主持人 > 博客 > 管理 > 郵件“Malinka”

郵件“Malinka”

設計

郵件,郵件…「目前,任何新手用戶都可以創建自己的免費電子郵箱,只需在其中一個互聯網門戶網站上註冊即可,」維基百科說。 因此為此運行自己的郵件伺服器有點奇怪。 儘管如此,我並不後悔我在這方面花費的一個月,從我安裝作業系統的那天算起,到我在網路上向收件人發送第一封信的那一天。

事實上,iptv接收器和“基於Baikal-T1處理器的單板計算機”,以及搭載ARM微處理器的Cubieboard、Banana Pi等設備,都可以與“樹莓派”放在同一層面。 「Malinka」被選為最積極宣傳的選項。 我們花了一個多月的時間才找到這台「單板計算機」至少一些有用的用途。 最後,我決定在上面啟動一個郵件伺服器,最近讀了一本關於虛擬實境的科幻小說。

維基百科表示:“這是對網路未來的美好願景。” 自首次出版之日起已過 20 年。 未來已經到來。 然而,如果沒有七千名訂閱者、一萬盧布的「我的網站月收入」等等,這對我來說似乎不太好。 這可能促使我走向“去中心化社交網絡”,“他們的(新用戶 - N.M.)帖子的點讚數微乎其微”,註冊了一個域名並啟動了我自己的伺服器。

我不擅長法律。 除非我在手機上收到一條訊息,要求確認與聯邦法律 126-FZ 修正案生效相關的個人數據,否則這就是我所知道的法律。

然後事實證明,這些法律就像雨後的蘑菇一樣。 如果我繼續使用免費郵件,我可能不會知道。

“那你和我現在是誰?”

首先,法律上根本沒有電子郵件服務的組織者。 有一個“即時訊息服務組織者”,但這有點不同。 當然,「為了個人、家庭和家庭需要」的增加排除除了該組織者法律規定的所有義務,但仍然沒有消除需要的組織者的義務。

手頭上有 Ubuntu Server 手冊以及法律,我想除了用即時訊息聊天之外,“用於接收、傳輸、傳遞和(或)處理來自互聯網用戶的電子訊息”,電子郵件服務也旨在(這是顯而易見的)和文件伺服器(這不是那麼明顯)。

設計

與這裡使用主題標籤後綴的其他文章相比,我的創作當然是非常原始的。 沒有使用者身份驗證,沒有資料庫,沒有不與本機帳戶綁定的使用者(第一和第三個位於「最小郵件伺服器」中;資料庫幾乎無所不在,就像dovecat一樣)。

「在我看來,設定郵件系統是系統管理中最困難的任務,」一位 Habra 用戶寫得很好。 下列的 Postfix基本設定法 (從 幫助.ubuntu.com),但是,我確實省略了有關別名資料庫、.forward 檔案和虛擬別名的部分。

但對於 ssl/tls,我使用了 12 個設定行加上 9 個 bash 命令列來從專用的 Postfix 建立憑證 文章 在 CommunityHelpWiki 上(在同一域上 幫助.ubuntu.com)(只有這個 ssl/tls 有效 - 這就是問題)。 提供者個人帳戶中的防火牆,路由器上的 nat(我盡可能推遲設定 Mikrotik;我透過將郵件伺服器直接連接到公寓中安裝的網路供應商電纜來發送信件),命令 mail、mailq、 postsuper -d 標識符,文件也有用/var/log/mail.log,參數always_add_missing_headers,有關ptr記錄的信息,最後是站點mail-tester.com(具有寡頭設計),該站點在“郵件”中沒有寫到”關於哈布爾的文章,彷彿這是理所當然的事。

郵件“Malinka”
更正 /etc/postfix/main.cf 檔案中 myhostname 參數的值之前

郵件“Malinka”
更正 /etc/postfix/main.cf 檔案中 myhostname 參數的值後

來自網路供應商技術支援服務的第一封信告訴我,無需使用郵件控制台程式開啟信件,以便以後可以使用熟悉的電子郵件用戶端打開和閱讀它們。 顯然,這對「新手管理員」來說不是問題。

相反,在評論中(對帶有後綴主題標籤的其他文章),一位Habr 用戶詢問“讓事情變得複雜一點,不同部分的Web 接口以及數據庫的身份驗證怎麼樣”,而另一位用戶則問「顯然,這是最重要的」。對於那些從未嘗試過比蘿蔔更甜的東西的人來說是困難的:內核崩潰、安全性(selinux/apparmor)、稍微分散的系統... ……”,第三個作者寫了關於“iRedmail 腳本”的文章。 您只需等待下一篇建議撰寫有關 IPv6 的文章即可。

電子郵件服務不是真空中的球形馬,它們是整體的一部分 - 從選擇電腦和網域到設定路由器 - 任何設定郵件伺服器的手冊都無法涵蓋這些內容(而且您可能永遠不會涉及這些內容)讀取硬體 - Postfix SMTP 中繼與存取控制,可在 Postfix 官方網站上找到)。

Mikrotik 是一個完全不同的故事。

好吧,現在一切都結束了。 電子郵件不再是收到的信件中的一組控制台命令、設定檔(包括設定dns)、日誌、文件、十六進制數字而不是俄語字母(根據koi8-r 字元表),並且仍然是熟悉的電子郵件用戶端及其協定 imap、pop3、smtp、帳戶、傳入和發送的訊息。

一般來說,它看起來與使用主要 IT 公司的免費電子郵件服務時的電子郵件相同。

雖然沒有網路介面。

開發

儘管如此,還是無法避免查看日誌!

我趕緊取悅那些希望在這裡閱讀有關暗網的人。 因為除了新創建的伺服器的郵件日誌中充滿了一些神秘的暗網的表現之外,我不能將其稱為任何其他東西,即在幾天內(直接連接後)包含有關在不同的情況下嘗試透過pop3 連接的訊息。來自幾個IP 位址的名稱(一開始我錯誤地認為這是伺服器定期嘗試從隊列中發送兩封信件,而且我根本不認為我的郵件會立即引起互聯網上其他人的興趣)。

即使我透過路由器連接伺服器後,這些嘗試也沒有停止。 今天的日誌充滿了來自我未知的相同 IP 位址的 smtp 連線。 不過,我很有自信,不會對此採取任何行動:我希望即使正確選擇了收信用戶名,攻擊者也無法猜出密碼。 我確信很多人會發現這不安全,就像今天的攻擊完全依賴 /etc/postfix/main.cf 中的 SMTP 中繼設定和存取控制一樣。

他們會將我的郵件保護粉碎成碎片。

來源: www.habr.com

添加評論