tervezés
Mail, mail... „Jelenleg minden kezdő felhasználó létrehozhatja saját ingyenes elektronikus postafiókját, csak regisztráljon valamelyik internetes portálon” – írja a Wikipédia. Szóval saját levelezőszerver futtatása erre egy kicsit furcsa. Ennek ellenére nem bántam meg az erre fordított hónapot, attól a naptól kezdve, amikor telepítettem az operációs rendszert, addig a napig, amikor elküldtem az első levelemet a címzettnek az interneten.
Valójában az iptv vevők és a „Baikal-T1 processzoron alapuló egylapos számítógép”, valamint a Cubieboard, a Banana Pi és más ARM mikroprocesszorokkal felszerelt eszközök a „málnával” azonos szintre helyezhetők. A „Malinka”-t választották a legagresszívebben hirdetett lehetőségnek. Több mint egy hónapba telt, mire megtalálták ennek az „egylapos számítógépnek” legalább valami hasznos alkalmazását. Végül úgy döntöttem, hogy elindítok rajta egy levelezőszervert, miután nemrégiben olvastam egy sci-fi regényt a virtuális valóságról.
„Ez egy csodálatos vízió a web jövőjéről” – mondja a Wikipédia. 20 év telt el az első megjelenés óta. A jövő megérkezett. Számomra azonban nem tűnik nagyszerűnek hétezer előfizető nélkül, tízezer rubel „havi bevétel a webhelyemért” stb. nélkül. Ami valószínűleg a „decentralizált közösségi hálózatok” felé taszított, „kevés számú lájkkal az (új felhasználók – N.M.) bejegyzéseiken”, domain regisztrációval és saját szerverem elindításával.
Nem vagyok jó a törvényekben. Hacsak nem kaptam üzenetet a mobiltelefonomon a személyes adatok megerősítésének szükségességéről a 126-FZ szövetségi törvény módosításainak hatálybalépésével kapcsolatban, ez az általam ismert törvény.
Aztán kiderült, hogy ezek a törvények olyanok, mint a gomba eső után. Ha továbbra is ingyenes levelezést használtam volna, valószínűleg nem tudtam volna.
– És most kik vagyunk te és én?
Először is, egyszerűen nincs a törvényben az e-mail szolgáltatás szervezője. Van egy „azonnali üzenetküldő szolgáltatás szervezője”, de ez egy kicsit más. A „személyes, családi és háztartási szükségletekre” kiegészítés természetesen mentesíti a szervezőt a törvény által előírt kötelezettségektől, de nem a szervezőt, akire szükség van.
Ha kéznél van az Ubuntu Server kézikönyve és a törvény, úgy gondolom, hogy az azonnali üzenetekkel folytatott chateken kívül „az internetezőktől érkező elektronikus üzenetek fogadására, továbbítására, kézbesítésére és (vagy) feldolgozására” az e-mail szolgáltatásokat is szánják ( ami nyilvánvaló), és a fájlszerverek (ami nem olyan nyilvánvaló).
tervezés
Összehasonlítva az itteni hashtag postfixes cikkekkel, az én alkotásom természetesen nagyon primitív. Nincs felhasználói hitelesítés, nincs adatbázis, nincsenek helyi fiókokhoz kötött felhasználók (az első és a harmadik a „minimális levelezőszerverben” van; az adatbázis szinte mindenhol megtalálható, akárcsak a dovecat).
„Véleményem szerint a levelezőrendszer felállítása a legnehezebb feladat a rendszeradminisztrációban” – írta nagyon jól egy Habra-felhasználó. Következő (tól től ), azonban kihagytam az álnevek adatbázisáról, a .forward fájlokról és a virtuális álnevekről szóló részeket.
De az ssl/tls-hez 12 konfigurációs sort és 9 parancssort használtam a bash számára, hogy tanúsítványokat hozzak létre a dedikált Postfix-ből a CommunityHelpWikiben (ugyanazon a domainen ) (csak ez az ssl/tls működik - ez a kérdés). A tűzfal a szolgáltató személyes fiókjában, nat a routeren (a Mikrotik beállítását halogattam, ameddig csak lehetett; leveleket úgy küldtem, hogy a levelezőszervert közvetlenül a lakásba telepített internetszolgáltató kábelére kötöttem), a mail, mailq parancsok, postsuper -d azonosító, fájl is hasznosak voltak: /var/log/mail.log, paraméter always_add_missing_headers, információk a ptr rekordról, végül a mail-tester.com webhely (oligofrén kialakítással), amiről a „mail” nem ír. ” cikkeket a Habrról, mintha ez magától értetődő lenne .
Mielőtt javítaná a myhostname paraméter értékét az /etc/postfix/main.cf fájlban
A myhostname paraméter értékének javítása után az /etc/postfix/main.cf fájlban
Az internetszolgáltató műszaki támogatási szolgálatának első levele megtanított arra, hogy a leveleket nem kell a levelezőkonzol programmal megnyitni, hogy később egy ismerős levelezőprogram segítségével meg lehessen nyitni és elolvasni. Úgy tűnik, ez nem jelent problémát „kezdő adminoknak”.
Ellenkezőleg, a kommentekben (más cikkekhez, amelyekben a postfix hashtag) az egyik Habr-felhasználó azt kérdezi, hogy „egy kicsit bonyolítsuk a dolgokat, mit szólnál a webes felületekhez a különböző részekhez és az adatbázisból történő hitelesítéshez”, egy másik pedig „úgy tűnik, ez a legjobb nehéz azoknak, akik még soha nem próbáltak ki reteknél édesebbet: kernel összeomlás, biztonság (selinux/apparmor), kissé elosztott rendszerek...” – írja egy harmadik az „iRedmail scriptről”. Csak várja meg a következőt, amely javasolja az IPv6-ról való írást.
Az e-mail szolgáltatások nem gömb alakú lovak a légüres térben, hanem részei egy egésznek – a számítógép és a domain név kiválasztásától a router beállításáig –, amelyre egyetlen levelezőszerver beállítási kézikönyv sem képes (és amiben valószínűleg soha nem is fog olvasd el a hardvert - , elérhető a hivatalos Postfix webhelyen).
A Mikrotik egy teljesen más történet.
Rendben, most mindennek vége. Az e-mail megszűnt konzolparancsok, konfigurációs fájlok (beleértve a dns beállítását is), naplók, dokumentáció, hexadecimális számok halmaza az orosz betűk helyett (a koi8-r karaktertáblázat szerint) a kapott levélben, és ismerős e-mail maradt. kliens az imap, pop3, smtp, fiókok, bejövő és elküldött üzenetek protokolljaival.
Általában ugyanúgy néz ki, mint az e-mail, ha nagyobb IT-cégek ingyenes e-mail szolgáltatásait használjuk.
Bár webes felület nélkül.
kizsákmányolás
Ennek ellenére nincs menekvés a naplók megtekintése elől!
Sietek azoknak kedvében járni, akik arra számítottak, hogy itt olvashatnak a darknetről. Mert nem nevezhetem másnak, mint valami titokzatos darknet megnyilvánulásainak, amivel az újonnan létrehozott szerver levelezőnaplója megtelt, mégpedig pár napon belül (közvetlen csatlakozás után) üzenetekkel a pop3-on keresztüli csatlakozási kísérletekről különböző nevek pár IP-címről (eleinte tévesen azt hittem, hogy a kiszolgáló időnként két levelet próbál elküldeni a sorból, és egyáltalán nem gondoltam, hogy az én leveleim azonnal érdekelhetnek valakit az interneten).
Ezek a próbálkozások még azután sem álltak le, hogy az útválasztón keresztül csatlakoztattam a szervert. A mai naplók tele vannak smtp kapcsolatokkal ugyanarról a számomra ismeretlen IP címről. Annyira magabiztos vagyok azonban, hogy ez ellen nem teszek semmit: remélem, még ha a levelek fogadására szolgáló felhasználónév is helyesen van kiválasztva, a támadó nem fogja tudni kitalálni a jelszót. Biztos vagyok benne, hogy ezt sokan nem fogják biztonságosnak találni, csakúgy, mint a mai támadásokat, amelyek kizárólag az /etc/postfix/main.cf fájl SMTP-relé beállításaira és hozzáférés-vezérlésére támaszkodnak.
És tönkreteszik a postám védelmét.
Forrás: will.com