ProHoster > Блог > Isakoso > FortiMail - Iṣeto ifilọlẹ ni iyara

FortiMail - Iṣeto ifilọlẹ ni iyara

FortiMail - Iṣeto ifilọlẹ ni iyara

Kaabo! Loni a yoo sọ fun ọ bi o ṣe le ṣe awọn eto ibẹrẹ ti ẹnu-ọna meeli FortiMail – Fortinet imeeli solusan aabo. Lakoko nkan naa a yoo wo ipilẹ ti a yoo ṣiṣẹ pẹlu ati ṣe iṣeto naa FortiMail, pataki fun gbigba ati ṣayẹwo awọn lẹta, ati pe a yoo tun ṣe idanwo iṣẹ rẹ. Da lori iriri wa, a le sọ lailewu pe ilana naa rọrun pupọ, ati paapaa lẹhin iṣeto ti o kere julọ o le rii awọn abajade.

Jẹ ká bẹrẹ pẹlu awọn ti isiyi akọkọ. O ti han ninu aworan ni isalẹ.
FortiMail - Iṣeto ifilọlẹ ni iyara

Ni apa ọtun a rii kọnputa olumulo ti ita, lati eyiti a yoo fi meeli ranṣẹ si olumulo lori nẹtiwọọki inu. Nẹtiwọọki inu ni kọnputa olumulo, oludari agbegbe kan pẹlu olupin DNS ti n ṣiṣẹ lori rẹ, ati olupin meeli kan. Ni eti nẹtiwọọki naa ogiriina kan wa - FortiGate, ẹya akọkọ ti eyiti o jẹ lati tunto SMTP ati fifiranṣẹ ijabọ DNS.

Jẹ ki a san ifojusi pataki si DNS.

Awọn igbasilẹ DNS meji lo wa lati ṣe ipa ọna imeeli lori Intanẹẹti - igbasilẹ A ati igbasilẹ MX. Ni deede, awọn igbasilẹ DNS wọnyi ni tunto lori olupin DNS ti gbogbo eniyan, ṣugbọn nitori awọn idiwọn akọkọ, a kan firanṣẹ DNS nipasẹ ogiriina (iyẹn ni, olumulo ita ni adirẹsi 10.10.30.210 ti forukọsilẹ bi olupin DNS).

Igbasilẹ MX jẹ igbasilẹ ti o ni orukọ olupin meeli ti n ṣiṣẹ agbegbe naa, ati pataki ti olupin meeli yii. Ninu ọran wa o dabi eleyi: test.local -> mail.test.local 10.

Igbasilẹ jẹ igbasilẹ ti o yi orukọ ìkápá pada si adiresi IP, fun wa o jẹ: mail.test.local -> 10.10.30.210.

Nigbati olumulo ita wa gbiyanju lati fi imeeli ranṣẹ si [imeeli ni idaabobo], yoo beere olupin DNS MX rẹ fun igbasilẹ agbegbe test.local. Olupin DNS wa yoo dahun pẹlu orukọ olupin meeli - mail.test.local. Bayi olumulo nilo lati gba adiresi IP ti olupin yii, nitorinaa o tun wọle si DNS fun igbasilẹ A ati gba adiresi IP 10.10.30.210 (bẹẹni, lẹẹkansi :)). O le fi lẹta ranṣẹ. Nitorinaa, o gbiyanju lati fi idi asopọ kan mulẹ si adiresi IP ti o gba lori ibudo 25. Lilo awọn ofin lori ogiriina, asopọ yii ni a firanṣẹ si olupin meeli.

Jẹ ki a ṣayẹwo iṣẹ ṣiṣe ti meeli ni ipo lọwọlọwọ ti ifilelẹ naa. Lati ṣe eyi, a yoo lo ohun elo swaks lori kọnputa olumulo ita. Pẹlu iranlọwọ rẹ, o le ṣe idanwo iṣẹ ti SMTP nipa fifiranṣẹ olugba kan lẹta kan pẹlu ṣeto ti awọn aye oriṣiriṣi. Ni iṣaaju, olumulo kan ti o ni apoti leta ti ti ṣẹda tẹlẹ lori olupin meeli [imeeli ni idaabobo]. Jẹ ki a gbiyanju lati fi lẹta ranṣẹ si i:

FortiMail - Iṣeto ifilọlẹ ni iyara

Bayi jẹ ki a lọ si ẹrọ olumulo inu ati rii daju pe lẹta ti de:

FortiMail - Iṣeto ifilọlẹ ni iyara

Lẹta naa de gangan (o jẹ afihan ninu atokọ). Eyi tumọ si pe iṣeto naa n ṣiṣẹ ni deede. Bayi ni akoko lati lọ si FortiMail. Jẹ ki a ṣafikun si ipilẹ wa:

FortiMail - Iṣeto ifilọlẹ ni iyara

FortiMail le ṣe ran lọ si awọn ipo mẹta:

  • Ẹnu-ọna - n ṣiṣẹ bi MTA ti o ni kikun: o gba gbogbo meeli, ṣayẹwo rẹ, lẹhinna firanṣẹ siwaju si olupin meeli;
  • Sihin – tabi ni awọn ọrọ miiran, sihin mode. O ti fi sori ẹrọ ni iwaju olupin ati ṣayẹwo ti nwọle ati meeli ti njade. Lẹhin iyẹn, o gbejade si olupin naa. Ko nilo awọn ayipada si iṣeto nẹtiwọki.
  • Olupin - ninu ọran yii, FortiMail jẹ olupin meeli ti o ni kikun pẹlu agbara lati ṣẹda awọn apoti ifiweranṣẹ, gba ati firanṣẹ meeli, ati iṣẹ ṣiṣe miiran.

A yoo ran FortiMail ṣiṣẹ ni ipo Gateway. Jẹ ki a lọ si awọn eto ẹrọ foju. Wọle jẹ abojuto, ko si ọrọ igbaniwọle kan pato. Nigbati o wọle fun igba akọkọ, o gbọdọ ṣeto ọrọ igbaniwọle titun kan.

Bayi jẹ ki a tunto ẹrọ foju lati wọle si wiwo wẹẹbu. O tun jẹ dandan pe ẹrọ naa ni iwọle si Intanẹẹti. Jẹ ká ṣeto soke ni wiwo. A nilo ibudo nikan1. Pẹlu iranlọwọ rẹ a yoo sopọ si wiwo wẹẹbu, ati pe yoo tun lo lati wọle si Intanẹẹti. Wiwọle Intanẹẹti nilo lati ṣe imudojuiwọn awọn iṣẹ (awọn ibuwọlu ọlọjẹ, ati bẹbẹ lọ). Fun iṣeto ni, tẹ awọn aṣẹ sii:

konfigi eto ni wiwo
ibudo satunkọ 1
ṣeto 192.168.1.40 255.255.255.0
ṣeto aaye wiwọle https http ssh ping
opin

Bayi jẹ ki ká tunto afisona. Lati ṣe eyi o nilo lati tẹ awọn aṣẹ wọnyi sii:

konfigi ọna eto
satunkọ 1
ṣeto ẹnu-ọna 192.168.1.1
ṣeto ni wiwo ibudo1
opin

Nigbati o ba n tẹ awọn aṣẹ sii, o le lo awọn taabu lati yago fun titẹ wọn ni kikun. Paapaa, ti o ba gbagbe iru aṣẹ yẹ ki o wa ni atẹle, o le lo bọtini “?”.
Bayi jẹ ki ká ṣayẹwo rẹ isopọ Ayelujara. Lati ṣe eyi, jẹ ki a ping Google DNS:

FortiMail - Iṣeto ifilọlẹ ni iyara

Bi o ti le rii, a ni Intanẹẹti bayi. Awọn eto ibẹrẹ aṣoju fun gbogbo awọn ẹrọ Fortinet ti pari, ati pe o le tẹsiwaju si iṣeto ni bayi nipasẹ wiwo wẹẹbu. Lati ṣe eyi, ṣii oju-iwe iṣakoso naa:

FortiMail - Iṣeto ifilọlẹ ni iyara

Jọwọ ṣe akiyesi pe o nilo lati tẹle ọna asopọ ni ọna kika /Abojuto. Bibẹẹkọ, iwọ kii yoo ni anfani lati wọle si oju-iwe iṣakoso naa. Nipa aiyipada, oju-iwe naa wa ni ipo iṣeto boṣewa. Fun awọn eto a nilo Ipo To ti ni ilọsiwaju. Jẹ ki a lọ si abojuto-> Wo akojọ aṣayan ki o yipada ipo si To ti ni ilọsiwaju:

FortiMail - Iṣeto ifilọlẹ ni iyara

Bayi a nilo lati ṣe igbasilẹ iwe-aṣẹ idanwo naa. Eyi le ṣee ṣe ninu akojọ Alaye Iwe-aṣẹ → VM → Imudojuiwọn:

FortiMail - Iṣeto ifilọlẹ ni iyara

Ti o ko ba ni iwe-aṣẹ idanwo, o le beere ọkan nipa kikan si si wa.

Lẹhin titẹ iwe-aṣẹ, ẹrọ naa yẹ ki o tun bẹrẹ. Ni ojo iwaju, yoo bẹrẹ lati fa awọn imudojuiwọn si awọn apoti isura infomesonu rẹ lati awọn olupin. Ti eyi ko ba ṣẹlẹ laifọwọyi, o le lọ si System → FortiGuard akojọ ati ni Antivirus, Antispam awọn taabu tẹ lori Imudojuiwọn Bayi bọtini.

FortiMail - Iṣeto ifilọlẹ ni iyara

Ti eyi ko ba ṣe iranlọwọ, o le yi awọn ebute oko oju omi ti a lo fun awọn imudojuiwọn. Nigbagbogbo lẹhin eyi gbogbo awọn iwe-aṣẹ yoo han. Ni ipari o yẹ ki o dabi eyi:

FortiMail - Iṣeto ifilọlẹ ni iyara

Jẹ ki a ṣeto agbegbe aago to pe, eyi yoo wulo nigbati o ba ṣe ayẹwo awọn akọọlẹ. Lati ṣe eyi, lọ si Eto → Akojọ iṣeto:

FortiMail - Iṣeto ifilọlẹ ni iyara

A yoo tun tunto DNS. A yoo tunto olupin DNS inu bi olupin DNS akọkọ, ati fi olupin DNS ti o pese nipasẹ Fortinet bi ọkan afẹyinti.

FortiMail - Iṣeto ifilọlẹ ni iyara

Bayi jẹ ki a lọ si apakan igbadun naa. Bi o ṣe le ti ṣe akiyesi, ẹrọ naa ti ṣeto si ipo Gateway nipasẹ aiyipada. Nitorina, a ko nilo lati yi pada. Jẹ ki a lọ si Aṣẹ & Olumulo → aaye aaye. Jẹ ki a ṣẹda aaye tuntun ti o nilo lati ni aabo. Nibi a nilo nikan lati pato orukọ ìkápá ati adirẹsi olupin mail (o tun le pato orukọ ìkápá rẹ, ninu ọran wa mail.test.local):

FortiMail - Iṣeto ifilọlẹ ni iyara

Bayi a nilo lati pese orukọ fun ẹnu-ọna ifiweranṣẹ wa. Eyi yoo ṣee lo ninu awọn igbasilẹ MX ati A, eyiti a yoo nilo lati yipada nigbamii:

FortiMail - Iṣeto ifilọlẹ ni iyara

Lati Orukọ Ile-iṣẹ ati Awọn aaye Orukọ Agbegbe Agbegbe, FQDN ti ṣajọ, eyiti o lo ninu awọn igbasilẹ DNS. Ninu ọran wa, FQDN = fortimail.test.local.

Bayi jẹ ki a ṣeto ofin gbigba. A nilo gbogbo awọn imeeli ti o wa lati ita ati pe a yàn si olumulo kan ni aaye lati firanṣẹ si olupin meeli. Lati ṣe eyi, lọ si akojọ Afihan → Iṣakoso Wiwọle. Iṣeto apẹẹrẹ kan han ni isalẹ:

FortiMail - Iṣeto ifilọlẹ ni iyara

Jẹ ki a wo taabu Afihan Olugba. Nibi o le ṣeto awọn ofin kan fun ṣiṣe ayẹwo awọn lẹta: ti meeli ba wa lati agbegbe example1.com, o nilo lati ṣayẹwo pẹlu awọn ilana ti a tunto ni pataki fun agbegbe yii. Ofin aiyipada tẹlẹ wa fun gbogbo meeli, ati fun bayi o baamu wa. O le wo ofin yii ni aworan ni isalẹ:

FortiMail - Iṣeto ifilọlẹ ni iyara

Ni aaye yii, iṣeto lori FortiMail ni a le gba pe pipe. Ni otitọ, ọpọlọpọ awọn aye ti o ṣeeṣe diẹ sii wa, ṣugbọn ti a ba bẹrẹ akiyesi gbogbo wọn, a le kọ iwe kan :) Ati pe ibi-afẹde wa ni lati ṣe ifilọlẹ FortiMail ni ipo idanwo pẹlu ipa diẹ.

