Disseny
Correu, correu... “En l'actualitat, qualsevol usuari novell pot crear la seva pròpia bústia electrònica gratuïta, només cal registrar-se en un dels portals d'Internet”, diu la Viquipèdia. Per tant, executar el vostre propi servidor de correu per a això és una mica estrany. No obstant això, no em penedeixo del mes que vaig dedicar-hi, des del dia que vaig instal·lar el sistema operatiu fins al dia que vaig enviar la meva primera carta al destinatari a Internet.
De fet, els receptors iptv i un "ordinador de placa única basat en el processador Baikal-T1", així com Cubieboard, Banana Pi i altres dispositius equipats amb microprocessadors ARM es poden col·locar al mateix nivell que "gerds". "Malinka" va ser escollida com l'opció més agressiva anunciada. Va trigar més d'un mes a trobar almenys un ús útil per a aquest "ordinador de placa única". Finalment, vaig decidir llançar-hi un servidor de correu, després d'haver llegit recentment una novel·la de ciència ficció sobre realitat virtual.
"Aquesta és una visió meravellosa del futur de la web", diu la Viquipèdia. Han passat 20 anys des de la data de la primera publicació. El futur ha arribat. Tanmateix, no em sembla genial sense set mil subscriptors, deu mil rubles d'"ingressos mensuals per al meu lloc", etc. La qual cosa, probablement, em va empènyer cap a les "xarxes socials descentralitzades" amb "un minús nombre de m'agrada a les seves publicacions (nous usuaris - N.M.)", registrar un domini i llançar el meu propi servidor.
No sóc bo en lleis. A menys que hagi rebut un missatge al meu telèfon mòbil sobre la necessitat de confirmar les dades personals en relació amb l'entrada en vigor de les esmenes a la llei federal 126-FZ, aquesta és la llei que conec.
I després va resultar que aquestes lleis són com bolets després de la pluja. Si hagués seguit utilitzant el correu gratuït, probablement no ho hauria sabut.
"I ara qui som tu i jo?"
En primer lloc, simplement no hi ha cap organitzador del servei de correu electrònic a la llei. Hi ha un "organitzador de serveis de missatgeria instantània", però això és una mica diferent. L'afegit “per necessitats personals, familiars i domèstiques”, per descomptat, allunya a aquest organitzador totes les obligacions previstes per la llei, però no a l'organitzador que sigui necessari.
Tenint a mà el manual del Servidor Ubuntu, juntament amb la llei, suposo que a més dels xats amb els seus missatges instantanis, "per rebre, transmetre, lliurar i (o) processar missatges electrònics dels usuaris d'Internet", també es pretén els serveis de correu electrònic ( que és evident), i servidors de fitxers (que no és tan obvi).
Desenvolupament
En comparació amb altres articles aquí amb el postfix de l'etiqueta, la meva creació, és clar, és molt primitiva. Sense autenticació d'usuari, cap base de dades, cap usuaris no vinculats a comptes locals (el primer i el tercer es troben al "servidor de correu mínim"; la base de dades és gairebé a tot arreu, igual que dovecat).
"Configurar un sistema de correu, al meu entendre, és la tasca més difícil de l'administració del sistema", va escriure molt bé un usuari d'Habra. Seguint (de ), però, vaig ometre les parts sobre la base de dades d'àlies, els fitxers .forward i els àlies virtuals.
Però per a ssl/tls vaig agafar 12 línies de configuració més 9 línies d'ordres per a bash per crear certificats des del Postfix dedicat a CommunityHelpWiki (al mateix domini ) (només funciona aquest ssl/tls, aquesta és la pregunta). El tallafoc al compte personal del proveïdor, nat al router (vaig ajornar la configuració de Mikrotik el major temps possible; vaig enviar cartes connectant el servidor de correu directament al cable del proveïdor d'Internet instal·lat a l'apartament), les ordres mail, mailq, identificador postsuper -d, fitxer també va ser útil /var/log/mail.log, paràmetre always_add_missing_headers, informació sobre el registre ptr, finalment, el lloc mail-tester.com (amb disseny oligofrènic), que no està escrit a "mail ” articles sobre Habr, com si fos una cosa natural.
Abans de corregir el valor del paràmetre myhostname al fitxer /etc/postfix/main.cf
Després de corregir el valor del paràmetre myhostname al fitxer /etc/postfix/main.cf
La primera carta del servei d'assistència tècnica del proveïdor d'Internet em va ensenyar que no cal obrir cartes amb el programa de la consola de correu, perquè més endavant es puguin obrir i llegir amb un client de correu conegut. Aparentment, això no és un problema "per a administradors novells".
Al contrari, en els comentaris (a altres articles amb el hashtag postfix) un usuari d'Habr demana “complicar una mica les coses, què tal les interfícies web a diferents parts i l'autenticació des de la base de dades”, a un altre “aparentment, és el més difícil per a aquells que mai no han provat res més dolç que un rave: fallades del nucli, seguretat (selinux/apparmor), sistemes poc distribuïts...", escriu un tercer sobre el "script iRedmail". Només heu d'esperar al següent per suggerir escriure sobre IPv6.
Els serveis de correu electrònic no són cavalls esfèrics al buit, són parts d'un tot -des de l'elecció d'un ordinador i un nom de domini fins a la configuració d'un encaminador- que cap manual per a la configuració d'un servidor de correu pot cobrir (i en el qual probablement mai llegir el maquinari - , disponible al lloc web oficial de Postfix).
Mikrotik és una història completament diferent.
D'acord, ara ja s'ha acabat. El correu electrònic ha deixat de ser un conjunt d'ordres de consola, fitxers de configuració (inclosa la configuració de dns), registres, documentació, números hexadecimals en lloc de lletres russes (segons la taula de caràcters koi8-r) a la carta rebuda i ha continuat sent un correu electrònic familiar. client amb els seus protocols imap, pop3, smtp, comptes, missatges entrants i enviats.
En general, té el mateix aspecte que el correu electrònic quan s'utilitzen serveis de correu electrònic gratuïts de les principals empreses de TI.
Encara que sense interfície web.
Aprofitament
Tot i així, no hi ha escapatòria per veure els registres!
M'afanyo a complaure els que esperaven llegir sobre la xarxa fosca aquí. Perquè no puc anomenar-ho res més que manifestacions d'alguna misteriosa xarxa fosca amb què es va omplir el registre de correu del servidor acabat de crear, és a dir, en un parell de dies (després de connectar-me directament) amb missatges sobre intents de connectar-se mitjançant pop3 sota diferents noms d'un parell d'adreces IP (al principi vaig pensar erròniament que era el servidor que periòdicament intentava enviar dues cartes de la cua, i no vaig pensar en absolut que el meu correu pogués interessar immediatament a algú altre a Internet).
Aquests intents no es van aturar fins i tot després de connectar el servidor mitjançant l'encaminador. Els registres d'avui estan plens de connexions smtp des de la mateixa adreça IP desconeguda per a mi. Tanmateix, estic tan segur que no prenc cap acció en contra d'això: espero que encara que el nom d'usuari per rebre cartes estigui seleccionat correctament, l'atacant no pugui endevinar la contrasenya. Estic segur que molts ho trobaran insegur, igual que amb els atacs actuals que es basen únicament en la configuració del relé SMTP i els controls d'accés a /etc/postfix/main.cf.
I destrossaran la protecció del meu correu a trossos.
Font: www.habr.com