从安全的角度来看,将公司邮件服务器放在Internet上是非常危险的。最好的选择是使用邮件网关,网关将检查邮件中的垃圾邮件和病毒,并将其转发到内部邮件服务器。如Microsoft Exchange本身自带的边缘服务器,但是通常情况下,它既不能扫描病毒也不能正常过滤垃圾邮件。那么您必须购买第三方解决方案(趋势scanmail等),才能阻止电子邮件流量免受Internet威胁,同时可以采取其他的开源前端反垃圾网关来处理,
今天介绍一个免费的解决方案:Proxmox Mail Gateway 配合exchange使用,搭建非常的方便,且大部分操作在web端,UI的界面设计也比较的人性化。
安装Proxmox Mail Gateway:
该产品本身是一台debain服务器(不懂该系统的同学也没有关系,全程都是窗口化配置),相关的组件及功能已经整合在其中,该产品是在2019年5月份的时候正式开源所有组件,之前一直都是一个商业产品,在开源的同时也提供付费技术支持,有一个区别是存储库的不同,但是对于一般用户来说没有太大的影响,
基本的架构图:
1、首先下载安装程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
2、下载相关文档进行学习:
https://www.proxmox.com/en/downloads/category/documentation-pmg
3、在安装前请确保服务器满足最低硬件需求,虚拟机安装的话,我采用的是8GMemory+6核CPU
安装过程略。。。
4、安装完成后通过https://ipaddress:8006进行访问 用户名root,密码:自行设置的密码
配置Proxmox Mail Gateway
1、安装后,需要配置用于从Internet接收邮件的外部接口。您可以通过Web界面配置ip地址
2、采用防火墙的同学请根据具体的情况进行相关端口开放
3、注册免费的存储库以便更新PMG相关组件,同时禁用付费的存储库,
编辑/etc/sources.list/pmg-enterprise.list文件,
#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系统:apt update apt upgrade
4、接下来所有操作都是通过WEBUI进行,仅在需要调试一些内容的时候才需要通过控制台查看相关日志,
首先:a、转到Configuration/MailProxy→RelayDomains 通过邮件网关进入我们接受邮件的域。例如,在您的Exchange中注册的邮件域。
b、下一个标签Transports ,这里规定了域和邮件服务器(例如Exchange)的内部地址的对应关系,其中邮件网关将转发所有正常邮件的对应关系。
c、Networks选项,在这里需要注册服务器/客户端网段的内部地址,邮件网关将从这些内部地址接收要转发的信件。请注意,仅允许在“Ports”选项卡上指定的内部端口上从这些网络转发。默认情况下端口为26。主要是为了来自exchange的邮件能够通过网关进入Internet,然后在Exchange中指定网关地址并将其设置为端口26进行操作(下面会说到如何配置26端口),
d、转到“SpamDetector”和“VirusDetector”部分并手动更新。
配置Exchange连接器以在非标准端口上工作
MS Exchange中配置发送连接器以在非标准的第26个端口上工作。创建一个用于正常发送的连接器,并为其指定一个名称,然后启动PowerShell Exchange控制台,使用Get-SendConnector命令,可以在控制台中查看连接器。复制新创建的连接器的名称。然后输入命令:Set-SendConnector -Identity "ConnectorName" -Port 26 进行修改,然后使用以下命令查看端口是否已更改: Get-SendConnector“ ConnectorName” | fl 26 在两个命令中,ConnectorName-用连接器的名称替换!接下来请应用连接器,流量将通过新的邮件网关。要记住为新邮件网关配置DNS mx记录及其相应的A和PTR记录。
本篇文章对基本配置进行了一个简单讲解,后续会对相关具体应用进行详解
原文地址:https://blog.51cto.com/vicent/2448115