Proxmox Mail Gateway: Орнату, баптау және қорғау

Proxmox Mail Gateway (PMG) — бұл ашық бастапқы коды бар қуатты шешім, электрондық поштаны қорғауды, спам мен вирустарды сүзуді, сондай-ақ хабарламалар мазмұнын бақылауды қамтамасыз етеді.

Бұл мақалада Proxmox Mail Gateway-ді орнату, баптау және қорғау үдерісі қарастырылады, техникалық терминдер мен егжей-тегжейлі мысалдар қосылады.

Proxmox Mail Gateway-ді орнату

1-қадам: Жүйелік талаптар

Орнатуды бастамас бұрын, серверіңіз минималды жүйелік талаптарға сәйкес келетініне көз жеткізіңіз:

• Процессор: 64-биттік нұсқаулықтарды қолдайтын заманауи процессор (мысалы, Intel Xeon немесе AMD Ryzen).
• Жедел жады: Ең аз 2 ГБ RAM (жақсырақ өнімділік үшін 4 ГБ ұсынылады).
• Дисктік кеңістік: SSD немесе HDD-де ең аз 32 ГБ бос орын.
• Желілік қосылым: Жаңартулар мен вирус базаларын жүктеу үшін интернетке қолжетімділік.

2-қадам: Орнату бейнесін жүктеу

Proxmox ресми сайтынан Proxmox Mail Gateway-дің соңғы нұсқасының ISO-бейнесін жүктеп алыңыз.

3-қадам: Жүйені орнату

1. ISO-бейнесін тасымалдаушыға жазу: Rufus немесе ұқсас бағдарламаны пайдаланып, жүктелген ISO-бейнесін USB-тасымалдаушыға жазыңыз.
2. USB-тасымалдаушыдан жүктеу: USB-тасымалдаушыны серверге қосып, одан жүктеңіз.
3. Орнату үдерісі:
   • Орнатушы нұсқауларын орындаңыз. Тілді таңдаңыз, лицензиялық келісімді растаңыз және орнату үшін дискіні таңдаңыз.
   • Желі параметрлерін баптаңыз, мысалы, статикалық IP-мекенжайы, шлюз және DNS-серверлер.
   • Әкімші паролін орнатып, хабарламалар үшін электрондық пошта мекенжайын көрсетіңіз.

Орнату аяқталғаннан кейін жүйе қайта жүктеледі және Proxmox Mail Gateway веб-интерфейсіне браузер арқылы қол жеткізе аласыз.

Proxmox Mail Gateway-ді баптау

1-қадам: Алғашқы баптау

1. Веб-интерфейске қол жеткізу:

   • Браузерді ашып, https://<серверіңіздің IP-мекенжайы>:8006 мекенжайына өтіңіз.
   • Орнату кезінде жасалған әкімші тіркелгісімен кіріңіз.

2. Домендер мен пошта серверлерін баптау:

   • Configuration -> Mail Proxy -> Domains бөліміне өтіп, сүзгілеу үшін домендерді қосыңыз.
   • Configuration -> Mail Proxy -> Transports бөлімінде кіріс және шығыс пошта үшін пошта серверлерін баптаңыз. Мысал:
     bash

      

     pmgsh set /config/mailproxy/domains -domain example.com -transport mail.example.com:25

2-қадам: Сүзгілерді баптау

1. Антиспам-сүзгілерді баптау:

   • Configuration -> Spam Detector бөліміне өтіп, SpamAssassin қосыңыз. Спам сүзгілеудің агрессивтілік деңгейлерін баптаңыз:
     bash

      

     pmgsh set /config/spamdetector -spamlevel 5 -spamlevel_tag2 7
   • Ережелер мен базаларды автоматты жаңартуды баптаңыз:
     bash

      

     pmgsh set /config/spamdetector -updates true

2. Антивирус қорғауын баптау:

   • Configuration -> Virus Detector бөліміне өтіп, ClamAV қосыңыз. Сканерлеу параметрлерін баптаңыз:
     bash

      

     pmgsh set /config/virusdetector -scanner clamav
   • Вирус базаларын автоматты жаңартуды баптаңыз:
     bash

      

     pmgsh set /config/virusdetector -updates true

3. Мазмұнды сүзу:

   • Configuration -> Mail Filter бөліміне өтіп, хаттар мазмұнын басқару үшін ережелер жасаңыз. Мысалы, белгілі бір кеңейтімдері бар тіркемелерді блоктау:
     bash

