dizajn
Mail, mail... „V súčasnosti si môže každý začínajúci používateľ vytvoriť vlastnú bezplatnú elektronickú schránku, stačí sa zaregistrovať na niektorom z internetových portálov,“ uvádza Wikipedia. Takže prevádzkovanie vlastného poštového servera je trochu zvláštne. Napriek tomu neľutujem mesiac, ktorý som tomu venoval, počítajúc odo dňa inštalácie OS do dňa, keď som odoslal svoj prvý list adresátovi na internete.
V skutočnosti môžu byť iptv prijímače a „jednodoskový počítač založený na procesore Baikal-T1“, ako aj Cubieboard, Banana Pi a ďalšie zariadenia vybavené mikroprocesormi ARM umiestnené na rovnakú úroveň ako „maliny“. „Malinka“ bola vybraná ako najagresívnejšie inzerovaná možnosť. Trvalo viac ako mesiac, kým sme našli aspoň nejaké užitočné využitie pre tento „jednodoskový počítač“. Nakoniec som sa rozhodol spustiť na ňom poštový server, keď som nedávno čítal sci-fi román o virtuálnej realite.
„Toto je úžasná vízia budúcnosti webu,“ hovorí Wikipedia. Od dátumu prvého zverejnenia uplynulo 20 rokov. Budúcnosť prišla. Nezdá sa mi to však skvelé bez siedmich tisíc predplatiteľov, desiatich tisíc rubľov „mesačného príjmu pre moju stránku“ atď. Čo ma pravdepodobne posunulo smerom k „decentralizovaným sociálnym sieťam“ s „malým počtom lajkov na ich príspevkoch (nových používateľov – N.M.), registráciou domény a spustením vlastného servera.
Nevyznám sa v zákonoch. Pokiaľ mi na mobil neprišla správa o potrebe potvrdenia osobných údajov v súvislosti s nadobudnutím účinnosti novely federálneho zákona 126-FZ, je to zákon, ktorý poznám.
A potom sa ukázalo, že týchto zákonov je ako húb po daždi. Keby som pokračoval v používaní bezplatnej pošty, pravdepodobne by som to nevedel.
"A kto si ty a ja teraz?"
Po prvé, v zákone jednoducho neexistuje organizátor e-mailovej služby. Existuje „organizátor služieb okamžitých správ“, ale toto je trochu iné. Dodatok „pre osobné, rodinné a domáce potreby“ samozrejme zbavuje tohto organizátora všetkých povinností stanovených zákonom, ale nie organizátora, ktorý je potrebný.
Keď mám po ruke príručku k serveru Ubuntu spolu so zákonom, myslím, že okrem chatov s ich okamžitými správami „na prijímanie, prenos, doručovanie a (alebo) spracovanie elektronických správ od používateľov internetu“ sú určené aj e-mailové služby ( čo je zrejmé) a súborové servery (čo nie je také zrejmé).
dizajn
V porovnaní s inými článkami tu s hashtagom postfix je môj výtvor samozrejme veľmi primitívny. Žiadna autentifikácia používateľov, žiadna databáza, žiadni používatelia nepripojení k lokálnym účtom (prvý a tretí sú na „minimálnom poštovom serveri“; databáza je takmer všade, rovnako ako dovecat).
„Nastavenie poštového systému je podľa mňa najťažšia úloha pri správe systému,“ napísal veľmi dobre jeden používateľ Habra. Sledovanie (z ), vynechal som však časti o databáze aliasov, súboroch .forward a virtuálnych aliasoch.
Ale pre ssl/tls som vzal 12 konfiguračných riadkov plus 9 príkazových riadkov pre bash na vytvorenie certifikátov zo špeciálneho Postfixu na CommunityHelpWiki (na rovnakej doméne ) (funguje iba toto ssl/tls - to je otázka). Firewall v osobnom účte poskytovateľa, nat na routeri (nastavenie Mikrotiku som odkladal tak dlho, ako to bolo možné; listy som posielal pripojením mailového servera priamo na kábel poskytovateľa internetu nainštalovaný v byte), príkazy mail, mailq, postsuper -d identifikátor, užitočný bol aj súbor /var/log/mail.log, parameter always_add_missing_headers, informácie o zázname ptr, nakoniec stránka mail-tester.com (s oligofrenickým dizajnom), o ktorej sa v „maile“ nepíše ” články na Habr, ako keby to bola samozrejmosť .
Pred opravou hodnoty parametra myhostname v súbore /etc/postfix/main.cf
Po oprave hodnoty parametra myhostname v súbore /etc/postfix/main.cf
Prvý list od služby technickej podpory poskytovateľa internetu ma naučil, že nie je potrebné otvárať listy pomocou programu poštovej konzoly, aby sa neskôr dali otvoriť a prečítať pomocou známeho e-mailového klienta. Zdá sa, že to nie je problém „pre začínajúcich správcov“.
Naopak, jeden užívateľ Habr sa v komentároch (k iným článkom s postfixovým hashtagom) pýta „trochu to skomplikovať, ako je to s webovými rozhraniami do rôznych častí a autentifikáciou z databázy“, pre iného je „zrejme najviac ťažké pre tých, ktorí nikdy neskúšali nič sladšie ako reďkovku: pády jadra, bezpečnosť (selinux/apparmor), mierne distribuované systémy...“, píše tretina o „skripte iRedmail“. Len čakáte, kedy vám ďalší navrhne písať o IPv6.
E-mailové služby nie sú guľovité kone vo vzduchoprázdne, sú to časti celku – od výberu počítača a názvu domény až po nastavenie routera – ktorý žiadny manuál na nastavenie mailového servera nepokryje (a v ktorom sa pravdepodobne nikdy čítať hardvér - dostupné na oficiálnej webovej stránke Postfixu).
Mikrotik je úplne iný príbeh.
Dobre, teraz je po všetkom. E-mail prestal byť súborom príkazov konzoly, konfiguračných súborov (vrátane nastavenia dns), protokolov, dokumentácie, hexadecimálnych čísel namiesto ruských písmen (podľa tabuľky znakov koi8-r) v prijatom liste a zostal známym e-mailom klient so svojimi protokolmi imap, pop3, smtp, účty, prichádzajúce a odoslané správy.
Vo všeobecnosti to vyzerá rovnako, ako vyzerá e-mail pri používaní bezplatných e-mailových služieb od veľkých IT spoločností.
Aj keď bez webového rozhrania.
vykorisťovania
Napriek tomu nie je úniku z prezerania denníkov!
Ponáhľam sa potešiť tých, ktorí očakávali, že sa tu dočítajú o darknete. Pretože to nemôžem nazvať inak ako prejavy nejakého záhadného darknetu, ktorým sa mail log novovytvoreného servera zaplnil, a to v priebehu pár dní (po priamom pripojení) správami o pokusoch o pripojenie cez pop3 pod rôznymi mená z niekoľkých IP adries (mylne som si najprv myslel, že to bol server, ktorý sa pravidelne pokúša odoslať dve písmená z frontu, a vôbec som si nemyslel, že moja pošta môže okamžite zaujímať niekoho iného na internete).
Tieto pokusy sa nezastavili ani po pripojení servera cez smerovač. Dnešné logy sú plné smtp spojení z tej istej mne neznámej IP adresy. Som však natoľko sebavedomý, že proti tomu nepodnikám žiadne kroky: Dúfam, že aj keď je používateľské meno na prijímanie listov správne vybraté, útočník heslo neuhádne. Som si istý, že mnohí to považujú za nebezpečné, rovnako ako pri dnešných útokoch, ktoré sa spoliehajú výlučne na nastavenia prenosu SMTP a riadenie prístupu v /etc/postfix/main.cf.
A ochranu mojej pošty rozbijú na márne kúsky.
Zdroj: hab.com