రూపకల్పన
మెయిల్, మెయిల్... “ప్రస్తుతం, ఏదైనా అనుభవం లేని వినియోగదారు తన స్వంత ఉచిత ఎలక్ట్రానిక్ మెయిల్బాక్స్ని సృష్టించుకోవచ్చు, ఇంటర్నెట్ పోర్టల్లలో ఒకదానిలో నమోదు చేసుకోండి” అని వికీపీడియా చెబుతోంది. కాబట్టి దీని కోసం మీ స్వంత మెయిల్ సర్వర్ని అమలు చేయడం కొంచెం వింతగా ఉంది. అయినప్పటికీ, నేను OS ని ఇన్స్టాల్ చేసిన రోజు నుండి ఇంటర్నెట్లోని చిరునామాదారునికి నా మొదటి లేఖను పంపిన రోజు వరకు లెక్కించి, నేను దీని కోసం గడిపిన నెల గురించి చింతించను.
వాస్తవానికి, iptv రిసీవర్లు మరియు “బైకాల్-T1 ప్రాసెసర్ ఆధారంగా ఒకే బోర్డ్ కంప్యూటర్,” అలాగే క్యూబీబోర్డ్, బనానా పై మరియు ARM మైక్రోప్రాసెసర్లతో కూడిన ఇతర పరికరాలను “రాస్ప్బెర్రీస్” వలె అదే స్థాయిలో ఉంచవచ్చు. "మలింకా" అత్యంత దూకుడుగా ప్రచారం చేయబడిన ఎంపికగా ఎంపిక చేయబడింది. ఈ "సింగిల్ బోర్డ్ కంప్యూటర్" కోసం కనీసం కొంత ఉపయోగకరమైన ఉపయోగాన్ని కనుగొనడానికి ఒక నెల కంటే ఎక్కువ సమయం పట్టింది. చివరగా, నేను ఇటీవల వర్చువల్ రియాలిటీ గురించి ఒక సైన్స్ ఫిక్షన్ నవల చదివినందున దానిపై మెయిల్ సర్వర్ని ప్రారంభించాలని నిర్ణయించుకున్నాను.
"ఇది వెబ్ యొక్క భవిష్యత్తు యొక్క అద్భుతమైన దృష్టి" అని వికీపీడియా చెప్పింది. మొదటి ప్రచురణ తేదీ నుండి 20 సంవత్సరాలు గడిచాయి. భవిష్యత్తు వచ్చేసింది. అయినప్పటికీ, ఏడు వేల మంది చందాదారులు, పది వేల రూబిళ్లు "నా సైట్ కోసం నెలవారీ ఆదాయం" మొదలైనవి లేకుండా నాకు గొప్పగా అనిపించదు. "వారి (కొత్త యూజర్లు - N.M.) పోస్ట్లపై తక్కువ సంఖ్యలో లైక్లు", డొమైన్ను నమోదు చేయడం మరియు నా స్వంత సర్వర్ని ప్రారంభించడం వంటి వాటితో ఇది బహుశా నన్ను "వికేంద్రీకృత సామాజిక నెట్వర్క్ల" వైపు నెట్టింది.
నేను చట్టాలపై బాగా లేను. ఫెడరల్ చట్టం 126-FZకి సవరణలు అమలులోకి రావడానికి సంబంధించి వ్యక్తిగత డేటాను నిర్ధారించాల్సిన అవసరం గురించి నా మొబైల్ ఫోన్లో నాకు సందేశం అందకపోతే, ఇది నాకు తెలిసిన చట్టం.
ఆపై ఈ చట్టాలు వర్షం తర్వాత పుట్టగొడుగుల్లా ఉన్నాయని తేలింది. నేను ఉచిత మెయిల్ని ఉపయోగించడం కొనసాగించి ఉంటే, బహుశా నాకు తెలిసి ఉండేది కాదు.
"మరియు ఇప్పుడు మీరు మరియు నేను ఎవరు?"
మొదట, చట్టంలో ఇమెయిల్ సేవ యొక్క నిర్వాహకుడు లేడు. "తక్షణ సందేశ సేవా నిర్వాహకుడు" ఉంది, కానీ ఇది కొద్దిగా భిన్నంగా ఉంటుంది. "వ్యక్తిగత, కుటుంబ మరియు గృహ అవసరాల కోసం" అదనంగా, ఈ ఆర్గనైజర్ నుండి చట్టం ద్వారా అందించబడిన అన్ని బాధ్యతలను తొలగిస్తుంది, అయితే అవసరమైన నిర్వాహకుడి నుండి కాదు.