Awọn nkan meji lo wa - yi awọn igbasilẹ MX ati A pada, ati tun yipada awọn ofin gbigbe ibudo lori ogiriina.

Awọn MX record test.local -> mail.test.local 10 gbọdọ wa ni yipada si test.local -> fortimail.test.local 10. Sugbon nigbagbogbo nigba awaokoofurufu a keji MX igbasilẹ pẹlu kan ti o ga ni ayo. Fun apere:

test.local -> mail.test.local 10
test.local -> fortimail.test.local 5

Jẹ ki n ṣe iranti rẹ pe isalẹ nọmba ordinal ti ayanfẹ olupin meeli ni igbasilẹ MX, ti o ga julọ ni pataki rẹ.

Ati pe titẹ sii ko le yipada, nitorinaa a kan ṣẹda tuntun kan: fortimail.test.local -> 10.10.30.210. Olumulo ita yoo kan si adirẹsi 10.10.30.210 ni ibudo 25, ati ogiriina yoo dari asopọ si FortiMail.

Lati le yi ofin gbigbe pada lori FortiGate, o nilo lati yi adirẹsi pada ninu ohun IP Foju ti o baamu:

FortiMail - Iṣeto ifilọlẹ ni iyara

Gbogbo rẹ ti šetan. Jẹ ki a ṣayẹwo. Jẹ ki a fi lẹta ranṣẹ lẹẹkansi lati kọnputa olumulo ita. Bayi jẹ ki a lọ si FortiMail ni Atẹle → Akojọ aṣyn. Ni aaye Itan-akọọlẹ o le wo igbasilẹ ti o gba lẹta naa. Fun alaye diẹ sii, o le tẹ-ọtun lori titẹ sii ki o yan Awọn alaye:

FortiMail - Iṣeto ifilọlẹ ni iyara

Lati pari aworan naa, jẹ ki a ṣayẹwo boya FortiMail ninu iṣeto lọwọlọwọ rẹ le di awọn imeeli ti o ni àwúrúju ati awọn ọlọjẹ. Lati ṣe eyi, a yoo firanṣẹ kokoro idanwo eicar ati lẹta idanwo ti a rii ninu ọkan ninu awọn apoti isura data mail spam (http://untroubled.org/spam/). Lẹhin eyi, jẹ ki a pada si akojọ aṣayan wiwo log:

FortiMail - Iṣeto ifilọlẹ ni iyara

Gẹgẹbi a ti le rii, àwúrúju mejeeji ati lẹta kan pẹlu ọlọjẹ ni a ṣe idanimọ ni aṣeyọri.

Iṣeto ni to lati pese aabo ipilẹ lodi si awọn ọlọjẹ ati àwúrúju. Ṣugbọn iṣẹ ṣiṣe ti FortiMail ko ni opin si eyi. Fun aabo ti o munadoko diẹ sii, o nilo lati kawe awọn ilana ti o wa ki o ṣe akanṣe wọn lati baamu awọn iwulo rẹ. Ni ọjọ iwaju, a gbero lati ṣe afihan miiran, awọn ẹya ilọsiwaju diẹ sii ti ẹnu-ọna meeli yii.

Ti o ba ni awọn iṣoro eyikeyi tabi awọn ibeere nipa ojutu, kọ wọn sinu awọn asọye, a yoo gbiyanju lati dahun wọn ni kiakia.

O le fi ibeere kan silẹ fun iwe-aṣẹ idanwo lati ṣe idanwo ojutu naa nibi.

Onkọwe: Alexey Nikulin. Alaye Aabo Engineer Fortiservice.

orisun: www.habr.com

Fi ọrọìwòye kun