Deseño
Correo, correo... “Actualmente, calquera usuario novato pode crear a súa propia caixa de correo electrónico gratuíta, só tes que rexistrarte nun dos portais de Internet”, di Wikipedia. Polo tanto, executar o teu propio servidor de correo para iso é un pouco estraño. Con todo, non me arrepinto do mes que pasei nisto, contando desde o día que instalei o SO ata o día en que enviei a miña primeira carta ao destinatario en Internet.
De feito, os receptores iptv e un "ordenador de placa única baseado no procesador Baikal-T1", así como Cubieboard, Banana Pi e outros dispositivos equipados con microprocesadores ARM pódense colocar ao mesmo nivel que "framboesas". "Malinka" foi escollida como a opción máis agresivamente anunciada. Levou máis dun mes atopar polo menos algún uso útil para este "ordenador de placa única". Finalmente, decidín lanzar un servidor de correo nel, lendo recentemente unha novela de ciencia ficción sobre a realidade virtual.
"Esta é unha visión marabillosa do futuro da Rede", di a Wikipedia. Pasaron 20 anos desde a data da primeira publicación. O futuro chegou. Non obstante, non me parece xenial sen sete mil subscritores, dez mil rublos de "ingresos mensuais para o meu sitio", etc. O que, probablemente, me empuxou cara "redes sociais descentralizadas" con "un escaso número de "gústame" nas súas publicacións (novos usuarios - N.M.)", rexistrar un dominio e lanzar o meu propio servidor.
Non son bo para as leis. A menos que reciba unha mensaxe no meu teléfono móbil sobre a necesidade de confirmar os datos persoais en relación coa entrada en vigor das modificacións da lei federal 126-FZ, esta é a lei que coñezo.
E entón resultou que estas leis son como cogomelos despois da choiva. Se tivese continuado usando o correo gratuíto, probablemente non o sabería.
"E quen somos ti e eu agora?"
En primeiro lugar, simplemente non hai ningún organizador do servizo de correo electrónico na lei. Hai un "organizador de servizos de mensaxería instantánea", pero isto é un pouco diferente. O engadido “por necesidades persoais, familiares e domésticas”, por suposto, elimina a este organizador todas as obrigas previstas pola lei, pero non ao organizador que sexa necesario.
Tendo a man o manual de Ubuntu Server, xunto coa lei, supoño que ademais dos chats coas súas mensaxes instantáneas, "para recibir, transmitir, entregar e (ou) procesar mensaxes electrónicas dos usuarios de Internet", tamén se pretenden servizos de correo electrónico ( que é obvio), e servidores de ficheiros (o que non é tan obvio).
Desenvolvemento
En comparación con outros artigos aquí co hashtag postfix, a miña creación, por suposto, é moi primitiva. Sen autenticación de usuario, sen base de datos, sen usuarios non vinculados a contas locais (o primeiro e o terceiro están no "servidor de correo mínimo"; a base de datos está case en todas partes, igual que dovecat).
"Configurar un sistema de correo, na miña opinión, é a tarefa máis difícil na administración do sistema", escribiu moi ben un usuario de Habra. Seguindo (desde ), non obstante, omitei as partes sobre a base de datos de alias, os ficheiros .forward e os alias virtuais.
Pero para ssl/tls tomei 12 liñas de configuración máis 9 liñas de comandos para que bash crease certificados desde o Postfix dedicado en CommunityHelpWiki (no mesmo dominio ) (só funciona este ssl/tls - esa é a pregunta). O firewall na conta persoal do provedor, nat no enrutador (apoiei a configuración de Mikrotik o maior tempo posible; enviei cartas conectando o servidor de correo directamente ao cable do provedor de Internet instalado no apartamento), os comandos mail, mailq, identificador postsuper -d, ficheiro tamén foron útiles /var/log/mail.log, parámetro always_add_missing_headers, información sobre o rexistro ptr, finalmente, o sitio mail-tester.com (con deseño oligofrénico), que non está escrito en "mail". ” artigos sobre Habr, coma se fose cousa normal.
Antes de corrixir o valor do parámetro myhostname no ficheiro /etc/postfix/main.cf
Despois de corrixir o valor do parámetro myhostname no ficheiro /etc/postfix/main.cf
A primeira carta do servizo de soporte técnico do provedor de Internet ensinoume que non é necesario abrir cartas mediante o programa da consola de correo, para que posteriormente se poidan abrir e ler mediante un cliente de correo electrónico coñecido. Ao parecer, isto non é un problema "para administradores novatos".
Pola contra, nos comentarios (a outros artigos co hashtag postfix) un usuario de Habr pide “que se compliquen un pouco as cousas, que tal interfaces web a diferentes partes e autenticación desde a base de datos”, para outro “ao parecer, é o máis difícil para os que nunca probaron algo máis doce que un rabanete: fallos do núcleo, seguridade (selinux/apparmor), sistemas pouco distribuídos...", escribe un terceiro sobre o "script iRedmail". Só ten que esperar ao seguinte para suxerir escribir sobre IPv6.
Os servizos de correo electrónico non son cabalos esféricos no baleiro, son partes dun todo -desde escoller un ordenador e un nome de dominio ata configurar un enrutador- que ningún manual para configurar un servidor de correo pode cubrir (e no que probablemente nunca ler o hardware - , dispoñible no sitio web oficial de Postfix).
Mikrotik é unha historia completamente diferente.
OK, todo acabou agora. O correo electrónico deixou de ser un conxunto de comandos da consola, ficheiros de configuración (incluída a configuración de dns), rexistros, documentación, números hexadecimais en lugar de letras rusas (segundo a táboa de caracteres koi8-r) na carta recibida e seguiu sendo un correo electrónico familiar. cliente cos seus protocolos imap, pop3, smtp, contas, mensaxes entrantes e enviadas.
En xeral, ten o mesmo aspecto que o correo electrónico cando se usan servizos de correo electrónico gratuítos das principais empresas de TI.
Aínda que sen interface web.
Explotación
Aínda así, non hai escapatoria de ver os rexistros!
Apúrome a agradar aos que esperaban ler aquí sobre a darknet. Porque non podo chamarlle outra cousa que manifestacións dalgún misterioso darknet coa que se encheu o rexistro de correo do servidor recén creado, é dicir, nun par de días (despois de conectarse directamente) con mensaxes sobre intentos de conexión a través de pop3 baixo diferentes nomes dun par de enderezos IP (pensei erróneamente ao principio que era o servidor que tentaba enviar periodicamente dúas cartas da cola, e non pensei en absoluto que o meu correo puidese interesar inmediatamente a outra persoa en Internet).
Estes intentos non se detiveron mesmo despois de conectar o servidor a través do enrutador. Os rexistros de hoxe están cheos de conexións smtp do mesmo enderezo IP descoñecido para min. Non obstante, estou tan seguro de min que non tomo ningunha medida contra isto: espero que aínda que o nome de usuario para recibir cartas estea seleccionado correctamente, o atacante non poida adiviñar o contrasinal. Estou seguro de que moitos atoparán isto inseguro, do mesmo xeito que cos ataques actuais que dependen unicamente da configuración do relé SMTP e dos controis de acceso en /etc/postfix/main.cf.
E esnaquizarán a protección do meu correo en anacos.
Fonte: www.habr.com