Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Falaremos sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.

Como o post do Proxmox ficou mais extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.

Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia

Lembre-se de: Alterar as partes em cinza (se houver) para o padrão de sua empresa e de, se o seu ambiente for um cluster, executar as partes de 1 a 6 em todos os nós.

Desabilitando o Pop-up de assinatura

cp /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js /tmp
vi /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js

Digite /pmgSubscription e pressiona a tecla n (isso vai fazer ele percorrer o arquivo em cada local onde foi encontrado o texto pesquisado) até localizar a linha localize a linha mainview.getController().redirectTo(‘pmgSubscription’); pressione INSERT do teclado para entrar em modo de edição e comente essa linha (para comentar adicione /* no inicio da linha e */ no final da linha) para desabilitar o pop-up. Em seguida pressione ESC para sair do modo de edição e digite :wq! para salvar e sair.

vi /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

Digite /No valid subscription para localizar essa linha, pressione INSERT do teclado para entrar em modo de edição e comente toda a parte, deixando da seguinte forma:

/*
                  Ext.Msg.show({
                        title: gettext(‘No valid subscription’),
                        icon: Ext.Msg.WARNING,
                        msg: Proxmox.Utils.getNoSubKeyHtml(data.url),
                        buttons: Ext.Msg.OK,
                        callback: function(btn) {
                            if (btn !== ‘ok’) {
                                return;
                            }
                           orig_cmd();
                        }
                    });
*/

Configurando o Certificado SSL

Obtenha com a equipe de rede os certificados SSL, caso não possua o arquivo .PEM o mesmo pode ser gerado a partir dos arquivos .CRT e .KEY. Com o arquivo .PEM coloque em todos os servidores Proxmox como /etc/pmg/pmg-api.pem (substitua o arquivo original). Em seguida, reinicie os servidores Proxmox.

Alterando as imagens para o da sua empresa

Altere as imagens de /usr/share/javascript/pmg-gui/images/ pelo padrão de sua empresa. Substitua pelas imagens da empresa.

Aprimorando configuração básica

Execute os seguintes comandos:

apt-get install w3m -y
echo "" >> /etc/pmg/templates/main.cf.in
echo "smtpd_recipient_limit = 20" >> /etc/pmg/templates/main.cf.in
echo "smtpd_recipient_overshoot_limit = 1" >> /etc/pmg/templates/main.cf.in
echo "default_destination_recipient_limit = 25" >> /etc/pmg/templates/main.cf.in
echo "smtp_destination_recipient_limit = $default_destination_recipient_limit" >> /etc/pmg/templates/main.cf.in
echo "queue_minfree = 20971520" >> /etc/pmg/templates/main.cf.in
sed -i "s/default_destination_concurrency_limit = 40/default_destination_concurrency_limit = 10/g" /etc/pmg/templates/main.cf.in

echo "myorigin = $mydomain" >> /etc/pmg/templates/main.cf.in
echo "maximal_queue_lifetime = 1d" >> /etc/pmg/templates/main.cf.in
echo "bounce_queue_lifetime = 1d" >> /etc/pmg/templates/main.cf.in

pmgconfig sync

init 6

Redirecionar site para porta 80

Para permitir que os usuários digitem apenas o endereço (sem porta específica) e sejam redirecionados para o local correto, acesse o servidor de quarentena via SSH e digite os seguintes comandos:

apt-get install apache2 -y
a2enmod rewrite
echo "<VirtualHost *:80>" >> /etc/apache2/sites-available/000-default.conf
echo "        ServerName quarentena.suaempresa.com.br" >> /etc/apache2/sites-available/000-default.conf
echo "        Redirect permanent / https://quarentena.suaempresa.com.br:8006/quarantine" >> /etc/apache2/sites-available/000-default.conf
echo "</VirtualHost>" >> /etc/apache2/sites-available/000-default.conf
systemctl restart apache2

Fontes/Referências

NVLAN – Comparativo Soluções Mail Gateway/Antispam OpenSource (gratuitas)
NVLAN – Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
NVLAN – Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
NVLAN – Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
NVLAN – Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
NVLAN – Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
NVLAN – Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
NVLAN – Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
NVLAN – Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
NVLAN – Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
NVLAN – Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
NVLAN – Instalação padrão do CentOS7

http://partnerweb.vmware.com/GOSIG/Debian_9.html
https://forum.proxmox.com/threads/cluster-rsync-error.41135/
https://forum.proxmox.com/threads/how-to-local-dns-resolver-for-proxmox-mail-gateway.41189/
https://forum.proxmox.com/threads/advancing-proxmox-mail-gateway-especially-spam-and-virus-detection.44152/
https://www.proxmox.com/en/training/video-tutorials
https://youtube.com/watch?v=Dr3-BeY0V1k
https://youtube.com/watch?v=-QpIfm-qx1o

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Deixando URL’s case insensitive no NginX

O NginX por padrão trata URLs como case sensitive, ou seja, distingue letras maiúsculas de minúsculas. Isso significa que uma URL como https://seusite.com/ARQUIVO será tratada de forma diferente de https://seusite.com/arquivo, porém este comportamento pode impactar Leia mais…

Soluções OpenSource

Testando um plugin no WordPress sem instalar

O WordPress ótimo para criação de sites, mas é difícil criar o ambiente ideal. Exige tempo testando um plugin (ou vários) no WordPress, que podem prejudicar seu site ou que só resolvam sua necessidade em Leia mais…

Soluções OpenSource

Instalando um servidor DNS com BIND no CentOS

Administrar um servidor DNS é uma tarefa essencial para administradores de rede. Portanto, neste post, vamos demonstrar os passos de como você pode instalar um servidor de DNS, utilizando o BIND no CentOS. Como sempre, Leia mais…