வரவேற்பு! அஞ்சல் நுழைவாயிலின் ஆரம்ப அமைப்புகளை எவ்வாறு உருவாக்குவது என்பதை இன்று நாங்கள் உங்களுக்குக் கூறுவோம் - Fortinet மின்னஞ்சல் பாதுகாப்பு தீர்வுகள். கட்டுரையின் போது நாம் வேலை செய்யும் தளவமைப்பைப் பார்ப்போம் மற்றும் உள்ளமைவைச் செய்வோம் , கடிதங்களைப் பெறுவதற்கும் சரிபார்ப்பதற்கும் அவசியம், மேலும் அதன் செயல்திறனையும் சோதிப்போம். எங்கள் அனுபவத்தின் அடிப்படையில், செயல்முறை மிகவும் எளிமையானது என்று நாங்கள் பாதுகாப்பாகச் சொல்லலாம், மேலும் குறைந்தபட்ச உள்ளமைவுக்குப் பிறகும் நீங்கள் முடிவுகளைக் காணலாம்.
தற்போதைய தளவமைப்புடன் ஆரம்பிக்கலாம். இது கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளது.
வலதுபுறத்தில் வெளிப்புற பயனரின் கணினியைப் பார்க்கிறோம், அதில் இருந்து உள் நெட்வொர்க்கில் உள்ள பயனருக்கு அஞ்சல் அனுப்புவோம். உள் பிணையமானது பயனரின் கணினி, DNS சேவையகத்துடன் இயங்கும் டொமைன் கன்ட்ரோலர் மற்றும் ஒரு அஞ்சல் சேவையகம் ஆகியவற்றைக் கொண்டுள்ளது. நெட்வொர்க்கின் விளிம்பில் ஒரு ஃபயர்வால் உள்ளது - ஃபோர்டிகேட், இதன் முக்கிய அம்சம் SMTP மற்றும் DNS டிராஃபிக்கை பகிர்ந்தளிப்பதாகும்.
DNS இல் சிறப்பு கவனம் செலுத்துவோம்.
இணையத்தில் மின்னஞ்சலை அனுப்ப இரண்டு DNS பதிவுகள் பயன்படுத்தப்படுகின்றன—A பதிவு மற்றும் MX பதிவு. பொதுவாக, இந்த டிஎன்எஸ் பதிவுகள் பொது டிஎன்எஸ் சர்வரில் கட்டமைக்கப்படுகின்றன, ஆனால் தளவமைப்பு வரம்புகள் காரணமாக, ஃபயர்வால் மூலம் டிஎன்எஸ்ஸை அனுப்புவோம் (அதாவது, டிஎன்எஸ் சேவையகமாக பதிவுசெய்யப்பட்ட 10.10.30.210 என்ற முகவரி வெளிப்புறப் பயனருக்கு உள்ளது).
MX பதிவு என்பது டொமைனுக்கு சேவை செய்யும் அஞ்சல் சேவையகத்தின் பெயரையும் இந்த அஞ்சல் சேவையகத்தின் முன்னுரிமையையும் உள்ளடக்கிய பதிவாகும். எங்கள் விஷயத்தில் இது போல் தெரிகிறது: test.local -> mail.test.local 10.
பதிவு என்பது ஒரு டொமைன் பெயரை ஐபி முகவரியாக மாற்றும் பதிவு ஆகும், நமக்கு இது: mail.test.local -> 10.10.30.210.
எங்கள் வெளிப்புறப் பயனர் மின்னஞ்சல் அனுப்ப முயற்சிக்கும்போது [மின்னஞ்சல் பாதுகாக்கப்பட்டது], test.local டொமைன் பதிவுக்காக அதன் DNS MX சர்வரை வினவுகிறது. எங்கள் DNS சேவையகம் அஞ்சல் சேவையகத்தின் பெயருடன் பதிலளிக்கும் - mail.test.local. இப்போது பயனர் இந்த சேவையகத்தின் ஐபி முகவரியைப் பெற வேண்டும், எனவே அவர் மீண்டும் A பதிவிற்கான DNS ஐ அணுகி 10.10.30.210 ஐபி முகவரியைப் பெறுகிறார் (ஆம், அவருடையது மீண்டும் :) ). கடிதம் அனுப்பலாம். எனவே, போர்ட் 25 இல் பெறப்பட்ட ஐபி முகவரியுடன் இணைப்பை நிறுவ முயற்சிக்கிறது. ஃபயர்வாலில் உள்ள விதிகளைப் பயன்படுத்தி, இந்த இணைப்பு அஞ்சல் சேவையகத்திற்கு அனுப்பப்படுகிறது.
