Хуш омадед! Имрӯз мо ба шумо мегӯям, ки чӣ гуна танзимоти ибтидоии шлюзи почтаро созед – Ҳалли амнияти почтаи электронии Fortinet. Дар ҷараёни мақола, мо тарҳеро, ки бо он кор хоҳем кард, дида мебароем ва конфигуратсияро иҷро мекунем , ки барои кабул ва тафтиши мактубхо зарур аст, инчунин кори онро санчида. Дар асоси таҷрибаи мо, мо метавонем бо итминон бигӯем, ки ин раванд хеле содда аст ва ҳатто пас аз конфигуратсияи ҳадди аққал, шумо метавонед натиҷаҳоро бубинед.
Биёед бо тарҳи ҷорӣ оғоз кунем. Он дар расми зер нишон дода шудааст.
Дар тарафи рост, мо компютери корбари берунаро мебинем, ки аз он мо ба корбар дар шабакаи дохилӣ почта мефиристем. Дар шабакаи дохилӣ компютери корбар, контроллери домен бо сервери DNS ва сервери почта ҷойгиранд. Дар канори шабака брандмауэр - FortiGate мавҷуд аст, ки хусусияти асосии он конфигуратсияи интиқоли трафики SMTP ва DNS мебошад.
Биёед ба DNS диққати махсус диҳем.
Ду сабти DNS барои интиқоли почтаи электронӣ дар Интернет истифода мешаванд, сабти A ва сабти MX. Одатан, ин сабтҳои DNS дар сервери ҷамъиятии DNS танзим карда мешаванд, аммо аз сабаби маҳдудиятҳои тарҳ, мо танҳо DNS-ро тавассути девори девор интиқол медиҳем (яъне корбари беруна суроғаи 10.10.30.210-ро ҳамчун сервери DNS дорад).
Сабти MX - сабти дорои номи сервери почта, ки ба домен хизмат мерасонад, инчунин афзалияти ин сервери почта. Дар ҳолати мо, он чунин менамояд: test.local -> mail.test.local 10.
Сабт сабтест, ки номи доменро ба суроғаи IP табдил медиҳад, мо ин дорем: mail.test.local -> 10.10.30.210.
Вақте ки корбари берунии мо мекӯшад ба почтаи электронӣ ирсол кунад [почтаи электронӣ ҳифз карда шудааст], он сервери DNS MX-и худро барои сабти домени test.local дархост хоҳад кард. Сервери DNS-и мо бо номи сервери почта - mail.test.local ҷавоб медиҳад. Акнун корбар бояд суроғаи IP-и ин серверро гирад, аз ин рӯ вай ба DNS барои сабти A бармегардад ва суроғаи IP-и 10.10.30.210 мегирад (ҳа, боз ӯ :) ). Шумо метавонед мактуб фиристед. Аз ин рӯ, вай кӯшиш мекунад, ки бо суроғаи IP-и гирифташуда дар порти 25 пайваст шавад. Бо ёрии қоидаҳо дар брандмауэр ин пайвастшавӣ ба сервери почта интиқол дода мешавад.
Биёед вазифаи почтаро дар ҳолати кунунии тарҳ тафтиш кунем. Барои ин, дар компютери корбари беруна, мо утилитаи swaks -ро истифода мебарем. Бо ёрии он, шумо метавонед кори SMTP-ро тавассути фиристодани паёми электронӣ ба қабулкунанда бо маҷмӯи параметрҳои гуногун санҷед. Қаблан дар сервери почта корбари дорои қуттии почта аллакай насб карда шуда буд [почтаи электронӣ ҳифз карда шудааст]. Биёед кӯшиш кунем, ки ба ӯ паёми электронӣ фиристем:
Акнун биёед ба мошини дохилии корбар равем ва боварӣ ҳосил кунем, ки мактуб омадааст:
Мактуб воқеан омад (он дар рӯйхат таъкид шудааст). Пас, тарҳрезӣ дуруст кор мекунад. Вақти он расидааст, ки ба FortiMail гузаред. Биёед тарҳи худро илова кунем:
FortiMail-ро дар се шева истифода бурдан мумкин аст:
- Gateway - ҳамчун MTA-и мукаммал амал мекунад: он тамоми почтаро ба худ мегирад, онро тафтиш мекунад ва сипас ба сервери почта равон мекунад;
- Шаффоф - ё ба таври дигар, ҳолати шаффоф. Дар назди сервер насб карда шуда, мактубҳои воридотӣ ва содиротӣ тафтиш карда мешавад. Пас аз он, он онро ба сервер мефиристад. Тағироти конфигуратсияи шабакаро талаб намекунад.
- Сервер - дар ин ҳолат, FortiMail як сервери мукаммали почтаи электронӣ бо қобилияти сохтани қуттиҳои почта, қабул ва фиристодани почта, инчунин бо дигар функсияҳо мебошад.
Мо FortiMail-ро дар реҷаи Gateway ҷойгир хоҳем кард. Биёед ба танзимоти мошини виртуалӣ биравем. Воридшавӣ администратор аст, парол муқаррар карда нашудааст. Вақте ки шумо бори аввал ворид мешавед, шумо бояд пароли нав таъин кунед.
Акнун биёед мошини виртуалиро барои дастрасӣ ба интерфейси веб танзим кунем. Инчунин зарур аст, ки мошин ба Интернет дастрасӣ дошта бошад. Биёед интерфейсро танзим кунем. Мо танҳо ба порт1 ниёз дорем. Бо он, мо ба интерфейси веб пайваст мешавем ва он инчунин барои дастрасӣ ба Интернет истифода мешавад. Барои навсозии хадамот (имзои антивирус ва ғ.) дастрасии интернет лозим аст. Барои танзим кардан, фармонҳоро ворид кунед:
интерфейси системаро танзим кунед
таҳрири порти 1
set ip 192.168.1.40 255.255.255.0
иҷозати дастрасиро танзим кунед https http ssh ping
Поён
Акнун биёед масирро танзим кунем. Барои ин, фармонҳои зеринро ворид кунед:
масири системаро танзим кунед
таҳрир 1
маҷмӯи дарвозаи 192.168.1.1
порти интерфейсро танзим кунед1
Поён
Ҳангоми ворид кардани фармонҳо, шумо метавонед ҷадвалҳоро истифода баред, то онҳоро пурра нанависед. Инчунин, агар шумо фаромӯш карда бошед, ки кадом фармон бояд дар оянда равад, шумо метавонед калиди “?” -ро истифода баред.
Акнун биёед пайвасти интернети шуморо тафтиш кунем. Барои ин, ба Google DNS пинг кунед:
Тавре ки шумо мебинед, мо интернет дорем. Танзимоти ибтидоӣ, ки ба ҳамаи дастгоҳҳои Fortinet хос аст, анҷом дода шуданд, акнун шумо метавонед ба конфигуратсия тавассути интерфейси веб гузаред. Барои ин, саҳифаи назоратро кушоед:
Лутфан қайд кунед, ки ба шумо лозим аст, ки пайвандро дар формат пайравӣ кунед /админ. Дар акси ҳол, шумо наметавонед ба саҳифаи идоракунӣ ворид шавед. Бо нобаёнӣ, саҳифа дар ҳолати конфигуратсияи стандартӣ аст. Барои танзимот, ба мо ҳолати Advanced лозим аст. Биёед ба менюи admin->Намоиш равем ва режимро ба Advanced гузаред:
Ҳоло мо бояд литсензияи озмоиширо зеркашӣ кунем. Шумо метавонед инро дар менюи Маълумот дар бораи иҷозатнома → VM → Навсозӣ кунед:
Агар шумо литсензияи озмоишӣ надошта бошед, шумо метавонед онро тавассути тамос дархост кунед .
Пас аз ворид кардани иҷозатнома, дастгоҳ бояд бозоғоз шавад. Дар оянда, он ба кашидани навсозиҳои пойгоҳи додаҳои худ аз серверҳо оғоз хоҳад кард. Агар ин ба таври худкор рӯй надиҳад, шумо метавонед ба менюи Система → FortiGuard гузаред ва тугмаи «Ҳозир навсозӣ»-ро дар варақаҳои Антивирус, Антиспам пахш кунед.
Агар ин ёрӣ надиҳад, шумо метавонед портҳоеро, ки барои навсозӣ истифода мешаванд, иваз кунед. Одатан пас аз он ҳама иҷозатномаҳо пайдо мешаванд. Дар ниҳоят, он бояд чунин бошад:
Биёед минтақаи вақти дурустро муқаррар кунем, ин ҳангоми тафтиши гузоришҳо муфид хоҳад буд. Барои ин, ба менюи Система → Конфигуратсия гузаред:
Мо инчунин DNS-ро танзим мекунем. Ҳамчун сервери асосии DNS, мо сервери дохилии DNS насб мекунем ва ҳамчун нусхаи эҳтиётӣ сервери DNS-ро, ки Fortinet пешниҳод кардааст, тарк мекунем.
Акнун биёед ба ҷолибтарин гузарем. Тавре ки шумо пайхас кардаед, бо нобаёнӣ дастгоҳ ба ҳолати Gateway гузошта шудааст. Пас, ба мо лозим нест, ки онро тағир диҳем. Биёед ба майдони домен ва корбар → домен равем. Биёед домени наверо созем, ки бояд ҳифз карда шавад. Дар ин ҷо мо танҳо бояд номи домен ва суроғаи сервери почтаи электрониро муайян кунем (шумо метавонед номи домени онро низ муайян кунед, дар ҳолати мо mail.test.local):
Ҳоло мо бояд номи дарвозаи почтаи худро пешниҳод кунем. Он дар сабтҳои MX ва A истифода мешавад, ки мо бояд баъдтар тағир диҳем:
Номи мизбон ва номи доменҳои маҳаллӣ FQDN-ро ташкил медиҳанд, ки дар сабтҳои DNS истифода мешаванд. Дар ҳолати мо, FQDN = fortimail.test.local.
Акнун биёед қоидаи қабулро муқаррар кунем. Мо ба ҳамаи мактубҳои электронӣ ниёз дорем, ки аз берун меоянд ва ба корбари домен таъин карда шудаанд, то ба сервери почта фиристода шаванд. Барои ин, ба менюи Сиёсат → Назорати дастрасӣ гузаред. Намунаи танзим дар зер нишон дода шудааст:
Биёед ба ҷадвали Сиёсати қабулкунанда назар андозем. Дар ин ҷо шумо метавонед қоидаҳои муайяни тафтиши паёмҳоро муқаррар кунед: агар почта аз домени example1.com ворид шавад, шумо бояд онро бо механизмҳои махсус барои ин домен танзимшуда тафтиш кунед. Барои ҳама почта аллакай қоидаи пешфарз муқаррар шудааст ва ҳоло он ба мо мувофиқ аст. Шумо метавонед ин қоидаро дар расми зерин бинед:
Ин танзимотро дар FortiMail анҷом медиҳад. Дарвоқеъ, параметрҳои имконпазири бештар вуҷуд доранд, аммо агар мо ба баррасии ҳамаи онҳо шурӯъ кунем, мо метавонем китоб нависем :) Ва ҳадафи мо ин аст, ки FortiMail-ро дар реҷаи санҷишӣ бо кӯшиши ҳадди ақал иҷро кунем.
Ду чиз боқӣ мондааст - тағир додани сабтҳои MX ва A, инчунин тағир додани қоидаҳои интиқоли порт дар брандмауэр.
Сабти MX test.local -> mail.test.local 10 бояд ба test.local -> fortimail.test.local 10 иваз карда шавад. Аммо одатан дар давоми пилотҳо сабти дуюми афзалиятноки MX илова карда мешавад. Барои намуна:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
Хотиррасон мекунам, ки рақами афзалияти сервери почта дар сабти MX ҳар қадар камтар бошад, афзалияти он баландтар аст.
Сабтро тағир додан мумкин нест, аз ин рӯ биёед навашро эҷод кунем: fortimail.test.local -> 10.10.30.210. Корбари беруна ба 10.10.30.210 дар порти 25 муроҷиат мекунад ва девори девор пайвастро ба FortiMail интиқол медиҳад.
Барои тағир додани қоидаи интиқол дар FortiGate, шумо бояд суроғаро дар объекти мувофиқи Virtual IP иваз кунед:
Ҳама омода аст. Биёед тафтиш кунем. Биёед аз компютери корбари беруна боз паёми электронӣ фиристем. Акнун биёед ба FortiMail дар менюи Монитор → Журналҳо меравем. Дар майдони Таърих шумо метавонед сабтеро бинед, ки мактуб қабул шудааст. Барои маълумоти иловагӣ, шумо метавонед бо тугмаи рости муш клик кунед ва Тафсилотро интихоб кунед:
Барои ба итмом расонидани расм, биёед санҷем, ки оё FortiMail дар конфигуратсияи ҷорӣ метавонад мактубҳои дорои спам ва вирусҳоро манъ кунад. Барои ин, биёед як вируси санҷишии eicar ва почтаи электронии санҷиширо, ки дар яке аз пойгоҳи додаҳои спам пайдо шудааст (http://untroubled.org/spam/) фиристем. Пас аз ин, биёед ба менюи намоиши гузориш баргардем:
Тавре ки шумо мебинед, ҳам спам ва ҳам мактуби дорои вирус бомуваффақият муайян карда шуданд.
Ин конфигуратсия барои таъмини ҳифзи асосӣ аз вирусҳо ва спам кифоя аст. Аммо функсияи FortiMail бо ин маҳдуд намешавад. Барои муҳофизати самараноктар, шумо бояд механизмҳои мавҷударо омӯзед ва онҳоро мувофиқи эҳтиёҷоти худ танзим кунед. Дар оянда, мо нақша дорем, ки дигар хусусиятҳои пешрафтаи ин дарвозаи почтаро фаро гирем.
Агар шумо дар бораи ҳалли мушкилот ё саволе дошта бошед, онҳоро дар шарҳҳо нависед, мо кӯшиш мекунем, ки ба онҳо зуд ҷавоб диҳем.
Шумо метавонед дархости иҷозатномаи озмоиширо барои санҷиши ҳалли масъала гузоред .
Муаллиф: Алексей Никулин. Муҳандиси амнияти иттилоотии Fortiservice.
Манбаъ: will.com