дизайн
Почта, почта... «Учурда каалаган жаңы колдонуучу өзүнүн акысыз электрондук почта ящиктин түзө алат, жөн гана интернет-порталдардын биринде каттала алат», — деп айтылат Wikipedia. Демек, бул үчүн өзүңүздүн почта сервериңизди иштетүү бир аз кызыктай. Ошого карабастан, мен ОСти орноткон күндөн тартып, интернеттеги дарек ээсине биринчи катымды жөнөткөн күнгө чейин, мен бул үчүн өткөргөн айыма өкүнбөйм.
Чындыгында, iptv ресиверлери жана "Байкал-Т1 процессорунун негизиндеги бир такталуу компьютер", ошондой эле Cubieboard, Banana Pi жана ARM микропроцессорлору менен жабдылган башка аппараттар "малина" менен бирдей деңгээлде жайгаштырылышы мүмкүн. Эң агрессивдүү жарнамаланган вариант катары “Малинка” тандалды. Бул "бир такталуу компьютерди" жок дегенде пайдалуу колдонууну табуу үчүн бир айдан ашык убакыт кетти. Акыры, мен жакында виртуалдык чындык жөнүндө илимий фантастикалык романды окуп чыгып, ага почта серверин ачууну чечтим.
"Бул Интернеттин келечегинин сонун көрүнүшү", - дейт Wikipedia. Биринчи жарыяланган күндөн бери 20 жыл өттү. Келечек келди. Бирок, жети миң жазылуучусу жок, мен үчүн "менин сайтым үчүн айлык киреше" он миң рубли жок көрүнбөйт. Бул, балким, мени "децентралдаштырылган социалдык тармактарга" түртүп, "алардын (жаңы колдонуучулар - Н.М.) билдирүүлөрүндө аз сандагы жактыруулар", доменди каттатып, өзүмдүн серверимди ишке киргизди.
Мен мыйзамдарды жакшы билбейм. Мен уюлдук телефонума 126-ФЗ федералдык мыйзамына өзгөртүүлөрдү киргизүүнүн күчүнө киришине байланыштуу жеке маалыматтарды тастыктоо зарылчылыгы жөнүндө билдирүү албасам, бул мен билген мыйзам.
Анан бул мыйзамдар жаандан кийинки козу карындай болуп чыкты. Эгер мен бекер почтаны колдоно берсем, балким билмек эмесмин.
– А сен экөөбүз азыр кимбиз?
Биринчиден, мыйзамда электрондук почта кызматынын уюштуруучусу жок. "Ыкчам кабарлашуу кызматынын уюштуруучусу" бар, бирок бул бир аз башкача. "Жеке, үй-бүлөлүк жана тиричилик муктаждыктары үчүн" деген кошумча, албетте, бул уюштуруучудан мыйзамда каралган бардык милдеттерди алып салат, бирок ошого карабастан зарыл болгон уюштуруучудан эмес.
Колунда Ubuntu Server колдонмосу бар, мыйзам менен бирге, менимче, алардын ыкчам билдирүүлөрү менен баарлашуудан тышкары, "Интернет колдонуучуларынан электрондук билдирүүлөрдү кабыл алуу, берүү, жеткирүү жана (же) иштетүү үчүн" электрондук почта кызматтары да арналган ( бул ачык-айкын) жана файл серверлери (анчалык ачык эмес).
дизайн
Бул жерде хэштег постфикси бар башка макалаларга салыштырмалуу, менин жаратуум, албетте, абдан примитивдүү. Колдонуучунун аутентификациясы жок, маалымат базасы жок, жергиликтүү аккаунттарга байланышпаган колдонуучулар жок (биринчи жана үчүнчүсү “минималдуу почта серверинде”; маалымат базасы дээрлик бардык жерде, довекат сыяктуу).
"Почта системасын орнотуу, менин оюмча, системаны башкаруудагы эң татаал маселе", - деп жазган Хабра колдонуучуларынын бири. Кийинки (келген ), Мен, бирок, псевдонимдүү маалыматтар базасы, .forward файлдары жана виртуалдык лакап аттар жөнүндө бөлүктөрдү өткөрүп жибердим.
