Afio mai! O le asō o le a matou taʻu atu ia te oe le auala e fai ai le tulaga muamua o le faitotoa meli - Fortinet imeli saogalemu fofo. I le taimi o le tusiga o le a tatou vaʻavaʻai i le faʻatulagaina o le a tatou galulue ma faʻatino le faʻatulagaga , e manaʻomia mo le mauaina ma le siakiina o tusi, ma o le a matou suʻeina foi lona faʻatinoga. Faʻavae i luga o lo matou poto masani, e mafai ona matou fai atu ma le saogalemu o le faagasologa e matua faigofie lava, ma e tusa lava pe a maeʻa le faʻatulagaina e mafai ona e vaʻaia iʻuga.
Tatou amata i le fa'atulagaina o lo'o iai nei. O loʻo faʻaalia i le ata o loʻo i lalo.
I le itu taumatau matou te vaʻai ai i le komepiuta a le tagata faʻaoga i fafo, lea o le a matou lafoina ai meli i le tagata faʻaoga i luga o fesoʻotaiga i totonu. O le feso'ota'iga i totonu o lo'o iai le komepiuta a le tagata fa'aoga, se fa'atonu o lo'o iai se DNS server o lo'o fa'aogaina, ma se meli meli. I le pito o le fesoʻotaʻiga o loʻo i ai se pa puipui - FortiGate, o lona uiga autu o le faʻatulagaina lea o le SMTP ma le DNS felauaiga faʻasalalau.
Sei o tatou gauai faapitoa ile DNS.
E lua fa'amaumauga DNS o lo'o fa'aogaina e ave ai imeli ile Initaneti—le A record ma le MX record. E masani lava, o nei faamaumauga DNS o loʻo faʻapipiʻiina i luga o se DNS server lautele, ae ona o le faʻatapulaʻaina o le faʻatulagaina, matou te tuʻuina atu DNS e ala i le firewall (o lona uiga, o le tagata faʻaoga fafo o loʻo i ai le tuatusi 10.10.30.210 ua resitalaina o le DNS server).
MX fa'amaumauga ose fa'amaumauga o lo'o i ai le igoa ole meli meli o lo'o tautua ile fa'alapotopotoga, fa'apea fo'i ma le fa'amuamua ole meli meli. I la matou tulaga e pei o lenei: test.local -> mail.test.local 10.
O se fa'amaumauga o se fa'amaumauga e fa'aliliu ai se igoa fa'apitonu'u i se tuatusi IP, mo i matou o le: mail.test.local -> 10.10.30.210.
Pe a taumafai le matou tagata faʻaoga fafo e lafo se imeli i [imeli puipuia], o le a fesiligia lana DNS MX server mo le test.local domain record. O le a tali mai le matou DNS server i le igoa o le meli - mail.test.local. O le taimi nei e manaʻomia e le tagata faʻaoga le tuatusi IP o lenei 'auʻaunaga, o lea na ia toe maua ai le DNS mo le faʻamaumauga A ma maua le tuatusi IP 10.10.30.210 (ioe, lona toe :) ). E mafai ona e lafo se tusi. O le mea lea, e taumafai e faʻavae se fesoʻotaʻiga i le tuatusi IP na maua i luga o le taulaga 25. I le fa'aaogaina o tulafono i luga o le firewall, o lenei feso'ota'iga e tu'uina atu i le meli meli.
Sei o tatou siaki le aoga o le meli i le tulaga o loo i ai nei o le faatulagaga. Ina ia faia lenei mea, matou te faʻaogaina le faʻaogaina o le swaks i luga o le komepiuta a le tagata faʻaoga fafo. Faatasi ai ma lana fesoasoani, e mafai ona e suʻeina le faʻatinoga o le SMTP e ala i le tuʻuina atu i le tagata o loʻo mauaina se tusi ma se seti o taʻiala eseese. I le taimi muamua, o se tagata faʻaoga ma se pusa meli ua uma ona faia i luga o le meli meli [imeli puipuia]. Tatou taumafai e lafo atu ia te ia se tusi:
Se'i o tatou o i le masini a le tagata i totonu ma ia mautinoa ua taunuu le tusi:
Na taunuu moni lava le tusi (o loʻo faʻamaonia i le lisi). O lona uiga o lo'o lelei le fa'atulagaina. O le taimi lenei e alu ai i FortiMail. Se'i o tatou fa'aopoopo i la tatou fa'atulagaga:
FortiMail e mafai ona faʻaogaina i ni auala se tolu:
- Gateway - galue e pei o se MTA atoatoa: e ave uma meli, siaki, ona tuʻuina atu lea i le 'au meli;
- Malamalama - po'o se isi faaupuga, fa'aaliga manino. O loʻo faʻapipiʻiina i luma o le 'auʻaunaga ma siaki meli ulufale mai ma fafo. A maeʻa lena, e tuʻuina atu i le server. E le mana'omia ni suiga ile fa'aogaina o feso'otaiga.
