Дизайн
Захиа, шуудан... "Одоогоор ямар ч шинэхэн хэрэглэгч өөрийн үнэгүй цахим шуудангийн хайрцгийг үүсгэж болно. Интернет порталуудын аль нэгэнд бүртгүүлэхэд л хангалттай" гэж Wikipedia бичжээ. Тиймээс үүнд зориулж өөрийн мэйл сервер ажиллуулах нь бага зэрэг хачирхалтай юм. Гэсэн хэдий ч би үйлдлийн системээ суулгасан өдрөөс эхлээд интернет дэх хаяг хүлээн авагч руу анхны захидал илгээсэн өдрийг тоолж, үүнд зарцуулсан сардаа харамсдаггүй.
Үнэн хэрэгтээ iptv хүлээн авагч, "Байгаль-Т1" процессор дээр суурилсан нэг самбарт компьютер, түүнчлэн Cubieboard, Banana Pi болон ARM микропроцессороор тоноглогдсон бусад төхөөрөмжүүдийг "бөөрөлзгөнө" -тэй ижил түвшинд байрлуулж болно. "Малинка" -г хамгийн түрэмгий сурталчилсан сонголтоор сонгосон. Энэхүү "нэг самбарт компьютер"-ийн хэрэгцээг олоход нэг сар гаруй хугацаа зарцуулсан. Эцэст нь би саяхан виртуал бодит байдлын тухай шинжлэх ухааны зөгнөлт зохиол уншаад үүн дээр шуудангийн сервер ажиллуулахаар шийдсэн.
"Энэ бол вэбийн ирээдүйн тухай гайхалтай төсөөлөл" гэж Википедиа бичжээ. Анх хэвлэгдсэн өдрөөс хойш 20 жил өнгөрчээ. Ирээдүй ирлээ. Гэсэн хэдий ч долоон мянган захиалагч, арван мянган рубль "миний сайтын сарын орлого" гэх мэт зүйл байхгүй бол надад тийм ч таатай санагдахгүй байна. Энэ нь намайг "төвлөрсөн бус нийгмийн сүлжээ" рүү түлхэж, тэдний (шинэ хэрэглэгчид - Н.М.) нийтлэлдээ цөөн тооны лайк дарж, домэйн бүртгүүлж, өөрийн серверээ ажиллуулсан байх.
Би хуулинд тийм ч сайн биш. Холбооны хуулийн 126-ФЗ-д оруулсан нэмэлт, өөрчлөлт хүчин төгөлдөр болсонтой холбогдуулан хувийн мэдээллийг баталгаажуулах шаардлагатай гэсэн мессеж гар утсандаа ирээгүй л бол энэ бол миний мэддэг хууль юм.
Тэгээд дараа нь эдгээр хуулиуд борооны дараах мөөг шиг болсон. Хэрэв би үнэгүй шуудангаа үргэлжлүүлэн ашигладаг байсан бол мэдэхгүй байх байсан байх.
"Тэгээд чи бид хоёр одоо хэн бэ?"
Нэгдүгээрт, хуульд цахим шуудангийн үйлчилгээг зохион байгуулагч гэж байдаггүй. "Шуурхай мессежийн үйлчилгээг зохион байгуулагч" байдаг, гэхдээ энэ нь арай өөр юм. "Хувийн, гэр бүл, ахуйн хэрэгцээнд зориулж" гэсэн нэмэлт нь мэдээжийн хэрэг энэ зохион байгуулагчаас хуульд заасан бүх үүргийг хасдаг боловч шаардлагатай зохион байгуулагчаас биш юм.
Ubuntu Серверийн гарын авлагыг хуулийн дагуу гартаа авснаар тэдний шууд мессежтэй чатлахаас гадна "интернэт хэрэглэгчдээс цахим мессеж хүлээн авах, дамжуулах, дамжуулах, (эсвэл) боловсруулах" имэйл үйлчилгээнүүд бас зориулагдсан гэж би бодож байна ( Энэ нь ойлгомжтой), файлын серверүүд (энэ нь тийм ч тодорхой биш).
Хөгжил
Энд байгаа hashtag postfix бүхий бусад нийтлэлүүдтэй харьцуулахад миний бүтээл мэдээж маш энгийн зүйл юм. Хэрэглэгчийн баталгаажуулалт байхгүй, мэдээллийн сан байхгүй, локал данстай холбоогүй хэрэглэгч байхгүй (эхний болон гурав дахь нь "хамгийн бага захидлын сервер" -д байдаг; мэдээллийн сан нь тагтаа шиг бараг хаа сайгүй байдаг).
"Миний бодлоор шуудангийн системийг тохируулах нь системийн удирдлагын хамгийн хэцүү ажил" гэж Хабрагийн нэгэн хэрэглэгч маш сайн бичжээ. Дагаж байна (аас.) ), Гэсэн хэдий ч би alias өгөгдлийн сан, .forward файлууд болон виртуал нэрийн тухай хэсгүүдийг орхисон.
Гэхдээ ssl/tls-ийн хувьд би зориулалтын Postfix-аас сертификат үүсгэхийн тулд 12 тохиргооны мөр, bash-д зориулсан 9 тушаалын мөрийг ашигласан. CommunityHelpWiki дээр (ижил домайн дээр ) (зөвхөн энэ ssl/tls ажилладаг - энэ бол асуулт). Үйлчилгээ үзүүлэгчийн хувийн дансанд байрлах галт хана, чиглүүлэгч дээрх nat (Би Микротикийг тохируулахаа аль болох удаан хойшлуулсан; би шуудангийн серверийг орон сууцанд суулгасан интернетийн үйлчилгээ үзүүлэгчийн кабельд шууд холбож захидал илгээсэн), mail, mailq, postsuper -d танигч, файл нь бас хэрэгтэй байсан /var/log/mail.log, параметр үргэлж_add_missing_headers, ptr бичлэгийн талаарх мэдээлэл, эцэст нь "мэйл"-д бичээгүй mail-tester.com сайт (олигофрени дизайнтай). ” Хабрын тухай нийтлэлүүд нь мэдээжийн хэрэг мэт.
/etc/postfix/main.cf файл дахь myhostname параметрийн утгыг засахаас өмнө
/etc/postfix/main.cf файл дахь myhostname параметрийн утгыг зассаны дараа
Интернэт үйлчилгээ үзүүлэгчийн техникийн дэмжлэг үзүүлэх үйлчилгээний эхний захидал надад захидлуудыг мэйл консол програмыг ашиглан нээх шаардлагагүй бөгөөд дараа нь танил имэйл клиент ашиглан нээж уншиж болно гэдгийг надад заасан. Энэ нь "шинэхэн админуудын хувьд" асуудал биш бололтой.
Үүний эсрэгээр, нэг Habr хэрэглэгч сэтгэгдэл дээр (postfix hashtag бүхий бусад нийтлэлд) "үүнийг бага зэрэг хүндрүүлээрэй, өөр өөр хэсгүүдэд вэб интерфэйсүүд болон мэдээллийн сангаас баталгаажуулалтын талаар юу хэлэх вэ" гэж өөр нэг нь "энэ нь хамгийн Улаан лууванаас илүү амттай зүйлийг хэзээ ч туршиж үзээгүй хүмүүст хэцүү байдаг: цөмийн эвдрэл, аюулгүй байдал (selinux/apparmor), бага зэрэг тархсан системүүд ...", гурав дахь нь "iRedmail скрипт"-ийн талаар бичжээ. Та IPv6-ийн талаар бичихийг санал болгох дараагийнхыг хүлээх л үлдлээ.
Имэйлийн үйлчилгээнүүд нь вакуум дахь бөмбөрцөг хэлбэртэй морьд биш бөгөөд тэдгээр нь компьютер, домэйн нэр сонгохоос эхлээд чиглүүлэгчийг тохируулах хүртэлх бүхэл бүтэн нэг хэсэг бөгөөд шуудангийн серверийг тохируулах ямар ч гарын авлагад багтахгүй (мөн та үүнийг хэзээ ч хийхгүй байх магадлалтай). техник хангамжийг унших - , албан ёсны Postfix вэбсайтаас авах боломжтой).
Микротик бол огт өөр түүх юм.
За одоо бүх зүйл дууслаа. Имэйл нь хүлээн авсан захидал дахь орос үсгийн оронд (koi8-r тэмдэгтийн хүснэгтийн дагуу) консолын командууд, тохиргооны файлууд (dns-ийг тохируулах гэх мэт), бүртгэлүүд, баримт бичиг, арван зургаатын тоо байхаа больсон бөгөөд танил имэйл хэвээр үлджээ. imap, pop3, smtp, акаунтууд, ирж буй болон илгээсэн мессежүүдтэй үйлчлүүлэгч.
Ерөнхийдөө мэдээллийн технологийн томоохон компаниудын үнэ төлбөргүй цахим шуудангийн үйлчилгээг ашиглахад цахим шуудан ямар харагддагтай адилхан харагддаг.
Хэдийгээр вэб интерфэйсгүй ч гэсэн.
Ашиглалт
Гэсэн хэдий ч бүртгэлийг үзэхээс зугтах арга байхгүй!
Darknet-ийн талаар эндээс уншина гэж бодож байсан хүмүүсийг баярлуулах гэж яарч байна. Яагаад гэвэл шинээр үүсгэсэн серверийн шуудангийн бүртгэлийг хэдхэн хоногийн дотор (шууд холбогдсоны дараа) өөр өөр дор pop3-ээр холбогдох оролдлогын тухай мессежээр дүүргэсэн нууцлаг харанхуй сүлжээний илрэлээс өөр юу ч хэлж чадахгүй. хэд хэдэн IP хаягийн нэрс (Би эхлээд сервер нь дарааллаас хоёр захидал илгээх гэж оролддог гэж андуурч, миний шуудан интернетэд өөр хэн нэгнийг сонирхож магадгүй гэж огт бодоогүй).
Би чиглүүлэгчээр дамжуулан серверийг холбосон ч эдгээр оролдлогууд зогссонгүй. Өнөөдрийн бүртгэлүүд миний мэдэхгүй ижил IP хаягаас smtp холболтоор дүүрэн байна. Гэсэн хэдий ч би өөртөө итгэлтэй байгаа тул үүний эсрэг ямар ч арга хэмжээ авахгүй байна: захидал хүлээн авах хэрэглэгчийн нэрийг зөв сонгосон байсан ч халдагч нууц үгээ тааж чадахгүй байх гэж найдаж байна. Зөвхөн /etc/postfix/main.cf доторх SMTP реле тохиргоо болон хандалтын удирдлагад тулгуурласан өнөөгийн халдлагатай адилаар олон хүн үүнийг аюултай гэж үзнэ гэдэгт итгэлтэй байна.
Тэгээд тэд миний шуудангийн хамгаалалтыг няц цохих болно.
Эх сурвалж: www.habr.com