చట్టంతో పాటుగా ఉబుంటు సర్వర్ మాన్యువల్ని కలిగి ఉండటంతో, వారి తక్షణ సందేశాలతో చాట్లతో పాటు, “ఇంటర్నెట్ వినియోగదారుల నుండి ఎలక్ట్రానిక్ సందేశాలను స్వీకరించడం, ప్రసారం చేయడం, పంపిణీ చేయడం మరియు (లేదా) ప్రాసెస్ చేయడం కోసం,” ఇమెయిల్ సేవలు కూడా ఉద్దేశించబడ్డాయి ( ఏది స్పష్టంగా ఉంటుంది), మరియు ఫైల్ సర్వర్లు (ఇది అంత స్పష్టంగా లేదు).
డిజైన్
పోస్ట్ఫిక్స్ అనే హ్యాష్ట్యాగ్తో ఉన్న ఇతర కథనాలతో పోలిస్తే, నా సృష్టి చాలా ప్రాచీనమైనది. వినియోగదారు ప్రమాణీకరణ లేదు, డేటాబేస్ లేదు, స్థానిక ఖాతాలతో ముడిపడి ఉండని వినియోగదారులు లేరు (మొదటి మరియు మూడవవి "కనీస మెయిల్ సర్వర్"లో ఉన్నాయి; డేటాబేస్ దాదాపు ప్రతిచోటా ఉంది, డవ్క్యాట్ వలె).
"ఒక మెయిల్ సిస్టమ్ను సెటప్ చేయడం, సిస్టమ్ అడ్మినిస్ట్రేషన్లో చాలా కష్టమైన పని," అని ఒక హబ్రా వినియోగదారు చాలా బాగా రాశారు. అనుసరిస్తోంది
కానీ ssl/tls కోసం నేను అంకితమైన పోస్ట్ఫిక్స్ నుండి సర్టిఫికేట్లను సృష్టించడానికి బాష్ కోసం 12 కాన్ఫిగరేషన్ లైన్లతో పాటు 9 కమాండ్ లైన్లను తీసుకున్నాను.
/etc/postfix/main.cf ఫైల్లో myhostname పరామితి విలువను సరిచేసే ముందు
/etc/postfix/main.cf ఫైల్లో myhostname పరామితి విలువను సరిచేసిన తర్వాత
ఇంటర్నెట్ ప్రొవైడర్ యొక్క సాంకేతిక మద్దతు సేవ నుండి వచ్చిన మొదటి లేఖ మెయిల్ కన్సోల్ ప్రోగ్రామ్ను ఉపయోగించి అక్షరాలను తెరవవలసిన అవసరం లేదని నాకు నేర్పింది, తద్వారా వాటిని తెలిసిన ఇమెయిల్ క్లయింట్ని ఉపయోగించి తెరవవచ్చు మరియు చదవవచ్చు. స్పష్టంగా, ఇది "అనుభవం లేని నిర్వాహకులకు" సమస్య కాదు.
దీనికి విరుద్ధంగా, వ్యాఖ్యలలో (పోస్ట్ఫిక్స్ హ్యాష్ట్యాగ్తో ఉన్న ఇతర కథనాలకు) ఒక హబ్ర్ వినియోగదారు “విషయాలను కొంచెం క్లిష్టతరం చేయడానికి, వివిధ భాగాలకు వెబ్ ఇంటర్ఫేస్లు మరియు డేటాబేస్ నుండి ప్రామాణీకరణ ఎలా” అని అడిగారు, మరొకరికి “స్పష్టంగా, ఇది చాలా ఎక్కువ. ముల్లంగి కంటే తీపిని ఎన్నడూ ప్రయత్నించని వారికి కష్టం: కెర్నల్ క్రాష్లు, సెక్యూరిటీ (సెలినక్స్/అపార్మర్), కొద్దిగా పంపిణీ చేయబడిన సిస్టమ్స్...", మూడవ వంతు "iRedmail స్క్రిప్ట్" గురించి వ్రాశారు. IPv6 గురించి వ్రాయమని సూచించడానికి మీరు తదుపరిది కోసం వేచి ఉండండి.
