ಸ್ವಾಗತ! ಮೇಲ್ ಗೇಟ್ವೇನ ಆರಂಭಿಕ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂದು ಇಂದು ನಾವು ನಿಮಗೆ ಹೇಳುತ್ತೇವೆ - ಫೋರ್ಟಿನೆಟ್ ಇಮೇಲ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳು. ಲೇಖನದ ಸಮಯದಲ್ಲಿ ನಾವು ಕೆಲಸ ಮಾಡುವ ವಿನ್ಯಾಸವನ್ನು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಸಂರಚನೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ , ಪತ್ರಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಮತ್ತು ಪರಿಶೀಲಿಸಲು ಅವಶ್ಯಕ, ಮತ್ತು ನಾವು ಅದರ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸಹ ಪರೀಕ್ಷಿಸುತ್ತೇವೆ. ನಮ್ಮ ಅನುಭವದ ಆಧಾರದ ಮೇಲೆ, ಪ್ರಕ್ರಿಯೆಯು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಎಂದು ನಾವು ಸುರಕ್ಷಿತವಾಗಿ ಹೇಳಬಹುದು, ಮತ್ತು ಕನಿಷ್ಠ ಸಂರಚನೆಯ ನಂತರವೂ ನೀವು ಫಲಿತಾಂಶಗಳನ್ನು ನೋಡಬಹುದು.
ಪ್ರಸ್ತುತ ವಿನ್ಯಾಸದೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಇದನ್ನು ಕೆಳಗಿನ ಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ.
ಬಲಭಾಗದಲ್ಲಿ ನಾವು ಬಾಹ್ಯ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ, ಇದರಿಂದ ನಾವು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಮೇಲ್ ಕಳುಹಿಸುತ್ತೇವೆ. ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್, ಅದರ ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ DNS ಸರ್ವರ್ನೊಂದಿಗೆ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಮತ್ತು ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ನೆಟ್ವರ್ಕ್ನ ಅಂಚಿನಲ್ಲಿ ಫೈರ್ವಾಲ್ ಇದೆ - ಫೋರ್ಟಿಗೇಟ್, SMTP ಮತ್ತು DNS ಟ್ರಾಫಿಕ್ ಫಾರ್ವರ್ಡ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಇದರ ಮುಖ್ಯ ಲಕ್ಷಣವಾಗಿದೆ.
DNS ಗೆ ವಿಶೇಷ ಗಮನ ಕೊಡೋಣ.
ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಇಮೇಲ್ ಅನ್ನು ರೂಟ್ ಮಾಡಲು ಎರಡು DNS ದಾಖಲೆಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ-ಎ ರೆಕಾರ್ಡ್ ಮತ್ತು MX ರೆಕಾರ್ಡ್. ವಿಶಿಷ್ಟವಾಗಿ, ಈ DNS ದಾಖಲೆಗಳನ್ನು ಸಾರ್ವಜನಿಕ DNS ಸರ್ವರ್ನಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ, ಆದರೆ ಲೇಔಟ್ ಮಿತಿಗಳಿಂದಾಗಿ, ನಾವು ಫೈರ್ವಾಲ್ ಮೂಲಕ DNS ಅನ್ನು ಸರಳವಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡುತ್ತೇವೆ (ಅಂದರೆ, ಬಾಹ್ಯ ಬಳಕೆದಾರರು DNS ಸರ್ವರ್ನಂತೆ ನೋಂದಾಯಿಸಲಾದ 10.10.30.210 ವಿಳಾಸವನ್ನು ಹೊಂದಿದ್ದಾರೆ).
MX ದಾಖಲೆಯು ಡೊಮೇನ್ಗೆ ಸೇವೆ ಸಲ್ಲಿಸುವ ಮೇಲ್ ಸರ್ವರ್ನ ಹೆಸರನ್ನು ಹೊಂದಿರುವ ದಾಖಲೆಯಾಗಿದೆ, ಜೊತೆಗೆ ಈ ಮೇಲ್ ಸರ್ವರ್ನ ಆದ್ಯತೆಯಾಗಿದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: test.local -> mail.test.local 10.
