Welina! I kēia lā e haʻi mākou iā ʻoe pehea e hana ai i nā hoʻonohonoho mua o ka puka leka - Nā hoʻonā palekana leka uila Fortinet. Ma ka ʻatikala e nānā mākou i ka hoʻolālā e hana pū ai mākou a hana i ka hoʻonohonoho , ka mea e pono ai no ka loaʻa ʻana a me ka nānā ʻana i nā leka, a hoʻāʻo pū i kāna hana. Ma muli o kā mākou ʻike, hiki iā mākou ke ʻōlelo palekana he maʻalahi loa ke kaʻina hana, a ma hope o ka hoʻonohonoho liʻiliʻi, hiki iā ʻoe ke ʻike i nā hopena.
E hoʻomaka kākou me ka hoʻolālā o kēia manawa. Hōʻike ʻia ma ke kiʻi ma lalo.
Ma ka ʻaoʻao ʻākau, ʻike mākou i ka kamepiula o ka mea hoʻohana waho, kahi e hoʻouna ai mākou i ka leka i ka mea hoʻohana ma ka pūnaewele kūloko. Aia ka lolouila o ka mea hoʻohana, kahi mea hoʻoponopono domain me kahi kikowaena DNS a me kahi kikowaena leka uila ma ka pūnaewele kūloko. Aia ma ka ʻaoʻao o ka pūnaewele kahi pā ahi - FortiGate, ʻo ka hiʻohiʻona nui o ia ka hoʻonohonoho ʻana o ka hoʻouna ʻana i ka SMTP a me DNS traffic.
E nānā nui kākou i ka DNS.
Hoʻohana ʻia ʻelua mau moʻolelo DNS no ke ala ʻana i ka leka uila ma ka Pūnaewele, kahi moʻolelo A a me kahi moʻolelo MX. ʻO ka maʻamau, ua hoʻonohonoho ʻia kēia mau moʻolelo DNS ma kahi kikowaena DNS lehulehu, akā ma muli o nā palena hoʻonohonoho, hoʻouna wale mākou iā DNS ma o ka pā ahi (ʻo ia hoʻi, ʻo ka mea hoʻohana waho ka helu 10.10.30.210 ma ke kikowaena DNS).
MX record - he moʻolelo i loaʻa ka inoa o ke kikowaena leka uila e lawelawe ana i ka domain, a me ka mea nui o kēia kikowaena leka uila. I kā mākou hihia, ua like ia me kēia: test.local -> mail.test.local 10.
ʻO ka moʻolelo he moʻolelo e hoʻololi ana i kahi inoa kikowaena i kahi helu IP, loaʻa iā mākou kēia: mail.test.local -> 10.10.30.210.
Ke ho'āʻo nei kā mākou mea hoʻohana waho e hoʻouna i leka uila i [pale ʻia ka leka uila], e nīnau ia i kāna kikowaena DNS MX no ka moʻolelo domain test.local. E pane kā mākou kikowaena DNS me ka inoa o ka leka uila - mail.test.local. I kēia manawa pono ka mea hoʻohana e kiʻi i ka IP address o kēia kikowaena, no laila e hoʻi ʻo ia i DNS no ka moʻolelo A a loaʻa iā ia ka helu IP 10.10.30.210 (ʻae, kāna hou :) ). Hiki iā ʻoe ke hoʻouna i kahi leka. No laila, hoʻāʻo ʻo ia e hoʻokumu i kahi pilina me ka leka uila IP i loaʻa ma ke awa 25. Me ke kōkua o nā lula ma ka pā ahi, ua hoʻouna ʻia kēia pilina i ke kikowaena leka uila.
