Untwerp
Post, post ... "Op it stuit kin elke begjinnende brûker syn eigen fergese elektroanyske postfak meitsje, gewoan registrearje op ien fan 'e ynternetportalen," seit Wikipedia. Dus it rinnen fan jo eigen e-posttsjinner foar dit is in bytsje nuver. Dochs ha ik gjin spyt fan 'e moanne dy't ik hjiroan trochbrocht hat, telle fan' e dei dat ik it OS ynstalleare oant de dei dat ik myn earste brief oan 'e adressearre op it ynternet stjoerde.
Yn feite kinne iptv-ûntfangers en in "single board-kompjûter basearre op de Baikal-T1-prosessor," lykas Cubieboard, Banana Pi en oare apparaten útrist mei ARM-mikroprocessors op itselde nivo wurde pleatst as "frambozen." "Malinka" waard keazen as de meast agressyf advertearre opsje. It duorre mear as ien moanne om op syn minst wat nuttich gebrûk te finen foar dizze "komputer mei ien board". Uteinlik besleat ik der in e-posttsjinner op te starten, nei't ik koartlyn in science fiction-roman oer firtuele realiteit lêzen hie.
"Dit is in prachtige fyzje fan 'e takomst fan it web," seit Wikipedia. 20 jier binne ferrûn sûnt de datum fan earste publikaasje. De takomst is oankommen. It liket my lykwols net geweldich sûnder sântûzen abonnees, tsientûzen roebels fan "moanne ynkommen foar myn side," ensfh. Wat my, wierskynlik, triuwde nei "desintralisearre sosjale netwurken" mei "in meager oantal likes op har (nije brûkers - N.M.) berjochten", in domein registrearje en myn eigen server lansearje.
Ik bin net goed yn wetten. Behalven as ik in berjocht op myn mobile tillefoan krige oer de needsaak om persoanlike gegevens te befêstigjen yn ferbân mei it yngean fan amendeminten oan federale wet 126-FZ, dit is de wet dy't ik ken.
En doe die bliken dat dizze wetten binne as paddestoelen nei rein. As ik trochgean mei it brûken fan fergese post, soe ik it wierskynlik net witte.
"En wa binne jo en ik no?"
As earste is d'r gewoan gjin organisator fan 'e e-posttsjinst yn' e wet. D'r is in "organisator foar instant messaging-tsjinst", mar dit is in bytsje oars. De tafoeging "foar persoanlike, famylje- en húshâldlike behoeften", ferwideret fansels fan dizze organisator alle ferplichtings foarskreaun troch de wet, mar dochs net fan 'e organisator dy't nedich is.
Mei it hânboek fan Ubuntu Server by de hân, tegearre mei de wet, tink ik dat neist petearen mei har direkte berjochten, "foar it ûntfangen, ferstjoeren, leverjen en (of) ferwurkjen fan elektroanyske berjochten fan ynternetbrûkers," e-posttsjinsten ek bedoeld binne ( dat is fanselssprekkend), en triemservers (dat is net sa fanselssprekkend).
Untwikkeling
Yn ferliking mei oare artikels hjir mei de hashtag postfix, myn skepping, fansels, is hiel primityf. Gjin brûkersferifikaasje, gjin database, gjin brûkers dy't net ferbûn binne oan lokale akkounts (de earste en tredde binne yn 'e "minimale e-posttsjinner"; de databank is hast oeral, krekt as dovecat).
"It opsetten fan in e-postsysteem is nei myn miening de dreechste taak yn systeembehear," skreau ien Habra-brûker tige goed. Folgjend (fan ), Ik haw lykwols de dielen oer de alias-database, .forward-bestannen en firtuele aliassen weilitten.
Mar foar ssl / tls naam ik 12 konfiguraasjerigels plus 9 kommandorigels foar bash om sertifikaten te meitsjen fan 'e tawijde Postfix op CommunityHelpWiki (op itselde domein ) (allinich wurket dizze ssl/tls - dat is de fraach). De brânmuorre yn it persoanlike akkount fan 'e provider, nat op' e router (ik set it opsetten fan Mikrotik sa lang mooglik ôf; ik stjoerde brieven troch de e-posttsjinner direkt te ferbinen mei de kabel fan 'e ynternetprovider dy't yn it appartemint ynstalleare is), de kommando's mail, mailq, postsuper -d identifier, triem wiene ek nuttich /var/log/mail.log, parameter always_add_missing_headers, ynformaasje oer it ptr-record, as lêste, de side mail-tester.com (mei oligofrenysk ûntwerp), dêr't net oer skreaun is yn "mail" ” artikels oer Habr, as wie it fanselssprekkend .
