conception
Courrier, courrier... « Actuellement, tout utilisateur novice peut créer sa propre boîte aux lettres électronique gratuite, en s'inscrivant simplement sur l'un des portails Internet », précise Wikipédia. Il est donc un peu étrange d'exécuter votre propre serveur de messagerie pour cela. Néanmoins, je ne regrette pas le mois que j'y ai consacré, depuis le jour où j'ai installé l'OS jusqu'au jour où j'ai envoyé ma première lettre au destinataire sur Internet.
En fait, les récepteurs IPTV et un « ordinateur monocarte basé sur le processeur Baikal-T1 », ainsi que le Cubieboard, le Banana Pi et d'autres appareils équipés de microprocesseurs ARM peuvent être placés au même niveau que les « framboises ». « Malinka » a été choisie comme option faisant l'objet de la publicité la plus agressive. Il a fallu plus d'un mois pour trouver au moins une utilisation utile à cet « ordinateur monocarte ». Finalement, j'ai décidé d'y lancer un serveur de messagerie, après avoir récemment lu un roman de science-fiction sur la réalité virtuelle.
"C'est une vision merveilleuse de l'avenir du Web", déclare Wikipédia. 20 ans se sont écoulés depuis la date de la première publication. Le futur est arrivé. Cependant, cela ne me semble pas génial sans sept mille abonnés, dix mille roubles de « revenus mensuels pour mon site », etc. Ce qui m'a probablement poussé vers des « réseaux sociaux décentralisés » avec « un faible nombre de likes sur leurs publications (nouveaux utilisateurs - N.M.) », en enregistrant un domaine et en lançant mon propre serveur.
Je ne suis pas bon en droit. À moins que je reçoive un message sur mon téléphone portable concernant la nécessité de confirmer les données personnelles dans le cadre de l'entrée en vigueur des modifications de la loi fédérale 126-FZ, c'est la loi que je connais.
Et puis il s’est avéré que ces lois sont comme des champignons après la pluie. Si j’avais continué à utiliser le courrier gratuit, je ne l’aurais probablement pas su.
« Et qui sommes-nous, toi et moi, maintenant ? »
Premièrement, il n'y a tout simplement aucun organisateur du service de messagerie dans la loi. Il existe un « organisateur de service de messagerie instantanée », mais celui-ci est un peu différent. L'ajout « pour les besoins personnels, familiaux et domestiques » supprime bien entendu à cet organisateur toutes les obligations prévues par la loi, mais néanmoins pas à l'organisateur qui est nécessaire.
Ayant le manuel du serveur Ubuntu à portée de main, ainsi que la loi, je suppose qu'en plus des chats avec leurs messages instantanés, « pour recevoir, transmettre, livrer et (ou) traiter les messages électroniques des utilisateurs Internet », les services de messagerie sont également destinés ( ce qui est évident) et les serveurs de fichiers (ce qui n'est pas si évident).
Développement
Par rapport à d'autres articles ici avec le suffixe hashtag, ma création, bien sûr, est très primitive. Pas d'authentification utilisateur, pas de base de données, pas d'utilisateurs non liés à des comptes locaux (le premier et le troisième sont dans le « serveur de messagerie minimal » ; la base de données est presque partout, tout comme dovecat).
"La mise en place d'un système de messagerie, à mon avis, est la tâche la plus difficile de l'administration système", a très bien écrit un utilisateur de Habra. Suivant (de ), j'ai cependant omis les parties concernant la base de données d'alias, les fichiers .forward et les alias virtuels.
Mais pour SSL/TLS, j'ai pris 12 lignes de configuration plus 9 lignes de commande pour bash afin de créer des certificats à partir du Postfix dédié. sur CommunityHelpWiki (sur le même domaine ) (seul ce ssl/tls fonctionne - telle est la question). Le pare-feu dans le compte personnel du fournisseur, nat sur le routeur (j'ai retardé le plus possible la configuration de Mikrotik ; j'ai envoyé des courriers en connectant le serveur de messagerie directement au câble du fournisseur Internet installé dans l'appartement), les commandes mail, mailq, postsuper -d identifiant, le fichier /var/log/mail.log était également utile, le paramètre always_add_missing_headers, les informations sur l'enregistrement ptr, enfin, le site mail-tester.com (au design oligophrénique), dont il n'est pas question dans « mail " des articles sur Habr, comme si c'était une évidence .
Avant de corriger la valeur du paramètre myhostname dans le fichier /etc/postfix/main.cf
Après avoir corrigé la valeur du paramètre myhostname dans le fichier /etc/postfix/main.cf
La première lettre du service d'assistance technique du fournisseur Internet m'a appris qu'il n'est pas nécessaire d'ouvrir les lettres à l'aide du programme de console de messagerie, afin qu'elles puissent ensuite être ouvertes et lues à l'aide d'un client de messagerie familier. Apparemment, ce n'est pas un problème « pour les administrateurs novices ».
Au contraire, dans les commentaires (d'autres articles avec le hashtag postfix) un utilisateur Habr demande « pour compliquer un peu les choses, que diriez-vous des interfaces web vers différentes parties et de l'authentification depuis la base de données », pour un autre « apparemment, c'est le plus difficile pour ceux qui n'ont jamais essayé quelque chose de plus doux qu'un radis : crash du noyau, sécurité (selinux/apparmor), systèmes légèrement distribués...", écrit un troisième à propos du "script iRedmail". Attendez simplement que le prochain vous suggère d'écrire sur IPv6.
Les services de messagerie ne sont pas des chevaux sphériques en vase clos, ils font partie d'un tout - du choix d'un ordinateur et d'un nom de domaine à la configuration d'un routeur - qu'aucun manuel de configuration d'un serveur de messagerie ne peut couvrir (et dans lequel vous ne le ferez probablement jamais). lire le matériel - , disponible sur le site officiel de Postfix).
Mikrotik est une toute autre histoire.
OK, c'est fini maintenant. L'e-mail a cessé d'être un ensemble de commandes de console, de fichiers de configuration (y compris la configuration du DNS), de journaux, de documentation, de nombres hexadécimaux au lieu de lettres russes (selon la table de caractères koi8-r) dans la lettre reçue et est resté un e-mail familier client avec ses protocoles imap, pop3, smtp, comptes, messages entrants et envoyés.
En général, cela ressemble à ce à quoi ressemble le courrier électronique lorsque vous utilisez les services de courrier électronique gratuits des grandes sociétés informatiques.
Bien que sans interface Web.
exploitation
Pourtant, il n’y a pas d’échappatoire à la visualisation des journaux !
Je m'empresse de faire plaisir à ceux qui s'attendaient à lire ici sur le darknet. Parce que je ne peux pas l'appeler autrement que les manifestations d'un mystérieux darknet, dont le journal de messagerie du serveur nouvellement créé était rempli, à savoir, quelques jours (après la connexion directe) avec des messages sur les tentatives de connexion via pop3 sous différents noms de quelques adresses IP ( au début, je pensais à tort que c'était le serveur qui essayait périodiquement d'envoyer deux lettres de la file d'attente, et je ne pensais pas du tout que mon courrier pourrait immédiatement intéresser quelqu'un d'autre sur Internet).
Ces tentatives ne se sont pas arrêtées même après avoir connecté le serveur via le routeur. Les journaux d'aujourd'hui regorgent de connexions SMTP provenant de la même adresse IP que je ne connais pas. Cependant, j'ai tellement confiance en moi que je ne prends aucune mesure contre cela : j'espère que même si le nom d'utilisateur pour recevoir des lettres est correctement sélectionné, l'attaquant ne pourra pas deviner le mot de passe. Je suis sûr que beaucoup trouveront cela dangereux, tout comme les attaques actuelles qui reposent uniquement sur les paramètres de relais SMTP et les contrôles d'accès dans /etc/postfix/main.cf.
Et ils briseront la protection de mon courrier en mille morceaux.
Source: habr.com