தளவமைப்பின் தற்போதைய நிலையில் மின்னஞ்சலின் செயல்பாட்டைச் சரிபார்ப்போம். இதைச் செய்ய, வெளிப்புற பயனரின் கணினியில் ஸ்வாக்ஸ் பயன்பாட்டைப் பயன்படுத்துவோம். அதன் உதவியுடன், பெறுநருக்கு பல்வேறு அளவுருக்கள் கொண்ட ஒரு கடிதத்தை அனுப்புவதன் மூலம் SMTP இன் செயல்திறனை நீங்கள் சோதிக்கலாம். முன்னதாக, அஞ்சல் சேவையகத்தில் அஞ்சல் பெட்டியுடன் ஒரு பயனர் ஏற்கனவே உருவாக்கப்பட்டுள்ளார் [மின்னஞ்சல் பாதுகாக்கப்பட்டது]. அவருக்கு ஒரு கடிதம் அனுப்ப முயற்சிப்போம்:
இப்போது உள் பயனரின் இயந்திரத்திற்குச் சென்று கடிதம் வந்துள்ளதா என்பதை உறுதி செய்வோம்:
கடிதம் உண்மையில் வந்தது (அது பட்டியலில் சிறப்பிக்கப்பட்டுள்ளது). இதன் பொருள் தளவமைப்பு சரியாக வேலை செய்கிறது. FortiMail க்கு செல்ல வேண்டிய நேரம் இது. எங்கள் தளவமைப்பில் சேர்ப்போம்:
FortiMail மூன்று முறைகளில் பயன்படுத்தப்படலாம்:
- நுழைவாயில் - முழு அளவிலான MTA ஆக செயல்படுகிறது: இது அனைத்து அஞ்சல்களையும் எடுத்து, அதை சரிபார்த்து, பின்னர் அதை அஞ்சல் சேவையகத்திற்கு அனுப்புகிறது;
- வெளிப்படையான - அல்லது வேறுவிதமாகக் கூறினால், வெளிப்படையான பயன்முறை. இது சேவையகத்தின் முன் நிறுவப்பட்டுள்ளது மற்றும் உள்வரும் மற்றும் வெளிச்செல்லும் அஞ்சல்களை சரிபார்க்கிறது. அதன் பிறகு, அது சேவையகத்திற்கு அனுப்புகிறது. பிணைய கட்டமைப்பில் மாற்றங்கள் தேவையில்லை.
- சேவையகம் - இந்த விஷயத்தில், FortiMail என்பது அஞ்சல் பெட்டிகளை உருவாக்குதல், அஞ்சலைப் பெறுதல் மற்றும் அனுப்புதல் மற்றும் பிற செயல்பாடுகளைக் கொண்ட ஒரு முழு அளவிலான அஞ்சல் சேவையகமாகும்.
FortiMail ஐ கேட்வே பயன்முறையில் பயன்படுத்துவோம். மெய்நிகர் இயந்திர அமைப்புகளுக்குச் செல்வோம். உள்நுழைவு நிர்வாகி, கடவுச்சொல் எதுவும் குறிப்பிடப்படவில்லை. நீங்கள் முதல் முறையாக உள்நுழையும்போது, புதிய கடவுச்சொல்லை அமைக்க வேண்டும்.
