සාදරයෙන් පිළිගනිමු! අද අපි ඔබට තැපැල් ද්වාරයෙහි මූලික සැකසුම් සාදා ගන්නේ කෙසේදැයි කියමු - Fortinet ඊමේල් ආරක්ෂක විසඳුම්. ලිපිය අතරතුර, අපි වැඩ කරන පිරිසැලසුම සලකා බලමු, අපි වින්යාසය සිදු කරන්නෙමු , ලිපි ලබා ගැනීම සහ පරීක්ෂා කිරීම සඳහා අවශ්ය වන අතර, එහි කාර්ය සාධනය ද පරීක්ෂා කරන්න. අපගේ අත්දැකීම් මත පදනම්ව, ක්රියාවලිය ඉතා සරල බව අපට ආරක්ෂිතව පැවසිය හැකි අතර, අවම වින්යාසයෙන් පසුව පවා ඔබට ප්රතිඵල දැකිය හැකිය.
වත්මන් පිරිසැලසුම සමඟ ආරම්භ කරමු. එය පහත රූපයේ දැක්වේ.
දකුණු පසින්, අපි බාහිර පරිශීලකයාගේ පරිගණකය දකින අතර, අභ්යන්තර ජාලයේ පරිශීලකයාට තැපැල් යවනු ලැබේ. පරිශීලකයාගේ පරිගණකය, DNS සේවාදායකයක් සහිත වසම් පාලකයක් සහ තැපැල් සේවාදායකයක් අභ්යන්තර ජාලයේ පිහිටා ඇත. ජාලයේ කෙළවරේ ෆයර්වෝල් එකක් ඇත - ෆෝටිගේට්, එහි ප්රධාන ලක්ෂණය වන්නේ SMTP සහ DNS ගමනාගමනය යොමු කිරීමේ වින්යාසයයි.
DNS ගැන විශේෂ අවධානයක් යොමු කරමු.
අන්තර්ජාලයේ විද්යුත් තැපෑල යැවීමට DNS වාර්තා දෙකක්, A වාර්තාවක් සහ MX වාර්තාවක් භාවිතා කරයි. සාමාන්යයෙන්, මෙම DNS වාර්තා පොදු DNS සේවාදායකයක් මත වින්යාස කර ඇත, නමුත් පිරිසැලසුම් සීමාවන් හේතුවෙන්, අපි සරලවම ෆයර්වෝලය හරහා DNS යොමු කරන්නෙමු (එනම්, බාහිර පරිශීලකයාට DNS සේවාදායකය ලෙස 10.10.30.210 ලිපිනය ඇත).
MX වාර්තාව - වසමට සේවය කරන තැපැල් සේවාදායකයේ නම මෙන්ම මෙම තැපැල් සේවාදායකයේ ප්රමුඛතාවය අඩංගු වාර්තාවකි. අපගේ නඩුවේදී, එය මේ ආකාරයෙන් පෙනේ: test.local -> mail.test.local 10.
වාර්තාවක් යනු වසම් නාමයක් IP ලිපිනයකට පරිවර්තනය කරන වාර්තාවකි, අපට මෙය තිබේ: mail.test.local -> 10.10.30.210.
අපගේ බාහිර පරිශීලක ඊමේල් යැවීමට උත්සාහ කරන විට [විද්යුත් ආරක්ෂිත], එය test.local වසම් වාර්තාව සඳහා එහි DNS MX සේවාදායකය විමසනු ඇත. අපගේ DNS සේවාදායකය තැපැල් සේවාදායකයේ නම සමඟ ප්රතිචාර දක්වනු ඇත - mail.test.local. දැන් පරිශීලකයාට මෙම සේවාදායකයේ IP ලිපිනය ලබා ගැනීමට අවශ්ය වේ, එබැවින් ඔහු A වාර්තාව සඳහා DNS වෙත ආපසු ගොස් 10.10.30.210 IP ලිපිනය ලබා ගනී (ඔව්, ඔහුගේ නැවතත් :) ). ඔබට ලිපියක් යැවිය හැක. එමනිසා, ඔහු වරාය 25 හි ලැබුණු IP ලිපිනය සමඟ සම්බන්ධතාවයක් ඇති කර ගැනීමට උත්සාහ කරයි. ෆයර්වෝලයේ නීති ආධාරයෙන්, මෙම සම්බන්ධතාවය තැපැල් සේවාදායකය වෙත යවනු ලැබේ.
