utformning
Mail, post... "För närvarande kan alla nybörjare skapa sin egen gratis elektroniska brevlåda, bara registrera sig på en av internetportalerna", säger Wikipedia. Så att köra en egen e-postserver för detta är lite konstigt. Ändå ångrar jag inte den månad jag spenderade på detta, räknat från den dag jag installerade operativsystemet till den dag jag skickade mitt första brev till adressaten på Internet.
Faktum är att iptv-mottagare och en "enkortsdator baserad på Baikal-T1-processorn", såväl som Cubieboard, Banana Pi och andra enheter utrustade med ARM-mikroprocessorer kan placeras på samma nivå som "hallon." "Malinka" valdes som det mest aggressivt annonserade alternativet. Det tog mer än en månad att hitta åtminstone någon användbar användning för denna "enkortsdator". Till slut bestämde jag mig för att starta en e-postserver på den, efter att nyligen ha läst en science fiction-roman om virtuell verklighet.
"Detta är en underbar vision av webbens framtid", säger Wikipedia. 20 år har gått sedan första publiceringsdatumet. Framtiden har kommit. Men det verkar inte bra för mig utan sju tusen prenumeranter, tio tusen rubel "månadsinkomst för min sida" etc. Vilket antagligen drev mig mot "decentraliserade sociala nätverk" med "ett magert antal likes på deras (nya användare - N.M.) inlägg", registrera en domän och starta min egen server.
Jag är inte bra på lagar. Såvida jag inte fick ett meddelande på min mobiltelefon om behovet av att bekräfta personuppgifter i samband med att ändringar av federal lag 126-FZ trädde i kraft, är detta den lag jag känner till.
Och så visade det sig att dessa lagar är som svampar efter regn. Om jag hade fortsatt att använda gratis post hade jag förmodligen inte vetat det.
"Och vem är du och jag nu?"
För det första finns det helt enkelt ingen arrangör av e-posttjänsten i lagen. Det finns en "instant messaging service organizer", men det här är lite annorlunda. Tillägget "för personliga, familje- och hushållsbehov" tar naturligtvis bort från denna arrangör alla skyldigheter enligt lag, men inte desto mindre från arrangören som behövs.
Med Ubuntu Server-manualen till hands, tillsammans med lagen, antar jag att förutom chattar med deras snabbmeddelanden, "för att ta emot, överföra, leverera och (eller) bearbeta elektroniska meddelanden från Internetanvändare", är e-posttjänster också avsedda ( vilket är uppenbart), och filservrar (vilket inte är så självklart).
utformning
Jämfört med andra artiklar här med hashtaggen postfix är min skapelse förstås väldigt primitiv. Ingen användarverifiering, ingen databas, inga användare som inte är bundna till lokala konton (den första och tredje är i den "minimala e-postservern"; databasen finns nästan överallt, precis som dovecat).
"Att sätta upp ett e-postsystem, enligt min mening, är den svåraste uppgiften inom systemadministration", skrev en Habra-användare mycket bra. Följande (från ), jag utelämnade dock delarna om aliasdatabasen, .forward-filer och virtuella alias.
Men för ssl/tls tog jag 12 konfigurationsrader plus 9 kommandorader för bash för att skapa certifikat från den dedikerade Postfix på CommunityHelpWiki (på samma domän ) (bara detta ssl/tls fungerar - det är frågan). Brandväggen i leverantörens personliga konto, nat på routern (jag skjuter upp installationen av Mikrotik så länge som möjligt; jag skickade brev genom att koppla mailservern direkt till internetleverantörens kabel installerad i lägenheten), kommandona mail, mailq, postsuper -d identifierare, fil var också användbara /var/log/mail.log, parameter always_add_missing_headers, information om ptr-posten, slutligen sajten mail-tester.com (med oligofren design), som inte skrivs om i "mail ” artiklar om Habr, som om det vore en självklarhet .
Innan du korrigerar värdet på parametern myhostname i filen /etc/postfix/main.cf
Efter att ha korrigerat värdet på parametern myhostname i filen /etc/postfix/main.cf
Det första brevet från den tekniska supporttjänsten från internetleverantören lärde mig att det inte finns något behov av att öppna brev med e-postkonsolprogrammet, så att de senare kan öppnas och läsas med en välbekant e-postklient. Tydligen är detta inte ett problem "för nybörjare".
Tvärtom, i kommentarerna (till andra artiklar med postfix-hashtaggen) frågar en Habr-användare "för att komplicera saker lite, vad sägs om webbgränssnitt till olika delar och autentisering från databasen", för en annan "uppenbarligen är det mest svårt för den som aldrig testat något sötare än en rädisa: kärnkraschar, säkerhet (selinux/apparmor), lätt distribuerade system...", skriver en tredje om "iRedmail-skriptet". Du väntar bara på nästa som föreslår att du skriver om IPv6.
E-posttjänster är inte sfäriska hästar i ett vakuum, de är delar av en helhet - från att välja en dator och ett domännamn till att sätta upp en router - som ingen manual för att sätta upp en e-postserver kan täcka (och där du förmodligen aldrig kommer att läs hårdvaran - , tillgänglig på den officiella Postfix-webbplatsen).
Mikrotik är en helt annan historia.
OK det är över nu. E-post har upphört att vara en uppsättning konsolkommandon, konfigurationsfiler (inklusive inställning av dns), loggar, dokumentation, hexadecimala siffror istället för ryska bokstäver (enligt koi8-r-teckentabellen) i den mottagna bokstaven och har förblivit ett välbekant e-postmeddelande klient med dess protokoll imap, pop3, smtp, konton, inkommande och skickade meddelanden.
I allmänhet ser det likadant ut som hur e-post ser ut när man använder gratis e-posttjänster från stora IT-företag.
Fast utan webbgränssnitt.
Utnyttjande
Ändå finns det ingen flykt från att titta på loggarna!
Jag skyndar mig att glädja de som förväntade sig att läsa om darknet här. För jag kan inte kalla det annat än manifestationer av något mystiskt mörkt nät som mailloggen på den nyskapade servern fylldes med, nämligen inom ett par dagar (efter direktanslutning) med meddelanden om försök att ansluta via pop3 under olika namn från ett par IP-adresser (jag trodde först av misstag att det var servern som periodvis försökte skicka två brev från kön, och jag trodde inte alls att min e-post direkt kunde intressera någon annan på Internet).
Dessa försök slutade inte ens efter att jag anslutit servern via routern. Dagens loggar är fulla av smtp-anslutningar från samma för mig okända IP-adress. Jag är dock så självsäker att jag inte vidtar några åtgärder mot detta: Jag hoppas att även om användarnamnet för att ta emot brev är korrekt valt, kommer angriparen inte att kunna gissa lösenordet. Jag är säker på att många kommer att tycka att detta är osäkert, precis som med dagens attacker som enbart förlitar sig på SMTP-reläinställningarna och åtkomstkontrollerna i /etc/postfix/main.cf.
Och de kommer att slå sönder skyddet av min post i spillror.
Källa: will.com