ದಾಖಲೆಯು ಡೊಮೇನ್ ಹೆಸರನ್ನು IP ವಿಳಾಸವಾಗಿ ಪರಿವರ್ತಿಸುವ ದಾಖಲೆಯಾಗಿದೆ, ನಮಗೆ ಇದು: mail.test.local -> 10.10.30.210.
ನಮ್ಮ ಬಾಹ್ಯ ಬಳಕೆದಾರರು ಇಮೇಲ್ ಕಳುಹಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ], ಇದು test.local ಡೊಮೇನ್ ದಾಖಲೆಗಾಗಿ ಅದರ DNS MX ಸರ್ವರ್ ಅನ್ನು ಪ್ರಶ್ನಿಸುತ್ತದೆ. ನಮ್ಮ DNS ಸರ್ವರ್ ಮೇಲ್ ಸರ್ವರ್ ಹೆಸರಿನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ - mail.test.local. ಈಗ ಬಳಕೆದಾರನು ಈ ಸರ್ವರ್ನ IP ವಿಳಾಸವನ್ನು ಪಡೆಯಬೇಕಾಗಿದೆ, ಆದ್ದರಿಂದ ಅವನು ಮತ್ತೊಮ್ಮೆ A ದಾಖಲೆಗಾಗಿ DNS ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾನೆ ಮತ್ತು IP ವಿಳಾಸವನ್ನು 10.10.30.210 (ಹೌದು, ಅವನ ಮತ್ತೊಮ್ಮೆ :) ) ಪಡೆಯುತ್ತಾನೆ. ನೀವು ಪತ್ರವನ್ನು ಕಳುಹಿಸಬಹುದು. ಆದ್ದರಿಂದ, ಇದು ಪೋರ್ಟ್ 25 ನಲ್ಲಿ ಸ್ವೀಕರಿಸಿದ IP ವಿಳಾಸಕ್ಕೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಫೈರ್ವಾಲ್ನಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ಈ ಸಂಪರ್ಕವನ್ನು ಮೇಲ್ ಸರ್ವರ್ಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ.
ಲೇಔಟ್ನ ಪ್ರಸ್ತುತ ಸ್ಥಿತಿಯಲ್ಲಿ ಮೇಲ್ನ ಕಾರ್ಯವನ್ನು ಪರಿಶೀಲಿಸೋಣ. ಇದನ್ನು ಮಾಡಲು, ನಾವು ಬಾಹ್ಯ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಸ್ವಾಕ್ಸ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸುತ್ತೇವೆ. ಅದರ ಸಹಾಯದಿಂದ, ಸ್ವೀಕರಿಸುವವರಿಗೆ ವಿವಿಧ ನಿಯತಾಂಕಗಳ ಗುಂಪಿನೊಂದಿಗೆ ಪತ್ರವನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ನೀವು SMTP ಯ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪರೀಕ್ಷಿಸಬಹುದು. ಹಿಂದೆ, ಮೇಲ್ಬಾಕ್ಸ್ನೊಂದಿಗೆ ಬಳಕೆದಾರರನ್ನು ಈಗಾಗಲೇ ಮೇಲ್ ಸರ್ವರ್ನಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]. ಅವನಿಗೆ ಪತ್ರವನ್ನು ಕಳುಹಿಸಲು ಪ್ರಯತ್ನಿಸೋಣ:
ಈಗ ನಾವು ಆಂತರಿಕ ಬಳಕೆದಾರರ ಯಂತ್ರಕ್ಕೆ ಹೋಗೋಣ ಮತ್ತು ಪತ್ರವು ಬಂದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ:
ಪತ್ರವು ನಿಜವಾಗಿ ಬಂದಿತು (ಅದನ್ನು ಪಟ್ಟಿಯಲ್ಲಿ ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ). ಇದರರ್ಥ ಲೇಔಟ್ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ. ಈಗ FortiMail ಗೆ ತೆರಳುವ ಸಮಯ. ನಮ್ಮ ವಿನ್ಯಾಸಕ್ಕೆ ಸೇರಿಸೋಣ:
FortiMail ಅನ್ನು ಮೂರು ವಿಧಾನಗಳಲ್ಲಿ ನಿಯೋಜಿಸಬಹುದು:
- ಗೇಟ್ವೇ - ಪೂರ್ಣ ಪ್ರಮಾಣದ MTA ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ: ಇದು ಎಲ್ಲಾ ಮೇಲ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಅದನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ಮೇಲ್ ಸರ್ವರ್ಗೆ ರವಾನಿಸುತ್ತದೆ;
- ಪಾರದರ್ಶಕ - ಅಥವಾ ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಪಾರದರ್ಶಕ ಮೋಡ್. ಇದನ್ನು ಸರ್ವರ್ ಮುಂದೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಮೇಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಅದರ ನಂತರ, ಅದನ್ನು ಸರ್ವರ್ಗೆ ರವಾನಿಸುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಶನ್ಗೆ ಬದಲಾವಣೆಗಳ ಅಗತ್ಯವಿಲ್ಲ.
- ಸರ್ವರ್ - ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫೋರ್ಟಿಮೇಲ್ ಪೂರ್ಣ ಪ್ರಮಾಣದ ಮೇಲ್ ಸರ್ವರ್ ಆಗಿದ್ದು, ಮೇಲ್ಬಾಕ್ಸ್ಗಳನ್ನು ರಚಿಸುವ, ಮೇಲ್ ಸ್ವೀಕರಿಸುವ ಮತ್ತು ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಇತರ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿದೆ.
ನಾವು ಗೇಟ್ವೇ ಮೋಡ್ನಲ್ಲಿ FortiMail ಅನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ. ವರ್ಚುವಲ್ ಯಂತ್ರ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗೋಣ. ಲಾಗಿನ್ ನಿರ್ವಾಹಕರು, ಯಾವುದೇ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ. ನೀವು ಮೊದಲ ಬಾರಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ನೀವು ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಬೇಕು.
ಈಗ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡೋಣ. ಯಂತ್ರವು ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವುದು ಸಹ ಅಗತ್ಯವಾಗಿದೆ. ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಹೊಂದಿಸೋಣ. ನಮಗೆ ಪೋರ್ಟ್ 1 ಮಾತ್ರ ಬೇಕು. ಅದರ ಸಹಾಯದಿಂದ ನಾವು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಿಸುತ್ತೇವೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಹ ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಸೇವೆಗಳನ್ನು ನವೀಕರಿಸಲು ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ (ಆಂಟಿವೈರಸ್ ಸಹಿಗಳು, ಇತ್ಯಾದಿ). ಸಂರಚನೆಗಾಗಿ, ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಿ:
ಕಾನ್ಫಿಗರ್ ಸಿಸ್ಟಮ್ ಇಂಟರ್ಫೇಸ್
ಪೋರ್ಟ್ 1 ಸಂಪಾದಿಸಿ
ಸೆಟ್ ip 192.168.1.40 255.255.255.0
ಅನುಮತಿಯನ್ನು ಹೊಂದಿಸಿ https http ssh ping
ಕೊನೆಯಲ್ಲಿ
ಈಗ ರೂಟಿಂಗ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡೋಣ. ಇದನ್ನು ಮಾಡಲು ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಬೇಕು:
ಸಂರಚನಾ ವ್ಯವಸ್ಥೆಯ ಮಾರ್ಗ
ಸಂಪಾದನೆ 1
ಸೆಟ್ ಗೇಟ್ವೇ 192.168.1.1
ಇಂಟರ್ಫೇಸ್ ಪೋರ್ಟ್ 1 ಅನ್ನು ಹೊಂದಿಸಿ
ಕೊನೆಯಲ್ಲಿ
ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸುವಾಗ, ಅವುಗಳನ್ನು ಪೂರ್ಣವಾಗಿ ಟೈಪ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಲು ನೀವು ಟ್ಯಾಬ್ಗಳನ್ನು ಬಳಸಬಹುದು. ಅಲ್ಲದೆ, ಮುಂದೆ ಯಾವ ಆಜ್ಞೆಯು ಬರಬೇಕೆಂದು ನೀವು ಮರೆತರೆ, ನೀವು "?" ಕೀಲಿಯನ್ನು ಬಳಸಬಹುದು.
