Karibu! Leo tutakuambia jinsi ya kufanya mipangilio ya awali ya lango la barua - Suluhu za usalama za barua pepe za Fortinet. Wakati wa makala tutaangalia mpangilio tutafanya kazi na kufanya usanidi , muhimu kwa kupokea na kuangalia barua, na pia tutajaribu utendaji wake. Kulingana na uzoefu wetu, tunaweza kusema kwa usalama kwamba mchakato ni rahisi sana, na hata baada ya usanidi mdogo unaweza kuona matokeo.
Wacha tuanze na muundo wa sasa. Inaonyeshwa kwenye takwimu hapa chini.
Kwa upande wa kulia tunaona kompyuta ya mtumiaji wa nje, ambayo tutatuma barua kwa mtumiaji kwenye mtandao wa ndani. Mtandao wa ndani una kompyuta ya mtumiaji, kidhibiti cha kikoa kilicho na seva ya DNS inayoendesha juu yake, na seva ya barua. Kwenye kando ya mtandao kuna firewall - FortiGate, kipengele kikuu ambacho ni kusanidi usambazaji wa trafiki wa SMTP na DNS.
Hebu kulipa kipaumbele maalum kwa DNS.
Kuna rekodi mbili za DNS zinazotumiwa kuelekeza barua pepe kwenye Mtandaoβrekodi A na rekodi ya MX. Kwa kawaida, rekodi hizi za DNS husanidiwa kwenye seva ya DNS ya umma, lakini kwa sababu ya mapungufu ya mpangilio, tunasambaza DNS kwa urahisi kupitia ngome (yaani, mtumiaji wa nje ana anwani 10.10.30.210 iliyosajiliwa kama seva ya DNS).
Rekodi ya MX ni rekodi iliyo na jina la seva ya barua inayohudumia kikoa, na vile vile kipaumbele cha seva hii ya barua. Kwa upande wetu inaonekana kama hii: test.local -> mail.test.local 10.
Rekodi ni rekodi inayobadilisha jina la kikoa kuwa anwani ya IP, kwetu sisi ni: mail.test.local -> 10.10.30.210.
Wakati mtumiaji wetu wa nje anajaribu kutuma barua pepe kwa [barua pepe inalindwa], itaulizia seva yake ya DNS MX kwa rekodi ya kikoa cha test.local. Seva yetu ya DNS itajibu kwa jina la seva ya barua - mail.test.local. Sasa mtumiaji anahitaji kupata anwani ya IP ya seva hii, kwa hivyo anapata tena DNS kwa rekodi A na anapokea anwani ya IP 10.10.30.210 (ndiyo, yake tena :) ). Unaweza kutuma barua. Kwa hivyo, inajaribu kuanzisha muunganisho kwa anwani ya IP iliyopokelewa kwenye bandari 25. Kwa kutumia sheria kwenye ngome, muunganisho huu unatumwa kwa seva ya barua.
Hebu tuangalie utendaji wa barua katika hali ya sasa ya mpangilio. Ili kufanya hivyo, tutatumia matumizi ya swaks kwenye kompyuta ya mtumiaji wa nje. Kwa msaada wake, unaweza kupima utendaji wa SMTP kwa kutuma barua ya mpokeaji na seti ya vigezo mbalimbali. Hapo awali, mtumiaji aliye na kisanduku cha barua tayari ameundwa kwenye seva ya barua [barua pepe inalindwa]. Wacha tujaribu kumtumia barua:
Sasa hebu tuende kwa mashine ya mtumiaji wa ndani na tuhakikishe kuwa barua imefika:
Barua hiyo ilifika (imeangaziwa kwenye orodha). Hii inamaanisha kuwa mpangilio unafanya kazi kwa usahihi. Sasa ni wakati wa kuendelea na FortiMail. Wacha tuongeze kwenye muundo wetu:
FortiMail inaweza kutumwa kwa njia tatu:
- Lango - hufanya kama MTA kamili: inachukua barua zote, hukagua, na kisha kuipeleka kwa seva ya barua;
- Uwazi - au kwa maneno mengine, hali ya uwazi. Imewekwa mbele ya seva na huangalia barua zinazoingia na zinazotoka. Baada ya hayo, huipeleka kwa seva. Haihitaji mabadiliko kwenye usanidi wa mtandao.
- Seva - katika kesi hii, FortiMail ni seva ya barua kamili na uwezo wa kuunda sanduku za barua, kupokea na kutuma barua, pamoja na utendaji mwingine.
