ontwerp
Pos, pos... “Tans kan enige beginner gebruiker sy eie gratis elektroniese posbus skep, registreer net op een van die internetportale,” sê Wikipedia. Dit is dus 'n bietjie vreemd om u eie posbediener hiervoor te bestuur. Ek is nietemin nie spyt oor die maand wat ek hieraan spandeer het nie, vanaf die dag toe ek die bedryfstelsel geïnstalleer het tot die dag toe ek my eerste brief aan die geadresseerde op die internet gestuur het.
Trouens, iptv-ontvangers en 'n "enkelbordrekenaar gebaseer op die Baikal-T1-verwerker," sowel as Cubieboard, Banana Pi en ander toestelle wat met ARM-mikroverwerkers toegerus is, kan op dieselfde vlak as "frambose" geplaas word. “Malinka” is gekies as die mees aggressief geadverteerde opsie. Dit het meer as een maand geneem om ten minste 'n nuttige gebruik vir hierdie "enkelbordrekenaar" te vind. Uiteindelik het ek besluit om 'n e-posbediener daarop te begin, nadat ek onlangs 'n wetenskapfiksie-roman oor virtuele realiteit gelees het.
"Dit is 'n wonderlike visie van die toekoms van die web," sê Wikipedia. 20 jaar het verloop sedert die eerste publikasiedatum. Die toekoms het aangebreek. Dit lyk egter nie vir my wonderlik sonder seweduisend intekenare, tienduisend roebels van "maandelikse inkomste vir my webwerf," ens. Wat my waarskynlik na "gedesentraliseerde sosiale netwerke" gedruk het met "'n skrale aantal laaiks op hul (nuwe gebruikers - N.M.) plasings", om 'n domein te registreer en my eie bediener te begin.
Ek is nie goed met wette nie. Tensy ek 'n boodskap op my selfoon ontvang het oor die behoefte om persoonlike data te bevestig in verband met die inwerkingtreding van wysigings aan federale wet 126-FZ, is dit die wet wat ek ken.
En toe blyk dit dat hierdie wette soos paddastoele is na reën. As ek aangehou het om gratis pos te gebruik, sou ek waarskynlik nie geweet het nie.
“En wie is ek en jy nou?”
Eerstens is daar eenvoudig geen organiseerder van die e-posdiens in die wet nie. Daar is 'n "kitsboodskapdiensorganiseerder", maar dit is 'n bietjie anders. Die byvoeging “vir persoonlike, gesins- en huishoudelike behoeftes” verwyder natuurlik van hierdie organiseerder alle verpligtinge waarvoor die wet voorsiening maak, maar nietemin nie van die organiseerder wat nodig is nie.
Met die Ubuntu Server-handleiding byderhand, saam met die wet, dink ek dat benewens kletse met hul kitsboodskappe, "vir die ontvangs, oordrag, aflewering en (of) verwerking van elektroniese boodskappe van internetgebruikers," e-posdienste ook bedoel is ( wat voor die hand liggend is), en lêerbedieners (wat nie so voor die hand liggend is nie).
ontwerp
In vergelyking met ander artikels hier met die hutsmerk postfix, is my skepping natuurlik baie primitief. Geen gebruikersverifikasie, geen databasis, geen gebruikers wat nie aan plaaslike rekeninge gekoppel is nie (die eerste en derde is in die "minimale posbediener"; die databasis is amper oral, net soos dovecat).
"Om 'n posstelsel op te stel, is na my mening die moeilikste taak in stelseladministrasie," het een Habra-gebruiker baie goed geskryf. Volgende (van ), Ek het egter die dele oor die alias-databasis, .forward-lêers en virtuele aliasse weggelaat.
Maar vir ssl/tls het ek 12 konfigurasielyne plus 9 opdraglyne vir bash geneem om sertifikate van die toegewyde Postfix te skep op CommunityHelpWiki (op dieselfde domein ) (net hierdie ssl/tls werk - dit is die vraag). Die firewall in die verskaffer se persoonlike rekening, nat op die router (ek het die opstel van Mikrotik so lank as moontlik uitgestel; ek het briewe gestuur deur die e-posbediener direk te koppel aan die internetverskafferkabel wat in die woonstel geïnstalleer is), die opdragte mail, mailq, postsuper -d identifiseerder, lêer was ook nuttig /var/log/mail.log, parameter always_add_missing_headers, inligting oor die ptr-rekord, laastens die webwerf mail-tester.com (met oligofreniese ontwerp), waaroor nie in "mail geskryf word" ” artikels oor Habr, asof dit vanselfsprekend is .
