ProHoster > Blogs > Administrācija > Pasts uz "Malinka"

Pasts uz "Malinka"

ProjektēŔana

Pasts, pasts... ā€œÅ obrÄ«d ikviens iesācējs var izveidot savu bezmaksas elektronisko pastkastÄ«ti, tikai reÄ£istrējoties kādā no interneta portāliem,ā€ teikts Vikipēdijā. Tāpēc sava pasta servera vadÄ«Å”ana Å”im nolÅ«kam ir nedaudz dÄ«vaina. Neskatoties uz to, es nenožēloju mēnesi, ko pavadÄ«ju Å”im darbam, skaitot no dienas, kad instalēju OS, lÄ«dz dienai, kad nosÅ«tÄ«ju savu pirmo vēstuli adresātam internetā.

Faktiski iptv uztvērējus un "viena plates datoru, kura pamatā ir Baikal-T1 procesors", kā arÄ« Cubieboard, Banana Pi un citas ierÄ«ces, kas aprÄ«kotas ar ARM mikroprocesoriem, var novietot vienā lÄ«menÄ« ar "avenēm". ā€œMalinkaā€ tika izvēlēta kā agresÄ«vāk reklamētā iespēja. Bija vajadzÄ«gs vairāk nekā viens mēnesis, lai atrastu vismaz kādu noderÄ«gu pielietojumu Å”im "viena borta datoram". Beidzot es nolēmu tajā palaist pasta serveri, nesen izlasÄ«jis zinātniskās fantastikas romānu par virtuālo realitāti.

"Å Ä« ir brÄ«niŔķīga tÄ«mekļa nākotnes vÄ«zija," saka Wikipedia. KopÅ” pirmās publikācijas ir pagājuÅ”i 20 gadi. Nākotne ir pienākusi. Tomēr man neŔķiet lieliski bez septiņiem tÅ«kstoÅ”iem abonentu, desmit tÅ«kstoÅ”u rubļu ā€œikmēneÅ”a ienākumiem manai vietneiā€ utt. Kas, iespējams, mani pamudināja uz "decentralizētiem sociālajiem tÄ«kliem" ar "niecÄ«gu atzÄ«mju skaitu viņu (jauno lietotāju - N.M.) ziņām", domēna reÄ£istrÄ“Å”anu un sava servera palaiÅ”anu.

Man nav labi likumi. Ja vien es savā mobilajā tālrunÄ« nesaņēmu ziņojumu par nepiecieÅ”amÄ«bu apstiprināt personas datus saistÄ«bā ar federālā likuma 126-FZ grozÄ«jumu stāŔanos spēkā, Å”is ir man zināmais likums.

Un tad izrādÄ«jās, ka Å”ie likumi ir kā sēnes pēc lietus. Ja es bÅ«tu turpinājis izmantot bezmaksas pastu, es droÅ”i vien to nezinātu.

"Un kas jūs un es tagad esam?"

Pirmkārt, likumā vienkārÅ”i nav e-pasta pakalpojuma organizētāja. Ir "tÅ«lÄ«tējās ziņojumapmaiņas pakalpojumu organizators", taču tas ir nedaudz atŔķirÄ«gs. Papildinājums ā€œpersoniskām, Ä£imenes un mājsaimniecÄ«bas vajadzÄ«bāmā€, protams, noņem no Ŕī organizatora visus likumā paredzētos pienākumus, bet tomēr ne no organizatora, kurÅ” ir vajadzÄ«gs.

Ņemot vērā Ubuntu servera rokasgrāmatu un likumu, es domāju, ka papildus tērzÄ“Å”anai ar tÅ«lÄ«tējām ziņām, "elektronisko ziņojumu saņemÅ”anai, pārsÅ«tÄ«Å”anai, piegādei un (vai) apstrādei no interneta lietotājiem", ir paredzēti arÄ« e-pasta pakalpojumi ( kas ir acÄ«mredzams), un failu serveri (kas nav tik acÄ«mredzami).

Attīstība

SalÄ«dzinot ar citiem rakstiem Å”eit ar mirkļbirku postfix, mans darÄ«jums, protams, ir ļoti primitÄ«vs. Nav lietotāju autentifikācijas, nav datu bāzes, nav lietotāju, kas nav piesaistÄ«ti vietējiem kontiem (pirmais un treÅ”ais atrodas ā€œminimālajā pasta serverÄ«ā€; datu bāze ir gandrÄ«z visur, tāpat kā dovecat).

ā€œManuprāt, pasta sistēmas iestatÄ«Å”ana ir visgrÅ«tākais sistēmas administrÄ“Å”anas uzdevums,ā€ ļoti labi rakstÄ«ja kāds Habra lietotājs. SekojoÅ”s PostfixBasicSetupHowto (no help.ubuntu.com), es tomēr izlaidu daļas par aizstājvārdu datu bāzi, .forward failiem un virtuālajiem aizstājvārdiem.