Tutatumia FortiMail katika hali ya Gateway. Hebu tuende kwenye mipangilio ya mashine ya kawaida. Kuingia ni admin, hakuna nenosiri lililotajwa. Unapoingia kwa mara ya kwanza, lazima uweke nenosiri jipya.
Sasa hebu tusanidi mashine pepe ili kufikia kiolesura cha wavuti. Pia ni muhimu kwamba mashine ina upatikanaji wa mtandao. Hebu tuweke kiolesura. Tunahitaji bandari1 tu. Kwa msaada wake tutaunganisha kwenye interface ya mtandao, na pia itatumika kufikia mtandao. Ufikiaji wa mtandao unahitajika ili kusasisha huduma (saini za antivirus, nk). Kwa usanidi, ingiza amri:
sanidi kiolesura cha mfumo
hariri bandari 1
kuweka ip 192.168.1.40 255.255.255.0
weka idhini ya kufikia https http ssh ping
mwisho
Sasa hebu tusanidi uelekezaji. Ili kufanya hivyo, unahitaji kuingiza amri zifuatazo:
config mfumo wa njia
hariri 1
kuweka lango 192.168.1.1
weka bandari ya kiolesura1
mwisho
Unapoingiza amri, unaweza kutumia tabo ili kuepuka kuzichapa kwa ukamilifu. Pia, ikiwa umesahau ni amri gani inapaswa kuja ijayo, unaweza kutumia kitufe cha "?".
Sasa hebu tuangalie muunganisho wako wa Mtandao. Ili kufanya hivyo, hebu tubonye Google DNS:
Kama unavyoona, sasa tuna mtandao. Mipangilio ya awali ya kawaida kwa vifaa vyote vya Fortinet imekamilika, na sasa unaweza kuendelea na usanidi kupitia kiolesura cha wavuti. Ili kufanya hivyo, fungua ukurasa wa usimamizi:
Tafadhali kumbuka kuwa unahitaji kufuata kiungo katika umbizo /msimamizi. Vinginevyo, hutaweza kufikia ukurasa wa usimamizi. Kwa chaguo-msingi, ukurasa uko katika hali ya usanidi wa kawaida. Kwa mipangilio tunahitaji Hali ya Juu. Wacha tuende kwa msimamizi-> Tazama menyu na ubadilishe hali kuwa ya Juu:
Sasa tunahitaji kupakua leseni ya majaribio. Hii inaweza kufanywa kwenye menyu Habari ya Leseni β VM β Sasisha:
Ikiwa huna leseni ya majaribio, unaweza kuomba moja kwa kuwasiliana .
Baada ya kuingia leseni, kifaa kinapaswa kuanzisha upya. Katika siku zijazo, itaanza kuvuta sasisho kwenye hifadhidata zake kutoka kwa seva. Ikiwa hii haifanyiki kiatomati, unaweza kwenda kwenye menyu ya Mfumo β FortiGuard na kwenye Antivirus, tabo za Antispam bonyeza kitufe cha Sasisha Sasa.
Ikiwa hii haisaidii, unaweza kubadilisha bandari zinazotumiwa kwa sasisho. Kawaida baada ya hii leseni zote huonekana. Mwishowe inapaswa kuonekana kama hii:
Hebu tuweke eneo la wakati sahihi, hii itakuwa muhimu wakati wa kuchunguza kumbukumbu. Ili kufanya hivyo, nenda kwenye menyu ya Mfumo β Usanidi:
Pia tutasanidi DNS. Tutasanidi seva ya ndani ya DNS kama seva kuu ya DNS, na kuacha seva ya DNS iliyotolewa na Fortinet kama seva mbadala.
Sasa wacha tuendelee kwenye sehemu ya kufurahisha. Kama unaweza kuwa umeona, kifaa kimewekwa kwa Njia ya Lango kwa chaguo-msingi. Kwa hiyo, hatuhitaji kuibadilisha. Wacha tuende kwenye Kikoa na Mtumiaji β uwanja wa Kikoa. Hebu tuunde kikoa kipya ambacho kinahitaji kulindwa. Hapa tunahitaji tu kutaja jina la kikoa na anwani ya seva ya barua (unaweza pia kutaja jina la kikoa chake, kwa upande wetu mail.test.local):
Sasa tunahitaji kutoa jina la lango la barua zetu. Hii itatumika katika rekodi za MX na A, ambazo tutahitaji kubadilisha baadaye:
Kutoka kwa Vipengee vya Jina la Mpangishi na Jina la Kikoa cha Karibu, FQDN inakusanywa, ambayo hutumiwa katika rekodi za DNS. Kwa upande wetu, FQDN = fortimail.test.local.
