suunnittelu
Postia, postia... "Tällä hetkellä jokainen aloitteleva käyttäjä voi luoda oman ilmaisen sähköisen postilaatikon, vain rekisteröitymällä johonkin Internet-portaalista", sanoo Wikipedia. Joten oman sähköpostipalvelimen käyttäminen tätä varten on hieman outoa. Siitä huolimatta en ole katunut tähän viettämääni kuukautta, laskettuna päivästä, jolloin asensin käyttöjärjestelmän, siihen päivään, jolloin lähetin ensimmäisen kirjeeni vastaanottajalle Internetissä.
Itse asiassa iptv-vastaanottimet ja "Baikal-T1-prosessoriin perustuva yksilevytietokone" sekä Cubieboard, Banana Pi ja muut ARM-mikroprosessoreilla varustetut laitteet voidaan sijoittaa samalle tasolle "vadelmien" kanssa. "Malinka" valittiin aggressiivisimmin mainostetuksi vaihtoehdoksi. Kesti yli kuukauden löytää ainakin hyödyllistä käyttöä tälle "yksilevytietokoneelle". Lopulta päätin käynnistää siihen sähköpostipalvelimen, kun luin äskettäin tieteisromaanin virtuaalitodellisuudesta.
"Tämä on upea visio verkon tulevaisuudesta", Wikipedia sanoo. Ensimmäisestä julkaisusta on kulunut 20 vuotta. Tulevaisuus on saapunut. Minusta se ei kuitenkaan näytä hyvältä ilman seitsemää tuhatta tilaajaa, kymmentä tuhatta ruplaa "sivustoni kuukausituloa" jne. Mikä luultavasti työnsi minut kohti "hajautettuja sosiaalisia verkostoja" ja "niukka määrä tykkäyksiä heidän (uusien käyttäjien - N.M.) viesteihinsä", rekisteröimällä verkkotunnuksen ja käynnistämällä oman palvelimeni.
En ole hyvä laeissa. Jos en saanut matkapuhelimeesi viestiä henkilötietojen vahvistamisesta liittovaltion lain 126-FZ muutosten voimaantulon yhteydessä, tämä on laki, jonka tiedän.
Ja sitten kävi ilmi, että nämä lait ovat kuin sieniä sateen jälkeen. Jos olisin jatkanut ilmaisen postin käyttöä, en luultavasti olisi tiennyt.
"Ja keitä sinä ja minä olemme nyt?"
Ensinnäkin laissa ei yksinkertaisesti ole sähköpostipalvelun järjestäjää. On olemassa "pikaviestipalvelun järjestäjä", mutta tämä on hieman erilainen. Lisäys "henkilökohtaisiin, perhe- ja kotitaloustarpeisiin" tietysti poistaa tältä järjestäjältä kaikki laissa säädetyt velvollisuudet, mutta ei kuitenkaan tarvittavalta järjestäjältä.
Kun Ubuntu Serverin käsikirja on käsillä lain ohella, arvelen, että heidän pikaviestiensä keskustelujen lisäksi "sähköisten viestien vastaanottamiseen, lähettämiseen, toimittamiseen ja (tai) käsittelyyn Internetin käyttäjiltä" on tarkoitettu myös sähköpostipalvelut ( mikä on ilmeistä) ja tiedostopalvelimet (mikä ei ole niin ilmeistä).
suunnittelu
Verrattuna muihin artikkeleihin täällä, joissa on hashtag postfix, luomukseni on tietysti hyvin alkeellista. Ei käyttäjien todennusta, ei tietokantaa, ei käyttäjiä, joita ei ole sidottu paikallisiin tileihin (ensimmäinen ja kolmas ovat "minimaalisessa sähköpostipalvelimessa"; tietokanta on melkein kaikkialla, aivan kuten dovecat).
"Sähköpostijärjestelmän perustaminen on mielestäni vaikein tehtävä järjestelmänhallinnassa", eräs Habran käyttäjä kirjoitti erittäin hyvin. Seurata (alkaen ), jätin kuitenkin pois aliastietokantaa, .forward-tiedostoja ja virtuaalisia aliaksia koskevat osat.
Mutta ssl/tls:lle otin 12 määritysriviä plus 9 komentoriviä bashille luodakseni varmenteita erillisestä Postfixista CommunityHelpWikissä (samassa verkkotunnuksessa ) (toimiiko vain tämä ssl/tls - se on kysymys). Palomuuri palveluntarjoajan henkilökohtaisella tilillä, nat reitittimellä (lykkäsin Mikrotikin käyttöönottoa niin kauan kuin mahdollista; lähetin kirjeitä yhdistämällä postipalvelimen suoraan asuntoon asennettuun Internet-palveluntarjoajan kaapeliin), komennot mail, mailq, postsuper -d tunniste, tiedosto olivat myös hyödyllisiä /var/log/mail.log, parametri always_add_missing_headers, tiedot ptr-tietueesta, lopuksi sivusto mail-tester.com (oligofreenisellä suunnittelulla), josta ei kirjoiteta "mailissa" ” artikkeleita Habrista, ikään kuin se olisi itsestäänselvyys .
