Projektimine
Post, post... „Praegu saab igasugune algaja kasutaja endale luua tasuta e-posti aadressi, piisab, kui registreerida ükskõik millisel internetiportaali“, — kinnitab Wikipedia. Nii et oma postiserveri käivitamine tundub veidi kõrvalekaldega. Sellegipoolest ei kahetse ma selle kuu eest, arvestades operatsioonisüsteemi paigaldamise päevast kuni esimese kirja saatmise päevani internetis.
Tegelikult võib ühte ritta „malinkaga“ seadistada ka iptv-dekoodereid ja „ühes plaadis olevat arvutit Baikal-T1 protsessoril“, samuti Cubieboardi, Banana Pi ja teisi seadmeid, mis on varustatud ARM-mikroprotsessoritega. „Malinka“ valiti kõige agressiivsemalt reklaamitud variandina. Selle „ühe plaadi arvuti“ jaoks kasuliku rakenduse leidmine võttis aega rohkem kui ühe kuu. Lõpuks kavatsesin sellel käivitada postiserveri, lugedes mõni aeg enne seda fantastilist romaani virtuaalsest reaalsusest.
«See tuleviku nägemine on suurepärane», teatab sellest Vikipeedia. Esmaväljaandest on möödunud 20 aastat. Tulevik on käes. Kuid see ei tundu mulle suurepärane ilma seitsme tuhande jälgijata, kümne tuhande rubla „minu saidi kuusissetulekuga” jne. See on tõenäoliselt ka viinud mind „decentraliseeritud sotsiaalmeediate” suunas, kus „uus kasutaja postitustele on vähe meeldimisi”, domeeni registreerimise ja oma serveri käivitamise poole.
Ma ei ole seadustes tugev. Ainult seda tean, et sain mobiiltelefoni teate, et on vajalik isikuandmete kinnitamine seoses 126-FZ föderaalse seaduse muudatuste jõustumisega.
Ja selgub, et neid seadusi on seinte taga nagu seeni pärast vihma. Kui oleksin edasi kasutanud tasuta e-posti, siis ehk ei olekski midagi teada saanud.
„Ja kes me nüüd oleme?”
Esiteks ei ole seaduses e-posti teenuse korraldajat. On "instant-messengeri teenuse korraldaja", kuid see ei ole täpselt see. Lisand "isiklikuks, pereliikmete ja koduseks kasutamiseks" vabastab selle korraldaja seaduses ette nähtud kohustustest, kuid siiski ei vabasta see korraldajat, kellelt see on vajalik.
Kuna mul on käsiraamat Ubuntu Serveri kohta seaduse kõrval, arvan, et lisaks nendele vestlustele on "internetikasutajate elektrooniliste sõnumite vastuvõtmiseks, edastamiseks, kohaletoimetamiseks ja (või) töötlemiseks" mõeldud ka e-posti teenused (see on ilmne) ja failiserverid (mis ei ole nii ilmne).
Arendus
Võrreldes teiste siinses hashtags postfixis artiklitega on minu looming kindlasti üsna primitiivne. Ei mingit kasutajate autentimist, ei andmebaase, ega kasutajaid, kes ei oleks seotud kohalike kontodega (esimene ja kolmas on olemas "minimaalses postiserveris"; andmebaas on praktiliselt igal pool, nagu ka dovecat).
„Postitussüsteemi seadistamine on minu arvates süsteemi administreerimise kõige keerulisem ülesanne“, kirjutas üks Habr-kasutaja väga hästi. Järgmine (allikas ), ma siiski jätsin välja osad aliaside andmebaasi, .forward failide ja virtuaalsete aliaside kohta.