ಈಗ ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವನ್ನು ಪರಿಶೀಲಿಸೋಣ. ಇದನ್ನು ಮಾಡಲು, ನಾವು Google DNS ಅನ್ನು ಪಿಂಗ್ ಮಾಡೋಣ:
ನೀವು ನೋಡುವಂತೆ, ನಾವು ಈಗ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಎಲ್ಲಾ ಫೋರ್ಟಿನೆಟ್ ಸಾಧನಗಳಿಗೆ ವಿಶಿಷ್ಟವಾದ ಆರಂಭಿಕ ಸೆಟ್ಟಿಂಗ್ಗಳು ಪೂರ್ಣಗೊಂಡಿವೆ ಮತ್ತು ನೀವು ಈಗ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಕಾನ್ಫಿಗರೇಶನ್ಗೆ ಮುಂದುವರಿಯಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ನಿರ್ವಹಣಾ ಪುಟವನ್ನು ತೆರೆಯಿರಿ:
ನೀವು ಸ್ವರೂಪದಲ್ಲಿ ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ / ನಿರ್ವಾಹಕ. ಇಲ್ಲದಿದ್ದರೆ, ನೀವು ನಿರ್ವಹಣಾ ಪುಟವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಪುಟವು ಪ್ರಮಾಣಿತ ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್ನಲ್ಲಿದೆ. ಸೆಟ್ಟಿಂಗ್ಗಳಿಗಾಗಿ ನಮಗೆ ಸುಧಾರಿತ ಮೋಡ್ ಅಗತ್ಯವಿದೆ. ನಾವು ನಿರ್ವಾಹಕ->ವೀಕ್ಷಣೆ ಮೆನುಗೆ ಹೋಗೋಣ ಮತ್ತು ಮೋಡ್ ಅನ್ನು ಸುಧಾರಿತಕ್ಕೆ ಬದಲಾಯಿಸೋಣ:
ಈಗ ನಾವು ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕಾಗಿದೆ. ಇದನ್ನು ಮೆನು ಪರವಾನಗಿ ಮಾಹಿತಿ → VM → ನವೀಕರಣದಲ್ಲಿ ಮಾಡಬಹುದು:
ನೀವು ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಯನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ನೀವು ಒಂದನ್ನು ವಿನಂತಿಸಬಹುದು .
ಪರವಾನಗಿಯನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ಸಾಧನವನ್ನು ರೀಬೂಟ್ ಮಾಡಬೇಕು. ಭವಿಷ್ಯದಲ್ಲಿ, ಇದು ಸರ್ವರ್ಗಳಿಂದ ಅದರ ಡೇಟಾಬೇಸ್ಗಳಿಗೆ ನವೀಕರಣಗಳನ್ನು ಎಳೆಯಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಭವಿಸದಿದ್ದರೆ, ನೀವು System → FortiGuard ಮೆನುಗೆ ಹೋಗಬಹುದು ಮತ್ತು ಆಂಟಿವೈರಸ್, ಆಂಟಿಸ್ಪ್ಯಾಮ್ ಟ್ಯಾಬ್ಗಳಲ್ಲಿ ಈಗ ನವೀಕರಿಸಿ ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಇದು ಸಹಾಯ ಮಾಡದಿದ್ದರೆ, ನವೀಕರಣಗಳಿಗಾಗಿ ಬಳಸುವ ಪೋರ್ಟ್ಗಳನ್ನು ನೀವು ಬದಲಾಯಿಸಬಹುದು. ಸಾಮಾನ್ಯವಾಗಿ ಇದರ ನಂತರ ಎಲ್ಲಾ ಪರವಾನಗಿಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಕೊನೆಯಲ್ಲಿ ಇದು ಈ ರೀತಿ ಇರಬೇಕು:
ಸರಿಯಾದ ಸಮಯ ವಲಯವನ್ನು ಹೊಂದಿಸೋಣ, ಲಾಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಇದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, ಸಿಸ್ಟಮ್ → ಕಾನ್ಫಿಗರೇಶನ್ ಮೆನುಗೆ ಹೋಗಿ:
ನಾವು DNS ಅನ್ನು ಸಹ ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ. ನಾವು ಆಂತರಿಕ DNS ಸರ್ವರ್ ಅನ್ನು ಮುಖ್ಯ DNS ಸರ್ವರ್ ಆಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು Fortinet ಒದಗಿಸಿದ DNS ಸರ್ವರ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಆಗಿ ಬಿಡುತ್ತೇವೆ.
