نصبش هم از طریق فایل iso میشه و هم از طریق پکیجای لینوکس. در ضمن کانکشن ssh میشه براش ساخت.
مهمترین بخشهاش ساخت Node و ایجاد Rule هست.
دیفالت 4 تا فیچر پروتکتی را فعال میکنیم اما بقیه ماژولها به انتخاب مشتری خواهد بود.
پایین صفحه بالا موقعیت rule را میبینیم زیرا کسپر از خط اول به پایین رولها رو اجرا میکنه. ثلا اگر بگذاریم before 3 موقعیت رول میشود 3.
در تعریف rule دو تا تعریف اجباریه یعنی باید تکلیف ایمیلایی که به دامنه ما فرستاده میشن و ایمیلایی که میفرستیم به بیرون روشن بشه. بدین منظور 2 تا رول باید بسازیم. در اولی در سربرگ general میتونیم بگیم هرکسی میتونه به هر کاربری از ما ایمیل بفرسته اینجوری میشه که سندر میشه * و دریافت ککنده میشه *@douran.ir در مورد ایمیلایی خروجی برعکس.
بعد جنرال هر کدام از سربرگ ها رو میتونیم تنظیم کنین.
Content Filtering:
برای اسکن ضمیمهها و کلمات متن ایمیل است. توش یه اکسپرشن میسازیم.
داخل اکسپرشن کاندیشن میسازیم.
SPF / DKIM / DMARC:
اینها پروتکل هایی هست که اگه شرکت داشته باشه باید Mail Sender Authentication را روشن کنیم.
SPF در واقع رکوردی است که ما داخل دامنه ثبت میکنیم متشکل از لیست هاست هایی که اجازه دارند از سمت ما ایمیل ارسال کنن. و وقتی ایمیل خروجی ما به گیرنده میرسد سیستم امنیتی گیرنده بررسی میکند که IP ارسالی با این رکورد همخوانی دارد یا نه.
DKIM در واقع رکوردی است که ما داخل دامنه ثبت میکنیم و در آن رکورد کلید عمومی دامنه قرار دارد. وقتی ایمیلی میفرستیم با محتوای ایمیل و هدر آن و کلید خصوصی یک امضای دیجیتال تولید میشود. گیرنده توسط کلید عمومی که در دسترس دارد بررسی میکند که ایمیل دست نخورده رسیده باشد.
DMARC در واقع رکوردی است که ما داخل دامنه ثبت میکنیم و در آن به گیرندهی ایمیل میگوید در صورتی که ایمیل نتواند SPF یا DKIM را پاس کند، چه سیاستی اعمال شود. سیاست میتواند شامل none (فقط گزارشدهی)، quarantine (انتقال به Spam) یا reject (رد کردن ایمیل) باشد. در واقع فرستنده داره با اون گیرنده رو راهنمایی میکنه که تحت چه شرایطی ایمیل ارسالی از سمت من معتبره حالا بقیش با سیاست داخلی خودت و علاوه بر اون گزارش هم میده.
حالا هرکدومو تنظیم میکنیم که اگه اون تست رو گذروند یا fail شد چه ریکشنی بده (راهنماییه واسه گیرنده).. توی دیمارک میشه پالیسی تعریف کرد.
برای ایمیلای دریافتی به ما حتما باید بگیم اگه مثلا spf فیل شد چی بشه.
Node:
برای ساخت نود اول ادرس هاست و پورت رو مشخص میکنیم.
و لایسنس اضافه کرد.
ضمن اینکه در ksmg امکان گزارش گیری، بکاپ و مشاهده ایونت وجود داره. در ضمن میشه Role و اکانت تعریف کرد که چه دسترسیایی داشته باشه هر اکانت.
MTA:
ایجنتی هست که پیام رو با خودش میبره ازگیت وی به قسمتای پروتکشنی به توزیع و برعکس.
