Hönnun
Póstur, póstur... „Eins og er getur hver sem er nýliði búið til sitt eigið ókeypis rafræna pósthólf, bara skráð sig á einni af netgáttunum,“ segir Wikipedia. Svo að keyra þinn eigin póstþjón fyrir þetta er svolítið skrítið. Engu að síður sé ég ekki eftir mánuðinum sem ég eyddi í þetta, talið frá þeim degi sem ég setti upp stýrikerfið til þess dags sem ég sendi fyrsta bréfið mitt til viðtakandans á netinu.
Reyndar er hægt að setja iptv móttakara og „eins borðs tölvu sem byggir á Baikal-T1 örgjörvanum,“ svo og Cubieboard, Banana Pi og önnur tæki búin ARM örgjörvum á sama stigi og „hindber“. „Malinka“ var valinn sá valkostur sem mest var auglýstur. Það tók meira en einn mánuð að finna að minnsta kosti einhverja gagnlega notkun fyrir þessa „tölvu með einu borði“. Að lokum ákvað ég að setja póstþjón á hann, eftir að hafa nýlega lesið vísindaskáldsögu um sýndarveruleika.
„Þetta er dásamleg sýn á framtíð vefsins,“ segir Wikipedia. 20 ár eru liðin frá fyrsta útgáfudegi. Framtíðin er komin. Hins vegar finnst mér það ekki frábært án sjö þúsund áskrifenda, tíu þúsund rúblur af „mánaðartekjum fyrir síðuna mína“ o.s.frv. Sem, líklega, ýtti mér í átt að „dreifðri samfélagsnetum“ með „máum fjölda líkara við (nýja notendur - N.M.) færslur þeirra“, að skrá lén og opna minn eigin netþjón.
Ég er ekki góður í lögum. Nema ég hafi fengið skilaboð í farsímann minn um nauðsyn þess að staðfesta persónuupplýsingar í tengslum við gildistöku breytinga á alríkislögum 126-FZ, þá eru þetta lögin sem ég þekki.
Og svo kom í ljós að þessi lög eru eins og gorkúlur eftir rigningu. Ef ég hefði haldið áfram að nota ókeypis póst hefði ég líklega ekki vitað það.
"Og hver ert þú og ég núna?"
Í fyrsta lagi er einfaldlega enginn skipuleggjandi tölvupóstþjónustunnar í lögunum. Það er til „spjallþjónustuskipuleggjari,“ en þetta er aðeins öðruvísi. Viðbótin „til persónulegra, fjölskyldu- og heimilisþarfa“ fjarlægir þennan skipuleggjanda að sjálfsögðu allar skyldur sem kveðið er á um í lögum, en engu að síður ekki frá þeim sem þarf.
Að hafa Ubuntu Server handbókina við höndina, ásamt lögum, býst ég við að til viðbótar við spjall með spjallskilaboðum þeirra, "til að taka á móti, senda, afhenda og (eða) vinna rafræn skilaboð frá netnotendum," er tölvupóstþjónusta einnig ætluð ( sem er augljóst), og skráaþjóna (sem er ekki svo augljóst).
Þróun
Í samanburði við aðrar greinar hér með myllumerkinu postfix, þá er sköpun mín að sjálfsögðu mjög frumstæð. Engin notendavottun, enginn gagnagrunnur, engir notendur sem ekki eru bundnir við staðbundna reikninga (fyrsti og þriðji eru á „lágmarkspóstþjóninum“; gagnagrunnurinn er nánast alls staðar, alveg eins og dovecat).
„Að setja upp póstkerfi er að mínu mati erfiðasta verkefnið í kerfisstjórnun,“ skrifaði einn Habra notandi mjög vel. Á eftir (af ), Ég sleppti hins vegar hlutunum um samnefnisgagnagrunninn, .forward skrár og sýndarnöfn.
En fyrir ssl/tls tók ég 12 stillingarlínur auk 9 skipanalínur fyrir bash til að búa til vottorð úr sérstöku Postfix á CommunityHelpWiki (á sama léni ) (bara þetta ssl/tls virkar - það er spurningin). Eldveggurinn á persónulegum reikningi þjónustuveitunnar, nat á routernum (ég frestaði því að setja upp Mikrotik eins lengi og hægt er; ég sendi bréf með því að tengja póstþjóninn beint við netveitukapalinn sem er uppsettur í íbúðinni), skipanirnar mail, mailq, postsuper -d auðkenni, skrá voru einnig gagnleg /var/log/mail.log, færibreyta always_add_missing_headers, upplýsingar um ptr færsluna, loks vefsíðan mail-tester.com (með fákeppnishönnun), sem ekki er skrifað um í „pósti ” greinar um Habr, eins og það væri sjálfsagður hlutur .