ఇమెయిల్ సేవలు శూన్యంలో గోళాకార గుర్రాలు కావు, అవి మొత్తం భాగాలు - కంప్యూటర్ మరియు డొమైన్ పేరును ఎంచుకోవడం నుండి రౌటర్ను సెటప్ చేయడం వరకు - మెయిల్ సర్వర్ను సెటప్ చేయడానికి ఏ మాన్యువల్ కవర్ చేయదు (మరియు ఇందులో మీరు బహుశా ఎప్పటికీ ఉండరు హార్డ్వేర్ చదవండి -
Mikrotik పూర్తిగా భిన్నమైన కథ.
సరే ఇప్పుడు అంతా అయిపోయింది. అందుకున్న లేఖలో కన్సోల్ కమాండ్లు, కాన్ఫిగరేషన్ ఫైల్లు (dns సెటప్ చేయడంతో సహా), లాగ్లు, డాక్యుమెంటేషన్, రష్యన్ అక్షరాలకు బదులుగా (koi8-r క్యారెక్టర్ టేబుల్ ప్రకారం) హెక్సాడెసిమల్ నంబర్ల సమితిగా ఇమెయిల్ నిలిచిపోయింది మరియు ఇది సుపరిచితమైన ఇమెయిల్గా మిగిలిపోయింది. క్లయింట్ దాని ప్రోటోకాల్లతో imap, pop3, smtp, ఖాతాలు, ఇన్కమింగ్ మరియు పంపిన సందేశాలు.
సాధారణంగా, ప్రధాన IT కంపెనీల నుండి ఉచిత ఇమెయిల్ సేవలను ఉపయోగిస్తున్నప్పుడు ఇమెయిల్ ఎలా ఉంటుందో అదే విధంగా కనిపిస్తుంది.
వెబ్ ఇంటర్ఫేస్ లేకుండా ఉన్నప్పటికీ.
దోపిడీ
ఇప్పటికీ, లాగ్లను వీక్షించడం నుండి తప్పించుకునే అవకాశం లేదు!
డార్క్నెట్ గురించి ఇక్కడ చదవాలని ఆశించే వారిని సంతోషపెట్టడానికి నేను తొందరపడుతున్నాను. ఎందుకంటే కొత్తగా సృష్టించిన సర్వర్ యొక్క మెయిల్ లాగ్ నిండిన కొన్ని రహస్యమైన డార్క్నెట్ యొక్క వ్యక్తీకరణలు తప్ప మరేదైనా పిలవలేను, అవి రెండు రోజులలోపు (నేరుగా కనెక్ట్ అయిన తర్వాత) వేర్వేరు కింద pop3 ద్వారా కనెక్ట్ అయ్యే ప్రయత్నాల గురించి సందేశాలతో కొన్ని IP చిరునామాల నుండి పేర్లు (సర్వర్ క్రమానుగతంగా క్యూ నుండి రెండు అక్షరాలను పంపడానికి ప్రయత్నిస్తుందని నేను మొదట పొరపాటుగా అనుకున్నాను మరియు నా మెయిల్ వెంటనే ఇంటర్నెట్లో మరొకరికి ఆసక్తిని కలిగిస్తుందని నేను అస్సలు అనుకోలేదు).
నేను రూటర్ ద్వారా సర్వర్ని కనెక్ట్ చేసిన తర్వాత కూడా ఈ ప్రయత్నాలు ఆగలేదు. నేటి లాగ్లు నాకు తెలియని అదే IP చిరునామా నుండి smtp కనెక్షన్లతో నిండి ఉన్నాయి. అయినప్పటికీ, నేను దీనికి వ్యతిరేకంగా ఎటువంటి చర్య తీసుకోనని చాలా ఆత్మవిశ్వాసంతో ఉన్నాను: అక్షరాలను స్వీకరించడానికి వినియోగదారు పేరు సరిగ్గా ఎంపిక చేయబడినప్పటికీ, దాడి చేసే వ్యక్తి పాస్వర్డ్ను ఊహించలేరని నేను ఆశిస్తున్నాను. నేటి దాడులలో కేవలం SMTP రిలే సెట్టింగ్లు మరియు /etc/postfix/main.cfలోని యాక్సెస్ నియంత్రణలపై ఆధారపడినట్లే, చాలామంది దీనిని సురక్షితం కాదని నేను ఖచ్చితంగా అనుకుంటున్నాను.
మరియు వారు నా మెయిల్ యొక్క రక్షణను ధ్వంసం చేస్తారు.
మూలం: www.habr.com