Tongasoa! Androany dia holazainay aminao ny fomba hanaovana ny fikandrana voalohany amin'ny vavahadin'ny mailaka - Vahaolana fiarovana mailaka Fortinet. Amin'ny alΓ lan'ny lahatsoratra dia handinika ny layout izay hiasantsika isika, hanatanteraka ny fanamafisana , izay ilaina amin'ny fandraisana sy fanamarinana ny taratasy, ary koa ny fitsapana ny fahombiazany. Miorina amin'ny traikefantsika, afaka milaza isika fa tena tsotra ny dingana, ary na dia aorian'ny fanamafisana kely aza dia afaka mahita ny valiny ianao.
Andeha isika hanomboka amin'ny fisehon'ny ankehitriny. Izany dia aseho amin'ny sary etsy ambany.
Eo amin'ny ankavanana, hitantsika ny solosain'ny mpampiasa ivelany, izay handefasana mailaka ho an'ny mpampiasa amin'ny tambajotra anatiny. Ao amin'ny tambajotra anatiny no misy ny solosain'ny mpampiasa, ny fanaraha-maso domaine misy mpizara DNS ary mpizara mailaka. Eo amin'ny sisin'ny tambajotra dia misy firewall - FortiGate, ny tena mampiavaka azy dia ny fanamafisana ny fandefasana SMTP sy ny fifamoivoizana DNS.
Andeha hojerentsika manokana ny DNS.
Firaketana DNS roa no ampiasaina handefasana mailaka amin'ny Internet, rakitra A ary rakitra MX. Amin'ny ankapobeny, ireo firaketana DNS ireo dia amboarina amin'ny mpizara DNS ho an'ny daholobe, saingy noho ny famerana ny layout dia alefanay fotsiny ny DNS amin'ny alΓ lan'ny firewall (izany hoe ny mpampiasa ivelany dia manana ny adiresy 10.10.30.210 ho mpizara DNS).
MX record - rakitsoratra misy ny anaran'ny mpizara mailaka manompo ny sehatra, ary koa ny laharam-pahamehana amin'ity mpizara mailaka ity. Amin'ity tranga ity dia toa izao: test.local -> mail.test.local 10.
Ny firaketana dia firaketana izay mamadika anarana sehatra ho adiresy IP, manana izao isika: mail.test.local -> 10.10.30.210.
Rehefa manandrana mandefa mailaka ny mpampiasa ivelany anay [email voaaro], hanontaniany ny mpizara DNS MX azy momba ny firaketana an-toerana test.local. Ny mpizara DNS anay dia hamaly amin'ny anaran'ny mpizara mailaka - mail.test.local. Ankehitriny dia mila mahazo ny adiresy IP an'ity mpizara ity ny mpampiasa, ka miverina amin'ny DNS ho an'ny rakitra A izy ary mahazo ny adiresy IP 10.10.30.210 (eny, azy indray :) ). Afaka mandefa taratasy ianao. Noho izany dia manandrana mametraka fifandraisana amin'ny adiresy IP voaray amin'ny seranana 25 izy. Miaraka amin'ny fanampian'ny fitsipika momba ny firewall, ity fifandraisana ity dia alefa any amin'ny mpizara mailaka.
Andeha hojerentsika ny fiasan'ny mailaka amin'ny toetry ny layout ankehitriny. Mba hanaovana izany, amin'ny ordinateran'ny mpampiasa ivelany, dia hampiasa ny fampiasa swaks izahay. Miaraka amin'ny fanampiany, azonao atao ny mitsapa ny fahombiazan'ny SMTP amin'ny fandefasana mailaka amin'ny mpandray miaraka amin'ny andiana marika isan-karazany. Teo aloha, mpampiasa manana boaty mailaka dia efa napetraka ao amin'ny mpizara mailaka [email voaaro]. Andeha isika hanandrana handefa mailaka ho azy:
Andeha isika izao hankany amin'ny milina mpampiasa anatiny ary ho azo antoka fa tonga ny taratasy:
Tonga tokoa ilay taratasy (asongadina ao anaty lisitra). Noho izany dia mandeha tsara ny layout. Fotoana hirosoana amin'ny FortiMail izao. Andeha ampio ny layout:
FortiMail dia azo apetraka amin'ny fomba telo:
- Gateway - miasa toy ny MTA feno: maka ny mailaka rehetra amin'ny tenany, manamarina izany, ary avy eo mandefa azy any amin'ny mpizara mailaka;
- Mangarahara - na hafa, fomba mangarahara. Apetraka eo anoloan'ny mpizara ary manamarina ny mailaka miditra sy mivoaka. Aorian'izay dia alefany any amin'ny mpizara izany. Tsy mila fanovana tefin'ny tambajotra.
- Server - amin'ity tranga ity, FortiMail dia mpizara mailaka feno manana fahafahana mamorona boaty mailaka, mandray sy mandefa mailaka, ary koa amin'ny fiasa hafa.
Hampiasa FortiMail amin'ny fomba Gateway izahay. Andeha ho any amin'ny fikandrana milina virtoaly. Ny fidirana dia admin, tsy napetraka ny tenimiafina. Rehefa miditra voalohany ianao dia tsy maintsy mametraka tenimiafina vaovao.
Andeha hojerentsika izao ny milina virtoaly mba hidirana amin'ny interface interface. Ilaina ihany koa ny fahafahana miditra amin'ny Internet ny milina. Andeha isika hametraka ny interface tsara. Port1 ihany no ilaintsika. Miaraka amin'izany, hifandray amin'ny interface web izahay, ary hampiasaina amin'ny fidirana amin'ny Internet ihany koa. Ilaina ny fidirana amin'ny Internet mba hanavaozana ny serivisy (sonia antivirus, sns.). Raha te handrindra dia ampidiro ny baiko:
config rafitra interface tsara
hanova port 1
mametraka ip 192.168.1.40 255.255.255.0
mametraka allowaccess https http ssh ping
tapitra
Andeha isika hametraka ny zotra. Mba hanaovana izany, ampidiro ireto baiko manaraka ireto:
config system route
hanova 1
mametraka vavahady 192.168.1.1
apetraho ny port interface 1
tapitra
Rehefa mampiditra baiko dia azonao atao ny mampiasa tabilao mba hisorohana ny fanoratana azy ireo manontolo. Ary koa, raha adinonao hoe inona no baiko tokony handehanana manaraka, azonao atao ny mampiasa ny fanalahidy "?".
Andeha hojerentsika izao ny fifandraisanao amin'ny Internet. Mba hanaovana izany, ping ny Google DNS:
Araka ny hitanao dia manana Internet isika. Ny fikandrana voalohany manokana ho an'ny fitaovana Fortinet rehetra dia efa vita, afaka miroso amin'ny fanamafisana amin'ny alΓ lan'ny interface Internet ianao. Mba hanaovana izany, sokafy ny pejy fanaraha-maso:
Mariho fa mila manaraka ny rohy amin'ny endrika ianao /admin. Raha tsy izany dia tsy ho afaka mankany amin'ny pejy fanaraha-maso ianao. Amin'ny alΓ lan'ny default, ny pejy dia amin'ny fomba fanamafisam-peo mahazatra. Ho an'ny fanovana dia mila mode Advanced isika. Andao ho any amin'ny admin-> View menu ary novaova ny maody ho Advanced:
Ankehitriny dia mila misintona ny fahazoan-dΓ lana fitsapana isika. Azonao atao izany ao amin'ny menu License Information β VM β Update:
Raha tsy manana lisansa fitsarana ianao dia afaka mangataka izany amin'ny alΓ lan'ny fifandraisana .
Aorian'ny fidirana amin'ny fahazoan-dΓ lana dia tokony ho reboot ny fitaovana. Amin'ny ho avy dia hanomboka hisintona fanavaozana ny angon-drakitra avy amin'ireo mpizara izy. Raha tsy mandeha ho azy izany, dia afaka mandeha any amin'ny System β FortiGuard menu ianao ary tsindrio ny bokotra Update Now ao amin'ny tabilao Antivirus, Antispam.
Raha tsy manampy izany dia azonao atao ny manova ny seranana ampiasaina amin'ny fanavaozana. Matetika aorian'izay dia miseho ny fahazoan-dΓ lana rehetra. Amin'ny farany dia tokony ho toy izao:
Aleo apetraka tsara ny faritry ny ora, ho azo ampiasaina izany rehefa mandinika ny diary. Mba hanaovana izany, mankanesa any amin'ny System β Configuration menu:
Hanamboatra DNS ihany koa izahay. Amin'ny maha-mpizara DNS lehibe indrindra, dia hanangana mpizara DNS anatiny izahay, ary amin'ny maha-backup azy dia handao ny mpizara DNS nomen'ny Fortinet izahay.
Andeha isika izao hiroso amin'ny mahaliana indrindra. Araka ny efa tsikaritrareo, ny fitaovana dia napetraka amin'ny fomba Gateway. Ka tsy mila manova izany isika. Andeha ho any amin'ny sehatra Domain & User β Domain. Andao hamorona sehatra vaovao mila arovana. Eto isika dia mila mamaritra ny anaran'ny sehatra sy ny adiresin'ny mpizara mailaka (azonao atao koa ny mamaritra ny anaran'ny sehatra misy azy, amin'ny tranga misy antsika mail.test.local):
Ankehitriny dia mila manome anarana ho an'ny vavahadin'ny mailaka izahay. Izy io dia hampiasaina amin'ny rakitra MX sy A, izay mila ovaina any aoriana:
Ny anaran'ny mpampiantrano sy ny anaran-tsehatra eo an-toerana dia mamorona ny FQDN, izay ampiasaina amin'ny firaketana DNS. Aminay, FQDN = fortimail.test.local.
Andeha isika hametraka ny fitsipika fandraisana. Mila mailaka rehetra avy any ivelany izahay ary atolotra ho an'ny mpampiasa iray ao amin'ny sehatra mba halefa any amin'ny mpizara mailaka. Mba hanaovana izany, mankanesa any amin'ny menio Politika β Access Control. Misy ohatra setup aseho eto ambany:
Andeha hojerentsika ny tabilao Recipient Policy. Eto ianao dia afaka mametraka fitsipika sasantsasany amin'ny fanamarinana ny hafatra: raha avy amin'ny domaine example1.com ny mailaka dia mila manamarina izany amin'ny mekanika namboarina manokana ho an'ity sehatra ity ianao. Efa misy fitsipika napetraka ho an'ny mailaka rehetra, ary amin'izao fotoana izao dia mety amintsika izany. Azonao jerena amin'ny sary eto ambany ity fitsipika ity:
Izany dia mamita ny fametrahana ao amin'ny FortiMail. Raha ny marina dia misy masontsivana maro hafa azo atao, fa raha manomboka mandinika azy rehetra isika dia afaka manoratra boky :) Ary ny tanjonay dia ny hampandeha ny FortiMail amin'ny fomba fitsapana miaraka amin'ny ezaka kely indrindra.
Misy zavatra roa sisa tavela - ovay ny rakitra MX sy A, ary ovay ihany koa ny fitsipika fandefasana seranan-tsambo amin'ny firewall.
Ny MX record test.local -> mail.test.local 10 dia mila ovaina amin'ny test.local -> fortimail.test.local 10. Saingy matetika dia misy rakitsoratra MX laharam-pahamehana faharoa fanampiny fanampiny mandritra ny mpanamory. Ohatra:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
MamelΓ ahy hampahatsiahy anao fa ny ambany ny laharan'ny safidin'ny mpizara mailaka ao amin'ny firaketana MX no ambony kokoa ny laharam-pahamehany.
Tsy azo ovaina ny rakitra iray, ka aleo mamorona vaovao fotsiny: fortimail.test.local -> 10.10.30.210. Ny mpampiasa ivelany dia hiantso ny 10.10.30.210 amin'ny port 25 ary ny firewall dia handefa ny fifandraisana amin'ny FortiMail.
Mba hanovana ny fitsipika fandefasana ao amin'ny FortiGate dia mila manova ny adiresy ao amin'ny zavatra Virtual IP mifanaraka aminy ianao:
Efa vonona ny rehetra. Andeha hojerentsika. Andeha indray isika handefa mailaka avy amin'ny solosain'ny mpampiasa ivelany. Andeha isika handeha any amin'ny FortiMail ao amin'ny menio Monitor β Logs. Ao amin'ny sahan'ny History dia afaka mahita rakitsoratra ianao fa nekena ilay taratasy. Raha mila fanazavana fanampiny dia azonao atao ny manindry havanana amin'ny fidirana iray ary mifidiana Details:
Mba hamenoana ny sary, andeha hojerentsika raha afaka manakana mailaka misy spam sy viriosy ny FortiMail amin'ny fanovana ankehitriny. Mba hanaovana izany, andeha isika handefa viriosy eicar fitsapana sy mailaka fitsapana hita ao amin'ny iray amin'ireo angona spam (http://untroubled.org/spam/). Aorian'izay, andao hiverina amin'ny menio fijerena log:
Araka ny hitanao dia fantatra tsara ny spam sy ny taratasy misy viriosy.
Ampy hanome fiarovana fototra amin'ny viriosy sy spam ity fandrindrana ity. Saingy tsy voafetra amin'izany ny fiasan'ny FortiMail. Mba hahazoana fiarovana mahomby kokoa, mila mianatra ny rafitra misy ianao ary manamboatra azy ireo amin'ny filanao. Amin'ny ho avy dia mikasa ny handrakotra ireo endri-javatra hafa mandroso kokoa amin'ity vavahadin'ny mailaka ity izahay.
Raha manana olana na fanontaniana momba ny vahaolana ianao dia soraty ao amin'ny fanehoan-kevitra, hiezaka hamaly azy ireo haingana izahay.
Azonao atao ny mametraka fangatahana fahazoan-dΓ lana hitsapana ny vahaolana .
Mpanoratra: Alexey Nikulin. Injeniera momba ny fiarovana ny fampahalalana Fortiservice.
Source: www.habr.com