خوش آمدید! آج ہم آپ کو میل گیٹ وے کی ابتدائی سیٹنگز بنانے کا طریقہ بتائیں گے۔ - Fortinet ای میل سیکیورٹی حل۔ مضمون کے دوران ہم اس ترتیب کو دیکھیں گے جس کے ساتھ ہم کام کریں گے اور ترتیب کو انجام دیں گے۔ خطوط وصول کرنے اور جانچنے کے لیے ضروری ہے، اور ہم اس کی کارکردگی کو بھی جانچیں گے۔ ہمارے تجربے کی بنیاد پر، ہم محفوظ طریقے سے کہہ سکتے ہیں کہ یہ عمل بہت آسان ہے، اور کم سے کم ترتیب کے بعد بھی آپ نتائج دیکھ سکتے ہیں۔
آئیے موجودہ ترتیب سے شروع کرتے ہیں۔ یہ نیچے دی گئی تصویر میں دکھایا گیا ہے۔
دائیں طرف ہم بیرونی صارف کا کمپیوٹر دیکھتے ہیں، جس سے ہم اندرونی نیٹ ورک پر صارف کو میل بھیجیں گے۔ اندرونی نیٹ ورک میں صارف کا کمپیوٹر، ایک ڈومین کنٹرولر ہوتا ہے جس میں DNS سرور چلتا ہے، اور میل سرور ہوتا ہے۔ نیٹ ورک کے کنارے پر ایک فائر وال ہے - FortiGate، جس کی اہم خصوصیت SMTP اور DNS ٹریفک فارورڈنگ کو ترتیب دینا ہے۔
آئیے ڈی این ایس پر خصوصی توجہ دیں۔
انٹرنیٹ پر ای میل کو روٹ کرنے کے لیے دو DNS ریکارڈز استعمال کیے جاتے ہیں—A ریکارڈ اور MX ریکارڈ۔ عام طور پر، یہ DNS ریکارڈز عوامی DNS سرور پر کنفیگر کیے جاتے ہیں، لیکن ترتیب کی حدود کی وجہ سے، ہم صرف DNS کو فائر وال کے ذریعے فارورڈ کرتے ہیں (یعنی، بیرونی صارف کا پتہ 10.10.30.210 DNS سرور کے طور پر رجسٹرڈ ہے)۔
MX ریکارڈ ایک ایسا ریکارڈ ہے جس میں ڈومین کی خدمت کرنے والے میل سرور کے نام کے ساتھ ساتھ اس میل سرور کی ترجیح بھی ہوتی ہے۔ ہمارے معاملے میں، یہ اس طرح لگتا ہے: test.local -> mail.test.local 10۔
ریکارڈ ایک ایسا ریکارڈ ہے جو ڈومین نام کو IP ایڈریس میں تبدیل کرتا ہے، ہمارے لیے یہ ہے: mail.test.local -> 10.10.30.210۔
جب ہمارا بیرونی صارف ای میل بھیجنے کی کوشش کرتا ہے۔ [ای میل محفوظ]، یہ test.local ڈومین ریکارڈ کے لیے اپنے DNS MX سرور سے استفسار کرے گا۔ ہمارا DNS سرور میل سرور کے نام کے ساتھ جواب دے گا - mail.test.local۔ اب صارف کو اس سرور کا آئی پی ایڈریس حاصل کرنے کی ضرورت ہے، لہذا وہ دوبارہ A ریکارڈ کے لیے DNS تک رسائی حاصل کرتا ہے اور IP ایڈریس 10.10.30.210 (ہاں، اس کا دوبارہ :)) حاصل کرتا ہے۔ آپ خط بھیج سکتے ہیں۔ لہذا، یہ پورٹ 25 پر موصولہ آئی پی ایڈریس سے کنکشن قائم کرنے کی کوشش کرتا ہے۔ فائر وال پر قواعد کا استعمال کرتے ہوئے، یہ کنکشن میل سرور کو بھیج دیا جاتا ہے۔
آئیے لے آؤٹ کی موجودہ حالت میں میل کی فعالیت کو چیک کرتے ہیں۔ ایسا کرنے کے لیے، ہم بیرونی صارف کے کمپیوٹر پر swaks یوٹیلیٹی استعمال کریں گے۔ اس کی مدد سے، آپ وصول کنندہ کو مختلف پیرامیٹرز کے سیٹ کے ساتھ ایک خط بھیج کر SMTP کی کارکردگی کو جانچ سکتے ہیں۔ اس سے پہلے، میل سرور پر میل باکس والا صارف پہلے ہی بنایا جا چکا ہے۔ [ای میل محفوظ]. آئیے اسے ایک خط بھیجنے کی کوشش کریں:
اب آئیے اندرونی صارف کی مشین پر جائیں اور یقینی بنائیں کہ خط آ گیا ہے:
