主持人 > 博客 > 管理 > 邮件“Malinka”

邮件“Malinka”

设计

邮件,邮件……“目前,任何新手用户都可以创建自己的免费电子邮箱,只需在其中一个互联网门户网站上注册即可,”维基百科说道。 因此为此运行自己的邮件服务器有点奇怪。 尽管如此,我并不后悔我在这方面花费的一个月,从我安装操作系统的那天算起,到我在互联网上向收件人发送第一封信的那一天。

事实上,iptv接收器和“基于Baikal-T1处理器的单板计算机”,以及搭载ARM微处理器的Cubieboard、Banana Pi等设备,都可以与“树莓派”放在同一层面。 “Malinka”被选为最积极宣传的选项。 我们花了一个多月的时间才找到这台“单板计算机”至少一些有用的用途。 最后,我决定在上面启动一个邮件服务器,最近读了一本关于虚拟现实的科幻小说。

维基百科表示:“这是对网络未来的美好愿景。” 自首次出版之日起已过去 20 年。 未来已经到来。 然而,如果没有七千名订阅者、一万卢布的“我的网站月收入”等等,这对我来说似乎不太好。 这可能促使我走向“去中心化社交网络”,“他们的(新用户 - N.M.)帖子的点赞数微乎其微”,注册了一个域名并启动了我自己的服务器。

我不擅长法律。 除非我在手机上收到一条消息,要求确认与联邦法律 126-FZ 修正案生效相关的个人数据,否则这就是我所知道的法律。

然后事实证明,这些法律就像雨后的蘑菇一样。 如果我继续使用免费邮件,我可能不会知道。

“那你和我现在是谁?”

首先,法律上根本没有电子邮件服务的组织者。 有一个“即时消息服务组织者”,但这有点不同。 当然,“为了个人、家庭和家庭需要”的增加消​​除了该组织者法律规定的所有义务,但仍然没有消除需要的组织者的义务。

手头有 Ubuntu Server 手册以及法律,我想除了用即时消息聊天之外,“用于接收、传输、传递和(或)处理来自互联网用户的电子消息”,电子邮件服务也旨在(这是显而易见的)和文件服务器(这不是那么明显)。

进入菜单

与这里使用主题标签后缀的其他文章相比,我的创作当然是非常原始的。 没有用户身份验证,没有数据库,没有不与本地帐户绑定的用户(第一和第三个位于“最小邮件服务器”中;数据库几乎无处不在,就像dovecat一样)。

“在我看来,设置邮件系统是系统管理中最困难的任务,”一位 Habra 用户写得很好。 下列的 Postfix基本设置方法 (的 帮助.ubuntu.com),但是,我确实省略了有关别名数据库、.forward 文件和虚拟别名的部分。

但是对于 ssl/tls,我使用了 12 个配置行加上 9 个 bash 命令行来从专用的 Postfix 创建证书 文章 在 CommunityHelpWiki 上(在同一域上 帮助.ubuntu.com)(只有这个 ssl/tls 有效 - 这就是问题)。 提供商个人帐户中的防火墙,路由器上的 nat(我尽可能推迟设置 Mikrotik;我通过将邮件服务器直接连接到公寓中安装的互联网提供商电缆来发送信件),命令 mail、mailq、 postsuper -d 标识符,文件也有用/var/log/mail.log,参数always_add_missing_headers,有关ptr记录的信息,最后是站点mail-tester.com(具有寡头设计),该站点在“mail”中没有写到”关于哈布尔的文章,仿佛这是理所当然的事情。

邮件“Malinka”
更正 /etc/postfix/main.cf 文件中 myhostname 参数的值之前

邮件“Malinka”
更正 /etc/postfix/main.cf 文件中 myhostname 参数的值后

来自互联网提供商技术支持服务的第一封信告诉我,无需使用邮件控制台程序打开信件,以便以后可以使用熟悉的电子邮件客户端打开和阅读它们。 显然,这对于“新手管理员”来说不是问题。

相反,在评论中(对带有后缀主题标签的其他文章),一位 Habr 用户问“让事情变得复杂一点,不同部分的 Web 界面以及数据库的身份验证怎么样”,而另一位用户则问“显然,这是最重要的”。对于那些从未尝试过比萝卜更甜的东西的人来说是困难的:内核崩溃、安全性(selinux/apparmor)、稍微分布式的系统......”,第三位写了关于“iRedmail 脚本”的文章。 您只需等待下一篇建议撰写有关 IPv6 的文章即可。

电子邮件服务不是真空中的球形马,它们是整体的一部分 - 从选择计算机和域名到设置路由器 - 任何设置邮件服务器的手册都无法涵盖这些内容(并且您可能永远不会涉及到这些内容)读取硬件 - Postfix SMTP 中继和访问控制,可在 Postfix 官方网站上找到)。

Mikrotik 是一个完全不同的故事。

好吧,现在一切都结束了。 电子邮件不再是收到的信件中的一组控制台命令、配置文件(包括设置 dns)、日志、文档、十六进制数字而不是俄语字母(根据 koi8-r 字符表),并且仍然是熟悉的电子邮件客户端及其协议 imap、pop3、smtp、帐户、传入和发送的消息。

一般来说,它看起来与使用主要 IT 公司的免费电子邮件服务时的电子邮件相同。

虽然没有网络界面。

开发

尽管如此,还是无法避免查看日志!

我赶紧取悦那些希望在这里阅读有关暗网的人。 因为除了新创建的服务器的邮件日志中充满了一些神秘的暗网的表现之外,我不能将其称为任何其他东西,即在几天内(直接连接后)包含有关在不同的情况下尝试通过 pop3 连接的消息。来自几个 IP 地址的名称(一开始我错误地认为这是服务器定期尝试从队列中发送两封信件,而且我根本不认为我的邮件会立即引起互联网上其他人的兴趣)。

即使我通过路由器连接服务器后,这些尝试也没有停止。 今天的日志充满了来自我未知的同一 IP 地址的 smtp 连接。 不过,我很自信,不会对此采取任何行动:我希望即使正确选择了收信用户名,攻击者也无法猜出密码。 我确信很多人会发现这不安全,就像今天的攻击完全依赖于 /etc/postfix/main.cf 中的 SMTP 中继设置和访问控制一样。

他们会将我的邮件保护粉碎成碎片。

来源: habr.com

添加评论