Loyihalashtirish
Pochta, pochta... “Hozirda har qanday tajribasiz foydalanuvchi oʻzining bepul elektron pochta qutisini yaratishi mumkin, shunchaki internet portallaridan birida roʻyxatdan oʻtish mumkin”, - deydi Vikipediya. Shunday qilib, buning uchun o'z pochta serveringizni ishga tushirish biroz g'alati. Shunga qaramay, men OS ni o'rnatgan kundan boshlab Internetda adresatga birinchi xatimni yuborgan kungacha hisoblab, bunga sarflagan oyimdan afsuslanmayman.
Aslida, iptv qabul qiluvchilari va "Baykal-T1 protsessoriga asoslangan yagona taxtali kompyuter", shuningdek, Cubieboard, Banana Pi va ARM mikroprotsessorlari bilan jihozlangan boshqa qurilmalar "malina" bilan bir xil darajada joylashtirilishi mumkin. "Malinka" eng agressiv reklama qilingan variant sifatida tanlandi. Ushbu "yagona taxtali kompyuter" uchun hech bo'lmaganda foydali foydalanishni topish uchun bir oydan ko'proq vaqt kerak bo'ldi. Nihoyat, men yaqinda virtual haqiqat haqidagi ilmiy-fantastik romanni o'qib chiqib, unda pochta serverini ishga tushirishga qaror qildim.
"Bu Internet kelajagi haqida ajoyib tasavvur", - deydi Vikipediya. Birinchi nashr qilingan kundan boshlab 20 yil o'tdi. Kelajak keldi. Biroq, men uchun etti ming obunachisiz, o'n ming rubl "mening saytim uchun oylik daromad"siz va hokazolarsiz ajoyib ko'rinmaydi. Bu meni “(yangi foydalanuvchilar - N.M.) postlarida kam sonli yoqtirishlar”, domenni ro‘yxatdan o‘tkazish va o‘z serverimni ishga tushirish bilan “markazlashtirilmagan ijtimoiy tarmoqlar” sari undagan bo‘lsa kerak.
Men qonunlarni yaxshi bilmayman. Agar mobil telefonimga 126-FZ federal qonuniga kiritilgan o'zgartirishlar kuchga kirishi munosabati bilan shaxsiy ma'lumotlarni tasdiqlash zarurligi haqida xabar olmasa, bu men biladigan qonun.
Va keyin bu qonunlar yomg'irdan keyingi qo'ziqorin kabi ekanligi ma'lum bo'ldi. Agar men bepul pochtadan foydalanishni davom ettirganimda, ehtimol bilmagan bo'lardim.
"Va endi siz va men kimmiz?"
Birinchidan, qonunda elektron pochta xizmatining tashkilotchisi yo'q. "Tezkor xabar almashish xizmati tashkilotchisi" mavjud, ammo bu biroz boshqacha. "Shaxsiy, oilaviy va maishiy ehtiyojlar uchun" qo'shimchasi, albatta, ushbu tashkilotchidan qonunda nazarda tutilgan barcha majburiyatlarni olib tashlaydi, ammo shunga qaramay, zarur bo'lgan tashkilotchidan emas.
Qo'lda Ubuntu Server qo'llanmasiga ega bo'lgan holda, qonun bilan bir qatorda, menimcha, ularning tezkor xabarlari bilan suhbatdan tashqari, "Internet foydalanuvchilaridan elektron xabarlarni qabul qilish, uzatish, etkazib berish va (yoki) qayta ishlash uchun" elektron pochta xizmatlari ham mo'ljallangan ( bu aniq) va fayl serverlari (bu unchalik aniq emas).
Rivojlanish
Bu erda postfiks heshteg bilan boshqa maqolalar bilan solishtirganda, mening ijodim, albatta, juda ibtidoiy. Hech qanday foydalanuvchi autentifikatsiyasi yo'q, ma'lumotlar bazasi yo'q, mahalliy hisoblarga bog'lanmagan foydalanuvchilar ham yo'q (birinchi va uchinchisi "minimal pochta serverida"; ma'lumotlar bazasi deyarli hamma joyda, xuddi dovekat kabi).
"Menimcha, pochta tizimini o'rnatish tizim boshqaruvidagi eng qiyin vazifadir", deb yozgan Habra foydalanuvchilaridan biri. Kuzatish ( ), men taxallus ma'lumotlar bazasi, .forward fayllar va virtual taxalluslar haqidagi qismlarni o'tkazib yubordim.