Бирок ssl/tls үчүн мен арналган Postfixтен сертификаттарды түзүү үчүн 12 конфигурация линиясын жана bash үчүн 9 буйрук сабын алдым. CommunityHelpWiki боюнча (ошол эле доменде ) (бул ssl/tls гана иштейт - бул суроо). Провайдердин жеке кабинетиндеги брандмауэр, роутердеги nat (Мен Микротикти орнотууну мүмкүн болушунча кечиктирдим; почта серверин батирде орнотулган Интернет провайдеринин кабелине түздөн-түз туташтыруу аркылуу каттарды жибердим), mail, mailq, postsuper -d идентификатор, файл да пайдалуу болду /var/log/mail.log, параметр дайыма_add_missing_headers, ptr жазуусу жөнүндө маалымат, акырында, mail-tester.com сайты (олигофрендик дизайн менен), ал жөнүндө “почтада” жазылган эмес. ” Хабр боюнча макалалар, бул албетте иш сыяктуу.
/etc/postfix/main.cf файлындагы myhostname параметринин маанисин оңдоодон мурун
/etc/postfix/main.cf файлындагы myhostname параметринин маанисин оңдогондон кийин
Интернет-провайдеринин техникалык колдоо кызматынын биринчи каты мага почта консолу программасы аркылуу каттарды ачуунун кереги жок экенин, кийинчерээк аларды тааныш электрондук почта кардары аркылуу ачып, окууга болоорун үйрөттү. Кыязы, бул "жаңы администраторлор үчүн" көйгөй эмес.
Тескерисинче, комментарийлерде (постфикс хэштеги бар башка макалаларга) бир Habr колдонуучусу "бир аз татаалдаштырууну, ар кандай бөлүктөргө веб-интерфейстерди жана маалымат базасынан аутентификациялоону" сурайт, экинчиси үчүн "кыязы, бул эң редискадан таттуу нерсени эч качан сынап көрбөгөндөр үчүн кыйын: ядро бузулушу, коопсуздук (selinux/apparmor), бир аз бөлүштүрүлгөн системалар...», үчүнчүсү «iRedmail скрипти» жөнүндө жазат. Сиз жөн гана IPv6 жөнүндө жазууну сунуш кылган кийинкисин күтөсүз.
Электрондук почта кызматтары вакуумдагы сфералык аттар эмес, алар компьютерди жана домендик аталышты тандоодон баштап роутерди орнотууга чейинки бир бүтүндүктүн бөлүктөрү болуп саналат. аппараттык окуу - , расмий Postfix сайтында жеткиликтүү).
Микротик бул таптакыр башка окуя.
Макул азыр баары бүттү. Электрондук почта консолдук буйруктардын жыйындысы, конфигурация файлдары (анын ичинде dns орнотуулары), журналдар, документтер, орус тамгаларынын ордуна (koi8-r символдорунун таблицасына ылайык) он алтылык сандардан турган кат болуп калды жана тааныш электрондук почта бойдон калды. imap, pop3, smtp, каттоо эсептери, кирүүчү жана жөнөтүлгөн билдирүүлөр менен кардар.
Жалпысынан алганда, бул ири IT компанияларынын акысыз электрондук почта кызматтарын колдонууда электрондук почта кандай көрүнгөндөй көрүнөт.
Веб интерфейси жок болсо да.
колдонуу
Ошентсе да, журналдарды көрүүдөн кутулуу мүмкүн эмес!
Мен бул жерден darknet жөнүндө окуйм деп күткөндөрдү кубантууга шашыламын. Жаңы түзүлгөн сервердин почта журналы бир нече күндүн ичинде (түз туташкандан кийин) ар кандай шартта pop3 аркылуу туташуу аракети жөнүндө билдирүүлөр менен толтурулган сырдуу darknetтин көрүнүштөрүнөн башка эч нерсе деп айта албайм. бир нече IP даректердин аттары (Мен адегенде бул сервер мезгил-мезгили менен кезектен эки кат жөнөтүүгө аракет кылып жатат деп жаңылып ойлогом жана менин почтам Интернетте башка бирөөнү дароо кызыктырат деп ойлогон эмесмин).
Бул аракеттер мен серверди роутер аркылуу туташтыргандан кийин да токтогон жок. Бүгүнкү журналдар мага белгисиз ошол эле IP даректен smtp байланыштарына толгон. Бирок, мен өзүмө ушунчалык ишенгендиктен, буга каршы эч кандай чара көрбөйм: тамгаларды алуу үчүн колдонуучу аты туура тандалган күндө да, чабуулчу сырсөздү таба албайт деп үмүттөнөм. /etc/postfix/main.cf дарегиндеги SMTP релесинин жөндөөлөрүнө жана кирүү башкарууларына гана таянган бүгүнкү чабуулдар сыяктуу, көпчүлүк бул кооптуу деп табат деп ишенем.
Жана алар менин почтамдын корголушун талкалап салышат.
Source: www.habr.com