Voordat u die waarde van die myhostname-parameter in die /etc/postfix/main.cf-lêer regstel
Nadat u die waarde van die myhostname-parameter in die /etc/postfix/main.cf-lêer reggestel het
Die eerste brief van die tegniese ondersteuningsdiens van die internetverskaffer het my geleer dat dit nie nodig is om briewe met die poskonsole-program oop te maak nie, sodat dit later met 'n bekende e-poskliënt oopgemaak en gelees kan word. Dit is blykbaar nie 'n probleem "vir beginner admins" nie.
Inteendeel, in die opmerkings (by ander artikels met die postfix hashtag) vra een Habr-gebruiker "om dinge 'n bietjie te kompliseer, hoe gaan dit met webkoppelvlakke na verskillende dele en verifikasie vanaf die databasis", vir 'n ander "dit is blykbaar die meeste moeilik vir diegene wat nog nooit iets soeter as 'n radyse probeer het nie: kernongelukke, sekuriteit (selinux/apparmor), effens verspreide stelsels...", skryf 'n derde oor die "iRedmail-skrif". Jy wag net vir die volgende een om voor te stel om oor IPv6 te skryf.
E-posdienste is nie sferiese perde in 'n vakuum nie, hulle is dele van 'n geheel - van die keuse van 'n rekenaar en 'n domeinnaam tot die opstel van 'n router - wat geen handleiding vir die opstel van 'n posbediener kan dek nie (en waarin jy waarskynlik nooit sal lees die hardeware - , beskikbaar op die amptelike Postfix-webwerf).
Mikrotik is 'n heel ander storie.
OK, dit is nou verby. E-pos het opgehou om 'n stel konsole-opdragte, konfigurasielêers (insluitend die opstel van dns), logs, dokumentasie, heksadesimale syfers in plaas van Russiese letters (volgens die koi8-r-karaktertabel) in die ontvangde brief te wees en het 'n bekende e-pos gebly kliënt met sy protokolle imap, pop3, smtp, rekeninge, inkomende en gestuurde boodskappe.
Oor die algemeen lyk dit dieselfde as hoe e-pos lyk wanneer gratis e-posdienste van groot IT-maatskappye gebruik word.
Alhoewel sonder 'n webkoppelvlak.
Uitbuiting
Tog is daar geen ontsnapping om die logs te bekyk nie!
Ek haas om diegene wat verwag het om hier oor die donkernet te lees, tevrede te stel. Want ek kan dit niks anders noem as manifestasies van een of ander geheimsinnige donkernet waarmee die e-poslogboek van die nuutgeskepte bediener gevul is nie, naamlik binne 'n paar dae (nadat ek direk gekoppel is) met boodskappe oor pogings om via pop3 te koppel onder verskillende name van 'n paar IP-adresse (ek het eers verkeerdelik gedink dat dit die bediener is wat periodiek twee briewe uit die tou probeer stuur, en ek het glad nie gedink dat my e-pos dadelik iemand anders op die internet kan interesseer nie).
Hierdie pogings het nie opgehou nie, selfs nadat ek die bediener deur die router gekoppel het. Vandag se logs is vol smtp-verbindings vanaf dieselfde IP-adres wat vir my onbekend is. Ek is egter so selfversekerd dat ek geen stappe hierteen doen nie: Ek hoop dat selfs al is die gebruikersnaam vir die ontvangs van briewe korrek gekies, die aanvaller nie die wagwoord sal kan raai nie. Ek is seker baie sal dit onveilig vind, net soos met vandag se aanvalle wat uitsluitlik staatmaak op die SMTP-aflosinstellings en toegangskontroles in /etc/postfix/main.cf.
En hulle sal die beskerming van my pos aan flarde slaan.
Bron: will.com