salve! Hodie narrabimus tibi quomodo primos ordines tabellariorum portae efficias
Incipiamus cum hodiernae layout. Ostenditur figura infra.
In dextro videmus computatrum usoris externi, unde epistulas ad usorem in retia interna mittemus. Retis internus continet computatorium usoris, moderatorem fundi cum servo DNS in eo currentem, et servo epistulae. In margine reticuli firewall - FortiGate est, cuius principale notam est SMTP et DNS transmissiones configurare.
Eamus sedulo DNS.
Duo DNS monumenta in interretialem iter electronicam adhibebant—thema et MX record. Typice, haec DNS monumenta in servo publico DNS figurantur, sed ob limitationes extensionis simpliciter DNS per firewall (id est, externus usor inscriptionem habet 10.10.30.210 ut DNS servo relatus est).
MX recordum est scriptum in quo nomen electronicae servientis electronicae servientis dominii servientis, sicut et prioritas electronicae servi huius epistulae. In nostro casu sic spectat: test.local -> mail.test.local 10.
Recordum est recordum quod convertitur nomen domain in IP oratio, nobis est: mail.test.local -> 10.10.30.210.
Cum externus user conatur mittere email [Inscriptio protected], requiret DNS MX servo suo pro test.local domain record. DNS servitor noster respondet nomine servo - mail.test.local. Nunc user indiget ut IP oratio huius servientis, ut DNS pro A record rursus accesserit et IP inscriptionem acciperet 10.10.30.210 (sic, eius iterum :) ). Litteras mittere potes. Quapropter nexum cum recepta IP inscriptione in portu 25 statuere conatur. Regulas in firewall utens, haec connexio servo tabellariorum adiuvit.
Praeveniamus functionem tabellariorum in statu hodiernae layout. Ad hoc utemur swaks utilitate in computatrum externi usoris. Eius ope potes probare operam ESMTP mittendo litteras recipientes cum statuto variorum parametrorum. Antea usor cum mailbox iam in servo electronico creatus est [Inscriptio protected]. Eamus litteras mittas;
Nunc eamus ad machinam usoris interni et fac ut epistulam advenerit:
Litterae actu pervenerunt (in indice illustratur). Hoc significat extensionem recte laborat. Nunc tempus est ad FortiMail transigendum. Addamus nostris layout:
FortiMail tribus modis explicari potest;
- Porta - fungitur plenam curvum MTA: universam epistulam occupat, eam coercet, ac deinde eam servo electronico profert;
- Perspicuus — , aliis verbis, modus perlucidus. Instructa est in fronte ministri et epistulas ineuntes compescit. deinde in servo transmittit. Configuratione retiacula mutationes non requirit.
- Servo - hoc in casu, FortiMail est plena cursorium cursorium currum cum facultate creandi mailboxes, epistulas recipiendi et mittendi, sicut et alia officia.
FortiMail in porta modum explicabimus. Eamus ad apparatus virtualis occasus. Login admin, nulla tessera specificata est. Cum primum conventum aperias, tesseram novam impone debes.
Nunc configurare virtualem machinam ad accessum interfaciendi. Necesse est etiam ut machinae aditum interretialem habeat. Interface constituamus. Tantum port1 eget. Auxilio eius interfaciem interretialem coniungemus et etiam ad interretialem accessum adhibebitur. Interreti accessus ad operas renovandas (antivirus subscriptiones, etc.) opus est. Ad configurationem, intrant mandata;
aboutconfig ratio interface
edit portum 1
ip 192.168.1.40 255.255.255.0
set permissa https http ssh ping
finis
Nunc fundere configurare. Ad hoc debes inire mandata sequentia;
aboutconfig ratio itineris
recensere 1
portae pone 192.168.1.1
set interface port1
finis
Cum intrantes imperata, tabs uti potes in plena typing vitare. Item, si oblitus es quod mandatum proximo futurum est, uti potes "?" clavis.
Nunc scriptor interretialem connexionem reprehendo tuum. Ad hoc faciendum pingamus Google DNS;
Ut videre potes, nunc habemus in lorem. Primae occasus typicae pro omnibus Fortinet machinis confectae sunt, et nunc ad configurationem per interfaciem per telam procedere potes. Facere hoc, procurationem paginam aperi:
Quaeso note quod debes nexum sequi in forma /admin. Alioquin paginam procurationi accedere non poteris. Defalta pagina in modum configurationis vexillum est. Ad occasus modus Advanced opus est. Eamus ad admin-> Inspectum menu et modum flectendum est ad Advanced:
Nunc opus est ut iudicii licentiam accipiamus. Hoc in tabula Licentiae Informationis → VM → Renovatio fieri potest:
Si non habetis iudicium licentia, unum per contactum petere potes
Post licentiam ingressus, cogitatus reboot. In posterum incipiet updates ut eius databases a ministris trahere. Si hoc facto non fit, ad rationem → FortiGuard menu et in Antiviro, Antispam tabs deprime in Update Nunc deprime.
Si hoc non adiuvat, portus pro updates mutare potes. Soleat postea omnesque dissentiet ad eam. In fine hoc spectare debet:
Zonam rectam tempus constituamus, hoc in explorandis lignis utile erit. Hoc ut facias, vade ad tabulam configurationis → Ratio
Configurabimus etiam DNS. Internum DNS servo tamquam principale DNS configurabimus, et DNS servitorem a Fortinet provisum ut tergum unum relinquemus.
Nunc ad iocum partem transeamus. Ut notavi, machinatio modus per defaltam portae ponitur. Ergo non oportet eam mutare. Eamus ad Domain & Usor → Agrum Domain. Novam aream faciamus quae praesidio indiget. Hic tantum opus est ut nomen dominii ac servo electronico definias (posses quoque eius nomen domain nominare, in casu nostro mail.test.local);
Nunc opus est nomen praebere portae epistularum nostrarum. Hoc in MX et A monumentis utendum est, quod postea mutare debebimus;
Ex Nomen Hostiae et Loci Domain punctis, FQDN compilata est, quae in DNS monumentis adhibetur. Nostro in casu FQDN = fortimail.test.local.
Nunc regulam sumptionem constituamus. Eget omnes electronicas, quae extrinsecus veniunt et attribuuntur usori in dominico, ut servo electronico transmittantur. Ad hoc fac, adi → Access Imperium menu. Exemplum habes quod infra:
Intueamur in Politia Recipient tab. Hic potes quaedam regulas pro litteris reprimendis constituere: si epistulae ab exemplo1.com ab dominio venit, necesse est eam mechanismis in specie huius ditionis figuratis reprimere. Iam regula defalta est omnium epistularum, et nunc nobis convenit. Hanc regulam videre potes in figura infra:
Hoc loco propositio FortiMail perfecta haberi potest. Re vera, parametri sunt plures possibiles, sed si incipiamus omnes considerare, librum scribere possemus :) Et propositum est nostrum FortiMail in examinis modum cum minimo conatu deducere.
Duae res supersunt - mutant tabulas MX et A, et portum transmittunt regulas in firewall mutant.
In MX record test.local -> mail.test.local 10 mutandus est ad test.local -> fortimail.test.local 10. Sed plerumque in gubernatoribus recordatio secunda MX cum priori prioritate additur. Exempli gratia:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Me admonemus te demittere numerum ordinalem praeferentiae electronicae servientis in MX recordo, eoque maiorem eius prioritatem.
Et introitus mutari non potest, sic mox novam creabimus: fortimail.test.local -> 10.10.30.210. Usor externus contactum inscriptionis 10.10.30.210 in portu 25, et firewall nexum ad FortiMail tradet.
Ut regulam transmissionis de FortiGate mutandam, necesse est ut electronicam mutes in objecto Virtuali IP respondente:
Omnia parata sunt. Sit scriptor reprehendo. Iterum epistulam mittamus ab computatrum externi usoris. Nunc eamus ad FortiMail in Monitor → tabularum tabularum. In Taciti agro videre potes testimonium quod epistula accepta est. Pro maiori informationes, in introitu deprimere potes et Singula eligere:
Ad picturam perficiendam, scriptor reprehendo num FortiMail in eius currenti configuratione epistulas spammas et virus intercludere possit. Ad hoc faciendum, eicar virus experimentum mittemus et litteras probantes in una datorum epistularum spam (http://untroubled.org/spam/) inventas. Postea eamus ad tabulam tabulam inspiciendam:
Ut videre possumus, tam spammae quam litterae cum virus feliciter notae sunt.
Haec conformatio satis est ad tutelam fundamentalem contra virus et spamma praebere. Sed functionis FortiMail ad hoc non limitatur. Ad efficaciorem tutelam, machinationes promptas studere debes et eas ad usus tuos aptare. In posterum cogitamus ut alia luceant, magis provectae huius portae epistularum notae.
Si quas difficultates vel quaestiones circa solutionem habes, eas in commentationibus scribe, prompte respondere conabimur.
Petitionem submittere potes pro licentia iudicii solutionem probandi
Author: Alexey Nikulin. Information Security Engineer Fortiservice.
Source: www.habr.com