Progettazione
Posta, posta... «Attualmente, chiunque inizi a usare internet può creare la propria casella di posta elettronica gratuita, basta registrarsi su uno dei portali web», afferma Wikipedia. Quindi, avviare il proprio server di posta può sembrare un po' strano. Tuttavia, non rimpiango il mese speso per questo, considerando il tempo che è passato dalla installazione del sistema operativo fino all'invio della prima email al destinatario su internet.
In effetti, insieme alle «malinke», si possono classificare anche i ricevitori IPTV e i «computer a scheda singola basati sul processore Baikal-T1», oltre a Cubieboard, Banana Pi e altri dispositivi dotati di microprocessori ARM. La «malinka» è stata scelta come opzione più pubblicizzata. Trovare un uso utile a questo «computer a scheda singola» ha richiesto più di un mese. Finalmente, ho pensato di avviare un server di posta su di esso, dopo aver letto poco prima un romanzo di fantascienza sulla realtà virtuale.
«È una visione straordinaria per il futuro della rete», riporta Wikipedia. Sono passati 20 anni dalla prima pubblicazione. Il futuro è arrivato. Tuttavia, non mi sembra affatto magnifico senza settemila iscritti, diecimila rubli di «entrate mensili dal mio sito» e simili. Questo è ciò che probabilmente mi ha spinto verso le «reti sociali decentralizzate» con un «numero limitato di like sui loro post (dei nuovi utenti)», la registrazione di un dominio e il lancio del mio server.
Non sono un esperto di leggi. L'unica cosa che so è che ho ricevuto un messaggio sul cellulare riguardo alla necessità di confermare i dati personali a causa dell'entrata in vigore delle modifiche alla legge federale 126-FZ.
E qui ho scoperto che le leggi crescono come funghi dopo la pioggia. Se avessi continuato a usare la posta elettronica gratuita, probabilmente non lo avrei nemmeno saputo.
«E chi siamo ora noi due»
In primo luogo, non esiste un "organizzatore del servizio di posta elettronica" secondo la legge. C'è un "organizzatore del servizio di messaggistica istantanea", ma non è la stessa cosa. L'aggiunta "per bisogni personali, familiari e domestici" esonera, ovviamente, questo organizzatore da tutti gli obblighi di legge, ma comunque non è l'organizzatore da cui ci si aspetterebbe queste responsabilità.
Avendo a disposizione oltre alla legge anche la guida per Ubuntu Server, immagino che, oltre alle chat con i loro messaggi istantanei, siano destinati ai "ricezione, trasmissione, consegna e (o) elaborazione di messaggi elettronici degli utenti di Internet" anche i servizi di posta elettronica (ciò è ovvio), e i file server (ciò non è così ovvio).
Sviluppo
Rispetto ad altri articoli locali con l'hashtag postfix, la mia creazione è sicuramente piuttosto primitiva. Non c'è autenticazione degli utenti, né database, né utenti non legati ad account locali (la prima e la terza opzione sono presenti nel "server di posta minimale"; il database è praticamente ovunque, così come dovecat).
«La configurazione del sistema di posta è, a mio avviso, il compito più difficile nell'amministrazione di sistema», ha scritto molto bene un utente di Habr. Seguendo (da ), tuttavia, ho omesso parti riguardanti il database degli alias, i file .forward e gli alias virtuali.
In compenso, per ssl/tls ho preso 12 righe di configurazione più 9 righe di comando bash per creare certificati dall'apposita guida su Postfix su CommunityHelpWiki (sullo stesso dominio ) (solo, funziona davvero questo ssl/tls — questa è la domanda). Inoltre, il firewall nel pannello di controllo del fornitore, nat sul router (ho posticipato la configurazione del Mikrotik il più possibile; inviavo email collegando direttamente il server di posta al cavo dell'internet provider che entra in casa), i comandi mail, mailq, postsuper -d identificatore, il file /var/log/mail.log, il parametro always_add_missing_headers, le informazioni sul record ptr e, infine, il sito mail-tester.com (con un design un po' vecchio), di cui non si parla negli articoli di «posta» su Habr, come se fosse tutto scontato.

Prima di correggere il valore del parametro myhostname nel file /etc/postfix/main.cf

Dopo aver modificato il valore del parametro myhostname nel file /etc/postfix/main.cf
La prima email ricevuta dal servizio di supporto tecnico del provider internet mi ha insegnato che non si devono aprire le email con il programma della console mail, per poi poterle leggere successivamente con un client di posta abituale. A quanto pare, non è un problema solo per i «principianti» nell'amministrazione.
Al contrario, nei commenti (di altri articoli con l'hashtag postfix) un utente di Habr chiede di «rendere le cose un po' più complesse, che ne dite di interfacce web per diverse parti e autenticazione da un database», un altro dice «è evidentemente molto complicato per chi non ha mai provato nulla di più dolce di una rapa: kernel panic, sicurezza (selinux/apparmor), sistemi distribuiti...», il terzo menziona lo «script iRedmail». È solo questione di tempo prima che qualcuno proponga di scrivere su IPv6.
I servizi di posta elettronica non sono coni sferici nel vuoto, ma parti di un tutto — dalla scelta del computer e del nome di dominio, fino alla configurazione del router — che non può essere coperta da nessun manuale su come configurare un server di posta (e nel quale, probabilmente, non leggerai mai le basi tecniche — , disponibile sul sito ufficiale di Postfix).
Per il MikroTik, è davvero un'altra storia.
Ecco, tutto qui. L'email ha smesso di essere un insieme di comandi da console, file di configurazione (inclusa la configurazione DNS), log, documentazione, numeri esadecimali al posto delle lettere russe (secondo la tabella dei simboli koi8-r) nel messaggio ricevuto e si è trasformata nel consueto client di posta con i suoi protocolli IMAP, POP3, SMTP, account, messaggi in arrivo e inviati.
In sostanza, esternamente è identica a come appare l'email utilizzando i servizi email gratuiti delle più grandi aziende IT.
Anche se senza interfaccia web.
Operatività
Insomma, non si può scappare dalla consultazione dei log!
Sono lieto di informare quelli che aspettavano di leggere qui del dark web. Infatti, non posso definire diversamente se non come manifestazioni di un misterioso dark web ciò che ha intasato il registro delle email del nuovo server, e cioè, nel giro di un paio di giorni (dopo essere stato collegato direttamente) sono arrivate comunicazioni su tentativi di connettersi tramite pop3 con vari nomi da alcuni indirizzi IPv4 (all'inizio pensavo erroneamente che il server tentasse di inviare due email dalla coda, e non immaginavo minimamente che la mia email potesse interessare qualcun altro su internet).
Questi tentativi non sono cessati nemmeno dopo aver collegato il server tramite un router. I log di oggi sono pieni di connessioni smtp da un indirizzo IP a me sconosciuto. Tuttavia, sono così sicuro di me da non intraprendere nessuna azione al riguardo: spero che, anche nel caso in cui il nome utente venga indovinato per ricevere le email, il malintenzionato non riesca a indovinare la password. Sono certo che molti considererebbero questo pericoloso, proprio come nel caso degli attacchi odierni, fare affidamento solo sulle impostazioni di inoltro SMTP e sulla gestione degli accessi in /etc/postfix/main.cf.
E distruggeranno la protezione della mia email in mille pezzi.
Fonte: habr.com
