diseinua
Posta, posta... «Gaur egun, edozein erabiltzaile hasiberrik bere doako postontzi elektronikoa sor dezake, Interneteko atarietako batean erregistratu besterik ez dago», dio Wikipediak. Beraz, zure posta-zerbitzaria abiarazte hori apur bat arraroa da. Dena den, ez naiz damutzen honetan eman nuen hilabeteaz, OSa instalatu nuen egunetik hasi eta hartzailearen lehen gutuna Interneten bidali nion egunera arte.
Izan ere, iptv hargailuak eta "Baikal-T1 prozesadorean oinarritutako taula bakarreko ordenagailua", baita Cubieboard, Banana Pi eta ARM mikroprozesadoreekin hornitutako beste gailu batzuk ere "mugurdiak"-en maila berean jar daitezke. "Malinka" aukeratu zuten gehien iragarritako aukera gisa. Hilabete baino gehiago behar izan zen "arbel bakarreko ordenagailu" honen erabilera baliagarriren bat aurkitzeko. Azkenik, bertan posta zerbitzari bat martxan jartzea erabaki nuen, duela gutxi errealitate birtualeko zientzia fikziozko eleberri bat irakurrita.
"Hau Webaren etorkizunaren ikuspegi zoragarria da", dio Wikipediak. 20 urte igaro dira lehenengo argitalpen datatik. Etorkizuna heldu da. Hala ere, ez zait ona iruditzen zazpi mila harpidedun, hamar mila errublo "nire gunerako hileko diru-sarrerak" etab. Horrek, ziurrenik, "sare sozial deszentralizatuetara" bultzatu ninduen "beren (erabiltzaile berriak - N.M.)" mezuetan "atsegin dut" kopuru eskasarekin, domeinu bat erregistratu eta nire zerbitzaria abiaraziz.
Ez naiz ona legeetan. Nire telefono mugikorrean 126-FZ lege federalaren aldaketak indarrean jartzearekin lotutako datu pertsonalak baieztatu beharrari buruzko mezu bat jaso ezean, hori da ezagutzen dudan legea.
Eta gero, lege hauek euriaren ondoren perretxikoak bezalakoak direla konturatu zen. Doako posta erabiltzen jarraitu izan banu, ziurrenik ez nuke jakingo.
"Eta nor gara zu eta ni orain?"
Lehenik eta behin, legean ez dago posta elektronikoko zerbitzuaren antolatzailerik. "Berehalako mezularitza zerbitzuaren antolatzaile" bat dago, baina hau apur bat desberdina da. «Pertsonal, familia eta etxeko beharretarako» gehitzeak, jakina, antolatzaile honi legeak aurreikusitako betebehar guztiak kentzen dizkio, baina, hala ere, ez behar duen antolatzaileari.
Ubuntu zerbitzariaren eskuliburua esku artean edukita, legearekin batera, euren berehalako mezuekin txateaz gain, “internauteren mezu elektronikoak jaso, transmititu, bidaltzeko eta (edo) prozesatzeko”, posta elektronikoko zerbitzuak ere pentsatuta daude ( bistakoa dena), eta fitxategi zerbitzariak (hain agerikoa ez dena).
diseinua
Traolaren postfixa duten hemengo beste artikulu batzuekin alderatuta, nire sorkuntza, noski, oso primitiboa da. Ez erabiltzaile autentifikaziorik, ez datu-baserik, ez tokiko kontuei lotuta ez dauden erabiltzailerik (lehena eta hirugarrena “gutxieneko posta zerbitzarian” daude; datu-basea ia nonahi dago, dovecat bezala).
"Nire ustez posta-sistema bat konfiguratzea sistemaren administrazioko zeregin zailena da", idatzi zuen oso ondo Habra erabiltzaile batek. Jarraian (of ), hala ere, ezizenez datu-baseari, .forward fitxategiei eta alias birtualei buruzko zatiak baztertu nituen.
Baina ssl/tls-rako 12 konfigurazio-lerro gehi 9 komando-lerro hartu nituen bash-ek Postfix dedikatutik ziurtagiriak sortzeko CommunityHelpWiki-n (domeinu berean ) (ssl/tls honek bakarrik funtzionatzen du - hori da galdera). Suebakia hornitzailearen kontu pertsonalean, nat bideratzailean (Mikrotik konfiguratzea ahal bezain luze utzi nuen; gutunak bidali nituen posta zerbitzaria zuzenean apartamentuan instalatutako Internet hornitzailearen kablera konektatuz), komandoak mail, mailq, postsuper -d identifikatzailea, fitxategia ere erabilgarria izan zen /var/log/mail.log, parametroa always_add_missing_headers, ptr erregistroari buruzko informazioa, azkenik, mail-tester.com gunea (diseinu oligofrenikoarekin), zeina ez den "maila"-n idatzita. ” Habr-i buruzko artikuluak, kontua izango balitz bezala .
/etc/postfix/main.cf fitxategian myhostname parametroaren balioa zuzendu aurretik
/etc/postfix/main.cf fitxategian myhostname parametroaren balioa zuzendu ondoren
Interneteko hornitzailearen laguntza teknikoko zerbitzuaren lehen gutunak irakatsi zidan ez dagoela gutun-kontsola programa erabiliz gutunak ireki beharrik, gerora posta elektronikoko bezero ezaguna erabiliz ireki eta irakurri ahal izateko. Dirudienez, hau ez da arazo bat "administratzaile hasiberrientzat".
Aitzitik, iruzkinetan (postfix hashtag-a duten beste artikulu batzuei) Habr-eko erabiltzaile batek "apur bat zailtzeko, zer gertatzen da web interfazeekin eta datu-baseko autentifikazioarekin" galdetzen du beste bati "itxuraz, gehiena da". zaila da inoiz errefautxo bat baino ezer gozoagorik probatu ez dutenentzat: kernel-hondatzeak, segurtasuna (selinux/apparmor), sistema apur bat banatuak...", hirugarren batek "iRedmail script-ari buruz" idazten du. IPv6-ri buruz idaztea iradokitzeko hurrengoari itxaron besterik ez duzu.
Posta elektronikoko zerbitzuak ez dira hutsean dauden zaldi esferikoak, osotasun baten zatiak dira -ordenagailu bat eta domeinu-izen bat aukeratzetik bideratzaile bat konfiguratzeraino-, posta-zerbitzari bat konfiguratzeko eskulibururik ez dutenak estali ditzakeena (eta ziurrenik ez duzu inoiz inoiz izango. irakurri hardwarea - , Postfix webgune ofizialean eskuragarri).
Mikrotik beste istorio bat da.
Ados, dena amaitu da. Posta elektronikoa kontsolaren komandoak, konfigurazio-fitxategiak (DNS konfiguratzea barne), erregistroak, dokumentazioa, zenbaki hamaseimalak errusiar hizkien ordez (koi8-r karaktere-taularen arabera) multzo izateari utzi dio jasotako gutunean eta mezu elektroniko ezagun bat izaten jarraitu du. bezeroa bere protokoloak imap, pop3, smtp, kontuak, sarrerako eta bidalitako mezuak.
Oro har, posta elektronikoaren itxura berdina du IT enpresa nagusien doako posta-zerbitzuak erabiltzean.
Nahiz eta web interfazerik gabe.
ustiapena
Hala ere, ez dago erregistroak ikusteko ihesbiderik!
Azkar nago hemen darknet-ari buruz irakurtzea espero zutenei atsegin ematera. Sortu berri den zerbitzariaren posta-erregistroa bete zen sare ilun misteriotsu batzuen adierazpenak baino ezin dudalako deitu, hots, egun pare batean (zuzenean konektatu ondoren) pop3 bidez konektatzeko saiakerei buruzko mezuekin. IP helbide pare bateko izenak (oker pentsatu nuen hasieran zerbitzaria zela aldian-aldian ilaratik bi gutun bidaltzen saiatzen ari zela, eta ez nuen batere uste nire posta berehala Interneten beste norbaiti interesa zezakeenik).
Saiakera hauek ez ziren gelditu zerbitzaria bideratzailearen bidez konektatu ondoren ere. Gaurko erregistroak niretzat ezezaguna den IP helbide bereko smtp konexioz beteta daude. Hala ere, oso seguru nago horren aurka ez dudala inolako neurririk hartuko: gutunak jasotzeko erabiltzaile-izena behar bezala hautatuta ere, erasotzaileak pasahitza asmatu ezin izango duela espero dut. Ziur nago askok hori arriskutsua izango dela, gaur egungo erasoak /etc/postfix/main.cf-en SMTP errelearen ezarpenetan eta sarbide-kontroletan soilik oinarritzen diren bezalaxe.
Eta nire posta babesa zati txikitan hautsiko dute.
Iturria: www.habr.com