Fáilte romhat! Sa lá atá inniu inseoimid duit conas socruithe tosaigh an gheata ríomhphoist a dhéanamh - Réitigh slándála ríomhphoist Fortinet. Le linn an ailt féachfaimid ar an leagan amach a oibreoimid leis agus déanfaimid an chumraíocht riachtanach chun litreacha a fháil agus a sheiceáil, agus déanfaimid tástáil ar a fheidhmíocht freisin. Bunaithe ar ár dtaithí, is féidir linn a rá go sábháilte go bhfuil an próiseas an-simplí, agus fiú tar éis cumraíocht íosta is féidir leat torthaí a fheiceáil.
Cuirimis tús leis an leagan amach reatha. Tá sé léirithe san fhigiúr thíos.
Ar dheis feicimid ríomhaire an úsáideora sheachtraigh, as a seolfaimid ríomhphost chuig an úsáideoir ar an líonra inmheánach. Sa líonra inmheánach tá ríomhaire an úsáideora, rialtóir fearainn a bhfuil freastalaí DNS ag rith air, agus freastalaí ríomhphoist. Ar imeall an líonra tá balla dóiteáin - FortiGate, is é an príomhghné atá ann ná cur ar aghaidh tráchta SMTP agus DNS a chumrú.
A ligean ar aird ar leith a DNS.
Úsáidtear dhá thaifead DNS chun ríomhphost a sheoladh ar an Idirlíon - an taifead A agus an taifead MX. De ghnáth, tá na taifid DNS seo cumraithe ar fhreastalaí DNS poiblí, ach mar gheall ar theorainneacha leagan amach, ní dhéanaimid ach DNS a chur ar aghaidh tríd an mballa dóiteáin (is é sin, tá an seoladh 10.10.30.210 cláraithe ag an úsáideoir seachtrach mar fhreastalaí DNS).
Is taifead é taifead MX ina bhfuil ainm an fhreastalaí ríomhphoist a fhreastalaíonn ar an bhfearann, chomh maith le tosaíocht an fhreastalaí ríomhphoist seo. Is é seo ár gcás tá an chuma air: test.local -> mail.test.local 10 .
Is éard atá i dtaifead ná taifead a thiontaíonn ainm fearainn go seoladh IP, is é sin dúinne: mail.test.local -> 10.10.30.210.
Nuair a dhéanann ár n-úsáideoir seachtrach iarracht ríomhphost a sheoladh chuig [ríomhphost faoi chosaint], cuirfidh sé ceist ar a fhreastalaí DNS MX don taifead fearainn test.local. Freagróidh ár bhfreastalaí DNS le hainm an fhreastalaí ríomhphoist - mail.test.local. Anois ní mór don úsáideoir seoladh IP an fhreastalaí seo a fháil, mar sin faigheann sé rochtain arís ar an DNS don taifead A agus faigheann sé an seoladh IP 10.10.30.210 (tá, a chuid arís :) ). Is féidir leat litir a sheoladh. Mar sin, déanann sé iarracht nasc a bhunú leis an seoladh IP faighte ar phort 25. Ag baint úsáide as rialacha ar an mballa dóiteáin, cuirtear an nasc seo ar aghaidh chuig an bhfreastalaí ríomhphoist.
Déanaimis feidhmiúlacht an phoist a sheiceáil i staid reatha an leagan amach. Chun seo a dhéanamh, úsáidfimid an fóntais swaks ar ríomhaire an úsáideora sheachtraigh. Le cabhair uaidh, is féidir leat feidhmíocht SMTP a thástáil trí litir a sheoladh chuig an bhfaighteoir le sraith paraiméadair éagsúla. Roimhe seo, cruthaíodh úsáideoir le bosca poist ar an bhfreastalaí ríomhphoist cheana féin [ríomhphost faoi chosaint]. Déanaimis iarracht litir a sheoladh chuige:
Anois rachaimid chuig meaisín inmheánach an úsáideora agus cinntigh go bhfuil an litir tagtha:
Tháinig an litir i ndáiríre (tá sé aibhsithe sa liosta). Ciallaíonn sé seo go bhfuil an leagan amach ag obair i gceart. Anois tá an t-am le bogadh ar aghaidh go FortiMail. Cuirimis lenár leagan amach:
Is féidir FortiMail a imscaradh i dtrí mhodh:
- Gateway - feidhmíonn sé mar MTA lán-chuimsitheach: glacann sé gach post, seiceálann sé é, agus ansin cuireann sé ar aghaidh chuig an bhfreastalaí ríomhphoist é;
- Trédhearcach - nó i bhfocail eile, modh trédhearcach. Tá sé suiteáilte os comhair an fhreastalaí agus seiceálann sé post isteach agus amach. Tar éis sin, tarchuireann sé chuig an bhfreastalaí é. Ní theastaíonn athruithe ar chumraíocht an líonra.