ಈಗ ಮೋಜಿನ ಭಾಗಕ್ಕೆ ಹೋಗೋಣ. ನೀವು ಗಮನಿಸಿರುವಂತೆ, ಡಿಫಾಲ್ಟ್ ಆಗಿ ಸಾಧನವನ್ನು ಗೇಟ್ವೇ ಮೋಡ್ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ನಾವು ಅದನ್ನು ಬದಲಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಡೊಮೇನ್ ಮತ್ತು ಬಳಕೆದಾರ → ಡೊಮೇನ್ ಕ್ಷೇತ್ರಕ್ಕೆ ಹೋಗೋಣ. ರಕ್ಷಿಸಬೇಕಾದ ಹೊಸ ಡೊಮೇನ್ ಅನ್ನು ರಚಿಸೋಣ. ಇಲ್ಲಿ ನಾವು ಡೊಮೇನ್ ಹೆಸರು ಮತ್ತು ಮೇಲ್ ಸರ್ವರ್ ವಿಳಾಸವನ್ನು ಮಾತ್ರ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ (ನೀವು ಅದರ ಡೊಮೇನ್ ಹೆಸರನ್ನು ಸಹ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ mail.test.local):
ಈಗ ನಾವು ನಮ್ಮ ಮೇಲ್ ಗೇಟ್ವೇಗೆ ಹೆಸರನ್ನು ಒದಗಿಸಬೇಕಾಗಿದೆ. ಇದನ್ನು MX ಮತ್ತು A ದಾಖಲೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ನಾವು ನಂತರ ಬದಲಾಯಿಸಬೇಕಾಗಿದೆ:
ಹೋಸ್ಟ್ ಹೆಸರು ಮತ್ತು ಸ್ಥಳೀಯ ಡೊಮೇನ್ ಹೆಸರು ಬಿಂದುಗಳಿಂದ, FQDN ಅನ್ನು ಕಂಪೈಲ್ ಮಾಡಲಾಗಿದೆ, ಇದನ್ನು DNS ದಾಖಲೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, FQDN = fortimail.test.local.
ಈಗ ಸ್ವೀಕರಿಸುವ ನಿಯಮವನ್ನು ಹೊಂದಿಸೋಣ. ಮೇಲ್ ಸರ್ವರ್ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಹೊರಗಿನಿಂದ ಬರುವ ಮತ್ತು ಡೊಮೇನ್ನಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ ನಿಯೋಜಿಸಲಾದ ಎಲ್ಲಾ ಇಮೇಲ್ಗಳು ನಮಗೆ ಅಗತ್ಯವಿದೆ. ಇದನ್ನು ಮಾಡಲು, ಮೆನುಗೆ ಹೋಗಿ ನೀತಿ → ಪ್ರವೇಶ ನಿಯಂತ್ರಣ. ಉದಾಹರಣೆ ಸೆಟಪ್ ಅನ್ನು ಕೆಳಗೆ ತೋರಿಸಲಾಗಿದೆ:
ಸ್ವೀಕರಿಸುವವರ ನೀತಿ ಟ್ಯಾಬ್ ಅನ್ನು ನೋಡೋಣ. ಇಲ್ಲಿ ನೀವು ಅಕ್ಷರಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಕೆಲವು ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸಬಹುದು: ಮೇಲ್ example1.com ಡೊಮೇನ್ನಿಂದ ಬಂದರೆ, ಈ ಡೊಮೇನ್ಗಾಗಿ ನಿರ್ದಿಷ್ಟವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಕಾರ್ಯವಿಧಾನಗಳೊಂದಿಗೆ ನೀವು ಅದನ್ನು ಪರಿಶೀಲಿಸಬೇಕು. ಎಲ್ಲಾ ಮೇಲ್ಗಳಿಗೆ ಈಗಾಗಲೇ ಡೀಫಾಲ್ಟ್ ನಿಯಮವಿದೆ ಮತ್ತು ಇದೀಗ ಅದು ನಮಗೆ ಸರಿಹೊಂದುತ್ತದೆ. ಕೆಳಗಿನ ಚಿತ್ರದಲ್ಲಿ ನೀವು ಈ ನಿಯಮವನ್ನು ನೋಡಬಹುದು:
ಈ ಹಂತದಲ್ಲಿ, FortiMail ನಲ್ಲಿನ ಸೆಟಪ್ ಪೂರ್ಣಗೊಂಡಿದೆ ಎಂದು ಪರಿಗಣಿಸಬಹುದು. ವಾಸ್ತವವಾಗಿ, ಇನ್ನೂ ಹಲವು ಸಂಭವನೀಯ ನಿಯತಾಂಕಗಳಿವೆ, ಆದರೆ ನಾವು ಎಲ್ಲವನ್ನೂ ಪರಿಗಣಿಸಲು ಪ್ರಾರಂಭಿಸಿದರೆ, ನಾವು ಪುಸ್ತಕವನ್ನು ಬರೆಯಬಹುದು :) ಮತ್ತು ನಮ್ಮ ಗುರಿಯು ಕನಿಷ್ಠ ಪ್ರಯತ್ನದೊಂದಿಗೆ ಪರೀಕ್ಷಾ ಕ್ರಮದಲ್ಲಿ FortiMail ಅನ್ನು ಪ್ರಾರಂಭಿಸುವುದು.
ಎರಡು ವಿಷಯಗಳು ಉಳಿದಿವೆ - MX ಮತ್ತು A ದಾಖಲೆಗಳನ್ನು ಬದಲಾಯಿಸಿ, ಮತ್ತು ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ನಿಯಮಗಳನ್ನು ಬದಲಾಯಿಸಿ.
MX ದಾಖಲೆ test.local -> mail.test.local 10 ಅನ್ನು test.local -> fortimail.test.local 10 ಗೆ ಬದಲಾಯಿಸಬೇಕು. ಆದರೆ ಸಾಮಾನ್ಯವಾಗಿ ಪೈಲಟ್ಗಳ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯೊಂದಿಗೆ ಎರಡನೇ MX ದಾಖಲೆಯನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
MX ದಾಖಲೆಯಲ್ಲಿ ಮೇಲ್ ಸರ್ವರ್ ಪ್ರಾಶಸ್ತ್ಯದ ಆರ್ಡಿನಲ್ ಸಂಖ್ಯೆಯು ಕಡಿಮೆಯಿರುತ್ತದೆ, ಅದರ ಆದ್ಯತೆಯು ಹೆಚ್ಚಾಗುತ್ತದೆ ಎಂದು ನಾನು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇನೆ.
ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾವು ಹೊಸದನ್ನು ರಚಿಸುತ್ತೇವೆ: fortimail.test.local -> 10.10.30.210. ಬಾಹ್ಯ ಬಳಕೆದಾರರು ಪೋರ್ಟ್ 10.10.30.210 ನಲ್ಲಿ ವಿಳಾಸ 25 ಅನ್ನು ಸಂಪರ್ಕಿಸುತ್ತಾರೆ ಮತ್ತು ಫೈರ್ವಾಲ್ ಸಂಪರ್ಕವನ್ನು FortiMail ಗೆ ರವಾನಿಸುತ್ತದೆ.
