እንኳን ደህና መጣህ! ዛሬ የመልእክት መግቢያውን የመጀመሪያ መቼቶች እንዴት እንደሚሠሩ እንነግርዎታለን – Fortinet ኢሜይል ደህንነት መፍትሄዎች. በጽሁፉ ወቅት እኛ የምንሰራውን አቀማመጥ እንመለከታለን እና አወቃቀሩን እንፈጽማለን ደብዳቤዎችን ለመቀበል እና ለማጣራት አስፈላጊ ነው, እና አፈፃፀሙን እንፈትሻለን. በተሞክሮአችን መሰረት, ሂደቱ በጣም ቀላል ነው ብለን በእርግጠኝነት መናገር እንችላለን, እና አነስተኛ ውቅር ከተፈጠረ በኋላ እንኳን ውጤቱን ማየት ይችላሉ.
አሁን ባለው አቀማመጥ እንጀምር. ከታች ባለው ስእል ላይ ይታያል.
በቀኝ በኩል የውጭውን ተጠቃሚ ኮምፒተርን እናያለን, ከእሱም በውስጣዊ አውታረመረብ ላይ ለተጠቃሚው መልዕክት እንልካለን. የውስጥ አውታረ መረቡ የተጠቃሚውን ኮምፒዩተር፣ በላዩ ላይ የሚሰራው ዲ ኤን ኤስ አገልጋይ ያለው የጎራ መቆጣጠሪያ እና የፖስታ አገልጋይ ይዟል። በአውታረ መረቡ ጠርዝ ላይ ፋየርዎል - FortiGate አለ, ዋናው ባህሪው የ SMTP እና የዲ ኤን ኤስ ትራፊክ ማስተላለፍን ማዋቀር ነው.
ለዲ ኤን ኤስ ልዩ ትኩረት እንስጥ።
በበይነመረቡ ላይ ኢሜል ለማድረስ የሚያገለግሉ ሁለት የዲ ኤን ኤስ መዝገቦች አሉ-የ A መዝገብ እና የኤምኤክስ መዝገብ። በተለምዶ እነዚህ የዲ ኤን ኤስ መዝገቦች የሚዋቀሩት በይፋዊ ዲ ኤን ኤስ አገልጋይ ነው ነገር ግን በአቀማመጥ ውስንነት ምክንያት ዲ ኤን ኤስ በቀላሉ በፋየርዎል በኩል እናስተላልፋለን (ማለትም የውጪ ተጠቃሚው አድራሻ 10.10.30.210 እንደ ዲ ኤን ኤስ አገልጋይ የተመዘገበ ነው)።
MX መዝገብ ጎራውን የሚያገለግል የፖስታ አገልጋይ ስም እና የዚህ መልእክት አገልጋይ ቅድሚያ የያዘ መዝገብ ነው። በእኛ ሁኔታ ይህ ይመስላል፡ test.local -> mail.test.local 10።
መዝገብ የጎራ ስምን ወደ አይፒ አድራሻ የሚቀይር መዝገብ ነው፣ ለእኛ ያለው፡ mail.test.local -> 10.10.30.210 ነው።
የውጭ ተጠቃሚችን ኢሜይል ለመላክ ሲሞክር [ኢሜል የተጠበቀ], ለ test.local domain record የ DNS MX አገልጋዩን ይጠይቃል። የኛ ዲ ኤን ኤስ አገልጋይ በደብዳቤ አገልጋይ ስም - mail.test.local ምላሽ ይሰጣል። አሁን ተጠቃሚው የዚህን አገልጋይ አይፒ አድራሻ ማግኘት ይኖርበታል፣ ስለዚህ እንደገና ዲ ኤን ኤስ ለኤ ሪኮርድ ይደርስና የአይፒ አድራሻውን 10.10.30.210 ይቀበላል (አዎ፣ እንደገና :))። ደብዳቤ መላክ ትችላላችሁ። ስለዚህ በፖርት 25 ላይ ከተቀበለው የአይፒ አድራሻ ጋር ግንኙነት ለመፍጠር ይሞክራል። በፋየርዎል ላይ ደንቦችን በመጠቀም, ይህ ግንኙነት ወደ ፖስታ አገልጋይ ይተላለፋል.
