Proxmox Mail Gateway 9.0邮件安全网关部署与配置实操

Proxmox Mail Gateway（PMG）是免费开源的邮件安全网关，集成ClamAV和Postfix等组件，可精准拦截垃圾邮件、病毒邮件和钓鱼邮件。本文介绍PMG 9.0的部署架构与反垃圾规则配置。

资源获取：Proxmox Mail Gateway 9.0邮件安全网关部署与配置实操

一、PMG在邮件安全中的位置

PMG通常部署在防火墙与内部邮件服务器之间，所有入站和出站邮件必须经过PMG处理。PMG负责识别和拦截垃圾邮件（含病毒邮件），内部邮件服务器专注于邮件存储和用户访问。这种分层架构让邮件服务器专注于核心功能，安全能力由PMG承担。

PMG 9.0基于Debian 12构建，内置Postfix邮件传输代理、ClamAV反病毒引擎、SpamAssassin反垃圾引擎，支持SPF/DKIM/DMARC验证。

二、核心功能

多层次反垃圾：PMG采用贝叶斯过滤+特征库+启发式分析三重机制，垃圾邮件识别准确率高。支持灰名单（Greylisting）技术，通过临时拒绝未知发件服务器让垃圾邮件发送者超时放弃。

病毒防护：ClamAV引擎每日更新病毒库，可检测已知病毒、木马、恶意宏文档。支持对邮件附件进行深度扫描，ZIP/RAR等压缩包内的恶意文件同样会被拦截。

DMARC/SPF/DKIM验证：在邮件入站时验证发送方域名合法性，从源头阻断伪造域名发起的邮件钓鱼攻击。

高可用集群：PMG支持多节点集群部署，前端通过HAProxy做负载均衡，单节点故障不影响邮件收发。

三、部署步骤

第一步：在PVE上创建虚拟机，分配2核CPU、4GB内存、40GB存储。

第二步：通过ISO安装PMG 9.0，设置管理网络和root密码。

第三步：登录Web管理界面（端口8006），在"系统→后端服务器"中添加内网邮件服务器地址。

第四步：配置DNS MX记录，将域名MX记录指向PMG服务器IP。

第五步：配置传输规则，将审核通过的邮件转发至内网邮件服务器。

四、反垃圾规则调优

PMG默认规则对正常邮件影响较小，但如遇到正常邮件被误拦，可通过白名单机制解决：添加发件人域名或IP到"接受列表"，绕过垃圾评分直接通过。也可将误拦邮件添加到"学习邮件"让SpamAssassin更新贝叶斯库。