Nnọọ! Taa, anyị ga-agwa gị otu esi eme ntọala mbụ nke ọnụ ụzọ mail - Ngwọta nchekwa email fortinet. N'oge isiokwu anyị ga-ele anya na nhazi ahụ anyị ga-arụ ọrụ na ịrụ ọrụ nhazi , dị mkpa maka ịnata na ịlele akwụkwọ ozi, anyị ga-anwalekwa arụmọrụ ya. Dabere na ahụmahụ anyị, anyị nwere ike ikwu n'enweghị nsogbu na usoro ahụ dị nnọọ mfe, na ọbụna mgbe nhazi ntakịrị ị nwere ike ịhụ nsonaazụ.
Ka anyị malite n'ụdị nhazi dị ugbu a. E gosiri ya na foto dị n'okpuru.
N'aka nri anyị na-ahụ kọmputa onye ọrụ mpụga, nke anyị ga-ezigara onye ọrụ ozi na netwọk dị n'ime. Netwọk dị n'ime nwere kọmputa onye ọrụ, onye na-ahụ maka ngalaba nwere ihe nkesa DNS na-agba na ya, na ihe nkesa ozi. Na nsọtụ netwọkụ ahụ enwere firewall - FortiGate, akụkụ bụ isi nke bụ ịhazi SMTP na mbugharị okporo ụzọ DNS.
Ka anyị tinye uche pụrụ iche na DNS.
Enwere ndekọ DNS abụọ eji ebugharị email na ịntanetị - ndekọ A na ndekọ MX. A na-ahazi ndekọ ndekọ DNS ndị a na sava DNS ọha, mana n'ihi oke nhazi, anyị na-ebugharị DNS site na firewall (ya bụ, onye ọrụ mpụga nwere adreesị 10.10.30.210 edebanye aha dị ka sava DNS).
Ndekọ MX bụ ndekọ nwere aha nke ihe nkesa ozi na-eje ozi na ngalaba, yana mkpa nke ihe nkesa ozi a. N'ọnọdụ anyị ọ dị ka nke a: test.local -> mail.test.local 10.
Ndekọ bụ ndekọ na-agbanwe ngalaba aha ka ọ bụrụ adreesị IP, maka anyị ọ bụ: mail.test.local -> 10.10.30.210.
Mgbe onye ọrụ mpụga anyị na-agbalị iziga ozi-e [email protected], ọ ga-ajụkwa ihe nkesa DNS MX ya maka ndekọ ngalaba test.local. Ihe nkesa DNS anyị ga-eji aha sava ozi zaghachi - mail.test.local. Ugbu a onye ọrụ kwesịrị ịnweta adreesị IP nke ihe nkesa a, yabụ ọ ga-enwetakwa DNS maka ndekọ A wee nweta adreesị IP 10.10.30.210 (ee, ọzọ ya :)). Ị nwere ike izipu akwụkwọ ozi. Ya mere, ọ na-agbalị ịmepụta njikọ na adreesị IP enwetara na ọdụ ụgbọ mmiri 25. Iji iwu dị na firewall, a na-ebuga njikọ a na nkesa ozi.
Ka anyị lelee ọrụ nke ozi na ọnọdụ nhazi ugbu a. Iji mee nke a, anyị ga-eji ngwa swaks na kọmputa onye ọrụ mpụga. Site n'enyemaka ya, ị nwere ike nwalee arụmọrụ SMTP site na izipu onye nnata akwụkwọ ozi nwere ọtụtụ paramita dị iche iche. Na mbụ, e mepụtalarị onye ọrụ nwere igbe ozi na sava ozi [email protected]. Ka anyị gbalịa iziga ya akwụkwọ ozi:
Ugbu a, ka anyị gaa na igwe onye ọrụ nke ime ma hụ na akwụkwọ ozi ahụ erutela:
Akwụkwọ ozi ahụ rutere n'ezie (a na-akọwapụta ya na ndepụta). Nke a pụtara na nhazi ahụ na-arụ ọrụ nke ọma. Ugbu a bụ oge ịkwaga na FortiMail. Ka anyị tinye na nhazi anyị:
Enwere ike ibuga FortiMail n'ụdị atọ:
- Ọnụ ụzọ ámá - na-arụ ọrụ dị ka MTA zuru oke: ọ na-eweghara ozi niile, nyochaa ya, wee bufee ya na ihe nkesa ozi;
- Transparent - ma ọ bụ na okwu ndị ọzọ, transperent mode. A na-etinye ya n'ihu ihe nkesa na-enyocha ozi na-abata na nke na-apụ apụ. Mgbe nke ahụ gasịrị, ọ na-ebufe ya na ihe nkesa. Achọghị mgbanwe na nhazi netwọkụ.
- Ihe nkesa - na nke a, FortiMail bụ ihe nkesa ozi zuru oke nke nwere ike ịmepụta igbe ozi, ịnata na izipu ozi, yana ọrụ ndị ọzọ.
Anyị ga-ebuga FortiMail na ọnọdụ ọnụ ụzọ ámá. Ka anyị gaa na ntọala igwe mebere. Nbanye bụ admin, enweghị paswọọdụ akọwapụtara. Mgbe ịbanye na nke mbụ, ị ga-edobe paswọọdụ ọhụrụ.
Ugbu a, ka anyị hazie igwe mebere ka ị nweta interface weebụ. Ọ dịkwa mkpa na igwe nwere ohere ịntanetị. Ka anyị melite interface. Anyị chọrọ naanị ọdụ ụgbọ mmiri1. Site n'enyemaka ya, anyị ga-ejikọta na ntanetị weebụ, a ga-ejikwa ya nweta ịntanetị. Ọ dị mkpa ịnweta ịntanetị iji melite ọrụ (mbinye aka nje, wdg). Maka nhazi, tinye iwu ndị a:
nhazi usoro interface
edit ọdụ ụgbọ mmiri 1
setịpụrụ IP 192.168.1.40 255.255.255.0
tọọ ohere ịnweta https http ssh ping
njedebe
Ugbu a, ka anyị hazie routing. Iji mee nke a, ịkwesịrị itinye iwu ndị a:
config usoro ụzọ
Dezie 1
setịpụrụ ọnụ ụzọ 192.168.1.1
set interface port1
njedebe
Mgbe ị na-abanye iwu, ị nwere ike iji taabụ ka ịzena ịpị ha n'uju. Ọzọkwa, ọ bụrụ na ị chefuo iwu nke kwesịrị ịbịa na-esote, ị nwere ike iji igodo "?"
Ugbu a, ka anyị lelee njikọ ịntanetị gị. Iji mee nke a, ka anyị ping Google DNS:
Dị ka ị pụrụ ịhụ, anyị nwere Internet ugbu a. Emechaala ntọala izizi maka ngwaọrụ Fortinet niile, ma ị nwere ike ịga n'ihu na nhazi site na interface weebụ. Iji mee nke a, mepee ibe njikwa:
Biko mara na ịkwesịrị ịgbaso njikọ ahụ n'ụdị /admin. Ma ọ bụghị ya, ị gaghị enwe ike ịnweta ibe njikwa. Site na ndabara, ibe ahụ dị na ọnọdụ nhazi ọkọlọtọ. Maka ntọala anyị chọrọ ọnọdụ dị elu. Ka anyị gaa na admin-> Lelee menu wee gbanwee ọnọdụ ahụ gaa na Advanced:
Ugbu a, anyị kwesịrị ibudata akwụkwọ ikike ikpe. Enwere ike ime nke a na menu Ozi Ikikere → VM → Mmelite:
Ọ bụrụ na ịnweghị ikikere ikpe, ị nwere ike ịrịọ otu site na ịkpọtụrụ .
Mgbe ịbanyechara akwụkwọ ikike, ngwaọrụ kwesịrị ịmalitegharị. N'ọdịnihu, ọ ga-amalite ịdọrọ mmelite na ọdụ data ya site na sava. Ọ bụrụ na nke a anaghị eme na-akpaghị aka, ị nwere ike ịga na menu System → FortiGuard na na Antivirus, Antispam taabụ pịa bọtịnụ Mmelite Ugbu a.
Ọ bụrụ na nke a anaghị enyere aka, ịnwere ike ịgbanwe ọdụ ụgbọ mmiri ejiri maka mmelite. Ọ na-abụkarị mgbe nke a gachara ikikere niile na-apụta. N'ikpeazụ ọ kwesịrị ịdị ka nke a:
Ka anyị dozie mpaghara oge ziri ezi, nke a ga-aba uru mgbe ị na-enyocha ndekọ. Iji mee nke a, gaa na menu System → nhazi:
Anyị ga-ahazikwa DNS. Anyị ga-ahazi ihe nkesa DNS dị n'ime dị ka isi ihe nkesa DNS, wee hapụ sava DNS nke Fortinet nyere dị ka ndabere.
Ugbu a, ka anyị gaa n'ihu na akụkụ ntụrụndụ. Dịka ị chọpụtala, etinyere ngwaọrụ ahụ na ọnọdụ Gateway na ndabara. Ya mere, ọ dịghị anyị mkpa ịgbanwe ya. Ka anyị gaa na ngalaba & Onye ọrụ → ngalaba ngalaba. Ka anyị mepụta ngalaba ọhụrụ nke kwesịrị ichebe. N'ebe a, naanị anyị kwesịrị ịkọwa aha ngalaba na adreesị ozi-e (ị nwekwara ike ịkọwa aha ngalaba ya, n'ọnọdụ anyị mail.test.local):
Ugbu a, anyị kwesịrị ịnye aha maka ọnụ ụzọ ozi anyị. A ga-eji nke a na ndekọ MX na A, nke anyị ga-achọ ịgbanwe ma emechaa:
Site na aha nnabata na isi ngalaba aha mpaghara, a na-achịkọta FQDN, nke a na-eji na ndekọ DNS. N'ọnọdụ anyị, FQDN = fortimail.test.local.
