dizajn
Mail, mail... Trenutačno svaki korisnik početnik može kreirati vlastiti besplatni elektronički poštanski sandučić, dovoljno je da se registrira na nekom od internetskih portala, kaže Wikipedia. Stoga je pokretanje vlastitog poslužitelja e-pošte za ovo malo čudno. Ipak, ne žalim za mjesec dana koje sam potrošio na ovo, računajući od dana kada sam instalirao OS do dana kada sam poslao svoje prvo pismo primatelju na Internetu.
Zapravo, u istu ravan s "malinama" mogu se staviti iptv prijemnici i "jednopločno računalo temeljeno na procesoru Baikal-T1", kao i Cubieboard, Banana Pi i drugi uređaji opremljeni ARM mikroprocesorima. Kao najagresivnije reklamirana opcija odabrana je “Malinka”. Bilo je potrebno više od mjesec dana da se pronađe barem neka korisna upotreba za ovo "računalo s jednom pločom". Napokon sam odlučio pokrenuti mail server na njemu, nakon što sam nedavno pročitao znanstvenofantastični roman o virtualnoj stvarnosti.
"Ovo je prekrasna vizija budućnosti weba", kaže Wikipedia. Prošlo je 20 godina od datuma prve objave. Budućnost je stigla. Međutim, ne čini mi se sjajnim bez sedam tisuća pretplatnika, deset tisuća rubalja "mjesečnog prihoda za moju stranicu" itd. Što me, vjerojatno, gurnulo prema “decentraliziranim društvenim mrežama” s “mršavim brojem lajkova na njihovim (novim korisnicima – N.M.) objavama”, registraciji domene i pokretanju vlastitog servera.
Nisam dobar u zakonima. Osim ako nisam primio poruku na svoj mobilni telefon o potrebi potvrde osobnih podataka u vezi sa stupanjem na snagu izmjena i dopuna saveznog zakona 126-FZ, ovo je zakon koji znam.
A onda se pokazalo da su ti zakoni kao gljive poslije kiše. Da sam nastavio koristiti besplatnu poštu, vjerojatno ne bih znao.
“A tko smo sada ti i ja?”
Prvo, u zakonu jednostavno nema organizatora usluge elektroničke pošte. Postoji "organizator usluge razmjene trenutnih poruka", ali ovo je malo drugačije. Dodatak „za osobne, obiteljske i kućanske potrebe“, naravno, skida s ovog organizatora sve zakonom predviđene obveze, ali ipak ne s organizatora koji je potreban.
Imajući pri ruci priručnik za Ubuntu Server, uz zakon, pretpostavljam da su osim chatova s njihovim trenutnim porukama, “za primanje, prijenos, dostavu i (ili) obradu elektroničkih poruka korisnika interneta” namijenjeni i servisi elektroničke pošte ( što je očito) i poslužitelja datoteka (što nije tako očito).
dizajn
U usporedbi s drugim člancima ovdje s hashtag postfixom, moja je kreacija, naravno, vrlo primitivna. Nema provjere autentičnosti korisnika, nema baze podataka, nema korisnika koji nisu vezani za lokalne račune (prvi i treći su u “minimalnom poslužitelju e-pošte”; baza podataka je gotovo posvuda, baš kao golubinjak).
“Postavljanje mail sustava, po mom mišljenju, najteži je zadatak u administraciji sustava”, vrlo je dobro napisao jedan korisnik Habre. Praćenje (iz ), međutim, izostavio sam dijelove o bazi podataka aliasa, .forward datotekama i virtualnim aliasima.