පිරිසැලසුමේ වත්මන් තත්ත්වය තුළ තැපෑලෙහි ක්රියාකාරිත්වය පරීක්ෂා කරමු. මෙය සිදු කිරීම සඳහා, බාහිර පරිශීලකයෙකුගේ පරිගණකයේ, අපි swaks උපයෝගීතාව භාවිතා කරමු. එහි ආධාරයෙන්, ඔබට විවිධ පරාමිති කට්ටලයක් සමඟ ලබන්නාට විද්යුත් තැපෑලක් යැවීමෙන් SMTP කාර්ය සාධනය පරීක්ෂා කළ හැකිය. මීට පෙර, තැපැල් පෙට්ටියක් සහිත පරිශීලකයෙකු දැනටමත් තැපැල් සේවාදායකයේ පිහිටුවා ඇත [විද්යුත් ආරක්ෂිත]. අපි ඔහුට විද්යුත් තැපෑලක් යැවීමට උත්සාහ කරමු:
දැන් අපි අභ්යන්තර පරිශීලක යන්ත්රය වෙත ගොස් ලිපිය පැමිණ ඇති බව සහතික කර ගනිමු:
ලිපිය ඇත්ත වශයෙන්ම පැමිණියේය (එය ලැයිස්තුවේ උද්දීපනය කර ඇත). එබැවින් පිරිසැලසුම නිවැරදිව ක්රියා කරයි. FortiMail වෙත යාමට කාලයයි. අපි අපේ පිරිසැලසුම එකතු කරමු:
FortiMail ආකාර තුනකින් යෙදවිය හැක:
- Gateway - සම්පූර්ණ MTA ලෙස ක්රියා කරයි: එය සියලුම තැපැල් තමා වෙත ගෙන, එය පරීක්ෂා කර, පසුව එය තැපැල් සේවාදායකය වෙත යොමු කරයි;
- විනිවිද පෙනෙන - හෝ වෙනත් ආකාරයකින්, විනිවිද පෙනෙන මාදිලිය. සේවාදායකය ඉදිරිපිට ස්ථාපනය කර ඇති අතර පැමිණෙන සහ පිටතට යන තැපැල් පරීක්ෂා කරයි. ඊට පසු, එය සේවාදායකයට යවයි. ජාල වින්යාස වෙනස් කිරීම් අවශ්ය නොවේ.
- සේවාදායකය - මෙම අවස්ථාවෙහිදී, FortiMail යනු තැපැල් පෙට්ටි සෑදීමට, තැපැල් ලැබීමට සහ යැවීමට මෙන්ම අනෙකුත් ක්රියාකාරීත්වයන් සහිත අංගසම්පූර්ණ තැපැල් සේවාදායකයකි.
අපි FortiMail Gateway මාදිලියේ යොදවන්නෙමු. අපි virtual machine settings වලට යමු. ඇතුල්වීම පරිපාලක, මුරපදය සකසා නැත. ඔබ මුලින්ම ලොග් වූ විට, ඔබ නව මුරපදයක් සැකසිය යුතුය.
දැන් අපි අථත්ය යන්ත්රය වෙබ් අතුරු මුහුණතට ප්රවේශ වීම සඳහා වින්යාස කරමු. යන්ත්රයට අන්තර්ජාලයට ප්රවේශය තිබීම ද අවශ්ය වේ. අපි අතුරු මුහුණත සකස් කරමු. අපට අවශ්ය වන්නේ port1 පමණි. එය සමඟ, අපි වෙබ් අතුරු මුහුණතට සම්බන්ධ වන අතර, එය අන්තර්ජාලයට පිවිසීමට ද භාවිතා කරනු ඇත. සේවා යාවත්කාලීන කිරීමට අන්තර්ජාල ප්රවේශය අවශ්ය වේ (ප්රති-වයිරස අත්සන්, ආදිය). වින්යාස කිරීමට, විධාන ඇතුළත් කරන්න:
config පද්ධති අතුරුමුහුණත
සංස්කරණ වරාය 1
ip 192.168.1.40 255.255.255.0 සකසන්න
ප්රවේශ අවසරය සකසන්න https http ssh ping
අවසානය
දැන් අපි Routing එක සකස් කරමු. මෙය සිදු කිරීම සඳහා, පහත විධානයන් ඇතුළත් කරන්න:
config පද්ධති මාර්ගය
සංස්කරණය 1
192.168.1.1 ද්වාරය සකසා ඇත
port1 අතුරුමුහුණත සකසන්න
අවසානය
විධාන ඇතුළත් කිරීමේදී, ඒවා සම්පූර්ණයෙන්ම ටයිප් කිරීමෙන් වළක්වා ගැනීමට ඔබට ටැබ් භාවිතා කළ හැකිය. එසේම, ඊළඟට යා යුත්තේ කුමන විධානයද යන්න ඔබට අමතක නම්, ඔබට "?" යතුර භාවිතා කළ හැකිය.
දැන් අපි ඔබගේ අන්තර්ජාල සම්බන්ධතාවය පරීක්ෂා කර බලමු. මෙය සිදු කිරීම සඳහා, Google DNS ping කරන්න:
ඔබට පෙනෙන පරිදි, අපට අන්තර්ජාලය ඇත. සියලුම Fortinet උපාංග සඳහා විශේෂිත වූ මූලික සැකසුම් සම්පූර්ණ කර ඇත, දැන් ඔබට වෙබ් අතුරු මුහුණත හරහා වින්යාසය වෙත යා හැක. මෙය සිදු කිරීම සඳහා, පාලන පිටුව විවෘත කරන්න:
ඔබ ආකෘතියේ ඇති සබැඳිය අනුගමනය කළ යුතු බව කරුණාවෙන් සලකන්න /පරිපාලක. එසේ නොමැතිනම්, ඔබට කළමනාකරණ පිටුවට යාමට නොහැකි වනු ඇත. පෙරනිමියෙන්, පිටුව සම්මත වින්යාස ප්රකාරයේ ඇත. සැකසුම් සඳහා, අපට උසස් මාදිලිය අවශ්ය වේ. අපි පරිපාලක-> දර්ශන මෙනුව වෙත ගොස් මාදිලිය උසස් වෙත මාරු කරමු:
දැන් අපි අත්හදා බැලීමේ බලපත්රය බාගත කළ යුතුයි. ඔබට මෙය මෙනු බලපත්ර තොරතුරු → VM → යාවත්කාලීනය තුළ කළ හැකිය:
ඔබට අත්හදා බැලීමේ බලපත්රයක් නොමැති නම්, ඔබට ඇමතීමෙන් එකක් ඉල්ලා සිටිය හැක .
බලපත්රය ඇතුළත් කිරීමෙන් පසු, උපාංගය නැවත ආරම්භ කළ යුතුය. අනාගතයේදී, එය සේවාදායකයන්ගෙන් එහි දත්ත සමුදායන් යාවත්කාලීන කිරීමට පටන් ගනී. මෙය ස්වයංක්රීයව සිදු නොවන්නේ නම්, ඔබට System → FortiGuard මෙනුව වෙත ගොස් Antivirus, Antispam ටැබ් වල ඇති Update Now බොත්තම ක්ලික් කළ හැකිය.
මෙය උදව් නොකරන්නේ නම්, ඔබට යාවත්කාලීන සඳහා භාවිතා කරන වරායන් වෙනස් කළ හැකිය. සාමාන්යයෙන් ඊට පසු සියලුම බලපත්ර දිස්වේ. අවසානයේ එය මේ ආකාරයෙන් විය යුතුය:
අපි නිවැරදි වේලා කලාපය සකසමු, ලඝු-සටහන් පරීක්ෂා කිරීමේදී මෙය ප්රයෝජනවත් වේ. මෙය සිදු කිරීම සඳහා, System → Configuration මෙනුව වෙත යන්න:
අපි DNS ද වින්යාස කරන්නෙමු. ප්රධාන DNS සේවාදායකය ලෙස, අපි අභ්යන්තර DNS සේවාදායකයක් සකසන්නෙමු, සහ උපස්ථයක් ලෙස, අපි Fortinet විසින් සපයන ලද DNS සේවාදායකයෙන් ඉවත් වන්නෙමු.
දැන් අපි වඩාත් රසවත් දේ වෙත යමු. ඔබ දැක ඇති පරිදි, පෙරනිමියෙන් උපාංගය Gateway මාදිලියට සකසා ඇත. ඒ නිසා අපිට ඒක වෙනස් කරන්න අවශ්ය නැහැ. අපි Domain & User → Domain ක්ෂේත්රයට යමු. ආරක්ෂා කළ යුතු නව වසමක් නිර්මාණය කරමු. මෙහිදී අපට අවශ්ය වන්නේ වසම් නාමය සහ තැපැල් සේවාදායක ලිපිනය සඳහන් කිරීම පමණි (ඔබට එහි ඩොමේන් නාමයද සඳහන් කළ හැක, අපගේ නඩුවේදී mail.test.local):
දැන් අපි අපේ තැපැල් ද්වාරය සඳහා නමක් සැපයිය යුතුයි. එය MX සහ A වාර්තා වල භාවිතා වනු ඇත, එය අපට පසුව වෙනස් කිරීමට අවශ්ය වනු ඇත:
ධාරක නාමය සහ දේශීය වසම් නාම අයිතම DNS වාර්තාවල භාවිතා වන FQDN සාදයි. අපගේ නඩුවේදී, FQDN = fortimail.test.local.
දැන් අපි ලැබීමේ රීතිය සකස් කරමු. අපට පිටතින් එන සියලුම ඊමේල් අවශ්ය වන අතර තැපැල් සේවාදායකය වෙත යොමු කිරීමට වසමේ සිටින පරිශීලකයෙකුට පවරා ඇත. මෙය සිදු කිරීම සඳහා, මෙනුව ප්රතිපත්ති → ප්රවේශ පාලනය වෙත යන්න. උදාහරණයක් සැකසීම පහත දැක්වේ:
ලබන්නාගේ ප්රතිපත්ති පටිත්ත දෙස බලමු. මෙහිදී ඔබට පණිවිඩ පරීක්ෂා කිරීම සඳහා යම් නීති රීති සැකසිය හැක: තැපැල් එන්නේ example1.com වසමෙන් නම්, ඔබ එය මෙම වසම සඳහා විශේෂයෙන් වින්යාස කර ඇති යාන්ත්රණයන් සමඟ පරීක්ෂා කළ යුතුය. සියලුම තැපැල් සඳහා දැනටමත් පෙරනිමි රීතියක් සකසා ඇති අතර දැනට එය අපට ගැලපේ. ඔබට මෙම රීතිය පහත රූපයේ දැකිය හැකිය:
මෙය FortiMail හි පිහිටුවීම සම්පූර්ණ කරයි. ඇත්ත වශයෙන්ම, තවත් බොහෝ පරාමිති තිබේ, නමුත් අපි ඒවා සියල්ලම සලකා බැලීමට පටන් ගත්තොත්, අපට පොතක් ලිවිය හැකිය :) තවද අපගේ ඉලක්කය වන්නේ අවම උත්සාහයකින් පරීක්ෂණ මාදිලියේ FortiMail ධාවනය කිරීමයි.
දේවල් දෙකක් ඉතිරිව ඇත - MX සහ A වාර්තා වෙනස් කරන්න, සහ ෆයර්වෝලයේ වරාය යොමු කිරීමේ නීති ද වෙනස් කරන්න.
MX වාර්තා test.local -> mail.test.local 10 test.local -> fortimail.test.local 10 ලෙස වෙනස් කිරීමට අවශ්යයි. නමුත් සාමාන්යයෙන් ගුවන් නියමුවන් අතරතුර දෙවන ඉහළ ප්රමුඛතා MX වාර්තාවක් එකතු වේ. උදාහරණ වශයෙන්:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
MX වාර්තාවේ තැපැල් සේවාදායකයේ මනාප අංකය අඩු වන තරමට එහි ප්රමුඛතාවය වැඩි බව මම ඔබට මතක් කරමි.
වාර්තාවක් වෙනස් කළ නොහැක, එබැවින් අපි අලුත් එකක් නිර්මාණය කරමු: fortimail.test.local -> 10.10.30.210. බාහිර පරිශීලකයා වරාය 10.10.30.210 හි 25 අමතනු ඇති අතර ෆයර්වෝලය FortiMail වෙත සම්බන්ධතාවය යොමු කරයි.
FortiGate හි ඉදිරියට යැවීමේ රීතිය වෙනස් කිරීම සඳහා, ඔබ අදාළ Virtual IP වස්තුවේ ලිපිනය වෙනස් කළ යුතුය:
සියල්ල සූදානම්. අපි පරීක්ෂා කරමු. අපි නැවතත් බාහිර පරිශීලකයාගේ පරිගණකයෙන් විද්යුත් තැපෑලක් යවමු. දැන් අපි Monitor → Logs මෙනුවේ FortiMail වෙත යමු. ඉතිහාස ක්ෂේත්රයේ, ලිපිය පිළිගත් බවට වාර්තාවක් ඔබට දැක ගත හැකිය. වැඩි විස්තර සඳහා, ඔබට ඇතුල්වීම මත දකුණු-ක්ලික් කර විස්තර තෝරන්න:
පින්තූරය සම්පූර්ණ කිරීම සඳහා, වත්මන් වින්යාසයේ ඇති FortiMail හට අයාචිත තැපැල් සහ වෛරස් අඩංගු ඊමේල් අවහිර කළ හැකිදැයි පරීක්ෂා කර බලමු. මෙය සිදු කිරීම සඳහා, අපි ස්පෑම් දත්ත ගබඩාවකින් (http://untroubled.org/spam/) පරීක්ෂණ eicar වෛරසයක් සහ පරීක්ෂණ විද්යුත් තැපෑලක් යවමු. ඊට පසු, අපි නැවත ලොග් දර්ශන මෙනුව වෙත යමු:
ඔබට පෙනෙන පරිදි, ස්පෑම් සහ වෛරසයක් සහිත ලිපියක් යන දෙකම සාර්ථකව හඳුනාගෙන ඇත.
වෛරස් සහ ස්පෑම් වලට එරෙහිව මූලික ආරක්ෂාව සැපයීමට මෙම වින්යාසය ප්රමාණවත් වේ. නමුත් FortiMail හි ක්රියාකාරීත්වය මෙයට සීමා නොවේ. වඩාත් ඵලදායී ආරක්ෂාවක් සඳහා, ඔබ පවතින යාන්ත්රණයන් අධ්යයනය කර ඔබේ අවශ්යතා අනුව ඒවා සකස් කළ යුතුය. අනාගතයේදී, අපි මෙම තැපැල් ද්වාරයෙහි අනෙකුත්, වඩාත් උසස් විශේෂාංග ආවරණය කිරීමට සැලසුම් කරමු.
විසඳුම සම්බන්ධයෙන් ඔබට කිසියම් දුෂ්කරතාවයක් හෝ ප්රශ්නයක් ඇත්නම්, ඒවා අදහස් දැක්වීමේදී ලියන්න, අපි ඒවාට ඉක්මනින් පිළිතුරු දීමට උත්සාහ කරන්නෙමු.
විසඳුම පරීක්ෂා කිරීම සඳහා ඔබට අත්හදා බැලීමේ බලපත්රයක් සඳහා ඉල්ලීමක් තැබිය හැකිය .
කර්තෘ: ඇලෙක්සි නිකුලින්. Fortiservice තොරතුරු ආරක්ෂක ඉංජිනේරු.
මූලාශ්රය: www.habr.com