- Freastalaí - sa chás seo, is freastalaí ríomhphoist lán-chuimsitheach é FortiMail a bhfuil an cumas aige boscaí poist a chruthú, ríomhphost a fháil agus a sheoladh, chomh maith le feidhmiúlacht eile.
Déanfaimid FortiMail a imscaradh i mód Gateway. A ligean ar dul go dtí na socruithe meaisín fíorúil. Logáil isteach admin, níl aon focal faire sonraithe. Nuair a logáil tú isteach den chéad uair, ní mór duit pasfhocal nua a shocrú.
Anois déanaimis an meaisín fíorúil a chumrú chun rochtain a fháil ar an gcomhéadan gréasáin. Tá sé riachtanach freisin go bhfuil rochtain Idirlín ag an meaisín. A ligean ar bun ar an comhéadan. Níl uainn ach port1. Le cabhair uaidh nascfaimid leis an gcomhéadan gréasáin, agus úsáidfear é freisin chun rochtain a fháil ar an Idirlíon. Teastaíonn rochtain idirlín chun seirbhísí a nuashonrú (sínithe antivirus, etc.). Le haghaidh cumraíochta, cuir isteach na horduithe:
config córas comhéadan
in eagar port 1
socraithe ip 192.168.1.40 255.255.255.0
socraigh allowaccess https http ssh ping
deireadh
Anois déanaimis ródú a chumrú. Chun é seo a dhéanamh ní mór duit na horduithe seo a leanas a chur isteach:
config córas bealach
in eagar 1
geata socraithe 192.168.1.1
socraigh port comhéadan1
deireadh
Agus tú ag dul isteach orduithe, is féidir leat cluaisíní a úsáid chun iad a sheachaint ina n-iomláine. Chomh maith leis sin, má dhéanann tú dearmad ar an ordú ba chóir a theacht eile, is féidir leat an eochair “?” a úsáid.
Anois déanaimis seiceáil ar do nasc Idirlín. Chun seo a dhéanamh, déanaimis ping Google DNS:
Mar a fheiceann tú, tá an tIdirlíon againn anois. Tá na socruithe tosaigh is gnách do gach feiste Fortinet críochnaithe, agus is féidir leat dul ar aghaidh anois chuig cumraíocht tríd an gcomhéadan gréasáin. Chun seo a dhéanamh, oscail an leathanach bainistíochta:
Tabhair faoi deara go gcaithfidh tú an nasc a leanúint san fhormáid /admin. Seachas sin, ní bheidh tú in ann rochtain a fháil ar an leathanach bainistíochta. De réir réamhshocraithe, tá an leathanach i mód cumraíochta caighdeánach. Le haghaidh socruithe ní mór dúinn Mód Casta. Rachaimid go dtí an roghchlár admin->Féach agus athraigh an mód go Advanced:
Anois ní mór dúinn an ceadúnas trialach a íoslódáil. Is féidir é seo a dhéanamh sa roghchlár Eolas Ceadúnais → VM → Nuashonrú:
Mura bhfuil ceadúnas trialach agat, is féidir leat ceann a iarraidh trí theagmháil a dhéanamh .
Tar éis dul isteach sa cheadúnas, ba chóir an gléas a atosú. Sa todhchaí, tosóidh sé ag tarraingt nuashonruithe ar a bhunachair shonraí ó na freastalaithe. Mura dtarlaíonn sé seo go huathoibríoch, is féidir leat dul go dtí an roghchlár System → FortiGuard agus sna cluaisíní Antivirus, Antispam cliceáil ar an gcnaipe Nuashonraigh Anois.
Mura gcabhraíonn sé seo, is féidir leat na poirt a úsáidtear le haghaidh nuashonruithe a athrú. De ghnáth tar éis seo feictear gach ceadúnas. Sa deireadh ba chóir go mbeadh cuma mar seo air:
Déanaimis an crios ama ceart a bhunú, beidh sé seo úsáideach nuair a bhíonn logaí á scrúdú. Chun é seo a dhéanamh, téigh go dtí an roghchlár Cumraíochta Córas →:
Déanfaimid DNS a chumrú freisin. Déanfaimid an freastalaí DNS inmheánach a chumrú mar phríomhfhreastalaí DNS, agus fágfaimid an freastalaí DNS a sholáthraíonn Fortinet mar an ceann cúltaca.
Anois, a ligean ar bogadh ar aghaidh go dtí an chuid spraoi. Mar is féidir leat a bheith tugtha faoi deara, tá an gléas socraithe go dtí mód Gateway de réir réamhshocraithe. Mar sin, ní gá dúinn é a athrú. A ligean ar dul go dtí an réimse Fearainn & Úsáideoir → Fearainn. Cruthaímid fearann nua nach mór a chosaint. Anseo ní gá dúinn ach an t-ainm fearainn agus an seoladh freastalaí ríomhphoist a shonrú (is féidir leat a ainm fearainn a shonrú freisin, inár gcás mail.test.local):
Anois caithfimid ainm a chur ar ár ngeata poist. Úsáidfear é seo sna taifid MX agus A, agus beidh orainn iad a athrú níos déanaí:
Déantar an FQDN a thiomsú ó na pointí Ainm Óstach agus Ainm Fearainn Áitiúil, a úsáidtear i dtaifid DNS. Is é ár gcás, FQDN = fortimail.test.local.