இப்போது இணைய இடைமுகத்தை அணுக மெய்நிகர் இயந்திரத்தை உள்ளமைப்போம். இயந்திரத்திற்கு இணைய அணுகல் இருப்பதும் அவசியம். இடைமுகத்தை அமைப்போம். எங்களுக்கு போர்ட் 1 மட்டுமே தேவை. அதன் உதவியுடன் நாம் இணைய இடைமுகத்துடன் இணைப்போம், மேலும் இது இணையத்தை அணுகவும் பயன்படுத்தப்படும். சேவைகளைப் புதுப்பிக்க இணைய அணுகல் தேவை (ஆன்டிவைரஸ் கையொப்பங்கள் போன்றவை). உள்ளமைவுக்கு, கட்டளைகளை உள்ளிடவும்:
config அமைப்பு இடைமுகம்
திருத்து துறைமுகம் 1
ஐபி 192.168.1.40 255.255.255.0 அமை
அனுமதி அணுகலை அமைக்கவும் https http ssh ping
இறுதியில்
இப்போது ரூட்டிங் அமைப்போம். இதைச் செய்ய, நீங்கள் பின்வரும் கட்டளைகளை உள்ளிட வேண்டும்:
அமைப்பு பாதை
தொகு 1
நுழைவாயில் 192.168.1.1 அமைக்கவும்
போர்ட்1 இடைமுகத்தை அமைக்கவும்
இறுதியில்
கட்டளைகளை உள்ளிடும்போது, அவற்றை முழுமையாக தட்டச்சு செய்வதைத் தவிர்க்க தாவல்களைப் பயன்படுத்தலாம். மேலும், அடுத்து எந்த கட்டளை வர வேண்டும் என்பதை மறந்துவிட்டால், "?" விசையைப் பயன்படுத்தலாம்.
இப்போது உங்கள் இணைய இணைப்பைச் சரிபார்ப்போம். இதைச் செய்ய, Google DNS ஐ பிங் செய்யலாம்:
நீங்கள் பார்க்க முடியும் என, இப்போது இணையம் உள்ளது. எல்லா ஃபோர்டினெட் சாதனங்களுக்கும் பொதுவான ஆரம்ப அமைப்புகள் முடிந்துவிட்டன, இப்போது நீங்கள் இணைய இடைமுகம் வழியாக உள்ளமைவுக்குச் செல்லலாம். இதைச் செய்ய, மேலாண்மை பக்கத்தைத் திறக்கவும்:
வடிவமைப்பில் உள்ள இணைப்பை நீங்கள் பின்பற்ற வேண்டும் என்பதை நினைவில் கொள்ளவும் /நிர்வாகம். இல்லையெனில், நீங்கள் நிர்வாகப் பக்கத்தை அணுக முடியாது. இயல்பாக, பக்கம் நிலையான உள்ளமைவு பயன்முறையில் உள்ளது. அமைப்புகளுக்கு மேம்பட்ட பயன்முறை தேவை. நிர்வாகி->பார்வை மெனுவிற்குச் சென்று, பயன்முறையை மேம்பட்டதாக மாற்றுவோம்:
இப்போது நாம் சோதனை உரிமத்தை பதிவிறக்கம் செய்ய வேண்டும். உரிமத் தகவல் → VM → புதுப்பிப்பு மெனுவில் இதைச் செய்யலாம்:
உங்களிடம் சோதனை உரிமம் இல்லையென்றால், தொடர்புகொள்வதன் மூலம் ஒன்றைக் கோரலாம் .
உரிமத்தை உள்ளிட்ட பிறகு, சாதனம் மறுதொடக்கம் செய்ய வேண்டும். எதிர்காலத்தில், சேவையகங்களிலிருந்து அதன் தரவுத்தளங்களுக்கு புதுப்பிப்புகளை இழுக்கத் தொடங்கும். இது தானாக நடக்கவில்லை என்றால், நீங்கள் System → FortiGuard மெனுவிற்குச் சென்று, வைரஸ் தடுப்பு, Antispam தாவல்களில் Update Now பொத்தானைக் கிளிக் செய்யவும்.
இது உதவவில்லை என்றால், புதுப்பிப்புகளுக்குப் பயன்படுத்தப்படும் போர்ட்களை மாற்றலாம். பொதுவாக இதற்குப் பிறகு அனைத்து உரிமங்களும் தோன்றும். இறுதியில் இது இப்படி இருக்க வேண்டும்:
சரியான நேர மண்டலத்தை அமைப்போம், பதிவுகளை ஆராயும்போது இது பயனுள்ளதாக இருக்கும். இதைச் செய்ய, கணினி → உள்ளமைவு மெனுவுக்குச் செல்லவும்:
நாங்கள் DNS ஐ உள்ளமைப்போம். உள் DNS சேவையகத்தை பிரதான DNS சேவையகமாக உள்ளமைப்போம், மேலும் Fortinet வழங்கிய DNS சேவையகத்தை காப்புப்பிரதியாக விட்டுவிடுவோம்.
