Disegnu
Mail, mail... "Attualmente, ogni utilizatore principiante pò creà a so propria casella di posta elettronica gratuitu, basta à registrà in unu di i portali di Internet", dice Wikipedia. Allora eseguisce u vostru servitore di mail per questu hè un pocu stranu. Tuttavia, ùn mi dispiace micca u mese chì aghju passatu nantu à questu, cuntendu da u ghjornu chì aghju stallatu l'OS à u ghjornu chì aghju mandatu a mo prima lettera à u destinatariu in Internet.
In fatti, i ricevitori iptv è un "urdinatore singulu bordu basatu annantu à u processatore Baikal-T1", è ancu Cubieboard, Banana Pi è altri dispositi equipati di microprocessori ARM ponu esse posti à u listessu livellu cum'è "lamponi". "Malinka" hè stata scelta cum'è l'opzione più aggressiva annunziata. Pigliò più di un mesi per truvà almenu qualchì usu utile per questu "urdinatore à bordu unicu". Infine, aghju decisu di lancià un servitore di mail nantu à questu, dopu avè lettu pocu tempu un rumanzu di fantascienza nantu à a realtà virtuale.
"Questa hè una visione maravigliosa di u futuru di u Web", dice Wikipedia. 20 anni sò passati da a data di a prima publicazione. U futuru hè ghjuntu. In ogni casu, ùn mi pare micca bellu senza sette mila abbonati, dece mila rubles di "ingudu mensu per u mo situ", etc. Chì, prubabilmente, m'hà imbuttatu versu "reti suciali decentralizate" cù "un pocu numeru di piace nantu à i so (nuvi utilizatori - N.M.) posti", registrendu un duminiu è lanciatu u mo servitore.
Ùn sò micca bè in e lege. A menu ch'e aghju ricevutu un missaghju nantu à u mo telefuninu nantu à a necessità di cunfirmà e dati persunali in cunnessione cù l'entrata in vigore di e mudificazioni à a lege federale 126-FZ, questa hè a lege chì cunnoscu.
E poi si scopre chì sti liggi sò cum'è funghi dopu a pioggia. S'e aghju cuntinuatu à aduprà mail gratuitu, probabilmente ùn averia micca cunnisciutu.
"E quale sò tu è eiu avà?"
Prima, ùn ci hè simplicemente micca organizatore di u serviziu di e-mail in a lege. Ci hè un "urganizatore di serviziu di messageria istantanea", ma questu hè un pocu sfarente. L'aggiunta "per bisogni persunali, di famiglia è di a famiglia", di sicuru, sguassate da questu urganizatore tutte l'obbligazioni previste da a lege, ma ancu micca da l'urganizatore chì hè necessariu.
Avè u manuale di Ubuntu Server in manu, inseme cù a lege, supponu chì in più di i chats cù i so messagi instantani, "per riceve, trasmette, trasmette è (o) processà messagi elettronici da l'utilizatori di Internet", i servizii di e-mail sò ancu destinati ( chì hè ovvi), è i servitori di schedari (chì ùn hè micca cusì ovvi).
Sviluppu
Comparatu à l'altri articuli quì cù l'hashtag postfix, a mo creazione, sicuru, hè assai primitiva. Nisuna autentificazione di l'utilizatori, nè basa di dati, nè utilizatori micca ligati à cunti lucali (u primu è u terzu sò in u "servitore di mail minimu"; a basa di dati hè quasi in ogni locu, cum'è dovecat).
"A creazione di un sistema di mail, in my opinion, hè u compitu più difficiule in l'amministrazione di u sistema", hà scrittu assai bè un utilizatore Habra. Dopu (di ), Aghju fattu, però, omette e parte nantu à a basa di dati di l'alias, i schedarii .forward è l'aliasi virtuali.
