Desain
Mail, mail... "Saiki, pangguna anyar bisa nggawe kothak surat elektronik gratis dhewe, mung ndhaptar ing salah sawijining portal Internet," ujare Wikipedia. Dadi mbukak server mail dhewe kanggo iki rada aneh. Nanging, aku ora Getun ing sasi aku ngginakaken iki, ngetang saka dina aku nginstal OS kanggo dina aku ngirim layang pisanan kanggo addressee ing Internet.
Nyatane, panrima iptv lan "komputer papan tunggal adhedhasar prosesor Baikal-T1," uga Cubieboard, Banana Pi lan piranti liyane sing dilengkapi mikroprosesor ARM bisa diselehake ing tingkat sing padha karo "raspberries." "Malinka" dipilih minangka pilihan sing paling agresif diiklanake. Butuh luwih saka siji sasi kanggo nemokake paling sawetara migunani kanggo "komputer papan siji" iki. Pungkasan, aku mutusake kanggo mbukak server email, sawise maca novel fiksi ilmiah babagan kasunyatan virtual.
"Iki minangka visi sing apik babagan masa depan Web," ujare Wikipedia. 20 taun wis liwati wiwit tanggal publikasi pisanan. Masa depan wis teka. Nanging, ora katon apik kanggo aku tanpa pitung ewu pelanggan, sepuluh ewu rubel "penghasilan saben wulan kanggo situsku," lsp. Sing, mbokmenawa, nyurung aku menyang "jaringan sosial sing terdesentralisasi" kanthi "jumlah sing seneng banget ing kiriman (pangguna anyar - N.M.)", ndhaptar domain lan ngluncurake serverku dhewe.
Aku ora apik ing hukum. Kajaba aku nampa pesen ing ponsel babagan perlu kanggo konfirmasi data pribadhi ing sambungan karo entri menyang pasukan amandemen kanggo Federal hukum 126-FZ, iki hukum aku ngerti.
Banjur ternyata undang-undang kasebut kaya jamur sawise udan. Yen aku wis terus nggunakake free mail, Aku mbokmenawa ora ngerti.
"Lan saiki sampeyan lan aku sapa?"
Kaping pisanan, ora ana penganjur layanan email ing hukum. Ana "organisasi layanan olahpesen cepet," nanging iki rada beda. Kajaba "kanggo kabutuhan pribadi, kulawarga lan kluwarga", mesthi mbusak saka penyelenggara iki kabeh kewajiban sing diwenehake dening hukum, nanging ora saka penyelenggara sing dibutuhake.
Nduwe manual Server Ubuntu ing tangan, bebarengan karo hukum, aku ngira yen saliyane ngobrol karo pesen cepet, "kanggo nampa, ngirim, ngirim lan (utawa) ngolah pesen elektronik saka pangguna Internet," layanan email uga dimaksudake ( sing ketok), lan server file (sing ora ketok).
Pangembangan saka
Dibandhingake karo artikel liyane ing kene kanthi postfix hashtag, kreasiku, mesthi, primitif banget. Ora ana otentikasi pangguna, ora ana basis data, ora ana pangguna sing ora ana hubungane karo akun lokal (sing pisanan lan katelu ana ing "server mail minimal"; database meh ing endi wae, kaya dovecat).
"Nyetel sistem surat, miturut pendapatku, minangka tugas sing paling angel ing administrasi sistem," salah sawijining pangguna Habra nulis kanthi apik. Nderek (saka ), Nanging, aku ngilangi bagean babagan database alias, file .forward, lan alias virtual.
