Thiết kế
Thư, thư... “Hiện tại, bất kỳ người dùng mới làm quen nào cũng có thể tạo hộp thư điện tử miễn phí của riêng mình, chỉ cần đăng ký trên một trong các cổng Internet,” Wikipedia cho biết. Vì vậy, việc chạy máy chủ thư của riêng bạn cho việc này hơi lạ. Tuy nhiên, tôi không hối hận vì đã bỏ ra một tháng cho việc này, tính từ ngày tôi cài đặt hệ điều hành cho đến ngày tôi gửi bức thư đầu tiên cho người nhận trên Internet.
Trên thực tế, bộ thu iptv và “máy tính bo mạch đơn dựa trên bộ xử lý Baikal-T1”, cũng như Cubieboard, Banana Pi và các thiết bị khác được trang bị bộ vi xử lý ARM có thể được đặt ngang hàng với “quả mâm xôi”. “Malinka” được chọn là phương án được quảng cáo rầm rộ nhất. Phải mất hơn một tháng để tìm ra ít nhất một số cách sử dụng hữu ích cho “máy tính bo mạch đơn” này. Cuối cùng, tôi quyết định khởi chạy một máy chủ thư trên đó, gần đây tôi đã đọc một cuốn tiểu thuyết khoa học viễn tưởng về thực tế ảo.
Wikipedia cho biết: “Đây là một tầm nhìn tuyệt vời về tương lai của Web”. Đã 20 năm trôi qua kể từ ngày xuất bản đầu tiên. Tương lai đã đến. Tuy nhiên, đối với tôi, điều đó có vẻ không tuyệt vời nếu không có bảy nghìn người đăng ký, mười nghìn rúp “thu nhập hàng tháng cho trang web của tôi”, v.v. Điều này có lẽ đã thúc đẩy tôi hướng tới “mạng xã hội phi tập trung” với “số lượt thích ít ỏi trên các bài đăng (người dùng mới - N.M.) của họ”, đăng ký một miền và khởi chạy máy chủ của riêng tôi.
Tôi không giỏi luật. Trừ khi tôi nhận được tin nhắn trên điện thoại di động của mình về nhu cầu xác nhận dữ liệu cá nhân liên quan đến việc sửa đổi luật liên bang 126-FZ có hiệu lực, đây là luật mà tôi biết.
Và rồi hóa ra những luật này giống như nấm sau mưa. Nếu tôi tiếp tục sử dụng thư miễn phí thì có lẽ tôi đã không biết.
“Và bây giờ bạn và tôi là ai?”
Thứ nhất, đơn giản là không có nhà tổ chức dịch vụ email trong luật. Có một “công cụ tổ chức dịch vụ nhắn tin tức thời”, nhưng điều này hơi khác một chút. Tất nhiên, việc bổ sung “cho nhu cầu cá nhân, gia đình và hộ gia đình” sẽ loại bỏ khỏi nhà tổ chức này tất cả các nghĩa vụ theo quy định của pháp luật, tuy nhiên, không phải đối với người tổ chức là người cần thiết.
Có sẵn sách hướng dẫn sử dụng Máy chủ Ubuntu, cùng với luật pháp, tôi đoán rằng ngoài các cuộc trò chuyện bằng tin nhắn tức thời của họ, “để nhận, truyền, gửi và (hoặc) xử lý tin nhắn điện tử từ người dùng Internet”, các dịch vụ email cũng được dự định ( điều này là hiển nhiên) và máy chủ tệp (điều này không quá rõ ràng).
Phát triển
So với các bài viết khác ở đây có hậu tố hashtag, tất nhiên, sự sáng tạo của tôi còn rất thô sơ. Không xác thực người dùng, không cơ sở dữ liệu, không người dùng không bị ràng buộc với tài khoản cục bộ (thứ nhất và thứ ba nằm trong “máy chủ thư tối thiểu”; cơ sở dữ liệu gần như ở khắp mọi nơi, giống như dovecat).
“Theo tôi, việc thiết lập hệ thống thư là nhiệm vụ khó khăn nhất trong quản trị hệ thống”, một người dùng Habra đã viết rất hay. Tiếp theo (từ ), tuy nhiên, tôi đã bỏ qua các phần về cơ sở dữ liệu bí danh, tệp .forward và bí danh ảo.
Nhưng đối với ssl/tls tôi lấy 12 dòng cấu hình cộng với 9 dòng lệnh cho bash để tạo chứng chỉ từ Postfix chuyên dụng trên CommunityHelpWiki (trên cùng một tên miền ) (chỉ ssl/tls này hoạt động - đó là câu hỏi). Tường lửa trong tài khoản cá nhân của nhà cung cấp, nat trên bộ định tuyến (Tôi đã trì hoãn việc thiết lập Mikrotik càng lâu càng tốt; tôi đã gửi thư bằng cách kết nối trực tiếp máy chủ thư với cáp của nhà cung cấp Internet được cài đặt trong căn hộ), các lệnh mail, mailq, postsuper -d mã định danh, tệp cũng hữu ích /var/log/mail.log, tham số Always_add_missing_headers, thông tin về bản ghi ptr, cuối cùng là trang web mail-tester.com (với thiết kế oligophrenic), không được viết trong “mail ” các bài báo về Habr, như thể đó là chuyện đương nhiên .
Trước khi sửa giá trị của tham số myhostname trong tệp /etc/postfix/main.cf
Sau khi sửa giá trị của tham số myhostname trong file /etc/postfix/main.cf
Bức thư đầu tiên từ dịch vụ hỗ trợ kỹ thuật của nhà cung cấp Internet đã dạy tôi rằng không cần phải mở thư bằng chương trình bảng điều khiển thư để sau này có thể mở và đọc chúng bằng ứng dụng email khách quen thuộc. Rõ ràng, đây không phải là vấn đề “đối với quản trị viên mới làm quen”.
Ngược lại, trong các nhận xét (đối với các bài viết khác có hashtag postfix), một người dùng Habr hỏi “làm phức tạp mọi thứ một chút, giao diện web với các phần khác nhau và xác thực từ cơ sở dữ liệu như thế nào”, đối với một người khác “rõ ràng, đó là điều tốt nhất”. khó khăn đối với những người chưa bao giờ thử bất cứ thứ gì ngọt ngào hơn củ cải: lỗi kernel, bảo mật (selinux/apparmor), hệ thống phân tán nhẹ...", một người thứ ba viết về "tập lệnh iRedmail". Bạn chỉ cần đợi người tiếp theo gợi ý viết về IPv6.
Các dịch vụ email không phải là những con ngựa hình cầu trong chân không, chúng là một phần của một tổng thể - từ việc chọn máy tính và tên miền đến thiết lập bộ định tuyến - điều mà không có sách hướng dẫn thiết lập máy chủ thư nào có thể đề cập đến (và có thể bạn sẽ không bao giờ hiểu được điều đó). đọc phần cứng - , có sẵn trên trang web chính thức của Postfix).
Mikrotik là một câu chuyện hoàn toàn khác.
Được rồi, mọi chuyện đã kết thúc rồi. Email đã không còn là tập hợp các lệnh console, tập tin cấu hình (bao gồm cả việc thiết lập dns), nhật ký, tài liệu, số thập lục phân thay vì các chữ cái tiếng Nga (theo bảng ký tự koi8-r) trong thư nhận được và vẫn là một email quen thuộc client với các giao thức imap, pop3, smtp, tài khoản, tin nhắn đến và đã gửi.
Nhìn chung, nó trông giống như email khi sử dụng dịch vụ email miễn phí của các công ty CNTT lớn.
Mặc dù không có giao diện web.
Khai thác
Tuy nhiên, không thể thoát khỏi việc xem nhật ký!
Tôi vội vàng làm hài lòng những ai mong muốn đọc về darknet ở đây. Bởi vì tôi không thể gọi nó bằng bất cứ cái gì khác ngoài những biểu hiện của một darknet bí ẩn nào đó mà nhật ký thư của máy chủ mới tạo đã chứa đầy, cụ thể là trong vài ngày (sau khi kết nối trực tiếp) với các thông báo về nỗ lực kết nối qua pop3 dưới các chế độ khác nhau. tên từ một vài địa chỉ IP ( lúc đầu tôi nhầm tưởng rằng đó là máy chủ định kỳ cố gắng gửi hai lá thư từ hàng đợi và tôi hoàn toàn không nghĩ rằng thư của mình có thể ngay lập tức khiến người khác quan tâm trên Internet).
Những nỗ lực này vẫn không dừng lại ngay cả sau khi tôi kết nối máy chủ thông qua bộ định tuyến. Nhật ký ngày nay chứa đầy các kết nối smtp từ cùng một địa chỉ IP mà tôi không biết. Tuy nhiên, tôi rất tự tin nên không có hành động nào chống lại điều này: Tôi hy vọng rằng ngay cả khi tên người dùng để nhận thư được chọn chính xác, kẻ tấn công sẽ không thể đoán được mật khẩu. Tôi chắc chắn nhiều người sẽ thấy điều này không an toàn, giống như các cuộc tấn công ngày nay chỉ dựa vào cài đặt chuyển tiếp SMTP và kiểm soát quyền truy cập trong /etc/postfix/main.cf.
Và họ sẽ đập vỡ lớp bảo vệ thư của tôi thành từng mảnh.
Nguồn: www.habr.com