ډیزاین
میل، میل... "اوس مهال، هر نوی کاروونکی کولی شي خپل وړیا بریښنایی میل باکس جوړ کړي، یوازې په یو انټرنیټ پورټل کې راجستر شي،" ویکیپیډیا وايي. نو د دې لپاره د خپل میل سرور چلول یو څه عجیب دی. په هرصورت، زه هغه میاشت نه پښیمانه یم چې ما پدې کې تیره کړې، د هغې ورځې شمیرل چې ما OS نصب کړ تر هغې ورځې پورې چې ما په انټرنیټ کې پتې ته زما لومړی لیک واستاوه.
په حقیقت کې ، د iptv ریسیورونه او د "بایکال-T1 پروسیسر پراساس یو واحد بورډ کمپیوټر" ، په بیله بیا کیوبورډ ، کیلا پی او نور وسایل چې د ARM مایکرو پروسیسرونو سره مجهز دي د "راسبیري" په ورته کچه کېښودل کیدی شي. "مالنکا" د خورا جارحانه اعلان شوي انتخاب په توګه غوره شوی و. د دې "واحد بورډ کمپیوټر" لپاره لږترلږه یو څه ګټور کار موندلو له یوې میاشتې څخه ډیر وخت واخیست. په نهایت کې ، ما پریکړه وکړه چې پدې کې د میل سرور پیل کړم ، پدې وروستیو کې د مجازی واقعیت په اړه د ساینسي افسانې ناول لوستل.
ويکيپېډيا وايي: "دا د وېب د راتلونکي په اړه يو په زړه پورې نظر دی." د لومړۍ خپرونې له نیټې څخه 20 کاله تیر شوي دي. راتلونکی راغلی دی. په هرصورت، دا زما لپاره د اوه زره پیرودونکو، لس زره روبلو "زما د سایټ لپاره میاشتني عاید" پرته ښه نه ښکاري. کوم چې، شاید، ما د "غیر متمرکز ټولنیزو شبکو" په لور د "د دوی (نوي کاروونکو - N.M.) پوسټونو لږ شمیر لایکونو" سره، د ډومین ثبتولو او زما خپل سرور په لاره اچولو سره وګرځاوه.
زه په قانون کې ښه نه یم پرته لدې چې ما په خپل ګرځنده تلیفون کې د فدرالي قانون 126-FZ کې د تعدیلاتو ځواک ته د ننوتلو په تړاو د شخصي معلوماتو تصدیق کولو اړتیا په اړه پیغام ترلاسه کړ ، دا هغه قانون دی چې زه پوهیږم.
او بیا معلومه شوه چې دا قوانین د باران وروسته د مرمیو په څیر دي. که ما د وړیا بریښنالیک کارولو ته دوام ورکړی وای، شاید زه به نه پوهیږم.
"اوس ته او زه څوک یو؟"
لومړی، په قانون کې د بریښنالیک خدماتو تنظیم کوونکی شتون نلري. دلته "د فوري پیغام رسولو خدماتو تنظیم کوونکی" شتون لري، مګر دا یو څه توپیر لري. د "شخصي، کورنۍ او کورنیو اړتیاوو لپاره" اضافه کول، البته، د دې تنظیم کونکي څخه ټول هغه مکلفیتونه چې د قانون لخوا چمتو شوي، لیرې کوي، مګر بیا هم د تنظیم کونکي څخه نه چې اړتیا ورته وي.
د قانون سره سم د اوبنټو سرور لارښود په لاس کې درلودل ، زه اټکل کوم چې د دوی د فوري پیغامونو سره د چیټونو سربیره ، "د انټرنیټ کاروونکو څخه د بریښنایی پیغامونو ترلاسه کولو ، لیږدولو ، تحویلولو او (یا) پروسس کولو لپاره" د بریښنالیک خدمتونه هم په پام کې نیول شوي دي ( کوم چې څرګند دی)، او د فایل سرورونه (کوم چې دومره څرګند ندي).
پرمختیا
د هشټاګ پوسټ فکس سره دلته د نورو مقالو په پرتله ، زما رامینځته کول ، البته ، خورا لومړني دي. نه د کاروونکي تصدیق، نه ډیټابیس، هیڅ کاروونکي نه دي په محلي حسابونو پورې تړلي (لومړی او دریم په "لږترلږه میل سرور" کې دي؛ ډیټابیس تقریبا هر ځای دی، لکه د dovecat په څیر).
"د بریښنالیک سیسټم تنظیم کول، زما په نظر، د سیسټم اداره کې ترټولو ستونزمن کار دی،" د هابرا یو کارونکي خورا ښه لیکلي. تعقیب
مګر د ssl/tls لپاره ما د وقف شوي پوسټ فکس څخه سندونو رامینځته کولو لپاره د باش لپاره 12 تشکیلاتي لاینونه او 9 کمانډ لاینونه واخیستل
مخکې له دې چې په /etc/postfix/main.cf فایل کې د myhostname پیرامیټر ارزښت سم کړئ
د /etc/postfix/main.cf فایل کې د myhostname پیرامیټر ارزښت سمولو وروسته
د انټرنیټ چمتو کونکي تخنیکي مالتړ خدماتو څخه لومړی لیک ما ته وښودله چې د میل کنسول برنامې په کارولو سره د لیکونو خلاصولو ته اړتیا نشته ، نو وروسته یې د پیژندل شوي بریښنالیک پیرودونکي په کارولو سره خلاص او لوستل کیدی شي. په ښکاره ډول، دا ستونزه نده "د نوي مدیرانو لپاره".
برعکس، په تبصرو کې (د پوسټ فکس هشټاګ سره نورو مقالو ته) د هابر یو کارونکي پوښتنه کوي چې "شیان یو څه پیچلي کړي، د مختلف برخو لپاره د ویب انٹرفیسونو او د ډیټابیس څخه تصدیق کولو په اړه څنګه"، د بل لپاره "په ښکاره ډول، دا خورا ډیر دی. د هغو کسانو لپاره ستونزمن دی چې هیڅکله یې د ریش څخه خوږ څه هڅه نه ده کړې: د کرنل کریش، امنیت (سیلینکس/اپارمر)، لږ توزیع شوي سیسټمونه ..."، دریم د "iRedmail سکریپټ" په اړه لیکي. تاسو یوازې بل ته انتظار کوئ چې د IPv6 په اړه لیکلو وړاندیز وکړئ.
د بریښنالیک خدمتونه په خلا کې کروي آسونه ندي ، دا د بشپړې برخې دي - د کمپیوټر او ډومین نوم غوره کولو څخه نیولې د روټر تنظیم کولو پورې - کوم چې د بریښنالیک سرور تنظیم کولو لپاره هیڅ لارښود نشي پوښلی (او په کوم کې چې تاسو شاید هیڅکله نه وي هارډویر ولولئ -
مایکروټیک یو بشپړ مختلف کیسه ده.
سمه ده اوس ټول ختم شول. بریښنالیک په ترلاسه شوي لیک کې د کنسول کمانډونو ، ترتیب کولو فایلونو (د dns ترتیب کولو په شمول) ، لاګونه ، اسناد ، هیکساډیسیمل شمیرې د روسی لیکونو پرځای بندې شوې (د koi8-r کرکټر جدول سره سم) او یو پیژندل شوی بریښنالیک پاتې دی. مراجع د دې پروتوکولونو imap، pop3، smtp، حسابونو، راتلونکو او لیږل شویو پیغامونو سره.
په عموم کې، دا ورته ښکاري چې بریښنالیک څه ډول ښکاري کله چې د لوی IT شرکتونو څخه وړیا بریښنالیک خدمتونه کاروي.
که څه هم د ویب انٹرفیس پرته.
عملیات
بیا هم ، د لاګونو لیدو څخه تیښته شتون نلري!
زه د هغو کسانو خوښولو لپاره ګړندۍ یم څوک چې تمه لري دلته د تیاره په اړه لوستل شي. ځکه چې زه نشم کولی دا د یو څه پراسرار تاریک نیټ څرګندولو پرته بل څه ووایم چې د نوي رامینځته شوي سرور بریښنالیک لاګ ډک شوی و ، د بیلګې په توګه ، د څو ورځو په اوږدو کې (مستقیم وصل کیدو وروسته) د مختلف لاندې پاپ 3 له لارې د وصل کولو هڅو په اړه پیغامونو سره. د یو څو IP پتې نومونه (ما په لومړي سر کې په غلطۍ سره فکر وکړ چې دا سرور دی چې وخت په وخت هڅه کوي له کتار څخه دوه لیکونه واستوي، او ما هیڅکله فکر نه کاوه چې زما بریښنالیک سمدلاسه په انټرنیټ کې د بل چا سره علاقه لري).
دا هڅې حتی وروسته له دې چې ما د روټر له لارې سرور وصل کړ ، ودرول نشو. د نن ورځې لاګونه د ورته IP پتې څخه د smtp اړیکو څخه ډک دي چې ما ته نامعلوم دی. په هرصورت، زه دومره په ځان باور لرم چې زه د دې په وړاندې هیڅ اقدام نه کوم: زه امید لرم چې حتی که د لیکونو ترلاسه کولو لپاره کارن نوم په سمه توګه غوره شوی وي، برید کوونکی به د پټنوم اټکل ونه کړي. زه ډاډه یم چې ډیری به دا ناامنه ومومي، لکه څنګه چې د نن ورځې بریدونو سره یوازې د SMTP ریلي ترتیباتو او په /etc/postfix/main.cf کې د لاسرسي کنټرولونو باندې تکیه کوي.
او دوی به زما د میل محافظت مسمومانو ته مات کړي.
سرچینه: www.habr.com