disegno
Posta, posta... "Attualmente, qualsiasi utente inesperto può creare la propria casella di posta elettronica gratuita, basta registrarsi su uno dei portali Internet", afferma Wikipedia. Quindi eseguire il proprio server di posta per questo è un po' strano. Tuttavia, non mi pento del mese trascorso su questo argomento, contando dal giorno in cui ho installato il sistema operativo al giorno in cui ho inviato la mia prima lettera al destinatario su Internet.
In effetti, i ricevitori iptv e un “computer a scheda singola basato sul processore Baikal-T1”, così come Cubieboard, Banana Pi e altri dispositivi dotati di microprocessori ARM possono essere messi sullo stesso piano dei “lamponi”. “Malinka” è stata scelta come l’opzione pubblicizzata in modo più aggressivo. Ci è voluto più di un mese per trovare almeno un utilizzo utile per questo "computer a scheda singola". Alla fine, ho deciso di avviare un server di posta su di esso, dopo aver letto di recente un romanzo di fantascienza sulla realtà virtuale.
"Questa è una visione meravigliosa del futuro del Web", afferma Wikipedia. Sono trascorsi 20 anni dalla data della prima pubblicazione. Il futuro è arrivato. Tuttavia, non mi sembra eccezionale senza settemila abbonati, diecimila rubli di "reddito mensile per il mio sito", ecc. Il che, probabilmente, mi ha spinto verso “social network decentralizzati” con “un numero esiguo di Mi piace sui post (nuovi utenti - N.M.)”, registrando un dominio e avviando il mio server.
Non sono bravo con le leggi. A meno che non riceva un messaggio sul mio cellulare sulla necessità di confermare i dati personali in relazione all'entrata in vigore delle modifiche alla legge federale 126-FZ, questa è la legge che conosco.
E poi si è scoperto che queste leggi sono come i funghi dopo la pioggia. Se avessi continuato a utilizzare la posta gratuita, probabilmente non lo avrei saputo.
"E chi siamo io e te adesso?"
In primo luogo, semplicemente non esiste nella legge alcun organizzatore del servizio di posta elettronica. Esiste un "organizzatore del servizio di messaggistica istantanea", ma questo è leggermente diverso. L'aggiunta “per esigenze personali, familiari e domestiche”, ovviamente, toglie a questo organizzatore tutti gli obblighi previsti dalla legge, ma non tuttavia all'organizzatore che è necessario.
Avendo il manuale di Ubuntu Server a portata di mano, insieme alla legge, immagino che oltre alle chat con i loro messaggi istantanei, "per ricevere, trasmettere, consegnare e (o) elaborare messaggi elettronici da utenti di Internet", siano destinati anche i servizi di posta elettronica ( il che è ovvio) e i file server (il che non è così ovvio).
Разработка
Rispetto ad altri articoli qui con l'hashtag suffisso, la mia creazione, ovviamente, è molto primitiva. Nessuna autenticazione utente, nessun database, nessun utente non legato ad account locali (il primo e il terzo sono nel “server di posta minimo”; il database è quasi ovunque, proprio come dovecat).
"Secondo me la creazione di un sistema di posta è il compito più difficile nell'amministrazione di sistema", ha scritto molto bene un utente Habra. Seguente (da ), tuttavia, ho omesso le parti relative al database degli alias, ai file .forward e agli alias virtuali.
Ma per ssl/tls ho preso 12 righe di configurazione più 9 righe di comando per bash per creare certificati dal Postfix dedicato su CommunityHelpWiki (sullo stesso dominio ) (funziona solo questo ssl/tls - questa è la domanda). Il firewall nell'account personale del provider, nat sul router (ho rimandato il più possibile la configurazione di Mikrotik; ho inviato lettere collegando il server di posta direttamente al cavo del provider Internet installato nell'appartamento), i comandi mail, mailq, postsuper -d identificatore, è stato utile anche il file /var/log/mail.log, parametro Always_add_missing_headers, informazioni sul record ptr, infine, il sito mail-tester.com (con design oligofrenico), di cui non si parla in “mail ” articoli su Habr, come se fosse una cosa ovvia .
Prima di correggere il valore del parametro myhostname nel file /etc/postfix/main.cf
Dopo aver corretto il valore del parametro myhostname nel file /etc/postfix/main.cf
La prima lettera del servizio di supporto tecnico del provider Internet mi ha insegnato che non è necessario aprire le lettere utilizzando il programma della console di posta, in modo che possano essere successivamente aperte e lette utilizzando un client di posta elettronica familiare. Apparentemente questo non è un problema “per amministratori alle prime armi”.
Al contrario, nei commenti (ad altri articoli con l'hashtag suffisso) un utente Habr chiede “per complicare un po' le cose, che ne dici delle interfacce web verso diverse parti e dell'autenticazione dal database”, per un altro “apparentemente, è il modo più difficile per chi non ha mai provato niente di più dolce di un ravanello: crash del kernel, sicurezza (selinux/apparmor), sistemi poco distribuiti...", scrive un terzo a proposito dello "script iRedmail". Aspetti solo il prossimo per suggerire di scrivere su IPv6.
I servizi di posta elettronica non sono cavalli sferici nel vuoto, sono parti di un tutto - dalla scelta di un computer e di un nome di dominio alla configurazione di un router - che nessun manuale per la configurazione di un server di posta può coprire (e in cui probabilmente non leggere l'hardware - , disponibile sul sito ufficiale di Postfix).
Mikrotik è tutta un'altra storia.
OK, è tutto finito adesso. L'e-mail ha smesso di essere un insieme di comandi della console, file di configurazione (inclusa l'impostazione dei DNS), registri, documentazione, numeri esadecimali invece di lettere russe (secondo la tabella dei caratteri koi8-r) nella lettera ricevuta ed è rimasta un'e-mail familiare client con i suoi protocolli imap, pop3, smtp, account, messaggi in entrata e inviati.
In generale, ha lo stesso aspetto della posta elettronica quando si utilizzano i servizi di posta elettronica gratuiti delle principali società IT.
Sebbene senza un'interfaccia web.
Sfruttamento
Tuttavia, non c’è scampo dalla visualizzazione dei registri!
Mi affretto a compiacere coloro che si aspettavano di leggere qui della darknet. Perché non posso chiamarlo altro che manifestazioni di una misteriosa darknet con cui è stato riempito il registro della posta del server appena creato, vale a dire entro un paio di giorni (dopo la connessione diretta) con messaggi sui tentativi di connessione tramite pop3 in diversi nomi da un paio di indirizzi IP (all'inizio ho pensato erroneamente che fosse il server che tentava periodicamente di inviare due lettere dalla coda, e non pensavo affatto che la mia posta potesse interessare immediatamente qualcun altro su Internet).
Questi tentativi non si sono interrotti nemmeno dopo aver collegato il server tramite il router. I log di oggi sono pieni di connessioni SMTP dallo stesso indirizzo IP a me sconosciuto. Tuttavia, sono così sicuro di me che non intraprendo alcuna azione contro questo: spero che anche se il nome utente per ricevere le lettere sia selezionato correttamente, l'aggressore non sarà in grado di indovinare la password. Sono sicuro che molti lo troveranno pericoloso, proprio come nel caso degli attacchi odierni che si basano esclusivamente sulle impostazioni di inoltro SMTP e sui controlli di accesso in /etc/postfix/main.cf.
E ridurranno in mille pezzi la protezione della mia posta.
Fonte: habr.com