Desain
Surat, surat... “Saat ini, setiap pengguna pemula dapat membuat kotak surat elektronik gratisnya sendiri, cukup mendaftar di salah satu portal Internet,” kata Wikipedia. Jadi menjalankan server email Anda sendiri untuk ini agak aneh. Namun demikian, saya tidak menyesali bulan yang saya habiskan untuk ini, dihitung dari hari saya menginstal OS hingga hari saya mengirim surat pertama saya ke penerima di Internet.
Faktanya, receiver IPTV dan “komputer papan tunggal berdasarkan prosesor Baikal-T1”, serta Cubieboard, Banana Pi, dan perangkat lain yang dilengkapi dengan mikroprosesor ARM dapat ditempatkan pada level yang sama dengan “raspberi”. “Malinka” dipilih sebagai opsi yang paling agresif diiklankan. Butuh waktu lebih dari satu bulan untuk menemukan setidaknya beberapa kegunaan yang berguna untuk “komputer papan tunggal” ini. Akhirnya, saya memutuskan untuk meluncurkan server email di dalamnya, setelah baru-baru ini membaca novel fiksi ilmiah tentang realitas virtual.
“Ini adalah visi yang luar biasa tentang masa depan Web,” kata Wikipedia. 20 tahun telah berlalu sejak tanggal publikasi pertama. Masa depan telah tiba. Namun, bagi saya rasanya tidak bagus tanpa tujuh ribu pelanggan, sepuluh ribu rubel “pendapatan bulanan untuk situs saya”, dll. Yang, mungkin, mendorong saya menuju “jejaring sosial terdesentralisasi” dengan “jumlah suka yang sedikit pada postingan mereka (pengguna baru - N.M.)”, mendaftarkan domain dan meluncurkan server saya sendiri.
Aku tidak pandai dalam bidang hukum. Kecuali saya menerima pesan di ponsel saya tentang perlunya mengonfirmasi data pribadi sehubungan dengan berlakunya amandemen undang-undang federal 126-FZ, ini adalah undang-undang yang saya tahu.
Ternyata hukum tersebut seperti jamur setelah hujan. Jika saya terus menggunakan email gratis, saya mungkin tidak akan mengetahuinya.
“Dan siapa kamu dan aku sekarang?”
Pertama, tidak ada penyelenggara layanan email dalam undang-undang. Ada “penyelenggara layanan pesan instan”, tetapi ini sedikit berbeda. Penambahan “untuk keperluan pribadi, keluarga, dan rumah tangga” tentu saja menghilangkan dari penyelenggara segala kewajiban yang diatur oleh undang-undang, namun demikian tidak dari penyelenggara yang diperlukan.
Dengan adanya manual Server Ubuntu, serta undang-undang, saya rasa selain mengobrol dengan pesan instan mereka, “untuk menerima, mengirim, mengirim dan (atau) memproses pesan elektronik dari pengguna Internet,” layanan email juga dimaksudkan ( yang sudah jelas), dan server file (yang tidak begitu jelas).
Pembangunan
Dibandingkan artikel lain di sini dengan hashtag postfix, kreasi saya tentu saja sangat primitif. Tidak ada otentikasi pengguna, tidak ada database, tidak ada pengguna yang tidak terikat dengan akun lokal (yang pertama dan ketiga ada di “server email minimal”; database ada hampir di mana-mana, seperti dovecat).
“Menyiapkan sistem email, menurut saya, adalah tugas tersulit dalam administrasi sistem,” tulis salah satu pengguna Habra dengan sangat baik. Mengikuti (dari ), namun saya menghilangkan bagian tentang database alias, file .forward, dan alias virtual.
Tetapi untuk ssl/tls saya mengambil 12 baris konfigurasi ditambah 9 baris perintah untuk bash untuk membuat sertifikat dari Postfix khusus di CommunityHelpWiki (di domain yang sama ) (hanya ssl/tls ini yang berfungsi - itulah pertanyaannya). Firewall di akun pribadi penyedia, nat di router (saya menunda pengaturan Mikrotik selama mungkin; saya mengirim surat dengan menghubungkan server email langsung ke kabel penyedia Internet yang dipasang di apartemen), perintah mail, mailq, postsuper -d identifier, file /var/log/mail.log juga berguna, parameter selalu_add_missing_headers, informasi tentang catatan ptr, terakhir, situs mail-tester.com (dengan desain oligophrenic), yang tidak tertulis di “mail ” artikel-artikel tentang Habr, seolah-olah itu adalah hal yang biasa.
