Pagdisenyo
Mail, mail... βSa pagkakaron, bisan kinsang bag-ong user makahimo sa iyang kaugalingong libre nga electronic mailbox, magparehistro lang sa usa sa mga portal sa Internet,β matod sa Wikipedia. Mao nga ang pagpadagan sa imong kaugalingon nga mail server alang niini usa ka gamay nga katingad-an. Bisan pa, wala ako magbasol sa bulan nga akong gigugol niini, nga nag-ihap gikan sa adlaw nga akong gi-install ang OS hangtod sa adlaw nga gipadala nako ang akong una nga sulat sa addressee sa Internet.
Sa pagkatinuod, ang mga iptv receiver ug usa ka "single board computer base sa Baikal-T1 processor," ingon man ang Cubieboard, Banana Pi ug uban pang mga himan nga adunay mga ARM microprocessors mahimong ibutang sa parehas nga lebel sa "raspberries." Ang "Malinka" gipili nga labing agresibo nga kapilian nga gipahibalo. Nagkinahanglan kini og sobra sa usa ka bulan aron makit-an ang labing menos pipila ka mapuslanon nga gamit alang niining "single board computer". Sa katapusan, nakahukom ko nga maglunsad og mail server niini, nga bag-o lang nagbasa sa usa ka science fiction nga nobela bahin sa virtual reality.
"Kini usa ka talagsaon nga panan-awon sa kaugmaon sa Web," ingon sa Wikipedia. 20 ka tuig na ang milabay sukad sa petsa sa unang publikasyon. Miabot na ang kaugmaon. Bisan pa, dili kini maayo alang kanako kung walaβy pito ka libo nga mga subscriber, napulo ka libo nga mga rubles nga "binulan nga kita alang sa akong site," ug uban pa. Nga, tingali, nagduso kanako ngadto sa "desentralisado nga mga social network" nga adunay "gamay nga gidaghanon sa mga gusto sa ilang (bag-ong tiggamit - N.M.) nga mga post", nagparehistro sa usa ka domain ug naglansad sa akong kaugalingon nga server.
Dili ko maayo sa mga balaod. Gawas kung nakadawat ako usa ka mensahe sa akong mobile phone bahin sa panginahanglan sa pagkumpirma sa personal nga datos nga may kalabotan sa pagsulod sa kusog sa mga pagbag-o sa federal nga balaod 126-FZ, kini ang balaod nga akong nahibal-an.
Ug unya kini nahimo nga kini nga mga balaod sama sa uhong pagkahuman sa ulan. Kung nagpadayon pa ako sa paggamit sa libre nga mail, tingali dili ko mahibal-an.
βUg kinsa na ikaw ug ako karon?β
Una, walaβy tig-organisar sa serbisyo sa email sa balaod. Adunay usa ka "instant messaging service organizer," apan kini usa ka gamay nga kalainan. Ang pagdugang "alang sa personal, pamilya ug mga panginahanglanon sa panimalay", siyempre, nagtangtang gikan niini nga organizer sa tanan nga mga obligasyon nga gihatag sa balaod, apan bisan pa niana dili gikan sa organizer nga gikinahanglan.
Ang pagbaton sa manwal sa Ubuntu Server, uban sa balaod, sa akong hunahuna nga dugang sa mga chat sa ilang mga instant nga mensahe, "alang sa pagdawat, pagpadala, paghatud ug (o) pagproseso sa mga elektronik nga mensahe gikan sa mga tiggamit sa Internet," ang mga serbisyo sa email gituyo usab ( nga klaro), ug mga file server (nga dili kaayo klaro).
Pagpalambo
Kung itandi sa ubang mga artikulo dinhi nga adunay hashtag postfix, ang akong paglalang, siyempre, labi ka karaan. Walay user authentication, walay database, walay user nga wala mahigot sa lokal nga mga account (ang una ug ikatulo anaa sa "minimal mail server"; ang database halos bisan asa, sama sa dovecat).
"Ang pagpahimutang sa usa ka sistema sa mail, sa akong opinyon, mao ang labing lisud nga buluhaton sa pagdumala sa sistema," usa ka tiggamit sa Habra ang misulat nga maayo. Nagsunod (sa ), bisan pa niana, akong gitangtang ang mga bahin bahin sa database sa alias, .forward files, ug mga virtual alias.
Apan alang sa ssl/tls gikuha nako ang 12 ka mga linya sa pagsumpo ug 9 nga mga linya sa komand alang sa bash aron makahimo mga sertipiko gikan sa gipahinungod nga Postfix sa CommunityHelpWiki (sa parehas nga domain ) (nagtrabaho lamang kini nga ssl/tls - kana ang pangutana). Ang firewall sa personal nga account sa provider, nat sa router (akong gihunong ang pag-set up sa Mikrotik kutob sa mahimo; nagpadala ako og mga sulat pinaagi sa pagkonektar sa mail server direkta ngadto sa Internet provider cable nga na-install sa apartment), ang mga command mail, mailq, postsuper -d identifier, ang file mapuslanon usab /var/log/mail.log, parameter always_add_missing_headers, impormasyon mahitungod sa ptr record, sa katapusan, ang site mail-tester.com (uban ang oligophrenic nga disenyo), nga wala gisulat mahitungod sa "mail β nga mga artikulo bahin sa Habr, nga ingon og kini usa ka butang nga siyempre .