Küll aga võtsin ssl/tls jaoks 12 konfiguratsiooniregulatsiooni pluss 9 bash'i käsklust sertifikaatide loomiseks Postfixile pühendatud CommunityHelpWiki's (sama domeeni all ) (kui hästi see ssl/tls toimib — see on küsimus). Samuti kasutasin provider'i isiklikus kabinetis tulemüüri, nat'i ruuteris (Mikrotik'i seadistamist lükkasin võimalikult kaugele; ma saatsin kirju, ühendades postiserver otse korterisse viidud interneti pakkuja kaabliga), käske mail, mailq, postsuper -d identifikaator, fail /var/log/mail.log, parameeter always_add_missing_headers, info ptr-kirje kohta, ning lõpuks saidi mail-tester.com (eelkõige halva disainiga), millest „postiga“ artikkel Habriss ei räägi, justkui oleks see iseenesestmõistetav.

Enne, kui parandasin parameetri myhostname väärtust failis /etc/postfix/main.cf

Pärast myhostname parameetri väärtuse muutmist failis /etc/postfix/main.cf
Esimene kiri internetiteenuse pakkuja tehnilise toe osakonnast õpetas mind, et ei tohi avada kirju konsooli programmi mail abil, et neid hiljem avada ja lugeda tuttava meilikliendi kaudu. Ilmselt see ei ole probleem, mis puudutab ainult 'algaja administraatoreid'.
Kuid kommentaarides (teiste postfixi teemaviidatud artiklite alla) palub üks kasutaja Habras 'teha natuke keerulisemaks, kuidas oleks veebiliideste ja andmebaasi autentimisega?', teine kirjutab 'ilmselt on see kõige keerulisem nende jaoks, kes pole veel mitte midagi proovinud: kärnide krahh, turvalisus (selinux/apparmor), pisut jaotatud süsteemid...' ning kolmas mainib 'iRedmail skripti'. Ootad, et järgmine pakub kirjutada IPv6-st.
Kuid e-posti teenused ei ole sfäärilised konid vaakumis, nad on osa tervikust — alates arvuti ja domeeninime valimist kuni ruuteri seadistamiseni — mida ei suuda katab ükski postiserveri seadistamise juhend (ja milles te tõenäoliselt kunagi ei loe teooriat — , on Postfix'i ametlikul veebilehe).
Mikrotik on hoopis eraldi lugu.
Nüüd on kõik. Elektronposti ei esinda enam käsureakäskude, konfiguratsioonifailide (sealhulgas DNS-i seadistamine), logide, dokumentatsiooni, kuueteistkümnendsüsteemi numbrite, mis asendavad vene tähti (vastavalt koi8-r sümbolite tabelile), kogum, vaid see on jäänud harjumuspäraseks postiklustiks koos oma protokollidega IMAP, POP3, SMTP, kontode, sissetulevate ja väljaminevate kirjadega.
Ühesõnaga, väliselt sarnaneb see sama, mida esindab elektronposti kasutamine suurte IT-ettevõtete tasuta e-posti teenuste kaudu.
Kuigi ilma veebiliideseta.
Töötamine
Kahjuks ei pääse logide vaatamisest!
Rõõmuga teatan neile, kes ootasid siit lugeda pimedast veebist. Sest muidu ei saa ma nimetada muud, kui mingi müstilise süvaveebi ilmingud, seda, mis täitis uue serveri kirjakasti logi. Nimelt paar päeva pärast otseühenduse loomist oli seal teateid proovimisest ühenduda pop3 erinevate nimede all mitmelt ip-aadressilt (esialgu arvasin ekslikult, et server üritab perioodiliselt saata kaks kirja järjekorrast, kuid et minu postkasti võiks kohe huvi tunda keegi teine internetis, ei olnud ma mitte kunagi arvanud).
Need katsed ei lõppenud ka pärast serveri ühendamist ruuteriga. Tänapäeva logid on täis smtp ühendusi samalt mulle tundmatult ip-aadressilt. Siiski olen ma piisavalt enesekindel, et mitte midagi ette võtta: loodan, et isegi juhul, kui kurjategija suudab õige kasutajanime leida kirjade saamiseks, ei õnnestu tal parooli ära arvata. Olen kindel, et paljud peavad seda riskantseks, samuti nagu tänaste rünnakute puhul lootma ainult SMTP edastamise seadistustele ja \etc\postfix\main.cf juurdepääsu juhtimisele.
Ja muudan oma e-posti kaitse täielikult jaotatuks.
Allikas: habr.com