Sebelum memperbaiki nilai parameter myhostname pada file /etc/postfix/main.cf
Setelah memperbaiki nilai parameter myhostname pada file /etc/postfix/main.cf
Surat pertama dari layanan dukungan teknis penyedia Internet mengajari saya bahwa tidak perlu membuka surat menggunakan program konsol surat, sehingga nantinya dapat dibuka dan dibaca menggunakan klien email yang sudah dikenal. Rupanya, ini bukan masalah “untuk admin pemula”.
Sebaliknya, dalam komentar (untuk artikel lain dengan hashtag postfix) salah satu pengguna Habr bertanya “untuk sedikit memperumit masalah, bagaimana dengan antarmuka web ke berbagai bagian dan otentikasi dari database”, untuk yang lain “tampaknya, itu yang paling sulit bagi mereka yang belum pernah mencoba sesuatu yang lebih manis dari lobak: kernel crash, keamanan (selinux/apparmor), sistem terdistribusi sedikit...", yang ketiga menulis tentang "skrip iRedmail". Anda tinggal menunggu selanjutnya yang menyarankan penulisan tentang IPv6.
Layanan email bukanlah kuda bulat dalam ruang hampa, mereka adalah bagian dari keseluruhan - mulai dari memilih komputer dan nama domain hingga menyiapkan router - yang tidak dapat dicakup oleh manual untuk menyiapkan server email (dan mungkin Anda tidak akan pernah melakukannya) membaca perangkat keras - , tersedia di situs web resmi Postfix).
Mikrotik adalah cerita yang berbeda.
Oke, semuanya sudah berakhir. Sekarang. Email tidak lagi menjadi sekumpulan perintah konsol, file konfigurasi (termasuk pengaturan dns), log, dokumentasi, angka heksadesimal alih-alih huruf Rusia (menurut tabel karakter koi8-r) dalam surat yang diterima dan tetap menjadi email yang familiar klien dengan protokol imap, pop3, smtp, akun, pesan masuk dan terkirim.
Secara umum tampilannya sama seperti email saat menggunakan layanan email gratis dari perusahaan IT besar.
Meski tanpa antarmuka web.
Eksploitasi
Tetap saja, tidak ada jalan keluar dari melihat log!
Saya segera menyenangkan mereka yang ingin membaca tentang darknet di sini. Karena saya tidak bisa menyebutnya apa pun selain manifestasi dari beberapa darknet misterius yang diisi dengan log email dari server yang baru dibuat, yaitu, dalam beberapa hari (setelah koneksi langsung) dengan pesan tentang upaya untuk terhubung melalui pop3 di bawah berbeda nama dari beberapa alamat IP ( Awalnya saya salah mengira bahwa itu adalah server yang secara berkala mencoba mengirim dua surat dari antrian, dan saya sama sekali tidak membayangkan bahwa email saya dapat langsung menarik minat orang lain di Internet).
Upaya ini tidak berhenti bahkan setelah saya menghubungkan server melalui router. Log hari ini penuh dengan koneksi smtp dari alamat IP yang sama yang tidak saya ketahui. Namun, saya sangat percaya diri sehingga saya tidak mengambil tindakan apa pun terhadap hal ini: Saya berharap meskipun nama pengguna untuk menerima surat dipilih dengan benar, penyerang tidak akan dapat menebak kata sandinya. Saya yakin banyak orang akan menganggap ini tidak aman, sama seperti serangan saat ini yang hanya mengandalkan pengaturan relai SMTP dan kontrol akses di /etc/postfix/main.cf.
Dan mereka akan menghancurkan perlindungan email saya hingga berkeping-keping.
Sumber: www.habr.com