Bet ssl/tls es izmantoju 12 konfigurācijas rindas un 9 komandrindas bash, lai izveidotu sertifikātus no Ä«paŔā Postfix. Raksts vietnē CommunityHelpWiki (tajā paŔā domēnā help.ubuntu.com) (tikai Å”is ssl/tls darbojas - tāds ir jautājums). UgunsmÅ«ris pakalpojumu sniedzēja personÄ«gajā kontā, nat marÅ”rutētājā (atlieku Mikrotik iestatÄ«Å”anu pēc iespējas ilgāk; vēstules sÅ«tÄ«ju, pasta serveri pieslēdzot tieÅ”i ar dzÄ«voklÄ« uzstādÄ«to interneta pakalpojumu sniedzēja kabeli), komandas mail, mailq, noderēja arÄ« postsuper -d identifikators, fails /var/log/mail.log, parametrs always_add_missing_headers, informācija par ptr ierakstu, visbeidzot, vietne mail-tester.com (ar oligofrēnisko dizainu), par ko ā€œmailā€ nav rakstÄ«ts ā€ raksti par Habru, it kā tas bÅ«tu paÅ”saprotami .

Pasts uz "Malinka"
Pirms parametra myhostname vērtÄ«bas laboÅ”anas failā /etc/postfix/main.cf

Pasts uz "Malinka"
Pēc parametra myhostname vērtÄ«bas laboÅ”anas failā /etc/postfix/main.cf

Pirmā vēstule no interneta pakalpojumu sniedzēja tehniskā atbalsta dienesta man iemācÄ«ja, ka nav nepiecieÅ”ams atvērt vēstules, izmantojot pasta konsoles programmu, lai vēlāk tās varētu atvērt un lasÄ«t, izmantojot pazÄ«stamu e-pasta klientu. AcÄ«mredzot tā nav problēma "iesācēju administratoriem".

Gluži pretēji, komentāros (pie citiem rakstiem ar postfix hashtag) viens Habr lietotājs lÅ«dz "nedaudz sarežģīt lietas, kā bÅ«tu ar tÄ«mekļa saskarnēm uz dažādām daļām un autentifikāciju no datu bāzes", cits "acÄ«mredzot, tas ir visvairāk grÅ«ti tiem, kas nekad nav mēģinājuÅ”i neko saldāku par redÄ«su: kodola avārijas, droŔība (selinux/apparmor), nedaudz sadalÄ«tas sistēmas...ā€, par "iRedmail skriptu" raksta treÅ”ais. VienkārÅ”i gaidiet nākamo, kas ieteiks rakstÄ«t par IPv6.

E-pasta pakalpojumi nav sfēriski tukŔā stāvoklÄ« esoÅ”i zirgi, tie ir veseluma daļas ā€” no datora un domēna nosaukuma izvēles lÄ«dz marÅ”rutētāja iestatÄ«Å”anai ā€” ko nevar aptvert neviena pasta servera iestatÄ«Å”anas rokasgrāmata (un kurā jÅ«s, iespējams, nekad nebÅ«sit). lasÄ«t aparatÅ«ru - Postfix SMTP relejs un piekļuves kontrole, pieejams oficiālajā Postfix vietnē).

Mikrotik ir pavisam cits stāsts.

Labi, tagad viss ir beidzies. E-pasts saņemtajā vēstulē vairs nav konsoles komandu, konfigurācijas failu (tostarp dns iestatÄ«Å”anas), žurnālu, dokumentācijas, heksadecimālo skaitļu kopa, nevis krievu burti (saskaņā ar koi8-r rakstzÄ«mju tabulu) un ir palicis pazÄ«stams e-pasts. klients ar saviem protokoliem imap, pop3, smtp, kontiem, ienākoÅ”ajiem un nosÅ«tÄ«tajiem ziņojumiem.

Kopumā tas izskatās tāpat kā e-pasts, izmantojot lielāko IT uzņēmumu bezmaksas e-pasta pakalpojumus.

Lai gan bez tīmekļa saskarnes.

Ekspluatācija

Tomēr no baļķu apskates nevar izvairīties!

Steidzos iepriecināt tos, kuri Å”eit gaidÄ«ja lasÄ«t par darknet. Jo es to nevaru nosaukt citādi kā par kaut kāda noslēpumaina darkneta izpausmēm, ar ko tika aizpildÄ«ts jaunizveidotā servera pasta žurnāls, proti, pāris dienu laikā (pēc tieŔā savienojuma) ar ziņām par mēģinājumiem pieslēgties caur pop3 zem dažādiem nosaukumi no pāris IP adresēm (sākumā kļūdaini domāju, ka serveris periodiski mēģina nosÅ«tÄ«t divus burtus no rindas, un es nemaz nedomāju, ka mans pasts varētu nekavējoties interesēt kādu citu internetā).

Å ie mēģinājumi neapstājās pat pēc tam, kad es savienoju serveri caur marÅ”rutētāju. Å odienas žurnāli ir pilni ar smtp savienojumiem no vienas un tās paÅ”as man nezināmas IP adreses. Tomēr esmu tik pārliecināts par sevi, ka nerÄ«kojos pret to: es ceru, ka pat tad, ja burtu saņemÅ”anas lietotājvārds ir pareizi izvēlēts, uzbrucējs nevarēs uzminēt paroli. Esmu pārliecināts, ka daudziem tas ŔķitÄ«s nedroÅ”s, tāpat kā mÅ«sdienu uzbrukumos, kas paļaujas tikai uz SMTP releja iestatÄ«jumiem un piekļuves vadÄ«klām failā /etc/postfix/main.cf.

Un viņi sagraus mana pasta aizsardzību.

Avots: www.habr.com

Pievieno komentāru