Rea u amohela! Kajeno re tla u bolella mokhoa oa ho etsa litlhophiso tsa pele tsa heke ea poso - Litharollo tsa ts'ireletso ea lengolo-tsoibila la Fortinet. Nakong ea sengoloa re tla sheba sebopeho seo re tla sebetsana le sona le ho etsa tlhophiso , e hlokahalang bakeng sa ho amohela le ho hlahloba mangolo, 'me re tla boela re leke tshebetso ea eona. Ho itšetlehile ka phihlelo ea rona, re ka bolela ka mokhoa o sireletsehileng hore ts'ebetso e bonolo haholo, 'me esita le ka mor'a ho hlophisoa ho fokolang u ka bona liphello.
Ha re qaleng ka moralo oa hajoale. E bontšoa setšoantšong se ka tlase.
Ka ho le letona re bona komporo ea mosebelisi oa kantle, eo ho eona re tla romella mangolo ho mosebelisi marang-rang a kahare. Marang-rang a ka hare a na le k'homphieutha ea mosebedisi, molaoli oa sebaka se nang le seva sa DNS se sebetsang ho sona, le seva sa poso. Qetellong ea marang-rang ho na le firewall - FortiGate, tšobotsi e ka sehloohong ea eona ke ho lokisa SMTP le DNS phetisetso ea sephethephethe.
Ha re ele hloko ka ho khetheha DNS.
Ho na le lirekoto tse peli tsa DNS tse sebelisoang ho tsamaisa lengolo-tsoibila marang-rang — rekoto ea A le rekoto ea MX. Ka tloaelo, lirekoto tsena tsa DNS li lokiselitsoe ho seva sa sechaba sa DNS, empa ka lebaka la mefokolo ea sebopeho, re fetisetsa DNS feela ka firewall (ke hore, mosebedisi oa ka ntle o na le aterese ea 10.10.30.210 e ngolisitsoeng e le seva sa DNS).
Rekoto ea MX ke rekoto e nang le lebitso la seva sa poso se sebeletsang sebaka, hammoho le se tlang pele ho seva sena sa poso. Tabeng ea rona e shebahala tjena: test.local -> mail.test.local 10.
Rekoto ke rekoto e fetolelang domain name ho aterese ea IP, ho rona ke: mail.test.local -> 10.10.30.210.
Ha mosebelisi oa rona oa kantle a leka ho romella lengolo-tsoibila ho [imeile e sirelelitsoe], e tla botsa seva sa eona sa DNS MX bakeng sa tlhahlobo.rekoto ea sebaka sa lehae. Seva ea rona ea DNS e tla arabela ka lebitso la seva sa poso - mail.test.local. Hona joale mosebedisi o hloka ho fumana aterese ea IP ea seva sena, kahoo o boetse o fumana DNS bakeng sa rekoto ea A mme o fumana aterese ea IP 10.10.30.210 (e, ea hae hape :) ). O ka romela lengolo. Ka hona, e leka ho theha khokahano ho aterese ea IP e amohetseng boema-kepeng ba 25. Ho sebelisoa melao ho firewall, khokahano ena e fetisetsoa ho seva sa mangolo.
Ha re hlahlobeng tšebetso ea mangolo boemong ba hona joale ba moralo. Ho etsa sena, re tla sebelisa sesebelisoa sa swaks khomphuteng ea mosebelisi oa kantle. Ka thuso ea eona, o ka lekola ts'ebetso ea SMTP ka ho romella moamoheli lengolo le nang le li-parameter tse fapaneng. Nakong e fetileng, mosebelisi ea nang le lebokose la poso o se a entsoe ho seva sa mangolo [imeile e sirelelitsoe]. Ha re leke ho mo romella lengolo:
Joale ha re ee mochining oa mosebelisi oa kahare mme re netefatse hore lengolo le fihlile:
Lengolo le hlile le fihlile (le totobalitsoe lethathamong). Sena se bolela hore moralo o sebetsa hantle. Joale ke nako ea ho fetela FortiMail. Ha re kenyelle sebopeho sa rona:
FortiMail e ka romelloa ka mekhoa e meraro:
- Gateway - e sebetsa joalo ka MTA e felletseng: e nka mangolo ohle, ea e hlahloba, ebe e e fetisetsa ho seva sa poso;
- Transparent - kapa ka mantsoe a mang, mokhoa o hlakileng. E kentsoe ka pel'a seva 'me e hlahloba mangolo a kenang le a tsoang. Ka mor'a moo, e fetisetsa ho seva. Ha e hloke liphetoho ho tlhophiso ea marang-rang.
