Proxmox Mail Gateway (PMG) 部署与基础安全配置实战

1. 为什么企业需要Proxmox Mail Gateway最近不少企业的IT部门都在头疼一个问题Windows Server 2022和Microsoft 365相继取消了SMTP服务但企业内部的各种系统告警、业务通知又必须通过邮件发送。我去年就遇到过这种情况当时公司财务系统的自动报表突然发不出来了排查了半天才发现是SMTP服务的问题。Proxmox Mail Gateway简称PMG就是解决这个痛点的完美方案。它本质上是一个专业的邮件网关可以帮你处理所有进出邮件就像给企业邮件系统装了个智能门卫。我实测下来它不仅稳定可靠还能有效拦截垃圾邮件和病毒邮件。最重要的是它是开源的对于预算有限的中小企业特别友好。2. 从零开始安装PMG2.1 准备安装环境安装PMG前建议准备一台至少4核CPU、8GB内存的服务器。我用的是Dell R740实际跑起来资源占用很合理。安装镜像可以直接从Proxmox官网下载最新版是7.4。安装过程比想象中简单很多基本就是下一步下一步。但有几点需要注意分区方案建议选择默认的LVM后期扩容方便时区一定要选对特别是国内用户要选Asia/Shanghai网络配置要特别注意建议提前规划好固定IP安装完成后访问https://你的服务器IP:8006就能看到管理界面了。第一次登录会提示证书不安全这是正常的先点继续访问。2.2 配置国内软件源加速刚装好的系统更新会很慢我们需要换成国内源。我推荐阿里云的源速度稳定cp /etc/apt/sources.list /etc/apt/sources.list.bak cat /etc/apt/sources.list EOF deb https://mirrors.aliyun.com/debian/ bullseye main contrib non-free deb https://mirrors.aliyun.com/debian-security bullseye-security main deb https://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free EOF然后添加PMG的非订阅源注意这个不适合生产环境echo deb http://download.proxmox.com/debian/pmg bullseye pmg-no-subscription /etc/apt/sources.list apt update apt upgrade -y3. 基础安全配置实战3.1 消除烦人的订阅警告PMG默认会显示订阅警告虽然不影响使用但看着很烦。我们可以这样去掉它cd /usr/share/javascript/proxmox-widget-toolkit cp proxmoxlib.js proxmoxlib.js.bak sed -i /Ext.Msg.show({/,/});/s/^/void({ \/\// proxmoxlib.js systemctl restart pmgproxy这个操作其实就是把弹窗代码注释掉重启服务后警告就消失了。3.2 网络与防火墙设置安全配置第一步就是调整网络设置。在管理界面的Configuration → Network里设置正确的hostname和DNS配置邮件网关监听的IP和端口建议关闭IPv6国内很多邮件服务器对IPv6支持不好防火墙配置也很关键我一般会放行这些端口25SMTP465SMTPS587Submission8006管理界面4. 邮件转发核心配置4.1 设置邮件域名和路由在Configuration → Mail Proxy → Domains里添加你的邮件域名。比如我们公司用的是example.com就在这里添加。然后到Transport设置邮件路由添加新的Transport选择SMTP填写外部邮件服务器的地址比如腾讯企业邮的smtp.exmail.qq.com配置认证信息4.2 测试邮件发送配置完成后一定要测试。我常用的测试方法是echo Test mail from PMG | mail -s PMG Test your_emailexample.com如果收不到邮件可以查看日志tail -f /var/log/mail.log5. 进阶安全防护配置5.1 反垃圾邮件设置PMG自带强大的垃圾邮件过滤功能。在Configuration → Spam Detector里启用SpamAssassin调整垃圾邮件阈值我一般设为5启用灰名单(Greylisting)5.2 病毒防护配置在Configuration → Virus Detector里启用ClamAV设置自动更新病毒库配置隔离策略建议每天检查隔离区的邮件避免误判。我每周都会收到几封被误判的邮件及时放行很重要。6. 日常维护与监控6.1 系统监控设置PMG自带监控功能在Monitor菜单下可以看到各种实时数据。我建议设置邮件告警阈值定期检查磁盘空间邮件日志很占空间监控队列状态6.2 备份策略PMG的配置备份很简单在Administration → Backup创建备份设置自动备份到外部存储定期测试备份恢复我一般会保留最近7天的备份同时每周手动备份一次到NAS。这套配置在公司稳定运行了半年多处理了超过50万封邮件从没出过问题。刚开始部署时遇到最大的坑就是DNS解析问题后来发现是国内网络环境导致的换成114.114.114.114就解决了。建议大家在部署时多关注日志遇到问题先看日志90%的问题都能从日志里找到答案。