Exchange反垃圾解決方案Proxmox Mail Gateway�����!
從安全的角度來看�����,將公司郵件服務(wù)器放在Internet上是非常危險(xiǎn)的�����。最好的選擇是使用郵件網(wǎng)關(guān)�����,網(wǎng)關(guān)將檢查郵件中的垃圾郵件和病毒�����,并將其轉(zhuǎn)發(fā)到內(nèi)部郵件服務(wù)器�����。如Microsoft Exchange本身自帶的邊緣服務(wù)器,但是通常情況下�����,它既不能掃描病毒也不能正常過濾垃圾郵件�����。那么您必須購買第三方解決方案(趨勢(shì)scanmail等)�����,才能阻止電子郵件流量免受Internet威脅�����,同時(shí)可以采取其他的開源前端反垃圾網(wǎng)關(guān)來處理�����,
今天介紹一個(gè)免費(fèi)的解決方案:Proxmox Mail Gateway 配合exchange使用�����,搭建非常的方便�����,且大部分操作在web端�����,UI的界面設(shè)計(jì)也比較的人性化�����。
安裝Proxmox Mail Gateway:
該產(chǎn)品本身是一臺(tái)debain服務(wù)器(不懂該系統(tǒng)的同學(xué)也沒有關(guān)系�����,全程都是窗口化配置)�����,相關(guān)的組件及功能已經(jīng)整合在其中�����,該產(chǎn)品是在2019年5月份的時(shí)候正式開源所有組件�����,之前一直都是一個(gè)商業(yè)產(chǎn)品,在開源的同時(shí)也提供付費(fèi)技術(shù)支持�����,有一個(gè)區(qū)別是存儲(chǔ)庫的不同�����,但是對(duì)于一般用戶來說沒有太大的影響�����,
基本的架構(gòu)圖:
1�����、首先下載安裝程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
2�����、下載相關(guān)文檔進(jìn)行學(xué)習(xí):
https://www.proxmox.com/en/downloads/category/documentation-pmg
3�����、在安裝前請(qǐng)確保服務(wù)器滿足最低硬件需求�����,虛擬機(jī)安裝的話�����,我采用的是8GMemory+6核CPU
安裝過程略�����。�����。�����。
4�����、安裝完成后通過https://ipaddress:8006進(jìn)行訪問 用戶名root,密碼:自行設(shè)置的密碼
配置Proxmox Mail Gateway
1�����、安裝后�����,需要配置用于從Internet接收郵件的外部接口�����。您可以通過Web界面配置ip地址
2�����、采用防火墻的同學(xué)請(qǐng)根據(jù)具體的情況進(jìn)行相關(guān)端口開放
3�����、注冊(cè)免費(fèi)的存儲(chǔ)庫以便更新PMG相關(guān)組件�����,同時(shí)禁用付費(fèi)的存儲(chǔ)庫�����,
編輯/etc/sources.list/pmg-enterprise.list文件�����,
#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系統(tǒng):apt update apt upgrade
4�����、接下來所有操作都是通過WEBUI進(jìn)行�����,僅在需要調(diào)試一些內(nèi)容的時(shí)候才需要通過控制臺(tái)查看相關(guān)日志�����,
首先:a、轉(zhuǎn)到Configuration/MailProxy→RelayDomains 通過郵件網(wǎng)關(guān)進(jìn)入我們接受郵件的域�����。例如�����,在您的Exchange中注冊(cè)的郵件域�����。
b�����、下一個(gè)標(biāo)簽Transports ,這里規(guī)定了域和郵件服務(wù)器(例如Exchange)的內(nèi)部地址的對(duì)應(yīng)關(guān)系�����,其中郵件網(wǎng)關(guān)將轉(zhuǎn)發(fā)所有正常郵件的對(duì)應(yīng)關(guān)系�����。
c�����、Networks選項(xiàng)�����,在這里需要注冊(cè)服務(wù)器/客戶端網(wǎng)段的內(nèi)部地址�����,郵件網(wǎng)關(guān)將從這些內(nèi)部地址接收要轉(zhuǎn)發(fā)的信件�����。請(qǐng)注意�����,僅允許在“Ports”選項(xiàng)卡上指定的內(nèi)部端口上從這些網(wǎng)絡(luò)轉(zhuǎn)發(fā)。默認(rèn)情況下端口為26�����。主要是為了來自exchange的郵件能夠通過網(wǎng)關(guān)進(jìn)入Internet�����,然后在Exchange中指定網(wǎng)關(guān)地址并將其設(shè)置為端口26進(jìn)行操作(下面會(huì)說到如何配置26端口)�����,
d�����、轉(zhuǎn)到“SpamDetector”和“VirusDetector”部分并手動(dòng)更新�����。
配置Exchange連接器以在非標(biāo)準(zhǔn)端口上工作
MS Exchange中配置發(fā)送連接器以在非標(biāo)準(zhǔn)的第26個(gè)端口上工作�����。創(chuàng)建一個(gè)用于正常發(fā)送的連接器,并為其指定一個(gè)名稱�����,然后啟動(dòng)PowerShell Exchange控制臺(tái)�����,使用Get-SendConnector命令�����,可以在控制臺(tái)中查看連接器�����。復(fù)制新創(chuàng)建的連接器的名稱�����。然后輸入命令:Set-SendConnector -Identity "ConnectorName" -Port 26 進(jìn)行修改�����,然后使用以下命令查看端口是否已更改: Get-SendConnector“ ConnectorName” | fl 26 在兩個(gè)命令中�����,ConnectorName-用連接器的名稱替換�����!接下來請(qǐng)應(yīng)用連接器�����,流量將通過新的郵件網(wǎng)關(guān)�����。要記住為新郵件網(wǎng)關(guān)配置DNS mx記錄及其相應(yīng)的A和PTR記錄�����。
本篇文章對(duì)基本配置進(jìn)行了一個(gè)簡(jiǎn)單講解�����,后續(xù)會(huì)對(duì)相關(guān)具體應(yīng)用進(jìn)行詳解
