تصميم
البريد ، البريد ... "حاليًا ، يمكن لأي مستخدم مبتدئ بدء صندوق البريد الإلكتروني المجاني ، فقط قم بالتسجيل في إحدى بوابات الإنترنت ،" - يقول ويكيبيديا. لذا فإن بدء تشغيل خادم البريد الخاص بك أمر غريب بعض الشيء. ومع ذلك ، لا أشعر بالأسف للشهر الذي تم إنفاقه على هذا الأمر ، وذلك بدءًا من اليوم الذي تم فيه تثبيت نظام التشغيل حتى اليوم الذي تم فيه إرسال الرسالة الأولى إلى المرسل إليه على الإنترنت.
في الواقع ، يمكن للمرء أن يضع أجهزة استقبال البث التلفزيوني عبر الانترنت ، و "كمبيوتر أحادي اللوحة يعتمد على معالج بايكال- T1" ، وكذلك Cubieboard ، و Banana Pi ، وغيرها من الأجهزة المزودة بمعالجات ARM الدقيقة على قدم المساواة مع "التوت". تم اختيار Malinka كخيار معلن عنه بقوة. استغرق الأمر أكثر من شهر للعثور على هذا "الكمبيوتر أحادي اللوحة" على الأقل بعض التطبيقات المفيدة. أخيرًا ، قررت تشغيل خادم بريد عليه ، بعد أن قرأت قبل قليل هذه الرواية الرائعة عن الواقع الافتراضي.
"هذه رؤية رائعة لمستقبل الويب" ، تقول ويكيبيديا. لقد مرت 20 سنة منذ تاريخ النشر الأول. لقد حان المستقبل. ومع ذلك ، لا يبدو الأمر جميلًا بالنسبة لي بدون سبعة آلاف مشترك ، وعشرة آلاف روبل من "الدخل الشهري لموقعي" ، إلخ. الأمر الذي دفعني على الأرجح إلى "شبكات التواصل الاجتماعي اللامركزية" مع "عدد ضئيل من الإعجابات لمشاركاتهم (مستخدمون جدد - NM) ، وتسجيل نطاق وإطلاق الخادم الخاص بي.
أنا لست قويا في القوانين. ما لم تظهر رسالة على الهاتف المحمول حول الحاجة إلى تأكيد البيانات الشخصية فيما يتعلق ببدء نفاذ التعديلات على القانون الفيدرالي 126-FZ ، أعرف هذا القانون.
ثم اتضح أن هذه القوانين تشبه الفطر بعد المطر. أود استخدام مزيد من البريد المجاني - أعتقد ، ولن أعرف.
"ومن أنت وأنا الآن"أولاً ، القانون ببساطة لا يحتوي على منظم لخدمة البريد الإلكتروني. هناك "منظم خدمة المراسلة الفورية" ، لكن هذا يختلف قليلاً. بطبيعة الحال ، يزيل الملحق "للاحتياجات الشخصية والعائلية والأسرية" من هذا المنظم جميع الالتزامات المنصوص عليها في القانون ، ولكن ليس من المنظم الذي يلزمه.
بوجود دليل على Ubuntu Server ، جنبًا إلى جنب مع القانون ، أعتقد أنه بالإضافة إلى المحادثات مع رسائلهم الفورية ، "خدمات استقبال واستلام و (أو) الرسائل الإلكترونية من مستخدمي الإنترنت" ، فإن خدمات البريد الإلكتروني مخصصة أيضًا (وهو أمر واضح) ، خوادم الملفات (التي ليست واضحة جدا).
تصميم
مقارنةً بالوظائف الأخرى ذات علامة التصنيف postfix ، فإن إبداعي هو ، بطبيعة الحال ، بدائي للغاية. لا تحتاج إلى مصادقة المستخدم أو قاعدة بيانات ولا مستخدمين غير مرتبطين بالحسابات المحلية (الأول والثالث في "خادم البريد الأدنى" ؛ قاعدة البيانات موجودة في كل مكان تقريبًا ، مثل dovecat).
"تكوين نظام البريد ، في رأيي ، هو أصعب مهمة في إدارة النظام" ، كتب أحد مستخدمي هابر جيدًا. بعد
PostfixBasicSetupHowto (من
help.ubuntu.com ) ، ومع ذلك ، تخطيت أجزاء منه حول قاعدة بيانات الاسم المستعار وملفات .forward والأسماء المستعارة الافتراضية.
ولكن بالنسبة إلى ssl / tls ، فقد أخذت 12 سطرًا من التكوين بالإضافة إلى 9 أسطر أوامر لـ bash لإنشاء شهادات من
مقالة متعلقة بـ Postfix على CommunityHelpWiki (على نفس المجال
help.ubuntu.com ) (هذا هو ssl / tls فقط - هذا هو السؤال). كان جدار الحماية مفيدًا أيضًا في لوحة معلومات الموفر ، nat على جهاز التوجيه (قمت بإيقاف تشغيل إعداد Mikrotik قدر الإمكان ؛ لقد أرسلت رسائل عن طريق توصيل خادم البريد مباشرة بكبل موفر خدمة الإنترنت) ، والبريد ، و mailq ، ومعرّف postuper-d ، وملف /var/log/mail.log ، المعلمة always_add_missing_headers ، معلومات حول سجل ptr ، أخيرًا ، mail-tester.com للموقع (مع تصميم oligophrenic) ، والتي لم تتم كتابتها في مقالات "البريد" على Habré ، كما لو كانت الأكثر شيوعًا .
قبل تحديد قيمة المعلمة myhostname في ملف /etc/postfix/main.cf
بعد تحديد قيمة المعلمة myhostname في ملف /etc/postfix/main.cfعلمتني الرسالة الأولى من خدمة الدعم الفني لمزود الإنترنت أنك لست بحاجة إلى فتح الرسائل باستخدام برنامج وحدة التحكم في البريد ، بحيث يمكن فتحها وقراءتها لاحقًا باستخدام برنامج البريد المعتاد. على ما يبدو ، هذه ليست مشكلة "لبداية المسؤولين."
على العكس من ذلك ، في التعليقات (على المقالات الأخرى ذات علامة التجزئة postfix) ، يسأل أحد مستخدمي Habr "أن يعقد بعض الشيء ، ماذا عن واجهات الويب لأجزاء مختلفة والمصادقة من قاعدة البيانات" ، بالنسبة للآخر "على ما يبدو ، هو أكثر تعقيدًا بالنسبة لأولئك الذين لم يجربوا أي شيء أكثر حلاوة من الفجل: تعطل kernel ، الأمان (selinux / apparmor) ، الأنظمة الموزعة قليلاً ... "، والثالث يكتب عن" البرنامج النصي iRedmail ". لذلك تتوقع أن تكتب النسخة التالية عن IPv6.
لا تعتبر خدمات البريد الإلكتروني خيولًا كروية في الفراغ ، فهي جزء من الكل - من اختيار جهاز كمبيوتر واسم مجال إلى إعداد جهاز توجيه - لا يمكن أن يغطي أي دليل لإعداد خادم بريد (والذي ربما لن تقرأ فيه أبدًا العتاد -
Postfix ترحيل SMTP والتحكم في الوصول ، متاح على موقع Postfix الرسمي).
حول Mikrotik - حتى بشكل عام أغنية منفصلة.
حسنًا ، هذا كل شيء. توقف البريد الإلكتروني عن كونه مجموعة من أوامر وحدة التحكم وملفات التكوين (بما في ذلك إعدادات نظام أسماء النطاقات) والسجلات والوثائق والأرقام السداسية العشرية بدلاً من الحروف الروسية (وفقًا لجدول حرف koi8-r) في الرسالة المستلمة وظل عميل بريد مألوفًا مع بروتوكولات imap و pop3 و smtp ، الحسابات والرسائل الواردة والمرسلة.
بشكل عام ، يماثل البريد الإلكتروني ظاهريًا عند استخدام خدمات البريد الإلكتروني المجانية من كبرى شركات تكنولوجيا المعلومات.
على الرغم من دون واجهة ويب.
استغلال
لا يزال ، لا يوجد هروب من عرض سجلات!
أسارع إلى إرضاء أولئك الذين توقعوا أن يقرأوا هنا عن شبكة الظلام. لأنني لا أستطيع أن أسميها مظهرًا من مظاهر بعض الظلام الغامض الذي تبين أن سجل البريد الخاص بالخادم المنشأ حديثًا قد تم انسداده ، أي خلال بضعة أيام (بعد الاتصال مباشرة) برسائل حول محاولات الاتصال عبر pop3 بأسماء مختلفة من زوج من عناوين IP ( لقد اعتقدت خطأً في البداية أن هذا الخادم يحاول بشكل دوري إرسال رسالتين من قائمة الانتظار ، لكن لم يكن لدي أي فكرة أن بريدي قد يثير اهتمام أي شخص آخر من الإنترنت مرة واحدة).
لم تتوقف هذه المحاولات حتى بعد أن قمت بتوصيل الخادم من خلال جهاز توجيه. سجلات اليوم مليئة باتصالات smtp من نفس عنوان IP غير المعروف بالنسبة لي. ومع ذلك ، فأنا واثق من أنني لا أتخذ أي إجراء ضد هذا: آمل أنه حتى في حالة الاختيار الصحيح لاسم المستخدم لتلقي الرسائل ، لن يتمكن المهاجم من التقاط كلمة المرور. أنا متأكد من أن الكثيرين سيجدون هذا غير آمن ، كما هو الحال في هجمات اليوم ، لا يعتمدون إلا على إعدادات ترحيل SMTP والتحكم في الوصول في /etc/postfix/main.cf.
وسوف يحطمون حماية بريدي إلى قطع.