- Seva - tabeng ena, FortiMail ke seva sa mangolo se feletseng se nang le bokhoni ba ho etsa mabokose a poso, ho amohela le ho romela mangolo, hammoho le mesebetsi e meng.
Re tla romella FortiMail ka mokhoa oa Gateway. Ha re ee ho litlhophiso tsa mochini o hlakileng. Ho kena ke admin, ha ho password e boletsoeng. Ha o kena ka lekhetlo la pele, o tlameha ho seta phasewete e ncha.
Joale ha re lokiseng mochini o hlakileng hore o fihlelle sebopeho sa webo. Ho boetse hoa hlokahala hore mochini o be le phihlello ea inthanete. Ha re theheng sebopeho. Re hloka feela port1. Ka thuso ea eona re tla hokela sehokelo sa marang-rang, hape se tla sebelisoa ho fihlella Marang-rang. Ho kena inthaneteng hoa hlokahala ho ntlafatsa lits'ebeletso (li-antivirus, joalo-joalo). Bakeng sa tlhophiso, kenya litaelo:
config system interface
fetola port 1
seta ip 192.168.1.40 255.255.255.0
beha tumello ea ho fumana https http ssh ping
QETA
Joale ha re lokiseng routing. Ho etsa sena o hloka ho kenya litaelo tse latelang:
config system mokhoa
fetola 1
beha heke 192.168.1.1
beha sehokelo port1
QETA
Ha o kenya litaelo, o ka sebelisa li-tab ho qoba ho li ngola ka botlalo. Hape, haeba u lebala hore na ke taelo efe e lokelang ho latela, u ka sebelisa konopo ea "?".
Joale ha re hlahlobeng khokahano ea hau ea Marang-rang. Ho etsa sena, ha re ping Google DNS:
Joalokaha u bona, hona joale re na le Inthanete. Litlhophiso tsa pele tse tloaelehileng bakeng sa lisebelisoa tsohle tsa Fortinet li phethiloe, 'me joale u ka tsoela pele ho tlhophiso ka sehokelo sa marang-rang. Ho etsa sena, bula leqephe la tsamaiso:
Ka kopo hlokomela hore o hloka ho latela sehokelo ka sebopeho /admin. Ho seng joalo, u ke ke ua khona ho kena leqepheng la tsamaiso. Ka tloaelo, leqephe le maemong a tloaelehileng a tlhophiso. Bakeng sa li-setting re hloka Advanced mode. Ha re ee ho admin-> Sheba menu ebe u fetola mokhoa ho Advanced:
Hona joale re hloka ho khoasolla laesense ea teko. Sena se ka etsoa ho menu Lintlha tsa License → VM → Nchafatso:
Haeba u sena laesense ea teko, u ka e kopa ka ho iteanya .
Kamora ho kenya laesense, sesebelisoa se lokela ho qala hape. Nakong e tlang, e tla qala ho hula lintlafatso ho li-database tsa eona ho tsoa ho li-server. Haeba sena se sa etsahale ka bohona, o ka ea ho System → FortiGuard menu mme ho Antivirus, li-tab tsa Antispam tobetsa konopo ea Update Now.
Haeba sena se sa thuse, o ka fetola likou tse sebelisetsoang ho ntlafatsa. Hangata ka mor'a sena lilaesense tsohle lia hlaha. Qetellong, e lokela ho shebahala tjena:
Ha re theheng sebaka se nepahetseng sa nako, sena se tla ba molemo ha re hlahloba li-log. Ho etsa sena, e ea ho Sisteme → Configuration menu:
Hape re tla lokisa DNS. Re tla lokisa seva sa ka hare sa DNS e le seva sa mantlha sa DNS, 'me re tlohele seva ea DNS e fanoeng ke Fortinet e le eona e bolokang chelete.
Joale ha re feteleng pele ho karolo e monate. Joalokaha e ka 'na eaba u hlokometse, sesebelisoa se behiloe ho Gateway mode ka ho feletseng. Ka hona, ha ho hlokahale hore re e fetole. Ha re ee sebakeng sa Domain & User → Sebaka sa marang-rang. Ha re theheng sebaka se secha se hlokang ho sireletsoa. Mona re hloka feela ho hlakisa lebitso la domain le aterese ea seva ea mangolo (o ka boela oa bolela lebitso la sebaka sa eona, molemong oa rona mail.test.local):
Hona joale re hloka ho fana ka lebitso la heke ea poso ea rona. Sena se tla sebelisoa ho lirekoto tsa MX le A, tseo re tla hloka ho li fetola hamorao:
Ho tsoa ho Host Name le Lintlha tsa Lebitso la Sebaka sa Sebaka, FQDN e hlophisitsoe, e sebelisoang lirekotong tsa DNS. Tabeng ea rona, FQDN = fortimail.test.local.
