స్వాగతం! మెయిల్ గేట్వే యొక్క ప్రారంభ సెట్టింగ్లను ఎలా తయారు చేయాలో ఈ రోజు మేము మీకు చెప్తాము - ఫోర్టినెట్ ఇమెయిల్ భద్రతా పరిష్కారాలు. వ్యాసం సమయంలో మేము పని చేసే లేఅవుట్ను పరిశీలిస్తాము మరియు ఆకృతీకరణను నిర్వహిస్తాము , అక్షరాలను స్వీకరించడానికి మరియు తనిఖీ చేయడానికి అవసరం, మరియు మేము దాని పనితీరును కూడా పరీక్షిస్తాము. మా అనుభవం ఆధారంగా, ప్రక్రియ చాలా సులభం అని మేము సురక్షితంగా చెప్పగలము మరియు కనీస కాన్ఫిగరేషన్ తర్వాత కూడా మీరు ఫలితాలను చూడవచ్చు.
ప్రస్తుత లేఅవుట్తో ప్రారంభిద్దాం. ఇది క్రింది చిత్రంలో చూపబడింది.
కుడి వైపున మేము బాహ్య వినియోగదారు కంప్యూటర్ను చూస్తాము, దాని నుండి అంతర్గత నెట్వర్క్లోని వినియోగదారుకు మెయిల్ పంపుతాము. అంతర్గత నెట్వర్క్లో వినియోగదారు కంప్యూటర్, దానిపై నడుస్తున్న DNS సర్వర్తో డొమైన్ కంట్రోలర్ మరియు మెయిల్ సర్వర్ ఉన్నాయి. నెట్వర్క్ అంచున ఫైర్వాల్ - ఫోర్టిగేట్ ఉంది, దీని ప్రధాన లక్షణం SMTP మరియు DNS ట్రాఫిక్ ఫార్వార్డింగ్ను కాన్ఫిగర్ చేయడం.
DNS పై ప్రత్యేక శ్రద్ధ చూపుదాం.
ఇంటర్నెట్లో ఇమెయిల్ను రూట్ చేయడానికి ఉపయోగించే రెండు DNS రికార్డ్లు ఉన్నాయి-A రికార్డ్ మరియు MX రికార్డ్. సాధారణంగా, ఈ DNS రికార్డ్లు పబ్లిక్ DNS సర్వర్లో కాన్ఫిగర్ చేయబడతాయి, కానీ లేఅవుట్ పరిమితుల కారణంగా, మేము ఫైర్వాల్ ద్వారా DNSని ఫార్వార్డ్ చేస్తాము (అంటే, బాహ్య వినియోగదారు చిరునామా 10.10.30.210 DNS సర్వర్గా నమోదు చేయబడింది).
MX రికార్డ్ అనేది డొమైన్కు అందిస్తున్న మెయిల్ సర్వర్ పేరు, అలాగే ఈ మెయిల్ సర్వర్ యొక్క ప్రాధాన్యతను కలిగి ఉన్న రికార్డ్. మా విషయంలో ఇది ఇలా కనిపిస్తుంది: test.local -> mail.test.local 10.
రికార్డ్ అనేది డొమైన్ పేరును IP చిరునామాగా మార్చే రికార్డ్, మనకు ఇది: mail.test.local -> 10.10.30.210.
మా బాహ్య వినియోగదారు ఇమెయిల్ పంపడానికి ప్రయత్నించినప్పుడు [ఇమెయిల్ రక్షించబడింది], test.local డొమైన్ రికార్డ్ కోసం ఇది దాని DNS MX సర్వర్ని ప్రశ్నిస్తుంది. మా DNS సర్వర్ మెయిల్ సర్వర్ పేరుతో ప్రతిస్పందిస్తుంది - mail.test.local. ఇప్పుడు వినియోగదారు ఈ సర్వర్ యొక్క IP చిరునామాను పొందాలి, కాబట్టి అతను A రికార్డ్ కోసం DNSని మళ్లీ యాక్సెస్ చేస్తాడు మరియు IP చిరునామా 10.10.30.210 (అవును, అతని మళ్లీ :) )ను అందుకుంటాడు. మీరు లేఖ పంపవచ్చు. అందువల్ల, ఇది పోర్ట్ 25లో అందుకున్న IP చిరునామాకు కనెక్షన్ని ఏర్పాటు చేయడానికి ప్రయత్నిస్తుంది. ఫైర్వాల్పై నియమాలను ఉపయోగించి, ఈ కనెక్షన్ మెయిల్ సర్వర్కు ఫార్వార్డ్ చేయబడుతుంది.
