Diseño
Mail, mail ... "Actualmente, cualquier usuario novato puede iniciar su buzón de correo electrónico gratuito, simplemente regístrese en uno de los portales de Internet", dice Wikipedia. Así que iniciar su propio servidor de correo para esto es un poco extraño. Sin embargo, no me arrepiento del mes dedicado a esto, contando desde el día en que se instaló el SO hasta el día en que se envió la primera carta al destinatario en Internet.
De hecho, uno puede poner receptores de iptv y una "computadora de placa única basada en el procesador Baikal-T1", así como Cubieboard, Banana Pi y otros dispositivos equipados con microprocesadores ARM a la par con "frambuesas". Malinka fue elegida como la opción más agresivamente anunciada. Le llevó más de un mes encontrar esta "computadora de placa única" al menos alguna aplicación útil. Finalmente, decidí lanzar un servidor de correo en él, después de haber leído poco antes de esta fantástica novela sobre la realidad virtual.
"Esta es una visión maravillosa del futuro de la Web", informa Wikipedia. Han pasado 20 años desde la primera fecha de publicación. El futuro ha llegado. Sin embargo, no me parece hermoso sin siete mil suscriptores, diez mil rublos del "ingreso mensual de mi sitio", etc. Lo que probablemente me empujó hacia las "redes sociales descentralizadas" con "un exiguo número de Me gusta para sus publicaciones (nuevos usuarios - NM), registrando un dominio y lanzando mi servidor.
No soy fuerte en las leyes. A menos que aparezca un mensaje en un teléfono móvil sobre la necesidad de confirmar los datos personales en relación con la entrada en vigor de las enmiendas a la ley federal 126-FZ, conozco dicha ley.
Y luego resultó que estas leyes son como hongos después de la lluvia. Usaría más correo gratuito, supongo, y no lo sabría.
"¿Y quién somos tú y yo ahora?"En primer lugar, la ley simplemente no tiene un organizador de un servicio de correo electrónico. Hay un "organizador de servicios de mensajería instantánea", pero eso es un poco diferente. El suplemento "para necesidades personales, familiares y domésticas", por supuesto, elimina de este organizador todas las obligaciones prescritas por la ley, pero no del organizador del que es necesario.
Teniendo a la mano, junto con la ley, una guía para Ubuntu Server, supongo que además de los chats con sus mensajes instantáneos, "para la recepción, transmisión, entrega y (o) procesamiento de mensajes electrónicos de los usuarios de Internet" también están destinados los servicios de correo electrónico (lo cual es obvio), y servidores de archivos (que no es tan obvio).
Desarrollo
En comparación con otras publicaciones con hashtag postfix, mi creación es, por supuesto, muy primitiva. Tampoco necesita autenticación de usuario, ni una base de datos, ni usuarios que no estén vinculados a cuentas locales (el primero y el tercero están en el "servidor de correo mínimo"; la base de datos está en casi todas partes, al igual que Dovecat).
"Configurar el sistema de correo, en mi opinión, es la tarea más difícil en la administración del sistema", escribió un usuario de Habr muy bien. Siguiendo
PostfixBasicSetupHowto (de
help.ubuntu.com ), sin embargo, omití partes de él sobre la base de datos de alias, archivos .forward y alias virtuales.
Pero para ssl / tls, tomé 12 líneas de configuración más 9 líneas de comando para que bash creara certificados a partir de un
artículo relacionado con Postfix en CommunityHelpWiki (en el mismo dominio
help.ubuntu.com ) (esto es solo ssl / tls, esa es la pregunta). Un cortafuegos también fue útil en el tablero del proveedor, nat en el enrutador (pospuse la configuración de Mikrotik tanto como pude; envié cartas conectando el servidor de correo directamente al cable del proveedor de servicios de Internet), mail, mailq, post-super identificador, archivo /var/log/mail.log, parámetro always_add_missing_headers, información sobre el registro ptr, finalmente, el sitio mail-tester.com (con diseño oligofrénico), que no se menciona en los artículos "mail" de Habré, como si se tratara de los más dados por sentados .
Antes de corregir el valor del parámetro myhostname en el archivo /etc/postfix/main.cf
Después de corregir el valor del parámetro myhostname en el archivo /etc/postfix/main.cfLa primera carta del servicio de soporte técnico del proveedor de Internet me enseñó que no es necesario abrir las cartas con el programa de consola de correo, para que luego puedan abrirse y leerse con el cliente de correo habitual. Aparentemente, esto no es un problema "para los administradores principiantes".
Por el contrario, en los comentarios (a otros artículos con el hashtag postfix), un usuario de Habr pregunta "para complicar un poco, qué tal las interfaces web para diferentes partes y la autenticación de la base de datos", para el otro "aparentemente, es más complicado para aquellos que no han probado nada más dulce que el rábano: fallas del kernel, seguridad (selinux / apparmor), sistemas ligeramente distribuidos ... ", el tercero escribe sobre el" script de iRedmail ". Entonces, espera que el próximo escriba sobre IPv6.
Los servicios de correo electrónico no son caballos esféricos en el vacío, son parte del todo, desde elegir una computadora y un nombre de dominio hasta configurar un enrutador, que no puede cubrir ningún manual para configurar un servidor de correo (y en el que probablemente nunca leerá el material) -
Postfix Relé SMTP y control de acceso , disponible en el sitio web oficial de Postfix).
Acerca de Mikrotik, entonces, en general, una canción separada.
Bueno, eso es todo. El correo electrónico dejó de ser un conjunto de comandos de consola, archivos de configuración (incluida la configuración de dns), registros, documentación, números hexadecimales en lugar de letras rusas (según la tabla de caracteres koi8-r) en el mensaje recibido y siguió siendo un cliente de correo familiar con sus protocolos imap, pop3, smtp, cuentas, mensajes entrantes y enviados.
En general, externamente es lo mismo que el correo electrónico cuando se utilizan servicios de correo electrónico gratuitos de las principales empresas de TI.
Aunque sin una interfaz web.
Operación
Aún así, ¡no hay escapatoria para ver los registros!
Me apresuro a complacer a aquellos que esperaban leer aquí sobre la red oscura. Debido a que no puedo llamarlo una manifestación de una misteriosa red oscura que el registro de correo del servidor recién creado se ha obstruido, es decir, en un par de días (después de conectarse directamente) con mensajes sobre intentos de conectarse a través de pop3 con diferentes nombres de un par de direcciones IP ( Inicialmente pensé erróneamente que este servidor intenta periódicamente enviar dos cartas desde la cola, pero no tenía idea de que mi correo podría interesar a alguien más desde Internet de inmediato).
Estos intentos no se detuvieron incluso después de conectar el servidor a través de un enrutador. Los registros de hoy están llenos de conexiones SMTP desde la misma dirección IP desconocida para mí. Sin embargo, tengo tanta confianza en mí mismo que no tomo ninguna medida en contra de esto: espero que incluso en el caso de la selección correcta del nombre de usuario para recibir cartas, el atacante no pueda recoger la contraseña. Estoy seguro de que muchos encontrarán esto inseguro, como en el caso de los ataques de hoy, confían solo en la configuración del relé SMTP y el control de acceso en /etc/postfix/main.cf.
Y romperán en pedazos la protección de mi correo.