Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Mail Gateway
    Обход PMG для всего лишь одного домена

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Обход PMG для всего лишь одного домена, Proxmox Mail Gateway
     
    t0mz
    Guest
    #1
    0
    26.10.2022 18:18:00
    Нам нужно разместить новый почтовый домен на наших почтовых серверах. При этом этот домен должен соблюдать тот же почтовый поток, что и другие домены, но при этом он должен фактически обходить PMG и напрямую попадать на наши почтовые серверы. Причина в том, что спам- и вирусную проверку для этого домена выполняет сторонний провайдер ещё до того, как почта достигает наших серверов. Итак, входящий поток выглядит так: внешний отправитель/почтовый сервер -> MX-запись нового домена указывает на -> сторонний провайдер (проверка на вирусы) -> наш PMG (обход) -> наш почтовый сервер.

    Какой, по вашему мнению, самый эффективный способ организовать это? Просто добавить этот домен в MailProxy/Whitelist с направлением Receiver? Конечно, я мог бы настроить стороннего провайдера на прямое взаимодействие с моими почтовыми серверами, но хочу избежать прямого доступа почтовых серверов к интернету.
     
     
     
    t0mz
    Guest
    #2
    0
    01.12.2022 09:36:00
    Действительно, точно такая же ситуация, как у меня. В краткосрочной перспективе я должен обойтись Proxy/Whitelist + фильтром, но в среднесрочной, похоже, придётся смириться и открыть доступ к нашим почтовым серверам. Или, может, получится сделать перенаправление на уровне OpnSense… Спасибо, что поделился!
     
     
     
    t0mz
    Guest
    #3
    0
    30.11.2022 14:42:00
    Спасибо всем, теперь у меня есть домены, указанные в разделе Mail Proxy / Whitelist  
    Тип: Domain  
    Направление: Receiver  
    Значение: WhitelistedDomain.com  

    Согласно документации (Все SMTP проверки для этих записей отключены (например, Greylisting, SPF, DNSBL и т.д.)) и обсуждению выше, этого должно быть достаточно, верно? Но всё равно некоторые письма попадают в карантин.  

    Nov 30 08:42:08 pmg1 postfix/smtpd[1105814]: подключение от mail-wm1-f70.google.com[209.85.128.70]
    Nov 30 08:42:08 pmg1 postfix/smtpd[1105814]: Анонимное TLS-соединение установлено от mail-wm1-f70.google.com[209.85.128.70]: TLSv1.3 с шифром TLS_AES_128_GCM_SHA256 (128/128 бит) ключ-обмен X25519 серверная подпись RSA-PSS (2048 бит) серверный дайджест SHA256
    Nov 30 08:42:08 pmg1 postfix/smtpd[1105814]: NOQUEUE: клиент=mail-wm1-f70.google.com[209.85.128.70]
    Nov 30 08:42:08 pmg1 pmg-smtp-filter[1106601]: DC183163871760D6760: новое письмо message-id=<d1f979f0.AWAAAAOOwJ0AAAABO8AAAAOHsoIAAAAAN1QAADEvABrHRwBjhxci@mailjet.com>
    Nov 30 08:42:12 pmg1 pmg-smtp-filter[1106601]: DC183163871760D6760: SA score=5/5 время=3.978 bayes=неопределено autolearn=отключено хиты=AWL(1.279),DKIM_SIGNED(0.1),DKIM_VALID(-0.1),DKIM_VALID_AU(-0.1),HEADER_FROM_DIFFERENT_DOMAINS(0.249),HTML_MESSAGE(0.001),MAILING_LIST_MULTI(-1),RAZOR2_CF_RANGE_51_100(2.43),RAZOR2_CHECK(1.729),SPF_FAIL(0.919),SPF_HELO_NONE(0.001),T_KAM_HTML_FONT_INVALID(0.01)
    Nov 30 08:42:13 pmg1 pmg-smtp-filter[1106601]: DC183163871760D6760: письмо для <receiver@WhitelistedDomain.com> перемещено в карантин спама – DC189663871764EFC0D (правило: Quarantine/Mark Spam (Level 05))
    Nov 30 08:42:13 pmg1 pmg-smtp-filter[1106601]: DC183163871760D6760: время обработки: 4.22 секунды (3.978, 0.079, 0)
    Nov 30 08:42:13 pmg1 postfix/smtpd[1105814]: proxy-accept: END-OF-MESSAGE: 250 2.5.0 OK (DC183163871760D6760); from=<d1f979f0.AWAAAAOOwJ0AAAABO8AAAAOHsoIAAAAAN1QAADEvABrHRwBjhxci@a1754951.bnc3.mailjet.com> to=<receiver@WhitelistedDomain.com> proto=ESMTP helo=<mail-wm1-f70.google.com>
    Nov 30 08:42:43 pmg1 postfix/smtpd[1105814]: отключение от mail-wm1-f70.google.com[209.85.128.70] ehlo=2 starttls=1 mail=1 rcpt=1 bdat=1 quit=1 команд=7

    Есть ли что-то ещё, что может перебить MailProxy/Whitelist? Я не могу задать приоритеты, так что ожидал, что этот белый список выполнится раньше всех остальных правил.  

    Во всяком случае, чтобы избежать попадания большего числа писем в карантин, пока я разбираюсь, я создал новое правило в разделе Mail Filter:  
    – Объект who с доменами получателей, которые хочу пропускать через PMG без проверки  
    – Действие: Accept  
    – Приоритет: 99 (максимальный)  

    В логах уже видно, что фильтр применяется:  
    Nov 30 13:28:28 pmg2 pmg-smtp-filter[2657487]: C0484063875A7A44061: принимаю письмо на <receiver@WhitelistedDomain.com> (D3242C0488F) (правило: Bypass PMG)

    В общем, с этим разобрался, но остаётся вопрос — почему простой Proxy/Whitelist не сработал, как ожидалось?  

    Спасибо,  
    Томас
     
     
     
    Stoiko Ivanov
    Guest
    #4
    0
    30.11.2022 16:29:00
    Письмо было помещено в карантин системой правил — не отклонено во время SMTP-диалога postfix (для этого и используется белый список Mailproxy). Смотрите справочную документацию по разным спискам доступа в PMG: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview Надеюсь, это поможет!
     
     
     
    t0mz
    Guest
    #5
    0
    30.11.2022 18:05:00
    Это действительно помогает. Значит, движок правил всегда срабатывает раньше, чем почтовый прокси, что важно понимать, потому что в этом случае белый список прокси — совсем не то, что я думал.
     
     
     
    Stoiko Ivanov
    Guest
    #6
    0
    30.11.2022 18:09:00
    Письмо передается в движок правил (это делает pmg-smtp-filter) _после_ того, как оно прошло через почтовый прокси (postfix/postscreen/pmgpolicy) — но это отдельный процесс. Если письмо попадает в движок правил, значит, оно просто прошло через почтовый прокси.
     
     
     
    poetry
    Guest
    #7
    0
    30.11.2022 21:24:00
    У меня была такая же проблема, в итоге пришлось настроить прямую доставку писем на почтовый сервер. Не обрабатывайте письма через Proxmox Mail Gateway, если вы не фильтруете их, иначе ваши байесовские и статистические данные будут полностью неправильно работать. Полностью отключить фильтрацию для одного домена или сервера нельзя, подробнее на форуме по ссылке ниже: https://forum.proxmox.com/threads/d...e-sender-ip-of-the-sender.118346/#post-513270
     
     
     
    poetry
    Guest
    #8
    0
    01.12.2022 09:50:00
    Мы включили доступ к почтовому серверу только с того сервера, который непосредственно отправляет электронную почту, и больше ни с каких других. Это самый надёжный способ сделать это безопасно. Это называется списком доступа, уточните у своих сетевых специалистов. Разрешайте доступ к почтовому серверу на порт 25 только для IP-адресов, с которых будет отправляться почта.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры