utforming
E-post, e-post ... "For øyeblikket kan enhver nybegynner opprette sin egen gratis elektroniske postkasse, bare registrere deg på en av internettportalene," sier Wikipedia. Så å kjøre din egen e-postserver for dette er litt rart. Likevel angrer jeg ikke på måneden jeg brukte på dette, regnet fra den dagen jeg installerte operativsystemet til den dagen jeg sendte mitt første brev til adressaten på Internett.
Faktisk kan iptv-mottakere og en "enbordsdatamaskin basert på Baikal-T1-prosessoren," samt Cubieboard, Banana Pi og andre enheter utstyrt med ARM-mikroprosessorer plasseres på samme nivå som "bringebær." "Malinka" ble valgt som det mest aggressivt annonserte alternativet. Det tok mer enn én måned å finne i det minste noe nyttig bruk for denne "enbordsdatamaskinen". Til slutt bestemte jeg meg for å starte en e-postserver på den, etter å ha lest en science fiction-roman om virtuell virkelighet.
"Dette er en fantastisk visjon om fremtiden til nettet," sier Wikipedia. 20 år har gått siden første utgivelsesdato. Fremtiden har kommet. Imidlertid virker det ikke bra for meg uten syv tusen abonnenter, ti tusen rubler med "månedlig inntekt for nettstedet mitt," etc. Noe som sannsynligvis presset meg mot "desentraliserte sosiale nettverk" med "et magert antall likes på deres (nye brukere - N.M.) innlegg", registrere et domene og lansere min egen server.
Jeg er ikke god på lover. Med mindre jeg mottok en melding på mobiltelefonen min om behovet for å bekrefte personopplysninger i forbindelse med ikrafttredelsen av endringer i føderal lov 126-FZ, er dette loven jeg kjenner til.
Og så viste det seg at disse lovene er som sopp etter regn. Hvis jeg hadde fortsatt å bruke gratis post, ville jeg sannsynligvis ikke ha visst det.
"Og hvem er du og jeg nå?"
For det første er det rett og slett ingen arrangør av e-posttjenesten i loven. Det er en "instant messaging service organizer", men dette er litt annerledes. Tillegget "for personlige, familie- og husholdningsbehov", fjerner selvfølgelig fra denne arrangøren alle forpliktelser som er fastsatt ved lov, men likevel ikke fra arrangøren som er nødvendig.
Etter å ha Ubuntu Server-manualen for hånden, sammen med loven, antar jeg at i tillegg til chatter med deres direktemeldinger, "for å motta, sende, levere og (eller) behandle elektroniske meldinger fra Internett-brukere", er e-posttjenester også ment ( som er åpenbart), og filservere (som ikke er så åpenbart).
utforming
Sammenlignet med andre artikler her med hashtag postfix, er min kreasjon selvfølgelig veldig primitiv. Ingen brukerautentisering, ingen database, ingen brukere som ikke er knyttet til lokale kontoer (den første og tredje er i "minimal e-postserver"; databasen er nesten overalt, akkurat som dovecat).
"Å sette opp et e-postsystem, etter min mening, er den vanskeligste oppgaven i systemadministrasjon," skrev en Habra-bruker veldig bra. Følgende (av ), jeg utelot imidlertid delene om aliasdatabasen, .forward-filer og virtuelle aliaser.
Men for ssl/tls tok jeg 12 konfigurasjonslinjer pluss 9 kommandolinjer for bash for å lage sertifikater fra den dedikerte Postfix på CommunityHelpWiki (på samme domene ) (bare dette ssl/tls fungerer - det er spørsmålet). Brannmuren i leverandørens personlige konto, nat på ruteren (jeg utsetter å sette opp Mikrotik så lenge som mulig; jeg sendte brev ved å koble mailserveren direkte til internettleverandørkabelen installert i leiligheten), kommandoene mail, mailq, postsuper -d identifier, fil var også nyttig /var/log/mail.log, parameter always_add_missing_headers, informasjon om ptr-posten, til slutt nettstedet mail-tester.com (med oligofren design), som det ikke er skrevet om i "mail ” artikler om Habr, som om det var en selvfølge .
Før du korrigerer verdien av myhostname-parameteren i filen /etc/postfix/main.cf
Etter å ha korrigert verdien av myhostname-parameteren i filen /etc/postfix/main.cf
Det første brevet fra den tekniske støttetjenesten til Internett-leverandøren lærte meg at det ikke er nødvendig å åpne brev ved hjelp av postkonsollprogrammet, slik at de senere kan åpnes og leses ved hjelp av en kjent e-postklient. Tilsynelatende er dette ikke et problem "for nybegynnere".
Tvert imot, i kommentarene (til andre artikler med postfix-hashtaggen) spør en Habr-bruker "for å komplisere ting litt, hva med nettgrensesnitt til forskjellige deler og autentisering fra databasen", for en annen "tilsynelatende er det mest vanskelig for de som aldri har prøvd noe søtere enn en reddik: kjernekrasj, sikkerhet (selinux/apparmor), litt distribuerte systemer...», skriver en tredje om «iRedmail-skriptet». Du bare venter på at neste skal foreslå å skrive om IPv6.
E-posttjenester er ikke sfæriske hester i et vakuum, de er deler av en helhet - fra å velge en datamaskin og et domenenavn til å sette opp en ruter - som ingen manual for å sette opp en e-postserver kan dekke (og som du sannsynligvis aldri kommer til å les maskinvaren - , tilgjengelig på det offisielle Postfix-nettstedet).
Mikrotik er en helt annen historie.
OK, det er over nå. E-post har sluttet å være et sett med konsollkommandoer, konfigurasjonsfiler (inkludert oppsett av dns), logger, dokumentasjon, heksadesimale tall i stedet for russiske bokstaver (i henhold til koi8-r-tegntabellen) i den mottatte bokstaven og har forblitt en kjent e-post klient med sine protokoller imap, pop3, smtp, kontoer, innkommende og sendte meldinger.
Generelt ser det ut på samme måte som hvordan e-post ser ut når du bruker gratis e-posttjenester fra store IT-selskaper.
Selv uten nettgrensesnitt.
Utnyttelse
Likevel er det ingen flukt fra å se loggene!
Jeg skynder meg å glede de som forventet å lese om darknet her. For jeg kan ikke kalle det noe annet enn manifestasjoner av et mystisk mørkt nett som e-postloggen til den nyopprettede serveren ble fylt med, nemlig i løpet av et par dager (etter direkte tilkobling) med meldinger om forsøk på å koble til via pop3 under forskjellige navn fra et par IP-adresser (jeg trodde først feilaktig at det var serveren som med jevne mellomrom prøver å sende to bokstaver fra køen, og jeg forestilte meg ikke at e-posten min umiddelbart kunne interessere noen andre på Internett).
Disse forsøkene stoppet ikke selv etter at jeg koblet til serveren gjennom ruteren. Dagens logger er fulle av smtp-tilkoblinger fra samme IP-adresse ukjent for meg. Jeg er imidlertid så selvsikker at jeg ikke tar noen grep mot dette: Jeg håper at selv om brukernavnet for mottak av brev er riktig valgt, vil ikke angriperen kunne gjette passordet. Jeg er sikker på at mange vil finne dette utrygt, akkurat som med dagens angrep som kun er avhengig av SMTP-reléinnstillingene og tilgangskontrollene i /etc/postfix/main.cf.
Og de vil knuse beskyttelsen av posten min i filler.
Kilde: www.habr.com