FortiMail - ការកំណត់រចនាសម្ព័ន្ធការបើកដំណើរការរហ័ស

សូមស្វាគមន៍! ថ្ងៃនេះយើងនឹងប្រាប់អ្នកពីរបៀបបង្កើតការកំណត់ដំបូងនៃ mail gateway FortiMail - ដំណោះស្រាយសុវត្ថិភាពអ៊ីមែល Fortinet ។ ក្នុងអំឡុងពេលអត្ថបទយើងនឹងពិនិត្យមើលប្លង់ដែលយើងនឹងធ្វើការជាមួយនិងអនុវត្តការកំណត់រចនាសម្ព័ន្ធ FortiMailចាំបាច់សម្រាប់ការទទួល និងពិនិត្យសំបុត្រ ហើយយើងក៏នឹងសាកល្បងដំណើរការរបស់វាផងដែរ។ ដោយផ្អែកលើបទពិសោធន៍របស់យើង យើងអាចនិយាយដោយសុវត្ថិភាពថាដំណើរការនេះគឺសាមញ្ញណាស់ ហើយសូម្បីតែបន្ទាប់ពីការកំណត់រចនាសម្ព័ន្ធតិចតួចក៏ដោយ អ្នកអាចមើលឃើញលទ្ធផល។

ចូរចាប់ផ្តើមជាមួយប្លង់បច្ចុប្បន្ន។ វាត្រូវបានបង្ហាញនៅក្នុងរូបភាពខាងក្រោម។


នៅខាងស្តាំយើងឃើញកុំព្យូទ័ររបស់អ្នកប្រើខាងក្រៅ ដែលយើងនឹងផ្ញើសំបុត្រទៅអ្នកប្រើប្រាស់នៅលើបណ្តាញខាងក្នុង។ បណ្តាញខាងក្នុងមានកុំព្យូទ័ររបស់អ្នកប្រើ ឧបករណ៍បញ្ជាដែនដែលមានម៉ាស៊ីនមេ DNS ដែលដំណើរការលើវា និងម៉ាស៊ីនមេសំបុត្រ។ នៅគែមនៃបណ្តាញមានជញ្ជាំងភ្លើង - FortiGate មុខងារសំខាន់គឺកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តចរាចរណ៍ SMTP និង DNS ។

ចូរយើងយកចិត្តទុកដាក់ជាពិសេសចំពោះ DNS ។

មានកំណត់ត្រា DNS ពីរដែលប្រើដើម្បីបញ្ជូនអ៊ីមែលនៅលើអ៊ីនធឺណិត - កំណត់ត្រា A និងកំណត់ត្រា MX ។ ជាធម្មតា កំណត់ត្រា DNS ទាំងនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើម៉ាស៊ីនមេ DNS សាធារណៈ ប៉ុន្តែដោយសារការកំណត់ប្លង់ យើងគ្រាន់តែបញ្ជូន DNS តាមរយៈជញ្ជាំងភ្លើង (នោះគឺអ្នកប្រើប្រាស់ខាងក្រៅមានអាសយដ្ឋាន 10.10.30.210 ដែលបានចុះឈ្មោះជាម៉ាស៊ីនមេ DNS)។

កំណត់ត្រា MX គឺជាកំណត់ត្រាដែលមានឈ្មោះរបស់ម៉ាស៊ីនមេសំបុត្រដែលបម្រើដែន ក៏ដូចជាអាទិភាពនៃម៉ាស៊ីនមេសំបុត្រនេះ។ ក្នុងករណីរបស់យើងវាមើលទៅដូចនេះ: test.local -> mail.test.local 10 ។

កំណត់ត្រាគឺជាកំណត់ត្រាដែលបំប្លែងឈ្មោះដែនទៅជាអាសយដ្ឋាន IP សម្រាប់ពួកយើងវាគឺ៖ mail.test.local -> 10.10.30.210។

នៅពេលដែលអ្នកប្រើប្រាស់ខាងក្រៅរបស់យើងព្យាយាមផ្ញើអ៊ីមែលទៅ [អ៊ីមែលការពារ]វានឹងសួរម៉ាស៊ីនមេ DNS MX របស់វាសម្រាប់កំណត់ត្រាដែន test.local ។ ម៉ាស៊ីនមេ DNS របស់យើងនឹងឆ្លើយតបជាមួយនឹងឈ្មោះរបស់ម៉ាស៊ីនមេសំបុត្រ - mail.test.local ។ ឥឡូវនេះអ្នកប្រើប្រាស់ត្រូវទទួលបានអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេនេះ ដូច្នេះគាត់ចូលប្រើ DNS ម្តងទៀតសម្រាប់កំណត់ត្រា A ហើយទទួលបានអាសយដ្ឋាន IP 10.10.30.210 (បាទ, របស់គាត់ម្តងទៀត :)) ។ អ្នកអាចផ្ញើលិខិតមួយ។ ដូច្នេះវាព្យាយាមបង្កើតការតភ្ជាប់ទៅអាសយដ្ឋាន IP ដែលទទួលបាននៅលើច្រក 25 ។ ដោយប្រើច្បាប់នៅលើជញ្ជាំងភ្លើង ការតភ្ជាប់នេះត្រូវបានបញ្ជូនបន្តទៅម៉ាស៊ីនមេ។

ចូរយើងពិនិត្យមើលមុខងាររបស់សំបុត្រក្នុងស្ថានភាពបច្ចុប្បន្ននៃប្លង់។ ដើម្បីធ្វើដូចនេះយើងនឹងប្រើឧបករណ៍ប្រើប្រាស់ swaks នៅលើកុំព្យូទ័ររបស់អ្នកប្រើខាងក្រៅ។ ដោយមានជំនួយរបស់វា អ្នកអាចសាកល្បងដំណើរការរបស់ SMTP ដោយផ្ញើសំបុត្រទៅអ្នកទទួលជាមួយនឹងសំណុំនៃប៉ារ៉ាម៉ែត្រផ្សេងៗ។ ពីមុន អ្នកប្រើប្រាស់ដែលមានប្រអប់សំបុត្រត្រូវបានបង្កើតរួចហើយនៅលើម៉ាស៊ីនមេ [អ៊ីមែលការពារ]. តោះព្យាយាមផ្ញើសំបុត្រទៅគាត់៖

ឥឡូវ​យើង​ទៅ​កាន់​ម៉ាស៊ីន​របស់​អ្នក​ប្រើ​ខាង​ក្នុង ហើយ​ប្រាកដ​ថា​សំបុត្រ​បាន​មក​ដល់៖

សំបុត្រពិតជាបានមកដល់ (វាត្រូវបានបន្លិចនៅក្នុងបញ្ជី) ។ នេះមានន័យថាប្លង់ដំណើរការត្រឹមត្រូវ។ ឥឡូវនេះជាពេលវេលាដើម្បីបន្តទៅកាន់ FortiMail ។ ចូរបន្ថែមទៅប្លង់របស់យើង៖

FortiMail អាច​ត្រូវ​បាន​ដាក់​ឱ្យ​ប្រើ​ជា​បី​របៀប៖

• Gateway - ដើរតួជា MTA ពេញលេញ៖ វាគ្រប់គ្រងសំបុត្រទាំងអស់ ពិនិត្យវា ហើយបន្ទាប់មកបញ្ជូនវាទៅម៉ាស៊ីនមេ។
• តម្លាភាព - ឬនិយាយម្យ៉ាងទៀត របៀបតម្លាភាព។ វាត្រូវបានដំឡើងនៅពីមុខម៉ាស៊ីនមេ ហើយពិនិត្យសំបុត្រចូល និងចេញ។ បន្ទាប់ពីនោះវាបញ្ជូនវាទៅម៉ាស៊ីនមេ។ មិនតម្រូវឱ្យមានការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធបណ្តាញទេ។
• ម៉ាស៊ីនមេ - ក្នុងករណីនេះ FortiMail គឺជាម៉ាស៊ីនបម្រើសំបុត្រពេញលេញដែលមានសមត្ថភាពបង្កើតប្រអប់សំបុត្រ ទទួល និងផ្ញើសំបុត្រ ព្រមទាំងមុខងារផ្សេងៗទៀត។

យើងនឹងដាក់ពង្រាយ FortiMail នៅក្នុងរបៀប Gateway ។ តោះទៅការកំណត់ម៉ាស៊ីននិម្មិត។ ចូលគឺអ្នកគ្រប់គ្រង គ្មានពាក្យសម្ងាត់ត្រូវបានបញ្ជាក់ទេ។ នៅពេលអ្នកចូលជាលើកដំបូង អ្នកត្រូវតែកំណត់ពាក្យសម្ងាត់ថ្មី។

ឥឡូវនេះ ចូរយើងកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីននិម្មិត ដើម្បីចូលប្រើចំណុចប្រទាក់បណ្ដាញ។ វាក៏ចាំបាច់ផងដែរដែលម៉ាស៊ីនមានអ៊ីនធឺណិត។ តោះរៀបចំចំណុចប្រទាក់។ យើងត្រូវការតែច្រក 1 ប៉ុណ្ណោះ។ ដោយមានជំនួយរបស់វា យើងនឹងភ្ជាប់ទៅចំណុចប្រទាក់បណ្ដាញ ហើយវាក៏នឹងត្រូវបានប្រើដើម្បីចូលប្រើអ៊ីនធឺណិតផងដែរ។ ការចូលប្រើអ៊ីនធឺណិតគឺចាំបាច់ដើម្បីធ្វើបច្ចុប្បន្នភាពសេវាកម្ម (ហត្ថលេខាកំចាត់មេរោគ។ល។)។ សម្រាប់ការកំណត់ សូមបញ្ចូលពាក្យបញ្ជា៖

កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
កែសម្រួលច្រក 1
កំណត់ ip 192.168.1.40 255.255.255.0
កំណត់ការចូលប្រើ https http ssh ping
បញ្ចប់

ឥឡូវតោះកំណត់រចនាសម្ព័ន្ធផ្លូវ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវបញ្ចូលពាក្យបញ្ជាដូចខាងក្រោមៈ

កំណត់រចនាសម្ព័ន្ធផ្លូវ
កែសម្រួល ១
កំណត់ច្រកផ្លូវ 192.168.1.1
កំណត់ច្រកចំណុចប្រទាក់ 1
បញ្ចប់

នៅពេលបញ្ចូលពាក្យបញ្ជា អ្នកអាចប្រើផ្ទាំងដើម្បីជៀសវាងការវាយបញ្ចូលពួកវាពេញ។ ផងដែរ ប្រសិនបើអ្នកភ្លេចថាពាក្យបញ្ជាមួយណាគួរតែមកបន្ទាប់ អ្នកអាចប្រើគ្រាប់ចុច “?” ។
ឥឡូវនេះសូមពិនិត្យមើលការតភ្ជាប់អ៊ីនធឺណិតរបស់អ្នក។ ដើម្បីធ្វើដូចនេះតោះវាយ Google DNS៖

ដូចដែលអ្នកអាចឃើញឥឡូវនេះយើងមានអ៊ីនធឺណិត។ ការកំណត់ដំបូងធម្មតាសម្រាប់ឧបករណ៍ Fortinet ទាំងអស់ត្រូវបានបញ្ចប់ ហើយឥឡូវនេះអ្នកអាចបន្តទៅការកំណត់តាមរយៈចំណុចប្រទាក់គេហទំព័រ។ ដើម្បីធ្វើដូចនេះបើកទំព័រគ្រប់គ្រង៖

សូមចំណាំថាអ្នកត្រូវធ្វើតាមតំណក្នុងទម្រង់ /admin។ បើមិនដូច្នោះទេ អ្នកនឹងមិនអាចចូលទៅកាន់ទំព័រគ្រប់គ្រងបានទេ។ តាមលំនាំដើម ទំព័រស្ថិតនៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធស្តង់ដារ។ សម្រាប់ការកំណត់ យើងត្រូវការរបៀបកម្រិតខ្ពស់។ តោះចូលទៅកាន់ admin->View menu ហើយប្តូររបៀបទៅ Advanced៖

