Design
Mail, Mail ... "Derzeit kann jeder Anfänger seine kostenlose E-Mail-Box starten. Registrieren Sie sich einfach auf einem der Internetportale", sagt Wikipedia. Es ist also etwas seltsam, dafür einen eigenen Mailserver zu starten. Trotzdem bereue ich den dafür aufgewendeten Monat nicht, gerechnet vom Tag der Installation des Betriebssystems bis zum Tag, an dem der erste Brief an den Adressaten im Internet gesendet wurde.
Tatsächlich kann man IPTV-Empfänger und einen „Einplatinencomputer auf der Basis des Baikal-T1-Prozessors“ sowie Cubieboard, Banana Pi und andere mit ARM-Mikroprozessoren ausgestattete Geräte mit „Himbeeren“ gleichsetzen. Malinka wurde als die am aggressivsten beworbene Option ausgewählt. Es dauerte mehr als einen Monat, bis dieser „Einplatinencomputer“ zumindest eine nützliche Anwendung gefunden hatte. Schließlich beschloss ich, einen Mailserver darauf zu starten, nachdem ich kurz vor diesem einen fantastischen Roman über virtuelle Realität gelesen hatte.
"Dies ist eine wunderbare Vision der Zukunft des Web", berichtet Wikipedia. Seit dem ersten Veröffentlichungsdatum sind 20 Jahre vergangen. Die Zukunft ist gekommen. Ohne siebentausend Abonnenten, zehntausend Rubel des „monatlichen Einkommens meiner Website“ usw. erscheint es mir jedoch nicht schön. Das hat mich wahrscheinlich zu „dezentralen sozialen Netzwerken“ mit „einer geringen Anzahl von Likes für ihre Posts (neue Benutzer - NM), der Registrierung einer Domain und dem Start meines Servers“ getrieben.
Ich bin nicht stark in Gesetzen. Ich kenne ein solches Gesetz, es sei denn, in einer Nachricht auf einem Mobiltelefon wurde die Notwendigkeit festgestellt, personenbezogene Daten im Zusammenhang mit dem Inkrafttreten von Änderungen des Bundesgesetzes 126-FZ zu bestätigen.
Und dann stellte sich heraus, dass diese Gesetze nach dem Regen wie Pilze sind. Ich würde weitere kostenlose Post verwenden - ich denke, und würde es nicht wissen.
"Und wer bist du und ich jetzt?"Erstens hat das Gesetz einfach keinen Organisator eines E-Mail-Dienstes. Es gibt einen "Instant Messenger Service Organizer", aber das ist etwas anders. Der Nachtrag „für persönliche, familiäre und Haushaltsbedürfnisse“ entbindet diesen Veranstalter natürlich von allen gesetzlich vorgeschriebenen Verpflichtungen, jedoch nicht von dem Veranstalter, von dem er benötigt wird.
Ich habe neben dem Gesetz einen Leitfaden für Ubuntu Server zur Verfügung und denke, dass neben Chats mit ihren Sofortnachrichten auch E-Mail-Dienste "für den Empfang, die Übertragung, die Zustellung und (oder die Verarbeitung) elektronischer Nachrichten von Internetnutzern" vorgesehen sind (was offensichtlich ist) Dateiserver (was nicht so offensichtlich ist).
Entwicklung
Im Vergleich zu anderen Posts mit Postfix-Hashtag ist meine Kreation natürlich sehr primitiv. Weder benötigen Sie eine Benutzerauthentifizierung noch eine Datenbank oder Benutzer, die nicht an lokale Konten gebunden sind (der erste und dritte befinden sich auf dem "minimalen Mailserver"; die Datenbank befindet sich fast überall, genau wie Dovecat).
„Die Konfiguration des Mailsystems ist meiner Meinung nach die schwierigste Aufgabe in der Systemadministration“, schrieb ein Habr-Benutzer sehr gut. Nach
PostfixBasicSetupHowto (von
help.ubuntu.com ) habe ich dennoch Teile davon über die Alias-Datenbank, .forward-Dateien und virtuelle Aliase übersprungen.
Aber für ssl / tls habe ich 12 Konfigurationszeilen plus 9 Befehlszeilen für bash verwendet, um Zertifikate aus einem Postfix-
bezogenen Artikel auf CommunityHelpWiki (auf derselben Domain
help.ubuntu.com ) zu
erstellen (ist dies nur ssl / tls - das ist die Frage). Eine Firewall war auch im Dashboard des Anbieters nützlich, nat auf dem Router (ich habe die Mikrotik-Einstellung so weit wie möglich verschoben; ich habe Briefe gesendet, indem ich den Mailserver direkt an das Kabel des Internetdienstanbieters angeschlossen habe), mail, mailq, postsuper -d-ID, Datei /var/log/mail.log, Parameter always_add_missing_headers, Informationen zum ptr-Datensatz, schließlich die Site mail-tester.com (mit oligophrenem Design), über die in den "Mail" -Artikeln auf Habré nicht geschrieben wird, als ob es sich um die am meisten als selbstverständlich angesehenen handelt .
Vor dem Festlegen des Werts des Parameters myhostname in der Datei /etc/postfix/main.cf
Nach dem Festlegen des Werts des Parameters myhostname in der Datei /etc/postfix/main.cfDer erste Brief des technischen Supports des Internetproviders hat mich gelehrt, dass Sie die Briefe nicht mit dem Mail-Konsolenprogramm öffnen müssen, damit sie später mit dem üblichen Mail-Client geöffnet und gelesen werden können. Anscheinend ist dies kein Problem "für Anfänger von Administratoren".
Im Gegenteil, in den Kommentaren (zu anderen Artikeln mit dem Postfix-Hashtag) fragt ein Benutzer von Habr, "etwas zu komplizieren, wie wäre es mit Webschnittstellen zu verschiedenen Teilen und Authentifizierung aus der Datenbank", während der andere "anscheinend komplizierter für diejenigen ist, die nichts Süßeres als Rettich ausprobiert haben: Kernelabstürze, Sicherheit (Selinux / Apparmor), leicht verteilte Systeme ... “, schreibt der dritte über das„ iRedmail-Skript “. Sie erwarten also, dass der nächste über IPv6 schreibt.
E-Mail-Dienste sind keine kugelförmigen Pferde im luftleeren Raum, sondern Teile des Ganzen - von der Auswahl eines Computers und eines Domainnamens bis zur Einrichtung eines Routers -, die kein Handbuch für die Einrichtung eines Mailservers abdecken können (und in dem Sie wahrscheinlich nie das Material lesen werden -
Postfix SMTP-Relay und Zugriffskontrolle (verfügbar auf der offiziellen Postfix-Website).
Über Mikrotik - also im Allgemeinen ein separates Lied.
Nun, das ist alles. E-Mail bestand nicht mehr aus einer Reihe von Konsolenbefehlen, Konfigurationsdateien (einschließlich DNS-Einstellungen), Protokollen, Dokumentation, Hexadezimalzahlen anstelle russischer Buchstaben (gemäß der Koi8-R-Zeichentabelle) in der empfangenen Nachricht und blieb ein vertrauter E-Mail-Client mit den Protokollen imap, pop3, smtp, Konten, eingehende und gesendete Nachrichten.
Im Allgemeinen ist es äußerlich dasselbe wie E-Mail, wenn kostenlose E-Mail-Dienste von großen IT-Unternehmen verwendet werden.
Obwohl ohne Webinterface.
Bedienung
Trotzdem gibt es kein Entrinnen vor dem Anzeigen der Protokolle!
Ich beeile mich, denen zu gefallen, die erwartet haben, hier über das Darknet zu lesen. Weil ich nur Manifestationen eines mysteriösen Darknet aufrufen kann, mit denen das E-Mail-Protokoll des neu erstellten Servers verstopft war, nämlich für ein paar Tage (nach direkter Verbindung) mit Nachrichten über Versuche, über pop3 eine Verbindung unter verschiedenen Namen von einem Paar IP-Adressen herzustellen ( Anfangs dachte ich fälschlicherweise, dass dieser Server regelmäßig versucht, zwei Briefe aus der Warteschlange zu senden, aber ich hatte keine Ahnung, dass meine E-Mails andere Personen aus dem Internet sofort interessieren könnten.
Diese Versuche wurden auch dann nicht beendet, nachdem ich den Server über einen Router verbunden hatte. Die heutigen Protokolle sind voll von SMTP-Verbindungen von derselben mir unbekannten IP-Adresse. Trotzdem bin ich so selbstsicher, dass ich nichts dagegen unternehmen kann: Ich hoffe, dass der Angreifer bei korrekter Auswahl des Benutzernamens für den Empfang von Briefen das Passwort nicht abrufen kann. Ich bin sicher, dass viele dies als unsicher empfinden werden, wie im Fall der heutigen Angriffe. Verlassen Sie sich nur auf die SMTP-Relay-Einstellungen und die Zugriffskontrolle in /etc/postfix/main.cf.
Und sie werden den Schutz meiner Post in Stücke zerschlagen.