Aktionen

Proxmox Mail Gateway PMG hinter Apache Reverse Proxy

Aus znilwiki

Changelog:

  • 03.05.2025 erste Version

Vorwort

Unter anderem wenn das Proxmox Mail Gateway den täglichen Spam-Report versendet, sollte dieses auch von außen erreichbar sein.
Ab Werk wäre das auf Port 8006 den man "einfach" per Port-Forwarding / NAT von außen frei geben könnte.
Besser wäre wenn das natürlich ganz normal über eine https-Verbindung auf Port 443 funktionieren würde.

Wie man Grundsätzlich einen Reverse Proxy einrichtet habe ich schon mal hier erklärt:

Apache2 als Reverse Proxy für Exchange 2010 2013 2016 2019 inklusive Outlook Anywhere RPC over http

und wie man den Zugriff z.B. nur auf Deutschland beschränkt hier:

Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten

Hier für ich nur die notwendigen Einträge für das Proxmox Mail Gateway PMG auf.
Ich nutze in diesem Beispiel die Subdomäne spam.znil.org

Einstellung in der .vhost für Apache

Warning.png

Warnung: Diese Konfiguration schaltet nicht nur den Zugriff auf /quarantine frei, sondern auch auf das Admin-Interface!

Das ist für mich so gewollt, ich habe den Zugriff noch anders weiter eingeschränkt und möchte auch von Unterwegs das PMG Administrieren können

Im Apache müssen die für die Proxy-Funktion notwendigen Module aktiviert sein:

a2enmod proxy_http proxy_wstunnel
systemctl restart apache2.service

In der .vhost Datei der Webseite müsst Ihr folgendes ergänzen:

        SSLProxyEngine on
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off

        ProxyRequests off
        ProxyPreserveHost on

        RewriteEngine on
        RewriteCond %{HTTP:Connection} Upgrade [NC]
        RewriteCond %{HTTP:Upgrade} websocket [NC]
        RewriteRule /(.*) wss://192.168.0.12:8006/$1  [P,L]

        ProxyPass        / https://192.168.0.12:8006/ flushpackets=On connectiontimeout=300 timeout=300
        ProxyPassReverse / https://192.168.0.12:8006/
        ProxyTimeout     600

Die 192.168.0.12 müsst Ihr überall durch die IP eures Proxmox Mail Gateways PMG ersetzen.

Das ist mehr oder weniger 1:1 das gleiche wie für den Zugriff auf einen Proxmox Virtual Enviroment PVE Server,
auch die Konsole unter Administration funktioniert damit.

Link in Quarantäne SPAM Mails anpassen

Damit der Link im täglichen SPAM-Report nun auch auf eure .vHost Konfiguration zeigt - in meinen Fall also auf spam.znil.org mit dem Port 443 = normales https, müsst Irh unter

Konfiguration => Spamerkennung => Quarantäne
ClipCapIt-250503-131712.PNG

bzw.

Configuration => Spam Detector => Quarantine
ClipCapIt-250503-131824.PNG

Die Einstellungen für den Host und Port anpassen.
Wie man die gesamte Vorlage des SPAM-Reports anpasst, habe ich hier beschrieben: Proxmox Mail Gateway PMG Spam Report E-Mail anpassen

Kommentare

Loading comments...
Abgerufen von „https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_hinter_Apache_Reverse_Proxy&oldid=15210