Жобалау
Пошта, пошта... «Қазіргі уақытта кез келген жаңадан келген пайдаланушы өзінің тегін электрондық пошта жәшігін жасай алады, тек интернет-порталдардың бірінде тіркелу жеткілікті», - делінген Wikipedia. Сондықтан бұл үшін өзіңіздің пошта серверіңізді іске қосу сәл оғаш. Соған қарамастан, мен ОЖ орнатқан күннен бастап Интернетте адресатқа алғашқы хатымды жіберген күнге дейін есептегенде, мен бұған жұмсаған айыма өкінбеймін.
Шын мәнінде, iptv қабылдағыштары мен «Байкал-Т1 процессорына негізделген бір тақталы компьютер», сондай-ақ Cubieboard, Banana Pi және ARM микропроцессорларымен жабдықталған басқа құрылғылар «таңқурай» деңгейінде орналастырылуы мүмкін. «Малинка» ең агрессивті жарнамаланған нұсқа ретінде таңдалды. Бұл «бір тақталы компьютер» үшін кем дегенде пайдалы пайдалануды табу үшін бір айдан астам уақыт қажет болды. Ақырында, мен жақында виртуалды шындық туралы ғылыми фантастикалық романды оқып, оған пошта серверін іске қосуды шештім.
«Бұл ғаламтордың болашағы туралы тамаша көрініс», - дейді Википедия. Алғашқы жарияланған күнінен бері 20 жыл өтті. Болашақ келді. Дегенмен, мен үшін жеті мың жазылушысыз, «менің сайтым үшін ай сайынғы табыс» он мың рубльсіз және т.б. Бұл мені «орталықтандырылмаған әлеуметтік желілерге» итермелеп, «олардың (жаңа пайдаланушылар - Н.М.) жазбаларына ұнатулар саны аз», доменді тіркеп, өз серверімді іске қосты.
Мен заңдарды жақсы білмеймін. Мен ұялы телефоныма 126-ФЗ федералды заңына енгізілген өзгертулердің күшіне енуіне байланысты жеке деректерді растау қажеттілігі туралы хабарлама алмасам, бұл мен білетін заң.
Содан кейін бұл заңдар жаңбырдан кейінгі саңырауқұлақтар сияқты болып шықты. Егер мен тегін поштаны пайдалануды жалғастырсам, білмеген болар едім.
«Ал қазір сен және мен кімбіз?»
Біріншіден, заңда электрондық пошта қызметінің ұйымдастырушысы жоқ. «Лездік хабар алмасу қызметінің ұйымдастырушысы» бар, бірақ бұл сәл басқаша. «Жеке, отбасылық және тұрмыстық қажеттіліктер үшін» қосымшасы, әрине, бұл ұйымдастырушыдан заңда көзделген барлық міндеттемелерді алып тастайды, бірақ соған қарамастан қажет ұйымдастырушыдан емес.
Қолда Ubuntu серверінің нұсқаулығы заңмен бірге, менің ойымша, олардың жедел хабарларымен сөйлесулерден басқа, «Интернет пайдаланушыларынан электрондық хабарламаларды қабылдау, беру, жеткізу және (немесе) өңдеу үшін» электрондық пошта қызметтері де арналған ( бұл анық) және файл серверлері (бұл анық емес).
Даму
Мұнда постфикс хэштегтері бар басқа мақалалармен салыстырғанда, менің туындым, әрине, өте қарапайым. Пайдаланушы аутентификациясы жоқ, дерекқор жоқ, жергілікті тіркелгілерге қосылмаған пайдаланушылар жоқ (бірінші және үшінші «минималды пошта серверінде»; дерекқор dovecat сияқты барлық жерде дерлік).
«Пошта жүйесін орнату, менің ойымша, жүйе әкімшілігіндегі ең қиын тапсырма», - деп жазды Хабра қолданушысы. Бақылау ( ), дегенмен бүркеншік ат дерекқоры, .forward файлдары және виртуалды бүркеншік аттар туралы бөліктерді өткізіп жібердім.
Бірақ ssl/tls үшін арнайы Postfix-тен сертификаттар жасау үшін 12 конфигурация жолын және bash үшін 9 пәрмен жолын алдым. CommunityHelpWiki сайтында (сол доменде ) (тек бұл ssl/tls жұмыс істейді - бұл сұрақ). Провайдердің жеке кабинетіндегі брандмауэр, маршрутизатордағы nat (Микротик орнатуды мүмкіндігінше кейінге қалдырдым; пошта серверін пәтерде орнатылған интернет-провайдер кабеліне тікелей қосу арқылы хаттар жібердім), mail, mailq, командалары. postsuper -d идентификаторы, файлы да пайдалы болды /var/log/mail.log, параметр әрқашан_add_missing_headers, ptr жазбасы туралы ақпарат, ақырында, mail-tester.com сайты (олигофрения дизайнымен), ол туралы «поштада» жазылмаған. ” Хабр туралы мақалалар, бұл әрине мәселе сияқты.
/etc/postfix/main.cf файлындағы myhostname параметрінің мәнін түзетпес бұрын
/etc/postfix/main.cf файлындағы myhostname параметрінің мәнін түзеткеннен кейін
Интернет провайдерінің техникалық қолдау қызметінің бірінші хаты маған хаттарды пошта консолі бағдарламасы арқылы ашудың қажеті жоқ екенін, кейінірек таныс электрондық пошта клиенті арқылы ашуға және оқуға болатынын үйретті. Бұл «жаңа әкімшілер үшін» проблема емес сияқты.
Керісінше, түсініктемелерде (постфикс хэштегі бар басқа мақалаларға) бір Habr пайдаланушысы «оны сәл қиындату үшін, әртүрлі бөліктерге веб-интерфейстер және дерекқордан аутентификация туралы не айтасыз» деп сұрайды, екіншісі үшін «бұл ең шалғамнан тәтті нәрсені ешқашан қолданып көрмегендер үшін қиын: ядроның бұзылуы, қауіпсіздік (selinux/apparmor), аздап бөлінген жүйелер...», үшіншісі «iRedmail сценарийі» туралы жазады. IPv6 туралы жазуды ұсыну үшін келесісін күтесіз.
Электрондық пошта қызметтері вакуумдағы сфералық жылқылар емес, олар компьютер мен домен атауын таңдаудан бастап, маршрутизаторды орнатуға дейінгі біртұтастың бөліктері болып табылады, оларды пошта серверін орнатуға арналған ешбір нұсқаулық қамти алмайды (және сіз оны ешқашан жасамайтын шығарсыз). аппараттық құралды оқу - , ресми Postfix веб-сайтында қол жетімді).
Микротик - мүлде басқа әңгіме.
Сонымен бітті. Электрондық пошта қабылданған хатта консольдық пәрмендер, конфигурация файлдары (соның ішінде DNS орнату), журналдар, құжаттамалар, орыс әріптерінің орнына (koi8-r таңбалар кестесіне сәйкес) он алтылық сандар жиынтығы болуды тоқтатты және таныс электрондық пошта болып қалды. imap, pop3, smtp, тіркелгілері, кіріс және жіберілген хабарламалары бар клиент.
Жалпы алғанда, ол ірі АТ-компаниялардың тегін электрондық пошта қызметтерін пайдаланған кезде электрондық пошта қалай көрінетінімен бірдей көрінеді.
Веб-интерфейсі болмаса да.
Операция
Дегенмен, журналдарды қараудан құтылу мүмкін емес!
Мен бұл жерде darknet туралы оқимын деп күткендерді қуантуға асығамын. Өйткені мен оны жаңадан құрылған сервердің пошта журналы бірнеше күн ішінде (тікелей қосылғаннан кейін) әртүрлі поп3 арқылы қосылу әрекеттері туралы хабарламалармен толтырылған жұмбақ қараңғы желінің көріністерінен басқа ештеңе атай алмаймын. бірнеше IP мекенжайларының аттары (Мен алдымен сервер кезектен екі хат жіберуге тырысады деп қате ойладым және менің поштам Интернетте басқа біреуді бірден қызықтырады деп мүлде ойламадым).
Бұл әрекеттер мен серверді маршрутизатор арқылы қосқаннан кейін де тоқтамады. Бүгінгі журналдар маған белгісіз бір IP мекенжайынан smtp қосылымдарына толы. Дегенмен, мен өз-өзіме сенімдімін, сондықтан мен бұған қарсы ешқандай шара қолданбаймын: тіпті әріптерді қабылдауға арналған пайдаланушы аты дұрыс таңдалған болса да, шабуылдаушы құпия сөзді таба алмайды деп үміттенемін. Бүгінгі шабуылдар тек /etc/postfix/main.cf сайтындағы SMTP реле параметрлері мен кіруді басқару элементтеріне сүйенетін сияқты, көбісі мұны қауіпті деп санайтынына сенімдімін.
Олар менің поштамның қорғанысын сындыратын болады.
Ақпарат көзі: www.habr.com