Dizayn
Posta, posta... Wikipedia, "Şu anda herhangi bir acemi kullanıcı kendi ücretsiz elektronik posta kutusunu oluşturabilir, yalnızca İnternet portallarından birine kaydolabilir" diyor. Yani bunun için kendi posta sunucunuzu çalıştırmak biraz tuhaf. Yine de işletim sistemini kurduğum günden internetteki muhatabıma ilk mektubumu gönderdiğim güne kadar bu konuda harcadığım aydan pişmanlık duymuyorum.
Aslında iptv alıcıları ve "Baykal-T1 işlemcisini temel alan tek kartlı bilgisayar" ile Cubieboard, Banana Pi ve ARM mikroişlemcileriyle donatılmış diğer cihazlar "ahududu" ile aynı seviyeye yerleştirilebilir. En agresif reklamı yapılan seçenek olarak “Malinka” seçildi. Bu "tek kartlı bilgisayar"ın en azından yararlı bir kullanım alanını bulmak bir aydan fazla sürdü. Son olarak, yakın zamanda sanal gerçeklikle ilgili bir bilim kurgu romanı okumuş olduğumdan, üzerinde bir posta sunucusu başlatmaya karar verdim.
Wikipedia, "Bu, Web'in geleceğine dair harika bir vizyon" diyor. İlk yayın tarihinden bu yana 20 yıl geçti. Gelecek geldi. Ancak yedi bin abone, on bin ruble "sitem için aylık gelir" vb. Olmadan bana pek iyi gelmiyor. Bu da muhtemelen beni "(yeni kullanıcılar - N.M.) gönderilerinde az sayıda beğeniyle", bir alan adı kaydettirerek ve kendi sunucumu başlatarak "merkezi olmayan sosyal ağlara" itti.
Kanunlarda iyi değilim. Cep telefonuma 126-FZ federal kanununda yapılan değişikliklerin yürürlüğe girmesiyle bağlantılı olarak kişisel verilerin onaylanması gerektiğine dair bir mesaj almadığım sürece, bildiğim kanun bu.
Ve sonra bu yasaların yağmurdan sonra mantar gibi olduğu ortaya çıktı. Ücretsiz postayı kullanmaya devam etseydim muhtemelen haberim olmayacaktı.
“Peki şimdi sen ve ben kimiz?”
İlk olarak, yasada e-posta hizmetinin düzenleyicisi yoktur. Bir “anlık mesajlaşma servisi düzenleyicisi” var ama bu biraz farklı. "Kişisel, aile ve ev ihtiyaçları için" ilavesi elbette bu organizatörün yasaların öngördüğü tüm yükümlülüklerini ortadan kaldırır, ancak yine de ihtiyaç duyulan organizatörü kaldırmaz.
Ubuntu Sunucusu kılavuzunun elinizde olması, kanunla birlikte, anlık mesajlarla yapılan sohbetlerin yanı sıra, "İnternet kullanıcılarından elektronik mesajların alınması, iletilmesi, iletilmesi ve (veya) işlenmesi için" e-posta hizmetlerinin de amaçlandığını tahmin ediyorum ( ki bu çok açık) ve dosya sunucuları (ki bu çok açık değil).
Gelişme
Buradaki hashtag postfix'li diğer makalelerle karşılaştırıldığında, benim eserim elbette çok ilkel. Kullanıcı kimlik doğrulaması yok, veritabanı yok, yerel hesaplara bağlı olmayan kullanıcı yok (birinci ve üçüncüsü “minimum posta sunucusunda”; veritabanı neredeyse her yerde, tıpkı dovecat gibi).
Bir Habra kullanıcısı çok güzel bir şekilde şöyle yazdı: "Bir posta sistemi kurmak, bana göre sistem yönetimindeki en zor görevdir." Takip etme (dan ), ancak takma ad veritabanı, .forward dosyaları ve sanal takma adlarla ilgili kısımları atladım.
Ancak SSL/tls için, özel Postfix'ten sertifika oluşturmak amacıyla bash için 12 yapılandırma satırı artı 9 komut satırı kullandım CommunityHelpWiki'de (aynı etki alanında) ) (yalnızca bu SSL/tls işe yarar mı - soru bu). Sağlayıcının kişisel hesabındaki güvenlik duvarı, nat yönlendiricide (Mikrotik'in kurulumunu mümkün olduğu kadar erteledim; posta sunucusunu doğrudan dairede kurulu İnternet sağlayıcı kablosuna bağlayarak mektup gönderdim), mail, mailq komutları, postsuper -d tanımlayıcı, dosya aynı zamanda faydalıydı /var/log/mail.log, Always_add_missing_headers parametresi, ptr kaydı hakkında bilgi ve son olarak, hakkında yazılmayan mail-tester.com sitesi mail-tester.com (oligofrenik tasarımlı), “mail”de yazılmamış ” Habr hakkındaki makaleler sanki doğal bir meseleymiş gibi.
