Projeto
Correio, correio... “Atualmente, qualquer usuário novato pode criar sua própria caixa de correio eletrônico gratuita, bastando se cadastrar em um dos portais da Internet”, diz a Wikipedia. Portanto, executar seu próprio servidor de e-mail para isso é um pouco estranho. No entanto, não me arrependo do mês que passei nisto, contado desde o dia em que instalei o SO até ao dia em que enviei a minha primeira carta ao destinatário pela Internet.
Na verdade, os receptores IPTV e um “computador de placa única baseado no processador Baikal-T1”, bem como Cubieboard, Banana Pi e outros dispositivos equipados com microprocessadores ARM podem ser colocados no mesmo nível que “framboesas”. “Malinka” foi escolhida como a opção anunciada de forma mais agressiva. Demorou mais de um mês para encontrar pelo menos algum uso útil para este “computador de placa única”. Finalmente, decidi lançar um servidor de e-mail nele, depois de ler recentemente um romance de ficção científica sobre realidade virtual.
“Esta é uma visão maravilhosa do futuro da Web”, diz a Wikipedia. 20 anos se passaram desde a data da primeira publicação. O futuro chegou. No entanto, não me parece ótimo sem sete mil assinantes, dez mil rublos de “renda mensal do meu site” etc. O que, provavelmente, me empurrou para “redes sociais descentralizadas” com “um número escasso de curtidas em suas postagens (novos usuários - N.M.)”, registrando um domínio e lançando meu próprio servidor.
Não sou bom em leis. A menos que eu tenha recebido uma mensagem no meu celular sobre a necessidade de confirmação de dados pessoais em conexão com a entrada em vigor das alterações à lei federal 126-FZ, esta é a lei que conheço.
E então descobriu-se que essas leis são como cogumelos depois da chuva. Se eu tivesse continuado a usar o correio gratuito, provavelmente não saberia.
"E quem somos você e eu agora?"
Em primeiro lugar, simplesmente não existe um organizador do serviço de e-mail na lei. Existe um “organizador de serviço de mensagens instantâneas”, mas é um pouco diferente. O acréscimo “para necessidades pessoais, familiares e domésticas”, evidentemente, retira deste organizador todas as obrigações previstas na lei, mas não do organizador que é necessário.
Tendo em mãos o manual do Ubuntu Server, junto com a lei, suponho que além dos chats com suas mensagens instantâneas, “para receber, transmitir, entregar e (ou) processar mensagens eletrônicas de internautas”, também se destinam aos serviços de e-mail ( o que é óbvio) e servidores de arquivos (o que não é tão óbvio).
Desenvolvimento
Comparado a outros artigos aqui com o postfix da hashtag, minha criação, claro, é muito primitiva. Sem autenticação de usuário, sem banco de dados, sem usuários não vinculados a contas locais (o primeiro e o terceiro estão no “servidor de correio mínimo”; o banco de dados está em quase todos os lugares, assim como o dovecat).
“Configurar um sistema de correio, na minha opinião, é a tarefa mais difícil na administração do sistema”, escreveu muito bem um usuário do Habra. Seguindo (do ), entretanto, omiti as partes sobre o banco de dados de alias, arquivos .forward e aliases virtuais.
Mas para SSL/tls usei 12 linhas de configuração mais 9 linhas de comando para bash para criar certificados a partir do Postfix dedicado no CommunityHelpWiki (no mesmo domínio ) (apenas esse SSL/tls funciona - essa é a questão). O firewall na conta pessoal do provedor, nat no roteador (adiei ao máximo a configuração do Mikrotik; enviei cartas conectando o servidor de e-mail diretamente ao cabo do provedor de Internet instalado no apartamento), os comandos mail, mailq, identificador postsuper -d, arquivo /var/log/mail.log também foram úteis, parâmetro Always_add_missing_headers, informações sobre o registro ptr, finalmente, o site mail-tester.com (com design oligofrênico), sobre o qual não está escrito em “mail ”artigos sobre Habr, como se fosse algo natural.
Antes de corrigir o valor do parâmetro myhostname no arquivo /etc/postfix/main.cf
Após corrigir o valor do parâmetro myhostname no arquivo /etc/postfix/main.cf
A primeira carta do serviço de suporte técnico do provedor de Internet me ensinou que não há necessidade de abrir cartas através do programa de console de correio, para que posteriormente possam ser abertas e lidas através de um cliente de e-mail familiar. Aparentemente, isso não é um problema “para administradores novatos”.
Pelo contrário, nos comentários (a outros artigos com a hashtag postfix) um usuário do Habr pergunta “para complicar um pouco as coisas, que tal interfaces web para diferentes partes e autenticação do banco de dados”, para outro “aparentemente, é o mais difícil para quem nunca experimentou nada mais doce que um rabanete: falhas no kernel, segurança (selinux/apparmor), sistemas ligeiramente distribuídos...", um terceiro escreve sobre o "script iRedmail". Basta esperar o próximo sugerir escrever sobre IPv6.
Os serviços de e-mail não são cavalos esféricos no vácuo, eles são partes de um todo - desde a escolha de um computador e um nome de domínio até a configuração de um roteador - que nenhum manual para configurar um servidor de e-mail pode cobrir (e no qual você provavelmente nunca irá leia o hardware - , disponível no site oficial do Postfix).
Mikrotik é uma história totalmente diferente.
OK, está tudo acabado agora. O e-mail deixou de ser um conjunto de comandos de console, arquivos de configuração (incluindo configuração de DNS), logs, documentação, números hexadecimais em vez de letras russas (de acordo com a tabela de caracteres koi8-r) na carta recebida e permaneceu um e-mail familiar cliente com seus protocolos imap, pop3, smtp, contas, mensagens recebidas e enviadas.
Em geral, é semelhante ao e-mail quando se usa serviços de e-mail gratuitos de grandes empresas de TI.
Embora sem interface web.
exploração
Ainda assim, não há como escapar da visualização dos registros!
Apresso-me em agradar aqueles que esperavam ler sobre a darknet aqui. Porque não posso chamar isso de outra coisa senão manifestações de alguma darknet misteriosa com a qual o log de e-mail do servidor recém-criado foi preenchido, ou seja, dentro de alguns dias (após conectar-se diretamente) com mensagens sobre tentativas de conexão via pop3 sob diferentes nomes de alguns endereços IP ( inicialmente pensei erroneamente que era o servidor tentando periodicamente enviar duas cartas da fila, e não pensei que meu e-mail pudesse interessar imediatamente a outra pessoa na Internet).
Essas tentativas não pararam mesmo depois de conectar o servidor por meio do roteador. Os logs de hoje estão cheios de conexões SMTP do mesmo endereço IP desconhecido para mim. No entanto, estou tão autoconfiante que não tomo nenhuma ação contra isso: espero que mesmo que o nome de usuário para recebimento de cartas seja selecionado corretamente, o invasor não consiga adivinhar a senha. Tenho certeza de que muitos acharão isso inseguro, assim como acontece com os ataques atuais que dependem apenas das configurações de retransmissão SMTP e dos controles de acesso em /etc/postfix/main.cf.
E eles vão quebrar a proteção da minha cota de malha em pedacinhos.
Fonte: habr.com