- Server - i lenei tulaga, o le FortiMail o se meli meli atoa ma le gafatia e fatu ai pusameli, maua ma lafo meli, faʻapea foʻi ma isi galuega.
O le a matou faʻaogaina FortiMail i le Gateway mode. Se'i tatou o i le fa'atulagaina o masini masini. Ulufale e admin, e leai se upu fa'amautu. A e ulufale i totonu mo le taimi muamua, e tatau ona e setiina se upu faataga fou.
Sei o tatou fetuutuunai le masini komepiuta e maua ai le upega tafaʻilagi. E tatau foi ona maua e le masini le initaneti. Se'i o tatou setiina le fa'aoga. Matou te manaʻomia le port1. Faatasi ai ma lana fesoasoani o le a matou faʻafesoʻotaʻi i luga o le upega tafaʻilagi, ma o le a faʻaaogaina foi e maua ai le Initaneti. E mana'omia le initaneti e fa'afou ai auaunaga (antivirus saini, ma isi). Mo le faʻatulagaina, ulufale i le poloaiga:
config faiga fa'aoga
fa'asa'o le taulaga 1
seti ip 192.168.1.40 255.255.255.0
seti allowaccess https http ssh ping
faaiuga
Se'i o tatou fetu'una'i le auala. Ina ia faia lenei mea, e tatau ona e ulufale i tulafono nei:
config auala faiga
teuteu 1
seti faitotoa 192.168.1.1
seti le taulaga fa'aoga1
faaiuga
A e ulu atu i fa'atonuga, e mafai ona e fa'aogaina fa'amau e 'alofia ai le taina atoa. E le gata i lea, afai e galo ia te oe le poloaiga e tatau ona sosoo ai, e mafai ona e faʻaogaina le "?" ki.
Se'i o tatou siaki lau feso'ota'iga Initaneti. Ina ia faia lenei mea, tatou ping Google DNS:
E pei ona e vaai i ai, ua tatou maua nei le Initaneti. Ua maeʻa le faʻatulagaina muamua mo masini Fortinet uma, ma e mafai nei ona e faʻagasolo i le faʻatulagaina e ala i le upega tafaʻilagi. Ina ia faia lenei mea, tatala le itulau pulega:
Faamolemole ia matau e tatau ona e mulimuli i le sootaga i le faatulagaga / admin. A leai, o le a le mafai ona e mauaina le itulau pulega. Ona o le faaletonu, o le itulau o loʻo i totonu o le faʻatulagaga masani. Mo fa'atulagaga matou te mana'omia le Advanced mode. Tatou alu i le admin-> View menu ma sui le faiga i Advanced:
Ole taimi nei e mana'omia le la'uina o le laisene fa'ata'ita'i. E mafai ona faia lenei mea i le lisi Faʻamatalaga Laisene → VM → Faʻafouina:
Afai e leai sau laisene faataitai, e mafai ona e talosagaina se laisene e ala i le faʻafesoʻotaʻi .
A maeʻa ona ulufale i le laisene, e tatau ona toe faʻafouina le masini. I le lumanaʻi, o le a amata ona toso faʻafouga i ana faʻamaumauga mai le 'auʻaunaga. Afai e le tupu otometi lenei mea, e mafai ona e alu i le System → FortiGuard menu ma i le Antivirus, Antispam tabs kiliki i le Update Now button.
Afai e le fesoasoani lenei mea, e mafai ona e suia ports o loʻo faʻaaogaina mo faʻafouga. E masani lava pe a uma ona aliali uma laisene. I le faaiuga e tatau ona foliga faapenei:
Sei o tatou setiina le sone taimi sa'o, o le a aoga pe a su'esu'eina ogalaau. Ina ia faia lenei mea, alu i le System → Configuration menu:
O le a matou faʻapipiʻi foi DNS. O le a matou faʻapipiʻiina le DNS server i totonu e avea ma DNS server autu, ma tuʻu le DNS server na saunia e Fortinet e fai ma faʻamaumauga.
Se'i o tatou agai atu nei i le vaega malie. E pei ona e matauina, ua seti le masini i le Gateway mode e ala i le faaletonu. O le mea lea, e le manaomia ona tatou suia. Tatou o i le Domain & User → Domain field. Se'i tatou faia se vaega fou e mana'omia ona puipuia. O iinei e tatau ona matou faʻamaonia le igoa ole igoa ma le tuatusi meli (e mafai foi ona e faʻamaonia lona igoa ole igoa, i la matou mataupu mail.test.local):
Ole taimi nei e mana'omia le tu'uina atu o se igoa mo la tatou faitoto'a meli. O le a faʻaaogaina i le MX ma le A faʻamaumauga, lea e manaʻomia ona tatou suia mulimuli ane:
Mai le Host Name ma Local Domain Name points, o le FQDN ua tuʻufaʻatasia, lea e faʻaaogaina i faamaumauga DNS. I la matou tulaga, FQDN = fortimail.test.local.
