当前位置：首页 > article >正文

Proxmox Mail Gateway (PMG) 部署与基础安全配置实战

article 2026/4/19 22:08:19

1. 为什么企业需要Proxmox Mail Gateway最近不少企业的IT部门都在头疼一个问题Windows Server 2022和Microsoft 365相继取消了SMTP服务但企业内部的各种系统告警、业务通知又必须通过邮件发送。我去年就遇到过这种情况当时公司财务系统的自动报表突然发不出来了排查了半天才发现是SMTP服务的问题。Proxmox Mail Gateway简称PMG就是解决这个痛点的完美方案。它本质上是一个专业的邮件网关可以帮你处理所有进出邮件就像给企业邮件系统装了个智能门卫。我实测下来它不仅稳定可靠还能有效拦截垃圾邮件和病毒邮件。最重要的是它是开源的对于预算有限的中小企业特别友好。2. 从零开始安装PMG2.1 准备安装环境安装PMG前建议准备一台至少4核CPU、8GB内存的服务器。我用的是Dell R740实际跑起来资源占用很合理。安装镜像可以直接从Proxmox官网下载最新版是7.4。安装过程比想象中简单很多基本就是下一步下一步。但有几点需要注意分区方案建议选择默认的LVM后期扩容方便时区一定要选对特别是国内用户要选Asia/Shanghai网络配置要特别注意建议提前规划好固定IP安装完成后访问https://你的服务器IP:8006就能看到管理界面了。第一次登录会提示证书不安全这是正常的先点继续访问。2.2 配置国内软件源加速刚装好的系统更新会很慢我们需要换成国内源。我推荐阿里云的源速度稳定cp /etc/apt/sources.list /etc/apt/sources.list.bak cat /etc/apt/sources.list EOF deb https://mirrors.aliyun.com/debian/ bullseye main contrib non-free deb https://mirrors.aliyun.com/debian-security bullseye-security main deb https://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free EOF然后添加PMG的非订阅源注意这个不适合生产环境echo deb http://download.proxmox.com/debian/pmg bullseye pmg-no-subscription /etc/apt/sources.list apt update apt upgrade -y3. 基础安全配置实战3.1 消除烦人的订阅警告PMG默认会显示订阅警告虽然不影响使用但看着很烦。我们可以这样去掉它cd /usr/share/javascript/proxmox-widget-toolkit cp proxmoxlib.js proxmoxlib.js.bak sed -i /Ext.Msg.show({/,/});/s/^/void({ \/\// proxmoxlib.js systemctl restart pmgproxy这个操作其实就是把弹窗代码注释掉重启服务后警告就消失了。3.2 网络与防火墙设置安全配置第一步就是调整网络设置。在管理界面的Configuration → Network里设置正确的hostname和DNS配置邮件网关监听的IP和端口建议关闭IPv6国内很多邮件服务器对IPv6支持不好防火墙配置也很关键我一般会放行这些端口25SMTP465SMTPS587Submission8006管理界面4. 邮件转发核心配置4.1 设置邮件域名和路由在Configuration → Mail Proxy → Domains里添加你的邮件域名。比如我们公司用的是example.com就在这里添加。然后到Transport设置邮件路由添加新的Transport选择SMTP填写外部邮件服务器的地址比如腾讯企业邮的smtp.exmail.qq.com配置认证信息4.2 测试邮件发送配置完成后一定要测试。我常用的测试方法是echo Test mail from PMG | mail -s PMG Test your_emailexample.com如果收不到邮件可以查看日志tail -f /var/log/mail.log5. 进阶安全防护配置5.1 反垃圾邮件设置PMG自带强大的垃圾邮件过滤功能。在Configuration → Spam Detector里启用SpamAssassin调整垃圾邮件阈值我一般设为5启用灰名单(Greylisting)5.2 病毒防护配置在Configuration → Virus Detector里启用ClamAV设置自动更新病毒库配置隔离策略建议每天检查隔离区的邮件避免误判。我每周都会收到几封被误判的邮件及时放行很重要。6. 日常维护与监控6.1 系统监控设置PMG自带监控功能在Monitor菜单下可以看到各种实时数据。我建议设置邮件告警阈值定期检查磁盘空间邮件日志很占空间监控队列状态6.2 备份策略PMG的配置备份很简单在Administration → Backup创建备份设置自动备份到外部存储定期测试备份恢复我一般会保留最近7天的备份同时每周手动备份一次到NAS。这套配置在公司稳定运行了半年多处理了超过50万封邮件从没出过问题。刚开始部署时遇到最大的坑就是DNS解析问题后来发现是国内网络环境导致的换成114.114.114.114就解决了。建议大家在部署时多关注日志遇到问题先看日志90%的问题都能从日志里找到答案。

