Дизайн
Поща, поща ... „В момента всеки начинаещ потребител може да създаде своя собствена безплатна електронна пощенска кутия, просто се регистрирайте в един от интернет порталите“, казва Wikipedia. Така че да използвате свой собствен пощенски сървър за това е малко странно. Въпреки това не съжалявам за месеца, който отделих за това, считано от деня, в който инсталирах операционната система, до деня, в който изпратих първото си писмо до адресата в Интернет.
Всъщност iptv приемниците и „едноплатковият компютър, базиран на процесора Baikal-T1“, както и Cubieboard, Banana Pi и други устройства, оборудвани с ARM микропроцесори, могат да бъдат поставени на същото ниво като „малините“. Като най-агресивно рекламиран вариант бе избрана “Малинка”. Отне повече от един месец, за да се намери поне някаква полезна употреба за този „едноплатков компютър“. Накрая реших да стартирам пощенски сървър на него, след като наскоро прочетох научно-фантастичен роман за виртуалната реалност.
„Това е прекрасна визия за бъдещето на мрежата“, казва Wikipedia. Изминаха 20 години от датата на първото публикуване. Бъдещето е настъпило. Въпреки това не ми се струва страхотно без седем хиляди абонати, десет хиляди рубли „месечен доход за моя сайт“ и т.н. Което вероятно ме тласна към „децентрализирани социални мрежи“ с „мизерен брой харесвания на техните (нови потребители – Н.М.) публикации“, регистриране на домейн и стартиране на собствен сървър.
Не съм добър в законите. Освен ако не получих съобщение на мобилния си телефон за необходимостта от потвърждаване на лични данни във връзка с влизането в сила на измененията на федералния закон 126-FZ, това е законът, който познавам.
И тогава се оказа, че тези закони са като гъби след дъжд. Ако бях продължил да използвам безплатна поща, вероятно нямаше да разбера.
„А кои сме аз и ти сега?“
Първо, в закона просто няма организатор на имейл услугата. Има „организатор на услуги за незабавни съобщения“, но това е малко по-различно. Добавката „за лични, семейни и битови нужди“, разбира се, премахва от този организатор всички задължения, предвидени от закона, но въпреки това не и от организатора, който е необходим.
Имайки под ръка ръководството на Ubuntu Server, заедно със закона, предполагам, че в допълнение към чатовете с техните незабавни съобщения, „за получаване, предаване, доставяне и (или) обработка на електронни съобщения от интернет потребители“, имейл услугите също са предназначени ( което е очевидно) и файлови сървъри (което не е толкова очевидно).
дизайн
В сравнение с други статии тук с хаштаг postfix, моето творение, разбира се, е много примитивно. Няма удостоверяване на потребителя, няма база данни, няма потребители, които не са свързани с локални акаунти (първият и третият са в „минималния пощенски сървър“; базата данни е почти навсякъде, точно като dovecat).
„Настройването на пощенска система според мен е най-трудната задача в администрирането на системата“, пише много добре един потребител на Habra. Следване (от ), аз обаче пропуснах частите за базата данни с псевдоними, .forward файловете и виртуалните псевдоними.
Но за ssl/tls взех 12 конфигурационни реда плюс 9 командни реда за bash, за да създам сертификати от специалния Postfix в CommunityHelpWiki (на същия домейн ) (работи ли само този ssl/tls - това е въпросът). Защитната стена в личния акаунт на доставчика, nat на рутера (отлагах настройката на Mikrotik възможно най-дълго; изпращах писма, като свързвах пощенския сървър директно към кабела на интернет доставчика, инсталиран в апартамента), командите mail, mailq, postsuper -d идентификатор, файлът също беше полезен /var/log/mail.log, параметър always_add_missing_headers, информация за ptr записа, накрая, сайтът mail-tester.com (с олигофренски дизайн), за който не се пише в „поща ” статии в Habr, сякаш това е нещо естествено.
Преди да коригирате стойността на параметъра myhostname във файла /etc/postfix/main.cf
След коригиране на стойността на параметъра myhostname във файла /etc/postfix/main.cf
Първото писмо от службата за техническа поддръжка на интернет доставчика ме научи, че няма нужда да отваряте писма с помощта на програмата за пощенска конзола, така че по-късно да могат да бъдат отворени и прочетени с помощта на познат имейл клиент. Очевидно това не е проблем „за начинаещи администратори“.
Напротив, в коментарите (към други статии с postfix hashtag) един потребител на Habr пита „да го усложня малко, какво ще кажете за уеб интерфейсите към различни части и удостоверяването от базата данни“, за друг „явно това е най-много трудно за тези, които никога не са опитвали нещо по-сладко от репичка: сривове на ядрото, сигурност (selinux/apparmor), леко разпределени системи...“, трети пише за „iRedmail скрипта“. Просто изчакайте следващия да предложи да се пише за IPv6.
Имейл услугите не са сферични коне във вакуум, те са части от едно цяло - от избора на компютър и име на домейн до настройката на рутер - което никое ръководство за настройка на пощенски сървър не може да покрие (и в което вероятно никога няма прочетете хардуера - , наличен на официалния уебсайт на Postfix).
Mikrotik е съвсем различна история.
Добре, всичко свърши. Имейлът престана да бъде набор от конзолни команди, конфигурационни файлове (включително настройка на dns), регистрационни файлове, документация, шестнадесетични числа вместо руски букви (според таблицата със символи koi8-r) в полученото писмо и остана познат имейл клиент със своите протоколи imap, pop3, smtp, акаунти, входящи и изпратени съобщения.
Като цяло изглежда по същия начин, както изглежда имейлът, когато използвате безплатни имейл услуги от големи ИТ компании.
Макар и без уеб интерфейс.
Експлоатация
И все пак, няма измъкване от разглеждането на дневниците!
Бързам да зарадвам тези, които очакваха да прочетат за даркнета тук. Защото не мога да го нарека по друг начин освен прояви на някакъв мистериозен даркнет, с който се напълни пощенският дневник на новосъздадения сървър, а именно в рамките на няколко дни (след директно свързване) със съобщения за опити за свързване през pop3 под различни имена от няколко IP адреса (отначало погрешно помислих, че сървърът периодично се опитва да изпрати две писма от опашката и изобщо не мислех, че моята поща може веднага да заинтересува някой друг в Интернет).
Тези опити не спряха дори след като свързах сървъра през рутера. Днешните регистрационни файлове са пълни с smtp връзки от същия IP адрес, непознат за мен. Въпреки това съм толкова самоуверен, че не предприемам никакви действия срещу това: надявам се, че дори ако потребителското име за получаване на писма е избрано правилно, нападателят няма да може да отгатне паролата. Сигурен съм, че мнозина ще намерят това за опасно, точно както при днешните атаки, разчитащи единствено на настройките на SMTP релето и контролите за достъп в /etc/postfix/main.cf.
И ще разбият защитата на пощата ми на пух и прах.
Източник: www.habr.com