Ma per ssl / tls aghju pigliatu 12 linee di cunfigurazione più 9 linee di cumanda per bash per creà certificati da u Postfix dedicatu nantu à CommunityHelpWiki (in u stessu duminiu ) (solu questu ssl / tls funziona - questu hè a quistione). U firewall in u contu persunale di u fornitore, nat nant'à u router (aghju misu fora di stallà Mikrotik quant'è pussibule; aghju mandatu lettere cunnessu u servitore di mail direttamente à u cable di u fornitore di Internet installatu in l'appartamentu), i cumandamenti mail, mailq, identificatore postsuper -d, u schedariu era ancu utile /var/log/mail.log, paràmetru always_add_missing_headers, infurmazione nantu à u record ptr, infine, u situ mail-tester.com (cù u disignu oligophrenic), chì ùn hè micca scrittu annantu à "mail". » articuli nantu à Habr, cum'è s'ellu fussi una cosa di sicuru .
Prima di correggerà u valore di u paràmetru myhostname in u schedariu /etc/postfix/main.cf
Dopu avè correttu u valore di u paràmetru myhostname in u schedariu /etc/postfix/main.cf
A prima lettera da u serviziu di supportu tecnicu di u fornitore di Internet m'hà amparatu chì ùn ci hè bisognu di apre e lettere cù u prugramma di cunsola di mail, perchè dopu ponu esse aperti è leghje cù un cliente di email familiar. Apparentemente, questu ùn hè micca un prublema "per amministratori principianti".
À u cuntrariu, in i cumenti (à altri articuli cù l'hashtag postfix) un utilizatore Habr dumanda "per complicà un pocu, chì di l'interfacce web à e diverse parti è l'autentificazione da a basa di dati", per un altru "apparentemente, hè u più. difficiuli per quelli chì ùn anu mai pruvatu nunda di più dolce ch'è un ravane : crash di kernel, security (selinux/apparmor), sistemi pocu distribuitu... ", un terzu scrive nantu à u "script iRedmail". Basta aspittà à u prossimu per suggerisce scrive nantu à IPv6.
I servizii di e-mail ùn sò micca cavalli sferichi in u vacuum, sò parti di un sanu - da a scelta di un computer è di un nome di duminiu à a stallazione di un router - chì nisun manual per a stallazione di un servitore di mail pò copre (è in quale probabilmente ùn avete mai. leghje u hardware - , dispunibule nantu à u situ ufficiale di Postfix).
Mikrotik hè una storia tutta diversa.
OK hè tuttu finitu Avà. L'e-mail hà cessatu di esse un inseme di cumandamenti di cunsola, schedarii di cunfigurazione (cumpresu l'installazione di dns), logs, documentazione, numeri esadecimali invece di lettere russe (sicondu a tabella di caratteri koi8-r) in a lettera ricevuta è resta un email familiar. cliente cù i so protokolli imap, pop3, smtp, accounts, incoming and send messages.
In generale, pare u listessu cum'è l'e-mail quandu si usanu servizii di e-mail gratuiti da e grandi cumpagnie IT.
Puru senza una interfaccia web.
Operazione
Tuttavia, ùn ci hè micca scappatu di vede i logs!
Mi precipitu per piacè à quelli chì aspettavanu di leghje nantu à u darknet quì. Perchè ùn possu chjamà nunda altru ch'è manifestazioni di qualchì misteriosa darknet chì u logu di mail di u servitore novu creatu hè statu pienu, vale à dì, in un paru di ghjorni (dopu à cunnette direttamente) cù missaghji nantu à i tentativi di cunnette via pop3 sottu diverse nomi da un coppiu di indirizzi IP (mi pensava erroneamente à u principiu chì era u servitore periodicamente chì provava à mandà duie lettere da a fila, è ùn aghju micca imaginatu chì u mo mail puderia interessà immediatamente à qualchissia altru in Internet).
Questi tentativi ùn anu micca firmatu ancu dopu avè cunnessu u servitore attraversu u router. I logs d'oghje sò pieni di cunnessione smtp da u listessu indirizzu IP scunnisciutu per mè. In ogni casu, sò cusì cunfidendu chì ùn aghju micca azzione contru à questu: speru chì ancu s'è u nome d'utilizatore per riceve lettere hè sceltu currettamente, l'attaccante ùn serà micca capaci di guessà a password. Sò sicuru chì parechji truveranu questu inseguru, cum'è cù l'attacchi d'oghje chì si basanu solu nantu à i paràmetri di relè SMTP è i cuntrolli d'accessu in /etc/postfix/main.cf.
È smash a prutezzione di u mo mail à smithereens.
Source: www.habr.com