「マリンカ」へのメール

デザイン

メール、メール... 「現在、初心者ユーザーは誰でも、インターネット ポータルの XNUMX つに登録するだけで、自分の無料電子メールボックスを作成できます」と Wikipedia には記載されています。 したがって、このために独自のメールサーバーを実行するのは少し奇妙です。 それでも、OSをインストールした日から、インターネット上の宛先に最初の手紙を送った日まで、これに費やしたXNUMXか月間は後悔していません。

実際、iptv 受信機と「Baikal-T1 プロセッサをベースにしたシングルボード コンピュータ」、さらには Cubieboard、Banana Pi、および ARM マイクロプロセッサを搭載したその他のデバイスを「ラズベリー」と同じレベルに置くことができます。 「マリンカ」は最も積極的に宣伝されたオプションとして選ばれました。 この「シングルボード コンピュータ」の少なくとも何らかの有用な用途を見つけるまでに XNUMX か月以上かかりました。 最後に、最近仮想現実に関する SF 小説を読んだので、その上にメール サーバーを起動することにしました。

「これはウェブの未来に関する素晴らしいビジョンです」とウィキペディアは述べています。 初版発行から20年が経過しました。 未来がやって来ました。 しかし、XNUMX 人の購読者、XNUMX 万ルーブルの「私のサイトの月収」などがなければ、それは素晴らしいとは思えません。 おそらく、これが私を「（新規ユーザー - ニューメキシコ州）の投稿に対するわずかな数のいいね！」で「分散型ソーシャル ネットワーク」へと駆り立て、ドメインを登録して独自のサーバーを立ち上げることになったのでしょう。

私は法律が苦手です。 連邦法 126-FZ 修正案の発効に関連して個人データを確認する必要があるというメッセージを携帯電話で受け取っていない限り、これが私が知っている法律です。

そして、これらの法律は雨後の筍のようなものであることが判明しました。 フリーメールを使い続けていたら、きっと気づかなかったと思います。

「それで、あなたと私は今誰ですか？」

まず、法律には電子メールサービスの主催者がまったく存在しません。 「インスタントメッセージングサービスオーガナイザー」というのがありますが、これは少し違います。 もちろん、「個人、家族、家庭のニーズのため」という追加は、この主催者から法律で規定されているすべての義務を取り除くことになりますが、それでも、必要とされる主催者からは除外されません。

手元に Ubuntu Server のマニュアルと法律があることから、インスタント メッセージによるチャットに加えて、「インターネット ユーザーからの電子メッセージの受信、送信、配信、および (または) 処理を目的とした」電子メール サービスも意図されていると思われます (これは明白です)、およびファイル サーバー (これはそれほど明白ではありません)。

開発

もちろん、ハッシュタグの接尾辞が付いているここの他の記事と比較すると、私の作成は非常に原始的です。 ユーザー認証もデータベースもローカル アカウントに関連付けられていないユーザーも存在しません (XNUMX つ目と XNUMX つ目は「最小限のメール サーバー」内にあります。データベースは dovecat と同様、ほぼどこにでもあります)。

「私の意見では、メール システムのセットアップはシステム管理の中で最も難しい作業です」と、ある Habra ユーザーは非常にうまく書いています。 続く PostfixBasicSetupHowto （の ヘルプ.ubuntu.com)、ただし、エイリアス データベース、.forward ファイル、および仮想エイリアスに関する部分は省略しました。

しかし、ssl/tls の場合は、専用の Postfix から証明書を作成するために、12 の設定行と bash の 9 つのコマンド行を要しました。 記事 CommunityHelpWiki 上 (同じドメイン上) ヘルプ.ubuntu.com) (この ssl/tls のみが機能します - それが問題です)。 プロバイダーの個人アカウントのファイアウォール、ルーターの nat (Mikrotik のセットアップはできるだけ延期しました。アパートに設置されているインターネット プロバイダーのケーブルにメール サーバーを直接接続して手紙を送信しました)、コマンド mail、mailq、 postsuper -d 識別子、ファイルも役に立ちました /var/log/mail.log、パラメータ always_add_missing_headers、ptr レコードに関する情報、最後に、「メール」には書かれていないサイト mail-tester.com (乏しいデザイン) 」とハブルに関する記事が当然のように書かれている。

/etc/postfix/main.cf ファイルの myhostname パラメータの値を修正する前

/etc/postfix/main.cf ファイル内の myhostname パラメータの値を修正した後

インターネット プロバイダーのテクニカル サポート サービスからの最初の手紙で、メール コンソール プログラムを使用して手紙を開く必要はなく、後で使い慣れた電子メール クライアントを使用して開いて読むことができることが分かりました。 どうやら、これは「初心者管理者にとって」問題ではないようです。

それどころか、（後置ハッシュタグが付いている他の記事への）コメントの中で、ある Habr ユーザーは「話を少し複雑にしますが、さまざまな部分への Web インターフェイスやデータベースからの認証はどうですか」と質問し、別のユーザーは「どうやら、それが最も重要です」と尋ねています。大根より甘いものを試したことのない人にとっては難しい: カーネルのクラッシュ、セキュリティ (selinux/apparmor)、わずかな分散システム...」、6 番目の記事では「iRedmail スクリプト」について書いています。 次の記事で IPvXNUMX について書くことを提案するのを待つだけです。

電子メール サービスは、孤立した球体ではなく、コンピューターとドメイン名の選択からルーターのセットアップに至るまで、メール サーバーのセットアップに関するマニュアルではカバーできない (そしておそらく決してカバーすることのない) 全体の一部です。ハードウェアを読み取る - Postfix SMTP リレーとアクセス制御、Postfix の公式 Web サイトから入手できます）。

Mikrotik はまったく別の話です。

OK、もう終わりです。 電子メールは、一連のコンソール コマンド、設定ファイル (DNS の設定を含む)、ログ、ドキュメント、受信レター内のロシア語文字 (koi8-r 文字テーブルによる) ではなく 3 進数ではなくなり、見慣れた電子メールのままになりました。クライアントとそのプロトコル imap、popXNUMX、smtp、アカウント、受信および送信メッセージ。

一般的には、大手IT企業のフリーメールサービスを利用する場合のメールの見た目と同じです。

ただし、Webインターフェイスはありません。

搾取

それでも、ログを見ることから逃れることはできません。

ここでダークネットについて読むことを期待していた人たちを喜ばせたいと思います。 というのも、これは、新しく作成されたサーバーのメール ログが、（直接接続後）数日以内に、別の環境で Pop3 経由で接続しようとしたというメッセージで埋め尽くされた、何らかの謎のダークネットの現れ以外の何ものでも呼ぶことができないからです。いくつかの IP アドレスからの名前 (最初は、サーバーが定期的にキューから XNUMX 通の手紙を送信しようとしているのだと誤解しました。また、私のメールがインターネット上の他の人の興味をすぐに引きつける可能性があるとはまったく考えていませんでした)。

ルーター経由でサーバーに接続した後も、これらの試みは止まりませんでした。 今日のログには、私が知らない同じ IP アドレスからの smtp 接続がたくさんあります。 しかし、私は自信があるので、これに対しては何も行動を起こしません。たとえ手紙を受信するためのユーザー名が正しく選択されたとしても、攻撃者がパスワードを推測できないことを願っています。 /etc/postfix/main.cf の SMTP リレー設定とアクセス制御のみに依存する今日の攻撃と同様に、これは安全ではないと多くの人が感じると思います。

そして彼らは私のメールの保護を木っ端微塵に打ち砕くでしょう。

出所： habr.com