Design-
Post, Post... „Derzeit kann jeder unerfahrene Benutzer sein eigenes kostenloses elektronisches Postfach erstellen, indem er sich einfach auf einem der Internetportale registriert“, heißt es bei Wikipedia. Daher ist es etwas seltsam, dafür einen eigenen Mailserver zu betreiben. Dennoch bereue ich den Monat, den ich dafür aufgewendet habe, nicht, angefangen vom Tag der Installation des Betriebssystems bis zu dem Tag, an dem ich meinen ersten Brief im Internet an den Adressaten geschickt habe.
Tatsächlich können IPTV-Empfänger und ein „Einplatinencomputer auf Basis des Baikal-T1-Prozessors“ sowie Cubieboard, Banana Pi und andere mit ARM-Mikroprozessoren ausgestattete Geräte auf der gleichen Ebene wie „Himbeeren“ platziert werden. „Malinka“ wurde als die am aggressivsten beworbene Option ausgewählt. Es dauerte mehr als einen Monat, bis dieser „Einplatinencomputer“ zumindest eine sinnvolle Verwendung fand. Schließlich beschloss ich, darauf einen Mailserver zu starten, nachdem ich kürzlich einen Science-Fiction-Roman über die virtuelle Realität gelesen hatte.
„Das ist eine wunderbare Vision der Zukunft des Webs“, sagt Wikipedia. Seit der Erstveröffentlichung sind 20 Jahre vergangen. Die Zukunft ist da. Ohne siebentausend Abonnenten, zehntausend Rubel „monatliches Einkommen für meine Website“ usw. scheint es mir jedoch nicht großartig zu sein. Was mich wahrscheinlich zu „dezentralen sozialen Netzwerken“ mit „einer dürftigen Anzahl von Likes für ihre (neuen Benutzer – N.M.) Beiträge“ drängte, zur Registrierung einer Domain und zum Starten meines eigenen Servers.
Ich bin nicht gut in Gesetzen. Sofern ich auf meinem Mobiltelefon keine Nachricht über die Notwendigkeit der Bestätigung personenbezogener Daten im Zusammenhang mit dem Inkrafttreten der Änderungen des Bundesgesetzes 126-FZ erhalten habe, ist dies das mir bekannte Gesetz.
Und dann stellte sich heraus, dass diese Gesetze wie Pilze nach dem Regen sind. Wenn ich weiterhin kostenlose E-Mails genutzt hätte, hätte ich es wahrscheinlich nicht gewusst.
„Und wer sind du und ich jetzt?“
Erstens gibt es im Gesetz einfach keinen Organisator des E-Mail-Dienstes. Es gibt einen „Instant Messaging Service Organizer“, aber dieser ist etwas anders. Der Zusatz „für den persönlichen, familiären und haushaltsbezogenen Bedarf“ entbindet diesen Veranstalter selbstverständlich von allen gesetzlich vorgesehenen Pflichten, nicht aber den Veranstalter, der benötigt wird.
Wenn ich mir das Ubuntu-Server-Handbuch und das Gesetz zur Hand habe, vermute ich, dass zusätzlich zu Chats mit ihren Sofortnachrichten „zum Empfangen, Übermitteln, Zustellen und (oder) Verarbeiten elektronischer Nachrichten von Internetnutzern“ auch E-Mail-Dienste vorgesehen sind ( (was offensichtlich ist) und Dateiserver (was nicht so offensichtlich ist).
Entwicklung
Im Vergleich zu anderen Artikeln hier mit dem Hashtag-Postfix ist meine Kreation natürlich sehr primitiv. Keine Benutzerauthentifizierung, keine Datenbank, keine Benutzer, die nicht an lokale Konten gebunden sind (der erste und dritte befinden sich im „Minimal-Mail-Server“; die Datenbank ist fast überall, genau wie Dovecat).
„Das Einrichten eines Mailsystems ist meiner Meinung nach die schwierigste Aufgabe in der Systemadministration“, schrieb ein Habra-Benutzer sehr gut. Nachfolgend (von ), habe ich jedoch die Teile über die Alias-Datenbank, die .forward-Dateien und die virtuellen Aliase weggelassen.
Aber für SSL/TLS habe ich 12 Konfigurationszeilen plus 9 Befehlszeilen für Bash verwendet, um Zertifikate aus dem dedizierten Postfix zu erstellen auf CommunityHelpWiki (auf derselben Domain ) (funktioniert nur dieses SSL/TLS – das ist hier die Frage). Die Firewall im persönlichen Konto des Anbieters, nat auf dem Router (ich habe die Einrichtung von Mikrotik so lange wie möglich hinausgeschoben; ich habe Briefe verschickt, indem ich den Mailserver direkt mit dem in der Wohnung installierten Kabel des Internetproviders verbunden habe), die Befehle mail, mailq, postsuper -d-Bezeichner, Datei waren auch nützlich /var/log/mail.log, Parameter Always_add_missing_headers, Informationen zum PTR-Datensatz und schließlich die Site mail-tester.com (mit oligophrenem Design), über die in „Mail“ nicht geschrieben wird ” Artikel über Habr, als wäre es eine Selbstverständlichkeit .
Bevor Sie den Wert des Parameters myhostname in der Datei /etc/postfix/main.cf korrigieren
Nach der Korrektur des Werts des Parameters myhostname in der Datei /etc/postfix/main.cf
Der erste Brief des technischen Supports des Internetproviders hat mir gezeigt, dass es nicht notwendig ist, Briefe mit dem Mail-Konsolenprogramm zu öffnen, um sie später mit einem bekannten E-Mail-Client öffnen und lesen zu können. Offenbar ist dies „für unerfahrene Admins“ kein Problem.
Im Gegenteil, in den Kommentaren (zu anderen Artikeln mit dem Postfix-Hashtag) fragt ein Habr-Benutzer: „Um es ein wenig zu komplizieren, was ist mit Webschnittstellen zu verschiedenen Teilen und Authentifizierung aus der Datenbank“, während ein anderer „anscheinend das Beste ist.“ schwierig für diejenigen, die noch nie etwas Süßeres als einen Rettich probiert haben: Kernel-Abstürze, Sicherheit (Selinux/Apparmor), leicht verteilte Systeme ...“, schreibt ein Dritter über das „iRedmail-Skript“. Warten Sie einfach auf den nächsten Vorschlag, über IPv6 zu schreiben.
E-Mail-Dienste sind keine kugelförmigen Pferde im luftleeren Raum, sondern Teile eines Ganzen – von der Wahl eines Computers und eines Domänennamens bis zur Einrichtung eines Routers –, die in keinem Handbuch zum Einrichten eines Mailservers behandelt werden können (und in dem Sie wahrscheinlich auch nie behandelt werden). Lesen Sie die Hardware - , verfügbar auf der offiziellen Postfix-Website).
Mikrotik ist eine ganz andere Geschichte.
OK, jetzt ist alles vorbei. E-Mails bestehen nicht mehr aus einer Reihe von Konsolenbefehlen, Konfigurationsdateien (einschließlich der Einrichtung von DNS), Protokollen, Dokumentationen und Hexadezimalzahlen anstelle von russischen Buchstaben (gemäß der koi8-r-Zeichentabelle) im empfangenen Brief, sondern sind eine vertraute E-Mail geblieben Client mit seinen Protokollen imap, pop3, smtp, Konten, eingehenden und gesendeten Nachrichten.
Im Allgemeinen sieht es genauso aus wie E-Mails, wenn Sie kostenlose E-Mail-Dienste großer IT-Unternehmen nutzen.
Allerdings ohne Webinterface.
Ausbeutung
Dennoch führt kein Weg daran vorbei, sich die Protokolle anzusehen!
Ich beeile mich, denjenigen eine Freude zu machen, die erwartet haben, hier etwas über das Darknet zu lesen. Weil ich es nicht anders nennen kann als Manifestationen eines mysteriösen Darknets, mit dem das Mail-Protokoll des neu erstellten Servers gefüllt wurde, und zwar innerhalb weniger Tage (nach der direkten Verbindung) mit Nachrichten über Verbindungsversuche über Pop3 unter verschiedenen Namen von ein paar IP-Adressen (ich dachte zuerst fälschlicherweise, dass es der Server war, der regelmäßig versuchte, zwei Briefe aus der Warteschlange zu senden, und ich glaubte überhaupt nicht, dass meine E-Mail sofort jemand anderen im Internet interessieren könnte).
Diese Versuche hörten auch dann nicht auf, nachdem ich den Server über den Router verbunden hatte. Die heutigen Protokolle sind voll von SMTP-Verbindungen von derselben IP-Adresse, die mir unbekannt ist. Allerdings bin ich mir so sicher, dass ich nichts dagegen unternehme: Ich hoffe, dass der Angreifer auch bei korrekter Wahl des Benutzernamens für den Briefempfang das Passwort nicht erraten kann. Ich bin mir sicher, dass viele dies als unsicher empfinden, genau wie die heutigen Angriffe, die ausschließlich auf den SMTP-Relay-Einstellungen und Zugriffskontrollen in /etc/postfix/main.cf basieren.
Und sie werden den Schutz meiner Post in Stücke reißen.
Source: habr.com