Falaremos sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.
Como o post do Proxmox ficou mais extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.
Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
Lembre-se de: Alterar as partes em cinza (se houver) para o padrão de sua empresa e de, se o seu ambiente for um cluster, executar as partes de 1 a 6 em todos os nós.
Serviço BIND
Uma boa prática é instalar o serviço DNS no próprio Proxmox e configurar para que ele se use como servidor DNS (colocando no firewall apenas para sair a porta 53, sem colocá-la no NAT, para evitar que usem o Proxmox para resolver nomes). Com isso evita-se problemas de consulta de blacklist, pois muitos serviços DNS (como o do google) não realizam essa pesquisa e, por isso, esses filtros acabam não funcionando no Proxmox. Para instalar, execute:
apt-get install bind9 bind9utils bind9-doc -y
cp /etc/bind/named.conf.options /tmp
echo "acl goodclients {" > /etc/bind/named.conf.options
echo " localhost;" >> /etc/bind/named.conf.options
echo " localnets;" >> /etc/bind/named.conf.options
echo "};" >> /etc/bind/named.conf.options
echo "" >> /etc/bind/named.conf.options
echo "options {" >> /etc/bind/named.conf.options
echo " directory \"/var/cache/bind\";" >> /etc/bind/named.conf.options
echo " recursion yes; " >> /etc/bind/named.conf.options
echo " allow-query { goodclients; };" >> /etc/bind/named.conf.options
echo " dnssec-validation auto;" >> /etc/bind/named.conf.options
echo " auth-nxdomain no; # conform to RFC1035" >> /etc/bind/named.conf.options
echo " listen-on-v6 { none; };" >> /etc/bind/named.conf.options
echo "};" >> /etc/bind/named.conf.options
sed -i "s/\"-u bind\"/\"-u bind -4\"/g" /etc/default/bind9OPCIONAL, iremos configurar para o bind consultar no DNS interno, quando for pesquisar um fqdn de do domínio local (altere as partes em cinza conforme sua realidade):
| echo “” >> /etc/bind/named.conf.default-zones echo “zone \”dominio.interno.local\” IN {” >> /etc/bind/named.conf.default-zones echo ” type forward;” >> /etc/bind/named.conf.default-zones echo ” forwarders {” >> /etc/bind/named.conf.default-zones echo ” IP_DNS_PRIMARIO;” >> /etc/bind/named.conf.default-zones echo ” IP_DNS_SECUNDARIO;” >> /etc/bind/named.conf.default-zones echo ” };” >> /etc/bind/named.conf.default-zones echo “};” >> /etc/bind/named.conf.default-zones |
Em seguida, verifique a integridade das configurações e reinicie o Bind com os comandos abaixo:
named-checkconf
systemctl enable bind9
systemctl restart bind9Fontes/Referências
NVLAN – Comparativo Soluções Mail Gateway/Antispam OpenSource (gratuitas)
NVLAN – Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
NVLAN – Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
NVLAN – Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
NVLAN – Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
NVLAN – Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
NVLAN – Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
NVLAN – Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
NVLAN – Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
NVLAN – Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
NVLAN – Instalação padrão do CentOS7
http://partnerweb.vmware.com/GOSIG/Debian_9.html
https://forum.proxmox.com/threads/cluster-rsync-error.41135/
https://forum.proxmox.com/threads/how-to-local-dns-resolver-for-proxmox-mail-gateway.41189/
https://forum.proxmox.com/threads/advancing-proxmox-mail-gateway-especially-spam-and-virus-detection.44152/
https://www.proxmox.com/en/training/video-tutorials
https://youtube.com/watch?v=Dr3-BeY0V1k
https://youtube.com/watch?v=-QpIfm-qx1o
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
