從安全的角度來看,將公司郵件服務器放在Internet上是非常危險的。最好的選擇是使用郵件網關,網關將檢查郵件中的垃圾郵件和病毒,並將其轉發到內部郵件服務器。如Microsoft Exchange本身自帶的邊緣服務器,但是通常情況下,它既不能掃描病毒也不能正常過濾垃圾郵件。那麼您必須購買第三方解決方案(趨勢scanmail等),才能阻止電子郵件流量免受Internet威脅,同時可以採取其他的開源前端反垃圾網關來處理,
今天介紹一個免費的解決方案:Proxmox Mail Gateway 配合exchange使用,搭建非常的方便,且大部分操作在web端,UI的界面設計也比較的人性化。
安裝Proxmox Mail Gateway:
該產品本身是一臺debain服務器(不懂該系統的同學也沒有關係,全程都是窗口化配置),相關的組件及功能已經整合在其中,該產品是在2019年5月份的時候正式開源所有組件,之前一直都是一個商業產品,在開源的同時也提供付費技術支持,有一個區別是存儲庫的不同,但是對於一般用戶來說沒有太大的影響,
基本的架構圖:
1、首先下載安裝程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
2、下載相關文檔進行學習:
https://www.proxmox.com/en/downloads/category/documentation-pmg
3、在安裝前請確保服務器滿足最低硬件需求,虛擬機安裝的話,我採用的是8GMemory+6核CPU
安裝過程略。。。
4、安裝完成後通過https://ipaddress:8006進行訪問 用戶名root,密碼:自行設置的密碼
配置Proxmox Mail Gateway
1、安裝後,需要配置用於從Internet接收郵件的外部接口。您可以通過Web界面配置ip地址
2、採用防火牆的同學請根據具體的情況進行相關端口開放
3、註冊免費的存儲庫以便更新PMG相關組件,同時禁用付費的存儲庫,
編輯/etc/sources.list/pmg-enterprise.list文件,
#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系統:apt update apt upgrade
4、接下來所有操作都是通過WEBUI進行,僅在需要調試一些內容的時候才需要通過控制檯查看相關日誌,
首先:a、轉到Configuration/MailProxy→RelayDomains 通過郵件網關進入我們接受郵件的域。例如,在您的Exchange中註冊的郵件域。
b、下一個標籤Transports ,這裏規定了域和郵件服務器(例如Exchange)的內部地址的對應關係,其中郵件網關將轉發所有正常郵件的對應關係。
c、Networks選項,在這裏需要註冊服務器/客戶端網段的內部地址,郵件網關將從這些內部地址接收要轉發的信件。請注意,僅允許在“Ports”選項卡上指定的內部端口上從這些網絡轉發。默認情況下端口爲26。主要是爲了來自exchange的郵件能夠通過網關進入Internet,然後在Exchange中指定網關地址並將其設置爲端口26進行操作(下面會說到如何配置26端口),
d、轉到“SpamDetector”和“VirusDetector”部分並手動更新。
配置Exchange連接器以在非標準端口上工作
MS Exchange中配置發送連接器以在非標準的第26個端口上工作。創建一個用於正常發送的連接器,併爲其指定一個名稱,然後啓動PowerShell Exchange控制檯,使用Get-SendConnector命令,可以在控制檯中查看連接器。複製新創建的連接器的名稱。然後輸入命令:Set-SendConnector -Identity "ConnectorName" -Port 26 進行修改,然後使用以下命令查看端口是否已更改: Get-SendConnector“ ConnectorName” | fl 26 在兩個命令中,ConnectorName-用連接器的名稱替換!接下來請應用連接器,流量將通過新的郵件網關。要記住爲新郵件網關配置DNS mx記錄及其相應的A和PTR記錄。
本篇文章對基本配置進行了一個簡單講解,後續會對相關具體應用進行詳解