FortiGate ನಲ್ಲಿ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ನಿಯಮವನ್ನು ಬದಲಾಯಿಸಲು, ನೀವು ಅನುಗುಣವಾದ ವರ್ಚುವಲ್ IP ವಸ್ತುವಿನಲ್ಲಿ ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ:
ಎಲ್ಲಾ ಸಿದ್ಧವಾಗಿದೆ. ಪರಿಶೀಲಿಸೋಣ. ಬಾಹ್ಯ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಮತ್ತೊಮ್ಮೆ ಪತ್ರವನ್ನು ಕಳುಹಿಸೋಣ. ಈಗ ಮಾನಿಟರ್ → ಲಾಗ್ಗಳ ಮೆನುವಿನಲ್ಲಿ ಫೋರ್ಟಿಮೇಲ್ಗೆ ಹೋಗೋಣ. ಇತಿಹಾಸ ಕ್ಷೇತ್ರದಲ್ಲಿ ನೀವು ಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಿದ ದಾಖಲೆಯನ್ನು ನೋಡಬಹುದು. ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ನೀವು ಪ್ರವೇಶದ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ವಿವರಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು:
ಚಿತ್ರವನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು, ಅದರ ಪ್ರಸ್ತುತ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿರುವ ಫೋರ್ಟಿಮೇಲ್ ಸ್ಪ್ಯಾಮ್ ಮತ್ತು ವೈರಸ್ಗಳನ್ನು ಹೊಂದಿರುವ ಇಮೇಲ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದೇ ಎಂದು ಪರಿಶೀಲಿಸೋಣ. ಇದನ್ನು ಮಾಡಲು, ನಾವು eicar ಪರೀಕ್ಷಾ ವೈರಸ್ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಮೇಲ್ ಡೇಟಾಬೇಸ್ಗಳಲ್ಲಿ (http://untroubled.org/spam/) ಕಂಡುಬರುವ ಪರೀಕ್ಷಾ ಪತ್ರವನ್ನು ಕಳುಹಿಸುತ್ತೇವೆ. ಇದರ ನಂತರ, ಲಾಗ್ ವೀಕ್ಷಣೆ ಮೆನುಗೆ ಹಿಂತಿರುಗಿ ನೋಡೋಣ:
ನಾವು ನೋಡುವಂತೆ, ಸ್ಪ್ಯಾಮ್ ಮತ್ತು ವೈರಸ್ ಹೊಂದಿರುವ ಪತ್ರ ಎರಡನ್ನೂ ಯಶಸ್ವಿಯಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ.
ವೈರಸ್ಗಳು ಮತ್ತು ಸ್ಪ್ಯಾಮ್ಗಳ ವಿರುದ್ಧ ಮೂಲಭೂತ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಲು ಈ ಸಂರಚನೆಯು ಸಾಕಾಗುತ್ತದೆ. ಆದರೆ FortiMail ನ ಕಾರ್ಯವು ಇದಕ್ಕೆ ಸೀಮಿತವಾಗಿಲ್ಲ. ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿ ರಕ್ಷಣೆಗಾಗಿ, ನೀವು ಲಭ್ಯವಿರುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಅಗತ್ಯಗಳಿಗೆ ಸರಿಹೊಂದುವಂತೆ ಅವುಗಳನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಭವಿಷ್ಯದಲ್ಲಿ, ಈ ಮೇಲ್ ಗೇಟ್ವೇಯ ಇತರ, ಹೆಚ್ಚು ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡಲು ನಾವು ಯೋಜಿಸುತ್ತೇವೆ.
ಪರಿಹಾರದ ಬಗ್ಗೆ ನಿಮಗೆ ಯಾವುದೇ ತೊಂದರೆಗಳು ಅಥವಾ ಪ್ರಶ್ನೆಗಳಿದ್ದರೆ, ಅವುಗಳನ್ನು ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಬರೆಯಿರಿ, ನಾವು ಅವರಿಗೆ ತ್ವರಿತವಾಗಿ ಉತ್ತರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ.
ಪರಿಹಾರವನ್ನು ಪರೀಕ್ಷಿಸಲು ನೀವು ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಗಾಗಿ ವಿನಂತಿಯನ್ನು ಸಲ್ಲಿಸಬಹುದು .
ಲೇಖಕ: ಅಲೆಕ್ಸಿ ನಿಕುಲಿನ್. ಮಾಹಿತಿ ಭದ್ರತಾ ಇಂಜಿನಿಯರ್ ಫೋರ್ಟಿಸರ್ವಿಸ್.
ಮೂಲ: www.habr.com