E nānā kākou i ka hana o ka leka i ke kūlana o kēia manawa. No ka hana ʻana i kēia, ma ka kamepiula o kahi mea hoʻohana waho, e hoʻohana mākou i ka pono swaks. Me kona kōkua, hiki iā ʻoe ke hoʻāʻo i ka hana o SMTP ma o ka hoʻouna ʻana i kahi leka uila i ka mea loaʻa me kahi hoʻonohonoho o nā ʻāpana like ʻole. Ma mua, ua hoʻonohonoho ʻia kahi mea hoʻohana me ka pahu leta ma ke kikowaena leka [pale ʻia ka leka uila]. E ho'āʻo kākou e hoʻouna aku iā ia i leka:
E hele kāua i ka mīkini o ka mea hoʻohana i loko a e hōʻoia ua hiki mai ka leka:
Ua hele maoli mai ka leka (ua hoʻohālikelike ʻia ma ka papa inoa). No laila ke hana pololei nei ka hoʻolālā. ʻO ka manawa kēia e neʻe ai i FortiMail. E hoʻohui i kā mākou hoʻolālā:
Hiki ke kau ʻia ʻo FortiMail i ʻekolu mau ʻano:
- ʻO Gateway - hana ʻo ia ma ke ʻano he MTA piha: lawe ʻo ia i nā leka a pau iā ia iho, nānā iā ia, a laila hoʻouna ʻia i ke kikowaena leka uila;
- Mākaʻikaʻi - a i ʻole, ke ʻano alohilohi. Hoʻokomo ʻia i mua o ke kikowaena a nānā i ka leka uila komo a puka. Ma hope o kēlā, hoʻouna ia i ke kikowaena. ʻAʻole makemake i nā hoʻololi hoʻonohonoho pūnaewele.
- Server - i kēia hihia, FortiMail he kikowaena leka uila piha me ka hiki ke hana i nā pahu leta, loaʻa a hoʻouna i ka leka uila, a me nā hana ʻē aʻe.
E hoʻohana ana mākou iā FortiMail ma ke ʻano Gateway. E hele kāua i nā hoʻonohonoho mīkini virtual. ʻAʻole hoʻonohonoho ʻia ka ʻōlelo huna. I kou komo mua ʻana, pono ʻoe e kau i kahi ʻōlelo huna hou.
I kēia manawa, e hoʻonohonoho kākou i ka mīkini virtual e komo i ke kikowaena pūnaewele. Pono nō hoʻi e loaʻa ka mīkini i ka Pūnaewele. E hoʻonohonoho kāua i ke kikowaena. Pono mākou i ka port1 wale nō. Me ia, e hoʻopili mākou i ka pilina pūnaewele, a e hoʻohana ʻia hoʻi ia e komo i ka Pūnaewele. Pono ka ʻike pūnaewele no ka hoʻonui ʻana i nā lawelawe (nā pūlima antivirus, etc.). No ka hoʻonohonoho ʻana, e hoʻokomo i nā kauoha:
config system interface
hoʻoponopono awa 1
hoʻonohonoho ip 192.168.1.40 255.255.255.0
hoʻonohonoho i ka ʻae ʻae https http ssh ping
hopena
I kēia manawa e hoʻonohonoho kāua i ke ala ala. No ka hana ʻana i kēia, e hoʻokomo i kēia mau kauoha:
config ʻōnaehana ala
hoʻoponopono 1
hoʻonoho i ka ʻīpuka 192.168.1.1
hoʻonohonoho i ka port interface1
hopena
Ke komo ʻana i nā kauoha, hiki iā ʻoe ke hoʻohana i nā ʻaoʻao e pale i ka paʻi piha ʻana iā lākou. Eia kekahi, inā poina ʻoe i ke kauoha e hele aʻe, hiki iā ʻoe ke hoʻohana i ke kī "?".
I kēia manawa, e nānā kāua i kāu pili pūnaewele. No ka hana ʻana i kēia, ping i ka Google DNS:
E like me kāu e ʻike ai, loaʻa iā mākou ka Pūnaewele. Ua hoʻopau ʻia nā hoʻonohonoho mua i kikoʻī i nā mea āpau Fortinet, i kēia manawa hiki iā ʻoe ke hoʻomau i ka hoʻonohonoho ma o ka pūnaewele pūnaewele. No ka hana ʻana i kēia, wehe i ka ʻaoʻao mana:
E ʻoluʻolu, pono ʻoe e hahai i ka loulou ma ka ʻano /admin. A i ʻole, ʻaʻole hiki iā ʻoe ke komo i ka ʻaoʻao hoʻokele. Ma ka paʻamau, aia ka ʻaoʻao i ke ʻano hoʻonohonoho maʻamau. No nā hoʻonohonoho pono mākou i ke ʻano Advanced. E hele kāua i ka admin-> View menu a hoʻololi i ke ʻano i Advanced:
I kēia manawa pono mākou e hoʻoiho i ka laikini hoʻokolokolo. Hiki ke hana i kēia ma ka papa kuhikuhi ʻIke Laikini → VM → Hoʻohou:
Inā ʻaʻohe laikini hoʻāʻo, hiki iā ʻoe ke noi i kekahi ma ke kelepona ʻana .
Ma hope o ke komo ʻana i ka laikini, pono e hoʻomaka hou ka hāmeʻa. I ka wā e hiki mai ana, e hoʻomaka ana e huki i nā mea hou o kāna mau ʻikepili mai nā kikowaena. Inā ʻaʻole hiki ke hana maʻalahi kēia, hiki iā ʻoe ke hele i ka Pūnaewele → FortiGuard menu a kaomi i ka pihi Hoʻohou Ano ma ka Antivirus, Antispam tabs.
Inā ʻaʻole kōkua kēia, hiki iā ʻoe ke hoʻololi i nā awa i hoʻohana ʻia no nā mea hou. ʻO ka maʻamau ma hope o kēia e ʻike ʻia nā laikini āpau. I ka hopena e like me kēia:
E hoʻonoho kāua i ka palena manawa kūpono, e hiki mai ana kēia i ka wā e nānā ai i nā lāʻau. No ka hana ʻana i kēia, e hele i ka papa kuhikuhi System → Configuration:
E hoʻonohonoho pū mākou i ka DNS. Ma ke ʻano he kikowaena DNS nui, e hoʻonohonoho mākou i kahi kikowaena DNS kūloko, a ma ke ʻano he kākoʻo, e haʻalele mākou i ka server DNS i hāʻawi ʻia e Fortinet.
I kēia manawa e neʻe kākou i ka mea hoihoi loa. E like me kāu i ʻike ai, ma ke ʻano maʻamau, ua hoʻonohonoho ʻia ka hāmeʻa i ka mode Gateway. No laila ʻaʻole pono mākou e hoʻololi. E hele kāua i ka Domain & User → Domain field. E hana kākou i kāʻei kapu hou e pono e pale ʻia. Ma ʻaneʻi, pono mākou e kuhikuhi i ka inoa kikowaena a me ka helu kikowaena leka uila (hiki iā ʻoe ke kuhikuhi i kona inoa inoa, i kā mākou hihia mail.test.local):
I kēia manawa pono mākou e hāʻawi i kahi inoa no kā mākou puka leka uila. E hoʻohana ʻia i nā moʻolelo MX a me A, pono mākou e hoʻololi ma hope:
ʻO ka inoa Host Name a me ka Local Domain Name nā mea i hoʻokumu i ka FQDN, i hoʻohana ʻia i nā moʻolelo DNS. I kā mākou hihia, FQDN = fortimail.test.local.
I kēia manawa e hoʻonohonoho kāua i ka lula loaʻa. Pono mākou i nā leka uila a pau e hele mai ana mai waho mai a hāʻawi ʻia i kahi mea hoʻohana ma ke kikowaena e hoʻouna ʻia i ke kikowaena leka uila. No ka hana ʻana i kēia, e hele i ka papa kuhikuhi Policy → Access Control. Hōʻike ʻia kahi hoʻonohonoho laʻana ma lalo nei:
E nana kakou i ka Recipient Policy tab. Maanei hiki iā ʻoe ke hoʻonohonoho i kekahi mau lula no ka nānā ʻana i nā memo: inā hele mai ka leka uila mai ka domain example1.com, pono ʻoe e nānā me nā mīkini i hoʻonohonoho pono ʻia no kēia kikowaena. Aia kekahi lula paʻamau i hoʻonohonoho ʻia no nā leka a pau, a no kēia manawa kūpono ia iā mākou. Hiki iā ʻoe ke ʻike i kēia lula ma ke kiʻi ma lalo nei.