خط اصل میں پہنچا (اسے فہرست میں نمایاں کیا گیا ہے)۔ اس کا مطلب ہے کہ ترتیب صحیح طریقے سے کام کر رہی ہے۔ اب وقت آگیا ہے کہ فورٹی میل کی طرف بڑھیں۔ آئیے اپنی ترتیب میں شامل کریں:
FortiMail تین طریقوں میں تعینات کیا جا سکتا ہے:
- گیٹ وے - ایک مکمل ایم ٹی اے کے طور پر کام کرتا ہے: یہ تمام میل کو لے لیتا ہے، اسے چیک کرتا ہے، اور پھر اسے میل سرور پر بھیج دیتا ہے۔
- شفاف - یا دوسرے الفاظ میں، شفاف موڈ. یہ سرور کے سامنے انسٹال ہوتا ہے اور آنے والی اور جانے والی میل کو چیک کرتا ہے۔ اس کے بعد، یہ اسے سرور پر منتقل کرتا ہے۔ نیٹ ورک کنفیگریشن میں تبدیلیوں کی ضرورت نہیں ہے۔
- سرور - اس معاملے میں، FortiMail ایک مکمل میل سرور ہے جس میں میل باکسز بنانے، میل وصول کرنے اور بھیجنے کے ساتھ ساتھ دیگر فعالیت بھی ہے۔
ہم فورٹی میل کو گیٹ وے موڈ میں تعینات کریں گے۔ آئیے ورچوئل مشین کی ترتیبات پر جائیں۔ لاگ ان ایڈمن ہے، کوئی پاس ورڈ متعین نہیں ہے۔ جب آپ پہلی بار لاگ ان ہوتے ہیں، تو آپ کو ایک نیا پاس ورڈ سیٹ کرنا ہوگا۔
اب ویب انٹرفیس تک رسائی کے لیے ورچوئل مشین کو کنفیگر کرتے ہیں۔ یہ بھی ضروری ہے کہ مشین میں انٹرنیٹ تک رسائی ہو۔ آئیے انٹرفیس ترتیب دیں۔ ہمیں صرف پورٹ 1 کی ضرورت ہے۔ اس کی مدد سے ہم ویب انٹرفیس سے جڑیں گے، اور اسے انٹرنیٹ تک رسائی کے لیے بھی استعمال کیا جائے گا۔ خدمات کو اپ ڈیٹ کرنے کے لیے انٹرنیٹ تک رسائی کی ضرورت ہے (اینٹی وائرس دستخط وغیرہ)۔ ترتیب کے لیے، کمانڈ درج کریں:
تشکیل نظام انٹرفیس
پورٹ 1 میں ترمیم کریں۔
ip 192.168.1.40 255.255.255.0 سیٹ کریں
اجازت رسائی https http ssh پنگ سیٹ کریں۔
آخر
اب روٹنگ کو کنفیگر کرتے ہیں۔ ایسا کرنے کے لیے آپ کو درج ذیل کمانڈز درج کرنے کی ضرورت ہے۔
تشکیل نظام کا راستہ
1 میں ترمیم کریں۔
گیٹ وے 192.168.1.1 سیٹ کریں۔
انٹرفیس پورٹ 1 سیٹ کریں۔
آخر
کمانڈز داخل کرتے وقت، آپ ٹیبز کو مکمل ٹائپ کرنے سے بچنے کے لیے استعمال کر سکتے ہیں۔ اس کے علاوہ، اگر آپ بھول جاتے ہیں کہ اگلا کون سا کمانڈ آنا چاہیے، تو آپ "؟" کلید استعمال کر سکتے ہیں۔
اب آئیے آپ کا انٹرنیٹ کنکشن چیک کریں۔ ایسا کرنے کے لیے، آئیے گوگل ڈی این ایس کو پنگ کریں:
جیسا کہ آپ دیکھ سکتے ہیں، اب ہمارے پاس انٹرنیٹ ہے۔ تمام Fortinet آلات کے لیے مخصوص ابتدائی ترتیبات مکمل ہو چکی ہیں، اور اب آپ ویب انٹرفیس کے ذریعے کنفیگریشن کے لیے آگے بڑھ سکتے ہیں۔ ایسا کرنے کے لیے، انتظامی صفحہ کھولیں:
براہ کرم نوٹ کریں کہ آپ کو /admin کی شکل میں لنک پر عمل کرنے کی ضرورت ہے۔ بصورت دیگر، آپ انتظامی صفحہ تک رسائی حاصل نہیں کر سکیں گے۔ پہلے سے طے شدہ طور پر، صفحہ معیاری کنفیگریشن موڈ میں ہے۔ سیٹنگز کے لیے ہمیں ایڈوانسڈ موڈ کی ضرورت ہے۔ آئیے ایڈمن-> ویو مینو پر جائیں اور موڈ کو ایڈوانسڈ پر سوئچ کریں:
اب ہمیں آزمائشی لائسنس ڈاؤن لوڈ کرنے کی ضرورت ہے۔ یہ مینو میں کیا جا سکتا ہے لائسنس کی معلومات → VM → اپ ڈیٹ:
اگر آپ کے پاس آزمائشی لائسنس نہیں ہے، تو آپ رابطہ کر کے درخواست کر سکتے ہیں۔ .