Ennen kuin korjaat myhostname-parametrin arvon /etc/postfix/main.cf-tiedostossa
Kun olet korjannut myhostname-parametrin arvon /etc/postfix/main.cf-tiedostossa
Ensimmäinen kirje Internet-palveluntarjoajan tekniseltä tukipalvelulta opetti minulle, että kirjeitä ei tarvitse avata sähköpostikonsoliohjelmalla, jotta ne voidaan myöhemmin avata ja lukea tutulla sähköpostiohjelmalla. Ilmeisesti tämä ei ole ongelma "aloitteleville järjestelmänvalvojille".
Päinvastoin, kommenteissa (muihin artikkeleihin, joissa on postfix hashtag) yksi Habr-käyttäjä pyytää "mutkaistamaan asioita hieman, entä verkkoliitännät eri osiin ja todentaminen tietokannasta", toiselle "ilmeisesti se on eniten vaikeaa niille, jotka eivät ole koskaan kokeilleet mitään makeampaa kuin retiisi: ytimen kaatumiset, turvallisuus (selinux/apparmor), hieman hajautetut järjestelmät...", kolmas kirjoittaa "iRedmail-skriptistä". Odotat vain seuraavaa, joka ehdottaa kirjoittamista IPv6:sta.
Sähköpostipalvelut eivät ole pallomaisia tyhjiössä olevia hevosia, vaan ne ovat osia kokonaisuudesta - tietokoneen ja verkkotunnuksen valinnasta reitittimen asettamiseen - jota mikään sähköpostipalvelimen asennusohje ei voi kattaa (ja jota et todennäköisesti koskaan tule käsittelemään) lue laitteisto - , saatavilla viralliselta Postfix-sivustolta).
Mikrotik on aivan eri tarina.
OK, nyt kaikki on ohi. Sähköposti on lakannut olemasta joukko konsolikomentoja, asetustiedostoja (mukaan lukien dns:n asetukset), lokeja, dokumentaatiota, heksadesimaalilukuja venäläisten kirjainten sijaan (koi8-r-merkkitaulukon mukaan) vastaanotetussa kirjeessä ja on pysynyt tuttuna sähköpostina asiakas protokollineen imap, pop3, smtp, tilit, saapuvat ja lähetetyt viestit.
Yleisesti ottaen se näyttää samalta kuin miltä sähköposti näyttää käytettäessä suurimpien IT-yritysten ilmaisia sähköpostipalveluita.
Vaikka ilman verkkokäyttöliittymää.
hyväksikäyttö
Silti lokkien katselu ei ole pakoa!
Kiirehdin miellyttämään niitä, jotka odottivat lukevansa darknetistä täällä. Koska en voi kutsua sitä millään muulla kuin jonkin mystisen darknetin ilmentymäksi sitä, että juuri luodun palvelimen sähköpostiloki täyttyi, nimittäin parin päivän sisällä (suoran yhteyden muodostamisen jälkeen) viesteillä yhteydenottoyrityksistä pop3:n kautta eri alla nimiä parista IP-osoitteesta ( luulin ensin virheellisesti, että se oli palvelin, joka yritti ajoittain lähettää kaksi kirjettä jonosta, enkä uskonut ollenkaan, että sähköpostini voisi heti kiinnostaa jotakuta muuta Internetissä).
Nämä yritykset eivät loppuneet, vaikka liitin palvelimeen reitittimen kautta. Tämän päivän lokit ovat täynnä smtp-yhteyksiä samasta minulle tuntemattomasta IP-osoitteesta. Olen kuitenkin niin itsevarma, etten ryhdy toimenpiteisiin tätä vastaan: Toivon, että vaikka kirjainten vastaanottamisen käyttäjätunnus olisi valittu oikein, hyökkääjä ei pysty arvaamaan salasanaa. Olen varma, että monet pitävät tätä vaarallisena, aivan kuten nykyisten hyökkäysten yhteydessä, jotka perustuvat yksinomaan SMTP-välitysasetuksiin ja pääsyn hallintaan tiedostossa /etc/postfix/main.cf.
Ja he murskaavat postini suojan palasiksi.
Lähde: will.com