లేఅవుట్ యొక్క ప్రస్తుత స్థితిలో మెయిల్ యొక్క కార్యాచరణను తనిఖీ చేద్దాం. దీన్ని చేయడానికి, మేము బాహ్య వినియోగదారు కంప్యూటర్లో స్వాక్స్ యుటిలిటీని ఉపయోగిస్తాము. దాని సహాయంతో, మీరు స్వీకర్తకు వివిధ పారామితుల సమితితో లేఖను పంపడం ద్వారా SMTP పనితీరును పరీక్షించవచ్చు. మునుపు, మెయిల్బాక్స్తో వినియోగదారు ఇప్పటికే మెయిల్ సర్వర్లో సృష్టించబడ్డారు [ఇమెయిల్ రక్షించబడింది]. అతనికి ఒక లేఖ పంపడానికి ప్రయత్నిద్దాం:
ఇప్పుడు అంతర్గత వినియోగదారు మెషీన్కి వెళ్లి, లేఖ వచ్చిందని నిర్ధారించుకోండి:
లేఖ వాస్తవానికి వచ్చింది (ఇది జాబితాలో హైలైట్ చేయబడింది). లేఅవుట్ సరిగ్గా పని చేస్తుందని దీని అర్థం. ఇప్పుడు FortiMailకి వెళ్లడానికి సమయం ఆసన్నమైంది. మన లేఅవుట్కి జోడిద్దాం:
FortiMail మూడు మోడ్లలో అమలు చేయబడుతుంది:
- గేట్వే - పూర్తి స్థాయి MTA వలె పనిచేస్తుంది: ఇది అన్ని మెయిల్లను స్వాధీనం చేసుకుని, తనిఖీ చేసి, ఆపై దానిని మెయిల్ సర్వర్కు ఫార్వార్డ్ చేస్తుంది;
- పారదర్శక - లేదా ఇతర మాటలలో, పారదర్శక మోడ్. ఇది సర్వర్ ముందు ఇన్స్టాల్ చేయబడింది మరియు ఇన్కమింగ్ మరియు అవుట్గోయింగ్ మెయిల్లను తనిఖీ చేస్తుంది. ఆ తర్వాత, అది సర్వర్కు ప్రసారం చేస్తుంది. నెట్వర్క్ కాన్ఫిగరేషన్లో మార్పులు అవసరం లేదు.
- సర్వర్ - ఈ సందర్భంలో, FortiMail అనేది మెయిల్బాక్స్లను సృష్టించడం, మెయిల్ను స్వీకరించడం మరియు పంపడం, అలాగే ఇతర కార్యాచరణలతో కూడిన పూర్తి స్థాయి మెయిల్ సర్వర్.
మేము FortiMailని గేట్వే మోడ్లో అమలు చేస్తాము. వర్చువల్ మెషీన్ సెట్టింగ్లకు వెళ్దాం. లాగిన్ అడ్మిన్, పాస్వర్డ్ పేర్కొనబడలేదు. మీరు మొదటిసారి లాగిన్ అయినప్పుడు, మీరు తప్పనిసరిగా కొత్త పాస్వర్డ్ను సెట్ చేయాలి.