Proxmox Mail Gateway (PMG) 部署与基础安全配置实战

相关文章：

Proxmox Mail Gateway (PMG) 部署与基础安全配置实战

FPGA--Verilog 实现乒乓操作：从原理到工程实践（附完整代码）

Phi-3-Mini-128K在计算机网络教学中的应用：协议模拟与故障排查

winodws下cpolar 公网穿透保姆级安装使用教程

联想小新Air14 AMD版装Ubuntu 20.04，升级内核到5.11解决触控板和亮度问题（附详细步骤）

Ollama离线安装避坑指南：从下载加速、权限配置到彻底卸载的完整闭环

保姆级教程：用Cesium.js 1.107+ 加载ArcGIS Server发布的WMTS地图（附完整代码）

从点阵到屏幕：深入解析STM32驱动LCD显示汉字的每一个字节（以16x16‘留’字为例）

别再死记硬背了！用Python+Matlab复现海上信道核心模型（附代码与实测数据对比）

AGI不是替代研究员，而是重定义“用户真相”——SITS2026演讲中被删减的8分钟深度推演

不止是‘网络中心’：拆解中科院CNIC那些你可能不知道的硬核部门（大数据/AI/安全）

客户流失预警提前4.8小时达成！揭秘某电商AGI体验引擎中埋藏的6层实时反馈增强回路

RK3399固件备份与恢复全攻略：从分区表解析到实战操作（Ubuntu环境）

iOS快捷指令进阶玩法：自动抓取并修改网页数据，打造你的移动端‘爬虫’小工具

MTools使用指南：整合图片处理、音视频编辑和AI智能工具

jQuery - 获取并设置 CSS 类

探索视觉小说新境界：TouchGal一站式Galgame社区深度解析

golang如何实现群聊功能_golang群聊功能实现策略

Vue3 开发避坑指南：从 `no-mutating-props` 报错看单向数据流的正确实践

别再只用ollama run了！手把手教你调用Ollama的Embeddings API玩转bge-m3等向量模型

【仅限本周开放】：AGI蛋白质折叠预测工程化部署指南（Docker+Kubernetes+GPU量化推理全流程，含NVIDIA Triton部署模板）

SDR求解后如何‘捞回’有效解？深入对比EVD与高斯随机化两种恢复策略的优劣与MATLAB实现

AGI驱动的灾害预警系统已上线7省：3大实时决策引擎、5层数据验证链与1秒级灾情推演模型全披露

硬件工程师面试被问电容ESR？别慌，这份MLCC和电解电容的选型避坑指南请收好

G-Helper终极指南：3分钟解决华硕笔记本屏幕发白问题

运维监控体系的搭建与智能告警系统的实现

第14篇：循环神经网络（RNN）揭秘——处理序列数据的时序大师（原理解析）

Windows 10专业版用户必看：用组策略彻底关掉Defender的保姆级教程（附防篡改设置）

保姆级教程：在ARM服务器上配置GICv3虚拟中断，手把手教你玩转List寄存器

家里装修别乱接！电工师傅教你一眼分清零线火线，安全又省钱