Exchange反垃圾解决方案Proxmox Mail Gateway！

从安全的角度来看，将公司邮件服务器放在Internet上是非常危险的。最好的选择是使用邮件网关，网关将检查邮件中的垃圾邮件和病毒，并将其转发到内部邮件服务器。如Microsoft Exchange本身自带的边缘服务器，但是通常情况下，它既不能扫描病毒也不能正常过滤垃圾邮件。那么您必须购买第三方解决方案（趋势scanmail等），才能阻止电子邮件流量免受Internet威胁，同时可以采取其他的开源前端反垃圾网关来处理，
今天介绍一个免费的解决方案：Proxmox Mail Gateway 配合exchange使用，搭建非常的方便，且大部分操作在web端，UI的界面设计也比较的人性化。
安装Proxmox Mail Gateway：
该产品本身是一台debain服务器（不懂该系统的同学也没有关系，全程都是窗口化配置），相关的组件及功能已经整合在其中，该产品是在2019年5月份的时候正式开源所有组件，之前一直都是一个商业产品，在开源的同时也提供付费技术支持，有一个区别是存储库的不同，但是对于一般用户来说没有太大的影响，
基本的架构图：

1、首先下载安装程序ISO
https://www.proxmox.com/en/downloads/category/iso-images-pmg
2、下载相关文档进行学习：
https://www.proxmox.com/en/downloads/category/documentation-pmg
3、在安装前请确保服务器满足最低硬件需求，虚拟机安装的话，我采用的是8GMemory+6核CPU

安装过程略。。。

4、安装完成后通过https://ipaddress:8006进行访问 用户名root，密码：自行设置的密码

配置Proxmox Mail Gateway
1、安装后，需要配置用于从Internet接收邮件的外部接口。您可以通过Web界面配置ip地址

2、采用防火墙的同学请根据具体的情况进行相关端口开放
3、注册免费的存储库以便更新PMG相关组件，同时禁用付费的存储库，
编辑/etc/sources.list/pmg-enterprise.list文件，

#deb https://enterprise.proxmox.com/debian/pmg Stretch pmg-enterprise deb http://download.proxmox.com/debian/pmg Stretch pmg-no-subscription
更新系统：apt update apt upgrade

4、接下来所有操作都是通过WEBUI进行，仅在需要调试一些内容的时候才需要通过控制台查看相关日志，
首先：a、转到Configuration/MailProxy→RelayDomains 通过邮件网关进入我们接受邮件的域。例如，在您的Exchange中注册的邮件域。

b、下一个标签Transports ,这里规定了域和邮件服务器（例如Exchange）的内部地址的对应关系，其中邮件网关将转发所有正常邮件的对应关系。

c、Networks选项，在这里需要注册服务器/客户端网段的内部地址，邮件网关将从这些内部地址接收要转发的信件。请注意，仅允许在"Ports"选项卡上指定的内部端口上从这些网络转发。默认情况下端口为26。主要是为了来自exchange的邮件能够通过网关进入Internet，然后在Exchange中指定网关地址并将其设置为端口26进行操作（下面会说到如何配置26端口），

d、转到"SpamDetector"和"VirusDetector"部分并手动更新。

配置Exchange连接器以在非标准端口上工作

MS Exchange中配置发送连接器以在非标准的第26个端口上工作。创建一个用于正常发送的连接器，并为其指定一个名称，然后启动PowerShell Exchange控制台，使用Get-SendConnector命令，可以在控制台中查看连接器。复制新创建的连接器的名称。然后输入命令：Set-SendConnector -Identity "ConnectorName" -Port 26 进行修改，然后使用以下命令查看端口是否已更改： Get-SendConnector" ConnectorName" | fl 26 在两个命令中，ConnectorName-用连接器的名称替换！接下来请应用连接器，流量将通过新的邮件网关。要记住为新邮件网关配置DNS mx记录及其相应的A和PTR记录。

本篇文章对基本配置进行了一个简单讲解，后续会对相关具体应用进行详解