አሁን ባለው የአቀማመጥ ሁኔታ የፖስታውን ተግባራዊነት እንፈትሽ። ይህንን ለማድረግ በውጫዊ ተጠቃሚ ኮምፒተር ላይ የ swaks መገልገያ እንጠቀማለን. በእሱ እርዳታ ተቀባዩን ከተለያዩ መመዘኛዎች ስብስብ ጋር በመላክ የ SMTP አፈፃፀምን መሞከር ይችላሉ. ከዚህ ቀደም የመልእክት ሳጥን ያለው ተጠቃሚ አስቀድሞ በፖስታ አገልጋይ ላይ ተፈጥሯል። [ኢሜል የተጠበቀ]. ደብዳቤ ለመላክ እንሞክር፡-
አሁን ወደ ውስጣዊ ተጠቃሚው ማሽን እንሂድ እና ደብዳቤው መድረሱን እናረጋግጥ፡-
ደብዳቤው በትክክል ደርሷል (በዝርዝሩ ውስጥ ጎልቶ ይታያል). ይህ ማለት አቀማመጡ በትክክል እየሰራ ነው. ወደ FortiMail ለመቀጠል ጊዜው አሁን ነው። ወደ አቀማመጣችን እንጨምር፡-
FortiMail በሶስት ሁነታዎች ሊሰማራ ይችላል፡
- ጌትዌይ - እንደ ሙሉ ኤምቲኤ ይሠራል: ሁሉንም ደብዳቤዎች ይቆጣጠራል, ይፈትሻል, ከዚያም ወደ ፖስታ አገልጋይ ያስተላልፋል;
- ግልጽ - ወይም በሌላ አነጋገር, ግልጽ ሁነታ. ከአገልጋዩ ፊት ለፊት ተጭኗል እና ገቢ እና ወጪ ሜይልን ይፈትሻል። ከዚያ በኋላ ወደ አገልጋዩ ያስተላልፋል. በአውታረ መረቡ ላይ ለውጦችን አይፈልግም።
- አገልጋይ - በዚህ አጋጣሚ FortiMail የመልእክት ሳጥኖችን የመፍጠር ፣ የመቀበል እና የመላክ ችሎታ እንዲሁም ሌላ ተግባር ያለው ሙሉ የመልእክት አገልጋይ ነው።
FortiMailን በጌትዌይ ሁነታ እናሰማራለን። ወደ ምናባዊ ማሽን መቼቶች እንሂድ. መግቢያ አስተዳዳሪ ነው፣ ምንም የይለፍ ቃል አልተገለፀም። ለመጀመሪያ ጊዜ ሲገቡ አዲስ የይለፍ ቃል ማዘጋጀት አለብዎት.
አሁን የድር በይነገጽን ለመድረስ ቨርቹዋል ማሽኑን እናዋቅር። በተጨማሪም ማሽኑ የበይነመረብ መዳረሻ እንዲኖረው ያስፈልጋል. በይነገጹን እናዋቅር። ወደብ1 ብቻ እንፈልጋለን። በእሱ እርዳታ ከድር በይነገጽ ጋር እንገናኛለን, እና በይነመረብን ለመድረስም ጥቅም ላይ ይውላል. አገልግሎቶችን ለማዘመን የበይነመረብ መዳረሻ ያስፈልጋል (የጸረ-ቫይረስ ፊርማዎች ወዘተ)። ለማዋቀር ትእዛዞቹን ያስገቡ፡-
የስርዓት በይነገጽን ያዋቅሩ
ወደብ አርትዕ 1
ip 192.168.1.40 255.255.255.0 አዘጋጅ
የ https http ssh ፒንግ መዳረሻን ያዘጋጁ
መጨረሻ
አሁን ራውቲንግን እናዋቅር። ይህንን ለማድረግ የሚከተሉትን ትዕዛዞች ማስገባት ያስፈልግዎታል:
የስርዓት መንገድ ማዋቀር
አርትዕ 1
መግቢያ በር አዘጋጅ 192.168.1.1
አዘጋጅ በይነገጽ ወደብ1
መጨረሻ
ትዕዛዞችን በሚያስገቡበት ጊዜ ሙሉ በሙሉ እንዳይተይቡ ትሮችን መጠቀም ይችላሉ። እንዲሁም ቀጥሎ የትኛው ትዕዛዝ መምጣት እንዳለበት ከረሱ "?" የሚለውን ቁልፍ መጠቀም ይችላሉ.
አሁን የበይነመረብ ግንኙነትዎን እንፈትሽ። ይህንን ለማድረግ ጎግል ዲ ኤን ኤስን እንጽፈው፡-
እንደሚመለከቱት, አሁን ኢንተርኔት አለን. ለሁሉም የፎርቲኔት መሳሪያዎች የተለመዱ የመጀመሪያ ቅንጅቶች ተጠናቅቀዋል፣ እና አሁን በድር በይነገጽ በኩል ወደ ውቅር መቀጠል ይችላሉ። ይህንን ለማድረግ የአስተዳደር ገጹን ይክፈቱ፡-
እባክዎን አገናኙን በቅርጸቱ መከተል እንደሚያስፈልግዎ ያስተውሉ /አስተዳዳሪ. አለበለዚያ የአስተዳደር ገጹን መድረስ አይችሉም. በነባሪ, ገጹ በመደበኛ ውቅር ሁነታ ላይ ነው. ለቅንብሮች የላቀ ሁነታ እንፈልጋለን። ወደ አስተዳዳሪው እንሂድ-> ሜኑ ይመልከቱ እና ሁነታውን ወደ የላቀ ቀይር፡-
አሁን የሙከራ ፍቃዱን ማውረድ አለብን. ይህ በምናሌው ውስጥ ሊከናወን ይችላል የፍቃድ መረጃ → VM → አዘምን፡
የሙከራ ፈቃድ ከሌልዎት፣ በመገናኘት መጠየቅ ይችላሉ። .
