Dezajno
Poŝto, poŝto... “Nuntempe ĉiu komencanto povas krei sian propran senpagan elektronikan leterkeston, simple registriĝu ĉe unu el la interretaj portaloj,” diras Vikipedio. Do ruli vian propran poŝtservilon por ĉi tio estas iom stranga. Tamen, mi ne bedaŭras la monaton, kiun mi pasigis por ĉi tio, kalkulante de la tago, kiam mi instalis la OS ĝis la tago, kiam mi sendis mian unuan leteron al la adresato en Interreto.
Fakte, iptv-riceviloj kaj "ununura tabulo-komputilo bazita sur la procesoro Baikal-T1", same kiel Cubieboard, Banana Pi kaj aliaj aparatoj ekipitaj per ARM-mikroprocesoroj povas esti metitaj sur la sama nivelo kiel "framboj". "Malinka" estis elektita kiel la plej ofensive reklamita opcio. Necesis pli ol unu monato por trovi almenaŭ ian utilan uzon por ĉi tiu "ununura tabulo". Fine, mi decidis lanĉi poŝtservilon sur ĝi, ĵus leginte sciencfikcian romanon pri virtuala realeco.
"Ĉi tio estas mirinda vizio pri la estonteco de la Reto," diras Vikipedio. 20 jaroj pasis ekde la dato de la unua publikigo. La estonteco alvenis. Tamen, ĝi ne ŝajnas bonega al mi sen sep mil abonantoj, dek mil rubloj da "monata enspezo por mia retejo," ktp. Kiu, verŝajne, puŝis min al "malcentralizitaj sociaj retoj" kun "magra nombro da ŝatoj en siaj (novaj uzantoj - N.M.) afiŝoj", registri domajnon kaj lanĉi mian propran servilon.
Mi ne lertas pri leĝoj. Krom se mi ricevis mesaĝon sur mia poŝtelefono pri la bezono konfirmi personajn datumojn lige al la ekvalido de amendoj al federacia leĝo 126-FZ, ĉi tiu estas la leĝo, kiun mi konas.
Kaj tiam montriĝis, ke ĉi tiuj leĝoj estas kiel fungoj post pluvo. Se mi daŭre uzis senpagan poŝton, mi verŝajne ne scius.
"Kaj kiuj estas vi kaj mi nun?"
Unue, simple ne ekzistas organizanto de la retpoŝta servo en la leĝo. Estas "tuja mesaĝa servo organizanto", sed ĉi tio estas iomete malsama. La aldono "por personaj, familiaj kaj hejmaj bezonoj", kompreneble, forigas de ĉi tiu organizanto ĉiujn devojn antaŭviditajn de la leĝo, sed tamen ne de la organizanto, kiu estas bezonata.
Havante la manlibron de Ubuntu-Servilo ĉemane, kune kun la leĝo, mi supozas, ke krom babiloj kun iliaj tujaj mesaĝoj, "por ricevi, transdoni, liveri kaj (aŭ) prilabori elektronikajn mesaĝojn de retuzantoj", ankaŭ retpoŝtaj servoj estas celitaj ( kio estas evidenta), kaj dosierserviloj (kio ne estas tiel evidenta).
Disvolviĝo
Kompare kun aliaj artikoloj ĉi tie kun la hashtag postfikso, mia kreaĵo, kompreneble, estas tre primitiva. Neniu uzantaŭtentigo, neniu datumbazo, neniu uzantoj ne ligitaj al lokaj kontoj (la unua kaj tria estas en la "minimuma poŝtservilo"; la datumbazo estas preskaŭ ĉie, same kiel dovecat).
"Agordi poŝtan sistemon, laŭ mi, estas la plej malfacila tasko en administrado de la sistemo," tre bone skribis unu Habra uzanto. Sekvante (de ), mi tamen preterlasis la partojn pri la kaŝa datumbazo, .forward dosieroj kaj virtualaj kaŝnomoj.