Anois, déanaimis an riail glactha a bhunú. Ní mór dúinn gach ríomhphost a thagann ón taobh amuigh agus a shanntar d'úsáideoir san fhearann a chur ar aghaidh chuig an bhfreastalaí ríomhphoist. Chun seo a dhéanamh, téigh go dtí an Beartas roghchlár → Rialú Rochtana. Taispeántar socrú samplach thíos:
Breathnaímid ar an táb Beartas Faighteoir. Anseo is féidir leat rialacha áirithe a shocrú chun litreacha a sheiceáil: má thagann ríomhphost ón bhfearann example1.com, ní mór duit é a sheiceáil le meicníochtaí atá cumraithe go sonrach don fhearann seo. Tá riail réamhshocraithe ann do gach ríomhphost cheana féin, agus tá sé oiriúnach dúinn anois. Is féidir leat an riail seo a fheiceáil san fhigiúr thíos:
Ag an bpointe seo, is féidir an socrú ar FortiMail a mheas críochnaithe. Go deimhin, tá i bhfad níos mó paraiméadair féideartha, ach má thosaíonn muid ag smaoineamh orthu go léir, d'fhéadfadh muid a scríobh leabhar :) Agus is é an sprioc atá againn a sheoladh FortiMail i mód tástála le iarracht íosta.
Tá dhá rud fágtha - na taifid MX agus A a athrú, agus freisin na rialacha seolta calafoirt ar an mballa dóiteáin a athrú.
Ní mór an taifead MX test.local -> mail.test.local 10 a athrú go test.local -> fortimail.test.local 10. Ach de ghnáth le linn píolótaí cuirtear an dara taifead MX le tosaíocht níos airde leis. Mar shampla:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Lig dom a mheabhrú duit, dá ísle orduimhir rogha an fhreastalaí ríomhphoist sa taifead MX, is airde a thosaíocht.
Agus ní féidir an iontráil a athrú, mar sin ní dhéanfaimid ach ceann nua a chruthú: fortimail.test.local -> 10.10.30.210. Déanfaidh úsáideoir seachtrach teagmháil leis an seoladh 10.10.30.210 ar phort 25, agus cuirfidh an balla dóiteáin an nasc ar aghaidh chuig FortiMail.
Chun an riail seolta ar aghaidh ar FortiGate a athrú, ní mór duit an seoladh a athrú sa réad IP Fíorúil comhfhreagrach:
Tá gach réidh. Déanaimis seiceáil. Seolfaimid an litir arís ó ríomhaire an úsáideora sheachtraigh. Anois, a ligean ar dul go dtí FortiMail sa Monatóireacht → Logchomhaid roghchlár. Sa réimse Stair is féidir leat taifead a fheiceáil gur glacadh leis an litir. Le haghaidh tuilleadh faisnéise, is féidir leat cliceáil ar dheis ar an iontráil agus Sonraí a roghnú:
Chun an pictiúr a chomhlánú, déanaimis seiceáil an féidir le FortiMail ina chumraíocht reatha bac a chur ar ríomhphoist ina bhfuil turscar agus víris. Chun seo a dhéanamh, seolfaimid an víreas tástála eicar agus litir thástála atá le fáil i gceann de na bunachair shonraí ríomhphoist turscair (http://untroubled.org/spam/). Tar éis seo, déanaimis dul ar ais go dtí an roghchlár féachana loga:
Mar a fheicimid, aithníodh spam agus litir le víreas go rathúil.
Is leor an chumraíocht seo chun cosaint bhunúsach a sholáthar i gcoinne víris agus turscar. Ach níl feidhmiúlacht FortiMail teoranta dó seo. Chun cosaint níos éifeachtaí a fháil, ní mór duit staidéar a dhéanamh ar na meicníochtaí atá ar fáil agus iad a shaincheapadh chun freastal ar do chuid riachtanas. Sa todhchaí, tá sé beartaithe againn aird a tharraingt ar ghnéithe eile níos airde den gheata ríomhphoist seo.
Má tá aon deacrachtaí nó ceisteanna agat maidir leis an réiteach, scríobh iad sna tuairimí, déanfaimid iarracht iad a fhreagairt go pras.
Is féidir leat iarratas ar cheadúnas trialach a chur isteach chun an réiteach a thástáil .
Údar: Alexey Nikulin. Innealtóir Slándála Faisnéise Fortiservice.
Foinse: will.com