Proxmox Mail Gateway (PMG) 部署与基础安全配置实战

1. 为什么企业需要Proxmox Mail Gateway？

最近不少企业的IT部门都在头疼一个问题：Windows Server 2022和Microsoft 365相继取消了SMTP服务，但企业内部的各种系统告警、业务通知又必须通过邮件发送。我去年就遇到过这种情况，当时公司财务系统的自动报表突然发不出来了，排查了半天才发现是SMTP服务的问题。

Proxmox Mail Gateway（简称PMG）就是解决这个痛点的完美方案。它本质上是一个专业的邮件网关，可以帮你处理所有进出邮件，就像给企业邮件系统装了个智能门卫。我实测下来，它不仅稳定可靠，还能有效拦截垃圾邮件和病毒邮件。最重要的是，它是开源的，对于预算有限的中小企业特别友好。

2. 从零开始安装PMG

2.1 准备安装环境

安装PMG前，建议准备一台至少4核CPU、8GB内存的服务器。我用的是Dell R740，实际跑起来资源占用很合理。安装镜像可以直接从Proxmox官网下载，最新版是7.4。

安装过程比想象中简单很多，基本就是下一步下一步。但有几点需要注意：

• 分区方案建议选择默认的LVM，后期扩容方便
• 时区一定要选对，特别是国内用户要选Asia/Shanghai
• 网络配置要特别注意，建议提前规划好固定IP

安装完成后，访问https://你的服务器IP:8006就能看到管理界面了。第一次登录会提示证书不安全，这是正常的，先点继续访问。

2.2 配置国内软件源加速

刚装好的系统更新会很慢，我们需要换成国内源。我推荐阿里云的源，速度稳定：

cp /etc/apt/sources.list /etc/apt/sources.list.bak cat > /etc/apt/sources.list <<EOF deb https://mirrors.aliyun.com/debian/ bullseye main contrib non-free deb https://mirrors.aliyun.com/debian-security bullseye-security main deb https://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free EOF

然后添加PMG的非订阅源（注意这个不适合生产环境）：

echo "deb http://download.proxmox.com/debian/pmg bullseye pmg-no-subscription" >> /etc/apt/sources.list apt update && apt upgrade -y

3. 基础安全配置实战

3.1 消除烦人的订阅警告

PMG默认会显示订阅警告，虽然不影响使用但看着很烦。我们可以这样去掉它：

cd /usr/share/javascript/proxmox-widget-toolkit cp proxmoxlib.js proxmoxlib.js.bak sed -i '/Ext.Msg.show({/,/});/s/^/void({ \/\//' proxmoxlib.js systemctl restart pmgproxy

这个操作其实就是把弹窗代码注释掉，重启服务后警告就消失了。

3.2 网络与防火墙设置

安全配置第一步就是调整网络设置。在管理界面的"Configuration → Network"里：

1. 设置正确的hostname和DNS
2. 配置邮件网关监听的IP和端口
3. 建议关闭IPv6（国内很多邮件服务器对IPv6支持不好）

防火墙配置也很关键，我一般会放行这些端口：

• 25（SMTP）
• 465（SMTPS）
• 587（Submission）
• 8006（管理界面）

4. 邮件转发核心配置

4.1 设置邮件域名和路由

在"Configuration → Mail Proxy → Domains"里添加你的邮件域名。比如我们公司用的是example.com，就在这里添加。

然后到"Transport"设置邮件路由：

1. 添加新的Transport，选择SMTP
2. 填写外部邮件服务器的地址（比如腾讯企业邮的smtp.exmail.qq.com）
3. 配置认证信息

4.2 测试邮件发送

配置完成后一定要测试。我常用的测试方法是：

echo "Test mail from PMG" | mail -s "PMG Test" your_email@example.com

如果收不到邮件，可以查看日志：

tail -f /var/log/mail.log

5. 进阶安全防护配置

5.1 反垃圾邮件设置

PMG自带强大的垃圾邮件过滤功能。在"Configuration → Spam Detector"里：

1. 启用SpamAssassin
2. 调整垃圾邮件阈值（我一般设为5）
3. 启用灰名单(Greylisting)

5.2 病毒防护配置

在"Configuration → Virus Detector"里：

1. 启用ClamAV
2. 设置自动更新病毒库
3. 配置隔离策略

建议每天检查隔离区的邮件，避免误判。我每周都会收到几封被误判的邮件，及时放行很重要。

6. 日常维护与监控

6.1 系统监控设置

PMG自带监控功能，在"Monitor"菜单下可以看到各种实时数据。我建议：

1. 设置邮件告警阈值
2. 定期检查磁盘空间（邮件日志很占空间）
3. 监控队列状态

6.2 备份策略

PMG的配置备份很简单：

1. 在"Administration → Backup"创建备份
2. 设置自动备份到外部存储
3. 定期测试备份恢复

我一般会保留最近7天的备份，同时每周手动备份一次到NAS。

这套配置在公司稳定运行了半年多，处理了超过50万封邮件，从没出过问题。刚开始部署时遇到最大的坑就是DNS解析问题，后来发现是国内网络环境导致的，换成114.114.114.114就解决了。建议大家在部署时多关注日志，遇到问题先看日志，90%的问题都能从日志里找到答案。