تصميم
بريد، بريد... "في الوقت الحالي، يمكن لأي مستخدم مبتدئ إنشاء صندوق بريد إلكتروني مجاني خاص به، فقط قم بالتسجيل في إحدى بوابات الإنترنت"، كما تقول ويكيبيديا. لذا فإن تشغيل خادم البريد الخاص بك لهذا الأمر أمر غريب بعض الشيء. ومع ذلك، فأنا لا أندم على الشهر الذي قضيته في هذا الأمر، بدءًا من اليوم الذي قمت فيه بتثبيت نظام التشغيل حتى اليوم الذي أرسلت فيه رسالتي الأولى إلى المرسل إليه على الإنترنت.
في الواقع، يمكن وضع أجهزة استقبال iptv و"كمبيوتر أحادي اللوحة يعتمد على معالج Baikal-T1"، بالإضافة إلى Cubieboard وBanana Pi وغيرها من الأجهزة المجهزة بمعالجات ARM الدقيقة، على نفس مستوى "التوت". تم اختيار "Malinka" باعتباره الخيار الأكثر إعلانًا بقوة. لقد استغرق الأمر أكثر من شهر للعثور على بعض الاستخدامات المفيدة على الأقل لهذا "الكمبيوتر ذو اللوحة الواحدة". أخيرًا، قررت تشغيل خادم بريد عليه، بعد أن قرأت مؤخرًا رواية خيال علمي عن الواقع الافتراضي.
تقول ويكيبيديا: "هذه رؤية رائعة لمستقبل الويب". لقد مرت 20 سنة منذ تاريخ النشر الأول. لقد وصل المستقبل. ومع ذلك، لا يبدو الأمر رائعًا بالنسبة لي بدون سبعة آلاف مشترك، وعشرة آلاف روبل من "الدخل الشهري لموقعي"، وما إلى ذلك. ربما دفعني ذلك نحو "الشبكات الاجتماعية اللامركزية" مع "عدد ضئيل من الإعجابات على منشوراتهم (المستخدمين الجدد - N.M.)" وتسجيل المجال وإطلاق الخادم الخاص بي.
أنا لست جيدة في القوانين. ما لم أتلق رسالة على هاتفي المحمول حول الحاجة إلى تأكيد البيانات الشخصية فيما يتعلق بدخول تعديلات القانون الاتحادي 126-FZ حيز التنفيذ، فهذا هو القانون الذي أعرفه.
وبعد ذلك اتضح أن هذه القوانين تشبه الفطر بعد المطر. لو واصلت استخدام البريد المجاني، ربما لم أكن لأعرف ذلك.
"ومن أنت وأنا الآن؟"
أولا، ببساطة لا يوجد منظم لخدمة البريد الإلكتروني في القانون. يوجد "منظم خدمة الرسائل الفورية"، لكن هذا مختلف قليلاً. إن إضافة "للاحتياجات الشخصية والعائلية والمنزلية" تزيل بالطبع من هذا المنظم جميع الالتزامات التي ينص عليها القانون، ولكن مع ذلك ليس من المنظم المطلوب.
بوجود دليل خادم Ubuntu في متناول اليد، جنبًا إلى جنب مع القانون، أعتقد أنه بالإضافة إلى الدردشة مع رسائلهم الفورية، "لتلقي ونقل وتسليم و (أو) معالجة الرسائل الإلكترونية من مستخدمي الإنترنت"، فإن خدمات البريد الإلكتروني مخصصة أيضًا ( وهو أمر واضح)، وخوادم الملفات (وهو أمر غير واضح).
تطوير
بالمقارنة مع المقالات الأخرى هنا مع الهاشتاج postfix، فإن إبداعي، بالطبع، بدائي للغاية. لا توجد مصادقة للمستخدم، ولا توجد قاعدة بيانات، ولا يوجد مستخدمون غير مرتبطين بحسابات محلية (الأول والثالث موجودان في "خادم البريد الأدنى"؛ وقاعدة البيانات موجودة في كل مكان تقريبًا، تمامًا مثل dovecat).
"إن إعداد نظام البريد، في رأيي، هو أصعب مهمة في إدارة النظام"، كتب أحد مستخدمي هبرا بشكل جيد للغاية. التالي (من )، ومع ذلك، قمت بحذف الأجزاء المتعلقة بقاعدة بيانات الاسم المستعار، وملفات .forward، والأسماء المستعارة الافتراضية.
لكن بالنسبة لـ ssl/tls، أخذت 12 سطر تكوين بالإضافة إلى 9 أسطر أوامر لـ bash لإنشاء شهادات من Postfix المخصص على CommunityHelpWiki (على نفس المجال ) (هل يعمل ssl/tls فقط - هذا هو السؤال). جدار الحماية في الحساب الشخصي للموفر، nat على جهاز التوجيه (لقد قمت بتأجيل إعداد Mikrotik لأطول فترة ممكنة؛ لقد أرسلت رسائل عن طريق توصيل خادم البريد مباشرة بكابل مزود الإنترنت المثبت في الشقة)، بريد الأوامر، mailq، معرف postuper -d، كان الملف مفيدًا أيضًا /var/log/mail.log، المعلمة Always_add_missing_headers، معلومات حول سجل PTR، أخيرًا، موقع mail-tester.com (مع تصميم قليل القلة)، والذي لم تتم كتابته عنه في "البريد" "مقالات عن الهبر كأنه أمر طبيعي."