ፈቃዱን ከገቡ በኋላ መሳሪያው እንደገና መነሳት አለበት. ወደፊት፣ ከአገልጋዮቹ ወደ ዳታቤዝ ዝማኔዎች መሳብ ይጀምራል። ይህ በራስ-ሰር የማይከሰት ከሆነ ወደ ሲስተም → FortiGuard ሜኑ መሄድ ይችላሉ እና በ Antivirus Antispam ትሮች አሁን አዘምን የሚለውን ቁልፍ ጠቅ ያድርጉ።
ይህ ካልረዳህ ለዝማኔዎች የሚያገለግሉትን ወደቦች መቀየር ትችላለህ። ብዙውን ጊዜ ከዚህ በኋላ ሁሉም ፍቃዶች ይታያሉ. በስተመጨረሻም ይህን መምሰል አለበት፡-
ትክክለኛውን የሰዓት ሰቅ እናዘጋጅ, ይህ የምዝግብ ማስታወሻዎችን ሲመረምር ጠቃሚ ይሆናል. ይህንን ለማድረግ ወደ የስርዓት → ማዋቀር ምናሌ ይሂዱ።
ዲ ኤን ኤስን እናዋቅራለን። የውስጥ ዲ ኤን ኤስ አገልጋይን እንደ ዋና የዲኤንኤስ አገልጋይ እናዋቅራለን እና በፎርቲኔት የቀረበውን የዲ ኤን ኤስ አገልጋይ እንደ ምትኬ እንተወዋለን።
አሁን ወደ አዝናኝ ክፍል እንሂድ። እርስዎ እንዳስተዋሉት፣ መሳሪያው በነባሪነት ወደ ጌትዌይ ሁነታ ተቀናብሯል። ስለዚህ, መለወጥ አያስፈልገንም. ወደ ጎራ እና ተጠቃሚ → የጎራ መስክ እንሂድ። መጠበቅ ያለበት አዲስ ጎራ እንፍጠር። እዚህ የጎራ ስም እና የደብዳቤ አገልጋይ አድራሻን ብቻ መግለጽ አለብን (የእኛን ጉዳይ mail.test.local ላይ የጎራ ስሙን መግለጽም ይችላሉ)።
አሁን ለደብዳቤ መግቢያችን ስም መስጠት አለብን። ይህ በኤምኤክስ እና ኤ መዝገቦች ውስጥ ጥቅም ላይ ይውላል፣ ይህም በኋላ መለወጥ ያስፈልገናል፡-
ከአስተናጋጅ ስም እና ከአካባቢው የጎራ ስም ነጥቦች, FQDN ተሰብስቧል, እሱም በዲኤንኤስ መዝገቦች ውስጥ ጥቅም ላይ ይውላል. በእኛ ሁኔታ FQDN = fortimail.test.local.
አሁን የመቀበያ ደንቡን እናዘጋጃለን. ከውጭ የሚመጡ እና በጎራው ውስጥ ላሉ ተጠቃሚ የተመደቡ ኢሜይሎች ወደ ደብዳቤ አገልጋዩ እንዲተላለፉ እንፈልጋለን። ይህንን ለማድረግ ወደ ምናሌው ይሂዱ ፖሊሲ → የመዳረሻ መቆጣጠሪያ. አንድ ምሳሌ ማዋቀር ከዚህ በታች ይታያል፡
የተቀባዩን ፖሊሲ ትር እንይ። እዚህ ፊደላትን ለመፈተሽ የተወሰኑ ህጎችን ማቀናበር ይችላሉ፡ ሜይል ከ domain example1.com የመጣ ከሆነ ለዚህ ጎራ በተዘጋጁ ስልቶች ማረጋገጥ ያስፈልግዎታል። ለሁሉም ደብዳቤዎች ነባሪ ደንብ አለ፣ እና ለአሁን ለእኛ ይስማማናል። ከዚህ በታች ባለው ሥዕል ውስጥ ይህንን ደንብ ማየት ይችላሉ-
በዚህ ጊዜ በFortiMail ላይ ያለው ማዋቀር እንደ ተጠናቀቀ ሊቆጠር ይችላል። እንደ እውነቱ ከሆነ ብዙ ተጨማሪ መመዘኛዎች አሉ, ነገር ግን ሁሉንም ግምት ውስጥ ማስገባት ከጀመርን, መጽሐፍ መጻፍ እንችላለን :) እና ግባችን ፎርቲሜልን በትንሹ ጥረት በሙከራ ሁነታ ማስጀመር ነው.
