dizajni
Postë, postë... “Aktualisht, çdo përdorues fillestar mund të krijojë kutinë e tij postare elektronike falas, thjesht regjistrohu në një nga portalet e internetit”, thotë Wikipedia. Pra, drejtimi i serverit tuaj të postës për këtë është pak i çuditshëm. Sidoqoftë, nuk pendohem për muajin që kalova për këtë, duke llogaritur nga dita kur instalova OS deri në ditën kur i dërgova letrën time të parë adresuesit në internet.
Në fakt, marrësit iptv dhe një "kompjuter me një tabelë të bazuar në procesorin Baikal-T1", si dhe Cubieboard, Banana Pi dhe pajisje të tjera të pajisura me mikroprocesorë ARM mund të vendosen në të njëjtin nivel me "mjedrat". “Malinka” u zgjodh si opsioni më agresiv i reklamuar. U deshën më shumë se një muaj për të gjetur të paktën një përdorim të dobishëm për këtë "kompjuter me një tabelë". Më në fund, vendosa të hap një server poste në të, pasi kam lexuar së fundmi një roman fantashkencë për realitetin virtual.
“Ky është një vizion i mrekullueshëm për të ardhmen e Uebit”, thotë Wikipedia. Kanë kaluar 20 vjet nga data e botimit të parë. E ardhmja ka ardhur. Sidoqoftë, nuk më duket mirë pa shtatë mijë pajtimtarë, dhjetë mijë rubla "të ardhura mujore për faqen time", etj. E cila, me siguri, më shtyu drejt "rrjeteve sociale të decentralizuara" me "një numër të vogël pëlqimesh në postimet e tyre (përdoruesit e rinj - N.M.), duke regjistruar një domen dhe duke hapur serverin tim.
Unë nuk jam i mirë në ligj. Nëse nuk kam marrë një mesazh në telefonin tim celular për nevojën për të konfirmuar të dhënat personale në lidhje me hyrjen në fuqi të ndryshimeve në ligjin federal 126-FZ, ky është ligji që unë njoh.
Dhe më pas doli se këto ligje janë si kërpudhat pas shiut. Nëse do të kisha vazhduar të përdor postë falas, ndoshta nuk do ta kisha ditur.
"Dhe kush jemi ju dhe unë tani?"
Së pari, thjesht nuk ka asnjë organizator të shërbimit të postës elektronike në ligj. Ekziston një "organizator i shërbimit të mesazheve të çastit", por kjo është pak më ndryshe. Shtesa “për nevoja personale, familjare dhe shtëpiake”, natyrisht që i heq këtij organizatori të gjitha detyrimet e parashikuara me ligj, por jo edhe nga organizatori që i nevojitet.
Duke pasur në dorë manualin e Ubuntu Server, së bashku me ligjin, mendoj se përveç bisedave me mesazhet e tyre të çastit, "për marrjen, transmetimin, dërgimin dhe (ose) përpunimin e mesazheve elektronike nga përdoruesit e Internetit", synohen edhe shërbimet e postës elektronike ( e cila është e qartë), dhe serverët e skedarëve (që nuk është aq e dukshme).
Разработка
Krahasuar me artikujt e tjerë këtu me postfiksin e hashtagut, krijimi im, natyrisht, është shumë primitiv. Asnjë vërtetim i përdoruesit, pa bazë të dhënash, asnjë përdorues që nuk është i lidhur me llogaritë lokale (e para dhe e treta janë në "serverin minimal të postës"; baza e të dhënave është pothuajse kudo, ashtu si pëllumbat).
"Ngritja e një sistemi postar, për mendimin tim, është detyra më e vështirë në administrimin e sistemit," shkroi shumë mirë një përdorues i Habra. Në vijim (nga ), megjithatë hoqa pjesët në lidhje me bazën e të dhënave të pseudonimeve, skedarët .forward dhe pseudonimet virtuale.
Por për ssl/tls mora 12 linja konfigurimi plus 9 rreshta komandimi për bash për të krijuar certifikata nga Postfix i dedikuar në CommunityHelpWiki (në të njëjtin domen ) (vetëm kjo ssl/tls funksionon - kjo është pyetja). Firewall-i në llogarinë personale të ofruesit, nat në router (e shtyva konfigurimin e Mikrotik për aq kohë sa të ishte e mundur; dërgova letra duke lidhur serverin e postës direkt me kabllon e ofruesit të Internetit të instaluar në apartament), komandat mail, mailq, identifikuesi postsuper -d, skedari ishin gjithashtu të dobishëm /var/log/mail.log, parametri gjithmonë_add_missing_headers, informacione rreth rekordit ptr, më në fund, faqja mail-tester.com (me dizajn oligofrenik), për të cilin nuk shkruhet në "mail". ” Artikuj mbi Habrin, sikur të ishte një çështje normale.
Përpara korrigjimit të vlerës së parametrit myhostname në skedarin /etc/postfix/main.cf
Pas korrigjimit të vlerës së parametrit myhostname në skedarin /etc/postfix/main.cf
Letra e parë nga shërbimi i mbështetjes teknike të ofruesit të Internetit më mësoi se nuk ka nevojë të hapni letra duke përdorur programin e tastierës së postës, në mënyrë që më vonë ato të hapen dhe lexohen duke përdorur një klient të njohur të postës elektronike. Me sa duket, ky nuk është një problem "për administratorët fillestarë".
Përkundrazi, në komentet (për artikujt e tjerë me hashtag postfix) një përdorues i Habr pyet "për t'i ndërlikuar gjërat pak, si për ndërfaqet e uebit në pjesë të ndryshme dhe vërtetimin nga baza e të dhënave", për një tjetër "me sa duket, është më i e vështirë për ata që nuk kanë provuar kurrë diçka më të ëmbël se një rrepkë: përplasje të kernelit, siguri (selinux/apparmor), sisteme pak të shpërndara...”, shkruan një i tretë për “skriptin iRedmail”. Thjesht prisni që tjetri të sugjerojë të shkruani për IPv6.
Shërbimet e postës elektronike nuk janë kuaj sferikë në një vakum, ato janë pjesë e një tërësie - nga zgjedhja e një kompjuteri dhe një emri domaini deri te vendosja e një ruteri - të cilat asnjë manual për konfigurimin e një serveri postar nuk mund ta mbulojë (dhe në të cilin ndoshta nuk do ta mbuloni kurrë lexoni harduerin - , në dispozicion në faqen zyrtare të Postfix).
Mikrotik është një histori krejt tjetër.
OK tani ka mbaruar. Email-i ka pushuar së qeni një grup komandash të konsolës, skedarë konfigurimi (përfshirë konfigurimin e dns), regjistrat, dokumentacionin, numrat heksadecimal në vend të shkronjave ruse (sipas tabelës së karaktereve koi8-r) në letrën e marrë dhe ka mbetur një email i njohur. klient me protokollet e tij imap, pop3, smtp, llogaritë, mesazhet hyrëse dhe të dërguara.
Në përgjithësi, duket e njëjtë me atë se si duket emaili kur përdorni shërbime falas të postës elektronike nga kompanitë kryesore të IT.
Edhe pse pa një ndërfaqe në internet.
Shfrytëzimi
Megjithatë, nuk ka shpëtim nga shikimi i regjistrave!
Unë nxitoj të kënaq ata që prisnin të lexonin për rrjetin e errët këtu. Sepse nuk mund ta quaj ndryshe veçse manifestime të ndonjë rrjeti të errët misterioz me të cilin u mbush regjistri i postës së serverit të sapokrijuar, domethënë, brenda disa ditësh (pas lidhjes direkte) me mesazhe rreth përpjekjeve për t'u lidhur përmes pop3 nën të ndryshme. emra nga disa adresa IP (në fillim mendova gabimisht se serveri po përpiqej periodikisht të dërgonte dy letra nga radha, dhe nuk mendova fare se posta ime mund të interesonte menjëherë dikë tjetër në internet).
Këto përpjekje nuk u ndalën edhe pasi lidha serverin përmes ruterit. Regjistrat e sotëm janë plot me lidhje smtp nga e njëjta adresë IP e panjohur për mua. Sidoqoftë, jam aq i sigurt në vetvete sa nuk marr asnjë veprim kundër kësaj: shpresoj që edhe nëse emri i përdoruesit për marrjen e letrave zgjidhet saktë, sulmuesi nuk do të jetë në gjendje të gjejë fjalëkalimin. Jam i sigurt se shumë do ta shohin këtë të pasigurt, ashtu si me sulmet e sotme që mbështeten vetëm në cilësimet e stafetës SMTP dhe kontrollet e aksesit në /etc/postfix/main.cf.
Dhe ata do të thyejnë mbrojtjen e postës sime deri te smithereens.
Burimi: www.habr.com