ఇప్పుడు వెబ్ ఇంటర్ఫేస్ని యాక్సెస్ చేయడానికి వర్చువల్ మిషన్ను కాన్ఫిగర్ చేద్దాం. యంత్రానికి ఇంటర్నెట్ సదుపాయం ఉండటం కూడా అవసరం. ఇంటర్ఫేస్ని సెటప్ చేద్దాం. మాకు పోర్ట్ 1 మాత్రమే అవసరం. దాని సహాయంతో మేము వెబ్ ఇంటర్ఫేస్కు కనెక్ట్ చేస్తాము మరియు ఇది ఇంటర్నెట్ను యాక్సెస్ చేయడానికి కూడా ఉపయోగించబడుతుంది. సేవలను నవీకరించడానికి ఇంటర్నెట్ యాక్సెస్ అవసరం (యాంటీవైరస్ సంతకాలు మొదలైనవి). కాన్ఫిగరేషన్ కోసం, ఆదేశాలను నమోదు చేయండి:
config సిస్టమ్ ఇంటర్ఫేస్
పోర్ట్ 1ని సవరించండి
సెట్ ip 192.168.1.40 255.255.255.0
అనుమతిని సెట్ చేయండి https http ssh పింగ్
ముగింపు
ఇప్పుడు రూటింగ్ని కాన్ఫిగర్ చేద్దాం. దీన్ని చేయడానికి, మీరు ఈ క్రింది ఆదేశాలను నమోదు చేయాలి:
config సిస్టమ్ మార్గం
సవరించు 1
సెట్ గేట్వే 192.168.1.1
ఇంటర్ఫేస్ పోర్ట్1ని సెట్ చేయండి
ముగింపు
ఆదేశాలను నమోదు చేస్తున్నప్పుడు, మీరు వాటిని పూర్తిగా టైప్ చేయకుండా నిరోధించడానికి ట్యాబ్లను ఉపయోగించవచ్చు. అలాగే, తదుపరి ఏ ఆదేశం రావాలో మీరు మర్చిపోతే, మీరు “?” కీని ఉపయోగించవచ్చు.
ఇప్పుడు మీ ఇంటర్నెట్ కనెక్షన్ని తనిఖీ చేద్దాం. దీన్ని చేయడానికి, Google DNSని పింగ్ చేద్దాం:
మీరు గమనిస్తే, మాకు ఇప్పుడు ఇంటర్నెట్ ఉంది. అన్ని ఫోర్టినెట్ పరికరాలకు విలక్షణమైన ప్రారంభ సెట్టింగ్లు పూర్తయ్యాయి మరియు మీరు ఇప్పుడు వెబ్ ఇంటర్ఫేస్ ద్వారా కాన్ఫిగరేషన్కు వెళ్లవచ్చు. దీన్ని చేయడానికి, నిర్వహణ పేజీని తెరవండి:
మీరు ఫార్మాట్లోని లింక్ను అనుసరించాలని దయచేసి గమనించండి /అడ్మిన్. లేకపోతే, మీరు నిర్వహణ పేజీని యాక్సెస్ చేయలేరు. డిఫాల్ట్గా, పేజీ ప్రామాణిక కాన్ఫిగరేషన్ మోడ్లో ఉంది. సెట్టింగ్ల కోసం మనకు అధునాతన మోడ్ అవసరం. అడ్మిన్->వీక్షణ మెనుకి వెళ్లి, మోడ్ను అధునాతనంగా మారుద్దాం:
ఇప్పుడు మనం ట్రయల్ లైసెన్స్ని డౌన్లోడ్ చేసుకోవాలి. ఇది మెను లైసెన్స్ సమాచారం → VM → నవీకరణలో చేయవచ్చు:
మీకు ట్రయల్ లైసెన్స్ లేకుంటే, సంప్రదించడం ద్వారా మీరు అభ్యర్థించవచ్చు .
లైసెన్స్ని నమోదు చేసిన తర్వాత, పరికరం రీబూట్ చేయాలి. భవిష్యత్తులో, ఇది సర్వర్ల నుండి దాని డేటాబేస్లకు నవీకరణలను లాగడం ప్రారంభిస్తుంది. ఇది స్వయంచాలకంగా జరగకపోతే, మీరు System → FortiGuard మెనుకి వెళ్లి యాంటీవైరస్, Antispam ట్యాబ్లలో అప్డేట్ నౌ బటన్పై క్లిక్ చేయవచ్చు.
ఇది సహాయం చేయకపోతే, మీరు నవీకరణల కోసం ఉపయోగించే పోర్ట్లను మార్చవచ్చు. సాధారణంగా దీని తర్వాత అన్ని లైసెన్స్లు కనిపిస్తాయి. చివరికి ఇది ఇలా ఉండాలి:
సరైన టైమ్ జోన్ని సెటప్ చేద్దాం, లాగ్లను పరిశీలించేటప్పుడు ఇది ఉపయోగపడుతుంది. దీన్ని చేయడానికి, సిస్టమ్ → కాన్ఫిగరేషన్ మెనుకి వెళ్లండి:
మేము DNSని కూడా కాన్ఫిగర్ చేస్తాము. మేము అంతర్గత DNS సర్వర్ని ప్రధాన DNS సర్వర్గా కాన్ఫిగర్ చేస్తాము మరియు Fortinet అందించిన DNS సర్వర్ని బ్యాకప్గా వదిలివేస్తాము.