      

     pmgsh create /config/mailfilter -action REJECT -object content -contenttype application/zip

3-қадам: Мониторинг және есеп беру

1. Трафикті бақылау:

   • Statistics бөлімінде кіріс және шығыс пошта, спам мен вирустар саны бойынша графиктер мен есептерді қарауға болады. API арқылы статистика сұрау мысалы:
     bash

      

     pmgsh get /statistics/mail -start 2023-01-01 -end 2023-01-31

2. Хабарламаларды баптау:

   • Configuration -> Notifications бөліміне өтіп, жүйеде қауіп-қатер немесе істен шығулар анықталған жағдайда әкімшіге электрондық пошта арқылы хабарламаларды баптаңыз:
     bash

      

     pmgsh set /config/notifications -email Бұл электронды пошта мекен-жайы спам-боттардан қорғалған, оны қарау үшін Сізде Javascript қосылған. -level WARN

Proxmox Mail Gateway-ді қорғау

1-қадам: Жүйені жаңарту

Қауіпсіздік түзетулері мен антивирус базаларының жаңартуларын алу үшін жүйені тұрақты түрде жаңартып тұрыңыз. Мұны істеу үшін кіріктірілген жаңарту жүйесін пайдаланыңыз:

2-қадам: Брандмауэрді баптау

Серверді рұқсатсыз қол жеткізуден қорғау үшін брандмауэрді баптаңыз. Proxmox Mail Gateway-де кіріктірілген брандмауэр бар, оны веб-интерфейс немесе командалық жол арқылы баптауға болады.

1. Брандмауэрді қосу:

   • Configuration -> Firewall бөліміне өтіп, брандмауэрді қосыңыз:
     bash

      

     pmgsh set /config/firewall -enable true
   • Веб-интерфейс пен пошта қызметтеріне қол жеткізуді шектеу үшін ережелерді қосыңыз. Мысалы, веб-интерфейсқа тек белгілі бір IP-ден қол жеткізуге арналған ереже қосу:
     bash

      

     pmgsh create /config/firewall/rules -action ACCEPT -source 192.168.1.100 -destination <сервердің IP-мекенжайы>:8006 -proto tcp

2. Ережелерді қосу:

   • Firewall -> Rules бөлімінде кіріс және шығыс трафик үшін қажетті ережелерді қосыңыз, порттар мен IP-мекенжайларды көрсетіңіз. Мысалы, SSH және HTTP-ден басқа барлық кіріс қосылымдарды блоктау:
     bash

      

     pmgsh create /config/firewall/rules -action ACCEPT -destination <сервердің IP-мекенжайы>:22 -proto tcp pmgsh create /config/firewall/rules -action ACCEPT -destination <сервердің IP-мекенжайы>:80 -proto tcp pmgsh create /config/firewall/rules -action DROP -proto all

3-қадам: Резервтік көшірмені баптау

Деректер мен баптау параметрлерін қорғау үшін тұрақты түрде резервтік көшірмелер жасаңыз:

1. Конфигурацияның резервтік көшірмесін жасау:

   • Configuration -> Backup бөліміне өтіп, резервтік көшірме жасау тапсырмасын жасаңыз. CLI арқылы баптау мысалы:
     bash

      

     pmgbackup create /var/backups/proxmox-backup.pxar --compress lzo --maxfiles 7

2. Резервтік көшірме жасауды автоматтандыру:

   • Скрипттер мен cron тапсырмаларын пайдаланып, резервтік көшірмелерді автоматты түрде жасауға баптаңыз. crontab-тағы тапсырма мысалы:
     bash

      

     0 2 * * * /usr/sbin/pmgbackup create /var/backups/proxmox-backup.pxar --compress lzo --maxfiles 7

Қорытынды

Proxmox Mail Gateway — бұл спам, вирустар және қажетсіз мазмұннан қорғау үшін қуатты және икемді шешім. Орнату, баптау және қорғау бойынша көрсетілген қадамдарды орындау арқылы ұйымыңыздың пошта жүйесінің сенімді жұмысын қамтамасыз ете аласыз.

Жүйені тұрақты түрде жаңартып, трафикті бақылау қауіпсіздік пен өнімділіктің жоғары деңгейін қолдауға көмектеседі.

Осы мақалада техникалық терминдер мен егжей-тегжейлі мысалдарды қолдану үдерісті терең түсінуге және Proxmox Mail Gateway-ді сіздің IT-инфрақұрылымыңызда тиімді іске асыруға мүмкіндік береді.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.