Ugbu a, ka anyị guzobe iwu ịnata. Anyị chọrọ ozi-e niile sitere na mpụga ma kenye onye ọrụ na ngalaba ka ebuga ya na sava ozi. Iji mee nke a, gaa na menu Policy → Access Control. Egosiri ntọlite atụ n'okpuru:
Ka anyị lelee taabụ amụma nnabata. N'ebe a, ị nwere ike ịtọ ụfọdụ iwu maka ịlele mkpụrụedemede: ọ bụrụ na ozi sitere na ngalaba example1.com, ịkwesịrị ịlele ya na usoro ahaziri kpọmkwem maka ngalaba a. Enweelarị iwu ndabara maka ozi niile, ma ugbu a ọ dabara anyị. Ị nwere ike ịhụ iwu a na foto dị n'okpuru:
N'oge a, enwere ike iwere ntọlite na FortiMail zuru oke. N'ezie, enwere ọtụtụ paramita ndị ọzọ ga-ekwe omume, mana ọ bụrụ na anyị amalite ịtụle ha niile, anyị nwere ike dee akwụkwọ :) Na ebumnuche anyị bụ ịmalite FortiMail na ọnọdụ nnwale na obere mbọ.
Enwere ihe abụọ fọdụrụ - gbanwee ndekọ MX na A, ma gbanwee iwu mbugharị ọdụ ụgbọ mmiri na firewall.
The MX record test.local -> mail.test.local 10 ga-agbanwerịrị ka ọ bụrụ test.local -> fortimail.test.local 10. Mana na-abụkarị n'oge ndị na-anya ụgbọ elu, a na-agbakwunye ndekọ MX nke abụọ nwere ihe kacha mkpa. Ọmụmaatụ:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Ka m chetara gị na ọnụ ọgụgụ ordinal nke mmasị nke ihe nkesa ozi dị na ndekọ MX, ka mkpa ya dị elu.
Enweghị ike ịgbanwe ntinye ahụ, yabụ anyị ga-emepụta nke ọhụrụ: fortimail.test.local -> 10.10.30.210. Onye ọrụ mpụga ga-akpọtụrụ adreesị 10.10.30.210 na ọdụ ụgbọ mmiri 25, na firewall ga-ebugharị njikọ ahụ na FortiMail.
Iji gbanwee iwu mbugharị na FortiGate, ị ga-agbanwe adreesị na ihe IP mebere kwekọrọ:
Ihe niile dị njikere. Ka anyị lelee. Ka anyị ziga akwụkwọ ozi ahụ ọzọ site na kọmputa onye ọrụ mpụga. Ugbu a, ka anyị gaa na FortiMail na Monitor → Logs menu. Na mpaghara akụkọ ihe mere eme ị nwere ike ịhụ ndekọ na anabatara akwụkwọ ozi ahụ. Maka ozi ndị ọzọ, ị nwere ike pịa aka nri na ntinye wee họrọ nkọwa:
Iji mechaa foto a, ka anyị lelee ma FortiMail na nhazi ya ugbu a nwere ike igbochi ozi ịntanetị nwere spam na nje. Iji mee nke a, anyị ga-ezite nje ule eicar na leta ule dị n'otu n'ime ọdụ data spam mail (http://untroubled.org/spam/). Mgbe nke a gachara, ka anyị laghachi na menu nlele log:
Dị ka anyị nwere ike ịhụ, ma spam na leta nwere nje achọpụtara nke ọma.
Nhazi a zuru oke iji nye nchebe bụ isi megide nje na spam. Mana arụmọrụ FortiMail abụghị naanị nke a. Maka nchekwa dị irè karị, ịkwesịrị ịmụ usoro dịnụ wee hazie ha ka ha kwekọọ na mkpa gị. N'ọdịnihu, anyị na-eme atụmatụ ime ka atụmatụ ndị ọzọ dị elu nke ọnụ ụzọ ozi a pụta ìhè.
Ọ bụrụ na ị nwere nsogbu ọ bụla ma ọ bụ ajụjụ gbasara ngwọta, dee ha na nkwupụta, anyị ga-agbalị ịza ha ozugbo.
Ị nwere ike ịnye arịrịọ maka ikikere nnwale iji nwalee ngwọta .
Onye edemede: Alexey Nikulin. Injinia nchekwa ozi Fortiservice.
isi: www.habr.com