Se'i o tatou setiina le tulafono e maua ai. Matou te manaʻomia imeli uma e sau mai fafo ma tuʻuina atu i se tagata faʻaoga i le vaega e tuʻuina atu i le meli meli. Ina ia faia lenei mea, alu i le lisi Faiga Faavae → Pulea Avanoa. O se faʻataʻitaʻiga seti o loʻo faʻaalia i lalo:
Se'i tatou va'ai ile Recipient Policy tab. O iinei e mafai ona e setiina tulafono patino mo le siakiina o mataitusi: afai e sau le meli mai le domain example1.com, e tatau ona e siakiina i masini faʻapipiʻi faʻapitoa mo lenei vaega. Ua i ai se tulafono fa'aletonu mo meli uma, ma mo le taimi nei e fetaui ma i tatou. E mafai ona e vaʻai i lenei tulafono ile ata o loʻo i lalo:
I le taimi nei, o le seti i FortiMail e mafai ona manatu ua maeʻa. O le mea moni, e tele naua mea e mafai ona fai, ae afai tatou te amata mafaufau ia i latou uma, e mafai ona tatou tusia se tusi :) Ma o la matou sini o le faʻalauiloaina o le FortiMail i le suʻega faʻataʻitaʻiga ma se taumafaiga itiiti.
E lua mea o totoe - suia le MX ma le A faʻamaumauga, ma suia foʻi le tulafono o le tuʻuina atu o le taulaga i luga o le firewall.
O le MX record test.local -> mail.test.local 10 e tatau ona suia ile test.local -> fortimail.test.local 10. Ae masani lava i le taimi o pailate e faʻaopoopoina se faʻamaumauga MX lona lua ma se faʻamuamua maualuga. Faataitaiga:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Sei ou faamanatu atu ia te oe o le maualalo o le numera o le numera o le meli meli i le MX faamaumauga, o le maualuga lea o lona faamuamua.
Ma e le mafai ona suia le faʻailoga, o lea o le a naʻo le fatuina o se mea fou: fortimail.test.local -> 10.10.30.210. O le a faʻafesoʻotaʻi e se tagata faʻaoga i fafo le tuatusi 10.10.30.210 i luga o le taulaga 25, ma o le pa puipui o le a tuʻuina atu le fesoʻotaʻiga i FortiMail.
Ina ia mafai ona suia le tulafono faʻasalalau i luga o FortiGate, e tatau ona e suia le tuatusi i le mea e fetaui ma Virtual IP:
Ua sauni mea uma. Sei o tatou siaki. Se'i o tatou toe lafo atu le tusi mai le komepiuta a le tagata i fafo. Se'i o tatou o i le FortiMail i le Monitor → Logs menu. I le Talafaasolopito fanua e mafai ona e vaʻai i se faʻamaumauga na talia le tusi. Mo nisi faʻamatalaga, e mafai ona e kiliki-i luga o le faʻamatalaga ma filifili Faʻamatalaga:
Ina ia faʻamaeʻa le ata, seʻi o tatou siaki pe mafai e FortiMail i lona faʻatulagaina o loʻo iai nei ona poloka imeli o loʻo i ai spam ma siama. Ina ia faia lenei mea, o le a matou auina atu le eicar test virus ma se tusi suʻega o loʻo maua i se tasi o faʻamaumauga meli spam (http://untroubled.org/spam/). A maeʻa lenei, tatou toe foʻi i le lisi e vaʻai ai ogalaau:
E pei ona mafai ona tatou vaʻaia, o spam ma se tusi e iai se siama na faʻamaonia lelei.
O lenei fa'atulagaga ua lava lea e maua ai le puipuiga fa'avae mai viruses ma spam. Ae o le gaioiga a FortiMail e le gata i lenei. Mo le puipuiga sili atu, e tatau ona e suʻesuʻeina masini o loʻo avanoa ma faʻavasegaina e fetaui ma ou manaʻoga. I le lumana'i, matou te fuafua e fa'amanino isi, sili atu ona maualuga vaega o lenei faitotoa meli.
Afai ei ai ni au faʻafitauli poʻo ni fesili e uiga i le fofo, tusi i latou i faʻamatalaga, matou te taumafai e tali vave.
E mafai ona e tu'uina atu se talosaga mo se laisene fa'ata'ita'i e su'e ai le fofo .
Tusitala: Alexey Nikulin. Inisinia Puipuiga o Faʻamatalaga Fortiservice.
puna: www.habr.com