ออกแบบ
เมล เมล... “ในปัจจุบัน ผู้ใช้มือใหม่สามารถสร้างกล่องจดหมายอิเล็กทรอนิกส์ฟรีของตนเองได้ เพียงลงทะเบียนในพอร์ทัลอินเทอร์เน็ตแห่งใดแห่งหนึ่ง” Wikipedia กล่าว ดังนั้นการใช้เมลเซิร์ฟเวอร์ของคุณเองจึงเป็นเรื่องแปลกเล็กน้อย อย่างไรก็ตามฉันไม่เสียใจกับเดือนที่ฉันใช้ไปนับจากวันที่ฉันติดตั้งระบบปฏิบัติการจนถึงวันที่ฉันส่งจดหมายฉบับแรกไปยังผู้รับทางอินเทอร์เน็ต
ในความเป็นจริง เครื่องรับ iptv และ "คอมพิวเตอร์บอร์ดเดี่ยวที่ใช้โปรเซสเซอร์ Baikal-T1" รวมถึง Cubieboard, Banana Pi และอุปกรณ์อื่น ๆ ที่ติดตั้งไมโครโปรเซสเซอร์ ARM สามารถวางอยู่ในระดับเดียวกับ "ราสเบอร์รี่" “มาลินกา” ถูกเลือกให้เป็นตัวเลือกที่มีการโฆษณาเชิงรุกมากที่สุด ใช้เวลามากกว่าหนึ่งเดือนเพื่อค้นหาการใช้งานที่มีประโยชน์สำหรับ "คอมพิวเตอร์บอร์ดเดี่ยว" เป็นอย่างน้อย ในที่สุด ฉันตัดสินใจเปิดเมลเซิร์ฟเวอร์บนนั้น หลังจากที่ได้อ่านนิยายวิทยาศาสตร์เกี่ยวกับความเป็นจริงเสมือนเมื่อไม่นานมานี้
“นี่เป็นวิสัยทัศน์ที่ยอดเยี่ยมของอนาคตของเว็บ” วิกิพีเดียกล่าว 20 ปีผ่านไปนับตั้งแต่วันที่ตีพิมพ์ครั้งแรก อนาคตมาถึงแล้ว อย่างไรก็ตามดูเหมือนว่าจะไม่ดีสำหรับฉันหากไม่มีสมาชิกเจ็ดพันคน "รายได้ต่อเดือนสำหรับเว็บไซต์ของฉัน" หนึ่งหมื่นรูเบิล ฯลฯ ซึ่งอาจผลักดันฉันไปสู่ "เครือข่ายโซเชียลแบบกระจายอำนาจ" ด้วย "จำนวนไลค์น้อยในโพสต์ (ผู้ใช้ใหม่ - N.M.)" การลงทะเบียนโดเมนและเปิดตัวเซิร์ฟเวอร์ของฉันเอง
ฉันไม่เก่งเรื่องกฎหมาย เว้นแต่ฉันจะได้รับข้อความทางโทรศัพท์มือถือเกี่ยวกับความจำเป็นในการยืนยันข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการบังคับใช้การแก้ไขกฎหมายของรัฐบาลกลาง 126-FZ นี่คือกฎหมายที่ฉันรู้
แล้วปรากฎว่ากฎเหล่านี้เป็นเหมือนเห็ดหลังฝนตก ถ้าฉันใช้จดหมายฟรีต่อไปฉันก็คงไม่รู้
“แล้วตอนนี้คุณกับฉันเป็นใคร”
ประการแรก ไม่มีผู้จัดบริการอีเมลตามกฎหมาย มี "ผู้จัดการบริการส่งข้อความโต้ตอบแบบทันที" แต่สิ่งนี้แตกต่างออกไปเล็กน้อย แน่นอนว่าการเพิ่ม "เพื่อความต้องการส่วนบุคคล ครอบครัว และในครัวเรือน" จะเป็นการลบภาระผูกพันทั้งหมดที่กำหนดไว้ตามกฎหมายออกจากผู้จัดงานรายนี้ แต่อย่างไรก็ตาม ไม่ได้มาจากผู้จัดงานที่จำเป็น
การมีคู่มือเซิร์ฟเวอร์ Ubuntu อยู่ในมือพร้อมกับกฎหมาย ฉันเดาว่านอกเหนือจากการแชทด้วยข้อความโต้ตอบแบบทันที “สำหรับการรับ ส่ง ส่งมอบและ (หรือ) ประมวลผลข้อความอิเล็กทรอนิกส์จากผู้ใช้อินเทอร์เน็ต” บริการอีเมลก็มีจุดประสงค์เช่นกัน ( ซึ่งชัดเจน) และไฟล์เซิร์ฟเวอร์ (ซึ่งไม่ชัดเจนนัก)
ออกแบบ
เมื่อเปรียบเทียบกับบทความอื่นๆ ที่นี่ที่ใช้แฮชแท็ก postfix แน่นอนว่าการสร้างสรรค์ของฉันนั้นดูดั้งเดิมมาก ไม่มีการตรวจสอบสิทธิ์ผู้ใช้ ไม่มีฐานข้อมูล ไม่มีผู้ใช้ที่ไม่เชื่อมโยงกับบัญชีในเครื่อง (อันแรกและอันที่สามอยู่ใน "เซิร์ฟเวอร์เมลขั้นต่ำ" ฐานข้อมูลมีอยู่เกือบทุกที่ เช่นเดียวกับ dovecat)
“ในความคิดของฉัน การตั้งค่าระบบเมลเป็นงานที่ยากที่สุดในการดูแลระบบ” ผู้ใช้ Habra คนหนึ่งเขียนได้ดีมาก กำลังติดตาม (ของ ) อย่างไรก็ตาม ฉันได้ละเว้นส่วนต่างๆ เกี่ยวกับฐานข้อมูลนามแฝง ไฟล์ .forward และนามแฝงเสมือน
แต่สำหรับ ssl/tls ฉันใช้บรรทัดการกำหนดค่า 12 บรรทัดบวก 9 บรรทัดคำสั่งสำหรับ bash เพื่อสร้างใบรับรองจาก Postfix เฉพาะ บน CommunityHelpWiki (บนโดเมนเดียวกัน ) (ใช้งานได้เฉพาะ ssl/tls เท่านั้น - นั่นคือคำถาม) ไฟร์วอลล์ในบัญชีส่วนตัวของผู้ให้บริการ nat บนเราเตอร์ (ฉันเลื่อนการตั้งค่า Mikrotik ให้นานที่สุด ฉันส่งจดหมายโดยเชื่อมต่อเซิร์ฟเวอร์อีเมลโดยตรงกับสายเคเบิลของผู้ให้บริการอินเทอร์เน็ตที่ติดตั้งในอพาร์ตเมนต์) คำสั่งเมล mailq ตัวระบุ postsuper -d ไฟล์ก็มีประโยชน์เช่นกัน /var/log/mail.log พารามิเตอร์ Always_add_missing_headers ข้อมูลเกี่ยวกับบันทึก PTR ในที่สุดไซต์ mail-tester.com (พร้อมการออกแบบ oligophrenic) ซึ่งไม่ได้เขียนเกี่ยวกับใน "mail บทความเกี่ยวกับ Habr ราวกับว่ามันเป็นเรื่องของหลักสูตร
ก่อนแก้ไขค่าของพารามิเตอร์ myhostname ในไฟล์ /etc/postfix/main.cf
หลังจากแก้ไขค่าของพารามิเตอร์ myhostname ในไฟล์ /etc/postfix/main.cf
จดหมายฉบับแรกจากบริการสนับสนุนด้านเทคนิคของผู้ให้บริการอินเทอร์เน็ตสอนฉันว่าไม่จำเป็นต้องเปิดจดหมายโดยใช้โปรแกรมคอนโซลเมล เพื่อให้สามารถเปิดและอ่านได้ในภายหลังโดยใช้โปรแกรมรับส่งเมลที่คุ้นเคย เห็นได้ชัดว่านี่ไม่ใช่ปัญหา “สำหรับผู้ดูแลระบบมือใหม่”
ในทางตรงกันข้ามในความคิดเห็น (สำหรับบทความอื่น ๆ ที่มีแฮชแท็ก postfix) ผู้ใช้ Habr คนหนึ่งถามว่า "ทำให้สิ่งต่าง ๆ ซับซ้อนขึ้นเล็กน้อย แล้วเว็บอินเตอร์เฟสไปยังส่วนต่าง ๆ และการรับรองความถูกต้องจากฐานข้อมูล" สำหรับอีกคนหนึ่ง "เห็นได้ชัดว่ามันเป็นสิ่งที่สำคัญที่สุด ยากสำหรับผู้ที่ไม่เคยลองอะไรที่หวานกว่าหัวไชเท้ามาก่อน: เคอร์เนลล่ม, ความปลอดภัย (selinux/apparmor), ระบบที่มีการกระจายเล็กน้อย..." หนึ่งในสามเขียนเกี่ยวกับ "สคริปต์ iRedmail" คุณเพียงแค่รอให้คนถัดไปแนะนำให้เขียนเกี่ยวกับ IPv6
บริการอีเมลไม่ใช่ม้าทรงกลมในสุญญากาศ แต่เป็นส่วนหนึ่งของทั้งหมด ตั้งแต่การเลือกคอมพิวเตอร์และชื่อโดเมนไปจนถึงการตั้งค่าเราเตอร์ ซึ่งไม่มีคู่มือสำหรับการตั้งค่าเมลเซิร์ฟเวอร์ใดครอบคลุม (และซึ่งคุณอาจจะไม่มีวันนั้น) อ่านฮาร์ดแวร์ - มีอยู่บนเว็บไซต์ Postfix อย่างเป็นทางการ)
Mikrotik เป็นเรื่องราวที่แตกต่างอย่างสิ้นเชิง
โอเค ตอนนี้ทุกอย่างจบลงแล้ว อีเมลได้หยุดเป็นชุดคำสั่งคอนโซล ไฟล์การกำหนดค่า (รวมถึงการตั้งค่า DNS) บันทึก เอกสาร เลขฐานสิบหกแทนตัวอักษรรัสเซีย (ตามตารางอักขระ koi8-r) ในจดหมายที่ได้รับและยังคงเป็นอีเมลที่คุ้นเคย ไคลเอนต์ที่มีโปรโตคอล imap, pop3, smtp, บัญชี, ข้อความขาเข้าและข้อความที่ส่ง
โดยทั่วไปแล้วจะมีลักษณะเหมือนกับอีเมลเมื่อใช้บริการอีเมลฟรีจากบริษัทไอทีรายใหญ่
แม้ว่าจะไม่มีเว็บอินเตอร์เฟสก็ตาม
การแสวงหาผลประโยชน์
ถึงกระนั้น ก็ไม่มีทางหนีจากการดูบันทึกได้!
ฉันรีบเร่งเอาใจผู้ที่คาดว่าจะอ่านเกี่ยวกับ Darknet ที่นี่ เพราะฉันไม่สามารถเรียกมันว่าสิ่งอื่นใดได้นอกจากการปรากฏตัวของ darknet ลึกลับที่บันทึกเมลของเซิร์ฟเวอร์ที่สร้างขึ้นใหม่เต็มไปด้วยข้อความคือภายในสองสามวัน (หลังจากเชื่อมต่อโดยตรง) พร้อมข้อความเกี่ยวกับความพยายามในการเชื่อมต่อผ่าน pop3 ภายใต้ที่แตกต่างกัน ชื่อจากที่อยู่ IP สองสามแห่ง ( ตอนแรกฉันคิดผิดว่าเซิร์ฟเวอร์พยายามส่งจดหมายสองตัวจากคิวเป็นระยะและฉันไม่คิดว่าอีเมลของฉันจะสนใจคนอื่นบนอินเทอร์เน็ตในทันที)
ความพยายามเหล่านี้ไม่ได้หยุดแม้ว่าฉันจะเชื่อมต่อเซิร์ฟเวอร์ผ่านเราเตอร์แล้วก็ตาม บันทึกของวันนี้เต็มไปด้วยการเชื่อมต่อ smtp จากที่อยู่ IP เดียวกันกับที่ฉันไม่รู้จัก อย่างไรก็ตาม ฉันมั่นใจในตัวเองมากว่าจะไม่ดำเนินการใดๆ กับสิ่งนี้: ฉันหวังว่าแม้ว่าชื่อผู้ใช้สำหรับรับจดหมายจะถูกเลือกอย่างถูกต้อง ผู้โจมตีจะไม่สามารถเดารหัสผ่านได้ ฉันแน่ใจว่าหลายๆ คนจะพบว่าสิ่งนี้ไม่ปลอดภัย เช่นเดียวกับการโจมตีในปัจจุบันที่อาศัยการตั้งค่าการส่งต่อ SMTP และการควบคุมการเข้าถึงใน /etc/postfix/main.cf เพียงอย่างเดียว
และพวกเขาจะทำลายเกราะป้องกันจดหมายของฉันถึงโรงถลุงแร่
ที่มา: will.com