Oblikovanje
Pošta, pošta ... »Trenutno si lahko vsak začetnik ustvari svoj brezplačen elektronski poštni predal, le registrira se na enem od internetnih portalov,« pravi Wikipedia. Zato je vodenje lastnega poštnega strežnika za to nekoliko čudno. Kljub temu mi ni žal meseca, ki sem ga porabil za to, šteto od dneva, ko sem namestil OS, do dneva, ko sem poslal svoje prvo pismo naslovniku na internetu.
Pravzaprav lahko sprejemnike iptv in »računalnik z eno ploščo na osnovi procesorja Baikal-T1«, pa tudi Cubieboard, Banana Pi in druge naprave, opremljene z mikroprocesorji ARM, postavimo na isto raven kot »maline«. Za najbolj agresivno oglaševano možnost je bila izbrana »Malinka«. Trajalo je več kot en mesec, da smo našli vsaj nekaj uporabne uporabe za ta »enokartični računalnik«. Končno sem se odločil, da na njem zaženem poštni strežnik, saj sem pred kratkim prebral znanstvenofantastični roman o virtualni resničnosti.
»To je čudovita vizija prihodnosti spleta,« pravi Wikipedia. Od prve objave je minilo 20 let. Prihodnost je prišla. Vendar se mi ne zdi super brez sedem tisoč naročnikov, deset tisoč rubljev "mesečnega dohodka za moje spletno mesto" itd. Kar me je verjetno potisnilo v “decentralizirana družbena omrežja” z “pičlim številom všečkov na njihove objave (novih uporabnikov – N. M.), registracijo domene in zagon lastnega strežnika.
Nisem dober v zakonih. Razen če sem na svoj mobilni telefon prejel sporočilo o potrebi po potrditvi osebnih podatkov v zvezi z začetkom veljavnosti sprememb zveznega zakona 126-FZ, je to zakon, ki ga poznam.
In potem se je izkazalo, da so ti zakoni kot gobe po dežju. Če bi še naprej uporabljal brezplačno pošto, verjetno ne bi vedel.
"In kdo sva zdaj ti in jaz?"
Prvič, v zakonu preprosto ni organizatorja e-poštnih storitev. Obstaja "organizator storitev takojšnjega sporočanja", vendar je to nekoliko drugače. Dodatek »za osebne, družinske in gospodinjske potrebe« seveda odvzame temu organizatorju vse obveznosti, ki jih določa zakon, vendar ne organizatorju, ki ga potrebuje.
Ker imam pri roki priročnik za Ubuntu Server, skupaj z zakonom, predvidevam, da so poleg klepetov z njihovimi takojšnjimi sporočili »za prejemanje, prenos, dostavo in (ali) obdelavo elektronskih sporočil uporabnikov interneta« namenjene tudi e-poštne storitve ( kar je očitno) in datotečnih strežnikov (kar ni tako očitno).
Razvoj
V primerjavi z drugimi članki tukaj s hashtagom postfix je moja stvaritev seveda zelo primitivna. Brez avtentikacije uporabnikov, brez baze podatkov, brez uporabnikov, ki niso vezani na lokalne račune (prvi in tretji sta v »minimalnem poštnem strežniku«; baza podatkov je skoraj povsod, tako kot dovecat).
"Vzpostavitev poštnega sistema je po mojem mnenju najtežja naloga v sistemski administraciji," je zelo dobro zapisal en uporabnik Habre. Sledim (od ), vendar sem izpustil dele o zbirki vzdevkov, datotekah .forward in navideznih vzdevkih.
Toda za ssl/tls sem vzel 12 konfiguracijskih vrstic in 9 ukaznih vrstic za bash za ustvarjanje potrdil iz namenskega Postfixa na CommunityHelpWiki (na isti domeni ) (samo ta ssl/tls deluje - to je vprašanje). Požarni zid v ponudnikovem osebnem računu, nat na routerju (z nastavitvijo Mikrotika sem odlašal, kolikor se je dalo; pisma sem pošiljal tako, da sem poštni strežnik povezal direktno na kabel internetnega ponudnika, nameščen v stanovanju), ukaze mail, mailq, postsuper -d identifikator, uporabna je bila tudi datoteka /var/log/mail.log, parameter always_add_missing_headers, informacija o ptr zapisu, končno stran mail-tester.com (z oligofrenično zasnovo), o kateri v “pošti” ne piše ” članke na Habru, kot bi bilo samoumevno .
Preden popravite vrednost parametra myhostname v datoteki /etc/postfix/main.cf
Po popravku vrednosti parametra myhostname v datoteki /etc/postfix/main.cf
Prvo pismo službe za tehnično podporo internetnega ponudnika me je naučilo, da pisem ni treba odpirati s programom poštne konzole, tako da jih je kasneje mogoče odpreti in prebrati z znanim e-poštnim odjemalcem. Očitno to ni problem "za skrbnike začetnike".
Nasprotno, en uporabnik Habra v komentarjih (na druge članke s hashtagom postfix) vpraša, »naj malo zakompliciram, kako je s spletnimi vmesniki do različnih delov in avtentikacijo iz baze podatkov«, drugega pa »očitno najbolj težko za tiste, ki še niso poskusili česa slajšega od redkvice: sesutja jedra, varnost (selinux/apparmor), malo porazdeljeni sistemi ...«, tretji piše o »skripti iRedmail«. Samo počakajte, da naslednji predlaga pisanje o IPv6.
E-poštne storitve niso sferični konji v vakuumu, so deli celote – od izbire računalnika in imena domene do nastavitve usmerjevalnika –, ki je ne more pokriti noben priročnik za nastavitev poštnega strežnika (in v katero verjetno nikoli ne boste preberi strojno opremo - , ki je na voljo na uradni spletni strani Postfix).
Mikrotik je čisto druga zgodba.
OK, zdaj je vsega konec. E-pošta je v prejetem pismu prenehala biti niz ukazov konzole, konfiguracijskih datotek (vključno z nastavitvijo dns), dnevnikov, dokumentacije, šestnajstiških številk namesto ruskih črk (v skladu s tabelo znakov koi8-r) in je ostala znana e-pošta odjemalec s svojimi protokoli imap, pop3, smtp, računi, dohodna in poslana sporočila.
Na splošno je videti enako kot izgleda e-pošta pri uporabi brezplačnih e-poštnih storitev večjih IT podjetij.
Čeprav brez spletnega vmesnika.
Izkoriščanje
Kljub temu se ogledovanju dnevnikov ne izognete!
Hitim, da razveselim tiste, ki so pričakovali, da bodo tukaj brali o temnem omrežju. Ker tega ne morem imenovati drugače kot manifestacije nekega skrivnostnega darkneta, s katerim je bil poštni dnevnik novonastalega strežnika napolnjen, in sicer v nekaj dneh (po neposredni povezavi) s sporočili o poskusih povezovanja prek pop3 pod različnimi imena z nekaj naslovov IP (sprva sem zmotno mislil, da strežnik občasno poskuša poslati dve črki iz čakalne vrste, in sploh nisem pomislil, da bi moja pošta lahko takoj zanimala nekoga drugega na internetu).
Ti poskusi niso prenehali niti potem, ko sem povezal strežnik preko routerja. Današnji dnevniki so polni smtp povezav z istega meni neznanega naslova IP. Vendar sem tako samozavesten, da proti temu ne ukrepam: upam, da tudi če je uporabniško ime za prejemanje pisem pravilno izbrano, napadalec ne bo mogel uganiti gesla. Prepričan sem, da se bo mnogim zdelo to nevarno, tako kot pri današnjih napadih, ki se zanašajo izključno na nastavitve releja SMTP in nadzor dostopa v /etc/postfix/main.cf.
In v drobce bodo razbili zaščito moje pošte.
Vir: www.habr.com