Sed por ssl/tls mi prenis 12 agordoliniojn plus 9 komandliniojn por bash por krei atestojn el la dediĉita Postfikso. en CommunityHelpWiki (sur la sama domajno ) (nur funkcias ĉi tiu ssl/tls - jen la demando). La fajroŝirmilo en la persona konto de la provizanto, nat sur la enkursigilo (mi prokrastis agordi Mikrotik kiel eble plej longe; mi sendis leterojn konektante la poŝtservilon rekte al la interreta provizanta kablo instalita en la apartamento), la komandoj mail, mailq, postsuper -d identigilo, dosiero ankaŭ estis utila /var/log/mail.log, parametro always_add_missing_headers, informoj pri la ptr-rekordo, fine, la retejo mail-tester.com (kun oligofrenia dezajno), pri kiu ne estas skribita en "poŝto". ” artikoloj pri Habr, kvazaŭ temus pri kompreneble .
Antaŭ korekti la valoron de la parametro myhostname en la dosiero /etc/postfix/main.cf
Post korektado de la valoro de la parametro myhostname en la dosiero /etc/postfix/main.cf
La unua letero de la teknika subtena servo de la interreta provizanto instruis al mi, ke ne necesas malfermi leterojn per la retkonzola programo, por ke poste ili estu malfermitaj kaj legitaj per konata retpoŝta kliento. Ŝajne, ĉi tio ne estas problemo "por komencaj administrantoj".
Male, en la komentoj (al aliaj artikoloj kun la postfiksa hashtag) unu Habr-uzanto petas "iom kompliki la aferojn, kiel pri TTT-interfacoj al diversaj partoj kaj aŭtentigo el la datumbazo", por alia "ŝajne, ĝi estas la plej malfacila por tiuj, kiuj neniam provis ion pli dolĉan ol rafano: kraŝoj de kerno, sekureco (selinux/apparmor), iomete distribuitaj sistemoj...", tria skribas pri la "iRedmail-skripto". Vi nur atendu, ke la sekva sugestu verki pri IPv6.
Retpoŝtaj servoj ne estas sferaj ĉevaloj en vakuo, ili estas partoj de tuto - de elekto de komputilo kaj domajna nomo ĝis agordo de enkursigilo - kiun neniu manlibro por agordo de poŝtservilo povas kovri (kaj en kiu vi verŝajne neniam legi la aparataron - , havebla en la oficiala retejo de Postfix).
Mikrotik estas tute alia historio.
Bone, ĉio finiĝis Nun. Retpoŝto ĉesis esti aro de konzolkomandoj, agordaj dosieroj (inkluzive de agordo de dns), protokoloj, dokumentaro, deksesuma nombroj anstataŭ rusaj literoj (laŭ la koi8-r signotabelo) en la ricevita letero kaj restis konata retpoŝto. kliento kun ĝiaj protokoloj imap, pop3, smtp, kontoj, enirantaj kaj senditaj mesaĝoj.
Ĝenerale, ĝi aspektas same kiel retpoŝto, kiam oni uzas senpagajn retpoŝtajn servojn de ĉefaj IT-kompanioj.
Kvankam sen retinterfaco.
Ekspluato
Tamen, estas neniu eskapo de rigardi la ŝtipojn!
Mi rapidas plaĉi al tiuj, kiuj atendis legi pri la mallumreto ĉi tie. Ĉar mi ne povas nomi ĝin alie ol manifestiĝoj de iu mistera mallumreto, per kiu pleniĝis la poŝta protokolo de la nove kreita servilo, nome, ene de kelkaj tagoj (post rekte konektiĝi) kun mesaĝoj pri provoj konekti per pop3 sub malsamaj. nomoj de kelkaj IP-adresoj (mi erare pensis komence, ke temas pri la servilo periode provanta sendi du leterojn el la vico, kaj mi tute ne pensis, ke mia poŝto povas tuj interesi iun alian en la Interreto).
Ĉi tiuj provoj ne ĉesis eĉ post kiam mi konektis la servilon per la enkursigilo. La hodiaŭaj protokoloj estas plenaj de smtp-konektoj de la sama IP-adreso nekonata al mi. Tamen mi estas tiom memfida, ke mi ne faras ajnan agon kontraŭ tio: mi esperas, ke eĉ se la uzantnomo por ricevi leterojn estas ĝuste elektita, la atakanto ne povos diveni la pasvorton. Mi certas, ke multaj trovos ĉi tion nesekura, same kiel ĉe hodiaŭaj atakoj dependantaj nur de la agordoj de la relajso SMTP kaj alirkontroloj en /etc/postfix/main.cf.
Kaj ili frakasos la protekton de mia poŝto al pecetoj.
fonto: www.habr.com