Projektovanje
Pošta, pošta... „Trenutno svaki početnik može kreirati svoje vlastito besplatno elektronsko poštansko sanduče, samo se registruje na nekom od internet portala“, kaže Wikipedia. Tako da je pokretanje vlastitog mail servera za ovo malo čudno. Ipak, ne žalim za mjesec dana koji sam potrošio na ovo, računajući od dana kada sam instalirao OS do dana kada sam poslao svoje prvo pismo primaocu na internetu.
Zapravo, iptv prijemnici i „jednopločni računar baziran na procesoru Baikal-T1“, kao i Cubieboard, Banana Pi i drugi uređaji opremljeni ARM mikroprocesorima mogu se postaviti na isti nivo sa „malinama“. “Malinka” je izabrana kao najagresivnije reklamirana opcija. Bilo je potrebno više od mjesec dana da se nađe barem neka korisna upotreba za ovaj „jednoplovni računar“. Konačno sam odlučio da na njemu pokrenem mail server, pošto sam nedavno pročitao naučnofantastični roman o virtuelnoj stvarnosti.
„Ovo je divna vizija budućnosti Weba“, kaže Wikipedia. Prošlo je 20 godina od datuma prvog objavljivanja. Budućnost je stigla. Međutim, ne čini mi se sjajno bez sedam hiljada pretplatnika, deset hiljada rubalja "mjesečnog prihoda za moj sajt" itd. Što me je, vjerovatno, gurnulo ka „decentralizovanim društvenim mrežama“ sa „oskudnim brojem lajkova na njihovim (novim korisnicima – N.M.) objavama“, registracijom domena i pokretanjem sopstvenog servera.
Nisam dobar u zakonima. Osim ako nisam dobio poruku na svoj mobilni telefon o potrebi potvrđivanja ličnih podataka u vezi sa stupanjem na snagu izmjena i dopuna saveznog zakona 126-FZ, ovo je zakon koji poznajem.
A onda se ispostavilo da su ti zakoni kao gljive nakon kiše. Da sam nastavio da koristim besplatnu poštu, verovatno ne bih znao.
“A ko smo ti i ja sada?”
Prvo, u zakonu jednostavno ne postoji organizator email servisa. Postoji „organizator usluge instant poruka“, ali ovo je malo drugačije. Dodatak „za lične, porodične i kućne potrebe“, naravno, skida sa ovog organizatora sve obaveze predviđene zakonom, ali ne i sa organizatora koji je potreban.
Imajući pri ruci priručnik za Ubuntu server, uz zakon, pretpostavljam da su pored ćaskanja sa njihovim instant porukama, „za primanje, slanje, isporuku i (ili) obradu elektronskih poruka od korisnika interneta“, namijenjene i usluge e-pošte ( što je očigledno), i servere datoteka (što nije tako očigledno).
Razvoj
U poređenju sa drugim člancima ovde sa hashtagom postfix, moja kreacija je, naravno, vrlo primitivna. Nema autentifikacije korisnika, nema baze podataka, nema korisnika koji nisu vezani za lokalne naloge (prvi i treći su u „minimalnom serveru pošte“; baza podataka je skoro svuda, baš kao dovecat).
„Postavljanje mail sistema je, po mom mišljenju, najteži zadatak u administraciji sistema“, vrlo je dobro napisao jedan korisnik Habre. Praćenje (od ), međutim, izostavio sam dijelove o bazi podataka pseudonima, .forward datotekama i virtuelnim pseudonimima.
Ali za ssl/tls uzeo sam 12 konfiguracijskih linija plus 9 komandnih linija za bash da kreiram certifikate iz namjenskog Postfix-a na CommunityHelpWiki (na istoj domeni ) (radi li samo ovaj ssl/tls - to je pitanje). Firewall u ličnom nalogu provajdera, nat na ruteru (odgađao sam postavljanje Mikrotika što je duže moguće; slao sam pisma tako što sam povezivao mail server direktno na kabl internet provajdera koji je instaliran u stanu), komande mail, mailq, postsuper -d identifikator, fajl je takođe bio koristan /var/log/mail.log, parametar always_add_missing_headers, informacije o ptr zapisu, na kraju, sajt mail-tester.com (sa oligofrenim dizajnom), o kome se ne piše u „mailu ” članci na Habru, kao da je to samo po sebi.
Prije ispravljanja vrijednosti parametra myhostname u datoteci /etc/postfix/main.cf
Nakon ispravljanja vrijednosti parametra myhostname u datoteci /etc/postfix/main.cf
Prvo pismo službe tehničke podrške internet provajdera naučilo me je da nema potrebe otvarati pisma pomoću programa mail console, kako bi se kasnije mogla otvoriti i pročitati pomoću poznatog email klijenta. Očigledno, ovo nije problem "za početnike administratore".
Naprotiv, u komentarima (na druge članke sa postfix hashtagom) jedan korisnik Habra traži „da malo zakomplikuje stvari, šta kažete na web interfejse na različite delove i autentifikaciju iz baze podataka“, za drugog „izgleda da je najviše teško za one koji nikada nisu probali ništa slađe od rotkvice: rušenje kernela, sigurnost (selinux/apparmor), blago distribuirani sistemi...”, piše treći o “iRedmail skripti”. Vi samo čekate sljedeće da vam predloži pisanje o IPv6.
Usluge e-pošte nisu sferni konji u vakuumu, oni su dijelovi jedne cjeline - od odabira računala i imena domene do postavljanja rutera - koje nijedan priručnik za postavljanje mail servera ne može pokriti (i u kojem vjerojatno nikada nećete pročitaj hardver - , dostupno na službenoj stranici Postfix).
Mikrotik je sasvim druga priča.
OK, sve je gotovo. E-pošta je u primljenom pismu prestala biti skup konzolnih komandi, konfiguracijskih datoteka (uključujući postavljanje dns-a), dnevnika, dokumentacije, heksadecimalnih brojeva umjesto ruskih slova (prema tablici znakova koi8-r) i ostala je poznata e-pošta klijent sa svojim protokolima imap, pop3, smtp, nalozima, dolaznim i poslanim porukama.
Općenito, izgleda isto kao i kako izgleda e-pošta kada koristite besplatne usluge e-pošte velikih IT kompanija.
Iako bez web interfejsa.
Eksploatacija
Ipak, nema spasa od pregledavanja dnevnika!
Požurim da ugodim onima koji su očekivali da čitaju o darknetu ovdje. Jer ja to ne mogu nazvati drugačije nego manifestacije nekog misterioznog darkneta kojim je mail log novostvorenog servera bio ispunjen, naime, u roku od nekoliko dana (nakon direktnog povezivanja) porukama o pokušajima povezivanja putem pop3 pod različitim imena sa nekoliko IP adresa (isprva sam pogrešno mislio da je to server koji povremeno pokušava poslati dva pisma iz reda, a uopće nisam mislio da bi moj mail mogao odmah zainteresirati nekog drugog na internetu).
Ovi pokušaji nisu prestali ni nakon što sam spojio server preko rutera. Današnji dnevnici su puni smtp konekcija sa iste meni nepoznate IP adrese. Međutim, toliko sam samouvjeren da ne poduzimam ništa protiv ovoga: nadam se da čak i ako je korisničko ime za primanje pisama ispravno odabrano, napadač neće moći pogoditi lozinku. Siguran sam da će mnogi ovo smatrati nesigurnim, baš kao i kod današnjih napada koji se oslanjaju isključivo na postavke SMTP releja i kontrole pristupa u /etc/postfix/main.cf.
I razbiće zaštitu moje pošte u paramparčad.
izvor: www.habr.com