Joale ha re theheng molao oa ho amohela. Re hloka li-imeile tsohle tse tsoang kantle 'me li abetsoe mosebelisi sebakeng sa marang-rang hore li fetisetsoe ho seva sa mangolo. Ho etsa sena, ea ho menu Policy → Access Control. Mohlala oa setup o bontšitsoe ka tlase:
Ha re shebeng tabeng ea Leano la Moamoheli. Mona o ka beha melao e itseng ea ho hlahloba litlhaku: haeba lengolo-tsoibila le tsoa sebakeng sa mohlala1.com, u lokela ho se hlahloba ka mekhoa e hlophisitsoeng ka ho khetheha bakeng sa sebaka sena. Ho se ho ntse ho e-na le molao oa kamehla bakeng sa mangolo ohle, 'me hajoale o re tšoanela. U ka bona molao ona setšoantšong se ka tlase:
Mothating ona, ho seta ho FortiMail ho ka nkuoa ho felletse. Ha e le hantle, ho na le li-parameter tse ngata tse ka khonehang, empa haeba re qala ho nahana ka tsona kaofela, re ka ngola buka :) 'Me sepheo sa rona ke ho qala FortiMail ka mokhoa oa teko ka boiteko bo fokolang.
Ho na le lintho tse peli tse setseng - fetola lirekoto tsa MX le A, hape u fetole melao ea ho fetisa koung ho firewall.
The MX record test.local -> mail.test.local 10 e tlameha ho fetolwa ho test.local -> fortimail.test.local 10. Empa hangata nakong ya bafofisi rekoto ya bobedi ya MX e nang le maemo a pele a phahameng a eketswa. Ka mohlala:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
E re ke u hopotse hore ha palo ea ordinal e tlase ea khetho ea seva ea poso ho rekoto ea MX, e tla ba eona e tlang pele.
'Me keno e ke ke ea fetoloa, kahoo re tla theha e ncha: fortimail.test.local -> 10.10.30.210. Mosebelisi oa kantle o tla ikopanya le aterese 10.10.30.210 ho port 25, 'me firewall e tla fetisetsa khokahanyo ho FortiMail.
E le hore u fetole molao oa ho fetisa FortiGate, u lokela ho fetola aterese ho ntho e lumellanang le Virtual IP:
Tsohle di lokile. Ha re hlahlobeng. Ha re romelle lengolo hape ho tsoa komporong ea mosebelisi oa kantle. Joale ha re ee ho FortiMail ho Monitor → Logs menu. Lefapheng la Histori u ka bona tlaleho ea hore lengolo le amohetsoe. Bakeng sa tlhaiso-leseling e batsi, o ka tobetsa konopo e nepahetseng ebe o khetha Lintlha:
Ho phethela setšoantšo, a re hlahlobeng hore na FortiMail tlhophisong ea eona ea hajoale e ka thibela mangolo-tsoibila a nang le spam le livaerase. Ho etsa sena, re tla romella kokoana-hloko ea tlhahlobo ea eicar le lengolo la tlhahlobo le fumanoang ho e 'ngoe ea li-database tsa mangolo a spam (http://untroubled.org/spam/). Ka mor'a sena, a re khutleleng ho "log viewing menu":
Joalokaha re bona, li-spam le lengolo le nang le kokoana-hloko li ile tsa tsejoa ka katleho.
Tokiso ena e lekane ho fana ka tšireletso ea mantlha khahlanong le livaerase le spam. Empa ts'ebetso ea FortiMail ha e felle feela ho sena. Bakeng sa ts'ireletso e sebetsang haholoanyane, o hloka ho ithuta mekhoa e teng le ho e etsa hore e lumellane le litlhoko tsa hau. Nakong e tlang, re rera ho totobatsa likarolo tse ling, tse tsoetseng pele haholoanyane tsa heke ena ea mangolo.
Haeba u na le mathata kapa lipotso mabapi le tharollo, li ngole maikutlong, re tla leka ho li araba hang-hang.
U ka fana ka kopo ea laesense ea teko ho leka tharollo .
Mongoli: Alexey Nikulin. Information Security Engineer Fortiservice.
Source: www.habr.com