ఇప్పుడు సరదా భాగానికి వెళ్దాం. మీరు గమనించినట్లుగా, పరికరం డిఫాల్ట్గా గేట్వే మోడ్కు సెట్ చేయబడింది. కాబట్టి, మనం దానిని మార్చవలసిన అవసరం లేదు. డొమైన్ & యూజర్ → డొమైన్ ఫీల్డ్కి వెళ్దాం. రక్షించాల్సిన కొత్త డొమైన్ని క్రియేట్ చేద్దాం. ఇక్కడ మేము డొమైన్ పేరు మరియు మెయిల్ సర్వర్ చిరునామాను మాత్రమే పేర్కొనాలి (మీరు దాని డొమైన్ పేరును కూడా పేర్కొనవచ్చు, మా విషయంలో mail.test.local):
ఇప్పుడు మనం మన మెయిల్ గేట్వేకి పేరును అందించాలి. ఇది MX మరియు A రికార్డ్లలో ఉపయోగించబడుతుంది, వీటిని మనం తర్వాత మార్చవలసి ఉంటుంది:
హోస్ట్ పేరు మరియు స్థానిక డొమైన్ పేరు పాయింట్ల నుండి, FQDN కంపైల్ చేయబడింది, ఇది DNS రికార్డులలో ఉపయోగించబడుతుంది. మా విషయంలో, FQDN = fortimail.test.local.
ఇప్పుడు స్వీకరించే నియమాన్ని సెటప్ చేద్దాం. మెయిల్ సర్వర్కు ఫార్వార్డ్ చేయడానికి బయటి నుండి వచ్చిన అన్ని ఇమెయిల్లు మాకు అవసరం మరియు డొమైన్లోని వినియోగదారుకు కేటాయించబడతాయి. దీన్ని చేయడానికి, మెనుకి వెళ్లండి విధానం → యాక్సెస్ నియంత్రణ. ఒక ఉదాహరణ సెటప్ క్రింద చూపబడింది:
గ్రహీత పాలసీ ట్యాబ్ని చూద్దాం. ఇక్కడ మీరు అక్షరాలను తనిఖీ చేయడానికి కొన్ని నియమాలను సెట్ చేయవచ్చు: డొమైన్ example1.com నుండి మెయిల్ వస్తే, మీరు ఈ డొమైన్ కోసం ప్రత్యేకంగా కాన్ఫిగర్ చేసిన మెకానిజమ్లతో దాన్ని తనిఖీ చేయాలి. అన్ని మెయిల్లకు ఇప్పటికే డిఫాల్ట్ నియమం ఉంది మరియు ప్రస్తుతానికి ఇది మాకు సరిపోతుంది. మీరు ఈ నియమాన్ని క్రింది చిత్రంలో చూడవచ్చు:
ఈ సమయంలో, FortiMailలో సెటప్ పూర్తయినట్లు పరిగణించవచ్చు. వాస్తవానికి, ఇంకా అనేక పారామితులు ఉన్నాయి, కానీ మేము వాటన్నింటినీ పరిగణనలోకి తీసుకుంటే, మేము ఒక పుస్తకాన్ని వ్రాయగలము :) మరియు మా లక్ష్యం FortiMail ను పరీక్ష మోడ్లో కనీస ప్రయత్నంతో ప్రారంభించడం.
రెండు విషయాలు మిగిలి ఉన్నాయి - MX మరియు A రికార్డులను మార్చండి మరియు ఫైర్వాల్లో పోర్ట్ ఫార్వార్డింగ్ నియమాలను కూడా మార్చండి.
