ProHoster > Blog > administratë > Posta në "Malinka"

Posta në "Malinka"

dizajni

PostĂ«, postĂ«... “Aktualisht, çdo pĂ«rdorues fillestar mund tĂ« krijojĂ« kutinĂ« e tij postare elektronike falas, thjesht regjistrohu nĂ« njĂ« nga portalet e internetit”, thotĂ« Wikipedia. Pra, drejtimi i serverit tuaj tĂ« postĂ«s pĂ«r kĂ«tĂ« Ă«shtĂ« pak i çuditshĂ«m. SidoqoftĂ«, nuk pendohem pĂ«r muajin qĂ« kalova pĂ«r kĂ«tĂ«, duke llogaritur nga dita kur instalova OS deri nĂ« ditĂ«n kur i dĂ«rgova letrĂ«n time tĂ« parĂ« adresuesit nĂ« internet.

NĂ« fakt, marrĂ«sit iptv dhe njĂ« "kompjuter me njĂ« tabelĂ« tĂ« bazuar nĂ« procesorin Baikal-T1", si dhe Cubieboard, Banana Pi dhe pajisje tĂ« tjera tĂ« pajisura me mikroprocesorĂ« ARM mund tĂ« vendosen nĂ« tĂ« njĂ«jtin nivel me "mjedrat". “Malinka” u zgjodh si opsioni mĂ« agresiv i reklamuar. U deshĂ«n mĂ« shumĂ« se njĂ« muaj pĂ«r tĂ« gjetur tĂ« paktĂ«n njĂ« pĂ«rdorim tĂ« dobishĂ«m pĂ«r kĂ«tĂ« "kompjuter me njĂ« tabelĂ«". MĂ« nĂ« fund, vendosa tĂ« hap njĂ« server poste nĂ« tĂ«, pasi kam lexuar sĂ« fundmi njĂ« roman fantashkencĂ« pĂ«r realitetin virtual.

“Ky Ă«shtĂ« njĂ« vizion i mrekullueshĂ«m pĂ«r tĂ« ardhmen e Uebit”, thotĂ« Wikipedia. KanĂ« kaluar 20 vjet nga data e botimit tĂ« parĂ«. E ardhmja ka ardhur. SidoqoftĂ«, nuk mĂ« duket mirĂ« pa shtatĂ« mijĂ« pajtimtarĂ«, dhjetĂ« mijĂ« rubla "tĂ« ardhura mujore pĂ«r faqen time", etj. E cila, me siguri, mĂ« shtyu drejt "rrjeteve sociale tĂ« decentralizuara" me "njĂ« numĂ«r tĂ« vogĂ«l pĂ«lqimesh nĂ« postimet e tyre (pĂ«rdoruesit e rinj - N.M.), duke regjistruar njĂ« domen dhe duke hapur serverin tim.

Unë nuk jam i mirë në ligj. Nëse nuk kam marrë një mesazh në telefonin tim celular për nevojën për të konfirmuar të dhënat personale në lidhje me hyrjen në fuqi të ndryshimeve në ligjin federal 126-FZ, ky është ligji që unë njoh.

Dhe më pas doli se këto ligje janë si kërpudhat pas shiut. Nëse do të kisha vazhduar të përdor postë falas, ndoshta nuk do ta kisha ditur.

"Dhe kush jemi ju dhe unë tani?"

SĂ« pari, thjesht nuk ka asnjĂ« organizator tĂ« shĂ«rbimit tĂ« postĂ«s elektronike nĂ« ligj. Ekziston njĂ« "organizator i shĂ«rbimit tĂ« mesazheve tĂ« çastit", por kjo Ă«shtĂ« pak mĂ« ndryshe. Shtesa “pĂ«r nevoja personale, familjare dhe shtĂ«piake”, natyrisht qĂ« i heq kĂ«tij organizatori tĂ« gjitha detyrimet e parashikuara me ligj, por jo edhe nga organizatori qĂ« i nevojitet.

Duke pasur në dispozicion, së bashku me ligjin, një udhëzues për Ubuntu Server, mendoj se përveç bisedave me mesazhet e tyre të menjëhershme, "për marrjen, transmetimin, dërgimin dhe (ose) përpunimin e mesazheve elektronike nga përdoruesit e internetit", synohen edhe shërbimet e email-it (gjë që është e qartë) dhe serverat e skedarëve (gjë që nuk është aq e qartë).

Đ Đ°Đ·Ń€Đ°Đ±ĐŸŃ‚ĐșĐ°

Krahasuar me artikujt e tjerë këtu me postfiksin e hashtagut, krijimi im, natyrisht, është shumë primitiv. Asnjë vërtetim i përdoruesit, pa bazë të dhënash, asnjë përdorues që nuk është i lidhur me llogaritë lokale (e para dhe e treta janë në "serverin minimal të postës"; baza e të dhënave është pothuajse kudo, ashtu si pëllumbat).

"Ngritja e një sistemi postar, për mendimin tim, është detyra më e vështirë në administrimin e sistemit," shkroi shumë mirë një përdorues i Habra. Në vijim PostfixBasicSetupHowto (nga ndihmuar.ubuntu.com), megjithatë hoqa pjesët në lidhje me bazën e të dhënave të pseudonimeve, skedarët .forward dhe pseudonimet virtuale.

Por pĂ«r ssl/tls mora 12 linja konfigurimi plus 9 rreshta komandimi pĂ«r bash pĂ«r tĂ« krijuar certifikata nga Postfix i dedikuar Artikull nĂ« CommunityHelpWiki (nĂ« tĂ« njĂ«jtin domen ndihmuar.ubuntu.com) (vetĂ«m kjo ssl/tls funksionon - kjo Ă«shtĂ« pyetja). Firewall-i nĂ« llogarinĂ« personale tĂ« ofruesit, nat nĂ« router (e shtyva konfigurimin e Mikrotik pĂ«r aq kohĂ« sa tĂ« ishte e mundur; dĂ«rgova letra duke lidhur serverin e postĂ«s direkt me kabllon e ofruesit tĂ« Internetit tĂ« instaluar nĂ« apartament), komandat mail, mailq, identifikuesi postsuper -d, skedari ishin gjithashtu tĂ« dobishĂ«m /var/log/mail.log, parametri gjithmonĂ«_add_missing_headers, informacione rreth rekordit ptr, mĂ« nĂ« fund, faqja mail-tester.com (me dizajn oligofrenik), pĂ«r tĂ« cilin nuk shkruhet nĂ« "mail". ” Artikuj mbi Habrin, sikur tĂ« ishte njĂ« çështje normale.

Posta në "Malinka"
Përpara korrigjimit të vlerës së parametrit myhostname në skedarin /etc/postfix/main.cf

Posta në "Malinka"
Pas korrigjimit të vlerës së parametrit myhostname në skedarin /etc/postfix/main.cf

Letra e parë nga shërbimi i mbështetjes teknike të ofruesit të Internetit më mësoi se nuk ka nevojë të hapni letra duke përdorur programin e tastierës së postës, në mënyrë që më vonë ato të hapen dhe lexohen duke përdorur një klient të njohur të postës elektronike. Me sa duket, ky nuk është një problem "për administratorët fillestarë".

PĂ«rkundrazi, nĂ« komentet (pĂ«r artikujt e tjerĂ« me hashtag postfix) njĂ« pĂ«rdorues i Habr pyet "pĂ«r t'i ndĂ«rlikuar gjĂ«rat pak, si pĂ«r ndĂ«rfaqet e uebit nĂ« pjesĂ« tĂ« ndryshme dhe vĂ«rtetimin nga baza e tĂ« dhĂ«nave", pĂ«r njĂ« tjetĂ«r "me sa duket, Ă«shtĂ« mĂ« i e vĂ«shtirĂ« pĂ«r ata qĂ« nuk kanĂ« provuar kurrĂ« diçka mĂ« tĂ« Ă«mbĂ«l se njĂ« rrepkĂ«: pĂ«rplasje tĂ« kernelit, siguri (selinux/apparmor), sisteme pak tĂ« shpĂ«rndara...”, shkruan njĂ« i tretĂ« pĂ«r “skriptin iRedmail”. Thjesht prisni qĂ« tjetri tĂ« sugjerojĂ« tĂ« shkruani pĂ«r IPv6.

Shërbimet e postës elektronike nuk janë kuaj sferikë në një vakum, ato janë pjesë e një tërësie - nga zgjedhja e një kompjuteri dhe një emri domaini deri te vendosja e një ruteri - të cilat asnjë manual për konfigurimin e një serveri postar nuk mund ta mbulojë (dhe në të cilin ndoshta nuk do ta mbuloni kurrë lexoni harduerin - Postfix rele SMTP dhe kontrolli i aksesit, në dispozicion në faqen zyrtare të Postfix).

Mikrotik është një histori krejt tjetër.

OK tani ka mbaruar. Email-i ka pushuar së qeni një grup komandash të konsolës, skedarë konfigurimi (përfshirë konfigurimin e dns), regjistrat, dokumentacionin, numrat heksadecimal në vend të shkronjave ruse (sipas tabelës së karaktereve koi8-r) në letrën e marrë dhe ka mbetur një email i njohur. klient me protokollet e tij imap, pop3, smtp, llogaritë, mesazhet hyrëse dhe të dërguara.

Në përgjithësi, duket e njëjtë me atë se si duket emaili kur përdorni shërbime falas të postës elektronike nga kompanitë kryesore të IT.

Edhe pse pa një ndërfaqe në internet.

Shfrytëzimi

Megjithatë, nuk ka shpëtim nga shikimi i regjistrave!

Unë nxitoj të kënaq ata që prisnin të lexonin për rrjetin e errët këtu. Sepse nuk mund ta quaj ndryshe veçse manifestime të ndonjë rrjeti të errët misterioz me të cilin u mbush regjistri i postës së serverit të sapokrijuar, domethënë, brenda disa ditësh (pas lidhjes direkte) me mesazhe rreth përpjekjeve për t'u lidhur përmes pop3 nën të ndryshme. emra nga disa adresa IP (në fillim mendova gabimisht se serveri po përpiqej periodikisht të dërgonte dy letra nga radha, dhe nuk mendova fare se posta ime mund të interesonte menjëherë dikë tjetër në internet).

Këto përpjekje nuk u ndalën edhe pasi lidha serverin përmes ruterit. Regjistrat e sotëm janë plot me lidhje smtp nga e njëjta adresë IP e panjohur për mua. Sidoqoftë, jam aq i sigurt në vetvete sa nuk marr asnjë veprim kundër kësaj: shpresoj që edhe nëse emri i përdoruesit për marrjen e letrave zgjidhet saktë, sulmuesi nuk do të jetë në gjendje të gjejë fjalëkalimin. Jam i sigurt se shumë do ta shohin këtë të pasigurt, ashtu si me sulmet e sotme që mbështeten vetëm në cilësimet e stafetës SMTP dhe kontrollet e aksesit në /etc/postfix/main.cf.

Dhe ata do të thyejnë mbrojtjen e postës sime deri te smithereens.

Burimi: www.habr.com

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster