#PMG o Proxmox Mail Gateway, la solución a tu entrada de correo

Adiós open-relay, adiós problemas con virus, adiós al spam o al menos reducirás tu spam en un notable %, adiós a los correos basura. Suena bonito, verdad? Pero no, cada día los spammers y los personajes dedicados a joder, mediante correo electrónico intentándonos vender viagra, pastillas medicinales para curar el stress o el sobrepeso son más, y por mucho que inventes y experimentes, siempre alguien se cuela en nuestro correo. Soluciones hay bastantes, de eso no hay duda, por lo cual les traigo hoy una que la llevo probando hace par de días y me parece la más completa/fácil de administrar. Sólo voy a crear una analogía, PMG para el correo es como el pfSense para un firewall. No hay que decir, a mi entender, algo más.

Proxmox Mail Gateway el que llamaremos a partir de ahora PMG es un sistema de manejo de correo, bastante configurable vía web, basado en Debian 9[tiene systemd, por desgracia], y con una interfaz web intuitiva y comprensiva cuya curva de aprendizaje, para los que trabajamos con sistemas de correo no es para nada alta. Pongo a disposición de ustedes las palabras de sus creadores:

Proxmox Mail Gateway is the leading open-source email security solution helping you to protect your mail server against all email threats the moment they emerge. The flexible architecture combined with the userfriendly, web-based management interface allows IT professionals and businesses to control all incoming and outgoing emails with ease and to protect their users from spam, viruses, phishing and trojans.

La infraestructura general de PMG es la siguiente:

Pero siéntase cómodo editándola según sus necesidades.

Entonces, vayamos al grano, como se instala esta genial herramienta? Sencillo, lo primero es descargar el iso y grabarlo en un CD de 700MB, el que lo necesite o el que quiera haga un flash USB booteable, y a instalar. El que tenga un ProxmoxVE y desee virtualizarlo directamente, también lo puede hacer.

Antes que nada les dejo el Datasheet de los detalles de PMG, en caso de duda, consultar acá y la guía de administración.

Para instalar/probar, usaremos una máquina virtual, para hacer esta prueba. Necesitaremos 2 micros[KVM] y 2GB de RAM, con un HDD donde instalaremos cuyo tamaño será 8GB. No hay que decir que tambien necesitaremos añadir una tarjeta de red, por la cual interactuaremos con el PMG.

Empezando.

Una imagen como esta nos recibirá, en el instalador de PMG. Ejecutamos “Enter”, y comenzamos con el instalador.

Particionando con el instalador, dejamos tal cual, o editamos según necesitemos. Nota: tuve que hacer este tutorial con VMWare Player 12, pues el virtualbox misteriosamente no quería abrir, tema para otra investigación, jejeje.

Definiendo país/zona horaria/teclado.

Definiendo password de admin y correo de notificaciones.

Definiendo interfaz de red, configuración de ip/netmask/gateway/dns.

Instalando paquetería, como vemos esta bastante actualizado el kernel.

Terminando la instalación. Como vemos, debemos entrar con nuestro navegador web[Internet Explorer? #lol] a la dirección https://<IP>:8006 para administrar el server. Donde IP es la que definimos en el paso de configuración de la red.

Inicio del sistema, GRUB.

Pantalla de logueo después de terminar de cargar el sistema.

Pantalla de logueo con Mozilla Firefox[No creo que en Internet Explorer/Edge se vea así].

Administración web. Como podemos ver esta bastante bien lograda la interfaz con ExtJS, fácil e intuitiva. Ahora iremos mirardo poco a poco las opciones más comunes que usaremos o que se usan.

Configuración de la red/hora/dns.

Como podemos ver, viene con openssh-server por default[ProxmoxVE tambien lo trae por default].

Opciones de la configuración.

Opciones de Backup.

Añadiendo perfiles LDAP. También en la pestaña Fetchmail se puede configurar para obtener correo de servidores multipop.

Administración de un cluster.

Administración del servidor. Gráficos de estado, entre otras opciones. Mediante este apartado se puede actualizar el sistema, así como ver que servicios está corriendo el sistema. Se me olvidó mencionar que esta solución viene con PostgreSQL, así que se recomienda al menos 2GB de RAM, mínimo  para que funcione correctamente. Pero si eres de esos que tiene un server con 64GB no creo que tengas problemas.

Por último, la configuración del antivirus[ClamAV].

Como pueden ver, la interfaz está regalada en facilidad, no se pueden perder, pero, si no queremos, o añoramos configurar todo por consola, podemos mediante ssh, configurar cuanto queramos. Siéntase libre de experimentar.

Por último, comparto un script para actualizar el repositorio de PMG. Rectifiquen las opciones de carpeta de salida, denle permisos de ejecución y ejecútenlo en la consola. Requiere debmirror:

apt install debmirror

Para configurar el mirror de PMG con la rama pmg-no-subscription debemos editar el archivo /etc/apt/sources.list.d/pmg-enterprise.list y adaptarlo a la dirección donde descargamos nuestro repositorio.

Nota: Para que no les pase como nos pasó probando el PMG… El correo interno, desde el cual se envirará a PMG debe tener configurado el relayhost por el puerto 26, ya que PMG usa el puerto 25 para hacer los envios externos a él. Todo esto está explicado en la guía de administración, página 7, tabla final del epígrafe/capítulo 2.3.

Como siempre digo, ojalá les sirva. Un saludo a todos.

5 comentarios de “#PMG o Proxmox Mail Gateway, la solución a tu entrada de correo

  1. Saludos, hermano.

    Muy buen post inicial. Felicidades. Quizás se puedan hacer diferentes depliegues basados en varios modelos: pequeña organización, pyme, nodo de tipo provincial o nacional, o ISP.

    El que el equipo de Proxmox haya cambiado su política de uso del PMG es muy bueno, dado que seguir ese modelo, al parecer, no les reportaba beneficios. Si no lo integraban a la comunidad, la cual le ha dado gran vida a Proxmox VE, no iba a fructificar.

    No obstante, es un buen comienzo.

    Felicitaciones nuevamente.

    🙂

  2. buenas.
    Hola, tengo actualmente montado zimbra como server de correo, y ando buscando las venajas que tiene Proxmox Mail gateway sobre la plataforma actual que tengo.
    saludos

  3. @joel: Zimbra y PMG, son dos cosas distintas. Zimbra es un servidor de correo, mientras que PMG es un relay de correo, los usuarios no se conectan a él, solamente los postfix-es, zimbra´s o MDaemon´s[el que use ESO]. Lee debajo:

    [1] https://serverfault.com/questions/325997/what-are-smtp-relays-and-smarthosts
    [2] https://blog.mailrelay.com/es/2016/05/13/mailrelay-como-servidor-smarthost
    [3] https://en.wikipedia.org/wiki/Smart_host
    [4] https://www.google.com.cu/search?q=internet+with+smarthost

  4. Cuando harás un post, explicando mucho mejor la configuración del mismo. Está interesante esa herramienta.

    Saludos.

  5. Salu2
    Si alguien en la red nacional ya lo tiene descargado por favor compartir el enlace para los que no tienen internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *