праектаванне
Пошта, пошта… «У цяперашні час любы пачатковец можа завесці сваю бясплатную электронную паштовую скрыню, дастаткова зарэгістравацца на адным з інтэрнэт-парталаў», — сцвярджае Вікіпедыя. Так што запуск для гэтага свайго паштовага сервера - гэта крыху дзіўна. Тым не менш, я не шкадую аб выдаткаваным на гэта месяцы, лічачы са дня ўсталёўкі АС да дня адпраўкі першага ліста адрасату ў інтэрнэце.
Наогул-то ў адзін шэраг з "малінкамі" можна паставіць і iptv-рэсіверы, і "аднаплатны кампутар на базе працэсара Baikal-T1", а таксама Cubieboard, Banana Pi і іншыя прылады, абсталяваныя ARM-мікрапрацэсарамі. "Малінка" ж была абраная як найбольш агрэсіўна рэкламуемы варыянт. На тое, каб знайсці гэтаму "аднаплатнаму кампутару" хоць нейкае карыснае ўжыванне, сышоў не адзін месяц. Нарэшце, я задумаў запусціць на ім паштовы сервер, прачытаўшы незадоўга да гэтага адзін фантастычны раман аб віртуальнай рэальнасці.
"Гэта выдатнае бачанне будучыні Сеткі", – паведамляе пра яго Вікіпедыя. З даты першай публікацыі прайшло 20 год. Будучэй наступіла. Аднак яно не здаецца мне цудоўным без сямі тысячаў падпісчыкаў, дзесяці тысячаў рублёў «месячнага прыбытку майго сайта» і да т.п. Што і, мусіць, падштурхнула мяне ў бок "дэцэнтралізаваных сацыяльных сетак" са "беднай колькасцю лайкаў пад іх (новых карыстачоў - Н.М.) пастамі", рэгістрацыі дамена і запуску свайго сервера.
У законах я не моцны. Хіба што паведамленне на мабільны тэлефон прыходзіла аб неабходнасці пацверджання персанальных дадзеных у сувязі з уступленнем у сілу паправак да федэральнага закона 126-ФЗ, вось такі закон і ведаю.
А тут аказалася, што законаў гэтых - як грыбоў пасля дажджу. Карыстаўся б далей бясплатнай поштай - нябось, і не пазнаў бы.
«І хто мы з табой зараз»
Па-першае, арганізатара сэрвісу электроннай пошты ў законе проста няма. Ёсць «арганізатар сэрвісу абмену імгненнымі паведамленнямі», але гэта крыху не тое. Дадатак "для асабістых, сямейных і хатніх патрэб" здымае, вядома, з гэтага арганізатара ўсе прадугледжаныя законам абавязкі, але тым не менш не з таго арганізатара, з якога трэба.
Маючы пад рукой нароўні з законам кіраўніцтва па Ubuntu Server, здагадваюся, што акрамя чатаў з іх імгненнымі паведамленнямі, "для прыёму, перадачы, дастаўкі і (або) апрацоўкі электронных паведамленняў карыстальнікаў сеткі Інтэрнэт" прызначаны і сэрвісы электроннай пошты (што відавочна), і файл-серверы (што не так відавочна).
Распрацоўка
У параўнанні з іншымі тутэйшымі артыкуламі з хештэгам postfix, маё тварэнне, вядома, вельмі прымітыўна. Ні табе аўтэнтыфікацыі карыстачоў, ні базы дадзеных, ні карыстачоў, не прывязаных да лакальных уліковых запісаў (першае і трэцяе ёсць у «мінімальным паштовым серверы»; база дадзеных ёсць практычна ўсюды, гэтак жа як і dovecat).
"Настройка паштовай сістэмы, на мой погляд, з'яўляецца найскладанейшай задачай у сістэмным адміністраванні", – вельмі добра напісаў адзін хабра-карыстальнік. Ідучы за (з ), я, тым не менш, прапусціў з яе часткі пра базу дадзеных аліасаў, файлы .forward і віртуальныя аліасы.
Затое для ssl/tls узяў 12 канфігурацыйных радкоў плюс 9 камандных радкоў для bash для стварэння сертыфікатаў з прысвечанай Postfix на CommunityHelpWiki (на тым жа дамене ) (толькі працуе гэты ssl/tls - вось у чым пытанне). А яшчэ спатрэбіліся файрвол у асабістым кабінеце правайдэра, nat на роўтары (наладу мікратыка я адкладаў наколькі гэта было магчыма; лісты адпраўляў, падлучыўшы паштовы сервер наўпрост да заведзенага ў кватэру кабеля інтэрнэт-правайдэра), каманды mail, mailq, postsuper -d ідэнты /var/log/mail.log, параметр always_add_missing_headers, інфармацыя пра ptr-запісы сайт mail-tester.com (з алігафрэнічным дызайнам), пра якія не пішуць у «паштовых» артыкулах на Хабры, як быццам пра самое самае якое разумеецца .
Да выпраўлення значэння параметра myhostname у файле /etc/postfix/main.cf
Пасля выпраўлення значэння параметра myhostname у файле /etc/postfix/main.cf
Першы ліст ад службы тэхнічнай падтрымкі інтэрнэт-правайдэра навучыў мяне таму, што не трэба адчыняць лісты з дапамогай кансольнай праграмы mail, каб потым іх было можна адкрыць і прачытаць з дапамогай звыклага паштовага кліента. Відаць, і гэта не праблема "для пачаткоўцаў адмінаў".
Наадварот, у каментарах (да іншых артыкулаў з хештэгам postfix) адзін карыстач Хабра просіць «ускладніць бо трохі, як наконт вэбінтэрфейсаў да розных частак і аўтэнтыфікацыі з БД», для іншага «мабыць, яна найскладаная для тых, хто саладзей рэдзькі нічога не спрабаваў: падзенні ядра, бяспека (selinux/apparmor), ледзь-ледзь размеркаваныя сістэмы…», трэці піша пра «скрыпт iRedmail». Так і чакаеш, што наступны прапануе напісаць пра IPv6.
Сэрвісы электроннай пошты ж – не сферычныя коні ў вакууме, яны – часткі цэлага – ад выбару кампутара і даменнага імя да налады роўтара – якое не зможа ахапіць ніякі мануал па наладзе паштовага сервера (і ў якім Вы, мусіць, ніколі не прачытаеце матчасьць – , ёсць на афіцыйным вэб-сайце Postfix).
Пра мікрацік — дык увогуле асобная песня.
Ну вось і ўсё. Электронная пошта перастала быць наборам кансольных каманд, канфігурацыйных файлаў (уключаючы наладу dns), логаў, дакументацыі, шаснаццацірычных лікаў замест рускіх літар (згодна з табліцай знакаў koi8-r) у атрыманым лісце і засталася звыклым паштовым кліентам з яго пратаколамі imap, pop3, smtp, уліковымі запісамі, якія ўваходзяць і адпраўленымі паведамленнямі.
Увогуле, знешне тым жа самым, што ўяўляе сабой электронная пошта пры выкарыстанні бясплатных службаў электроннай пошты ад найбуйных айці-кампаній.
Хоць і без вэб-інтэрфейсу.
Эксплуатацыя
Усё ж ад прагляду логаў нікуды не падзецца!
Спяшаюся ўзрадаваць тых, хто чакаў прачытаць тут пра даркне. Таму што інакш як праявамі нейкага таямнічага даркнета я не магу назваць тое, чым апынуўся забіты паштовы лог новаспечанага сервера, а менавіта на працягу пары дзён (пасля падлучэння напроста) паведамленнямі аб спробах падлучыцца па pop3 пад рознымі імёнамі з пары ip-адрасоў ( я па памылцы спачатку думаў, што гэта сервер перыядычна спрабуе адправіць два лісты з чаргі, а тое, што мая пошта так адразу можа цікавіць кагосьці яшчэ з інтэрнэту зусім не меркаваў).
Спробы гэтыя не спыніліся і пасля таго, як я падключыў сервер праз роўтар. Сённяшнія ж логі поўныя падлучэннямі па smtp з аднаго і таго ж невядомага мне ip-адрасы. Тым не менш, я настолькі самаўпэўнены, каб не рабіць супраць гэтага ніякіх дзеянняў: спадзяюся, што і ў выпадку дакладнага падбору імя карыстальніка для атрымання лістоў пароль зламысніку падабраць не атрымаецца. Упэўнены, што шматлікія злічаць гэта небяспечным, таксама як і ў выпадку сённяшніх нападаў спадзявацца толькі на налады рэтрансляцыі SMTP і кіраванне доступам у /etc/postfix/main.cf.
І разнясуць абарону маёй пошты ў пух і прах.
Крыніца: habr.com