Hoʻopau kēia i ka hoʻonohonoho ma FortiMail. ʻO kaʻoiaʻiʻo, he nui nā palena ʻē aʻe, akā inā hoʻomaka mākou e noʻonoʻo iā lākou a pau, hiki iā mākou ke kākau i kahi puke :) A ʻo kā mākou pahuhopu e holo i FortiMail ma ke ʻano hoʻāʻo me ka hoʻoikaika liʻiliʻi.
ʻElua mau mea i koe - hoʻololi i nā moʻolelo MX a me A, a hoʻololi hoʻi i nā lula hoʻokele awa ma ka pā ahi.
Pono e hoʻololi ʻia ka MX record test.local -> mail.test.local 10 i test.local -> fortimail.test.local 10. Akā ma ka maʻamau, hoʻohui ʻia kahi moʻolelo MX kiʻekiʻe ʻelua i ka wā o nā pailaka. ʻo kahi laʻana:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
E hoʻomanaʻo wau iā ʻoe ʻo ka haʻahaʻa o ka helu ordinal o ka makemake kikowaena leka uila ma ka mooolelo MX, ʻoi aku ka kiʻekiʻe o kāna mea nui.
ʻAʻole hiki ke hoʻololi ʻia kahi moʻolelo, no laila e hana mākou i kahi mea hou: fortimail.test.local -> 10.10.30.210. E kamaʻilio ka mea hoʻohana waho i ka 10.10.30.210 ma ke awa 25 a na ka pā ahi e hoʻouna i ka pilina i FortiMail.
I mea e hoʻololi ai i ka lula hoʻouna ma FortiGate, pono ʻoe e hoʻololi i ka helu wahi i ka mea Virtual IP pili.
Ua mākaukau nā mea a pau. E nānā kāua. E hoʻouna hou kāua i leka uila mai ka lolouila o ka mea hoʻohana waho. I kēia manawa, e hele kāua i FortiMail ma ka Monitor → Logs menu. Ma ke kahua History, hiki iā ʻoe ke ʻike i kahi moʻolelo i ʻae ʻia ka leka. No ka ʻike hou aku, hiki iā ʻoe ke kaomi ʻākau ma kahi komo a koho i nā kikoʻī:
No ka hoʻopiha ʻana i ke kiʻi, e nānā inā hiki iā FortiMail i ka hoʻonohonoho o kēia manawa ke kāohi i nā leka uila i loaʻa nā spam a me nā virus. No ka hana ʻana i kēia, e hoʻouna kāua i kahi maʻi eicar hoʻāʻo a me kahi leka uila hoʻāʻo i loaʻa ma kekahi o nā waihona spam (http://untroubled.org/spam/). Ma hope o kēlā, e hoʻi kākou i ka papa kuhikuhi log view:
E like me kāu e ʻike ai, ua ʻike maikaʻi ʻia ka spam a me kahi leka me kahi maʻi.
Ua lawa kēia hoʻonohonoho no ka hoʻolako ʻana i ka pale kumu mai nā virus a me ka spam. Akā ʻaʻole i kaupalena ʻia ka hana o FortiMail i kēia. No ka pale ʻoi aku ka maikaʻi, pono ʻoe e aʻo i nā mīkini i loaʻa a hoʻonohonoho pono iā lākou i kāu pono. I ka wā e hiki mai ana, manaʻo mākou e uhi i nā hiʻohiʻona ʻē aʻe o kēia puka leka.
Inā he mau pilikia a nīnau paha e pili ana i ka hoʻonā, e kākau iā lākou ma nā ʻōlelo, e hoʻāʻo mākou e pane koke iā lākou.
Hiki iā ʻoe ke waiho i kahi noi no ka laikini hoʻokolokolo e hoʻāʻo ai i ka hopena .
Mea kākau: Alexey Nikulin. ʻEnekini palekana ʻike Fortiservice.
Source: www.habr.com