Lekin ssl/tls uchun men bag'ishlangan Postfix-dan sertifikatlar yaratish uchun 12 ta konfiguratsiya qatori va bash uchun 9 ta buyruq qatorini oldim. CommunityHelpWiki-da (xuddi shu domenda ) (faqat bu ssl/tls ishlaydi - bu savol). Provayderning shaxsiy kabinetidagi xavfsizlik devori, marshrutizatordagi nat (Men Mikrotikni sozlashni imkon qadar uzoqroqqa qoldirdim; pochta serverini kvartirada o'rnatilgan Internet-provayder kabeliga to'g'ridan-to'g'ri ulab xatlar yubordim), mail, mailq, postsuper -d identifikatori, fayl ham foydali edi /var/log/mail.log, parametr always_add_missing_headers, ptr yozuvi haqida ma'lumot, nihoyat, mail-tester.com sayti (oligofrenik dizayn bilan), bu haqda "mail" da yozilmagan. ” Xabr haqidagi maqolalar, go'yo bu tabiiy masala.
/etc/postfix/main.cf faylidagi myhostname parametrining qiymatini tuzatishdan oldin
/etc/postfix/main.cf faylidagi myhostname parametrining qiymatini tuzatgandan so'ng
Internet-provayderning texnik qo'llab-quvvatlash xizmatining birinchi xati menga pochta konsoli dasturidan foydalangan holda xatlarni ochishning hojati yo'qligini, keyinchalik ularni tanish elektron pochta mijozi yordamida ochish va o'qish mumkinligini o'rgatdi. Ko'rinishidan, bu "ajam administratorlar uchun" muammo emas.
Aksincha, sharhlarda (postfiks heshtegli boshqa maqolalarga) bir Habr foydalanuvchisi "ishni biroz murakkablashtiring, veb-interfeyslarning turli qismlari va ma'lumotlar bazasidan autentifikatsiya haqida nima deyish mumkin" deb so'raydi, boshqasi uchun "ko'rinishidan, bu eng ko'p. hech qachon turpdan shirinroq narsani sinab ko'rmaganlar uchun qiyin: yadroning ishdan chiqishi, xavfsizlik (selinux/apparmor), biroz taqsimlangan tizimlar...”, uchinchisi “iRedmail skripti” haqida yozadi. IPv6 haqida yozishni taklif qilish uchun keyingisini kutasiz.
Elektron pochta xizmatlari vakuumdagi sferik otlar emas, ular kompyuter va domen nomini tanlashdan tortib, yo'riqnoma sozlashgacha bo'lgan bir butunning bo'laklari bo'lib, ularni pochta serverini o'rnatish bo'yicha hech qanday qo'llanma qamrab ololmaydi (va siz buni hech qachon qila olmaysiz). apparatni o'qing - , rasmiy Postfix veb-saytida mavjud).
Mikrotik - bu butunlay boshqacha hikoya.
OK, endi hammasi tugadi. Elektron pochta qabul qilingan xatda konsol buyruqlari, konfiguratsiya fayllari (jumladan, DNS-ni sozlash), jurnallar, hujjatlar, ruscha harflar o'rniga (koi8-r belgilar jadvaliga ko'ra) o'n oltilik raqamlar to'plami bo'lishni to'xtatdi va tanish elektron pochta bo'lib qoldi. mijoz o'zining protokollari bilan imap, pop3, smtp, hisoblar, kiruvchi va yuborilgan xabarlar.
Umuman olganda, u yirik IT-kompaniyalarining bepul elektron pochta xizmatlaridan foydalanganda elektron pochta qanday ko'rinishi bilan bir xil ko'rinadi.
Garchi veb-interfeyssiz.
Operatsiya
Shunga qaramay, jurnallarni ko'rishdan qutulishning iloji yo'q!
Men bu erda darknet haqida o'qishni kutganlarni xursand qilishga shoshilaman. Chunki men buni yangi yaratilgan serverning pochta jurnali bir necha kun ichida (to'g'ridan-to'g'ri ulangandan so'ng) turli xil pop3 orqali ulanishga urinishlar haqidagi xabarlar bilan to'ldirilgan ba'zi sirli qorong'u tarmoqning namoyon bo'lishidan boshqa narsa deya olmayman. bir nechta IP-manzillardan ismlar (Men avvaliga bu server vaqti-vaqti bilan navbatdan ikkita xat yuborishga harakat qilmoqda deb xato o'yladim va mening pochtam Internetda boshqa birovni darhol qiziqtirishi mumkin deb o'ylamagan edim).
Router orqali serverni ulaganimdan keyin ham bu urinishlar to'xtamadi. Bugungi jurnallar menga noma'lum bo'lgan bir xil IP-manzildan smtp ulanishlari bilan to'la. Biroq, men o'zimga shunchalik ishonamanki, bunga qarshi hech qanday chora ko'rmayapman: xatlarni qabul qilish uchun foydalanuvchi nomi to'g'ri tanlangan bo'lsa ham, tajovuzkor parolni taxmin qila olmaydi deb umid qilaman. Ishonchim komilki, ko'pchilik buni xavfli deb topadi, xuddi bugungi hujumlarda bo'lgani kabi, faqat /etc/postfix/main.cf-dagi SMTP relay sozlamalari va kirishni boshqarish vositalariga tayanadi.
Va ular mening pochtamning himoyasini sindirib tashlashadi.
Manba: www.habr.com