Ali za ssl/tls uzeo sam 12 konfiguracijskih redaka plus 9 naredbenih redaka za bash za stvaranje certifikata iz namjenskog Postfixa na CommunityHelpWiki (na istoj domeni ) (radi li samo ovaj ssl/tls - to je pitanje). Vatrozid u osobnom računu provajdera, nat na ruteru (odgađao sam postavljanje Mikrotika što je duže moguće; pisma sam slao spajajući mail server direktno na kabel internet provajdera instaliran u stanu), naredbe mail, mailq, postsuper -d identifikator, datoteka je također bila korisna /var/log/mail.log, parametar always_add_missing_headers, informacije o ptr zapisu, konačno, stranica mail-tester.com (s oligofrenim dizajnom), o kojoj se ne piše u “pošti ” članci na Habru, kao da se nešto podrazumijeva .
Prije ispravljanja vrijednosti parametra myhostname u datoteci /etc/postfix/main.cf
Nakon ispravljanja vrijednosti parametra myhostname u datoteci /etc/postfix/main.cf
Prvo pismo službe tehničke podrške internetskog provajdera naučilo me da nema potrebe otvarati pisma pomoću programa mail console, kako bi se kasnije mogla otvarati i čitati pomoću poznatog klijenta e-pošte. Očigledno, to nije problem "za administratore početnike".
Naprotiv, u komentarima (na druge članke s postfix hashtagom) jedan korisnik Habra pita “da malo zakompliciramo stvari, što je s web sučeljima prema različitim dijelovima i autentifikacijom iz baze podataka”, za drugog “navodno je to najviše teško onima koji nikad nisu probali ništa slađe od rotkvice: rušenje kernela, sigurnost (selinux/apparmor), malo raspodijeljeni sustavi...", treći piše o "iRedmail skripti". Samo pričekajte da sljedeći predloži pisanje o IPv6.
Usluge e-pošte nisu kuglasti konji u vakuumu, one su dijelovi cjeline – od odabira računala i imena domene do postavljanja usmjerivača – koju nijedan priručnik za postavljanje poslužitelja pošte ne može pokriti (i u kojoj vjerojatno nikada nećete čitaj hardver - , dostupno na službenoj web stranici Postfixa).
Mikrotik je sasvim druga priča.
OK, sada je sve gotovo. E-pošta je prestala biti skup konzolnih naredbi, konfiguracijskih datoteka (uključujući postavljanje dns-a), zapisa, dokumentacije, heksadecimalnih brojeva umjesto ruskih slova (prema tablici znakova koi8-r) u primljenom pismu i ostala je poznata e-pošta klijent sa svojim protokolima imap, pop3, smtp, računi, dolazne i poslane poruke.
Općenito, izgleda isto kao i e-pošta kada se koriste besplatne usluge e-pošte velikih IT tvrtki.
Iako bez web sučelja.
Eksploatacija
Ipak, nema bijega od gledanja dnevnika!
Žurim ugoditi onima koji su očekivali da će ovdje čitati o darknetu. Jer ne mogu to nazvati drugačije nego manifestacijama nekog tajanstvenog darkneta kojim je mail log novostvorenog servera bio ispunjen, naime, u roku od par dana (nakon izravnog spajanja) porukama o pokušajima povezivanja putem pop3 pod različitim imena s nekoliko IP adresa ( pogrešno sam isprva mislio da server povremeno pokušava poslati dva pisma iz reda čekanja i uopće nisam mislio da bi moja pošta mogla odmah zainteresirati nekoga drugog na internetu).
Ti pokušaji nisu prestali ni nakon što sam povezao poslužitelj preko routera. Današnji dnevnici puni su smtp veza s iste meni nepoznate IP adrese. Međutim, toliko sam samouvjeren da ne poduzimam ništa protiv toga: nadam se da čak i ako je korisničko ime za primanje pisama ispravno odabrano, napadač neće moći pogoditi lozinku. Siguran sam da će mnogi ovo smatrati nesigurnim, baš kao i kod današnjih napada koji se oslanjaju isključivo na postavke SMTP releja i kontrole pristupa u /etc/postfix/main.cf.
I razbit će zaštitu moje pošte u paramparčad.
Izvor: www.habr.com