Foardat jo de wearde fan 'e myhostname-parameter yn' e /etc/postfix/main.cf-bestân korrigearje
Nei it korrigearjen fan de wearde fan 'e myhostname-parameter yn it /etc/postfix/main.cf-bestân
De earste brief fan 'e technyske stipetsjinst fan' e ynternetprovider learde my dat it net nedich is om brieven te iepenjen mei it programma foar e-postkonsole, sadat se letter kinne wurde iepene en lêzen mei in fertroude e-postclient. Blykber is dit gjin probleem "foar begjinnende admins".
Krektoarsom, yn 'e opmerkings (oan oare artikels mei de postfix-hashtag) freget ien Habr-brûker "om dingen in bytsje te komplisearjen, hoe sit it mei webynterfaces nei ferskate dielen en autentikaasje fan 'e database", foar in oare "blykber is it it meast lestich foar dyjingen dy't noch noait wat swieter besocht hawwe as in radys: kernel crashes, feiligens (selinux/apparmor), in bytsje ferspraat systemen ...", skriuwt in tredde oer it "iRedmail-skript". Jo wachtsje gewoan op de folgjende om foar te stellen om oer IPv6 te skriuwen.
E-posttsjinsten binne gjin sferyske hynders yn in fakuüm, se binne ûnderdielen fan in gehiel - fan it kiezen fan in kompjûter en in domeinnamme oant it ynstellen fan in router - dy't gjin hantlieding foar it ynstellen fan in e-posttsjinner kin dekke (en wêryn jo wierskynlik noait sille lês de hardware - , beskikber op 'e offisjele Postfix-webside).
Mikrotik is in hiel oar ferhaal.
OK it is no allegear foarby. E-post is net langer in set fan konsole-kommando's, konfiguraasjebestannen (ynklusyf it ynstellen fan dns), logboeken, dokumintaasje, heksadesimale sifers ynstee fan Russyske letters (neffens de koi8-r-tekentabel) yn 'e ûntfongen brief en is in fertroude e-post bleaun client mei syn protokollen imap, pop3, smtp, akkounts, ynkommende en ferstjoerde berjochten.
Yn 't algemien liket it itselde as hoe't e-post derút sjocht by it brûken fan fergese e-posttsjinsten fan grutte IT-bedriuwen.
Hoewol sûnder in webynterface.
Operaasje
Dochs is d'r gjin ûntkommen om de logs te besjen!
Ik ha my hastich om dejingen te behagen dy't ferwachte om hjir oer it darknet te lêzen. Want ik kin it neat oars neame as manifestaasjes fan ien of oare mysterieuze darknet dêr't it e-postlog fan de nij oanmakke tsjinner mei fol siet, nammentlik binnen in pear dagen (nei direkte ferbining) mei berjochten oer besykjen om te ferbinen fia pop3 ûnder ferskillende nammen fan in pear IP-adressen (ik tocht earst fersin dat it de tsjinner wie dy't periodyk besocht twa brieven út 'e wachtrige te stjoeren, en ik tocht hielendal net dat myn e-post fuortendaliks immen oars op it ynternet ynteressearje koe).
Dizze besykjen stopten net sels nei't ik de tsjinner ferbûn fia de router. De logs fan hjoed binne fol mei smtp-ferbiningen fan itselde IP-adres dat my ûnbekend is. Ik bin lykwols sa selsbewust dat ik dêr gjin aksje tsjin nim: ik hoopje dat sels as de brûkersnamme foar it ûntfangen fan brieven goed selektearre is, de oanfaller it wachtwurd net kin riede. Ik bin der wis fan dat in protte dit ûnfeilich sille fine, krekt as by de hjoeddeiske oanfallen dy't allinich fertrouwe op 'e SMTP-relay-ynstellingen en tagongskontrôles yn /etc/postfix/main.cf.
En se sille de beskerming fan myn post yn stikken slaan.
Boarne: www.habr.com