Áður en þú leiðréttir gildi færibreytunnar myhostname í /etc/postfix/main.cf skránni
Eftir að hafa leiðrétt gildi myhostname færibreytunnar í /etc/postfix/main.cf skránni
Fyrsta bréfið frá tækniaðstoð netveitunnar kenndi mér að það er óþarfi að opna bréf með póststjórnborðinu, svo hægt sé að opna þau og lesa síðar með kunnuglegum tölvupóstforriti. Svo virðist sem þetta er ekki vandamál „fyrir nýliða stjórnendur“.
Þvert á móti, í athugasemdum (við aðrar greinar með postfix myllumerkinu) spyr einn Habr notandi „til að flækja hlutina aðeins, hvað með vefviðmót við mismunandi hluta og auðkenningu úr gagnagrunninum“, fyrir annan „það er greinilega mest erfitt fyrir þá sem hafa aldrei prófað neitt sætara en radísu: kjarnahrun, öryggi (selinux/apparmor), örlítið dreifð kerfi...“, skrifar þriðji um „iRedmail scriptið“. Þú bíður bara eftir því að næsti stingur upp á því að skrifa um IPv6.
Tölvupóstþjónustur eru ekki kúlulaga hestar í tómarúmi, þær eru hluti af heild - allt frá því að velja tölvu og lén til að setja upp beini - sem engin handbók til að setja upp póstþjón getur fjallað um (og sem þú munt líklega aldrei gera í lestu vélbúnaðinn - , fáanlegt á opinberu Postfix vefsíðunni).
Mikrotik er allt önnur saga.
Allt í lagi núna. Tölvupóstur er hætt að vera settur stjórnborðsskipana, stillingarskráa (þar á meðal uppsetning dns), annála, skjöl, sextánda tölur í stað rússneskra bókstafa (samkvæmt koi8-r stafatöflunni) í bréfinu sem er móttekið og hefur verið kunnuglegur tölvupóstur viðskiptavinur með samskiptareglum sínum imap, pop3, smtp, reikningum, mótteknum og sendum skilaboðum.
Almennt séð lítur það út eins og hvernig tölvupóstur lítur út þegar þú notar ókeypis tölvupóstþjónustu frá helstu upplýsingatæknifyrirtækjum.
Þó án vefviðmóts.
Nýting
Engu að síður er ekkert hægt að komast hjá því að skoða annálana!
Ég flýti mér að gleðja þá sem bjuggust við að lesa um myrkranetið hér. Vegna þess að ég get ekki kallað það annað en birtingarmyndir af einhverju dularfullu myrkuneti sem póstskrá nýstofnaðs netþjóns fylltist af, nefnilega innan nokkurra daga (eftir að hafa tengst beint) með skilaboðum um tilraunir til að tengjast í gegnum pop3 undir mismunandi nöfn frá nokkrum IP tölum (ég hélt í fyrstu fyrir mistök að það væri netþjónninn að reyna reglulega að senda tvo stafi úr biðröðinni og ég hélt alls ekki að pósturinn minn gæti strax haft áhuga á einhverjum öðrum á internetinu).
Þessar tilraunir hættu ekki jafnvel eftir að ég tengdi netþjóninn í gegnum routerinn. Dagskrár dagsins eru fullar af smtp tengingum frá sömu IP tölu sem ég þekki ekki. Hins vegar er ég svo sjálfsöruggur að ég geri engar ráðstafanir gegn þessu: Ég vona að jafnvel þótt notendanafnið til að taka á móti bréfum sé rétt valið muni árásarmaðurinn ekki geta giskað á lykilorðið. Ég er viss um að mörgum mun finnast þetta óöruggt, alveg eins og með árásir í dag sem byggja eingöngu á SMTP relay stillingum og aðgangsstýringum í /etc/postfix/main.cf.
Og þeir munu brjóta vörnina á póstinum mínum í mola.
Heimild: www.habr.com