Layihələndirmə
Mail, poçt... “Hazırda istənilən təcrübəsiz istifadəçi öz pulsuz elektron poçt qutusunu yarada bilər, sadəcə olaraq internet portallarından birində qeydiyyatdan keçmək kifayətdir”, Vikipediya deyir. Beləliklə, bunun üçün öz poçt serverinizi idarə etmək bir az qəribədir. Buna baxmayaraq, ƏS-ni quraşdırdığım gündən internetdə ünvana ilk məktubumu göndərdiyim günə kimi bu işə sərf etdiyim aya görə peşman deyiləm.
Əslində, iptv qəbulediciləri və "Baykal-T1 prosessoruna əsaslanan tək lövhəli kompüter", həmçinin Cubieboard, Banana Pi və ARM mikroprosessorları ilə təchiz edilmiş digər qurğular "moruq" ilə eyni səviyyədə yerləşdirilə bilər. Ən aqressiv reklam olunan variant kimi “Malinka” seçildi. Bu "tək lövhəli kompüter" üçün ən azı faydalı istifadə tapmaq bir aydan çox çəkdi. Nəhayət, mən bu yaxınlarda virtual reallıq haqqında elmi fantastika romanını oxuyaraq orada bir poçt serveri işə salmaq qərarına gəldim.
Wikipedia deyir: "Bu, İnternetin gələcəyinə dair gözəl mənzərədir". İlk nəşr tarixindən 20 il keçir. Gələcək gəldi. Ancaq yeddi min abunəçi, on min rubl "saytım üçün aylıq gəlir" və s. olmadan mənə yaxşı görünmür. Bu, yəqin ki, məni “onların (yeni istifadəçilər - N.M.) yazılarında az sayda bəyənmə” ilə, domeni qeydiyyatdan keçirərək və öz serverimi işə salan “mərkəzləşdirilməmiş sosial şəbəkələrə” sövq etdi.
Mən qanunlarda yaxşı deyiləm. 126-FZ federal qanuna dəyişikliklərin qüvvəyə minməsi ilə əlaqədar şəxsi məlumatların təsdiqlənməsi zərurəti barədə cib telefonuma mesaj almamışamsa, bu mənim bildiyim qanundur.
Və sonra məlum oldu ki, bu qanunlar yağışdan sonrakı göbələk kimidir. Pulsuz poçtdan istifadə etməyə davam etsəydim, yəqin ki, xəbərim olmazdı.
"Bəs indi sən və mən kimik?"
Birincisi, qanunda e-poçt xidmətinin təşkilatçısı yoxdur. "Ani mesajlaşma xidməti təşkilatçısı" var, lakin bu bir az fərqlidir. "Şəxsi, ailə və məişət ehtiyacları üçün" əlavəsi, əlbəttə ki, bu təşkilatçıdan qanunla nəzərdə tutulmuş bütün öhdəlikləri götürür, lakin buna baxmayaraq, ehtiyac duyulan təşkilatçıdan deyil.
Qanunla birlikdə Ubuntu Server təlimatını əldə edərək, güman edirəm ki, onların ani mesajları ilə söhbətlərə əlavə olaraq, "İnternet istifadəçilərindən elektron mesajların qəbulu, ötürülməsi, çatdırılması və (və ya) emalı üçün" e-poçt xidmətləri də nəzərdə tutulur ( bu açıqdır) və fayl serverləri (bu o qədər də açıq deyil).
İnkişaf
Burada hashtag postfiksli digər məqalələrlə müqayisədə mənim yaradıcılığım, əlbəttə ki, çox primitivdir. İstifadəçi identifikasiyası yoxdur, verilənlər bazası yoxdur, yerli hesablara bağlı olmayan heç bir istifadəçi yoxdur (birinci və üçüncü “minimal poçt serverində”dir; verilənlər bazası dovekat kimi demək olar ki, hər yerdədir).
"Məncə, bir poçt sisteminin qurulması sistem idarəçiliyində ən çətin işdir" deyə bir Habra istifadəçisi çox yaxşı yazdı. İzləyir ( ), lakin mən ləqəb verilənlər bazası, .forward faylları və virtual ləqəblər haqqında hissələri buraxdım.
Ancaq ssl/tls üçün xüsusi Postfix-dən sertifikatlar yaratmaq üçün 12 konfiqurasiya xətti və bash üçün 9 əmr xətti götürdüm. CommunityHelpWiki-də (eyni domendə ) (yalnız bu ssl/tls işləyir - sual budur). Provayderin şəxsi hesabındakı firewall, marşrutlaşdırıcıda nat (Mikrotikin qurulmasını mümkün qədər təxirə saldım; poçt serverini birbaşa mənzildə quraşdırılmış İnternet provayder kabelinə qoşaraq məktublar göndərdim), mail, mailq, postsuper -d identifikatoru, faylı da faydalı idi /var/log/mail.log, həmişə_add_missing_headers parametri, ptr qeydi haqqında məlumat, nəhayət, “mail”də yazılmayan mail-tester.com saytı (oligofrenik dizaynla) ” Habr haqqında məqalələr, sanki təbii bir məsələ idi.
