Նախագծում
Փոստ, փոստ... «Ներկայումս ցանկացած սկսնակ օգտատեր կարող է ստեղծել իր սեփական անվճար էլեկտրոնային փոստարկղը, պարզապես գրանցվել ինտերնետ պորտալներից մեկում», - ասվում է Վիքիպեդիայում: Այսպիսով, դրա համար ձեր սեփական փոստային սերվերի գործարկումը մի փոքր տարօրինակ է: Այնուամենայնիվ, ես չեմ ափսոսում սրա վրա ծախսած ամսվա համար՝ հաշվելով ՕՀ-ի տեղադրման օրվանից մինչև այն օրը, երբ իմ առաջին նամակը հասցեատիրոջը ուղարկեցի ինտերնետում։
Իրականում, iptv ընդունիչները և «մեկ տախտակային համակարգիչը՝ հիմնված Baikal-T1 պրոցեսորի վրա», ինչպես նաև Cubieboard, Banana Pi և ARM միկրոպրոցեսորներով հագեցած այլ սարքեր կարող են տեղադրվել «ազնվամորու» մակարդակի վրա: «Մալինկան» ընտրվել է որպես ամենաագրեսիվ գովազդվող տարբերակ։ Ավելի քան մեկ ամիս պահանջվեց այս «մեկ տախտակային համակարգչի» համար գոնե օգտակար կիրառություն գտնելու համար: Վերջապես, ես որոշեցի գործարկել փոստի սերվերը դրա վրա՝ վերջերս վիրտուալ իրականության մասին գիտաֆանտաստիկ վեպ կարդալով:
«Սա համացանցի ապագայի հրաշալի տեսլական է», - ասվում է Վիքիպեդիայում: Առաջին հրապարակման օրվանից անցել է 20 տարի։ Ապագան եկել է։ Այնուամենայնիվ, դա ինձ հիանալի չի թվում առանց յոթ հազար բաժանորդների, տասը հազար ռուբլի «իմ կայքի ամսական եկամուտի» և այլն: Ինչը, հավանաբար, մղեց ինձ դեպի «ապակենտրոնացված սոցիալական ցանցեր»՝ «նրանց (նոր օգտվողների - Ն. Մ.) գրառումների սակավ թվով լայքերով», գրանցելով տիրույթ և գործարկելով իմ սեփական սերվերը։
Ես օրենքներից լավ չեմ. Եթե ես բջջային հեռախոսով հաղորդագրություն չեմ ստացել 126-FZ դաշնային օրենքում փոփոխությունների ուժի մեջ մտնելու հետ կապված անձնական տվյալները հաստատելու անհրաժեշտության մասին, սա այն օրենքն է, որը ես գիտեմ:
Եվ հետո պարզվեց, որ այս օրենքները նման են սնկերի՝ անձրեւից հետո։ Եթե ես շարունակեի օգտվել անվճար փոստից, հավանաբար չէի իմանա:
«Իսկ ո՞վ ենք դու և ես հիմա»:
Նախ՝ օրենքում էլփոստի ծառայության կազմակերպիչ պարզապես չկա։ Կա «ակնթարթային հաղորդագրությունների ծառայության կազմակերպիչ», բայց սա մի փոքր այլ է: «Անձնական, ընտանեկան և կենցաղային կարիքների համար» հավելումը, իհարկե, այս կազմակերպչից հանում է օրենքով նախատեսված բոլոր պարտավորությունները, բայց, այնուամենայնիվ, ոչ անհրաժեշտ կազմակերպիչից։
Ունենալով ձեռքի տակ ունենալով Ubuntu Server ձեռնարկը, օրենքի հետ մեկտեղ, ես ենթադրում եմ, որ բացի իրենց ակնթարթային հաղորդագրություններով չաթերից, «Ինտերնետից օգտվողներից էլեկտրոնային հաղորդագրություններ ստանալու, փոխանցելու, առաքելու և (կամ) մշակելու համար», նախատեսված են նաև էլ. ինչը ակնհայտ է), և ֆայլերի սերվերներ (ինչն այնքան էլ ակնհայտ չէ):
Զարգացում
Համեմատած այլ հոդվածների հետ այստեղ հեշթեգով postfix-ով, իմ ստեղծագործությունը, իհարկե, շատ պարզունակ է։ Ոչ օգտատերերի նույնականացում, ոչ տվյալների բազա, ոչ օգտատերեր, որոնք կապված չեն տեղական հաշիվների հետ (առաջինն ու երրորդը գտնվում են «նվազագույն փոստի սերվերում». տվյալների բազան գրեթե ամենուր է, ինչպես dovecat):
«Փոստի համակարգի ստեղծումը, իմ կարծիքով, ամենադժվար խնդիրն է համակարգի կառավարման մեջ», - շատ լավ գրել է Habra-ի օգտատերերից մեկը: Հետևելով (տեսանյութ) ), ես, այնուամենայնիվ, բաց թողեցի կեղծանունների տվյալների շտեմարանի, .forward ֆայլերի և վիրտուալ անունների մասին մասերը:
Բայց ssl/tls-ի համար ես վերցրեցի 12 կազմաձևման տող, գումարած 9 հրամանի տող bash-ի համար՝ հատուկ Postfix-ից վկայագրեր ստեղծելու համար: CommunityHelpWiki-ում (նույն տիրույթում ) (միայն այս ssl/tls-ն է աշխատում. սա է հարցը): Պրովայդերի անձնական հաշվի firewall-ը, nat երթուղիչի վրա (ես հետաձգեցի Mikrotik-ի կարգավորումը որքան հնարավոր է երկար, նամակներ էի ուղարկել՝ միացնելով փոստային սերվերը անմիջապես բնակարանում տեղադրված ինտերնետ մատակարարի մալուխին), հրամանները mail, mailq, postsuper -d նույնացուցիչը, ֆայլը նույնպես օգտակար էր /var/log/mail.log, պարամետր always_add_missing_headers, տեղեկատվություն ptr գրառումի մասին, վերջապես, կայքը mail-tester.com (օլիգոֆրենիկ դիզայնով), որի մասին «mail»-ում գրված չէ։ «Հաբրի մասին հոդվածները, կարծես թե դա բնական է .
Նախքան myhostname պարամետրի արժեքը շտկելը /etc/postfix/main.cf ֆայլում
/etc/postfix/main.cf ֆայլում myhostname պարամետրի արժեքը շտկելուց հետո
Ինտերնետ մատակարարի տեխնիկական աջակցության ծառայության առաջին նամակն ինձ սովորեցրեց, որ կարիք չկա նամակներ բացել փոստի վահանակի ծրագրի միջոցով, որպեսզի հետագայում դրանք բացվեն և ընթերցվեն՝ օգտագործելով ծանոթ էլփոստի հաճախորդը: Ըստ երևույթին, սա խնդիր չէ «սկսնակ ադմինների համար»:
Ընդհակառակը, մեկնաբանություններում (հետֆիքս հեշթեգով այլ հոդվածներում) Habr-ի մի օգտատեր հարցնում է «մի փոքր բարդացնել ամեն ինչ, ինչ վերաբերում է տարբեր մասերի վեբ ինտերֆեյսներին և տվյալների բազայից նույնականացմանը», մյուսի համար՝ «ըստ երևույթին, դա ամենաշատն է: դժվար է նրանց համար, ովքեր երբեք ավելի քաղցր բան չեն փորձել, քան բողկը. միջուկի խափանումներ, անվտանգություն (selinux/apparmor), փոքր-ինչ բաշխված համակարգեր...»,- գրում է երրորդը «iRedmail script»-ի մասին։ Դուք պարզապես սպասեք հաջորդին, որը կառաջարկի գրել IPv6-ի մասին։
Էլեկտրոնային փոստի ծառայությունները գնդաձև ձիեր չեն վակուումում, դրանք մի ամբողջության մասեր են՝ սկսած համակարգիչ և տիրույթի անուն ընտրելուց մինչև երթուղիչի տեղադրում, որը փոստի սերվերի տեղադրման ոչ մի ձեռնարկ չի կարող ծածկել (և որում դուք, հավանաբար, երբեք չեք անի: կարդալ ապարատային - , հասանելի է Postfix-ի պաշտոնական կայքում):
Mikrotik-ը լրիվ այլ պատմություն է։
Լավ, հիմա ամեն ինչ ավարտված է: Էլփոստը դադարել է լինել վահանակի հրամանների, կազմաձևման ֆայլերի (ներառյալ dns-ի կարգավորումը), տեղեկամատյանները, փաստաթղթերը, տասնվեցական թվերը ռուսերեն տառերի փոխարեն (ըստ koi8-r նիշերի աղյուսակի) ստացված նամակում և մնացել է որպես ծանոթ էլ. հաճախորդն իր imap, pop3, smtp արձանագրություններով, հաշիվներով, մուտքային և ուղարկված հաղորդագրություններով:
Ընդհանուր առմամբ, այն նույնն է, ինչ էլփոստի տեսքը խոշոր ՏՏ ընկերությունների անվճար էլփոստի ծառայություններից օգտվելիս:
Չնայած առանց վեբ ինտերֆեյսի:
Շահագործում
Այնուամենայնիվ, տեղեկամատյանները դիտելուց փրկություն չկա:
Ես շտապում եմ հաճոյանալ նրանց, ովքեր ակնկալում էին կարդալ մութ ցանցի մասին այստեղ։ Որովհետև ես չեմ կարող դա անվանել այլ կերպ, քան ինչ-որ առեղծվածային մութ ցանցի դրսևորումներ, որոնցով լցվել է նորաստեղծ սերվերի փոստի մատյանը, մասնավորապես, մի քանի օրվա ընթացքում (ուղղակի միանալուց հետո) տարբեր տակ pop3-ի միջոցով միանալու փորձերի մասին հաղորդագրություններով: անուններ մի քանի IP հասցեներից (ես սկզբում սխալմամբ մտածեցի, որ սերվերն է պարբերաբար փորձում հերթից երկու նամակ ուղարկել, և ես ընդհանրապես չէի մտածում, որ իմ փոստը կարող է անմիջապես հետաքրքրել ուրիշին ինտերնետում):
Այս փորձերը չդադարեցին նույնիսկ այն բանից հետո, երբ ես սերվերը միացրի երթուղղիչի միջոցով: Այսօրվա տեղեկամատյանները լի են ինձ անհայտ նույն IP հասցեից smtp կապերով: Այնուամենայնիվ, ես այնքան ինքնավստահ եմ, որ դրա դեմ ոչ մի քայլ չեմ ձեռնարկում. հուսով եմ, որ նույնիսկ եթե նամակներ ստանալու համար օգտագործողի անունը ճիշտ ընտրվի, հարձակվողը չի կարողանա գուշակել գաղտնաբառը: Համոզված եմ, որ շատերը սա անապահով կգտնեն, ինչպես այսօրվա հարձակումների դեպքում, որոնք հիմնված են բացառապես SMTP ռելեի կարգավորումների և մուտքի վերահսկման վրա /etc/postfix/main.cf-ում:
Եվ նրանք ջարդուփշուր են անելու իմ փոստի պաշտպանությունը կոտորածների համար:
Source: www.habr.com