Exchange反垃圾解决方案Proxmox Mail Gateway！

从安全的角度来看，将公司邮件服务器放在Internet上是很是危险的。最好的选择是使用邮件网关，网关将检查邮件中的垃圾邮件和病毒，并将其转发到内部邮件服务器。如Microsoft Exchange自己自带的边缘服务器，可是一般状况下，它既不能扫描病毒也不能正常过滤垃圾邮件。那么您必须购买第三方解决方案（趋势scanmail等），才能阻止电子邮件流量免受Internet威胁，同时能够采起其余的开源前端反垃圾网关来处理，
今天介绍一个免费的解决方案：Proxmox Mail Gateway 配合exchange使用，搭建很是的方便，且大部分操做在web端，UI的界面设计也比较的人性化。
安装Proxmox Mail Gateway：
该产品自己是一台debain服务器（不懂该系统的同窗也没有关系，全程都是窗口化配置），相关的组件及功能已经整合在其中，该产品是在2019年5月份的时候正式开源全部组件，以前一直都是一个商业产品，在开源的同时也提供付费技术支持，有一个区别是存储库的不一样，可是对于通常用户来讲没有太大的影响，
基本的架构图：

一、首先下载安装程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
二、下载相关文档进行学习：
https://www.proxmox.com/en/downloads/category/documentation-pmg
三、在安装前请确保服务器知足最低硬件需求，虚拟机安装的话，我采用的是8GMemory+6核CPU

安装过程略。。。

四、安装完成后经过https://ipaddress:8006进行访问 用户名root，密码：自行设置的密码

配置Proxmox Mail Gateway
一、安装后，须要配置用于从Internet接收邮件的外部接口。您能够经过Web界面配置ip地址

二、采用防火墙的同窗请根据具体的状况进行相关端口开放
三、注册免费的存储库以便更新PMG相关组件，同时禁用付费的存储库，
编辑/etc/sources.list/pmg-enterprise.list文件，

#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系统：apt update apt upgrade

四、接下来全部操做都是经过WEBUI进行，仅在须要调试一些内容的时候才须要经过控制台查看相关日志，
首先：a、转到Configuration/MailProxy→RelayDomains 经过邮件网关进入咱们接受邮件的域。例如，在您的Exchange中注册的邮件域。

b、下一个标签Transports ,这里规定了域和邮件服务器（例如Exchange）的内部地址的对应关系，其中邮件网关将转发全部正常邮件的对应关系。

c、Networks选项，在这里须要注册服务器/客户端网段的内部地址，邮件网关将从这些内部地址接收要转发的信件。请注意，仅容许在“Ports”选项卡上指定的内部端口上从这些网络转发。默认状况下端口为26。主要是为了来自exchange的邮件可以经过网关进入Internet，而后在Exchange中指定网关地址并将其设置为端口26进行操做（下面会说到如何配置26端口），

d、转到“SpamDetector”和“VirusDetector”部分并手动更新。

配置Exchange链接器以在非标准端口上工做

MS Exchange中配置发送链接器以在非标准的第26个端口上工做。建立一个用于正常发送的链接器，并为其指定一个名称，而后启动PowerShell Exchange控制台，使用Get-SendConnector命令，能够在控制台中查看链接器。复制新建立的链接器的名称。而后输入命令：Set-SendConnector -Identity "ConnectorName" -Port 26 进行修改，而后使用如下命令查看端口是否已更改： Get-SendConnector“ ConnectorName” | fl 26 在两个命令中，ConnectorName-用链接器的名称替换！接下来请应用链接器，流量将经过新的邮件网关。要记住为新邮件网关配置DNS mx记录及其相应的A和PTR记录。

本篇文章对基本配置进行了一个简单讲解，后续会对相关具体应用进行详解