ሁለት ነገሮች ይቀራሉ - የኤምኤክስ እና ኤ መዝገቦችን ይቀይሩ እና እንዲሁም በፋየርዎል ላይ የወደብ ማስተላለፊያ ደንቦችን ይቀይሩ።
የ MX record test.local -> mail.test.local 10 ወደ test.local -> fortimail.test.local 10 መቀየር አለበት።ነገር ግን አብዛኛውን ጊዜ በአብራሪዎች ወቅት ሁለተኛ የኤምኤክስ መዝገብ ከፍ ያለ ቅድሚያ ይታከላል። ለምሳሌ:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
በኤምኤክስ መዝገብ ውስጥ ያለው የመልእክት አገልጋይ ምርጫ የመደበኛው ቁጥር ባነሰ መጠን ቅድሚያ የሚሰጠው መሆኑን ላስታውስህ።
እና መግቢያው ሊቀየር አይችልም፣ ስለዚህ አዲስ እንፈጥራለን፡ fortimail.test.local -> 10.10.30.210. የውጭ ተጠቃሚ በፖርት 10.10.30.210 ላይ ያለውን አድራሻ 25 ያነጋግራል፣ እና ፋየርዎል ግንኙነቱን ወደ FortiMail ያስተላልፋል።
በFortiGate ላይ የማስተላለፊያ ደንቡን ለመቀየር በሚዛመደው የቨርቹዋል አይፒ ነገር ውስጥ አድራሻውን መለወጥ ያስፈልግዎታል፡-
ሁሉም ዝግጁ ነው። እንፈትሽ። ደብዳቤውን እንደገና ከውጪው ተጠቃሚ ኮምፒዩተር እንላክ። አሁን በMonitor → Logs ሜኑ ውስጥ ወደ FortiMail እንሂድ። በታሪክ መስክ ውስጥ ደብዳቤው እንደተቀበለ የሚያሳይ መዝገብ ማየት ይችላሉ. ለበለጠ መረጃ በመግቢያው ላይ በቀኝ ጠቅ ማድረግ እና ዝርዝሮችን መምረጥ ይችላሉ፡
ምስሉን ለማጠናቀቅ፣ FortiMail አሁን ባለው ውቅር ውስጥ አይፈለጌ መልዕክት እና ቫይረሶችን የያዙ ኢሜይሎችን ማገድ ይችል እንደሆነ እንፈትሽ። ይህንን ለማድረግ የ eicar test ቫይረስ እና በአንዱ የአይፈለጌ መልእክት ዳታቤዝ (http://untroubled.org/spam/) ውስጥ የሚገኘውን የሙከራ ደብዳቤ እንልካለን። ከዚህ በኋላ፣ ወደ ሎግ እይታ ምናሌ እንመለስ፡-
እንደምናየው፣ ሁለቱም አይፈለጌ መልእክት እና ቫይረስ ያለበት ደብዳቤ በተሳካ ሁኔታ ተለይተዋል።
ይህ ውቅረት ከቫይረሶች እና አይፈለጌ መልእክት ለመከላከል መሰረታዊ ጥበቃን ለመስጠት በቂ ነው። ግን የFortiMail ተግባር በዚህ ብቻ የተገደበ አይደለም። ለበለጠ ውጤታማ ጥበቃ፣ ያሉትን ስልቶች ማጥናት እና ከፍላጎትዎ ጋር በሚስማማ መልኩ ማበጀት ያስፈልግዎታል። ለወደፊቱ፣ የዚህን የመልእክት መግቢያ በር ሌሎች፣ የላቁ ባህሪያትን ለማጉላት አቅደናል።
መፍትሄውን በተመለከተ ማንኛቸውም ችግሮች ወይም ጥያቄዎች ካሉዎት በአስተያየቶቹ ውስጥ ይፃፉ ፣ እኛ በፍጥነት መልስ ለመስጠት እንሞክራለን ።
መፍትሄውን ለመፈተሽ ለሙከራ ፍቃድ ጥያቄ ማቅረብ ይችላሉ .
ደራሲ: አሌክሲ ኒኩሊን. የመረጃ ደህንነት መሐንዲስ Fortiservice.
ምንጭ: hab.com