MX రికార్డ్ test.local -> mail.test.local 10 తప్పనిసరిగా test.local -> fortimail.test.local 10కి మార్చబడాలి. కానీ సాధారణంగా పైలట్ల సమయంలో అధిక ప్రాధాన్యత కలిగిన రెండవ MX రికార్డ్ జోడించబడుతుంది. ఉదాహరణకి:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
MX రికార్డ్లో మెయిల్ సర్వర్ ప్రాధాన్యత యొక్క ఆర్డినల్ సంఖ్య తక్కువగా ఉంటే, దాని ప్రాధాన్యత ఎక్కువగా ఉంటుందని నేను మీకు గుర్తు చేస్తాను.
మరియు ఎంట్రీని మార్చడం సాధ్యం కాదు, కాబట్టి మేము కొత్తదాన్ని సృష్టిస్తాము: fortimail.test.local -> 10.10.30.210. బాహ్య వినియోగదారు పోర్ట్ 10.10.30.210లో చిరునామా 25ని సంప్రదిస్తారు మరియు ఫైర్వాల్ కనెక్షన్ని FortiMailకి ఫార్వార్డ్ చేస్తుంది.
FortiGateలో ఫార్వార్డింగ్ నియమాన్ని మార్చడానికి, మీరు సంబంధిత వర్చువల్ IP ఆబ్జెక్ట్లో చిరునామాను మార్చాలి:
అన్నీ సిద్ధంగా ఉన్నాయి. తనిఖీ చేద్దాం. బాహ్య వినియోగదారు కంప్యూటర్ నుండి లేఖను మళ్లీ పంపుదాం. ఇప్పుడు మానిటర్ → లాగ్స్ మెనులో FortiMailకి వెళ్దాం. హిస్టరీ ఫీల్డ్లో మీరు లేఖ ఆమోదించబడిన రికార్డ్ను చూడవచ్చు. మరింత సమాచారం కోసం, మీరు ఎంట్రీపై కుడి-క్లిక్ చేసి, వివరాలను ఎంచుకోవచ్చు:
చిత్రాన్ని పూర్తి చేయడానికి, FortiMail దాని ప్రస్తుత కాన్ఫిగరేషన్లో స్పామ్ మరియు వైరస్లను కలిగి ఉన్న ఇమెయిల్లను బ్లాక్ చేయగలదో లేదో తనిఖీ చేద్దాం. దీన్ని చేయడానికి, మేము eicar పరీక్ష వైరస్ మరియు స్పామ్ మెయిల్ డేటాబేస్లలో ఒకదానిలో (http://untroubled.org/spam/) కనుగొనబడిన పరీక్ష లేఖను పంపుతాము. దీని తర్వాత, లాగ్ వీక్షణ మెనుకి తిరిగి వెళ్దాం:
మేము చూడగలిగినట్లుగా, స్పామ్ మరియు వైరస్ ఉన్న లేఖ రెండూ విజయవంతంగా గుర్తించబడ్డాయి.
వైరస్లు మరియు స్పామ్ నుండి ప్రాథమిక రక్షణను అందించడానికి ఈ కాన్ఫిగరేషన్ సరిపోతుంది. కానీ FortiMail యొక్క కార్యాచరణ దీనికి పరిమితం కాదు. మరింత ప్రభావవంతమైన రక్షణ కోసం, మీరు అందుబాటులో ఉన్న యంత్రాంగాలను అధ్యయనం చేయాలి మరియు మీ అవసరాలకు అనుగుణంగా వాటిని అనుకూలీకరించాలి. భవిష్యత్తులో, మేము ఈ మెయిల్ గేట్వే యొక్క ఇతర, మరింత అధునాతన లక్షణాలను హైలైట్ చేయడానికి ప్లాన్ చేస్తున్నాము.
పరిష్కారానికి సంబంధించి మీకు ఏవైనా ఇబ్బందులు లేదా ప్రశ్నలు ఉంటే, వాటిని వ్యాఖ్యలలో వ్రాయండి, మేము వాటికి వెంటనే సమాధానం ఇవ్వడానికి ప్రయత్నిస్తాము.
పరిష్కారాన్ని పరీక్షించడానికి మీరు ట్రయల్ లైసెన్స్ కోసం అభ్యర్థనను సమర్పించవచ్చు .
రచయిత: అలెక్సీ నికులిన్. ఇన్ఫర్మేషన్ సెక్యూరిటీ ఇంజనీర్ ఫోర్టిసర్వీస్.
మూలం: www.habr.com