ឥឡូវនេះយើងត្រូវទាញយកអាជ្ញាប័ណ្ណសាកល្បង។ នេះអាចត្រូវបានធ្វើនៅក្នុងម៉ឺនុយ ព័ត៌មានអាជ្ញាប័ណ្ណ → VM → ធ្វើបច្ចុប្បន្នភាព៖

ប្រសិនបើអ្នកមិនមានអាជ្ញាប័ណ្ណសាកល្បងទេ អ្នកអាចស្នើសុំមួយដោយទំនាក់ទំនង ដល់ពួកយើង.

បន្ទាប់ពីបញ្ចូលអាជ្ញាប័ណ្ណ ឧបករណ៍គួរតែចាប់ផ្ដើមឡើងវិញ។ នៅពេលអនាគត វានឹងចាប់ផ្តើមទាញការអាប់ដេតទៅកាន់មូលដ្ឋានទិន្នន័យរបស់វាពីម៉ាស៊ីនមេ។ ប្រសិនបើវាមិនកើតឡើងដោយស្វ័យប្រវត្តិទេ អ្នកអាចចូលទៅកាន់ System → FortiGuard menu ហើយនៅក្នុង Antivirus ផ្ទាំង Antispam ចុចលើប៊ូតុង Update Now។

ប្រសិនបើវាមិនអាចជួយបានទេ អ្នកអាចផ្លាស់ប្តូរច្រកដែលប្រើសម្រាប់ការអាប់ដេត។ ជាធម្មតាបន្ទាប់ពីនេះអាជ្ញាប័ណ្ណទាំងអស់លេចឡើង។ នៅទីបញ្ចប់វាគួរតែមើលទៅដូចនេះ:

ចូរយើងរៀបចំតំបន់ពេលវេលាឱ្យបានត្រឹមត្រូវ វានឹងមានប្រយោជន៍នៅពេលពិនិត្យមើលកំណត់ហេតុ។ ដើម្បីធ្វើដូចនេះចូលទៅកាន់ System → Configuration menu៖

យើងក៏នឹងកំណត់រចនាសម្ព័ន្ធ DNS ផងដែរ។ យើងនឹងកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ DNS ខាងក្នុងជាម៉ាស៊ីនមេ DNS ហើយទុកម៉ាស៊ីនមេ DNS ដែលផ្តល់ដោយ Fortinet ជាការបម្រុងទុក។

ឥឡូវនេះសូមបន្តទៅផ្នែករីករាយ។ ដូចដែលអ្នកប្រហែលជាបានកត់សម្គាល់ ឧបករណ៍នេះត្រូវបានកំណត់ទៅជារបៀប Gateway តាមលំនាំដើម។ ដូច្នេះហើយ យើងមិនចាំបាច់ផ្លាស់ប្តូរវាទេ។ តោះទៅវាល Domain & User → Domain ។ ចូរយើងបង្កើតដែនថ្មីមួយដែលត្រូវការការពារ។ នៅទីនេះយើងគ្រាន់តែបញ្ជាក់ឈ្មោះដែន និងអាសយដ្ឋានម៉ាស៊ីនមេសំបុត្រប៉ុណ្ណោះ (អ្នកក៏អាចបញ្ជាក់ឈ្មោះដែនរបស់វាបានដែរ ក្នុងករណីរបស់យើង mail.test.local)៖

ឥឡូវនេះ យើងត្រូវផ្តល់ឈ្មោះសម្រាប់ច្រកចេញចូលសំបុត្ររបស់យើង។ វានឹងត្រូវបានប្រើនៅក្នុងកំណត់ត្រា MX និង A ដែលយើងនឹងត្រូវផ្លាស់ប្តូរនៅពេលក្រោយ៖

ពីចំណុចឈ្មោះម៉ាស៊ីន និងឈ្មោះដែនមូលដ្ឋាន FQDN ត្រូវបានចងក្រង ដែលត្រូវបានប្រើក្នុងកំណត់ត្រា DNS ។ ក្នុងករណីរបស់យើង FQDN = fortimail.test.local ។

ឥឡូវនេះ ចូរយើងរៀបចំច្បាប់ទទួល។ យើង​ត្រូវ​ការ​អ៊ីមែល​ទាំងអស់​ដែល​បាន​មក​ពី​ខាង​ក្រៅ ហើយ​ត្រូវ​បាន​ផ្ដល់​ឱ្យ​អ្នក​ប្រើ​ក្នុង​ដែន​ដើម្បី​បញ្ជូន​បន្ត​ទៅ​ម៉ាស៊ីន​មេ​សំបុត្រ។ ដើម្បីធ្វើដូចនេះចូលទៅកាន់ម៉ឺនុយ គោលការណ៍ → ការគ្រប់គ្រងការចូលប្រើ។ ការដំឡើងឧទាហរណ៍ត្រូវបានបង្ហាញខាងក្រោម៖

តោះមើលផ្ទាំងគោលការណ៍អ្នកទទួល។ នៅទីនេះអ្នកអាចកំណត់ច្បាប់ជាក់លាក់សម្រាប់ពិនិត្យអក្សរ៖ ប្រសិនបើសំបុត្រមកពីដែន example1.com អ្នកត្រូវពិនិត្យមើលវាជាមួយនឹងយន្តការដែលបានកំណត់រចនាសម្ព័ន្ធជាពិសេសសម្រាប់ដែននេះ។ មានច្បាប់លំនាំដើមសម្រាប់សំបុត្រទាំងអស់រួចហើយ ហើយសម្រាប់ពេលនេះវាសាកសមនឹងយើង។ អ្នកអាចឃើញច្បាប់នេះនៅក្នុងរូបភាពខាងក្រោម៖

នៅចំណុចនេះ ការរៀបចំនៅលើ FortiMail អាចត្រូវបានចាត់ទុកថាពេញលេញ។ តាមពិតមានប៉ារ៉ាម៉ែត្រជាច្រើនទៀតដែលអាចធ្វើបាន ប៉ុន្តែប្រសិនបើយើងចាប់ផ្តើមពិចារណាវាទាំងអស់នោះ យើងអាចសរសេរសៀវភៅមួយក្បាលបាន :) ហើយគោលដៅរបស់យើងគឺដើម្បីបើកដំណើរការ FortiMail នៅក្នុងរបៀបសាកល្បងដោយមានការខិតខំប្រឹងប្រែងតិចតួចបំផុត។

មានរឿងពីរដែលនៅសេសសល់ - ផ្លាស់ប្តូរកំណត់ត្រា MX និង A ហើយក៏ផ្លាស់ប្តូរច្បាប់បញ្ជូនបន្តច្រកនៅលើជញ្ជាំងភ្លើងផងដែរ។

កំណត់ត្រា MX test.local -> mail.test.local 10 ត្រូវតែប្តូរទៅ test.local -> fortimail.test.local 10។ ប៉ុន្តែជាធម្មតាក្នុងអំឡុងពេលអ្នកបើកយន្តហោះ កំណត់ត្រា MX ទីពីរដែលមានអាទិភាពខ្ពស់ជាងត្រូវបានបន្ថែម។ ឧទាហរណ៍:

test.local -> mail.test.local ១០
test.local -> fortimail.test.local ៥

ខ្ញុំសូមរំលឹកអ្នកថាលេខធម្មតានៃចំណូលចិត្តម៉ាស៊ីនមេសំបុត្រទាបនៅក្នុងកំណត់ត្រា MX អាទិភាពរបស់វាកាន់តែខ្ពស់។

