Rarancang
Surat, surat... "Ayeuna, sagala pamaké novice bisa nyieun kotak surat éléktronik bébas sorangan, ngan ngadaptar dina salah sahiji portals Internét," nyebutkeun Wikipedia. Jadi ngajalankeun server mail sorangan pikeun ieu téh rada aneh. Nanging, kuring henteu kuciwa bulan anu kuring nyéépkeun ieu, cacah ti dinten kuring dipasang OS dugi ka dinten kuring ngirim surat munggaran kuring ka anu dituju dina Internét.
Nyatana, panarima iptv sareng "komputer papan tunggal dumasar kana prosésor Baikal-T1," ogé Cubieboard, Banana Pi sareng alat-alat sanés anu dilengkepan mikroprosesor ARM tiasa disimpen dina tingkat anu sami sareng "raspberries." "Malinka" dipilih salaku pilihan anu paling agrésif diémbarkeun. Butuh waktu leuwih ti hiji bulan pikeun manggihan sahenteuna sababaraha pamakéan mangpaat pikeun ieu "komputer dewan tunggal". Tungtungna, kuring mutuskeun pikeun ngaluncurkeun server mail dina éta, saatos maca novel fiksi ilmiah ngeunaan kanyataan virtual.
"Ieu mangrupikeun visi anu saé pikeun masa depan Wéb," saur Wikipedia. 20 taun geus kaliwat ti tanggal publikasi munggaran. mangsa nu bakal datang. Sanajan kitu, teu sigana hébat kuring tanpa tujuh sarébu palanggan, sapuluh sarébu rubles "panghasilan bulanan keur situs abdi," jsb. Anu, sigana, ngadorong kuring nuju "jaringan sosial anu terdesentralisasi" kalayan "sajumlah anu resep kana tulisanna (pamaké anyar - N.M.)", ngadaptar domain sareng ngaluncurkeun server kuring sorangan.
Abdi henteu saé dina hukum. Kacuali kuring nampi pesen dina telepon sélulér kuring ngeunaan kabutuhan pikeun ngonfirmasi data pribadi anu aya hubunganana sareng asupna kana gaya amandemen hukum féderal 126-FZ, ieu mangrupikeun hukum anu kuring terang.
Lajeng tétéla yén hukum ieu kawas suung sanggeus hujan. Upami kuring teras-terasan nganggo surat gratis, kuring sigana moal terang.
"Sareng saha anjeun sareng abdi ayeuna?"
Anu mimiti, ngan saukur teu aya pangatur jasa email dina hukum. Aya "pangatur jasa olahtalatah instan," tapi ieu rada béda. Tambihan "kanggo kabutuhan pribadi, kulawarga sareng rumah tangga", tangtosna, ngaleungitkeun tina pangatur ieu sadaya kawajiban anu disayogikeun ku undang-undang, tapi sanés ti pangatur anu diperyogikeun.
Ngagaduhan, sareng hukum, pituduh pikeun Ubuntu Server, kuring nyangka yén salian ngobrol sareng pesen instan na, "pikeun nampi, ngirim, ngirim sareng (atanapi) ngolah pesen éléktronik pangguna Internét," jasa email ogé. dimaksudkeun (anu atra), sarta server file (nu teu jadi atra).
rarancang
Dibandingkeun sareng tulisan sanés di dieu sareng postfix hashtag, ciptaan kuring, tangtosna, primitif pisan. Taya auténtikasi pamaké, euweuh database, euweuh pamaké teu kabeungkeut kana rekening lokal (kahiji jeung katilu aya dina "server mail minimal"; database ampir unggal madhab, kawas dovecat).
"Nyetél sistem surat, dina pamanggih kuring, mangrupikeun tugas anu paling hese dina administrasi sistem," saurang pangguna Habra nyerat saé pisan. Nurutan (tina ), Kuring teu kitu, ngaleungitkeun bagian ngeunaan database alias, file .forward, sarta aliases virtual.
Tapi pikeun ssl / tls kuring nyandak 12 garis konfigurasi tambah 9 garis paréntah pikeun bash nyieun sertipikat ti Postfix dedicated dina CommunityHelpWiki (dina domain anu sami ) (ngan ieu ssl / tls dianggo - éta patarosan). Ogé mangpaat éta firewall dina akun pribadi panyadia urang, nat on router dina (Kuring ditunda nyetel Mikrotik salami mungkin; Kuring ngirim surat ku cara ngahubungkeun server mail langsung ka kabel panyadia Internet dipasang di apartemen), paréntah mail. , mailq, postsuper -d identifier, file /var/log/mail.log, parameter always_add_missing_headers, inpormasi ngeunaan catetan ptr, tungtungna, situs mail-tester.com (kalayan desain oligophrenic), anu henteu diserat dina "mail ” artikel ngeunaan Habr, saolah-olah éta masalah tangtu .
Sateuacan koréksi nilai parameter myhostname dina file /etc/postfix/main.cf
Saatos koréksi nilai parameter myhostname dina file /etc/postfix/main.cf
Surat munggaran ti ladenan dukungan téknis panyadia Internét ngajarkeun yén kuring henteu kedah muka hurup nganggo program konsol surat, supados engkéna tiasa dibuka sareng dibaca nganggo klien email anu akrab. Tétéla, ieu teu masalah "pikeun admins novice".
Sabalikna, dina koméntar (kana tulisan anu sanés nganggo hashtag postfix) hiji pangguna Habr naroskeun "pikeun ngahesekeun sakedik, kumaha upami antarmuka wéb kana bagian anu béda sareng auténtikasi tina pangkalan data", pikeun anu sanés "katingalina, éta anu paling hésé pikeun maranéhanana anu geus pernah nyoba nanaon amis ti lobak: kernel ngadat, kaamanan (selinux / apparmor), sistem rada disebarkeun ...", katilu nulis ngeunaan "script iRedmail". Anjeun ngan ngantosan hiji salajengna nyarankeun nulis ngeunaan IPv6.
Ladenan email sanes kuda buleud dina vakum, aranjeunna mangrupikeun bagian tina sadayana - tina milih komputer sareng nami domain dugi ka nyetél router - anu henteu aya manual pikeun nyetél pangladén surat anu tiasa nutupan (sareng dimana anjeun sigana moal pernah. baca hardware- , sadia dina ramatloka resmi Postfix).
Mikrotik mangrupikeun carita anu béda.
OKÉ éta sadayana réngsé Ayeuna. Surélék geus ceased jadi susunan paréntah konsol, file konfigurasi (kaasup nyetel dns), log, dokuméntasi, angka héksadesimal tinimbang hurup Rusia (nurutkeun tabel karakter koi8-r) dina surat narima jeung geus tetep surelek akrab. klien kalawan protokol na imap, pop3, smtp, rekening, pesen asup jeung dikirim.
Sacara umum, éta sami sareng naon anu katingali ku email nalika nganggo jasa email gratis ti perusahaan IT utama.
Sanajan tanpa panganteur web.
eksploitasi
Leungit, teu aya luput tina ningali log!
Kuring hasten mangga jalma anu diperkirakeun maca ngeunaan darknet di dieu. Kusabab kuring teu bisa nelepon nanaon lian ti manifestasi sababaraha darknet misterius nu eusian log mail tina server anyar dijieun, nyaéta, dina sababaraha poé (sanggeus nyambungkeun langsung) pesen ngeunaan usaha pikeun nyambungkeun via pop3 dina kaayaan béda. ngaran ti sababaraha alamat IP (Kuring salah sangka mimitina yén éta server périodik nyoba ngirim dua hurup tina antrian, sarta kuring teu ngabayangkeun yén mail abdi langsung bisa dipikaresep ku batur dina Internet).
usaha ieu teu eureun malah sanggeus kuring disambungkeun server ngaliwatan router dina. Log dinten ayeuna pinuh ku sambungan smtp tina alamat IP anu sami anu teu dipikanyaho ku kuring. Nanging, kuring yakin pisan yén kuring henteu ngalakukeun tindakan ngalawan ieu: Kuring ngarepkeun sanaos nami pangguna pikeun nampi hurup dipilih leres, panyerang moal tiasa nebak kecap konci na. Kuring yakin loba bakal manggihan ieu teu aman, sagampil kalawan serangan dinten ieu ngandelkeun solely on setélan relay SMTP jeung kontrol aksés dina /etc/postfix/main.cf.
Jeung maranéhna bakal smash panyalindungan mail abdi ka smithereens.
sumber: www.habr.com