Dylunio
Post, post... “Ar hyn o bryd, gall unrhyw ddefnyddiwr newydd greu ei flwch post electronig rhad ac am ddim ei hun, dim ond cofrestru ar un o'r pyrth Rhyngrwyd,” meddai Wikipedia. Felly mae rhedeg eich gweinydd post eich hun ar gyfer hyn ychydig yn rhyfedd. Serch hynny, nid wyf yn difaru'r mis a dreuliais ar hyn, gan gyfrif o'r diwrnod y gosodais yr OS i'r diwrnod yr anfonais fy llythyr cyntaf at y derbynnydd ar y Rhyngrwyd.
Mewn gwirionedd, gellir gosod derbynwyr iptv a “chyfrifiadur bwrdd sengl yn seiliedig ar brosesydd Baikal-T1,” yn ogystal â Cubieboard, Banana Pi a dyfeisiau eraill sydd â microbroseswyr ARM ar yr un lefel â “mafon.” Dewiswyd “Malinka” fel yr opsiwn a hysbysebwyd fwyaf ymosodol. Cymerodd fwy na mis i ddod o hyd i rywfaint o ddefnydd defnyddiol o leiaf ar gyfer y “cyfrifiadur bwrdd sengl” hwn. Yn olaf, penderfynais lansio gweinydd post arno, ar ôl darllen nofel ffuglen wyddonol am realiti rhithwir yn ddiweddar.
“Dyma weledigaeth fendigedig o ddyfodol y We,” meddai Wikipedia. Mae 20 mlynedd wedi mynd heibio ers y dyddiad cyhoeddi cyntaf. Mae'r dyfodol wedi cyrraedd. Fodd bynnag, nid yw'n ymddangos yn wych i mi heb saith mil o danysgrifwyr, deng mil rubles o “incwm misol ar gyfer fy ngwefan,” ac ati. Sydd, yn ôl pob tebyg, wedi fy ngwthio tuag at “rwydweithiau cymdeithasol datganoledig” gyda “nifer fach iawn o hoff bethau ar eu postiadau (defnyddwyr newydd - N.M.), cofrestru parth a lansio fy gweinydd fy hun.
Dydw i ddim yn dda am gyfreithiau. Oni bai fy mod yn derbyn neges ar fy ffôn symudol am yr angen i gadarnhau data personol mewn cysylltiad â dod i rym diwygiadau i gyfraith ffederal 126-FZ, dyma'r gyfraith yr wyf yn ei wybod.
Ac yna mae'n troi allan bod y deddfau hyn fel madarch ar ôl glaw. Pe bawn i wedi parhau i ddefnyddio post am ddim, mae'n debyg na fyddwn wedi gwybod.
“A phwy wyt ti a fi nawr?”
Yn gyntaf, yn syml, nid oes trefnydd y gwasanaeth e-bost yn y gyfraith. Mae yna “drefnydd gwasanaeth negeseuon gwib,” ond mae hyn ychydig yn wahanol. Mae'r ychwanegiad “ar gyfer anghenion personol, teulu a chartref”, wrth gwrs, yn tynnu oddi ar y trefnydd hwn yr holl rwymedigaethau y darperir ar eu cyfer gan y gyfraith, ond serch hynny nid oddi ar y trefnydd sydd ei angen.
Gyda llawlyfr Ubuntu Server wrth law, ynghyd â'r gyfraith, rwy'n dyfalu, yn ogystal â sgyrsiau â'u negeseuon gwib, “ar gyfer derbyn, trosglwyddo, cyflwyno a (neu) brosesu negeseuon electronig gan ddefnyddwyr Rhyngrwyd,” mae gwasanaethau e-bost hefyd wedi'u bwriadu ( sy'n amlwg), a gweinyddwyr ffeiliau (nad yw mor amlwg).
Datblygiad
O'i gymharu ag erthyglau eraill yma gyda'r hashnod postfix, mae fy nghreadigaeth, wrth gwrs, yn gyntefig iawn. Dim dilysu defnyddwyr, dim cronfa ddata, dim defnyddwyr heb fod ynghlwm wrth gyfrifon lleol (mae'r cyntaf a'r trydydd yn y “gweinydd post lleiaf”; mae'r gronfa ddata bron ym mhobman, yn union fel dovecat).
“Sefydlu system bost, yn fy marn i, yw’r dasg anoddaf mewn gweinyddu system,” ysgrifennodd un defnyddiwr Habra yn dda iawn. Yn dilyn (o ), Fe wnes i, fodd bynnag, hepgor y rhannau am y gronfa ddata alias, .forward files, ac alias rhithwir.
Ond ar gyfer ssl/tls cymerais 12 llinell ffurfweddu ynghyd â 9 llinell orchymyn ar gyfer bash i greu tystysgrifau o'r Postfix pwrpasol ar CommunityHelpWiki (ar yr un parth ) (dim ond y mae ssl/tls hwn yn gweithio - dyna'r cwestiwn). Y wal dân yng nghyfrif personol y darparwr, nat ar y llwybrydd (fe wnes i ohirio sefydlu Mikrotik cyn belled ag y bo modd; anfonais lythyrau trwy gysylltu'r gweinydd post yn uniongyrchol â'r cebl darparwr Rhyngrwyd a osodwyd yn y fflat), y gorchmynion post, mailq, dynodwr postsuper -d, roedd ffeil hefyd yn ddefnyddiol /var/log/mail.log, paramedr always_add_missing_headers, gwybodaeth am y cofnod ptr, yn olaf, y safle mail-tester.com (gyda dyluniad oligoffrenig), nad yw wedi'i ysgrifennu amdano yn “mail ” erthyglau ar Habr, fel pe bai'n fater o gwrs .
Cyn cywiro gwerth y paramedr myhostname yn y ffeil /etc/postfix/main.cf
Ar ôl cywiro gwerth y paramedr myhostname yn y ffeil /etc/postfix/main.cf
Dysgodd llythyr cyntaf gwasanaeth cymorth technegol y darparwr Rhyngrwyd i mi nad oes angen agor llythyrau gan ddefnyddio'r rhaglen consol post, fel y gellir eu hagor a'u darllen yn ddiweddarach gan ddefnyddio cleient e-bost cyfarwydd. Yn ôl pob tebyg, nid yw hyn yn broblem “i weinyddwyr dibrofiad”.
I’r gwrthwyneb, yn y sylwadau (i erthyglau eraill gyda’r hashnod postfix) mae un defnyddiwr Habr yn gofyn “i gymhlethu pethau ychydig, beth am ryngwynebau gwe i wahanol rannau a dilysu o’r gronfa ddata”, am un arall “yn ôl pob tebyg, dyma'r mwyaf anodd i'r rhai nad ydynt erioed wedi rhoi cynnig ar unrhyw beth melysach na radish: damweiniau cnewyllyn, diogelwch (selinux / apparmor), systemau wedi'u dosbarthu ychydig ...", mae traean yn ysgrifennu am y "sgript iRedmail". Rydych chi'n aros i'r un nesaf awgrymu ysgrifennu am IPv6.
Nid yw gwasanaethau e-bost yn geffylau sfferig mewn gwactod, maen nhw'n rhannau o gyfanrwydd - o ddewis cyfrifiadur ac enw parth i sefydlu llwybrydd - na all unrhyw lawlyfr ar gyfer sefydlu gweinydd post ei gwmpasu (ac na fyddwch byth yn fwy na thebyg. darllenwch y caledwedd - , ar gael ar wefan swyddogol Postfix).
Mae Mikrotik yn stori hollol wahanol.
Iawn mae'r cyfan drosodd Nawr. Mae e-bost wedi peidio â bod yn set o orchmynion consol, ffeiliau ffurfweddu (gan gynnwys sefydlu dns), logiau, dogfennaeth, rhifau hecsadegol yn lle llythrennau Rwsiaidd (yn ôl y tabl nodau koi8-r) yn y llythyr a dderbyniwyd ac mae wedi parhau i fod yn e-bost cyfarwydd cleient gyda'i brotocolau imap, pop3, smtp, cyfrifon, negeseuon sy'n dod i mewn ac anfon.
Yn gyffredinol, mae'n edrych yr un fath â sut olwg sydd ar e-bost wrth ddefnyddio gwasanaethau e-bost am ddim gan gwmnïau TG mawr.
Er heb ryngwyneb gwe.
ecsbloetio
Eto i gyd, does dim dianc rhag gweld y boncyffion!
Rwy'n prysuro i blesio'r rhai oedd yn disgwyl darllen am y darknet yma. Oherwydd ni allaf ei alw'n unrhyw beth heblaw am amlygiadau o ryw darknet dirgel y llenwyd log post y gweinydd newydd ei greu, sef, o fewn ychydig ddyddiau (ar ôl cysylltu'n uniongyrchol) gyda negeseuon am ymdrechion i gysylltu trwy pop3 o dan wahanol enwau o un neu ddau o gyfeiriadau IP (meddyliais ar gam ar y dechrau mai’r gweinydd oedd yn ceisio anfon dau lythyr o’r ciw o bryd i’w gilydd, a doeddwn i ddim yn meddwl o gwbl y gallai fy post ddiddori rhywun arall ar y Rhyngrwyd ar unwaith).
Ni ddaeth yr ymdrechion hyn i ben hyd yn oed ar ôl i mi gysylltu'r gweinydd trwy'r llwybrydd. Mae logiau heddiw yn llawn o gysylltiadau smtp o'r un cyfeiriad IP nad yw'n hysbys i mi. Fodd bynnag, rwyf mor hunanhyderus nad wyf yn cymryd unrhyw gamau yn erbyn hyn: gobeithiaf hyd yn oed os yw'r enw defnyddiwr ar gyfer derbyn llythyrau wedi'i ddewis yn gywir, ni fydd yr ymosodwr yn gallu dyfalu'r cyfrinair. Rwy'n siŵr y bydd hyn yn anniogel i lawer, yn union fel gydag ymosodiadau heddiw sy'n dibynnu'n llwyr ar y gosodiadau cyfnewid SMTP a rheolaethau mynediad yn /etc/postfix/main.cf.
A maluriant nodded fy post i wybrenau.
Ffynhonnell: hab.com