design
Mail, mail... "I øjeblikket kan enhver nybegynder bruger oprette sin egen gratis elektroniske postkasse, bare registrere dig på en af internetportalerne," siger Wikipedia. Så det er lidt mærkeligt at køre din egen mailserver til dette. Ikke desto mindre fortryder jeg ikke den måned, jeg brugte på dette, regnet fra den dag, jeg installerede operativsystemet, til den dag, jeg sendte mit første brev til adressaten på internettet.
Faktisk kan iptv-modtagere og en "enkeltbordscomputer baseret på Baikal-T1-processoren" samt Cubieboard, Banana Pi og andre enheder udstyret med ARM-mikroprocessorer placeres på samme niveau som "hindbær." "Malinka" blev valgt som den mest aggressivt annoncerede mulighed. Det tog mere end en måned at finde i det mindste noget brugbart brug for denne "enkeltbordscomputer". Endelig besluttede jeg at starte en mailserver på den, efter at have læst en science fiction-roman om virtual reality.
"Dette er en vidunderlig vision om fremtiden for nettet," siger Wikipedia. 20 år er gået siden datoen for første udgivelse. Fremtiden er ankommet. Det virker dog ikke godt for mig uden syv tusinde abonnenter, ti tusind rubler af "månedlig indkomst for mit websted" osv. Hvilket sandsynligvis skubbede mig i retning af "decentraliserede sociale netværk" med "et sparsomt antal likes på deres (nye brugere - N.M.) opslag", registrering af et domæne og lancering af min egen server.
Jeg er ikke god til love. Medmindre jeg har modtaget en besked på min mobiltelefon om behovet for at bekræfte personlige data i forbindelse med ikrafttrædelsen af ændringer til føderal lov 126-FZ, er dette den lov, jeg kender.
Og så viste det sig, at disse love er som svampe efter regn. Hvis jeg var blevet ved med at bruge gratis post, havde jeg nok ikke vidst det.
"Og hvem er du og jeg nu?"
For det første er der simpelthen ingen arrangør af e-mail-tjenesten i loven. Der er en "instant messaging service organizer", men dette er lidt anderledes. Tilføjelsen "til personlige, familiemæssige og husholdningsmæssige behov" fjerner naturligvis fra denne arrangør alle forpligtelser i henhold til loven, men ikke desto mindre fra arrangøren, som er nødvendige.
Når jeg har Ubuntu Server-manualen ved hånden, sammen med loven, gætter jeg på, at ud over chats med deres onlinemeddelelser, "til at modtage, transmittere, levere og (eller) behandle elektroniske meddelelser fra internetbrugere", er e-mail-tjenester også beregnet ( hvilket er indlysende), og filservere (hvilket ikke er så indlysende).
design
Sammenlignet med andre artikler her med hashtagget postfix, er min kreation selvfølgelig meget primitiv. Ingen brugergodkendelse, ingen database, ingen brugere, der ikke er bundet til lokale konti (den første og tredje er i den "minimale mailserver"; databasen er næsten overalt, ligesom dovecat).
"Opsætning af et mailsystem er efter min mening den sværeste opgave i systemadministration," skrev en Habra-bruger meget godt. Følge (af ), jeg udelod dog delene om aliasdatabasen, .forward-filer og virtuelle aliaser.
Men for ssl/tls tog jeg 12 konfigurationslinjer plus 9 kommandolinjer til bash for at oprette certifikater fra den dedikerede Postfix på CommunityHelpWiki (på samme domæne ) (kun denne ssl/tls virker - det er spørgsmålet). Firewallen i udbyderens personlige konto, nat på routeren (jeg udskød opsætningen af Mikrotik så længe som muligt; jeg sendte breve ved at forbinde mailserveren direkte til internetudbyderens kabel installeret i lejligheden), kommandoerne mail, mailq, postsuper -d identifikator, fil var også nyttige /var/log/mail.log, parameter always_add_missing_headers, information om ptr-posten, endelig webstedet mail-tester.com (med oligofren design), som der ikke er skrevet om i "mail ” artikler om Habr, som om det var en selvfølge .
Før du retter værdien af parameteren myhostname i filen /etc/postfix/main.cf
Efter at have rettet værdien af parameteren myhostname i filen /etc/postfix/main.cf
Det første brev fra internetudbyderens tekniske support lærte mig, at der ikke er behov for at åbne breve ved hjælp af postkonsolprogrammet, så de senere kan åbnes og læses ved hjælp af en velkendt e-mail-klient. Tilsyneladende er dette ikke et problem "for begyndere administratorer".
Tværtimod spørger en Habr-bruger i kommentarerne (til andre artikler med postfix-hashtagget) "for at komplicere det lidt, hvad med webgrænseflader til forskellige dele og autentificering fra databasen", for en anden "tilsyneladende er det mest svært for dem, der aldrig har prøvet noget sødere end en radise: kernenedbrud, sikkerhed (selinux/apparmor), let distribuerede systemer...", skriver en tredje om "iRedmail-scriptet". Du skal bare vente på, at den næste foreslår at skrive om IPv6.
E-mail-tjenester er ikke sfæriske heste i et vakuum, de er dele af en helhed - fra valg af computer og domænenavn til opsætning af en router - som ingen manual til opsætning af en mailserver kan dække (og som du nok aldrig vil læs hardwaren - , tilgængelig på det officielle Postfix-websted).
Mikrotik er en helt anden historie.
OK, det hele er forbi nu. E-mail er ophørt med at være et sæt konsolkommandoer, konfigurationsfiler (inklusive opsætning af dns), logfiler, dokumentation, hexadecimale tal i stedet for russiske bogstaver (ifølge koi8-r-tegntabellen) i det modtagne bogstav og er forblevet en velkendt e-mail klient med sine protokoller imap, pop3, smtp, konti, indgående og sendte beskeder.
Generelt ser det ud på samme måde, som hvordan e-mail ser ud, når man bruger gratis e-mail-tjenester fra større it-virksomheder.
Dog uden en webgrænseflade.
Udnyttelse
Alligevel er der ingen flugt fra at se logfilerne!
Jeg skynder mig at glæde dem, der forventede at læse om darknet her. For jeg kan ikke kalde det andet end manifestationer af et eller andet mystisk darknet, som mailloggen på den nyoprettede server var fyldt med, nemlig inden for et par dage (efter direkte forbindelse) med beskeder om forsøg på at oprette forbindelse via pop3 under forskellige navne fra et par IP-adresser (jeg troede fejlagtigt først, at det var serveren, der periodisk forsøgte at sende to breve fra køen, og jeg troede slet ikke, at min mail umiddelbart kunne interessere en anden på internettet).
Disse forsøg stoppede ikke, selv efter at jeg tilsluttede serveren gennem routeren. Dagens logs er fulde af smtp-forbindelser fra den samme IP-adresse, der er ukendt for mig. Jeg er dog så selvsikker, at jeg ikke foretager mig noget imod dette: Jeg håber, at selvom brugernavnet til at modtage breve er korrekt valgt, vil angriberen ikke være i stand til at gætte adgangskoden. Jeg er sikker på, at mange vil finde dette usikkert, ligesom med dagens angreb, der udelukkende er afhængige af SMTP-relæindstillingerne og adgangskontrol i /etc/postfix/main.cf.
Og de vil smadre beskyttelsen af min post i stumper og stykker.
Kilde: www.habr.com