/etc/postfix/main.cf dosyasındaki myhostname parametresinin değerini düzeltmeden önce
/etc/postfix/main.cf dosyasındaki myhostname parametresinin değerini düzelttikten sonra
İnternet sağlayıcısının teknik destek hizmetinden gelen ilk mektup bana, mektupları posta konsolu programını kullanarak açmaya gerek olmadığını, böylece bunların daha sonra tanıdık bir e-posta istemcisi kullanılarak açılıp okunabileceğini öğretti. Görünüşe göre bu "acemi yöneticiler için" bir sorun değil.
Tam tersine, yorumlarda (postfix etiketli diğer makalelere) bir Habr kullanıcısı "işi biraz karmaşıklaştırmak için, farklı bölümlere yönelik web arayüzleri ve veritabanından kimlik doğrulama hakkında ne düşünüyorsunuz?" diye sorarken, bir başkası için "görünüşe göre bu en Turptan daha tatlı bir şeyi hiç denememiş olanlar için zor: çekirdek çökmeleri, güvenlik (selinux/apparmor), hafif dağıtılmış sistemler...", üçüncüsü "iRedmail betiği" hakkında yazıyor. Bir sonrakinin IPv6 hakkında yazmayı önermesini bekleyin.
E-posta hizmetleri boşluktaki küresel atlar değildir; bir bilgisayar ve alan adı seçiminden yönlendirici kurulumuna kadar hiçbir posta sunucusu kurulum kılavuzunun kapsayamayacağı (ve muhtemelen hiçbir zaman bu kılavuzun içinde yer almayacağınız) bir bütünün parçalarıdır. donanımı oku - , resmi Postfix web sitesinde mevcuttur).
Mikrotik tamamen farklı bir hikaye.
Tamam artık her şey bitti. E-posta, alınan mektupta bir dizi konsol komutu, yapılandırma dosyaları (dns kurulumu dahil), günlükler, belgeler, Rusça harfler (koi8-r karakter tablosuna göre) yerine onaltılık sayılar olmaktan çıktı ve tanıdık bir e-posta olarak kaldı imap, pop3, smtp, hesaplar, gelen ve gönderilen mesajlar protokolleriyle istemci.
Genel olarak, büyük BT şirketlerinin ücretsiz e-posta hizmetlerini kullanırken e-postanın nasıl göründüğüyle aynı görünür.
Bir web arayüzü olmamasına rağmen.
Sömürü
Yine de günlükleri incelemekten kaçış yok!
Karanlık ağ hakkında okumayı bekleyenleri burada memnun etmek için acele ediyorum. Çünkü buna, yeni oluşturulan sunucunun posta günlüğünün birkaç gün içinde (doğrudan bağlandıktan sonra) farklı altında pop3 aracılığıyla bağlanma girişimleriyle ilgili mesajlarla doldurulduğu gizemli bir karanlık ağın tezahürlerinden başka bir şey diyemem. birkaç IP adresinden adlar ( İlk başta yanlışlıkla sıradan iki mektubu periyodik olarak göndermeye çalışanın sunucu olduğunu düşündüm ve postalarımın İnternet'teki başka birinin hemen ilgisini çekebileceğini hiç düşünmedim).
Sunucuyu yönlendirici üzerinden bağladıktan sonra bile bu girişimler durmadı. Bugünün günlükleri bilmediğim aynı IP adresinden gelen smtp bağlantılarıyla dolu. Ancak kendime o kadar güveniyorum ki buna karşı herhangi bir işlem yapmıyorum: Umarım mektup almak için kullanılan kullanıcı adı doğru seçilse bile saldırgan şifreyi tahmin edemeyecektir. Eminim pek çok kişi bunu güvensiz bulacaktır, tıpkı günümüz saldırılarının yalnızca /etc/postfix/main.cf dosyasındaki SMTP aktarma ayarlarına ve erişim kontrollerine dayanması gibi.
Ve postalarımın korumasını paramparça edecekler.
Kaynak: habr.com