Sa wala pa matul-id ang bili sa myhostname parameter sa /etc/postfix/main.cf file
Human matul-id ang bili sa myhostname parameter sa /etc/postfix/main.cf file
Ang una nga sulat gikan sa serbisyo sa teknikal nga suporta sa Internet provider nagtudlo kanako nga dili kinahanglan nga magbukas sa mga sulat gamit ang mail console nga programa, aron sa ulahi kini maablihan ug mabasa gamit ang usa ka pamilyar nga kliyente sa email. Dayag, dili kini problema "alang sa mga bag-ong admin".
Sa kasukwahi, sa mga komento (sa ubang mga artikulo nga adunay postfix hashtag) ang usa ka tiggamit sa Habr nangutana "aron makomplikado ang mga butang sa gamay, kung giunsa ang bahin sa mga interface sa web sa lainlaing mga bahin ug pag-authenticate gikan sa database", alang sa lain nga "dayag, kini ang labing kaayo. lisud alang niadtong wala pa makasulay sa bisan unsa nga mas tam-is kay sa usa ka labanos: kernel crashes, seguridad (selinux/apparmor), gamay nga gipang-apod-apod nga mga sistema...", ang ikatulo nagsulat mahitungod sa "iRedmail script". Maghulat ka lang sa sunod nga mosugyot sa pagsulat bahin sa IPv6.
Ang mga serbisyo sa email dili spherical nga mga kabayo sa usa ka haw-ang, kini mga bahin sa usa ka tibuuk - gikan sa pagpili sa usa ka kompyuter ug usa ka domain name hangtod sa pag-set up sa usa ka router - nga walaβy manwal sa pag-set up sa usa ka mail server nga masakop (ug diin dili nimo mahimo basaha ang hardware - , anaa sa opisyal nga website sa Postfix).
Ang Mikrotik usa ka lahi nga istorya.
OK na ang tanan Karon. Ang email mihunong na nga usa ka set sa console commands, configuration files (lakip na ang pag-set up sa dns), logs, documentation, hexadecimal nga numero imbes nga Russian nga mga letra (sumala sa koi8-r character table) sa nadawat nga sulat ug nagpabilin nga pamilyar nga email. kliyente nga adunay mga protocol niini nga imap, pop3, smtp, mga account, umaabot ug gipadala nga mga mensahe.
Sa kinatibuk-an, parehas kini sa hitsura sa email kung mogamit mga libre nga serbisyo sa email gikan sa mga dagkong kompanya sa IT.
Bisan tuod walay web interface.
Operasyon
Bisan pa, walaβy kaikyasan gikan sa pagtan-aw sa mga troso!
Gipadali nako ang pagpahimuot sa mga nagpaabut nga magbasa bahin sa darknet dinhi. Tungod kay dili nako kini matawag nga bisan unsa gawas sa mga pagpakita sa pipila ka misteryosong darknet nga ang mail log sa bag-ong gibuhat nga server napuno, nga mao, sulod sa pipila ka mga adlaw (pagkahuman sa direkta nga pagkonektar) nga adunay mga mensahe bahin sa pagsulay sa pagkonektar pinaagi sa pop3 sa ilawom sa lainlaing mga ngalan gikan sa usa ka magtiayon nga sa mga IP address (ako nasayop naghunahuna sa sinugdan nga kini mao ang server matag karon ug unya naningkamot sa pagpadala sa duha ka mga sulat gikan sa pila, ug ako wala maghunahuna sa tanan nga ang akong mail mahimo diha-diha dayon interes sa uban sa Internet).
Kini nga mga pagsulay wala mohunong bisan human nako makonektar ang server pinaagi sa router. Ang mga log karon puno sa mga koneksyon sa smtp gikan sa parehas nga IP address nga wala nako nahibal-an. Bisan pa, masaligon kaayo ako sa kaugalingon nga wala ako molihok batok niini: Nanghinaut ko nga bisan kung ang username alang sa pagdawat mga sulat husto nga gipili, ang tig-atake dili makatag-an sa password. Sigurado ako nga daghan ang makakita niini nga dili luwas, sama sa mga pag-atake karon nga nagsalig lamang sa mga setting sa relay sa SMTP ug mga kontrol sa pag-access sa /etc/postfix/main.cf.
Ug ilang dugmokon ang panalipod sa akong sulat ngadto sa pagkadugmok.
Source: www.habr.com