ontwerp
Mail, mail... "Momenteel kan elke beginnende gebruiker zijn eigen gratis elektronische mailbox creëren, door zich gewoon te registreren op een van de internetportals", zegt Wikipedia. Het is dus een beetje vreemd om hiervoor een eigen mailserver te gebruiken. Toch heb ik geen spijt van de maand die ik hieraan heb besteed, te rekenen vanaf de dag dat ik het besturingssysteem installeerde tot de dag dat ik mijn eerste brief naar de geadresseerde op internet stuurde.
In feite kunnen iptv-ontvangers en een ‘single board computer gebaseerd op de Baikal-T1-processor’, evenals Cubieboard, Banana Pi en andere apparaten uitgerust met ARM-microprocessors op hetzelfde niveau worden geplaatst als ‘frambozen’. “Malinka” werd gekozen als de meest agressief geadverteerde optie. Het kostte meer dan een maand om op zijn minst enig bruikbaar gebruik voor deze “single board computer” te vinden. Uiteindelijk besloot ik er een mailserver op te lanceren, nadat ik onlangs een sciencefictionroman over virtual reality had gelezen.
“Dit is een prachtige visie op de toekomst van het internet”, zegt Wikipedia. Er zijn twintig jaar verstreken sinds de datum van eerste publicatie. De toekomst is aangebroken. Het lijkt mij echter niet geweldig zonder zevenduizend abonnees, tienduizend roebel aan 'maandelijks inkomen voor mijn site', enz. Wat mij waarschijnlijk richting “gedecentraliseerde sociale netwerken” duwde met “een schamel aantal likes op hun (nieuwe gebruikers – N.M.) berichten”, het registreren van een domein en het lanceren van mijn eigen server.
Ik ben niet goed in wetten. Tenzij ik een bericht op mijn mobiele telefoon ontving over de noodzaak om persoonlijke gegevens te bevestigen in verband met de inwerkingtreding van wijzigingen in federale wet 126-FZ, is dit de wet die ik ken.
En toen bleek dat deze wetten als paddestoelen uit de grond schieten na regen. Als ik gratis post was blijven gebruiken, had ik het waarschijnlijk niet geweten.
“En wie zijn jij en ik nu?”
Ten eerste is er simpelweg geen organisator van de e-maildienst in de wet. Er is een ‘organisator van instant messaging-diensten’, maar dit is een beetje anders. De toevoeging “voor persoonlijke, gezins- en huishoudelijke behoeften” ontneemt deze organisator uiteraard alle verplichtingen waarin de wet voorziet, maar niettemin niet van de organisator die nodig is.
Nu ik de Ubuntu Server-handleiding bij de hand heb, samen met de wet, vermoed ik dat naast chats met hun instant messages, “voor het ontvangen, verzenden, bezorgen en (of) verwerken van elektronische berichten van internetgebruikers”, ook e-maildiensten bedoeld zijn ( wat voor de hand ligt) en bestandsservers (wat niet zo voor de hand liggend is).
ontwerp
Vergeleken met andere artikelen hier met de hashtag-postfix is mijn creatie natuurlijk erg primitief. Geen gebruikersauthenticatie, geen database, geen gebruikers die niet aan lokale accounts zijn gekoppeld (de eerste en derde bevinden zich op de “minimale mailserver”; de database is bijna overal, net als dovecat).
“Het opzetten van een mailsysteem is naar mijn mening de moeilijkste taak in systeembeheer”, schreef een Habra-gebruiker heel goed. Als vervolg op (uit ), heb ik echter de delen over de aliasdatabase, .forward-bestanden en virtuele aliassen weggelaten.
Maar voor ssl/tls heb ik 12 configuratieregels plus 9 opdrachtregels voor bash gebruikt om certificaten te maken van de speciale Postfix op CommunityHelpWiki (op hetzelfde domein ) (alleen werkt deze ssl/tls - dat is de vraag). De firewall in het persoonlijke account van de provider, nat op de router (ik heb het instellen van Mikrotik zo lang mogelijk uitgesteld; ik heb brieven verzonden door de mailserver rechtstreeks aan te sluiten op de kabel van de internetprovider die in het appartement is geïnstalleerd), de opdrachten mail, mailq, postsuper -d identifier, bestand was ook nuttig /var/log/mail.log, parameter Always_add_missing_headers, informatie over het ptr-record, ten slotte de site mail-tester.com (met oligofreen ontwerp), waarover niet wordt geschreven in “mail ”artikelen over Habr, alsof het vanzelfsprekend is.
Voordat u de waarde van de parameter myhostname in het bestand /etc/postfix/main.cf corrigeert
Na het corrigeren van de waarde van de parameter myhostname in het bestand /etc/postfix/main.cf
De eerste brief van de technische ondersteuningsdienst van de internetprovider leerde me dat het niet nodig is om brieven te openen met het mailconsoleprogramma, zodat ze later kunnen worden geopend en gelezen met een bekende e-mailclient. Blijkbaar is dit geen probleem “voor beginnende beheerders”.
Integendeel, in de commentaren (bij andere artikelen met de postfix-hashtag) vraagt een Habr-gebruiker “om de zaken een beetje ingewikkelder te maken, hoe zit het met webinterfaces naar verschillende delen en authenticatie vanuit de database”, aan een andere “blijkbaar is dit het meest moeilijk voor degenen die nog nooit iets zoeters dan een radijsje hebben geprobeerd: kernelcrashes, beveiliging (selinux/apparmor), licht gedistribueerde systemen...", schrijft een derde over het "iRedmail-script". Wacht maar tot de volgende voorstelt om over IPv6 te schrijven.
E-maildiensten zijn geen sferische paarden in een vacuüm, het zijn onderdelen van een geheel – van het kiezen van een computer en een domeinnaam tot het opzetten van een router – die in geen enkele handleiding voor het opzetten van een mailserver kan worden behandeld (en waarin u waarschijnlijk ook nooit zult lees de hardware - , beschikbaar op de officiële Postfix-website).
Mikrotik is een heel ander verhaal.
Oké, het is nu allemaal voorbij. E-mail is niet langer een reeks consoleopdrachten, configuratiebestanden (inclusief het instellen van dns), logs, documentatie, hexadecimale cijfers in plaats van Russische letters (volgens de koi8-r-tekentabel) in de ontvangen brief en is een vertrouwde e-mail gebleven client met zijn protocollen imap, pop3, smtp, accounts, inkomende en verzonden berichten.
Over het algemeen ziet het er hetzelfde uit als hoe e-mail eruit ziet als u gratis e-maildiensten van grote IT-bedrijven gebruikt.
Weliswaar zonder webinterface.
Exploitatie
Toch kun je er niet aan ontsnappen om de logs te bekijken!
Ik haast me om degenen die verwachtten hier over het darknet te lezen, een plezier te doen. Omdat ik het niets anders kan noemen dan manifestaties van een of ander mysterieus darknet waarmee de maillog van de nieuw aangemaakte server werd gevuld, namelijk binnen een paar dagen (na directe verbinding) met berichten over pogingen om verbinding te maken via pop3 onder verschillende namen van een paar IP-adressen (ik dacht eerst ten onrechte dat het de server was die periodiek twee brieven uit de wachtrij probeerde te verzenden, en ik dacht helemaal niet dat mijn e-mail onmiddellijk iemand anders op internet zou kunnen interesseren).
Deze pogingen stopten niet, zelfs niet nadat ik de server via de router had aangesloten. De logs van vandaag staan vol met smtp-verbindingen vanaf hetzelfde voor mij onbekende IP-adres. Ik ben echter zo zelfverzekerd dat ik hier geen actie tegen onderneem: ik hoop dat zelfs als de gebruikersnaam voor het ontvangen van brieven correct is geselecteerd, de aanvaller het wachtwoord niet kan raden. Ik ben er zeker van dat velen dit onveilig zullen vinden, net zoals bij de huidige aanvallen die uitsluitend afhankelijk zijn van de SMTP-relay-instellingen en toegangscontroles in /etc/postfix/main.cf.
En ze zullen de bescherming van mijn post aan gruzelementen slaan.
Bron: www.habr.com