Pagdidisenyo
Mail, mail... "Sa kasalukuyan, ang sinumang baguhan na gumagamit ay maaaring lumikha ng kanyang sariling libreng electronic mailbox, magrehistro lamang sa isa sa mga portal ng Internet," sabi ng Wikipedia. Kaya't ang pagpapatakbo ng iyong sariling mail server para dito ay medyo kakaiba. Gayunpaman, hindi ko pinagsisisihan ang buwan na ginugol ko dito, na binibilang mula sa araw na na-install ko ang OS hanggang sa araw na ipinadala ko ang aking unang liham sa addressee sa Internet.
Sa katunayan, ang mga iptv receiver at isang "single board computer batay sa Baikal-T1 processor," pati na rin ang Cubieboard, Banana Pi at iba pang mga device na nilagyan ng ARM microprocessors ay maaaring ilagay sa parehong antas ng "raspberries." Ang "Malinka" ay napili bilang ang pinaka-agresibong na-advertise na opsyon. Tumagal ng higit sa isang buwan upang makahanap ng hindi bababa sa ilang kapaki-pakinabang na paggamit para sa "isang board computer" na ito. Sa wakas, nagpasya akong maglunsad ng mail server dito, na nagbasa kamakailan ng isang science fiction na nobela tungkol sa virtual reality.
"Ito ay isang magandang pangitain ng hinaharap ng Web," sabi ng Wikipedia. 20 taon na ang lumipas mula noong petsa ng unang publikasyon. Dumating na ang kinabukasan. Gayunpaman, mukhang hindi maganda sa akin kung walang pitong libong subscriber, sampung libong rubles ng "buwanang kita para sa aking site," atbp. Na, marahil, ang nagtulak sa akin patungo sa "mga desentralisadong social network" na may "kaunting bilang ng mga gusto sa kanilang (mga bagong user - N.M.) na mga post", pagrehistro ng isang domain at paglulunsad ng aking sariling server.
Hindi ako magaling sa batas. Maliban kung nakatanggap ako ng mensahe sa aking mobile phone tungkol sa pangangailangang kumpirmahin ang personal na data kaugnay ng pagpasok sa puwersa ng mga pagbabago sa pederal na batas 126-FZ, ito ang batas na alam ko.
At pagkatapos ay lumabas na ang mga batas na ito ay parang kabute pagkatapos ng ulan. Kung nagpatuloy ako sa paggamit ng libreng mail, malamang na hindi ko malalaman.
"At sino ikaw at ako ngayon?"
Una, walang organizer ng serbisyo sa email sa batas. Mayroong isang "organisador ng serbisyo ng instant messaging," ngunit ito ay medyo naiiba. Ang karagdagan na "para sa personal, pamilya at mga pangangailangan sa sambahayan", siyempre, ay nag-aalis sa organizer na ito ng lahat ng mga obligasyong itinakda ng batas, ngunit gayunpaman hindi mula sa organizer na kinakailangan.
Ang pagkakaroon ng manual ng Ubuntu Server, kasama ang batas, sa palagay ko, bilang karagdagan sa mga pakikipag-chat sa kanilang mga instant na mensahe, "para sa pagtanggap, pagpapadala, paghahatid at (o) pagproseso ng mga elektronikong mensahe mula sa mga gumagamit ng Internet," ang mga serbisyo ng email ay nilayon din ( na halata), at mga file server (na hindi masyadong halata).
Development
Kung ikukumpara sa ibang mga artikulo dito na may hashtag na postfix, ang aking paglikha, siyempre, ay napaka-primitive. Walang pagpapatunay ng gumagamit, walang database, walang mga gumagamit na hindi nakatali sa mga lokal na account (ang una at pangatlo ay nasa "minimal mail server"; ang database ay halos lahat ng dako, tulad ng dovecat).
"Ang pag-set up ng isang mail system, sa palagay ko, ay ang pinakamahirap na gawain sa pangangasiwa ng system," napakahusay na isinulat ng isang gumagamit ng Habra. Sumusunod (mula sa ), gayunpaman, tinanggal ko ang mga bahagi tungkol sa database ng alias, mga .forward na file, at mga virtual na alias.
Ngunit para sa ssl/tls kumuha ako ng 12 mga linya ng pagsasaayos kasama ang 9 na mga linya ng utos para sa bash upang lumikha ng mga sertipiko mula sa nakalaang Postfix sa CommunityHelpWiki (sa parehong domain ) (tanging gumagana ang ssl/tls na ito - iyon ang tanong). Ang firewall sa personal na account ng provider, nat sa router (pinapatigil ko ang pag-set up ng Mikrotik hangga't maaari; nagpadala ako ng mga liham sa pamamagitan ng direktang pagkonekta sa mail server sa Internet provider cable na naka-install sa apartment), ang mga command mail, mailq, postsuper -d identifier, ang file ay kapaki-pakinabang din /var/log/mail.log, parameter always_add_missing_headers, impormasyon tungkol sa ptr record, sa wakas, ang site mail-tester.com (na may oligophrenic na disenyo), na hindi nakasulat tungkol sa "mail β mga artikulo sa Habr, na para bang ito ay isang bagay na siyempre .
Bago itama ang halaga ng parameter ng myhostname sa /etc/postfix/main.cf file
Pagkatapos iwasto ang halaga ng parameter ng myhostname sa /etc/postfix/main.cf file
Ang unang liham mula sa serbisyo ng teknikal na suporta ng Internet provider ay nagturo sa akin na hindi na kailangang magbukas ng mga titik gamit ang mail console program, upang sa paglaon ay mabuksan at mabasa ang mga ito gamit ang isang pamilyar na email client. Tila, hindi ito problema "para sa mga baguhang admin".
Sa kabaligtaran, sa mga komento (sa iba pang mga artikulo na may postfix hashtag) ang isang gumagamit ng Habr ay nagtanong "upang gawing kumplikado ito ng kaunti, ano ang tungkol sa mga interface ng web sa iba't ibang bahagi at pagpapatunay mula sa database", para sa isa pang "tila, ito ang pinaka mahirap para sa mga hindi pa nasusubukan ang anumang mas matamis kaysa sa labanos: mga pag-crash ng kernel, seguridad (selinux/apparmor), bahagyang ipinamahagi na mga sistema...", isang pangatlo ang nagsusulat tungkol sa "iRedmail script". Hintayin mo lang ang susunod na magmungkahi ng pagsulat tungkol sa IPv6.
Ang mga serbisyo ng email ay hindi mga spherical na kabayo sa isang vacuum, sila ay mga bahagi ng isang kabuuan - mula sa pagpili ng isang computer at isang domain name hanggang sa pag-set up ng isang router - na hindi maaaring saklawin ng manwal para sa pag-set up ng isang mail server (at kung saan malamang na hindi basahin ang hardware - , na makukuha sa opisyal na website ng Postfix).
Ang Mikrotik ay isang buong magkakaibang kuwento.
OK tapos na ang lahat Ngayon. Ang email ay hindi na naging isang hanay ng mga console command, configuration file (kabilang ang pag-set up ng dns), log, dokumentasyon, hexadecimal na numero sa halip na mga letrang Russian (ayon sa koi8-r character table) sa natanggap na sulat at nanatiling pamilyar na email client na may mga protocol nito na imap, pop3, smtp, mga account, mga papasok at ipinadalang mensahe.
Sa pangkalahatan, kapareho ito ng hitsura ng email kapag gumagamit ng mga libreng serbisyo ng email mula sa mga pangunahing kumpanya ng IT.
Bagama't walang web interface.
Pagsasamantala
Gayunpaman, walang pagtakas mula sa pagtingin sa mga log!
Nagmamadali akong pasayahin ang mga inaasahan na magbasa tungkol sa darknet dito. Dahil wala akong matatawag na kahit ano maliban sa mga pagpapakita ng ilang mahiwagang darknet na pinunan ng mail log ng bagong likhang server, ibig sabihin, sa loob ng ilang araw (pagkatapos direktang kumonekta) na may mga mensahe tungkol sa mga pagtatangka na kumonekta sa pamamagitan ng pop3 sa ilalim ng iba't ibang mga pangalan mula sa isang pares ng mga IP address ( Nagkamali ako sa una na ang server ay pana-panahong sinusubukang magpadala ng dalawang titik mula sa pila, at hindi ko naisip na ang aking mail ay maaaring agad na interesado sa ibang tao sa Internet).
Ang mga pagtatangka na ito ay hindi huminto kahit na matapos kong ikonekta ang server sa pamamagitan ng router. Ang mga log ngayon ay puno ng smtp na koneksyon mula sa parehong IP address na hindi ko alam. Gayunpaman, lubos akong kumpiyansa sa sarili na hindi ako gumawa ng anumang aksyon laban dito: Umaasa ako na kahit na ang username para sa pagtanggap ng mga titik ay napili nang tama, hindi mahulaan ng umaatake ang password. Sigurado akong marami ang makakahanap nito na hindi ligtas, tulad ng mga pag-atake ngayon na umaasa lamang sa mga setting ng relay ng SMTP at mga kontrol sa pag-access sa /etc/postfix/main.cf.
At sisirain nila ang proteksyon ng aking mail sa magkapira-piraso.
Pinagmulan: www.habr.com