Soo dhawoow! Maanta waxaan kuu sheegi doonaa sida loo sameeyo goobaha bilowga ah ee albaabka boostada - xalalka amniga emailka Fortine. Koorsada maqaalka, waxaan tixgelin doonaa qaabka aan ku shaqeyn doono, waxaan sameyn doonaa qaabeynta , taas oo lagama maarmaan u ah helitaanka iyo hubinta waraaqaha, iyo sidoo kale tijaabin waxqabadkeeda. Iyada oo ku saleysan waayo-aragnimadeena, waxaan si ammaan ah u dhihi karnaa in geeddi-socodka uu yahay mid aad u fudud, xitaa ka dib qaabeynta ugu yar, waxaad arki kartaa natiijooyinka.
Aan ku bilowno qaabka hadda jira. Waxaa lagu muujiyay sawirka hoose.
Dhinaca midig, waxaan ku aragnaa kombuyuutarka isticmaalaha dibadda, kaas oo aan ka soo diri doono boostada isticmaalaha shabakada gudaha. Kumbuyuutarka isticmaalaha, koontaroolaha domain ee leh server-ka DNS iyo server-ka boostada waxay ku yaalaan shabakada gudaha. Cidhifka shabakada waxaa ku yaal dab-damis - FortiGate, muuqaalka ugu muhiimsan kaas oo ah qaabeynta gudbinta SMTP iyo taraafikada DNS.
Aynu fiiro gaar ah u yeelano DNS.
Laba diiwaan oo DNS ah ayaa loo isticmaalaa in lagu diro iimaylka internetka, rikoor A iyo rikoor MX ah. Caadi ahaan, diiwaanadan DNS waxaa lagu habeeyaa server-ka DNS ee dadweynaha, laakiin xaddidaadaha qaabeynta awgeed, waxaan si fudud ugu gudbinaa DNS iyada oo loo marayo firewall (taas oo ah, isticmaalaha dibadda wuxuu leeyahay ciwaanka 10.10.30.210 sida serverka DNS).
Diiwaanka MX - diiwaan ka kooban magaca server-ka boostada ee u adeegaya domainka, iyo sidoo kale mudnaanta server-kan. Xaaladeena, waxay u egtahay sidan: test.local -> mail.test.local 10.
Diiwaanku waa diiwaan u beddela magaca domain oo u beddelaya ciwaanka IP-ga, waxaanu haynaa kan: mail.test.local -> 10.10.30.210.
Marka isticmaaleheenna dibadda uu isku dayo inuu iimayl u soo diro [emailka waa la ilaaliyay], waxay waydiin doontaa server-keeda DNS MX ee diiwaanka domain ee test.local. Adeeggayaga DNS wuxuu ku jawaabi doonaa magaca server-ka boostada - mail.test.local. Hadda isticmaaluhu wuxuu u baahan yahay inuu helo ciwaanka IP-ga ee server-kan, markaa wuxuu dib ugu noqdaa DNS si uu u diiwaangaliyo oo uu helo cinwaanka IP-ga 10.10.30.210 (haa, mar kale :) ). Waxaad soo diri kartaa warqad. Sidaa darteed, wuxuu isku dayaa inuu xiriir la sameeyo cinwaanka IP-ga ee la helay ee dekedda 25. Iyada oo la kaashanayo xeerarka ku yaal firewall-ka, xiriirkan waxaa loo gudbiyaa server-ka boostada.
Aynu eegno shaqada boostada ee xaaladda hadda ee qaabaynta. Si tan loo sameeyo, kumbuyuutarka isticmaale dibadda ah, waxaan isticmaali doonaa utility swaks. Caawinteeda, waxaad tijaabin kartaa waxqabadka SMTP adoo u diraya iimaylka qaataha oo leh jaangooyo kala duwan. Markii hore, isticmaale haysta sanduuqa boostada ayaa mar hore lagu dejiyay server-ka boostada [emailka waa la ilaaliyay]. Aan isku dayno inaan u dirno iimayl:
Hadda aan aadno mashiinka isticmaalaha gudaha oo aan hubinno in warqaddu ay timid:
Warqaddu runtii way timid (waxaa lagu muujiyey liiska). Markaa qaabaynta ayaa si sax ah u shaqaynaysa. Waa waqtigii loo gudbi lahaa FortiMail. Aan ku darno qaabkayaga:
FortiMail waxaa loo diri karaa saddex nooc:
- Gateway - waxay u shaqeysaa sidii MTA buuxda: waxay ku qaadataa dhammaan waraaqaha lafteeda, hubiya, ka dibna u gudbiya server-ka boostada;
- Hufan - ama haddii kale, hab hufan. Lagu rakibay server-ka hortiisa oo hubinaya boostada soo socota iyo tan baxaysa. Taas ka dib, waxay u dirtaa server-ka. Uma baahna isbedel qaabaynta shabakada
- Server - kiiskan, FortiMail waa server-ka buuxa ee boostada oo awood u leh inuu abuuro sanduuqyada boostada, helitaanka iyo dirida boostada, iyo sidoo kale hawlo kale.
Waxaan u dayn doonaa FortiMail qaabka Gateway. Aan tagno goobaha mashiinka farsamada. Login waa admin, erayga sirta ah lama dejin. Marka ugu horeysa ee aad gasho, waa inaad dejisaa furaha sirta ah ee cusub.
Hadda aan habeyno mashiinka farsamada si aan u galno interface interface. Waxa kale oo lagama maarmaan ah in mishiinku uu galo internetka. Aynu dejinno interface-ka. Waxaan u baahanahay oo kaliya dekedda1. Iyada, waxaan ku xiri doonaa interface-ka shabakadda, waxaana sidoo kale loo isticmaali doonaa gelitaanka internetka. Helitaanka internetka ayaa loo baahan yahay si loo cusboonaysiiyo adeegyada (saxiixa fayraska, iwm.). Si loo habeeyo, geli amarrada:
config nidaamka interface
wax ka beddel dekedda 1
dhigay IP 192.168.1.40 255.255.255.0
u deji ogolaanshaha https http ssh ping
dhamaadka
Hadda aynu dejinno dariiqa. Si tan loo sameeyo, geli amarrada soo socda:
habka habaynta
wax ka beddel 1
dhigay albaabka 192.168.1.1
set interface port1
dhamaadka
Markaad galiso amarrada, waxaad isticmaali kartaa tabs si aad isaga ilaaliso inaad si buuxda u qorto. Sidoo kale, haddii aad illowday amarka ku xiga, waxaad isticmaali kartaa furaha "?"
Hadda aynu eegno xidhiidhkaaga intarneedka. Si tan loo sameeyo, ku dheji Google DNS:
Sida aad arki karto, waxaan leenahay internetka. Dejinta bilowga ah ee gaarka u ah dhammaan aaladaha Fortinet waa la dhammaystiray, hadda waxaad u sii wadi kartaa qaabeynta adoo adeegsanaya shabakadda shabakadda. Si tan loo sameeyo, fur bogga xakamaynta:
Fadlan ogow inaad u baahan tahay inaad raacdo isku xirka qaabka /Admin. Haddii kale, ma awoodi doontid inaad gasho bogga kantaroolka. Sida caadiga ah, boggu waxa uu ku jiraa qaabka qaabaynta caadiga ah. Dejinta, waxaan u baahanahay hab sare. Aan tagno admin->Eeg menu oo u beddelo qaabka Sare:
Hadda waxaan u baahanahay inaan soo dejino shatiga tijaabada Tan waxaad ku samayn kartaa liiska Macluumaadka Shatiga → VM → Cusbooneysii:
Haddii aadan haysan shatiga tijaabada, waxaad mid ka codsan kartaa adigoo la xiriiraya .
Kadib gelitaanka shatiga, qalabku waa inuu dib u bilaabaa. Mustaqbalka, waxa ay bilaabi doontaa in ay ka soo jiidato xog-waraysiyada xog-ururinta. Haddii tani aysan si toos ah u dhicin, waxaad aadi kartaa Nidaamka → FortiGuard menu oo riix batoonka Cusbooneysii Hadda ee Antivirus, Antispam tabs.
Haddii tani aysan ku caawin, waxaad bedeli kartaa dekedaha loo isticmaalo cusbooneysiinta. Caadi ahaan intaas ka dib dhammaan shatiyadu way muuqdaan. Ugu dambayntii waa inay u ekaataa sidan:
Aynu dejino aagga wakhtiga saxda ah, tani waxay ku iman doontaa anfaca marka la baadho logyada. Si tan loo sameeyo, u gudub nidaamka → menu qaabeynta:
Waxaan sidoo kale habayn doonaa DNS. Sida server-ka ugu weyn ee DNS, waxaan dejin doonaa server-ka DNS gudaha, iyo sidii gurmad, waxaan ka tagi doonaa server-ka DNS ee ay bixiso Fortinet.
Hadda aan u gudubno ta ugu xiisaha badan. Sida laga yaabo inaad dareentay, asal ahaan aaladda waxa loo dejiyay qaabka Gateway. Markaa uma baahnin inaan bedelno. Aan tagno Domain & User → Domain field. Aan abuurno domain cusub oo u baahan in la ilaaliyo. Halkan waxaan u baahanahay oo kaliya inaan ku sheegno magaca domainka iyo ciwaanka boostada (waxaad sidoo kale sheegi kartaa magac domain, xaaladeena mail.test.local):
Hadda waxaan u baahanahay inaan bixino magaca albaabka boostada. Waxaa loo isticmaali doonaa diiwaannada MX iyo A, kuwaas oo aan u baahan doono inaan beddelno hadhow:
Magaca martida loo yahay iyo Shayada Magaca Domain-ka Maxaliga ah waxay sameeyaan FQDN, kaas oo lagu isticmaalo diiwaannada DNS. Xaaladeena, FQDN = fortimail.test.local.