இப்போது வேடிக்கையான பகுதிக்கு செல்லலாம். நீங்கள் கவனித்தபடி, சாதனம் முன்னிருப்பாக கேட்வே பயன்முறையில் அமைக்கப்பட்டுள்ளது. எனவே, அதை மாற்ற வேண்டிய அவசியமில்லை. டொமைன் & பயனர் → டொமைன் புலத்திற்குச் செல்வோம். பாதுகாக்கப்பட வேண்டிய புதிய டொமைனை உருவாக்குவோம். இங்கே நாம் டொமைன் பெயர் மற்றும் அஞ்சல் சேவையக முகவரியை மட்டுமே குறிப்பிட வேண்டும் (நீங்கள் அதன் டொமைன் பெயரையும் குறிப்பிடலாம், எங்கள் விஷயத்தில் mail.test.local):
இப்போது எங்கள் அஞ்சல் நுழைவாயிலுக்கு ஒரு பெயரை வழங்க வேண்டும். இது MX மற்றும் A பதிவுகளில் பயன்படுத்தப்படும், இதை நாம் பின்னர் மாற்ற வேண்டும்:
ஹோஸ்ட் பெயர் மற்றும் உள்ளூர் டொமைன் பெயர் புள்ளிகளில் இருந்து, FQDN தொகுக்கப்படுகிறது, இது DNS பதிவுகளில் பயன்படுத்தப்படுகிறது. எங்கள் விஷயத்தில், FQDN = fortimail.test.local.
இப்போது பெறுதல் விதியை அமைப்போம். வெளியில் இருந்து வரும் மற்றும் டொமைனில் உள்ள பயனருக்கு ஒதுக்கப்பட்ட அனைத்து மின்னஞ்சல்களும் அஞ்சல் சேவையகத்திற்கு அனுப்பப்பட வேண்டும். இதைச் செய்ய, கொள்கை → அணுகல் கட்டுப்பாடு மெனுவுக்குச் செல்லவும். ஒரு எடுத்துக்காட்டு அமைப்பு கீழே காட்டப்பட்டுள்ளது:
பெறுநர் கொள்கை தாவலைப் பார்ப்போம். கடிதங்களைச் சரிபார்ப்பதற்கான சில விதிகளை இங்கே நீங்கள் அமைக்கலாம்: example1.com டொமைனில் இருந்து அஞ்சல் வந்தால், இந்த டொமைனுக்காக பிரத்யேகமாக கட்டமைக்கப்பட்ட வழிமுறைகளைக் கொண்டு அதைச் சரிபார்க்க வேண்டும். எல்லா மின்னஞ்சலுக்கும் ஏற்கனவே இயல்புநிலை விதி உள்ளது, இப்போதைக்கு அது எங்களுக்கு பொருந்தும். இந்த விதியை கீழே உள்ள படத்தில் காணலாம்:
இந்த கட்டத்தில், FortiMail இல் அமைவு முடிந்ததாகக் கருதலாம். உண்மையில், இன்னும் பல சாத்தியமான அளவுருக்கள் உள்ளன, ஆனால் அவை அனைத்தையும் கருத்தில் கொள்ளத் தொடங்கினால், நாங்கள் ஒரு புத்தகத்தை எழுதலாம் :) மேலும் எங்கள் இலக்கு FortiMail ஐ சோதனை முறையில் குறைந்த முயற்சியுடன் தொடங்குவதாகும்.
இன்னும் இரண்டு விஷயங்கள் உள்ளன - MX மற்றும் A பதிவுகளை மாற்றவும், மேலும் ஃபயர்வாலில் போர்ட் பகிர்தல் விதிகளை மாற்றவும்.