لائسنس داخل کرنے کے بعد، آلہ کو دوبارہ شروع کرنا چاہئے. مستقبل میں، یہ سرورز سے اپنے ڈیٹا بیس میں اپ ڈیٹس لینا شروع کر دے گا۔ اگر یہ خود بخود نہیں ہوتا ہے، تو آپ سسٹم → FortiGuard مینو میں جا سکتے ہیں اور اینٹی وائرس میں، Antispam ٹیبز اپ ڈیٹ ناؤ بٹن پر کلک کر سکتے ہیں۔
اگر اس سے مدد نہیں ملتی ہے، تو آپ اپ ڈیٹس کے لیے استعمال ہونے والی بندرگاہوں کو تبدیل کر سکتے ہیں۔ عام طور پر اس کے بعد تمام لائسنس ظاہر ہوتے ہیں۔ آخر میں یہ اس طرح نظر آنا چاہئے:
آئیے صحیح ٹائم زون ترتیب دیں، یہ لاگز کی جانچ پڑتال کے وقت مفید ہوگا۔ ایسا کرنے کے لیے، سسٹم → کنفیگریشن مینو پر جائیں:
ہم DNS کو بھی ترتیب دیں گے۔ ہم اندرونی DNS سرور کو مرکزی DNS سرور کے طور پر ترتیب دیں گے، اور Fortinet کے فراہم کردہ DNS سرور کو بیک اپ کے طور پر چھوڑ دیں گے۔
اب تفریحی حصے کی طرف چلتے ہیں۔ جیسا کہ آپ نے دیکھا ہو گا، ڈیوائس بطور ڈیفالٹ گیٹ وے موڈ پر سیٹ ہے۔ اس لیے ہمیں اسے تبدیل کرنے کی ضرورت نہیں ہے۔ آئیے ڈومین اور یوزر → ڈومین فیلڈ پر جائیں۔ آئیے ایک نیا ڈومین بنائیں جسے محفوظ کرنے کی ضرورت ہے۔ یہاں ہمیں صرف ڈومین کا نام اور میل سرور ایڈریس بتانے کی ضرورت ہے (ہمارے معاملے میں آپ اس کا ڈومین نام بھی بتا سکتے ہیں mail.test.local):
اب ہمیں اپنے میل گیٹ وے کے لیے ایک نام فراہم کرنے کی ضرورت ہے۔ یہ MX اور A ریکارڈز میں استعمال کیا جائے گا، جسے ہمیں بعد میں تبدیل کرنے کی ضرورت ہوگی:
میزبان نام اور مقامی ڈومین نام پوائنٹس سے، FQDN مرتب کیا جاتا ہے، جو DNS ریکارڈز میں استعمال ہوتا ہے۔ ہمارے معاملے میں، FQDN = fortimail.test.local۔
اب آئیے وصول کرنے کا اصول مرتب کریں۔ ہمیں تمام ای میلز کی ضرورت ہوتی ہے جو باہر سے آتی ہیں اور میل سرور کو بھیجنے کے لیے ڈومین میں موجود صارف کو تفویض کی جاتی ہیں۔ ایسا کرنے کے لیے، مینو پالیسی → رسائی کنٹرول پر جائیں۔ ایک مثال سیٹ اپ ذیل میں دکھایا گیا ہے:
آئیے وصول کنندہ پالیسی کے ٹیب کو دیکھتے ہیں۔ یہاں آپ خطوط کی جانچ کے لیے کچھ اصول مقرر کر سکتے ہیں: اگر میل example1.com کے ڈومین سے آتا ہے، تو آپ کو اسے خاص طور پر اس ڈومین کے لیے تشکیل کردہ میکانزم کے ساتھ چیک کرنے کی ضرورت ہے۔ تمام میل کے لیے پہلے سے طے شدہ اصول موجود ہے، اور فی الحال یہ ہمارے لیے مناسب ہے۔ اس اصول کو آپ نیچے دی گئی تصویر میں دیکھ سکتے ہیں۔
اس وقت، FortiMail پر سیٹ اپ کو مکمل سمجھا جا سکتا ہے۔ درحقیقت، اور بھی بہت سے ممکنہ پیرامیٹرز ہیں، لیکن اگر ہم ان سب پر غور کرنا شروع کر دیں، تو ہم ایک کتاب لکھ سکتے ہیں :) اور ہمارا مقصد فورٹی میل کو کم سے کم کوشش کے ساتھ ٹیسٹ موڈ میں لانچ کرنا ہے۔
دو چیزیں باقی ہیں - MX اور A ریکارڈز کو تبدیل کریں، اور فائر وال پر پورٹ فارورڈنگ کے قوانین کو بھی تبدیل کریں۔
MX ریکارڈ test.local -> mail.test.local 10 کو test.local -> fortimail.test.local 10 میں تبدیل کیا جانا چاہیے۔ لیکن عام طور پر پائلٹس کے دوران اعلی ترجیح کے ساتھ دوسرا MX ریکارڈ شامل کیا جاتا ہے۔ مثال کے طور پر:
test.local -> mail.test.local 10
test.local -> fortimail.test.local 5
میں آپ کو یاد دلاتا ہوں کہ MX ریکارڈ میں میل سرور کی ترجیحات کا آرڈینل نمبر جتنا کم ہوگا، اس کی ترجیح اتنی ہی زیادہ ہوگی۔
اور اندراج کو تبدیل نہیں کیا جا سکتا، لہذا ہم صرف ایک نیا بنائیں گے: fortimail.test.local -> 10.10.30.210۔ ایک بیرونی صارف پورٹ 10.10.30.210 پر 25 ایڈریس پر رابطہ کرے گا، اور فائر وال کنکشن کو FortiMail پر بھیج دے گا۔
FortiGate پر فارورڈنگ کے اصول کو تبدیل کرنے کے لیے، آپ کو متعلقہ ورچوئل آئی پی آبجیکٹ میں ایڈریس تبدیل کرنے کی ضرورت ہے:
سب تیار ہے۔ آؤ دیکھیں. آئیے بیرونی صارف کے کمپیوٹر سے خط دوبارہ بھیجتے ہیں۔ اب مانیٹر → لاگز مینو میں فورٹی میل پر جائیں۔ تاریخ کے خانے میں آپ ایک ریکارڈ دیکھ سکتے ہیں کہ خط کو قبول کیا گیا تھا۔ مزید معلومات کے لیے، آپ اندراج پر دائیں کلک کر سکتے ہیں اور تفصیلات کو منتخب کر سکتے ہیں:
تصویر کو مکمل کرنے کے لیے، آئیے چیک کریں کہ آیا فورٹی میل اپنی موجودہ ترتیب میں اسپام اور وائرس پر مشتمل ای میلز کو بلاک کر سکتا ہے۔ ایسا کرنے کے لیے، ہم eicar ٹیسٹ وائرس اور ایک ٹیسٹ لیٹر بھیجیں گے جو اسپام میل ڈیٹا بیس (http://untroubled.org/spam/) میں پایا جاتا ہے۔ اس کے بعد، آئیے لاگ ویونگ مینو پر واپس چلتے ہیں:
جیسا کہ ہم دیکھ سکتے ہیں، اسپام اور وائرس والے خط دونوں کی کامیابی سے شناخت کی گئی۔
یہ ترتیب وائرس اور سپیم کے خلاف بنیادی تحفظ فراہم کرنے کے لیے کافی ہے۔ لیکن FortiMail کی فعالیت صرف اس تک محدود نہیں ہے۔ زیادہ مؤثر تحفظ کے لیے، آپ کو دستیاب میکانزم کا مطالعہ کرنا ہوگا اور اپنی ضروریات کے مطابق انہیں اپنی مرضی کے مطابق بنانا ہوگا۔ مستقبل میں، ہم اس میل گیٹ وے کی دیگر، مزید جدید خصوصیات کو اجاگر کرنے کا ارادہ رکھتے ہیں۔
اگر آپ کو حل کے حوالے سے کوئی مشکلات یا سوالات ہیں تو انہیں کمنٹس میں لکھیں، ہم ان کا فوری جواب دینے کی کوشش کریں گے۔
آپ حل کو جانچنے کے لیے آزمائشی لائسنس کے لیے درخواست جمع کر سکتے ہیں۔ .
مصنف: الیکسی نکولن۔ انفارمیشن سیکیورٹی انجینئر فورٹی سروس۔
ماخذ: www.habr.com