Bi xêr hatî! Îro em ê ji we re vebêjin ka meriv çawa mîhengên destpêkê yên deriyê nameyê çêbikin - Çareseriyên ewlehiya e-nameya Fortinet. Di dema gotarê de em ê li sêwirana ku em ê pê re bixebitin binêrin û veavakirinê pêk bînin , ji bo wergirtin û kontrolkirina nameyan pêwîst e, û em ê performansa wê jî biceribînin. Li ser bingeha ezmûna me, em dikarin bi ewlehî bibêjin ku pêvajo pir hêsan e, û tewra piştî veavakirina hindiktirîn hûn dikarin encaman bibînin.
Werin em bi plansaziya heyî dest pê bikin. Ew di wêneya jêrîn de tê nîşandan.
Li milê rastê em komputera bikarhênerê derveyî dibînin, ku em ê jê re e-nameyê ji bikarhênerê li ser tora navxweyî re bişînin. Tora navxweyî komputera bikarhêner, kontrolkerek domainê ku serverek DNS li ser tê xebitandin û serverek e-nameyê heye. Li qiraxa torê dîwarek agir heye - FortiGate, taybetmendiya sereke ya ku mîhengkirina şandina seyrûsefera SMTP û DNS ye.
Ka em bi taybetî bala xwe bidin DNS.
Du tomarên DNS hene ku ji bo rêvekirina e-nameyê li ser Înternetê têne bikar anîn-tomara A û tomara MX. Bi gelemperî, van tomarên DNS-ê li ser serverek DNS-ya gelemperî têne mîheng kirin, lê ji ber tixûbên sêwiranê, em bi tenê DNS-ê bi dîwarê agir ve dişînin (ango, bikarhênerê derveyî navnîşana 10.10.30.210 wekî servera DNS-ê hatî tomar kirin).
Tomara MX tomarek e ku navê servera e-nameyê ku ji domainê re xizmet dike, û her weha pêşîniya vê servera nameyê heye. Di rewşa me de ev xuya dike: test.local -> mail.test.local 10.
Qeyd tomarek e ku navek domainê vediguherîne navnîşana IP-yê, ji bo me ew e: mail.test.local -> 10.10.30.210.
Dema ku bikarhênerê me yê derveyî hewl dide ku e-nameyek jê re bişîne [email parastî], ew ê servera xwe ya DNS MX ji bo qeyda domaina test.local bipirse. Pêşkêşkara meya DNS dê bi navê servera e-nameyê bersiv bide - mail.test.local. Naha pêdivî ye ku bikarhêner navnîşana IP-ya vê serverê bigire, ji ber vê yekê ew dîsa ji bo tomara A-ya DNS-ê digihîje û navnîşana IP-ya 10.10.30.210 (erê, dîsa ya wî :) distîne. Hûn dikarin nameyekê bişînin. Ji ber vê yekê, ew hewl dide ku têkiliyek bi navnîşana IP-ya wergirtî ya li porta 25-ê re saz bike. Bi karanîna qaîdeyên li ser dîwarê agir, ev girêdan ji servera nameyê re tê şandin.
Ka em fonksiyona nameyê di rewşa heyî ya sêwiranê de kontrol bikin. Ji bo vê yekê, em ê li ser komputera bikarhênerê derveyî amûra swaks bikar bînin. Bi alîkariya wê, hûn dikarin performansa SMTP-ê bi şandina wergir nameyek bi komek parametreyên cihêreng ceribandin. Berê, bikarhênerek bi qutiya posteyê jixwe li ser servera nameyê hatî çêkirin [email parastî]. Ka em hewl bidin ku jê re nameyekê bişînin:
Naha em biçin makîneya bikarhênerê hundurîn û pê ewle bin ku nameyê gihîştiye:
Name bi rastî hat (ew di navnîşê de tê destnîşan kirin). Ev tê vê wateyê ku layout rast dixebite. Naha dema wê ye ku em biçin FortiMail. Werin em li sêwirana xwe zêde bikin:
FortiMail dikare di sê awayan de were bicîh kirin:
- Gateway - wekî MTA-ya bêkêmasî tevdigere: ew hemî nameyê digire, wê kontrol dike, û dûv re wê berbi servera nameyê re dişîne;
- Zelal - an bi gotinek din, moda zelal. Ew li ber serverê tê saz kirin û e-nameya hatî û derketinê kontrol dike. Piştî wê, ew wê ji serverê re dişîne. Guhertinên veavakirina torê hewce nake.
- Server - di vê rewşê de, FortiMail serverek e-nameyê ya bêkêmasî ye ku jêhatî ye ku qutiyên posteyê biafirîne, nameyê bistîne û bişîne, û her weha fonksiyonên din.
Em ê FortiMail di moda Gateway de bicîh bikin. Ka em biçin mîhengên makîneya virtual. Têketin admin e, şîfreyek nehatiye diyar kirin. Dema ku hûn ji bo cara yekem têkevinê, divê hûn şîfreyek nû destnîşan bikin.
Naha werin em makîneya virtual mîheng bikin da ku bigihîje navbeynkariya webê. Di heman demê de pêdivî ye ku makîneyê xwedan înternetê be. Ka em pêwendiyê saz bikin. Em tenê port1 hewce ne. Bi alîkariya wê em ê bi navgîniya webê ve girêbidin, û ew ê ji bo gihîştina Înternetê jî were bikar anîn. Gihîştina Înternetê ji bo nûvekirina karûbaran (îmzayên antivirus, hwd.) hewce ye. Ji bo veavakirinê, fermanan têkevin:
navrûya pergala mîhengê
porta 1 biguherîne
ip saz bike 192.168.1.40 255.255.255.0
destûra destûra https http ssh ping saz bike
dawî
Naha werin em rêgezê mîheng bikin. Ji bo vê yekê hûn hewce ne ku emrên jêrîn têkevin:
riya pergala mîhengê
biguherîne 1
derî danîn 192.168.1.1
porta navberê 1 saz bike
dawî
Dema ku emran têkevin, hûn dikarin tabloyan bikar bînin da ku ji nivîsandina wan bi tevahî dûr nekevin. Di heman demê de, heke hûn ji bîr bikin ka kîjan ferman divê paşê were, hûn dikarin bişkoka "?" bikar bînin.
Naha em pêwendiya xweya Înternetê kontrol bikin. Ji bo kirina vê yekê, werin em Google DNS ping bikin:
Wekî ku hûn dikarin bibînin, me niha Înternetê heye. Mîhengên destpêkê yên tîpîk ên ji bo hemî amûrên Fortinet qediyan, û hûn naha dikarin bi navgîniya webê ve konfigurasyonê bidomînin. Ji bo vê yekê, rûpela rêveberiyê vekin:
Ji kerema xwe not bikin ku hûn hewce ne ku hûn lînka di formatê de bişopînin /admin. Wekî din, hûn ê nikaribin bigihîjin rûpela rêveberiyê. Bi xwerû, rûpel di moda veavakirina standard de ye. Ji bo mîhengan em hewceyê moda pêşkeftî ne. Ka em biçin pêşek admin-> Dîtin û modê biguhezînin Pêşkeftî:
Naha divê em lîsansa ceribandinê dakêşin. Ev dikare di menuya Agahdariya Lîsansê → VM → Nûvekirin de were kirin:
Heke we destûrnameyek ceribandinê tune, hûn dikarin bi têkiliyê yek daxwaz bikin .
Piştî têketina destûrnameyê, pêdivî ye ku cîhaz ji nû ve dest pê bike. Di pêşerojê de, ew ê dest bi kişandina nûvekirina databasên xwe ji pêşkêşkeran bike. Ger ev bixweber pêk neyê, hûn dikarin biçin menuya Pergal → FortiGuard û di tabloyên Antivirus, Antispam de li ser bişkoja Nûvekirina Niha bikirtînin.
Ger ev alîkarî neke, hûn dikarin portên ku ji bo nûvekirinan têne bikar anîn biguhezînin. Bi gelemperî piştî vê yekê hemî destûr têne xuya kirin. Di dawiyê de divê bi vî rengî xuya bike:
Ka em devera demjimêra rast saz bikin, ev ê di dema lêkolîna têketinê de bikêr be. Ji bo vê yekê, biçin menuya Pergal → Veavakirin:
Em ê DNS-ê jî mîheng bikin. Em ê servera DNS-a hundurîn wekî servera sereke ya DNS-ê mîheng bikin, û servera DNS-a ku ji hêla Fortinet ve hatî peyda kirin wekî ya paşverû bihêlin.
Niha em werin ser beşa kêfê. Wekî ku we ferq kiriye, cîhaz ji hêla xwerû ve li moda Gateway hatî danîn. Ji ber vê yekê, em ne hewce ne ku wê biguherînin. Ka em biçin qada Domain & Bikarhêner → Domain. Werin em domanek nû ava bikin ku divê were parastin. Li vir em tenê hewce ne ku navnîşa domain û navnîşana servera nameyê diyar bikin (hûn dikarin navê domaina wê jî diyar bikin, di doza me de mail.test.local):
Naha pêdivî ye ku em navek ji bo deriyê posta xwe peyda bikin. Ev ê di tomarên MX û A de were bikar anîn, ku em ê hewce ne ku paşê biguhezînin:
Ji xalên Navê Host û Navê Domaina Herêmî, FQDN tê berhev kirin, ku di tomarên DNS de tê bikar anîn. Di doza me de, FQDN = fortimail.test.local.
Naha em qaîdeya wergirtinê saz bikin. Pêdivî ye ku em hemî e-nameyên ku ji derve têne û ji bikarhênerek di domainê re têne destnîşan kirin ku ji servera nameyê re bêne şandin. Ji bo vê yekê, biçin menuya Siyaseta → Kontrola gihîştinê. Mînakek sazkirinê li jêr tê nîşandan:
Ka em li tabloya Siyaseta Wergir binêrin. Li vir hûn dikarin ji bo kontrolkirina tîpan hin qaîdeyan saz bikin: heke e-name ji domaina example1.com tê, hûn hewce ne ku wê bi mekanîzmayên ku bi taybetî ji bo vê domainê hatine mîheng kirin kontrol bikin. Jixwe ji bo hemî e-nameyê qaîdeyek xwerû heye, û heya niha ew li gorî me ye. Hûn dikarin vê qaîdeyê di wêneya jêrîn de bibînin:
Di vê nuqteyê de, sazkirina li ser FortiMail dikare bêkêmasî were hesibandin. Di rastiyê de, hê bêtir pîvanên mimkun hene, lê heke em dest bi nirxandina wan bikin, em dikarin pirtûkek binivîsin :) Û mebesta me ew e ku em bi hewildanek hindiktirîn FortiMail di moda ceribandinê de bidin destpêkirin.
Du tişt mane - tomarên MX û A biguherînin, û her weha qaîdeyên şandina portê li ser dîwarê agir biguhezînin.
Divê qeyda MX test.local -> mail.test.local 10 were guherandin test.local -> fortimail.test.local 10. Lê bi gelemperî di dema pîlotan de tomarek MX-ya duyemîn bi pêşanîyek bilindtir tê zêdekirin. Bo nimûne:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Bihêle ez ji we re bi bîr bînim ku di tomara MX-ê de her ku jimareya rêzî ya tercîha servera e-nameyê kêmtir be, ew qas pêşaniya wê bilindtir dibe.
Û têketin nayê guhertin, ji ber vê yekê em ê tenê yek nû biafirînin: fortimail.test.local -> 10.10.30.210. Bikarhênerek derveyî dê bi navnîşana 10.10.30.210 li porta 25 re têkilî daynin, û dîwarê agir dê pêwendiyê bi FortiMail re bişîne.
Ji bo ku hûn qaîdeya şandinê ya li ser FortiGate biguhezînin, hûn hewce ne ku navnîşan di navnîşa IP-ya Virtual a têkildar de biguherînin:
Hemî amade ye. Werin em kontrol bikin. Ka em nameyê dîsa ji komputera bikarhênerê derveyî bişînin. Naha em biçin FortiMail di menuya Monitor → Logs. Di qada Dîrokê de hûn dikarin qeydek ku nameyê qebûl kirin bibînin. Ji bo bêtir agahdarî, hûn dikarin li ser navnîşê rast-klîk bikin û hûrgulî hilbijêrin:
Ji bo temamkirina wêneyê, em binihêrin ka FortiMail di veavakirina xwe ya heyî de dikare e-nameyên ku spam û vîrus hene asteng bike. Ji bo vê yekê, em ê virusa testa eicar û nameyek ceribandinê ya ku di yek ji databasên posta spam (http://untroubled.org/spam/) de hatî dîtin bişînin. Piştî vê yekê, em vegerin menuya dîtina têketinê:
Wekî ku em dibînin, hem spam û hem jî nameyek bi vîrusek bi serfirazî hate nas kirin.
Ev veavakirin bes e ku parastina bingehîn li dijî vîrus û spam peyda bike. Lê fonksiyona FortiMail bi vê yekê ve ne sînorkirî ye. Ji bo parastina bi bandortir, hûn hewce ne ku mekanîzmayên berdest bixwînin û wan li gorî hewcedariyên xwe xweş bikin. Di pêşerojê de, em plan dikin ku taybetmendiyên din, pêşkeftî yên vê deriyê nameyê ronî bikin.
Ger di derbarê çareseriyê de dijwarî an pirsên we hebin, wan di şîroveyan de binivîsin, em ê hewl bidin ku tavilê bersiva wan bidin.
Hûn dikarin ji bo ceribandina çareseriyê daxwaznameyek ji bo destûrnameyek ceribandinê bişînin .
Nivîskar: Alexey Nikulin. Endezyarê Ewlekariya Agahdariyê Fortiservice.
Source: www.habr.com