# Configuration de Proxmox Mail Gateway et Intégration avec Exchange Server

Dernière modification : 10/05/2025

Cette procédure explique comment déployer et configurer Proxmox Mail Gateway (PMG), puis l’intégrer avec Microsoft Exchange Server pour assurer la sécurité des emails en amont (antispam, antivirus) avant leur distribution interne.

Suivez la documentation pour créer un conteneur LXC :
👉 Création d’un conteneur LXC

• Accédez à l’interface de PMG : 👉 https://IP_DU_CONTENEUR:8006

• Identifiants par défaut :

  • Utilisateur : root@pam
  • Mot de passe : mot de passe du conteneur

💡 Note : Si vous souhaitez mettre en place un cluster, effectuez cette configuration uniquement sur la première machine.

• Allez dans Configuration > Mail Proxy.

• Dans l’onglet Relaying, configurez votre relais par défaut.

• Ajoutez vos domaines de messagerie gérés par Exchange : entreprise.com filiale.local

• 🛡️ Cacher les noms des serveurs emails internes
  Réduit l’exposition d’informations sensibles sur votre infrastructure.

• ✉️ Personnaliser la bannière SMTPD
  Exemple : ESMTP Mails — cela évite de révéler que vous utilisez Proxmox Mail Gateway.

• 📛 Configurer des Blacklists DNS (DNSBL)
  Permet de renforcer le filtrage anti-spam en bloquant les IP listées comme sources de spam.

Exemple de services DNSBL à configurer dans DNSBL Sites :
all.s5h.net
bl.0spam.org

⚠️ Attention à bien tester l’impact des DNSBL sur le flux de mail pour éviter des faux positifs excessifs.

• Déclarez le ou les serveurs Exchange pour la remise des emails.

• Autorisez les IP qui peuvent utiliser Proxmox Mail Gateway pour l’envoi des mails (envoi sortant).

Exemple :

• 192.168.1.0/24 # Réseau local
• 203.0.113.5/32 # Serveur applicatif externe

• ✅ Activer TLS.
• ✅ Activer la journalisation de TLS.
• ✅ Activer l'en-tête TLS reçu.

Le reporting permet de recevoir des rapports réguliers sur l’activité de la passerelle mail (statistiques de filtrage, volume de mails, détection de spam/virus, etc.).

1. Allez dans Configuration > Options.
2. Activez le Reporting.
3. Renseignez l’adresse email qui recevra les rapports.
   Exemple : [email protected]

📢 Assurez-vous que l’envoi d’emails sortants est correctement configuré (DNS MX valides), sinon les rapports ne seront pas délivrés.

1. Accédez à Configuration > Spam Detector > Options.

2. Activez les options suivantes pour renforcer la détection de spam :

📢 Les listes RBL permettent de bloquer les emails provenant d’IP connues pour envoyer du spam. Razor2 améliore la détection basée sur les signatures de contenu.

1. Allez dans Configuration > Virus Detector.

2. Configurez les options suivantes:

Cette étape permet de garantir que tous les emails entrants et sortants passent correctement par Proxmox Mail Gateway pour filtrage.

• Connectez-vous à l’Exchange Admin Center (EAC) :
  👉 https://exchange.exemple.com/ecp

• Allez dans Flux de messagerie > Connecteurs d’envoi.

• Cliquez sur Ajouter (+) et configurez :

• Sélectionnez Routage via un hôte intelligent (Smart Host).
• Indiquez l’adresse IP de Proxmox Mail Gateway.

• Laissez l’authentification sur Aucune.

• Ajoutez une adresse avec * comme FQDN (wildcard) pour que ce connecteur soit utilisé pour tous les domaines.

Par défaut, Exchange utilise le port 25, mais Proxmox Mail Gatewary exige un autre port (par défaut : 26).

Modifiez via l’Exchange Management Shell :

Set-SendConnector -Identity "Proxmox Mail Gateway" -Port 26

Vérifiez que le port est correctement modifié :

Get-SendConnector "Proxmox Mail Gateway" | fl Port

En suivant attentivement cette procédure, vous avez mis en place une solution de sécurisation des emails robuste grâce à Proxmox Mail Gateway (PMG), assurant ainsi une protection efficace contre les menaces telles que le spam, les malwares et les attaques par phishing avant que les messages n’atteignent votre environnement Microsoft Exchange Server.