MX பதிவு test.local -> mail.test.local 10 ஐ test.local -> fortimail.test.local 10 என மாற்ற வேண்டும். ஆனால் பொதுவாக விமானிகளின் போது அதிக முன்னுரிமையுடன் இரண்டாவது MX பதிவு சேர்க்கப்படும். உதாரணத்திற்கு:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
MX பதிவில் அஞ்சல் சேவையக விருப்பத்தின் ஆர்டினல் எண் குறைவாக இருந்தால், அதன் முன்னுரிமை அதிகமாக இருக்கும் என்பதை உங்களுக்கு நினைவூட்டுகிறேன்.
மேலும் உள்ளீட்டை மாற்ற முடியாது, எனவே புதிய ஒன்றை உருவாக்குவோம்: fortimail.test.local -> 10.10.30.210. வெளிப்புறப் பயனர் போர்ட் 10.10.30.210 இல் 25 என்ற முகவரியைத் தொடர்புகொள்வார், மேலும் ஃபயர்வால் இணைப்பை FortiMail க்கு அனுப்பும்.
FortiGate இல் பகிர்தல் விதியை மாற்ற, நீங்கள் தொடர்புடைய மெய்நிகர் IP பொருளில் முகவரியை மாற்ற வேண்டும்:
எல்லாம் தயார். சரிபார்ப்போம். வெளிப் பயனரின் கணினியிலிருந்து மீண்டும் கடிதத்தை அனுப்புவோம். இப்போது Monitor → Logs மெனுவில் FortiMail க்கு செல்லலாம். வரலாற்றுத் துறையில் கடிதம் ஏற்றுக்கொள்ளப்பட்டதாக ஒரு பதிவைக் காணலாம். மேலும் தகவலுக்கு, நீங்கள் உள்ளீட்டில் வலது கிளிக் செய்து விவரங்களைத் தேர்ந்தெடுக்கலாம்:
படத்தை முடிக்க, FortiMail அதன் தற்போதைய உள்ளமைவில் ஸ்பேம் மற்றும் வைரஸ்கள் உள்ள மின்னஞ்சல்களைத் தடுக்க முடியுமா என்று பார்க்கலாம். இதைச் செய்ய, ஸ்பேம் மெயில் தரவுத்தளங்களில் (http://untroubled.org/spam/) உள்ள ஈகார் சோதனை வைரஸ் மற்றும் சோதனைக் கடிதத்தை அனுப்புவோம். இதற்குப் பிறகு, பதிவு பார்க்கும் மெனுவுக்குத் திரும்புவோம்:
நாம் பார்க்க முடியும் என, ஸ்பேம் மற்றும் ஒரு வைரஸ் கொண்ட கடிதம் இரண்டும் வெற்றிகரமாக அடையாளம் காணப்பட்டன.
வைரஸ்கள் மற்றும் ஸ்பேம்களுக்கு எதிராக அடிப்படை பாதுகாப்பை வழங்க இந்த உள்ளமைவு போதுமானது. ஆனால் FortiMail இன் செயல்பாடு இதற்கு மட்டுப்படுத்தப்படவில்லை. மிகவும் பயனுள்ள பாதுகாப்பிற்கு, நீங்கள் கிடைக்கக்கூடிய வழிமுறைகளைப் படித்து அவற்றை உங்கள் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்க வேண்டும். எதிர்காலத்தில், இந்த அஞ்சல் நுழைவாயிலின் மற்ற, மேம்பட்ட அம்சங்களை முன்னிலைப்படுத்த திட்டமிட்டுள்ளோம்.
தீர்வு தொடர்பாக உங்களுக்கு ஏதேனும் சிரமங்கள் அல்லது கேள்விகள் இருந்தால், அவற்றை கருத்துகளில் எழுதுங்கள், நாங்கள் உடனடியாக பதிலளிக்க முயற்சிப்போம்.
தீர்வைச் சோதிக்க சோதனை உரிமத்திற்கான கோரிக்கையை நீங்கள் சமர்ப்பிக்கலாம் .
ஆசிரியர்: அலெக்ஸி நிகுலின். தகவல் பாதுகாப்பு பொறியாளர் Fortiservice.
ஆதாரம்: www.habr.com