Projekteerimine
Post, post... "Praegu saab iga algaja kasutaja luua oma tasuta elektroonilise postkasti, lihtsalt registreeruge mõnes Interneti-portaalis," ütleb Wikipedia. Nii et oma meiliserveri kasutamine on veidi kummaline. Sellegipoolest ei kahetse ma sellele kulutatud kuud, lugedes päevast, mil ma OS-i installisin, kuni päevani, mil saatsin Internetis adressaadile oma esimese kirja.
Tegelikult saab iptv-vastuvõtjad ja "Baikal-T1 protsessoril põhineva ühe pardaarvuti", aga ka Cubieboardi, Banana Pi ja muud ARM-i mikroprotsessoritega varustatud seadmed paigutada "vaarikatega" samale tasemele. Kõige agressiivsemalt reklaamitud variandiks valiti “Malinka”. Kulus rohkem kui üks kuu, et leida sellele "ühe pardaarvutile" vähemalt kasulikku kasutust. Lõpuks otsustasin käivitada sellel meiliserveri, olles hiljuti lugenud ulmeromaani virtuaalreaalsusest.
"See on suurepärane nägemus veebi tulevikust," ütleb Wikipedia. Esimesest avaldamisest on möödunud 20 aastat. Tulevik on saabunud. Kuid mulle ei tundu see hea ilma seitsme tuhande abonendita, kümne tuhande rublata "minu saidi igakuise sissetulekuta" jne. Mis ilmselt tõukas mind "detsentraliseeritud suhtlusvõrgustike" poole, kus "nende (uute kasutajate - N.M.) postitustele on meeldinud vähe meeldimisi", registreerisin domeeni ja käivitasin oma serveri.
Ma ei ole seadustes hea. Kui ma ei saanud oma mobiiltelefonile sõnumit isikuandmete kinnitamise vajaduse kohta seoses föderaalseaduse 126-FZ muudatuste jõustumisega, on see seadus, mida ma tean.
Ja siis selgus, et need seadused on nagu seeni pärast vihma. Kui ma oleksin jätkanud tasuta posti kasutamist, poleks ma ilmselt teadnud.
"Ja kes sina ja mina nüüd oleme?"
Esiteks pole seaduses lihtsalt e-posti teenuse korraldajat. On olemas "kiirsuhtlusteenuse korraldaja", kuid see on veidi erinev. Täiendus “isiklikeks, perekondlikeks ja majapidamisvajadusteks” eemaldab loomulikult sellelt korraldajalt kõik seadusega ette nähtud kohustused, kuid siiski mitte korraldajalt, keda vaja on.
Kui Ubuntu serveri käsiraamat on käepärast koos seadusega, siis arvan, et lisaks nende kiirsõnumitega vestlustele on mõeldud "Interneti kasutajate elektrooniliste sõnumite vastuvõtmiseks, edastamiseks, edastamiseks ja (või) töötlemiseks" ka meiliteenused ( mis on ilmne) ja failiserverid (mis pole nii ilmne).
Areng
Võrreldes teiste artiklitega siin, millel on hashtag postfix, on minu looming muidugi väga primitiivne. Ei kasutaja autentimist, andmebaasi, ühtegi kasutajat, kes pole seotud kohalike kontodega (esimene ja kolmas on "minimaalses meiliserveris"; andmebaas on peaaegu kõikjal, nagu dovecat).
"Minu arvates on meilisüsteemi seadistamine süsteemihalduse kõige keerulisem ülesanne," kirjutas üks Habra kasutaja väga hästi. Järgnev (kohta ), jätsin aga välja osad pseudonüümi andmebaasi, .forward failide ja virtuaalsete varjunimede kohta.
Kuid ssl/tls-i jaoks kasutasin spetsiaalsest Postfixist sertifikaatide loomiseks 12 konfiguratsioonirida pluss 9 käsurida bashi jaoks. CommunityHelpWikis (samas domeenis ) (kas ainult see ssl/tls töötab - selles on küsimus). Pakkuja isiklikul kontol tulemüür, ruuteril nat (Mikrotiku seadistamist lükkasin nii kaua kui võimalik; saatsin kirjad nii, et ühendasin meiliserveri otse korterisse paigaldatud internetipakkuja kaabliga), käsud mail, mailq, postsuper -d identifikaator, fail olid kasulikud ka /var/log/mail.log, parameeter always_add_missing_headers, teave ptr-kirje kohta, lõpuks sait mail-tester.com (oligofreenilise kujundusega), millest "mail" pole kirjutatud ” artiklid Habrist, nagu oleks see iseenesestmõistetav .
Enne parameetri myhostname väärtuse parandamist failis /etc/postfix/main.cf
Pärast parameetri myhostname väärtuse parandamist failis /etc/postfix/main.cf
Esimene kiri Interneti-pakkuja tehnilise toe teenistusest õpetas mulle, et meilikonsooli programmi abil pole vaja kirju avada, et hiljem saaks neid avada ja lugeda tuttava meilikliendi abil. Ilmselt pole see "algajate administraatorite" probleem.
Vastupidi, kommentaarides (teistele artiklitele, millel on postfix hashtag) küsib üks Habri kasutaja "teha asja veidi keerulisemaks, kuidas on lood veebiliidestega erinevatele osadele ja autentimisega andmebaasist", teisele "ilmselt on see kõige parem raske neile, kes pole kunagi midagi redisest magusamat proovinud: kerneli kokkujooksmised, turvalisus (selinux/apparmor), veidi hajutatud süsteemid...”, kirjutab kolmas "iRedmaili skripti" kohta. Peate lihtsalt ootama järgmist, mis soovitab IPv6 kohta kirjutada.
Meiliteenused ei ole vaakumis sfäärilised hobused, need on osad tervikust – alates arvuti ja domeeninime valimisest kuni ruuteri seadistamiseni – mida ükski meiliserveri seadistamise juhend ei hõlma (ja mida te tõenäoliselt kunagi ei näe loe riistvara - , saadaval ametlikul Postfixi veebisaidil).
Mikrotik on hoopis teine lugu.
OK, nüüd on kõik läbi. E-post on lakanud olemast vastuvõetud kirjas konsoolikäskude, konfiguratsioonifailide (sealhulgas dns-i seadistamise), logide, dokumentatsiooni, vene tähtede asemel kuueteistkümnendsüsteemi numbrid (vastavalt koi8-r märgitabelile) ja on jäänud tuttavaks meiliks klient oma protokollidega imap, pop3, smtp, kontod, sissetulevad ja saadetud sõnumid.
Üldiselt näeb see välja sama, mis meilisõnum, kui kasutate suuremate IT-ettevõtete tasuta meiliteenuseid.
Kuigi ilma veebiliideseta.
Ekspluateerimine
Siiski pole palkide vaatamisest pääsu!
Kiirustan rõõmustama neid, kes lootsid siin darkneti kohta lugeda. Sest ma ei saa seda nimetada muuks kui mingi salapärase darkneti ilminguteks, millega vastloodud serveri meililogi täitus, nimelt paari päeva jooksul (peale otseühenduse loomist) teadetega pop3 kaudu ühenduse loomise katsetest erinevate all. paari IP-aadressi nimed (arvasin alguses ekslikult, et server üritab perioodiliselt järjekorrast kahte kirja saata, ja ma ei arvanud üldse, et minu kiri võiks kedagi teist Internetis kohe huvitada).
Need katsed ei katkenud isegi pärast serveri ühendamist ruuteri kaudu. Tänased logid on täis smtp ühendusi samalt minu jaoks tundmatust IP-aadressilt. Olen aga nii enesekindel, et ei võta selle vastu midagi: loodan, et isegi kui kirjade vastuvõtmise kasutajanimi on õigesti valitud, ei suuda ründaja parooli ära arvata. Olen kindel, et paljud peavad seda ohtlikuks, nagu ka tänapäevaste rünnakute puhul, mis põhinevad ainult faili /etc/postfix/main.cf SMTP-relee sätetele ja juurdepääsu juhtelementidele.
Ja nad purustavad mu posti kaitse puruks.
Allikas: www.habr.com