Proxmox Mail Gateway

Inhalt

1. Einführung
2. Kontext der Benutzung
3. Provisioning
   1. Allgemeine Informationen
   2. VM-Parmeter
   3. Netzwerk und Festplatten-Einstellungen
4. Benutzung und Login

Einführung in das Provisioning und die Benutzung eines Proxmox Mail Gateways

Proxmox Mail Gateway ist eine Anti-Spam und Anti-Viren-Software auf Open Source-Basis, die Unternehmen und IT-Profis den Schutz Ihrer E-Mail-Kommunikation und der Businesskontinuität gewährleistet. Das Mail Gateway schützt Ihr Unternehmen zeitnah gegen alle E-Mail-Bedrohungen wie Spam, Viren, Phishing oder Trojaner – unverzüglich nach ihrem Bekanntwerden.

Die flexible Software-Architektur, kombiniert mit einem benutzerfreundlichen, web-basierten Management machen die Kontrolle aller ein- und ausgehenden E-Mails mit Proxmox Mail Gateway extrem einfach. So halten Sie Ihren professionellen E-Mail-Workflow aufrecht, sichern den guten Ruf Ihres Unternehmens und steigern die Zufriedenheit Ihrer Kunden.

Kontext der Benutzung

Netzwerkkontext

Obwohl der Proxmox Mail Gateway für die direkte Benutzung im Internet gedacht ist, wird
empfohlen diesen hinter einer vorgeschalteten pfSense Firewall  Firewall zu betreiben.
Siehe dazu den entsprechenden Knowledge-Base-Artikel.

Kontext Mailserver

Der Mailgateway ist dazu gedacht als sogenannter "Forefront" Gateway alle aus
dem Internet kommenden Mails zunächst auf Viren oder Spam zu prüfen bevor
diese an den internen Mailserver weitergeleitet werden. Dies entlastet den 
dahinterliegenden Mailserver und stellt eine weitere Sicherheitsbarriere 
für Angreifer und Spammer dar.

Provisioning

Allgemeine Informationen

1. Der Mailgateway lässt sich nahezu wie jedes andere Template provisionieren.
2. Die IP-Adresse, Rechnernamen, etc. werden direkt provisioniert so dass die VM direkt benutzt werden kann.
3. Der Benutzername muss immer root sein
4. Der FQDN (für den MX-Eintrag) setzt sich dem angegebenen Servernamen und der angegebenen Suchdomäne zusammen
5. Je nach Mailaufkommen sollte der VM mindestens 2, besser 4 vcpus zugewiesen werden
6. Auch für grössere Mailaufkommen sollten 4GB Memory reichen
7. Je nach Mailaufkommen sollten die initialen 10 GB Diskgrösse reichen, sollte das Mailaufkommen grösser sein, sollte die Diskgrösse auf 20 GB erhöht werden
8. WICHTIG: Für den Produktiven Betrieb (auch als ausliefernder Mailserver) braucht die entsprechende externe IP-Adresse einen Reverse-DNS-Eintrag, Eröffnen Sie dazu ein Support-Ticket so dass wir Ihnen einen entsprechenden Reverse-DNS-Eintrag einrichten können.

VM-Parameter

Netzwerk- und Festplatten-Einstellungen

Benutzung und Login

Die Administration des Proxmox Mail Gateways erfolgt über ein Web-Interface.
Da die VM hinter einer Firewall liegt (liegen sollte, siehe oben), muss auf dieser
Firewall ein Portforwarding für das Management des Gateways eingerichtet werden,
so dass die Admin-Oberfläche von "aussen" zugänglich wird. 
Dazu muss in der PfSense-Firewall eine NAT-Regel erfasst werden, welcher einen möglichst unbekannten
Port, wie etwa 18009 auf den internen Port 8009 der Mailgateway VM weiterleitet.