ហើយការចូលមិនអាចផ្លាស់ប្តូរបានទេ ដូច្នេះយើងនឹងបង្កើតថ្មីមួយ៖ fortimail.test.local -> 10.10.30.210។ អ្នកប្រើប្រាស់ខាងក្រៅនឹងទាក់ទងអាសយដ្ឋាន 10.10.30.210 នៅលើច្រក 25 ហើយជញ្ជាំងភ្លើងនឹងបញ្ជូនការតភ្ជាប់ទៅ FortiMail ។

ដើម្បីផ្លាស់ប្តូរច្បាប់បញ្ជូនបន្តនៅលើ FortiGate អ្នកត្រូវផ្លាស់ប្តូរអាសយដ្ឋាននៅក្នុងវត្ថុ IP និម្មិតដែលត្រូវគ្នា៖

ទាំងអស់រួចរាល់ហើយ។ សូមពិនិត្យមើល។ តោះផ្ញើសំបុត្រម្តងទៀតពីកុំព្យូទ័ររបស់អ្នកប្រើខាងក្រៅ។ ឥឡូវនេះសូមចូលទៅកាន់ FortiMail នៅក្នុងម៉ឺនុយ Monitor → Logs ។ នៅក្នុងវាលប្រវត្តិសាស្រ្ត អ្នកអាចឃើញកំណត់ត្រាដែលសំបុត្រត្រូវបានទទួលយក។ សម្រាប់ព័ត៌មានបន្ថែម អ្នកអាចចុចខាងស្តាំលើធាតុ ហើយជ្រើសរើសព័ត៌មានលម្អិត៖

ដើម្បីបំពេញរូបភាព សូមពិនិត្យមើលថាតើ FortiMail នៅក្នុងការកំណត់រចនាសម្ព័ន្ធបច្ចុប្បន្នរបស់វាអាចទប់ស្កាត់អ៊ីមែលដែលមានសារឥតបានការ និងមេរោគដែរឬទេ។ ដើម្បីធ្វើដូច្នេះ យើងនឹងផ្ញើមេរោគតេស្ត eicar និងសំបុត្រសាកល្បងដែលបានរកឃើញនៅក្នុងឃ្លាំងទិន្នន័យសារឥតបានការមួយ (http://untroubled.org/spam/)។ បន្ទាប់ពីនេះ យើងត្រលប់ទៅម៉ឺនុយមើលកំណត់ហេតុវិញ៖

ដូចដែលយើងអាចមើលឃើញ ទាំងសារឥតបានការ និងសំបុត្រដែលមានមេរោគត្រូវបានរកឃើញដោយជោគជ័យ។

ការកំណត់រចនាសម្ព័ន្ធនេះគឺគ្រប់គ្រាន់ដើម្បីផ្តល់ការការពារជាមូលដ្ឋានប្រឆាំងនឹងមេរោគ និងសារឥតបានការ។ ប៉ុន្តែមុខងាររបស់ FortiMail មិនត្រូវបានកំណត់ចំពោះបញ្ហានេះទេ។ ដើម្បីទទួលបានការការពារកាន់តែមានប្រសិទ្ធភាព អ្នកត្រូវសិក្សាពីយន្តការដែលមាន ហើយកែប្រែវាឱ្យស្របតាមតម្រូវការរបស់អ្នក។ នៅពេលអនាគត យើងគ្រោងនឹងរំលេចលក្ខណៈពិសេសកម្រិតខ្ពស់ផ្សេងទៀតនៃច្រកចេញចូលសំបុត្រនេះ។

ប្រសិនបើអ្នកមានការលំបាក ឬសំណួរទាក់ទងនឹងដំណោះស្រាយ សូមសរសេរពួកគេនៅក្នុងមតិយោបល់ យើងនឹងព្យាយាមឆ្លើយពួកគេភ្លាមៗ។

អ្នកអាចដាក់សំណើសុំអាជ្ញាប័ណ្ណសាកល្បង ដើម្បីសាកល្បងដំណោះស្រាយ នៅទីនេះ.

អ្នកនិពន្ធ៖ Alexey Nikulin ។ វិស្វករសន្តិសុខព័ត៌មាន Fortiservice ។

ប្រភព: www.habr.com