/etc/postfix/main.cf faylında myhostname parametrinin dəyərini düzəltməzdən əvvəl
/etc/postfix/main.cf faylında myhostname parametrinin dəyəri düzəldildikdən sonra
İnternet provayderinin texniki dəstək xidmətinin ilk məktubu mənə öyrətdi ki, poçt konsolu proqramından istifadə edərək məktubları açmağa ehtiyac yoxdur, belə ki, sonradan tanış e-poçt müştərisindən istifadə edərək onları açıb oxumaq olar. Görünür, bu, “naşıyan idarəçilər üçün” problem deyil.
Əksinə, şərhlərdə (postfiks heşteqi olan digər məqalələrə) bir Habr istifadəçisi “işləri bir az çətinləşdirməyi, fərqli hissələrə veb-interfeyslər və verilənlər bazasından autentifikasiya haqqında necə” deyə soruşur, digəri üçün “görünür, bu, ən turpdan daha şirin bir şey sınamayanlar üçün çətindir: nüvə qəzaları, təhlükəsizlik (selinux/apparmor), bir qədər paylanmış sistemlər...”, üçüncüsü “iRedmail skripti” haqqında yazır. Siz sadəcə IPv6 haqqında yazmağı təklif etmək üçün növbətisini gözləyirsiniz.
E-poçt xidmətləri vakuumda olan sferik atlar deyil, onlar kompüter və domen adının seçilməsindən tutmuş marşrutlaşdırıcının qurulmasına qədər bir bütövün hissələridir - poçt serverinin qurulması üçün heç bir təlimatın əhatə edə bilmədiyi (və yəqin ki, heç vaxt belə bir şey olmayacaq). aparatı oxuyun - , rəsmi Postfix saytında mövcuddur).
Mikrotik tamamilə fərqli bir hekayədir.
Tamam, indi hər şey bitdi. E-poçt, alınan məktubda konsol əmrləri, konfiqurasiya faylları (o cümlədən dns-nin qurulması), jurnallar, sənədlər, rus hərfləri (koi8-r simvol cədvəlinə görə) əvəzinə onaltılıq nömrələr dəsti olmaqdan çıxdı və tanış e-poçt olaraq qaldı. imap, pop3, smtp, hesablar, daxil olan və göndərilən mesajlar protokolları ilə müştəri.
Ümumiyyətlə, böyük İT şirkətlərinin pulsuz e-poçt xidmətlərindən istifadə edərkən e-poçtun necə göründüyü ilə eyni görünür.
Veb interfeysi olmasa da.
Istismar
Yenə də qeydlərə baxmaqdan qaçış yoxdur!
Darknet haqqında oxumağı gözləyənləri burada sevindirməyə tələsirəm. Çünki mən bunu yeni yaradılmış serverin poçt jurnalının bir neçə gün ərzində (birbaşa qoşulduqdan sonra) pop3 vasitəsilə müxtəlif rejimlərdə qoşulmaq cəhdləri ilə bağlı mesajlarla doldurulduğu sirli qaranlıq şəbəkənin təzahürlərindən başqa heç nə deyə bilmərəm. bir neçə IP ünvanından olan adlar (Əvvəlcə səhvən düşündüm ki, server vaxtaşırı növbədən iki məktub göndərməyə çalışır və poçtumun İnternetdə dərhal başqasını maraqlandıra biləcəyini heç düşünmürdüm).
Router vasitəsilə serverə qoşulduqdan sonra belə bu cəhdlər dayanmadı. Bugünkü qeydlər mənə məlum olmayan eyni IP ünvanından smtp bağlantıları ilə doludur. Bununla belə, mən özümə o qədər əminəm ki, buna qarşı heç bir tədbir görmürəm: ümid edirəm ki, məktubların qəbulu üçün istifadəçi adı düzgün seçilsə belə, təcavüzkar parolu təxmin edə bilməyəcək. Əminəm ki, çoxları bunu təhlükəli hesab edəcək, eynilə bugünkü hücumlarda yalnız SMTP relay parametrlərinə və /etc/postfix/main.cf-də giriş nəzarətlərinə əsaslanan kimi.
Onlar mənim poçtumun mühafizəsini darmadağın edəcəklər.
Mənbə: www.habr.com