Sasa hebu tuweke kanuni ya kupokea. Tunahitaji barua pepe zote zinazotoka nje na zimetumwa kwa mtumiaji katika kikoa ili kutumwa kwa seva ya barua. Ili kufanya hivyo, nenda kwenye menyu Sera β Udhibiti wa Ufikiaji. Mpangilio wa mfano unaonyeshwa hapa chini:
Hebu tuangalie kichupo cha Sera ya Mpokeaji. Hapa unaweza kuweka sheria fulani za kuangalia herufi: ikiwa barua inatoka kwa kikoa example1.com, unahitaji kuikagua kwa njia zilizosanidiwa mahsusi kwa kikoa hiki. Tayari kuna sheria ya msingi kwa barua zote, na kwa sasa inafaa kwetu. Unaweza kuona sheria hii kwenye takwimu hapa chini:
Katika hatua hii, usanidi kwenye FortiMail unaweza kuchukuliwa kuwa umekamilika. Kwa kweli, kuna vigezo vingi zaidi vinavyowezekana, lakini ikiwa tunaanza kuzingatia wote, tunaweza kuandika kitabu :) Na lengo letu ni kuzindua FortiMail katika hali ya mtihani na jitihada ndogo.
Kuna mambo mawili yaliyosalia - badilisha rekodi za MX na A, na pia ubadilishe sheria za usambazaji wa bandari kwenye ngome.
Rekodi ya MX test.local -> mail.test.local 10 lazima ibadilishwe hadi test.local -> fortimail.test.local 10. Lakini kwa kawaida wakati wa majaribio rekodi ya pili ya MX yenye kipaumbele cha juu huongezwa. Kwa mfano:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Acha nikukumbushe kwamba nambari ya chini ya upendeleo wa seva ya barua kwenye rekodi ya MX, ndivyo kipaumbele chake kilivyo juu.
Na ingizo haliwezi kubadilishwa, kwa hivyo tutaunda tu jipya: fortimail.test.local -> 10.10.30.210. Mtumiaji wa nje atawasiliana na anwani 10.10.30.210 kwenye mlango wa 25, na ngome itasambaza muunganisho kwa FortiMail.
Ili kubadilisha sheria ya usambazaji kwenye FortiGate, unahitaji kubadilisha anwani katika kitu kinacholingana cha IP:
Yote ni tayari. Hebu tuangalie. Hebu tutume barua tena kutoka kwa kompyuta ya mtumiaji wa nje. Sasa hebu tuende kwa FortiMail katika Monitor β Menyu ya Kumbukumbu. Katika uwanja wa Historia unaweza kuona rekodi ambayo barua ilikubaliwa. Kwa habari zaidi, unaweza kubofya kulia kwenye ingizo na uchague Maelezo:
Ili kukamilisha picha, hebu tuangalie ikiwa FortiMail katika usanidi wake wa sasa inaweza kuzuia barua pepe zilizo na barua taka na virusi. Ili kufanya hivyo, tutatuma virusi vya majaribio ya eicar na barua ya majaribio inayopatikana katika hifadhidata ya barua taka (http://untroubled.org/spam/). Baada ya hayo, wacha turudi kwenye menyu ya kutazama ya logi:
Kama tunavyoona, barua taka na barua iliyo na virusi vilitambuliwa kwa mafanikio.
Usanidi huu unatosha kutoa ulinzi wa kimsingi dhidi ya virusi na barua taka. Lakini utendaji wa FortiMail sio mdogo kwa hii. Kwa ulinzi madhubuti zaidi, unahitaji kusoma mifumo inayopatikana na kubinafsisha ili kuendana na mahitaji yako. Katika siku zijazo, tunapanga kuangazia vipengele vingine vya juu zaidi vya lango hili la barua.
Ikiwa una shida au maswali yoyote kuhusu suluhisho, waandike kwenye maoni, tutajaribu kujibu mara moja.
Unaweza kuwasilisha ombi la leseni ya majaribio ili kujaribu suluhisho .
Mwandishi: Alexey Nikulin. Mhandisi wa Usalama wa Habari Fortiservice.
Chanzo: mapenzi.com