Как установить Proxmox Mail Gateway на Debian 12

Дата публикации: 2025-04-22T12:03:22

Теги: ["Debian", "Proxmox Mail Gateway"]

Proxmox Mail Gateway - это решение для защиты электронной почты с открытым исходным кодом, которое действует как слой между пользователями и вашим почтовым сервером. Это помогает устранить входящий или исходящий спам или угрозы электронной почты. Кроме того, он поставляется с удобным веб-интерфейсом управления, который позволяет легко контролировать все.

В этой статье объясняется установка Proxmox Mail Gateway на Debian 12, использующего Nginx в качестве обратного прокси для обслуживания интерфейса управления и обеспечения безопасности интерфейса управления с SSL-сертификатом.

Предпосылки

• Сервер с Debian 12 в качестве ОС
• Права пользователя: пользователь root или обычный пользователь с привилегиями sudo

Конвенции

# - данные команды должны выполняться с правами root либо непосредственно от имени пользователя root, либо с помощью команды sudo.
$ - данные команды должны выполняться от имени обычного пользователя.

Обновите систему

Свежая установка Debian 12 требует обновления пакетов до последних доступных версий.

# apt update -y && apt upgrade -y

Измените имя хоста

1. Установите имя хоста

Вы должны указать поддомен на свой сервер, используя запись. Один и тот же поддомен будет использоваться на протяжении всей статьи. Например, `pmg.example.com`. Добавить имя хоста в `/etc/hostname`

# nano /etc/hostname

Перезаписывайте существующий контент с помощью поддомена и сохраняйте файл с помощью `Ctrl + X`, а затем Enter. Добавить имя хоста в `/etc/hosts`.

# nano /etc/hosts

Вставьте следующую строку ниже `127.0.0.1 localhost` и сохраните файл с помощью `Ctrl + X`, а затем Enter.

127.0.0.1 pmg.example.com

Перезагрузите сервер, чтобы все работало.

# reboot

Проверьте, совпадает ли имя хоста системы с вашим поддоменом.

# hostname

Убедитесь, что имя хоста системы соответствует `127.0.0.1`.

# ping pmg.example.com

2. Добавите репозиторий

Добавить GPG ключ к ключу источников apt.

# wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg

Редактировать `/etc/apt/sources.list`.

 # nano /etc/apt/sources.list

Добавьте следующую строку и сохраните файл с помощью `Ctrl + X`, а затем Enter.

deb http://download.proxmox.com/debian/pmg bookworm pmg-no-subscription

3. Обновите список пакетов.

# apt update

Установите Proxmox Mail Gateway

# apt install proxmox-mailgateway

Выберите «Интернет со смарт-хостом» в мастере установки Postfix и оставьте остальные настройки по умолчанию.

Перезагрузить сервер.

# reboot

Проверьте установку

Откройте следующую ссылку в вашем веб-браузере, чтобы проверить, была ли установка успешной.

https://pgm.example.com:8006

Вы можете войти в интерфейс управления, используя те же учетные данные, которые вы используете для SSH

Установите и настройте Nginx с помощью TLS

Proxmox Mail Gateway по умолчанию использует самоподписанный SSL-сертификат, вы видите предупреждение о том, что доверенный сертификат не выдает SSL. Вы можете избежать предупреждения, используя Certbot для установки бесплатного SSL-сертификата Let's Encrypt.

Установите Nginx и Certbot.

# apt install nginx certbot python3-certbot-nginx

Откройте порты HTTP, HTTPS в брандмауэре.

# ufw allow http
# ufw allow https

Создайте новый файл конфигурации Nginx.

# nano /etc/nginx/sites-available/pmg.conf

Добавьте следующие строки в файл конфигурации.

 server {

     listen 80;
     server_name pmg.example.com;

     proxy_redirect off;
     location / {
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection "upgrade"; 
         proxy_pass https://localhost:8006;
         proxy_buffering off;
         client_max_body_size 0;
         proxy_connect_timeout  3600s;
         proxy_read_timeout  3600s;
         proxy_send_timeout  3600s;
         send_timeout  3600s;
     }
 }

Замените `pmg.example.com` своим доменным именем или поддоменным именем, указывающим на IP-адрес вашего сервера. Затем сохраните файл и выйдите из редактора.

Включите конфигурацию.

# ln -s /etc/nginx/sites-available/pmg.conf /etc/nginx/sites-enabled/pmg.conf

Проверка конфигурации и перезагрузите службу Nginx.

# nginx -t

Ожидаемый результат.

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Перезагрузить Nginx.

# systemctl reload nginx.service

Проверить доступность

Вы можете проверить, работает ли обратный прокси правильно или нет, открыв следующую ссылку в вашем веб-браузере.

http://pmg.example.com

Ограничить прямой доступ. После того, как вы убедились, что ваш обратный прокси работает, вы можете изменить IP-адрес слушателя интерфейса управления, чтобы ограничить прямой доступ. Добавить IP-адрес слушателя в `/etc/default/pmgproxy`.

Добавить IP-адрес слушателя в `/etc/default/pmgproxy`.

# nano /etc/default/pmgproxy

Вставьте следующую строку и сохраните файл с помощью `Ctrl + X`, а затем Enter.

LISTEN_IP="127.0.0.1"

Перезапуск сервиса `pmgproxy`.

# systemctl restart pmgproxy.service

Получите сертификат TLS от Let's Encrypt

Мы будем использовать Let's Encrypt для получения SSL-сертификата бесплатно. Пожалуйста, убедитесь, что вы указали свой поддомен на IP-адрес сервера. Шаги, приведенные ниже, будут работать только в том случае, если вы обслуживаете интерфейс управления с помощью Nginx.

# certbot certonly --nginx -d pmg.example.com

Проверьте SSL

Откройте следующую ссылку в вашем веб-браузере для проверки.

https://pmg.example.com

Следующая команда гарантирует, что Certbot может проверить ваш поддомен с помощью вашей конфигурации.

# certbot renew --dry-run

Если пробный запуск прошел без ошибок, все готово. Теперь процесс продления будет автоматизирован.

Завершение

В этой статье вы установили Proxmox Mail Gateway на Debian 12, использовали Nginx в качестве обратного прокси для интерфейса управления PMG и установили SSL-сертификат с использованием Certbot. Если вы новичок в Proxmox Mail Gateway и не знаете, как она работает, посетите официальную документацию [Proxmox Mail Gateway](https://pmg.proxmox.com/pmg-docs/).

Если вам понравился этот пост об установке Proxmox Mail Gateway на Debian 12, пожалуйста, поделитесь им со своими друзьями в социальных сетях, которым может быть интересна эта статья или оставьте комментарий ниже.