طراحی
نامه، پست... ویکیپدیا میگوید: «در حال حاضر، هر کاربر مبتدی میتواند صندوق پست الکترونیکی رایگان خود را ایجاد کند، فقط در یکی از پورتالهای اینترنتی ثبتنام کنید. بنابراین اجرای سرور ایمیل خود برای این کار کمی عجیب است. با این وجود، من از ماهی که برای این کار صرف کردم پشیمان نیستم، از روزی که سیستم عامل را نصب کردم تا روزی که اولین نامه خود را برای مخاطب در اینترنت ارسال کردم.
در واقع، گیرندههای iptv و «کامپیوتر تک بردی مبتنی بر پردازنده Baikal-T1» و همچنین Cubieboard، Banana Pi و سایر دستگاههای مجهز به ریزپردازندههای ARM را میتوان در همان سطح «رزبری» قرار داد. "مالینکا" به عنوان تهاجمی ترین گزینه تبلیغاتی انتخاب شد. بیش از یک ماه طول کشید تا حداقل کاربرد مفیدی برای این "کامپیوتر تک برد" پیدا شود. در نهایت، تصمیم گرفتم یک سرور پست الکترونیکی را روی آن راه اندازی کنم، زیرا اخیراً یک رمان علمی تخیلی در مورد واقعیت مجازی خوانده بودم.
ویکیپدیا میگوید: «این یک چشمانداز شگفتانگیز از آینده وب است. 20 سال از تاریخ اولین انتشار می گذرد. آینده فرا رسیده است. با این حال، بدون هفت هزار مشترک، ده هزار روبل "درآمد ماهانه برای سایت من" و غیره برای من عالی به نظر نمی رسد. که احتمالاً من را به سمت "شبکه های اجتماعی غیرمتمرکز" با "تعداد ناچیز لایک در پست های آنها (کاربران جدید - N.M.)"، ثبت دامنه و راه اندازی سرور خود سوق داد.
من در قوانین خوب نیستم. مگر اینکه در تلفن همراه خود پیامی در مورد نیاز به تأیید اطلاعات شخصی در رابطه با لازم الاجرا شدن اصلاحات قانون فدرال 126-FZ دریافت کنم، این قانونی است که من می دانم.
و سپس معلوم شد که این قوانین مانند قارچ پس از باران است. اگر به استفاده از نامه رایگان ادامه می دادم، احتمالاً نمی دانستم.
"و الان من و تو کی هستیم؟"
اولاً، هیچ سازمان دهنده سرویس ایمیل در قانون وجود ندارد. یک «سازماندهنده خدمات پیامرسانی فوری» وجود دارد، اما این کمی متفاوت است. البته افزوده "برای نیازهای شخصی، خانوادگی و خانگی"، تمام تعهدات مقرر در قانون را از این سازمان دهنده حذف می کند، اما نه از سازمان دهنده مورد نیاز.
با داشتن دفترچه راهنمای سرور اوبونتو، همراه با قانون، حدس میزنم که علاوه بر چت با پیامهای فوری آنها، «برای دریافت، انتقال، تحویل و (یا) پردازش پیامهای الکترونیکی از کاربران اینترنت»، خدمات ایمیل نیز در نظر گرفته شده است. که واضح است)، و سرورهای فایل (که چندان واضح نیست).
توسعه
در مقایسه با سایر مقالات اینجا با پسوند هشتگ، ایجاد من، البته، بسیار ابتدایی است. بدون احراز هویت کاربر، بدون پایگاه داده، هیچ کاربری که به حسابهای محلی گره نخورده باشد (اول و سوم در «سرور ایمیل حداقل» هستند؛ پایگاه داده تقریباً در همه جا وجود دارد، درست مانند dovecat).
یکی از کاربران هابرا به خوبی نوشت: «به نظر من راه اندازی یک سیستم پستی، سخت ترین کار در مدیریت سیستم است. ذیل (از )، با این حال، بخشهای مربوط به پایگاه داده مستعار، فایلهای .forward، و نامهای مستعار مجازی را حذف کردم.
اما برای ssl/tls من 12 خط پیکربندی به اضافه 9 خط فرمان برای bash گرفتم تا گواهی ها را از Postfix اختصاصی ایجاد کنم. در CommunityHelpWiki (در همان دامنه ) (فقط این ssl/tls کار می کند - این سوال است). فایروال در حساب شخصی ارائه دهنده، nat روی روتر (من راه اندازی Mikrotik را تا حد امکان به تعویق انداختم؛ با اتصال سرور پست الکترونیکی به طور مستقیم به کابل ارائه دهنده اینترنت نصب شده در آپارتمان، نامه ها را ارسال کردم)، دستورات mail، mailq، شناسه postsuper -d، فایل نیز مفید بودند /var/log/mail.log، پارامتر always_add_missing_headers، اطلاعات مربوط به رکورد ptr، در نهایت، سایت mail-tester.com (با طراحی الیگوفرنی)، که در مورد «mail» نوشته نشده است. ” مقالاتی در مورد حبر که گویی امری بدیهی است .
قبل از تصحیح مقدار پارامتر myhostname در فایل /etc/postfix/main.cf
پس از تصحیح مقدار پارامتر myhostname در فایل /etc/postfix/main.cf
اولین نامه از خدمات پشتیبانی فنی ارائه دهنده اینترنت به من آموخت که نیازی به باز کردن نامه ها با استفاده از برنامه mail console نیست تا بعداً با استفاده از یک سرویس گیرنده ایمیل آشنا باز و خوانده شوند. ظاهراً این مشکل "برای مدیران تازه کار" نیست.
برعکس، در نظرات (به مقالات دیگر با هشتگ پسوند) یکی از کاربران Habr می پرسد "برای پیچیده کردن چیزها، رابط های وب به بخش های مختلف و احراز هویت از پایگاه داده چطور"، برای دیگری "ظاهراً این بهترین است". برای کسانی که هرگز چیزی شیرینتر از تربچه را امتحان نکردهاند دشوار است: خرابی هسته، امنیت (selinux/apparmor)، سیستمهای کمی توزیعشده...»، سومی در مورد «اسکریپت iRedmail» مینویسد. شما فقط منتظر بمانید تا نفر بعدی در مورد IPv6 بنویسید.
سرویسهای ایمیل اسبهای کروی در خلأ نیستند، بلکه بخشهایی از یک کل هستند - از انتخاب رایانه و نام دامنه گرفته تا راهاندازی روتر - که هیچ کتابچه راهنمای راهاندازی یک سرور پستی نمیتواند پوشش دهد (و احتمالاً هرگز در آن نخواهید بود. سخت افزار را بخوانید - ، موجود در وب سایت رسمی Postfix).
Mikrotik یک داستان کاملا متفاوت است.
باشه الان تموم شد ایمیل مجموعهای از دستورات کنسول، فایلهای پیکربندی (شامل تنظیم dns)، گزارشها، اسناد، اعداد هگزادسیمال به جای حروف روسی (طبق جدول کاراکتر koi8-r) در نامه دریافتی متوقف شده است و به عنوان یک ایمیل آشنا باقی مانده است. مشتری با پروتکل های imap، pop3، smtp، حساب ها، پیام های دریافتی و ارسالی.
به طور کلی، در هنگام استفاده از سرویسهای ایمیل رایگان شرکتهای بزرگ فناوری اطلاعات، ایمیل شبیه به آن به نظر میرسد.
اگرچه بدون رابط وب.
عملیات
با این حال، هیچ راه فراری از مشاهده سیاههها وجود ندارد!
من عجله دارم کسانی را که انتظار داشتند در مورد دارک نت اینجا بخوانند راضی کنم. زیرا من نمی توانم آن را چیزی جز تظاهرات یک تاریک نت مرموز که لاگ ایمیل سرور تازه ایجاد شده با آن پر شده است، یعنی ظرف چند روز (پس از اتصال مستقیم) با پیام هایی در مورد تلاش برای اتصال از طریق pop3 تحت شرایط مختلف نام ببرم. نام از چند آدرس IP (در ابتدا به اشتباه فکر می کردم که سرور به طور دوره ای سعی می کند دو نامه را از صف ارسال کند و اصلاً فکر نمی کردم که نامه من می تواند فوراً به شخص دیگری در اینترنت علاقه مند شود).
این تلاش ها حتی پس از اینکه سرور را از طریق روتر وصل کردم متوقف نشد. لاگ های امروزی پر از اتصالات smtp از همان آدرس IP ناشناخته من است. با این حال، من آنقدر اعتماد به نفس دارم که هیچ اقدامی در برابر این موضوع انجام نمی دهم: امیدوارم حتی اگر نام کاربری برای دریافت نامه ها به درستی انتخاب شود، مهاجم نتواند رمز عبور را حدس بزند. من مطمئن هستم که بسیاری این را ناامن میدانند، درست مانند حملات امروزی که تنها به تنظیمات رله SMTP و کنترلهای دسترسی در /etc/postfix/main.cf متکی هستند.
و آنها حفاظت از پست من را به smithereens خواهند شکست.
منبع: www.habr.com