Exchange反垃圾解决方案Proxmox Mail Gateway!

从安全的角度来看,将公司邮件服务器放在Internet上是非常危险的。最好的选择是使用邮件网关,网关将检查邮件中的垃圾邮件和病毒,并将其转发到内部邮件服务器。如Microsoft Exchange本身自带的边缘服务器,但是通常情况下,它既不能扫描病毒也不能正常过滤垃圾邮件。那么您必须购买第三方解决方案(趋势scanmail等),才能阻止电子邮件流量免受Internet威胁,同时可以采取其他的开源前端反垃圾网关来处理,
今天介绍一个免费的解决方案:Proxmox Mail Gateway 配合exchange使用,搭建非常的方便,且大部分操作在web端,UI的界面设计也比较的人性化。
安装Proxmox Mail Gateway:
该产品本身是一台debain服务器(不懂该系统的同学也没有关系,全程都是窗口化配置),相关的组件及功能已经整合在其中,该产品是在2019年5月份的时候正式开源所有组件,之前一直都是一个商业产品,在开源的同时也提供付费技术支持,有一个区别是存储库的不同,但是对于一般用户来说没有太大的影响,
基本的架构图:

1、首先下载安装程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
2、下载相关文档进行学习:
https://www.proxmox.com/en/downloads/category/documentation-pmg
3、在安装前请确保服务器满足最低硬件需求,虚拟机安装的话,我采用的是8GMemory+6核CPU

安装过程略。。。

4、安装完成后通过https://ipaddress:8006进行访问 用户名root,密码:自行设置的密码

配置Proxmox Mail Gateway
1、安装后,需要配置用于从Internet接收邮件的外部接口。您可以通过Web界面配置ip地址

2、采用防火墙的同学请根据具体的情况进行相关端口开放
3、注册免费的存储库以便更新PMG相关组件,同时禁用付费的存储库,
编辑/etc/sources.list/pmg-enterprise.list文件,

#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系统:apt update apt upgrade

4、接下来所有操作都是通过WEBUI进行,仅在需要调试一些内容的时候才需要通过控制台查看相关日志,
首先:a、转到Configuration/MailProxy→RelayDomains 通过邮件网关进入我们接受邮件的域。例如,在您的Exchange中注册的邮件域。

b、下一个标签Transports ,这里规定了域和邮件服务器(例如Exchange)的内部地址的对应关系,其中邮件网关将转发所有正常邮件的对应关系。

c、Networks选项,在这里需要注册服务器/客户端网段的内部地址,邮件网关将从这些内部地址接收要转发的信件。请注意,仅允许在“Ports”选项卡上指定的内部端口上从这些网络转发。默认情况下端口为26。主要是为了来自exchange的邮件能够通过网关进入Internet,然后在Exchange中指定网关地址并将其设置为端口26进行操作(下面会说到如何配置26端口),

d、转到“SpamDetector”和“VirusDetector”部分并手动更新。

配置Exchange连接器以在非标准端口上工作

MS Exchange中配置发送连接器以在非标准的第26个端口上工作。创建一个用于正常发送的连接器,并为其指定一个名称,然后启动PowerShell Exchange控制台,使用Get-SendConnector命令,可以在控制台中查看连接器。复制新创建的连接器的名称。然后输入命令:Set-SendConnector -Identity "ConnectorName" -Port 26 进行修改,然后使用以下命令查看端口是否已更改: Get-SendConnector“ ConnectorName” | fl 26 在两个命令中,ConnectorName-用连接器的名称替换!接下来请应用连接器,流量将通过新的邮件网关。要记住为新邮件网关配置DNS mx记录及其相应的A和PTR记录。

本篇文章对基本配置进行了一个简单讲解,后续会对相关具体应用进行详解

原文地址:https://blog.51cto.com/vicent/2448115

时间: 2024-10-06 22:48:54

Exchange反垃圾解决方案Proxmox Mail Gateway!的相关文章

使用Exchange反垃圾邮件组件解决内部仿冒邮件

最近一个朋友遇到一个很有意思的问题,在生产环境中我们装好Exchange之后,肯定需要配置外部邮件的收发.按照我们对邮件系统的理解,我们必须在default 接收连接器上的权限设置,允许匿名连接,才能实现外部邮件的接收.如果我们不配置匿名权限,那么外部邮箱在往我们的邮件系统域发送邮件时就会遇到类似以下的错误: 但在没有反垃圾邮件措施的情况下,我们可以使用telnet工具,实现匿名的邮件发送,并可以任意的冒名发送: 在上图中,我们用telnet工具非常轻松的就冒名邮件系统域的Postmaster邮

exchange 2013启用反垃圾邮件禁止发件人为空

今天遇到一个客户经常收到发件人为空的邮件.要阻止发件人为空的邮件需要使用exchange里面的反垃圾邮件功能. 客户使用的邮件环境是两个exchange 2013的服务器. 默认exchange 2013是没有启用反垃圾邮件的功能的所以要实现这个功能需要以下的步骤 1 启用反垃圾邮件功能 2 重启传输服务 3 指定SMTP服务器即是启用了反垃圾邮件功能的exchange服务器 4 启用发件人筛选 5 禁用发件人为空的邮件. 这里不上图了>>>>>>> 1 首先以管

Exchange 2010 预防被恶意中继及配置反垃圾邮件功能

近期 ,本公司Exchange 2010邮箱服务器发送邮件到QQ邮箱,邮箱服务器经过一天反馈:邮件未送达 .经排查发现Exchange服务器无法访问QQ邮箱服务器25端口且传输队列垃圾现象严重,判断Exchange邮箱服务器被中继. Exchange 环境为一台服务器,安装了邮箱.客户端访问.集线器传输3中角色,未安装边缘传输 ,未安装邮件防火墙. 传输队列现象如图: 邮件日志记录,如图: 解决思路及步骤 测试确认邮箱服务器能够访问到QQ 邮箱服务器的25 端口  若弹出"220 newmx.q

启用Exchange 2013邮箱服务器反垃圾邮件功能

Exchange2013的邮箱反垃圾功能相对之前的老版本2010做了很大的调整,不再提供直观可用的图形化的操作管理界面,而是采用了命令行的方式进行安装和管理. --------------------------------------------- 反垃圾邮件和反恶意软件相关变更 EMC 中的反垃圾邮件代理管理 在 Exchange 2010 中,当在集线器传输服务器上启用了反垃圾邮件代理时,可以在 Exchange 管理控制台 (EMC) 中管理反垃圾邮件代理.在 Exchange 2013

反垃圾邮件智能网关之梭子鱼

梭子鱼网络 (Barracuda Networks , Inc.,以下简称"梭子鱼") 2003年成立于美国加州坎贝尔,拥有目前比较流行的反垃圾邮件的智能网关设备.梭子鱼为大量的企业级Exchange邮件系统起到了保驾护航的决定性作用,过滤和拦截目前公网上的绝大部分垃圾邮件和病毒邮件,使得企业用户能够更好更安全的使用Exchange邮件系统.今天我们就来讲讲微软Exchange Server和梭子鱼反垃圾邮件网关的结合. 1. 原理概述 梭子鱼反垃圾邮件及病毒邮件防火墙是一款专业过滤垃

国际反垃圾邮件组织有哪些?

提起国际反垃圾邮件组织,恐怕大部分人还是从一度闹的沸沸扬扬的封杀我国电子邮件时间开始注意它们的.从2001年开始,由于出现大量来自我国的垃圾邮件,一些国际反垃圾邮件组织将一些中国著名邮件运营商列入垃圾邮件服务器黑名单,造成了巨大的损失和影响.这件事引起了各界对我国垃圾邮件问题的重视,也在某种程度上促使我国开始进行反垃圾邮件行动. 这里向大家介绍世界上最著名的四个反垃圾邮件组织. Spanhause 组织主页:http://www.spamhause.org Spanhause是一个致力于消灭垃圾

9.2 配置反垃圾邮件功能

在 Microsoft Exchange Server 2013 中,可在邮箱服务器上的传输服务中使用以下反垃圾邮件代理,但是默认情况下不会安装这些代理: 内容筛选器代理 发件人 ID 代理 发件人筛选器代理 收件人筛选器代理 发件人信誉的协议分析代理 但是,可以通过在 Exchange 命令行管理程序中使用脚本,在邮箱服务器上安装这些反垃圾邮件代理. 通常,仅当组织接受所有传入邮件而之前未进行任何反垃圾邮件筛选时,才会在邮箱服务器上安装反垃圾邮件代理. 在MBX上,打开EMS CD "C:\P

在exchange2010中安装反垃圾邮件功能

安装反垃圾邮件功能 1.exchange 管理员身份登录,打开exchange management shell 2.进入脚本文件夹"C:\Program Files\Microsoft\Exchange Server\V14\Scripts",执行.\instatll-antispamagent.ps1"命令安装反垃圾组件 3.重启Microsoft exchange transport 4.重新打开exchange 管理控制台窗口,点击"组织配置----集线器传

关于企业邮箱服务器经常被spamhaus反垃圾邮件组织拦截的排错方法分享

其实在企业邮件平台管理过程中,企业邮箱管理员经常会被各种各样的邮箱问题所困扰,而困扰最大的除了服务器规划不当带来的后期服务器维护的困难外,还有最致命也是最让邮件管理员着急的事情,那就是企业邮箱经常被一些国际反垃圾邮件组织列为黑名单,也许,很多人会在想,如果是列为了黑名单,那么直接进行申诉,释放就可以了,这个回答其实也勉强可以算是对的,但是从申诉到释放,其实也是需要等待一个时间的,那么这时出现大批量的用户反映,我个人认为这其实也是邮件平台不稳定的一个体现,做为管理员,则必须要了解被列为黑名单的根本