قبل تصحيح قيمة معلمة myhostname في الملف /etc/postfix/main.cf
بعد تصحيح قيمة المعلمة myhostname في الملف /etc/postfix/main.cf
علمتني الرسالة الأولى من خدمة الدعم الفني لمزود الإنترنت أنه ليست هناك حاجة لفتح الرسائل باستخدام برنامج وحدة التحكم بالبريد، بحيث يمكن فتحها وقراءتها لاحقًا باستخدام عميل بريد إلكتروني مألوف. على ما يبدو، هذه ليست مشكلة "للمسؤولين المبتدئين".
على العكس من ذلك، في التعليقات (على المقالات الأخرى التي تحتوي على علامة التصنيف postfix) يسأل أحد مستخدمي حبر "لتعقيد الأمر قليلاً، ماذا عن واجهات الويب للأجزاء المختلفة والمصادقة من قاعدة البيانات"، بينما يسأل آخر "على ما يبدو، هذا هو الأكثر صعب بالنسبة لأولئك الذين لم يجربوا أبدًا أي شيء أحلى من الفجل: تعطل النواة، والأمن (selinux/apparmor)، والأنظمة الموزعة قليلاً..."، ويكتب ثالث عن "نص iRedmail". ما عليك سوى الانتظار حتى يقترح عليك التالي الكتابة عن IPv6.
خدمات البريد الإلكتروني ليست خيولًا كروية في الفراغ، بل هي أجزاء من كل - بدءًا من اختيار جهاز كمبيوتر واسم نطاق وحتى إعداد جهاز توجيه - والتي لا يمكن لأي دليل لإعداد خادم بريد أن يغطيها (والتي ربما لن تتمكن أبدًا من القيام بها) قراءة الأجهزة - ، متاح على موقع Postfix الرسمي).
Mikrotik هي قصة مختلفة تمامًا.
حسنًا، لقد انتهى كل شيء الآن. لم يعد البريد الإلكتروني عبارة عن مجموعة من أوامر وحدة التحكم وملفات التكوين (بما في ذلك إعداد نظام أسماء النطاقات) والسجلات والوثائق والأرقام السداسية العشرية بدلاً من الأحرف الروسية (وفقًا لجدول أحرف koi8-r) في الرسالة المستلمة وظل بريدًا إلكترونيًا مألوفًا العميل ببروتوكولاته imap وpop3 وsmtp والحسابات والرسائل الواردة والمرسلة.
بشكل عام، يبدو الأمر مشابهًا لما يبدو عليه البريد الإلكتروني عند استخدام خدمات البريد الإلكتروني المجانية من شركات تكنولوجيا المعلومات الكبرى.
على الرغم من عدم وجود واجهة ويب.
استغلال
ومع ذلك، ليس هناك مفر من عرض السجلات!
وأسارع إلى إرضاء أولئك الذين يتوقعون أن يقرأوا عن الشبكة المظلمة هنا. لأنني لا أستطيع أن أسميها أي شيء آخر غير مظاهر بعض الشبكة المظلمة الغامضة التي امتلأ بها سجل البريد الخاص بالخادم الذي تم إنشاؤه حديثًا، أي في غضون يومين (بعد الاتصال مباشرة) برسائل حول محاولات الاتصال عبر pop3 تحت عنوان مختلف أسماء من عنوانين IP ( اعتقدت خطأً في البداية أن الخادم يحاول بشكل دوري إرسال رسالتين من قائمة الانتظار، ولم أعتقد على الإطلاق أن بريدي يمكن أن يثير اهتمام شخص آخر على الإنترنت على الفور).
ولم تتوقف هذه المحاولات حتى بعد أن قمت بتوصيل الخادم عبر جهاز التوجيه. سجلات اليوم مليئة باتصالات SMTP من نفس عنوان IP غير المعروف بالنسبة لي. ومع ذلك، فأنا واثق جدًا من نفسي لدرجة أنني لا أتخذ أي إجراء ضد هذا: آمل أنه حتى لو تم تحديد اسم المستخدم لتلقي الرسائل بشكل صحيح، فلن يتمكن المهاجم من تخمين كلمة المرور. أنا متأكد من أن الكثيرين سيجدون هذا غير آمن، تمامًا كما هو الحال مع هجمات اليوم التي تعتمد فقط على إعدادات ترحيل SMTP وعناصر التحكم في الوصول في /etc/postfix/main.cf.
وسوف يحطمون حماية بريدي إلى قطع صغيرة.
المصدر: www.habr.com