Exchange反垃圾解決方案Proxmox Mail Gateway！

從安全的角度來看，將公司郵件服務器放在Internet上是很是危險的。最好的選擇是使用郵件網關，網關將檢查郵件中的垃圾郵件和病毒，並將其轉發到內部郵件服務器。如Microsoft Exchange自己自帶的邊緣服務器，可是一般狀況下，它既不能掃描病毒也不能正常過濾垃圾郵件。那麼您必須購買第三方解決方案（趨勢scanmail等），才能阻止電子郵件流量免受Internet威脅，同時能夠採起其餘的開源前端反垃圾網關來處理，
今天介紹一個免費的解決方案：Proxmox Mail Gateway 配合exchange使用，搭建很是的方便，且大部分操做在web端，UI的界面設計也比較的人性化。
安裝Proxmox Mail Gateway：
該產品自己是一臺debain服務器（不懂該系統的同窗也沒有關係，全程都是窗口化配置），相關的組件及功能已經整合在其中，該產品是在2019年5月份的時候正式開源全部組件，以前一直都是一個商業產品，在開源的同時也提供付費技術支持，有一個區別是存儲庫的不一樣，可是對於通常用戶來講沒有太大的影響，
基本的架構圖：

一、首先下載安裝程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
二、下載相關文檔進行學習：
https://www.proxmox.com/en/downloads/category/documentation-pmg
三、在安裝前請確保服務器知足最低硬件需求，虛擬機安裝的話，我採用的是8GMemory+6核CPU

安裝過程略。。。

四、安裝完成後經過https://ipaddress:8006進行訪問 用戶名root，密碼：自行設置的密碼

配置Proxmox Mail Gateway
一、安裝後，須要配置用於從Internet接收郵件的外部接口。您能夠經過Web界面配置ip地址

二、採用防火牆的同窗請根據具體的狀況進行相關端口開放
三、註冊免費的存儲庫以便更新PMG相關組件，同時禁用付費的存儲庫，
編輯/etc/sources.list/pmg-enterprise.list文件，

#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系統：apt update apt upgrade

四、接下來全部操做都是經過WEBUI進行，僅在須要調試一些內容的時候才須要經過控制檯查看相關日誌，
首先：a、轉到Configuration/MailProxy→RelayDomains 經過郵件網關進入咱們接受郵件的域。例如，在您的Exchange中註冊的郵件域。

b、下一個標籤Transports ,這裏規定了域和郵件服務器（例如Exchange）的內部地址的對應關係，其中郵件網關將轉發全部正常郵件的對應關係。

c、Networks選項，在這裏須要註冊服務器/客戶端網段的內部地址，郵件網關將從這些內部地址接收要轉發的信件。請注意，僅容許在「Ports」選項卡上指定的內部端口上從這些網絡轉發。默認狀況下端口爲26。主要是爲了來自exchange的郵件可以經過網關進入Internet，而後在Exchange中指定網關地址並將其設置爲端口26進行操做（下面會說到如何配置26端口），

d、轉到「SpamDetector」和「VirusDetector」部分並手動更新。

配置Exchange鏈接器以在非標準端口上工做

MS Exchange中配置發送鏈接器以在非標準的第26個端口上工做。建立一個用於正常發送的鏈接器，併爲其指定一個名稱，而後啓動PowerShell Exchange控制檯，使用Get-SendConnector命令，能夠在控制檯中查看鏈接器。複製新建立的鏈接器的名稱。而後輸入命令：Set-SendConnector -Identity "ConnectorName" -Port 26 進行修改，而後使用如下命令查看端口是否已更改： Get-SendConnector「 ConnectorName」 | fl 26 在兩個命令中，ConnectorName-用鏈接器的名稱替換！接下來請應用鏈接器，流量將經過新的郵件網關。要記住爲新郵件網關配置DNS mx記錄及其相應的A和PTR記錄。

本篇文章對基本配置進行了一個簡單講解，後續會對相關具體應用進行詳解