ڀلي ڪري آيا! اڄ اسان توهان کي ٻڌائينداسين ته ميل گيٽ وي جي شروعاتي سيٽنگ ڪيئن ڪجي - Fortinet اي ميل سيڪيورٽي حل. آرٽيڪل جي دوران اسان ان ترتيب تي نظر ڪنداسين جنهن سان اسين ڪم ڪنداسين ۽ ترتيب کي انجام ڏينداسين ، خط وصول ڪرڻ ۽ جانچڻ لاءِ ضروري آهي، ۽ اسين به ان جي ڪارڪردگيءَ جي جانچ ڪنداسين. اسان جي تجربي جي بنياد تي، اسان محفوظ طور تي چئي سگهون ٿا ته اهو عمل تمام سادو آهي، ۽ گهٽ ۾ گهٽ ترتيب ڏيڻ کان پوء به توهان نتيجا ڏسي سگهو ٿا.
اچو ته موجوده ترتيب سان شروع ڪريون. اهو هيٺ ڏنل شڪل ۾ ڏيکاريل آهي.
ساڄي پاسي اسان ڏسون ٿا ٻاهرين استعمال ڪندڙ جو ڪمپيوٽر، جنهن مان اسان صارف کي اندروني نيٽ ورڪ تي ميل موڪلينداسين. اندروني نيٽ ورڪ تي مشتمل آهي صارف جو ڪمپيوٽر، هڪ ڊومين ڪنٽرولر جنهن تي هلندڙ DNS سرور، ۽ هڪ ميل سرور. نيٽ ورڪ جي ڪنڊ تي هڪ فائر وال آهي - FortiGate، جنهن جي بنيادي خصوصيت SMTP ۽ DNS ٽرئفڪ فارورڊنگ کي ترتيب ڏيڻ آهي.
اچو ته DNS تي خاص ڌيان ڏيو.
انٽرنيٽ تي اي ميل روٽ ڪرڻ لاءِ استعمال ٿيل ٻه DNS رڪارڊ آهن- A رڪارڊ ۽ MX رڪارڊ. عام طور تي، اهي DNS رڪارڊ عوامي DNS سرور تي ترتيب ڏنل آهن، پر ترتيب جي حدن جي ڪري، اسان صرف DNS کي فائر وال ذريعي اڳتي وڌايون ٿا (اهو آهي، ٻاهرين صارف جو پتو آهي 10.10.30.210 DNS سرور طور رجسٽر ٿيل).
MX رڪارڊ هڪ رڪارڊ آهي جنهن ۾ ڊومين جي خدمت ڪندڙ ميل سرور جو نالو شامل آهي، انهي سان گڏ هن ميل سرور جي ترجيح. اسان جي صورت ۾ اهو هن طرح ڏسڻ ۾ اچي ٿو: test.local -> mail.test.local 10.
ھڪڙو رڪارڊ ھڪڙو رڪارڊ آھي جيڪو ھڪڙي ڊومين جي نالي کي IP پتي ۾ تبديل ڪري ٿو، اسان لاء اھو آھي: mail.test.local -> 10.10.30.210.
جڏهن اسان جو خارجي صارف هڪ اي ميل موڪلڻ جي ڪوشش ڪري ٿو [ايميل محفوظ ٿيل]، اهو سوال ڪندو ان جي DNS MX سرور لاءِ test.local ڊومين رڪارڊ. اسان جو DNS سرور ميل سرور جي نالي سان جواب ڏيندو - mail.test.local. هاڻي صارف کي هن سرور جي IP پتي حاصل ڪرڻ جي ضرورت آهي، تنهنڪري هو ٻيهر ڊي اين ايس تائين رسائي حاصل ڪري ٿو A رڪارڊ ۽ IP پتو 10.10.30.210 (ها، هن جي ٻيهر :)). توهان هڪ خط موڪلي سگهو ٿا. تنهن ڪري، اهو بندرگاهه 25 تي موصول ٿيل IP پتي سان ڪنيڪشن قائم ڪرڻ جي ڪوشش ڪري ٿو. فائر وال تي ضابطن کي استعمال ڪندي، هي ڪنيڪشن ميل سرور ڏانهن موڪليو ويو آهي.
اچو ته چيڪ ڪريو ميل جي ڪارڪردگي کي ترتيب جي موجوده حالت ۾. ائين ڪرڻ لاءِ، اسان استعمال ڪنداسين swaks افاديت ٻاهرين صارف جي ڪمپيوٽر تي. ان جي مدد سان، توهان SMTP جي ڪارڪردگي کي جانچي سگھو ٿا وصول ڪندڙ کي خط موڪلي مختلف پيٽرولن جي سيٽ سان. اڳي، ميل سرور تي هڪ صارف ميل بڪس اڳ ۾ ئي ٺاهي چڪو آهي [ايميل محفوظ ٿيل]. اچو ته کيس خط موڪلڻ جي ڪوشش ڪريون:
ھاڻي اچو ته اندروني صارف جي مشين ڏانھن وڃو ۽ پڪ ڪريو ته خط اچي ويو آھي:
خط اصل ۾ آيو (اها فهرست ۾ نمايان ٿيل آهي). هن جو مطلب آهي ته ترتيب صحيح ڪم ڪري رهيو آهي. ھاڻي وقت آھي FortiMail ڏانھن وڃڻ جو. اچو ته اسان جي ترتيب ۾ شامل ڪريو:
FortiMail ٽن طريقن ۾ ترتيب ڏئي سگهجي ٿو:
- گيٽ وي - هڪ مڪمل ايم ٽي اي جي طور تي ڪم ڪري ٿو: اهو سڀني ميلن تي قبضو ڪري ٿو، ان کي چيڪ ڪري ٿو، ۽ پوء ان کي ميل سرور ڏانهن اڳتي وڌايو؛
- شفاف - يا ٻين لفظن ۾، شفاف موڊ. اهو سرور جي سامهون نصب ٿيل آهي ۽ ايندڙ ۽ ٻاهرئين ميل چيڪ ڪري ٿو. ان کان پوء، اهو ان کي سرور ڏانهن منتقل ڪري ٿو. نيٽ ورڪ جي تشڪيل ۾ تبديلين جي ضرورت نه رکندو آھي.
- سرور - انهي صورت ۾، FortiMail هڪ مڪمل ميل سرور آهي جيڪو ميل باڪس ٺاهڻ، ميل وصول ڪرڻ ۽ موڪلڻ جي صلاحيت سان گڏ ٻين ڪارڪردگي سان گڏ آهي.
اسان گيٽ وي موڊ ۾ FortiMail کي ترتيب ڏينداسين. اچو ته ورچوئل مشين سيٽنگون ڏانھن وڃو. لاگ ان منتظم آهي، ڪو به پاسورڊ بيان نه ڪيو ويو آهي. جڏهن توهان پهريون ڀيرو لاگ ان ٿيو ٿا، توهان کي هڪ نئون پاسورڊ قائم ڪرڻ گهرجي.
ھاڻي اچو ته ترتيب ڏيون ورچوئل مشين کي ويب انٽرفيس تائين پھچائڻ لاءِ. اهو پڻ ضروري آهي ته مشين کي انٽرنيٽ جي رسائي آهي. اچو ته انٽرفيس کي ترتيب ڏيو. اسان کي صرف port1 جي ضرورت آهي. ان جي مدد سان اسان ويب انٽرفيس سان ڳنڍينداسين، ۽ ان کي انٽرنيٽ جي رسائي لاءِ پڻ استعمال ڪيو ويندو. خدمتن کي اپڊيٽ ڪرڻ لاءِ انٽرنيٽ جي رسائي جي ضرورت آهي (اينٽي وائرس دستخط، وغيره). ترتيب ڏيڻ لاء، حڪم داخل ڪريو:
config سسٽم انٽرفيس
ايڊٽ پورٽ 1
سيٽ ip 192.168.1.40 255.255.255.0
سيٽ ڪريو اجازت رسائي https http ssh پنگ
آخر
هاڻي اچو ته روٽنگ کي ترتيب ڏيو. هن کي ڪرڻ لاء توهان کي هيٺين حڪمن ۾ داخل ڪرڻ جي ضرورت آهي:
config سسٽم جو رستو
ترميم ڪريو 1
گيٽ وي سيٽ ڪريو 192.168.1.1
انٽرفيس port1 سيٽ ڪريو
آخر
جڏهن حڪم داخل ڪريو، توهان مڪمل طور تي ٽائپ ڪرڻ کان بچڻ لاء ٽيب استعمال ڪري سگهو ٿا. انهي سان گڏ، جيڪڏهن توهان وساريو ته ڪهڙو حڪم اڳيان اچڻ گهرجي، توهان استعمال ڪري سگهو ٿا "؟" ڪيچ.
هاڻي اچو ته توهان جي انٽرنيٽ ڪنيڪشن چيڪ ڪريو. ائين ڪرڻ لاءِ، اچو ته پنگ ڪريون گوگل DNS:
جئين توهان ڏسي سگهو ٿا، اسان وٽ هاڻي انٽرنيٽ آهي. سڀني Fortinet ڊوائيسز لاءِ عام طور تي شروعاتي سيٽنگون مڪمل ٿي چڪيون آھن، ۽ توھان ھاڻي اڳتي ڪري سگھوٿا ڪنفيگريشن کي ويب انٽرفيس ذريعي. هن کي ڪرڻ لاء، کوليو انتظامي صفحو:
مهرباني ڪري نوٽ ڪريو ته توهان کي فارميٽ ۾ لنڪ جي پيروي ڪرڻ جي ضرورت آهي / منتظم. ٻي صورت ۾، توهان انتظامي صفحي تائين رسائي حاصل ڪرڻ جي قابل نه هوندا. ڊفالٽ طور، صفحو معياري ترتيب واري موڊ ۾ آھي. سيٽنگن لاءِ اسان کي ضرورت آھي ڳوڙھي موڊ. اچو ته ايڊمن ڏانهن وڃو> مينيو ڏسو ۽ موڊ کي ايڊوانسڊ ۾ تبديل ڪريو:
هاڻي اسان کي آزمائشي لائسنس ڊائون لوڊ ڪرڻ جي ضرورت آهي. اهو مينيو ۾ ٿي سگهي ٿو لائسنس جي معلومات → VM → تازه ڪاري:
جيڪڏهن توهان وٽ آزمائشي لائسنس نه آهي، توهان رابطو ڪري هڪ درخواست ڪري سگهو ٿا .
لائسنس ۾ داخل ٿيڻ کان پوء، ڊوائيس کي ريبوٽ ڪرڻ گهرجي. مستقبل ۾، اهو سرور کان پنهنجي ڊيٽابيس ڏانهن تازه ڪاريون ڪڍڻ شروع ڪندو. جيڪڏهن اهو خودڪار طور تي نه ٿئي، توهان ڏانهن وڃو سسٽم → FortiGuard مينيو ۽ اينٽي وائرس ۾، اينٽي اسپام ٽيب تي ڪلڪ ڪريو تازه ڪاري هاڻي بٽڻ تي ڪلڪ ڪريو.
جيڪڏهن هي مدد نه ڪندو آهي، توهان اپڊيٽ لاء استعمال ٿيل بندرگاهن کي تبديل ڪري سگهو ٿا. عام طور تي هن کان پوء سڀ لائسنس ظاهر ٿيندا آهن. آخر ۾ ان کي هن طرح ڏسڻ گهرجي:
اچو ته صحيح ٽائم زون قائم ڪريون، لاگز جي جانچ ڪرڻ وقت هي ڪارائتو ٿيندو. ھن کي ڪرڻ لاء، ڏانھن وڃو سسٽم → ڪنفيگريشن مينيو:
اسان به DNS ترتيب ڏينداسين. اسان اندروني DNS سرور کي بنيادي DNS سرور طور ترتيب ڏينداسين، ۽ DNS سرور کي ڇڏي ڏينداسين Fortinet پاران مهيا ڪيل بيڪ اپ طور.
هاڻي اچو ته مذاق واري حصي ڏانهن وڃو. جيئن توهان محسوس ڪيو هوندو، ڊوائيس ڊفالٽ طور تي گيٽ وي موڊ تي مقرر ڪئي وئي آهي. تنهن ڪري، اسان کي ان کي تبديل ڪرڻ جي ضرورت نه آهي. اچو ته وڃو ڊومين ۽ يوزر → ڊومين فيلڊ. اچو ته هڪ نئون ڊومين ٺاهيو جنهن کي محفوظ ڪرڻ جي ضرورت آهي. هتي اسان کي صرف ڊومين جو نالو ۽ ميل سرور ايڊريس جي وضاحت ڪرڻ جي ضرورت آهي (توهان ان جي ڊومين جو نالو پڻ بيان ڪري سگهو ٿا، اسان جي صورت ۾ mail.test.local):
ھاڻي اسان کي پنھنجي ميل گيٽ وي لاءِ نالو ڏيڻو پوندو. هي MX ۽ A رڪارڊ ۾ استعمال ڪيو ويندو، جنهن کي اسان کي بعد ۾ تبديل ڪرڻو پوندو:
هوسٽ جو نالو ۽ مقامي ڊومين جو نالو پوائنٽن مان، FQDN مرتب ڪيو ويو آهي، جيڪو DNS رڪارڊ ۾ استعمال ٿيندو آهي. اسان جي حالت ۾، FQDN = fortimail.test.local.
ھاڻي اچو ته وصول ڪرڻ واري قاعدي کي ترتيب ڏيو. اسان کي سڀني اي ميلن جي ضرورت آهي جيڪي ٻاهران اچن ٿيون ۽ ڊومين ۾ هڪ صارف کي تفويض ٿيل آهن ميل سرور ڏانهن اڳتي وڌڻ لاء. ائين ڪرڻ لاءِ، مينيو ڏانھن وڃو پاليسي → رسائي ڪنٽرول. هڪ مثال سيٽ اپ هيٺ ڏيکاريل آهي:
اچو ته ڏسو وصول ڪندڙ پاليسي ٽيب. هتي توهان خطن جي چڪاس لاءِ ڪجهه ضابطا مقرر ڪري سگهو ٿا: جيڪڏهن ٽپال ڊومين مان اچن ٿا example1.com، توهان کي ان کي چيڪ ڪرڻ جي ضرورت آهي ميڪانيزم سان جيڪي خاص طور تي هن ڊومين لاءِ ترتيب ڏنل آهن. سڀني ميلن لاءِ اڳ ۾ ئي ھڪ ڊفالٽ قاعدو آھي، ۽ ھاڻي اھو اسان لاءِ مناسب آھي. توھان ھي قاعدو ھيٺ ڏنل شڪل ۾ ڏسي سگھو ٿا:
هن نقطي تي، FortiMail تي سيٽ اپ مڪمل سمجهي سگهجي ٿو. درحقيقت، اتي ٻيا به گھڻا ممڪن پيرا ميٽر آھن، پر جيڪڏھن اسان انھن سڀني تي غور ڪرڻ شروع ڪريون، ته اسان ھڪ ڪتاب لکي سگھون ٿا :) ۽ اسان جو مقصد آھي FortiMail کي گھٽ ۾ گھٽ ڪوشش سان ٽيسٽ موڊ ۾ لانچ ڪرڻ.
اتي ٻه شيون رهجي ويون آهن - MX ۽ A ريڪارڊ کي تبديل ڪريو، ۽ پڻ تبديل ڪريو پورٽ فارورڊنگ ضابطن کي فائر وال تي.
MX رڪارڊ test.local -> mail.test.local 10 کي تبديل ڪيو وڃي test.local -> fortimail.test.local 10. پر عام طور تي پائلٽس دوران هڪ سيڪنڊ MX رڪارڊ کي وڌيڪ ترجيح سان شامل ڪيو ويندو آهي. مثال طور:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
مان توهان کي ياد ڏيارڻ ڏيان ٿو ته MX رڪارڊ ۾ ميل سرور جي ترجيح جو آرڊينل نمبر جيترو گهٽ هوندو، اوترو ان جي ترجيح وڌيڪ هوندي.
۽ داخلا تبديل نه ٿي ڪري سگھجي، تنھنڪري اسان صرف ھڪڙو نئون ٺاھينداسين: fortimail.test.local -> 10.10.30.210. هڪ خارجي صارف پتو 10.10.30.210 پورٽ 25 تي رابطو ڪندو، ۽ فائر وال ڪنيڪشن کي FortiMail ڏانهن اڳتي وڌائيندو.
FortiGate تي فارورڊنگ قاعدي کي تبديل ڪرڻ لاء، توهان کي لاڳاپيل ورچوئل IP اعتراض ۾ ايڊريس تبديل ڪرڻ جي ضرورت آهي:
سڀ تيار آهي. اچو ته چيڪ ڪريو. اچو ته خط ٻيهر موڪليون خارجي صارف جي ڪمپيوٽر مان. ھاڻي اچو ته مانيٽر → لاگ مينيو ۾ FortiMail ڏانھن وڃو. تاريخ جي ميدان ۾ توهان هڪ رڪارڊ ڏسي سگهو ٿا ته خط قبول ڪيو ويو. وڌيڪ معلومات لاء، توهان داخلا تي صحيح ڪلڪ ڪري سگهو ٿا ۽ تفصيل چونڊيو:
تصوير کي مڪمل ڪرڻ لاءِ، اچو ته چيڪ ڪريون ته ڇا FortiMail ان جي موجوده تشڪيل ۾ اسپام ۽ وائرس تي مشتمل اي ميلون بلاڪ ڪري سگھي ٿي. هن کي ڪرڻ لاءِ، اسان موڪلينداسين eicar ٽيسٽ وائرس ۽ هڪ ٽيسٽ خط جيڪو هڪ اسپام ميل ڊيٽابيس ۾ مليو (http://untroubled.org/spam/). ان کان پوء، اچو ته واپس وڃو لاگ ڏسڻ واري مينيو ڏانھن:
جيئن ته اسان ڏسي سگهون ٿا، ٻنهي اسپام ۽ هڪ خط هڪ وائرس سان ڪاميابي سان سڃاڻپ ڪئي وئي.
هي تشڪيل وائرس ۽ اسپام جي خلاف بنيادي تحفظ فراهم ڪرڻ لاءِ ڪافي آهي. پر FortiMail جي ڪارڪردگي هن تائين محدود ناهي. وڌيڪ اثرائتو تحفظ لاءِ، توھان کي ضرورت آھي ته موجود ميکانيزم جو مطالعو ڪريو ۽ انھن کي پنھنجي ضرورتن مطابق ترتيب ڏيو. مستقبل ۾، اسان هن ميل گيٽ وي جي ٻين، وڌيڪ جديد خصوصيتن کي اجاگر ڪرڻ جو منصوبو ٺاهيو.
جيڪڏهن توهان کي حل جي حوالي سان ڪا به مشڪلات يا سوال آهي، انهن کي تبصرن ۾ لکو، اسان انهن کي فوري طور تي جواب ڏيڻ جي ڪوشش ڪنداسين.
توھان حل کي جانچڻ لاءِ آزمائشي لائسنس لاءِ درخواست جمع ڪري سگھو ٿا .
ليکڪ: Alexey Nikulin. انفارميشن سيڪيورٽي انجنيئر Fortiservice.
جو ذريعو: www.habr.com