Nanging kanggo ssl / tls aku njupuk 12 baris konfigurasi plus 9 baris printah kanggo bash kanggo nggawe sertifikat saka Postfix darmabakti. ing CommunityHelpWiki (ing domain sing padha ) (mung ssl/tls iki bisa digunakake - iku pitakonan). Firewall ing akun pribadhi panyedhiya, nat ing router (Aku nundha nyetel Mikrotik anggere bisa; Aku ngirim layang kanthi nyambungake server mail langsung menyang kabel panyedhiya Internet diinstal ing apartemen), mail printah, mailq, pengenal postsuper -d, file uga migunani /var/log/mail.log, parameter always_add_missing_headers, informasi babagan rekaman ptr, pungkasane, situs mail-tester.com (kanthi desain oligofrenik), sing ora ditulis ing "mail β artikel babagan Habr, kaya-kaya wis mesthi .
Sadurunge mbenerake nilai parameter myhostname ing file /etc/postfix/main.cf
Sawise mbenerake nilai parameter myhostname ing file /etc/postfix/main.cf
Huruf pisanan saka layanan dhukungan teknis saka panyedhiya Internet ngajari aku yen ora perlu mbukak surat nggunakake program mail console, supaya mengko bisa dibukak lan diwaca nggunakake klien email sing wis dikenal. Ketoke, iki ora masalah "kanggo admin anyar".
Kosok baline, ing komentar (kanggo artikel liyane kanthi hashtag postfix) siji pangguna Habr takon "kanggo nggawe rumit, kepiye antarmuka web menyang macem-macem bagean lan otentikasi saka database", kanggo liyane "ketoke, paling angel kanggo wong-wong sing durung nate nyoba apa-apa sing luwih manis tinimbang lobak: kacilakan kernel, keamanan (selinux / apparmor), sistem sing rada disebarake ... ", katelu nulis babagan "skrip iRedmail". Sampeyan mung ngenteni sing sabanjure menehi saran nulis babagan IPv6.
Layanan email ora jaran spherical ing vakum, nanging minangka bagean saka kabeh - saka milih komputer lan jeneng domain kanggo nyetel router - sing ora ana manual kanggo nyetel server mail bisa nutupi (lan sampeyan ora bakal tau maca hardware - , kasedhiya ing situs web resmi Postfix).
Mikrotik minangka crita sing beda.
OK iku kabeh wis rampung Saiki. Email wis mandheg dadi set perintah konsol, file konfigurasi (kalebu nyetel dns), log, dokumentasi, nomer heksadesimal tinimbang huruf Rusia (miturut tabel karakter koi8-r) ing surat sing ditampa lan tetep dadi email sing akrab. klien karo protokol sawijining imap, pop3, smtp, akun, pesen mlebu lan dikirim.
UmumΓ©, katon padha kaya email nalika nggunakake layanan email gratis saka perusahaan IT utama.
Sanajan tanpa antarmuka web.
Operasi
Isih, ora ana uwal saka ndeleng log!
Aku cepet-cepet nyenengake wong-wong sing ngarepake maca babagan darknet ing kene. Amarga aku ora bisa nelpon apa-apa liyane saka kawujudan saka sawetara darknet misterius sing isi log mail saka server sing mentas digawe, yaiku, ing sawetara dina (sawise nyambung langsung) karo pesen babagan nyoba kanggo nyambung liwat pop3 ing beda. jeneng saka saperangan alamat IP (Aku salah panginten ing kawitan iku server periodik nyoba kanggo ngirim loro huruf saka antrian, lan aku ora mikir ing kabeh sing mail bisa langsung kapentingan wong liya ing Internet).
Usaha kasebut ora mandheg sanajan aku nyambungake server liwat router. Log dina iki kebak sambungan smtp saka alamat IP sing padha ora dingerteni kanggo kula. Nanging, aku dadi manteb ing ati sing aku ora njupuk tindakan apa-apa marang iki: Muga-muga sanajan jeneng panganggo kanggo nampa layang wis dipilih kanthi bener, panyerang ora bakal bisa guess sandhi. Aku yakin akeh sing bakal nemokake iki ora aman, kaya serangan saiki mung gumantung ing setelan relay SMTP lan kontrol akses ing /etc/postfix/main.cf.
Lan padha bakal Smash pangayoman mail sandi kanggo smithereens.
Source: www.habr.com