Введение в работу с Proxmox Mail Gateway

Linux / Почта/Домены

Proxmox Mail Gateway (PMG) — это решение для защиты электронной почты корпоративного класса, предназначенное для фильтрации спама, блокировки вирусов и обеспечения надежной защиты электронной почты.

В этом руководстве предполагается, что кластер Proxmox Mail Gateway уже настроен и работает. Он предназначен для предоставления новым сотрудникам базовых знаний, необходимых для работы с PMG.

Доступ к веб-интерфейсу Proxmox Mail Gateway

1. Откройте веб-браузер и перейдите по URL-адресу или IP-адресу интерфейса Proxmox Mail Gateway. Порт по умолчанию — 8006. Например: https://<PMG-Cluster-IP>:8006
2. Войдите в систему, используя предоставленные вами учетные данные. Обычно имя пользователя — root, а область входа — Proxmox VE Authentication Server, если не указано иное.

Навигация по панели мониторинга (основные моменты)

• Вкладка «Панель мониторинга»: отображает состояние системы, включая статистику почтового трафика и использование ресурсов.
• Вкладка «Конфигурация»: предоставляет информацию о кластере, узлах и их работоспособности.
• Вкладка «Очередь почты»: позволяет контролировать и управлять очередью электронной почты.
• Центр отслеживания: позволяет искать журналы электронной почты, выявлять проблемы и отслеживать сообщения.

Основные функции и ежедневные задачи

1. Мониторинг почтового трафика
   • Перейдите в разделы «Панель мониторинга» или «Статистика», чтобы просмотреть текущие и исторические данные о потоке почты, обнаружении спама и фильтрации вирусов.
2. Просмотр очереди почты
   • Перейдите на вкладку «Очередь почты», чтобы просмотреть письма, ожидающие доставки.
   • Вы можете сортировать письма по отправителю, получателю или сообщениям об ошибках.
   • Чтобы повторить отправку или удалить сообщение, выберите письмо и нажмите соответствующую кнопку действия.
3. Поиск в журналах электронной почты
   • Используйте Центр отслеживания для подробного отслеживания сообщений.
   • Поиск по отправителю, получателю или идентификатору сообщения для поиска определенных писем.
   • Просмотрите статус доставки, действия фильтрации и причины блокировки писем.
4. Управление правилами и фильтрами
   • Перейдите в раздел «Почтовый фильтр» и выберите «Объекты действий | КТО | ЧТО | КОГДА».
   • Просмотрите существующие правила или создайте новые, чтобы:
     • Блокировать или разрешать определенные домены, адреса электронной почты или IP-адреса.
     • Определить действия для спама, вирусов или подозрительных писем.
   • Сохраните и примените изменения, чтобы обеспечить соблюдение правил.
5. Управление карантином
   • Перейдите в раздел «Управление» > «Карантин спама», чтобы просмотреть помещенные на карантин письма.
   • Используйте фильтры поиска, чтобы найти определенные сообщения.
   • Освободите легитимные письма или удалите спам по мере необходимости.
   • Анализируя "Подробные заголовки", находя закономерности или индивидуальности, например message-id, поля from, Subject и другие, можно составлять правила в раздел "Почтовый фильтр"

Добавление или удаление обслуживаемых доменов

1. Перейдите в раздел «Конфигурация» > «Почтовый прокси» > «Домены ретрансляции».
2. Добавьте новый домен, нажав кнопку «Создать».
3. Удалите домен, выбрав его и нажав «Удалить».

Добавление или удаление маршрутизации доменов

1. Перейдите в раздел «Конфигурация» > «Почтовый прокси» > «Транспортные агенты».
2. Добавьте новый домен, нажав кнопку «Создать», затем укажите настройки домена.
3. Удалите домен, выбрав его и нажав «Удалить».

Регулярное обслуживание

• Перейдите в «Управление» > «Обновления» и установите доступные обновления.
• Проверьте работоспособность кластера: проверьте состояние всех узлов в разделе «Конфигурация» > «Кластер».

Советы по устранению неполадок

1. Проблемы с доставкой почты:
   • Задержанные или недоставленные письма: проверьте вкладку «Очередь почты» на наличие писем, застрявших в очереди. Определите причину задержки, например, проблемы с DNS или подключением. Повторите отправку или удалите проблемные письма по мере необходимости.
   • Письмо заблокировано как спам: перейдите в Центр отслеживания, чтобы выяснить, почему письмо было помечено. Просмотрите заголовки, оценки спама или информацию о черном списке, чтобы определить необходимые корректировки.
   • Проблемы, связанные с доменом или адресом: если у определенного домена или отправителя возникают проблемы с доставкой, проверьте записи DNS (MX, SPF, DKIM) и убедитесь, что они соответствуют передовым практикам.
   • Фильтры, блокирующие легитимную почту: проверьте правила фильтра почты на наличие слишком широких условий, которые могут блокировать легитимные письма. Измените или создайте исключения, чтобы уточнить набор правил.
   •  Показать / Скрыть текст
     Пример сценария:
     - Клиент сообщает, что письма с example.com постоянно задерживаются. Найдите example.com в Центр отслеживания и отметьте любые повторяющиеся сбои доставки. Если это идентифицировано как проблема DNS, убедитесь, что DNS-ретранслятор PMG правильно настроен.
     - Используйте Центр отслеживания для выявления ошибок или задержек.
     - Проверьте очередь почты на наличие застрявших писем и попробуйте отправить их повторно.
2. Системные ошибки:
   • Просмотрите журналы в разделе Syslog для получения подробных сообщений об ошибках.
3. Синхронизация кластера:
   • Убедитесь, что все узлы синхронизированы, проверив состояние кластера на вкладке «Система».

Заключение