Дизајн
Пошта, пошта... „Тренутно сваки почетник корисник може да креира своје бесплатно електронско поштанско сандуче, само се региструје на неком од интернет портала“, каже Википедија. Тако да је покретање сопственог сервера поште за ово мало чудно. Ипак, не жалим за месец дана који сам потрошио на ово, рачунајући од дана када сам инсталирао ОС до дана када сам послао своје прво писмо примаоцу на Интернету.
У ствари, иптв пријемници и „једноструки рачунар заснован на процесору Баикал-Т1“, као и Цубиебоард, Банана Пи и други уређаји опремљени АРМ микропроцесорима могу се поставити на исти ниво са „малинама“. Као најагресивније рекламирана опција изабрана је „Малинка“. Било је потребно више од месец дана да се пронађе бар нека корисна употреба за овај „компјутер на једној плочи“. Коначно, одлучио сам да на њему покренем сервер за пошту, пошто сам недавно прочитао научнофантастични роман о виртуелној стварности.
„Ово је дивна визија будућности Веба“, каже Википедија. Прошло је 20 година од датума првог објављивања. Будућност је стигла. Међутим, не изгледа ми сјајно без седам хиљада претплатника, десет хиљада рубаља „месечног прихода за мој сајт“ итд. Што ме је, вероватно, гурнуло ка „децентрализованим друштвеним мрежама” са „оскудним бројем лајкова на њиховим (новим корисницима – Н.М.) објавама”, регистровањем домена и покретањем сопственог сервера.
Нисам добар у законима. Осим ако нисам добио поруку на свој мобилни телефон о потреби да потврдим личне податке у вези са ступањем на снагу амандмана на савезни закон 126-ФЗ, ово је закон који познајем.
А онда се показало да су ти закони као печурке после кише. Да сам наставио да користим бесплатну пошту, вероватно не бих знао.
"А ко смо ти и ја сада?"
Прво, у закону једноставно не постоји организатор мејл сервиса. Постоји „организатор услуге тренутних порука“, али ово је мало другачије. Додатак „за личне, породичне и кућне потребе“, наравно, скида са овог организатора све обавезе предвиђене законом, али не и са организатора који је потребан.
Имајући при руци упутство за Убунту сервер, уз закон, претпостављам да су поред ћаскања са њиховим тренутним порукама, „за примање, пренос, испоруку и (или) обраду електронских порука од корисника Интернета“, намењене и услуге е-поште ( што је очигледно), и сервере датотека (што није тако очигледно).
Развој
У поређењу са другим чланцима овде са хештегом постфикс, моја креација је, наравно, веома примитивна. Нема аутентификације корисника, нема базе података, нема корисника који нису везани за локалне налоге (први и трећи су у „минималном серверу поште“; база података је скоро свуда, баш као и довецат).
„Подешавање система поште је, по мом мишљењу, најтежи задатак у системској администрацији“, врло добро је написао један корисник Хабре. Следећи (од ), међутим, изоставио сам делове о бази података псеудонима, .форвард фајловима и виртуелним псеудонимима.
Али за ссл/тлс узео сам 12 конфигурационих линија плус 9 командних линија за басх да бих направио сертификате из наменског Постфик-а на ЦоммунитиХелпВики (на истом домену ) (ради само овај ссл/тлс - то је питање). Фиревалл у личном налогу провајдера, нат на рутеру (одлагао сам постављање Микротика што је дуже могуће; слао сам писма тако што сам повезивао маил сервер директно на кабл интернет провајдера који је инсталиран у стану), команде маил, маилк, Постсупер -д идентификатор, фајл је такође био користан /вар/лог/маил.лог, параметар алваис_адд_миссинг_хеадерс, информације о птр запису, коначно, сајт маил-тестер.цом (са олигофреним дизајном), о коме се не пише у „маилу ” чланци на Хабру, као да је то само по себи .
Пре исправљања вредности параметра михостнаме у датотеци /етц/постфик/маин.цф
Након исправљања вредности параметра михостнаме у датотеци /етц/постфик/маин.цф
Прво писмо службе техничке подршке Интернет провајдера научило ме је да нема потребе отварати писма помоћу програма маил конзоле, како би се касније могла отворити и прочитати помоћу познатог емаил клијента. Очигледно, ово није проблем „за администраторе почетнике“.
Напротив, у коментарима (на друге чланке са постфикс хештегом) један корисник Хабра тражи „да мало искомпликује ствари, шта кажете на веб интерфејсе на различите делове и аутентификацију из базе“, за другог „изгледа да је највише тешко за оне који никада нису пробали ништа слађе од ротквице: рушење кернела, безбедност (селинук/аппармор), благо распоређени системи...“, пише трећи о „иРедмаил скрипти“. Само сачекајте да следећи предложи писање о ИПв6.
Услуге е-поште нису сферни коњи у вакууму, они су делови целине – од избора рачунара и имена домена до подешавања рутера – које ниједан приручник за подешавање сервера поште не може да покрије (и у којем вероватно никада нећете прочитајте хардвер - , доступно на званичном сајту Постфик).
Микротик је сасвим друга прича.
ОК, сада је све готово. Е-пошта је престала да буде скуп команди конзоле, конфигурационих датотека (укључујући подешавање днс-а), евиденције, документације, хексадецималних бројева уместо руских слова (према табели знакова кои8-р) у примљеном писму и остала је позната е-пошта клијент са својим протоколима имап, поп3, смтп, налозима, долазним и послатим порукама.
Генерално, изгледа исто као и како изгледа е-пошта када користите бесплатне услуге е-поште великих ИТ компанија.
Иако без веб интерфејса.
Операција
Ипак, нема бежања од гледања дневника!
Пожурим да угодим онима који су очекивали да читају о даркнету овде. Јер не могу то да назовем другачије него манифестације неког мистериозног даркнета којим је попуњен дневник новонасталог сервера, наиме, у року од пар дана (након директног повезивања) порукама о покушајима повезивања преко поп3 под различитим имена са неколико ИП адреса (испрва сам погрешно помислио да је то сервер који повремено покушава да пошаље два писма из реда, а уопште нисам мислио да би моја пошта могла одмах да заинтересује неког другог на Интернету).
Ови покушаји нису престали ни након што сам повезао сервер преко рутера. Данашњи дневници су пуни смтп веза са исте мени непознате ИП адресе. Међутим, толико сам самоуверен да не предузимам ништа против овога: надам се да чак и ако је корисничко име за примање писама исправно одабрано, нападач неће моћи да погоди лозинку. Сигуран сам да ће многи ово сматрати несигурним, баш као и код данашњих напада који се ослањају искључиво на подешавања СМТП релеја и контроле приступа у /етц/постфик/маин.цф.
И разбиће заштиту моје поште у парампарчад.
Извор: ввв.хабр.цом