Proxmox Mail Gateway — продвинутая система фильтрации спама и вирусов. Позволяет создавать собственные правила фильтрации и отслеживать почту в режиме реального времени. В данной статье мы рассмотрим установку и настройку образа Proxmox Mail Gateway на сервер.
Поддержка инфраструктуры любой сложности (сети, сервера, кластеры) выполняется в рамках услуги ИТ-аутсорсинг. Исключим риски недоступности ИТ и 1С систем!
Установка Proxmox Mail Gateway
После загрузки с образа появится графический интерфейс мастера установки. Для начала согласимся с лицензионным соглашением. Proxmox Mail Gateway распространяется как свободное программное обеспечение, но есть и платная подписка. Далее выбираем диск, на который хотим установить систему. По нажатию на кнопку Options можно вручную разметить диск или создать RAID-массив. На следующих страницах выбираем страну, временную зону, раскладку клавиатуры, устанавливаем пароль супер-пользователя (root) и вводим свой email-адрес. После этого появятся настройки сети. После настроек сети начнётся установка.
Первоначальная настройка
Когда мастер завершит установку, можно переходить к настройке. Первым делом зайдем в web-интерфейс Proxmox Mail Gateway по IP-адресу, который ввели на странице настроек сети + порт 8006. Очень важно, чтобы протокол был именно https, а не http. На странице входа вводим имя root пользователя и пароль, который вводили в мастере установки. Также можно выбрать русский язык для удобства. Попадаем на главную страницу управления Proxmox Mail Gateway.
Рисунок 1 — Главная страница Proxmox Mail Gateway
Первым делом нам нужно указать IP-адрес нашего почтового сервера, добавить обслуживающие домены и добавить IP-адреса, с которых будет разрешена пересылка писем. Для этого переходим в пункт меню Конфигурация — Почтовый прокси.
В поле Транслятор по умолчанию вводится IP-адрес почтового сервера. Теперь переходим во вкладку Домены ретрансляции и добавляем обслуживаемые почтовые домены.
Во вкладке Сеть необходимо указать IP-адреса, с которых будет разрешена пересылка писем. Можно указывать подсетью.
Теперь наш почтовый шлюз готов. Но для длительной работы лучше сделать ещё несколько настроек.
Вторичные настройки
Теперь поменяем репозиторий. По умолчанию в Proxmox Mail Gateway прописаны только репозитории для платных подписчиков. Чтобы получать обновления, необходимо вписать репозитории для пользователей без подписки. Для этого перейдём в Управление, вкладка Repositories. Там нажмем Добавить, выберем из списка No-Subscription и нажмем кнопку Добавить. После этого может появиться сообщение о новых обновлениях.
Рисунок 2 — Уведомление об обновлениях
После того, как полностью настроите Proxmox Mail Gateway под свои нужды, не забудьте сделать резервную копию настроек в Конфигурация — Backup/Restore.
Дополнительные настройки компонентов
Spam Detector
В данной вкладке содержаться различные настройки по сортировке и выявлению спама. Почтовый шлюз Proxmox анализирует все входящие сообщения электронной почты и решает для каждого письма, является ли он спамом или же (вирусом), в соответствие с его решением письмо отправляется в карантин либо же в папку Входящие.
Virus Detector
Все письма автоматически передаются входящему в комплект детектору вирусов (ClamAV), настройки по умолчанию считаются безопасными, поэтому их обычно не требуется изменять. Выявленные вирусные письма автоматически перемещаются в вирусный карантин, администратор может просматривать эти письма из графического интерфейса пользователя и разрешать их доставку в случае ложных срабатываний.
Черный и Белый список
Почтовый шлюз Proxmox имеет несколько белых и черных списков. Он различает белый список SMTP, белый список на основе правил и белый список пользователей. В дополнение к белым спискам существуют два отдельных черных списка: черный список на основе правил и черный список пользователей.
Черный и Белый список на основе правил
Белый и черный списки на основе правил являются предопределенными правилами. Они работают, проверяя на соответствие прикрепленные объекты Who, содержащие, например, домен или адрес электронной почты. Если оно совпадает, используется назначенное действие, которое по умолчанию принимается для правила белого списка и блокируется для правила черного списка. При настройке по умолчанию правило черного списка имеет приоритет над правилом белого списка и проверками на спам.
Черный и Белый список пользователя
Белый список и черный список пользователей зависят от конкретного пользователя. Каждый пользователь может добавлять почтовые адреса в свой белый список и черный список. Когда пользователь добавляет почтовый адрес в белый список, результат анализа нежелательной почты для этого получателя будет удален.
Proxmox Mail Gateway — безусловно мощный инструмент, хоть и далек от идеала. Одной статьи будет мало чтобы рассказать о всех его настройках. Более того, если настроек в web-интерфейсе не хватает для достижения желаемого результата, или хочется, например, подключить другой Spam/Virus Detector, то всегда можно зайти на PMG-сервер и настроить все вручную, это уже зависит от вашего воображения и опыта работы.
Нужна помощь? Администрирование Proxmox мы осуществляем в рамках услуги администрирование серверов.
