E-Mail auf dem „Raspberry Pi“

Projektierung

E-Mail, E-Mail… „Derzeit kann jeder Anfänger kostenlos eine E-Mail-Adresse einrichten, indem er sich auf einem der Internetportale registriert“, behauptet Wikipedia. Daher erscheint der Start eines eigenen Mailservers ein wenig seltsam. Dennoch bereue ich die Monate, die ich damit verbracht habe, vom Tag der Installation des Betriebssystems bis zum Tag, an dem ich die erste E-Mail ins Internet verschickte.

Tatsächlich kann man neben 'Raspberry Pis' auch IPTV-Receiver und 'Einplatinencomputer basierend auf dem Baikal-T1-Prozessor' sowie Cubieboard, Banana Pi und andere Geräte mit ARM-Mikroprozessoren einordnen. Der 'Raspberry Pi' wurde jedoch als die am aggressivsten beworbene Option ausgewählt. Es dauerte mehrere Monate, um irgendeine nützliche Anwendung für diesen 'Einplatinencomputer' zu finden. Schließlich hatte ich die Idee, darauf einen Mailserver zu betreiben, nachdem ich kürzlich einen Science-Fiction-Roman über virtuelle Realität gelesen hatte.

„Das ist eine großartige Vision für die Zukunft des Internets“, berichtet Wikipedia darüber. Seit der ersten Veröffentlichung sind 20 Jahre vergangen. Die Zukunft ist eingetroffen. Allerdings erscheint sie mir nicht so grandios ohne siebentausend Abonnenten, zehntausend Rubel als „monatliches Einkommen meiner Website“ usw. Das hat mich wahrscheinlich in Richtung „dezentralisierte soziale Netzwerke“ mit „geringer Anzahl an Likes unter ihren (neuen Benutzern – N.M.) Beiträgen“ getrieben, sowie zur Registrierung einer Domain und dem Start meines eigenen Servers.

Ich bin kein Experte für Gesetze. Nur dass ich eine Nachricht auf mein Mobiltelefon erhalten habe, die mich über die Notwendigkeit informierte, meine persönlichen Daten im Zusammenhang mit den Änderungen des Bundesgesetzes 126-FZ zu bestätigen, das ist der einzige Gesetzestext, den ich kenne.

Und es stellte sich heraus, dass es diese Gesetze wie Pilze nach dem Regen gibt. Hätte ich weiterhin kostenlose E-Mail-Dienste genutzt, wüsste ich wahrscheinlich nichts davon.

„Und wer sind wir jetzt?“

Zunächst einmal gibt es im Gesetz keinen "E-Mail-Service-Organisator". Es gibt einen "Organisator für Instant-Messaging-Dienste", aber das ist nicht ganz dasselbe. Die Ergänzung "für persönliche, familiäre und häusliche Bedürfnisse" entbindet diesen Organisator von den gesetzlichen Pflichten, andererseits ist es dennoch nicht der Organisator, um den es hier wirklich geht.

Mit dem Gesetz und dem Ubuntu Server-Handbuch zur Hand vermute ich, dass neben Chats mit ihren Instant Messages auch "zum Empfang, zur Übertragung, Lieferung und (oder) Verarbeitung elektronischer Nachrichten der Nutzer des Internets" E-Mail-Dienste (was offensichtlich ist) und Dateiserver (was weniger offensichtlich ist) gedacht sind.

Entwicklung

Im Vergleich zu anderen einheimischen Artikeln mit dem Hashtag postfix ist mein Werk natürlich recht primitiv. Weder gibt es Benutzerautorisierung, noch Datenbanken, noch Benutzer, die nicht an lokale Konten gebunden sind (die erste und dritte Funktion sind im "minimalen Mailserver" vorhanden; Datenbanken gibt es fast überall, genauso wie dovecot).

„Die Einrichtung des E-Mail-Systems ist meiner Meinung nach die anspruchsvollste Aufgabe in der Systemadministration“, schrieb ein Habr-Nutzer sehr treffend. Folgendem PostfixBasicSetupHowto (aus help.ubuntu.com), habe ich jedoch Teile über die Alias-Datenbank, .forward-Dateien und virtuelle Aliase ausgelassen.

Für ssl/tls habe ich stattdessen 12 Konfigurationszeilen plus 9 Bash-Befehle zur Erstellung von Zertifikaten aus der speziellen Postfix-Dokumentation genommen, einem Artikel auf der CommunityHelpWiki (unter derselben Domain help.ubuntu.com) (nur funktioniert dieses ssl/tls wirklich – das ist die Frage). Außerdem benötigte ich die Firewall im Kundenbereich des Anbieters, NAT auf dem Router (die MikroTik-Konfiguration habe ich soweit es ging aufgeschoben; E-Mails habe ich gesendet, indem ich den Mailserver direkt an das Kabel des Internetanbieters in der Wohnung angeschlossen habe), die Befehle mail, mailq, postsuper -d Identifikator, die Datei /var/log/mail.log, die Option always_add_missing_headers, die Informationen über den PTR-Eintrag und schließlich die Webseite mail-tester.com (mit einem wenig ansprechenden Design), über die in den „Mail“-Artikeln auf Habr nicht gesprochen wird, als wäre es eine Selbstverständlichkeit.

E-Mail auf dem „Raspberry Pi“
Vor der Korrektur des Wertes des Parameters myhostname in der Datei /etc/postfix/main.cf

E-Mail auf dem „Raspberry Pi“
Nach der Anpassung des Wertes für den Parameter myhostname in der Datei /etc/postfix/main.cf

Die erste E-Mail vom technischen Support meines Internetanbieters hat mir beigebracht, dass man keine E-Mails über das Konsolenprogramm mail öffnen sollte, um sie später in einem gewohnten E-Mail-Client lesen zu können. Offensichtlich ist das auch kein Problem für "Anfänger-Admins".

Im Gegensatz dazu bittet in den Kommentaren (zu anderen Artikeln mit dem Hashtag postfix) ein Nutzer von Habr darum, "es ein wenig komplizierter zu gestalten, was ist mit Weboberflächen für verschiedene Teile und Authentifizierung aus der Datenbank?" Ein anderer meint, "offensichtlich ist es besonders kompliziert für die, die nichts anderes als Süßkartoffeln probiert haben: Kernel-Abstürze, Sicherheit (selinux/apparmor), ein bisschen verteilte Systeme…" Ein Dritter schreibt über "das Skript iRedmail". Man wartet nur darauf, dass der nächste vorschlägt, über IPv6 zu schreiben.

E-Mail-Dienste sind keine sphärischen Ponys im Vakuum, sie sind Teile eines Ganzen – von der Auswahl des Computers und des Domainnamens bis zur Konfiguration des Routers – das kein Handbuch zur Einrichtung eines Mailservers umfassend abdecken kann (und in dem Sie wahrscheinlich nie die technischen Grundlagen lesen werden – Postfix SMTP-Relay und Zugriffssteuerung, ist auf der offiziellen Website von Postfix verfügbar).

Über MikroTik — das ist eine ganz andere Geschichte.

Damit ist alles gesagt. E-Mail ist nicht mehr nur eine Ansammlung von Konsolenbefehlen, Konfigurationsdateien (einschließlich der DNS-Einstellungen), Protokollen, Dokumentationen und hexadezimalen Zahlen anstelle russischer Buchstaben (laut der Zeichentabelle koi8-r) in der empfangenen Nachricht, sondern bleibt ein vertrauter E-Mail-Client mit seinen Protokollen IMAP, POP3, SMTP, Konten sowie gesendeten und empfangenen Nachrichten.

Äußerlich sieht es aus wie jede andere E-Mail, die Sie mit kostenlosen E-Mail-Diensten von großen IT-Unternehmen nutzen.

Obwohl es keine Web-Oberfläche hat.

Betrieb

Am Ende führt kein Weg daran vorbei, die Protokolle zu überprüfen!

Ich freue mich, denjenigen, die darauf gewartet haben, hier über das Darknet zu lesen, eine Nachricht zu übermitteln. Denn was den Postlog des neuen Servers betrifft, so kann ich das, was da aufgetreten ist, nicht anders als als Manifestationen eines mysteriösen Darknets bezeichnen. In den ersten paar Tagen nach der direkten Verbindung gab es zahlreiche Nachrichten über Versuche, sich unter verschiedenen Namen über POP3 von ein paar IP-Adressen zu verbinden. Ich war zunächst fälschlicherweise der Meinung, dass der Server gelegentlich versucht, zwei E-Mails aus der Warteschlange zu senden, und hätte nie vermutet, dass meine E-Mail für jemand anderen im Internet von Interesse sein könnte.

Diese Versuche hörten nicht auf, nachdem ich den Server über einen Router angeschlossen hatte. Die heutigen Logs sind voll von Verbindungen über SMTP von derselben mir unbekannten IP-Adresse. Trotzdem bin ich so selbstsicher, dass ich keine Maßnahmen dagegen ergreife: Ich hoffe, dass selbst wenn ein Benutzername korrekt erraten wird, es dem Angreifer nicht gelingen wird, das Passwort zu knacken. Ich bin mir sicher, dass viele dies als unsicher erachten würden, ebenso wie es in Bezug auf die heutigen Angriffe nicht ratsam ist, sich nur auf die Einstellungen für SMTP-Relay und die Zugriffskontrolle in /etc/postfix/main.cf zu verlassen.

Und die Sicherheit meines E-Mail-Postfachs wird zunichte gemacht.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster