Disinn
Posta, posta... “Bħalissa, kull utent novizzi jista’ joħloq il-kaxxa tal-posta elettronika b’xejn tiegħu stess, sempliċement jirreġistra fuq wieħed mill-portals tal-Internet,” tgħid il-Wikipedija. Allura t-tmexxija tas-server tal-posta tiegħek għal dan hija ftit stramba. Madankollu, ma jiddispjaċinix għax-xahar li qattajt fuq dan, billi jgħodd mill-jum li installa l-OS sal-ġurnata li bgħatt l-ewwel ittra tiegħi lid-destinatarju fuq l-Internet.
Fil-fatt, riċevituri iptv u "kompjuter b'bord wieħed ibbażat fuq il-proċessur Baikal-T1", kif ukoll Cubieboard, Banana Pi u apparat ieħor mgħammar b'mikroproċessuri ARM jistgħu jitqiegħdu fuq l-istess livell bħal "lampun." "Malinka" ntgħażlet bħala l-aktar għażla reklamata b'mod aggressiv. Ħa aktar minn xahar biex issib mill-inqas xi użu utli għal dan il-"kompjuter b'bord wieħed". Fl-aħħar, iddeċidejt li nniedi server tal-posta fuqu, wara li reċentement qrajt rumanz ta' fantaxjenza dwar ir-realtà virtwali.
"Din hija viżjoni mill-isbaħ tal-futur tal-Web," tgħid il-Wikipedija. Għaddew 20 sena mid-data tal-ewwel pubblikazzjoni. Il-futur wasal. Madankollu, ma jidhirx kbir għalija mingħajr sebat elef abbonat, għaxart elef rublu ta '"dħul ta' kull xahar għas-sit tiegħi," eċċ. Li, probabbilment, imbuttatni lejn "netwerks soċjali deċentralizzati" b'"numru żgħir ta 'likes fuq il-postijiet (utenti ġodda - N.M.) tagħhom", nirreġistra dominju u nniedi s-server tiegħi stess.
Jien mhux tajjeb fil-liġijiet. Sakemm ma rċevejtx messaġġ fuq il-mowbajl tiegħi dwar il-ħtieġa li nikkonferma dejta personali b'rabta mad-dħul fis-seħħ tal-emendi għal-liġi federali 126-FZ, din hija l-liġi li naf.
U mbagħad irriżulta li dawn il-liġijiet huma bħall-faqqiegħ wara x-xita. Kieku bqajt nuża posta b’xejn, x’aktarx ma kontx naf.
"U int u jien min aħna issa?"
L-ewwelnett, sempliċement m'hemm l-ebda organizzatur tas-servizz tal-email fil-liġi. Hemm "organizzatur tas-servizz tal-messaġġi istantanji", iżda dan huwa ftit differenti. Iż-żieda “għall-bżonnijiet personali, tal-familja u tad-dar”, ovvjament, tneħħi minn dan l-organizzatur l-obbligi kollha previsti mil-liġi, iżda madankollu mhux mill-organizzatur li jkun meħtieġ.
Meta jkollok il-manwal ta' Ubuntu Server f'idejna, flimkien mal-liġi, naħseb li minbarra ċ-chats bil-messaġġi istantanji tagħhom, "biex jirċievu, jittrasmettu, iwasslu u (jew) jipproċessaw messaġġi elettroniċi minn utenti tal-Internet," huma maħsuba wkoll servizzi tal-email ( li huwa ovvju), u servers tal-fajls (li mhux daqshekk ovvju).
Żvilupp
Meta mqabbel ma 'artikoli oħra hawn bil-hashtag postfix, il-ħolqien tiegħi, ovvjament, huwa primittiv ħafna. L-ebda awtentikazzjoni tal-utent, l-ebda database, l-ebda utenti mhux marbuta ma 'kontijiet lokali (l-ewwel u t-tielet huma fis-"server tal-posta minima"; id-database hija kważi kullimkien, bħal dovecat).
"It-twaqqif ta 'sistema tal-posta, fl-opinjoni tiegħi, huwa l-aktar kompitu diffiċli fl-amministrazzjoni tas-sistema," kiteb utent wieħed ta' Habra tajjeb ħafna. Wara (ta ' ), Madankollu, ħallejt barra l-partijiet dwar id-database tal-alias, fajls .forward, u psewdonimi virtwali.
Imma għal ssl/tls ħadt 12-il linja ta' konfigurazzjoni flimkien ma' 9 linji ta' kmand biex bash joħloq ċertifikati mill-Postfix iddedikat fuq CommunityHelpWiki (fuq l-istess dominju ) (dan l-ssl/tls jaħdem biss - dik hija l-mistoqsija). Il-firewall fil-kont personali tal-fornitur, nat fuq ir-router (I differita t-twaqqif ta 'Mikrotik kemm jista' jkun; bgħatt ittri billi tqabbad is-server tal-posta direttament mal-kejbil tal-fornitur tal-Internet installat fl-appartament), il-kmandi tal-posta, mailq, postsuper -d identifikatur, fajl kienu wkoll utli /var/log/mail.log, parametru always_add_missing_headers, informazzjoni dwar ir-rekord ptr, finalment, is-sit mail-tester.com (b'disinn oligophrenic), li mhux miktub dwar fil-"mail ” artikli fuq Habr, bħallikieku kienet kwistjoni ta’ kors .
Qabel ma tikkoreġi l-valur tal-parametru myhostname fil-fajl /etc/postfix/main.cf
Wara li kkoreġi l-valur tal-parametru myhostname fil-fajl /etc/postfix/main.cf
L-ewwel ittra mis-servizz ta 'appoġġ tekniku tal-fornitur tal-Internet għallmitni li m'hemmx bżonn li tiftaħ ittri bl-użu tal-programm tal-console tal-posta, sabiex aktar tard ikunu jistgħu jinfetħu u jinqraw permezz ta' klijent tal-email familjari. Apparentement, din mhix problema "għall-amministraturi novizzi".
Għall-kuntrarju, fil-kummenti (għal artikoli oħra bil-hashtag postfix) utent wieħed ta’ Habr jistaqsi “biex tikkomplika l-affarijiet ftit, kif ngħidu dwar interfaces tal-web għal partijiet differenti u awtentikazzjoni mid-database”, għal ieħor “milli jidher, huwa l-aktar diffiċli għal dawk li qatt ma ppruvaw xi ħaġa ħelwa minn ravanell: crashes tal-qalba, sigurtà (selinux/apparmor), sistemi ftit distribwiti...”, terz jikteb dwar l-“iRedmail script”. Tistenna biss għal dak li jmiss biex tissuġġerixxi tikteb dwar IPv6.
Is-servizzi tal-email mhumiex żwiemel sferiċi fil-vakwu, huma partijiet minn ħaġa sħiħa - mill-għażla ta' kompjuter u isem ta' dominju sat-twaqqif ta' router - li l-ebda manwal għat-twaqqif ta' mail server ma jista' jkopri (u li fih inti probabilment qatt mhu ser aqra l-ħardwer - , disponibbli fuq il-websajt uffiċjali ta’ Postfix).
Mikrotik hija storja kompletament differenti.
OK kollox spiċċa Issa. L-email waqfet tkun sett ta’ kmandi tal-console, fajls ta’ konfigurazzjoni (inkluż it-twaqqif ta’ dns), zkuk, dokumentazzjoni, numri eżadeċimali minflok ittri Russi (skond it-tabella tal-karattri koi8-r) fl-ittra riċevuta u baqgħet email familjari klijent bil-protokolli tiegħu imap, pop3, smtp, kontijiet, messaġġi deħlin u mibgħuta.
B'mod ġenerali, jidher l-istess bħal kif tidher l-email meta tuża servizzi ta 'email b'xejn minn kumpaniji ewlenin tal-IT.
Għalkemm mingħajr interface tal-web.
Isfruttament
Xorta waħda, m'hemm l-ebda ħarba milli tara l-zkuk!
Ngħaġġel biex nogħġob lil dawk li stennew li jaqraw dwar id-darknet hawn. Minħabba li ma nistax insejħilha xi ħaġa għajr manifestazzjonijiet ta 'xi darknet misterjuża li l-ġurnal tal-posta tas-server maħluq ġdid kien mimli bih, jiġifieri, fi żmien ftit jiem (wara kkonnettja direttament) b'messaġġi dwar tentattivi ta' konnessjoni permezz ta 'pop3 taħt differenti ismijiet minn koppja ta 'indirizzi IP (Ħsibt bi żball għall-ewwel li kien is-server perjodikament jipprova jibgħat żewġ ittri mill-kju, u ma ħsibt xejn li l-posta tiegħi tista' immedjatament tinteressa lil xi ħadd ieħor fuq l-Internet).
Dawn it-tentattivi ma waqfux anki wara li kkonnettja s-server permezz tar-router. Ir-reġistri tal-lum huma mimlija b'konnessjonijiet smtp mill-istess indirizz IP mhux magħruf għalija. Madankollu, jien tant kunfidenti li jien ma nieħu l-ebda azzjoni kontra dan: Nittama li anki jekk l-isem tal-utent biex tirċievi l-ittri jintgħażel b'mod korrett, l-attakkant ma jkunx jista' raden il-password. Jien ċert li ħafna se jsibu dan mhux sikur, bħalma bl-attakki tal-lum jiddependu biss fuq is-settings tar-relay SMTP u l-kontrolli tal-aċċess f' /etc/postfix/main.cf.
U se jkissru l-protezzjoni tal-posta tiegħi lill-biċċiet.
Sors: www.habr.com