Falaremos sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.
Como o post do Proxmox ficou mais extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.
Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
Lembre-se de: Alterar as partes em cinza (se houver) para o padrão de sua empresa e de, se o seu ambiente for um cluster, executar as partes de 1 a 6 em todos os nós.
Configurando o Proxmox
Reinicie o servidor (após todas as customizações) e em seguida acesse o proxmox, pelo endereço https://IP_SERVIDOR:8006 (usuário root e senha definida na instalação). Na tela informando não possuir uma assinatura do produto apenas clique em OK.
Antes de começar qualquer configuração, clique em Configuration, dentro edite a configuração DNS e deixe apenas os IPs dos servidores Proxmox, ao final clique em OK. Em seguida, clique na aba Backup/Restore e faça um Backup do servidor ou restore se uma configuração anterior, se necessário (para restaurar, copie o backup para a pasta /var/lib/pmg/backup antes).
Clique em Mail Proxy (dentro de Configuration) e:
- Na aba Relaying
- Altere Default Relay para relay.suaempresa.com.br
- Na aba Relay Domains
- Crie o domínio suaempresa.com.br.
- Na aba Options
- Altere Message Size (bytes) para 20971520
- Habilite Reject Unknown Senders
- Habilite SMTP HELO checks
- Em DNSBL Sites adicione pelos os servidores de BLACK LISTS bl.spamcop.net,zen.spamhaus.org,bl-ns.rbl.scrolloutf1.com,bl-ip.rbl.scrolloutf1.com,b.barracudacentral.org,dnsbl-bl.nosolicitado.org,rhsbl.zapbl.net
- Caso deseje, consulte http://www.anti-abuse.org/multi-rbl-check/ para mais servidores de black lists;
- Altere também o SMTPD Banner para Message Gateway
- Na aba Transports
- Crie um relay para o domínio suaempresa.com.br apontando para o host relay.suaempresa.com.br na porta 25 e sem usar o MX.
- Na aba Networks
- Crie a rede confiável SUA_REDE/SUA_MASCARA com o comentário PRODUCAO.
- Na aba TLS
- Habilite a opção Enable TLS;
- Habilite a opção Add TLS received header;
- Em TLS Domain Policy adicione para o domínio suaempresa.com.br com a política encrypt.
Agora vamos configurar o cluster, assim toda configuração feita irá replicar entre os hosts. Para isso, do servidor que será o MASTER (neste caso será o servidor de quarenta, o 41) clique no menu Cluster (dentro de Configuration) e clique em Create. Clique no cluster criado, clique em Add e copie o Fingerprint (será necessário para adicionar os demais nós).
Acesse os demais nós, clique no menu Cluster (dentro de Configuration) e clique em Create. Na tela seguinte informe o IP do servidor, a senha do root e o Fingerprint copiado do nó master, Em seguida clique em OK. Repita o procedimento nos demais nós existentes. Aguarde alguns instantes e atualize a página, caso dê erro (o correto é ficar em status syncing por cinco minutos, em seguida ficar como ativo), clique em Administration, vá na aba Services, clique uma vez em pmgmirror e clique em Syslog.
Fontes/Referências
NVLAN – Comparativo Soluções Mail Gateway/Antispam OpenSource (gratuitas)
NVLAN – Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
NVLAN – Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
NVLAN – Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
NVLAN – Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
NVLAN – Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
NVLAN – Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
NVLAN – Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
NVLAN – Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
NVLAN – Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
NVLAN – Instalação padrão do CentOS7
http://partnerweb.vmware.com/GOSIG/Debian_9.html
https://forum.proxmox.com/threads/cluster-rsync-error.41135/
https://forum.proxmox.com/threads/how-to-local-dns-resolver-for-proxmox-mail-gateway.41189/
https://forum.proxmox.com/threads/advancing-proxmox-mail-gateway-especially-spam-and-virus-detection.44152/
https://www.proxmox.com/en/training/video-tutorials
https://youtube.com/watch?v=Dr3-BeY0V1k
https://youtube.com/watch?v=-QpIfm-qx1o
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
