Проектирование
Lapòs, lapòs... "Kounye a, nenpòt itilizatè inisyasyon ka kreye pwòp bwat elektwonik gratis li yo, jis enskri sou youn nan pòtay entènèt yo," di Wikipedya. Se konsa, kouri sèvè lapòs pwòp ou a pou sa a se yon ti kras etranj. Poutan, mwen pa regrèt mwa mwen te pase sou sa a, depi jou mwen te enstale OS la rive nan jou mwen te voye premye lèt mwen bay moun k ap adrese a sou entènèt la.
An reyalite, reseptè iptv ak yon "sèl òdinatè tablo ki baze sou processeur Baikal-T1 la," osi byen ke Cubieboard, Banana Pi ak lòt aparèy ki ekipe ak mikwoprosesè ARM ka mete sou menm nivo ak "franbwazye". "Malinka" te chwazi kòm opsyon ki pi agresif pibliye. Li te pran plis pase yon mwa pou jwenn omwen kèk itilizasyon itil pou "òdinatè tablo sèl" sa a. Finalman, mwen deside lanse yon sèvè lapòs sou li, mwen te fèk li yon woman syans fiksyon sou reyalite vityèl.
"Sa a se yon vizyon bèl bagay sou avni entènèt la," di Wikipedia. 20 ane pase depi dat premye piblikasyon an. Tan kap vini an rive. Sepandan, li pa sanble gwo pou m 'san sèt mil abonnés, dis mil rubles nan "revni chak mwa pou sit mwen an," elatriye. Ki, pwobableman, pouse m 'nan direksyon "rezo sosyal desantralize" ak "yon kantite mèg nan renmen sou pòs yo (nouvo itilizatè - N.M.)", anrejistre yon domèn ak lanse pwòp sèvè mwen an.
Mwen pa bon nan lwa. Sòf si mwen te resevwa yon mesaj sou telefòn mobil mwen sou nesesite pou konfime done pèsonèl yo anrapò ak antre nan fòs amannman nan lwa federal 126-FZ, sa a se lwa mwen konnen.
Lè sa a, li te tounen soti ke lwa sa yo se tankou dyondyon apre lapli. Si mwen te kontinye sèvi ak lapòs gratis, pwobableman mwen pa ta konnen.
"Epi kiyès ou ye ak mwen kounye a?"
Premyerman, tou senpleman pa gen okenn òganizatè sèvis imel la nan lalwa. Gen yon "òganizatè sèvis messagerie enstantane," men sa a se yon ti kras diferan. Anplis de sa "pou bezwen pèsonèl, fanmi ak nan kay la", nan kou, retire nan òganizatè sa a tout obligasyon lalwa prevwa, men kanmenm pa nan òganizatè a ki nesesè.
Lè w gen manyèl Ubuntu Server la nan men, ansanm ak lwa a, mwen devine ke anplis chat ak mesaj enstantane yo, "pou resevwa, transmèt, livrezon ak (oswa) trete mesaj elektwonik soti nan itilizatè entènèt," sèvis imel yo tou gen entansyon ( ki evidan), ak dosye serveurs (ki pa tèlman evidan).
Devlopman
Konpare ak lòt atik isit la ak postfix hashtag, kreyasyon mwen an, nan kou, trè primitif. Pa gen otantifikasyon itilizatè, pa gen baz done, pa gen itilizatè ki pa mare ak kont lokal yo (premye a ak twazyèm nan "sèvè lapòs minimòm"; baz done a prèske tout kote, jis tankou dovecat).
"Mete kanpe yon sistèm lapòs, nan opinyon mwen, se travay ki pi difisil nan administrasyon sistèm," yon itilizatè Habra te ekri trè byen. Swivan (soti nan ), mwen te fè, sepandan, omisyon pati yo sou baz done alyas la, .forward dosye, ak alyas vityèl.
Men, pou ssl/tls mwen te pran 12 liy konfigirasyon plis 9 liy lòd pou bash kreye sètifika nan Postfix dedye a. sou CommunityHelpWiki (sou menm domèn ) (ssl/tls sa a sèlman travay - sa se kesyon an). Pare-feu a nan kont pèsonèl founisè a, nat sou routeur la (mwen mete kanpe Mikrotik osi lontan ke posib; mwen te voye lèt pa konekte sèvè a lapòs dirèkteman nan kab founisè entènèt la enstale nan apatman an), kòmandman yo lapòs, mailq, postsuper -d idantifyan, fichye yo te itil tou /var/log/mail.log, paramèt always_add_missing_headers, enfòmasyon sou dosye a ptr, finalman, sit la mail-tester.com (ak konsepsyon oligofrenik), ki pa ekri sou "lapòs". ” atik sou Habr, kòm si se te yon kesyon de kou .
Anvan yo korije valè paramèt myhostname nan fichye /etc/postfix/main.cf
Apre korije valè paramèt myhostname nan fichye /etc/postfix/main.cf
Premye lèt ki soti nan sèvis sipò teknik founisè entènèt la te anseye m ke pa gen okenn nesesite pou louvri lèt lè l sèvi avèk pwogram konsole lapòs la, pou pita yo ka louvri epi li lè l sèvi avèk yon kliyan imel abitye. Aparamman, sa a se pa yon pwoblèm "pou admin inisyasyon".
Okontrè, nan kòmantè yo (nan lòt atik ki gen postfix hashtag la) yon itilizatè Habr mande "konplike bagay yo yon ti kras, ki jan sou koòdone entènèt nan diferan pati ak otantifikasyon soti nan baz done a", pou yon lòt "aparamman, li se pi plis la. difisil pou moun ki pa janm eseye anyen ki pi dous pase yon radi: aksidan nwayo, sekirite (selinux/apparmor), sistèm yon ti kras distribye...", yon twazyèm ekri sou "script iRedmail la". Ou jis tann pou pwochen an sijere ekri sou IPv6.
Sèvis imel yo pa chwal esferik nan yon vakyòm, yo fè pati nan yon antye - soti nan chwazi yon òdinatè ak yon non domèn nan mete kanpe yon routeur - ki pa gen okenn manyèl pou mete kanpe yon sèvè lapòs ka kouvri (e nan ki ou pral pwobableman pa janm. li pyès ki nan konpitè - , disponib sou sit entènèt ofisyèl Postfix la).
Mikrotik se yon istwa totalman diferan.
OK tout bagay fini kounye a. Imèl sispann yon seri kòmandman konsole, fichye konfigirasyon (ki gen ladan konfigirasyon dns), mòso bwa, dokiman, nimewo egzadesimal olye pou yo lèt Ris (dapre tablo karaktè koi8-r la) nan lèt la resevwa e li te rete yon imèl abitye. kliyan ak pwotokòl li yo imap, pop3, smtp, kont, fèk ap rantre ak voye mesaj.
An jeneral, li sanble menm jan ak sa imel sanble lè w ap itilize sèvis imel gratis nan men gwo konpayi IT.
Malgre ke san yon koòdone entènèt.
Operasyon
Toujou, pa gen okenn chape soti nan gade mòso bwa yo!
Mwen prese fè plezi moun ki te espere li sou darknet la isit la. Paske mwen pa ka rele l 'yon lòt bagay pase manifestasyon nan kèk darknet misterye ki te ranpli jounal lapòs sèvè a ki fèk kreye, sètadi, nan yon koup de jou (apre konekte dirèkteman) ak mesaj sou tantativ konekte via pop3 anba diferan. non soti nan yon koup nan adrès IP (Mwen erè te panse nan premye ke li te sèvè a detanzantan ap eseye voye de lèt ki soti nan keu a, epi mwen pa t 'panse ditou ke lapòs mwen ta ka imedyatman enterese yon lòt moun sou entènèt la).
Tantativ sa yo pa t sispann menm apre mwen te konekte sèvè a atravè routeur la. Jounal jodi a yo plen koneksyon smtp ki soti nan menm adrès IP mwen pa konnen. Sepandan, mwen tèlman gen konfyans ke mwen pa pran okenn aksyon kont sa a: Mwen espere ke menm si non itilizatè a pou resevwa lèt yo kòrèkteman chwazi, atakè a pa pral kapab devine modpas la. Mwen sèten anpil moun pral jwenn sa a danjere, menm jan ak atak jodi a ki depann sèlman sou anviwònman relè SMTP ak kontwòl aksè nan /etc/postfix/main.cf.
Apre sa, yo pral kraze pwoteksyon lapòs mwen an nan smithereens.
Sous: www.habr.com