Haddaba aynu dejinno xeerka qaabilaadda. Waxaan u baahanahay dhammaan iimaylada dibadda ka yimaadda oo loo qoondeeyay isticmaalaha domainka si loogu gudbiyo server-ka boostada. Si tan loo sameeyo, aad menu-ka Siyaasadda → Xakamaynta Helitaanka. Tusaalaha habaynta ayaa lagu muujiyay hoos:
Aynu eegno tab siyaasadda qaataha. Halkan waxa aad ku dejin kartaa sharciyo gaar ah oo loogu talagalay hubinta fariimaha: haddii boostadu ka timaaddo domainka example1.com, waxaad u baahan tahay inaad ku hubiso hababka si gaar ah loogu habeeyey boggan. Waxa jira xeer hore oo loogu dejiyay dhammaan waraaqaha boostada, imikana way nagu habboon tahay. Xeerkan waxaad ku arki kartaa sawirka hoose:
Tani waxay dhamaystiraysaa habaynta FortiMail. Dhab ahaantii, waxaa jira waxyaabo badan oo suurtagal ah oo suurtagal ah, laakiin haddii aan bilowno inaan tixgelinno dhammaantood, waxaan qori karnaa buug :) Hadafkayaguna waa inaan FortiMail ku socodsiinno habka tijaabada iyadoo la adeegsanayo dadaal yar.
Laba shay ayaa hadhay - beddel diiwaannada MX iyo A, iyo sidoo kale beddel xeerarka gudbinta dekedda ee dab-damiska.
Imtixaanka diiwaanka MX.local -> mail.test.local 10 wuxuu u baahan yahay in loo beddelo test.local -> fortimail.test.local 10. Laakin inta badan mudnaanta labaad ee mudnaanta sare ee MX ayaa lagu daraa xilliga duuliyayaasha. Tusaale ahaan:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Aan ku xasuusiyo in hoos u dhigida lambarka doorbidida ee server-ka boostada ee ku jira diiwaanka MX, ay sare u qaadi doonto mudnaanta.
Diiwaanka lama bedeli karo, markaa aan abuurno mid cusub: fortimail.test.local -> 10.10.30.210. Isticmaalaha dibadda ayaa wax ka qaban doona 10.10.30.210 ee dekedda 25 iyo firewall-ku wuxuu u gudbin doonaa xiriirka FortiMail.
Si aad u bedesho sharciga gudbinta ee FortiGate, waxaad u baahan tahay inaad bedesho ciwaanka ku jira shayga Virtual IP ee u dhigma:
Dhammaan waa diyaar. Aan hubinno. Aynu mar labaad ka soo dirno iimaylka kombuyuutarka isticmaalaha dibadda. Hadda aan tagno FortiMail ee ku jira Monitor → Logs menu. Goobta Taariikhda, waxaad ku arki kartaa diiwaanka in warqadda la aqbalay. Wixii macluumaad dheeraad ah, waxaad xaq u guji kartaa gelida oo dooro Faahfaahin:
Si aad u dhamaystirto sawirka, aynu eegno in FortiMail qaabka hadda jira ay xannibi karto iimaylada ay ku jiraan spam iyo fayraska. Si tan loo sameeyo, aan soo dirno fayraska eicar ee tijaabada ah iyo iimayl tijaabo ah oo laga helay mid ka mid ah kaydka macluumaadka spamka (http://untroubled.org/spam/). Intaa ka dib, aan ku noqonno liiska aragtida log:
Sida aad arki karto, labadaba spam iyo warqad fayrus leh ayaa si guul leh loo aqoonsaday.
Qaabayntan ayaa ku filan inay bixiso ilaalinta aasaasiga ah ee fayraska iyo spamka. Laakiin shaqada FortiMail kuma koobna kan. Si aad u hesho ilaalin waxtar leh, waxaad u baahan tahay inaad barato hababka la heli karo oo aad u habayso baahiyahaaga. Mustaqbalka, waxaan qorsheyneynaa inaan daboolno kuwa kale, sifooyin aad u horumarsan oo ka mid ah albaabka boostada.
Haddii aad qabtid wax dhib ah ama su'aalo ah oo ku saabsan xalka, ku qor faallooyinka, waxaan isku dayi doonaa inaan si degdeg ah uga jawaabno.
Waxaad kaga tagi kartaa codsiga shatiga tijaabada si aad u tijaabiso xalka .
Qore: Alexey Nikulin. Injineerka amniga macluumaadka ee Fortiservice.
Source: www.habr.com