desen
Poștă, poștă... „În prezent, orice utilizator începător își poate crea propria cutie poștală electronică gratuită, doar să se înregistreze pe unul dintre portalurile de internet”, spune Wikipedia. Deci, rularea propriului server de e-mail pentru acest lucru este puțin ciudat. Cu toate acestea, nu regret luna pe care am petrecut-o cu asta, începând din ziua în care am instalat sistemul de operare și până în ziua în care am trimis prima mea scrisoare destinatarului pe Internet.
De fapt, receptoarele iptv și un „calculator cu o singură placă bazat pe procesorul Baikal-T1”, precum și Cubieboard, Banana Pi și alte dispozitive echipate cu microprocesoare ARM pot fi plasate la același nivel cu „zmeura”. „Malinka” a fost aleasă ca opțiune cel mai agresiv promovată. A durat mai mult de o lună pentru a găsi cel puțin o utilizare utilă pentru acest „computer cu o singură placă”. În cele din urmă, am decis să lansez un server de e-mail pe acesta, citind recent un roman science-fiction despre realitatea virtuală.
„Aceasta este o viziune minunată asupra viitorului web”, spune Wikipedia. Au trecut 20 de ani de la data primei publicări. Viitorul a sosit. Cu toate acestea, nu mi se pare grozav fără șapte mii de abonați, zece mii de ruble de „venit lunar pentru site-ul meu” etc. Ceea ce, probabil, m-a împins spre „rețele sociale descentralizate” cu „un număr mic de like-uri la postările lor (noi utilizatori - N.M.)”, înregistrarea unui domeniu și lansarea propriului server.
Nu sunt bun la legi. Cu excepția cazului în care am primit un mesaj pe telefonul meu mobil despre necesitatea confirmării datelor personale în legătură cu intrarea în vigoare a modificărilor la legea federală 126-FZ, aceasta este legea pe care o cunosc.
Și apoi s-a dovedit că aceste legi sunt ca ciupercile după ploaie. Dacă aș fi continuat să folosesc poșta gratuită, probabil că nu aș fi știut.
„Și cine suntem tu și eu acum?”
În primul rând, pur și simplu nu există niciun organizator al serviciului de e-mail în lege. Există un „organizator de servicii de mesagerie instantanee”, dar acesta este puțin diferit. Adăugarea „pentru nevoi personale, familiale și casnice”, desigur, înlătură de la acest organizator toate obligațiile prevăzute de lege, dar nu și de la organizatorul de care este nevoie.
Având la îndemână manualul Ubuntu Server, împreună cu legea, cred că, pe lângă chat-urile cu mesajele lor instantanee, „pentru primirea, transmiterea, livrarea și (sau) procesarea mesajelor electronice de la utilizatorii de internet”, sunt destinate și serviciile de e-mail ( ceea ce este evident) și servere de fișiere (ceea ce nu este atât de evident).
desen
În comparație cu alte articole de aici cu postfixul hashtag-ului, creația mea, desigur, este foarte primitivă. Fără autentificare a utilizatorilor, fără bază de date, fără utilizatori care nu sunt legați de conturi locale (primul și al treilea sunt în „serverul de e-mail minim”; baza de date este aproape peste tot, la fel ca dovecat).
„Configurarea unui sistem de e-mail, în opinia mea, este cea mai dificilă sarcină în administrarea sistemului”, a scris foarte bine un utilizator Habra. Ca urmare a (de ), am omis totuși părțile despre baza de date cu alias, fișierele .forward și aliasurile virtuale.
Dar pentru ssl/tls am luat 12 linii de configurare plus 9 linii de comandă pentru ca bash să creeze certificate din Postfix-ul dedicat pe CommunityHelpWiki (pe același domeniu ) (numai acest ssl/tls funcționează - aceasta este întrebarea). Firewall-ul din contul personal al furnizorului, nat pe router (am amânat cât mai mult timp configurarea Mikrotik; am trimis scrisori conectând serverul de mail direct la cablul furnizorului de internet instalat în apartament), comenzile mail, mailq, identificatorul postsuper -d, fișierul au fost de asemenea utile /var/log/mail.log, parametrul always_add_missing_headers, informații despre înregistrarea ptr, în sfârșit, site-ul mail-tester.com (cu design oligofrenic), despre care nu este scris în „mail”. ” articole despre Habr, de parcă ar fi de la sine înțeles .
Înainte de a corecta valoarea parametrului myhostname din fișierul /etc/postfix/main.cf
După corectarea valorii parametrului myhostname din fișierul /etc/postfix/main.cf
Prima scrisoare de la serviciul de asistență tehnică al furnizorului de internet m-a învățat că nu este nevoie să deschid scrisori folosind programul de consolă de e-mail, pentru ca ulterior să poată fi deschise și citite folosind un client de e-mail familiar. Aparent, aceasta nu este o problemă „pentru administratorii începători”.
Dimpotrivă, în comentarii (la alte articole cu hashtag-ul postfix) un utilizator Habr întreabă „să se complice puțin, ce zici de interfețele web în diferite părți și autentificarea din baza de date”, pentru altul „aparent, este cel mai dificil pentru cei care nu au încercat niciodată ceva mai dulce decât o ridiche: blocări ale nucleului, securitate (selinux/apparmor), sisteme puțin distribuite...”, scrie un al treilea despre „scriptul iRedmail”. Așteptați doar ca următorul să vă sugereze să scrieți despre IPv6.
Serviciile de e-mail nu sunt cai sferici într-un vid, ele sunt părți dintr-un întreg - de la alegerea unui computer și a unui nume de domeniu până la configurarea unui router - pe care nici un manual de configurare a unui server de e-mail nu îl poate acoperi (și în care probabil că niciodată citește hardware-ul - , disponibil pe site-ul oficial Postfix).
Mikrotik este o cu totul altă poveste.
OK, totul sa terminat acum. E-mailul a încetat să mai fie un set de comenzi de consolă, fișiere de configurare (inclusiv setarea dns), jurnale, documentație, numere hexazecimale în loc de litere rusești (conform tabelului cu caractere koi8-r) în scrisoarea primită și a rămas un e-mail familiar client cu protocoalele sale imap, pop3, smtp, conturi, mesaje primite și trimise.
În general, arată la fel cu cum arată e-mailul atunci când utilizați servicii gratuite de e-mail de la marile companii IT.
Deși fără interfață web.
exploatare
Cu toate acestea, nu există nicio scăpare de a vizualiza jurnalele!
Mă grăbesc să îi mulțumesc pe cei care se așteptau să citească aici despre darknet. Pentru că nu pot să-i spun altceva decât manifestări ale unui darknet misterios cu care a fost umplut jurnalul de e-mail al serverului nou creat, și anume, în câteva zile (după conectarea directă) cu mesaje despre încercări de conectare prin pop3 sub diferite nume de la câteva adrese IP (am crezut eronat la început că serverul încearcă periodic să trimită două scrisori din coadă și nu credeam deloc că e-mailul meu ar putea interesa imediat pe altcineva pe Internet).
Aceste încercări nu s-au oprit nici după ce am conectat serverul prin router. Jurnalele de astăzi sunt pline de conexiuni smtp de la aceeași adresă IP necunoscută pentru mine. Cu toate acestea, sunt atât de încrezător în sine încât nu iau nicio măsură împotriva acestui lucru: sper că, chiar dacă numele de utilizator pentru primirea scrisorilor este selectat corect, atacatorul nu va putea ghici parola. Sunt sigur că mulți vor găsi acest lucru nesigur, la fel ca în cazul atacurilor de astăzi care se bazează exclusiv pe setările releului SMTP și controalele de acces din /etc/postfix/main.cf.
Și vor sparge protecția corespondenței mele în bucăți.
Sursa: www.habr.com