Дизајнирање
Пошта, пошта... „Во моментов, секој почетник корисник може да создаде свое бесплатно електронско поштенско сандаче, само регистрирајте се на еден од интернет порталите“, вели Википедија. Така, водење на сопствен сервер за пошта за ова е малку чудно. Како и да е, не жалам за месецот што го потрошив на ова, сметајќи од денот кога го инсталирав ОС до денот кога го испратив првото писмо до примачот на Интернет.
Всушност, приемниците iptv и „компјутер со една плоча базиран на процесорот Baikal-T1“, како и Cubieboard, Banana Pi и други уреди опремени со ARM микропроцесори може да се постават на исто ниво како „малини“. „Малинка“ беше избрана за најагресивно рекламирана опција. Беше потребно повеќе од еден месец за да се најде барем малку корисна употреба за овој „компјутер со една плоча“. Конечно, решив да стартувам сервер за пошта на него, откако неодамна прочитав научно-фантастичен роман за виртуелната реалност.
„Ова е прекрасна визија за иднината на Интернетот“, вели Википедија. Поминаа 20 години од датумот на првото објавување. Иднината пристигна. Сепак, не ми изгледа одлично без седум илјади претплатници, десет илјади рубли „месечен приход за мојата страница“ итн. Што, веројатно, ме турна кон „децентрализирани социјални мрежи“ со „сигурен број лајкови на нивните објави (нови корисници - Н.М.), регистрирајќи домен и лансирање на свој сервер.
Не сум добар за закони. Освен ако не добив порака на мојот мобилен телефон за потребата да се потврдат личните податоци во врска со стапувањето во сила на измените на федералниот закон 126-FZ, ова е законот што го знам.
И тогаш се покажа дека овие закони се како печурки по дожд. Да продолжев да користам бесплатна пошта, веројатно немаше да знам.
„А кои сме ти и јас сега?
Прво, во законот едноставно нема организатор на услугата за е-пошта. Постои „организатор на услугата за инстант пораки“, но ова е малку поинаку. Дополнувањето „за лични, семејни и домаќински потреби“, се разбира, ги отстранува од овој организатор сите обврски предвидени со закон, но сепак не и од организаторот кој е потребен.
Имајќи го при рака прирачникот за Ubuntu Server, заедно со законот, претпоставувам дека покрај разговорите со нивните инстант пораки, „за примање, пренесување, доставување и (или) обработка на електронски пораки од интернет корисници“, се наменети и услугите за е-пошта ( што е очигледно), и сервери за датотеки (што не е толку очигледно).
Развој
Во споредба со другите написи овде со хаштагот постфикс, мојата креација, се разбира, е многу примитивна. Нема автентикација на корисникот, нема база на податоци, нема корисници кои не се врзани за локални сметки (првата и третата се во „минималниот сервер за пошта“; базата на податоци е скоро насекаде, исто како dovecat).
„Поставувањето систем за пошта, според мое мислење, е најтешката задача во администрацијата на системот“, напиша многу добро еден корисник на Хабра. Следи (од ), сепак, ги изоставив деловите за базата на податоци за алијас, .forward датотеки и виртуелни псевдоними.
Но, за ssl/tls зедов 12 линии за конфигурација плус 9 командни линии за bash за да создадам сертификати од посветениот Postfix на CommunityHelpWiki (на истиот домен ) (само ова ssl/tls работи - тоа е прашањето). Заштитниот ѕид во личната сметка на провајдерот, nat на рутерот (го одложив поставувањето на Mikrotik што е можно подолго; испраќав писма со поврзување на серверот за пошта директно со кабелот за Интернет провајдер инсталиран во станот), командите mail, mailq, postsuper -d идентификаторот, датотеката беа исто така корисни /var/log/mail.log, параметарот always_add_missing_headers, информации за записот ptr, конечно, страницата mail-tester.com (со олигофреничен дизајн), за која не е напишано во „пошта “ написи за Хабр, како да се работи за се разбира.
Пред да ја поправите вредноста на параметарот myhostname во датотеката /etc/postfix/main.cf
По корекција на вредноста на параметарот myhostname во датотеката /etc/postfix/main.cf
Првото писмо од услугата за техничка поддршка на интернет провајдерот ме научи дека нема потреба да се отвораат писма со помош на програмата за конзола за пошта, за подоцна да се отвораат и читаат со познат клиент за е-пошта. Очигледно, ова не е проблем „за администраторите почетници“.
Напротив, во коментарите (на други написи со постфикс хаштаг) еден корисник Habr прашува „да се комплицираат работите малку, што е со веб-интерфејси до различни делови и автентикација од базата на податоци“, за друг „очигледно, тоа е најмногу тешко за оние кои никогаш не пробале нешто послатко од ротквица: паѓање на јадрото, безбедност (selinux/apparmor), малку дистрибуирани системи...“, пишува трет за „iRedmail скриптата“. Само чекате следниот да предложи да пишувате за IPv6.
Услугите за е-пошта не се сферични коњи во вакуум, тие се делови од една целина - од избор на компјутер и име на домен до поставување рутер - што ниту еден прирачник за поставување сервер за пошта не може да го покрие (и во кој веројатно никогаш нема да прочитај го хардверот - , достапна на официјалната веб-страница на Postfix).
Микротик е сосема друга приказна.
ОК сега е готово. Е-пошта престана да биде збир од команди на конзолата, датотеки за конфигурација (вклучувајќи поставување на dns), дневници, документација, хексадецимални броеви наместо руски букви (според табелата со знаци koi8-r) во добиеното писмо и остана позната е-пошта клиент со своите протоколи imap, pop3, smtp, сметки, дојдовни и испратени пораки.
Во принцип, изгледа исто како и е-поштата кога користите бесплатни услуги за е-пошта од големите ИТ компании.
Иако без веб-интерфејс.
Експлоатација
Сепак, нема спас од прегледувањето на дневниците!
Побрзам да им угодам на оние кои очекуваа да прочитаат за даркнет овде. Затоа што не можам да го наречам поинаку освен манифестации на некоја мистериозна мрачна мрежа со која беше пополнет дневникот за пошта на новосоздадениот сервер, имено, во рок од неколку дена (по директно поврзување) со пораки за обиди за поврзување преку поп3 под различни имиња од неколку IP адреси (на почетокот погрешно мислев дека серверот периодично се обидува да испрати две букви од редот и воопшто не мислев дека мојата пошта може веднаш да заинтересира некој друг на Интернет).
Овие обиди не престанаа дури и откако го поврзав серверот преку рутерот. Денешните дневници се полни со smtp конекции од истата IP адреса непозната за мене. Сепак, јас сум толку самоуверен што не преземам ништо против ова: се надевам дека дури и ако корисничкото име за примање букви е правилно избрано, напаѓачот нема да може да ја погоди лозинката. Сигурен сум дека многумина ќе го најдат ова небезбедно, исто како и со денешните напади кои се потпираат исклучиво на поставките за релето SMTP и контролите за пристап во /etc/postfix/main.cf.
И тие ќе ја скршат заштитата на мојата пошта до smithereens.
Извор: www.habr.com