La conception
Mail, mail ... "Actuellement, tout utilisateur novice peut ouvrir sa boîte aux lettres électronique gratuite, il suffit de s'inscrire sur l'un des portails Internet", précise Wikipédia. Donc, démarrer votre propre serveur de messagerie pour cela est un peu étrange. Néanmoins, je ne regrette pas le mois consacré à cela, à compter du jour où l'OS a été installé jusqu'au jour où la première lettre a été envoyée au destinataire sur Internet.
En fait, on peut mettre des récepteurs iptv et un «ordinateur à carte unique basé sur le processeur Baikal-T1», ainsi que Cubieboard, Banana Pi et d'autres appareils équipés de microprocesseurs ARM sur un pied d'égalité avec les «framboises». Malinka a été choisie comme l'option la plus agressivement annoncée. Il a fallu plus d'un mois pour trouver cet «ordinateur monocarte», au moins une application utile. Enfin, j'ai décidé de lancer un serveur de messagerie dessus, après avoir lu peu de temps avant ce roman fantastique sur la réalité virtuelle.
«Il s'agit d'une merveilleuse vision de l'avenir du Web», rapporte Wikipedia. 20 ans se sont écoulés depuis la première date de publication. L'avenir est venu. Cependant, il ne me semble pas beau sans sept mille abonnés, dix mille roubles du «revenu mensuel de mon site», etc. Ce qui m'a probablement poussé vers des «réseaux sociaux décentralisés» avec «un maigre nombre de likes pour leurs posts (nouveaux utilisateurs - NM), l'enregistrement d'un domaine et le lancement de son serveur.
Je ne suis pas fort dans les lois. À moins qu'un message sur un téléphone mobile ne mentionne la nécessité de confirmer les données personnelles dans le cadre de l'entrée en vigueur des modifications de la loi fédérale 126-FZ, je connais une telle loi.
Et puis il s'est avéré que ces lois sont comme des champignons après la pluie. J'utiliserais davantage de courrier gratuit - je suppose, et je ne saurais pas.
"Et qui êtes-vous et moi maintenant"Premièrement, la loi n'a tout simplement pas d'organisateur d'un service de messagerie. Il existe un "organisateur de service de messagerie instantanée", mais c'est un peu différent. Le supplément «pour les besoins personnels, familiaux et ménagers» supprime bien entendu de cet organisateur toutes les obligations prévues par la loi, mais néanmoins pas de l'organisateur dont il est nécessaire.
Ayant sous la main, avec la loi, un guide d'Ubuntu Server, je suppose qu'en plus des chats avec leurs messages instantanés, «pour la réception, la transmission, la livraison et (ou) le traitement des messages électroniques des utilisateurs d'Internet», les services de messagerie sont également destinés (ce qui est évident), et serveurs de fichiers (ce qui n'est pas si évident).
Développement
Par rapport à d'autres articles avec le hashtag postfix, ma création est, bien sûr, très primitive. Vous n'avez pas non plus besoin d'authentification utilisateur, ni d'une base de données, ni d'utilisateurs qui ne sont pas liés à des comptes locaux (le premier et le troisième sont dans le "serveur de messagerie minimum"; la base de données est presque partout, tout comme dovecat).
"La configuration du système de messagerie, à mon avis, est la tâche la plus difficile dans l'administration système", a très bien écrit un utilisateur Habr. Après
PostfixBasicSetupHowto (de
help.ubuntu.com ), j'en ai néanmoins ignoré certaines parties concernant la base de données d'alias, les fichiers .forward et les alias virtuels.
Mais pour ssl / tls, j'ai pris 12 lignes de configuration et 9 lignes de commande pour bash pour créer des certificats à partir d'un
article lié à Postfix sur CommunityHelpWiki (sur le même domaine
help.ubuntu.com ) (est-ce que ssl / tls est seulement - c'est la question). Un pare-feu était également utile dans le tableau de bord du fournisseur, nat sur le routeur (j'ai désactivé le paramètre Mikrotik autant que possible; j'ai envoyé des lettres en connectant le serveur de messagerie directement au câble du fournisseur de services Internet), mail, mailq, identifiant postsuper -d, fichier /var/log/mail.log, paramètre always_add_missing_headers, des informations sur l'enregistrement ptr, enfin, le site mail-tester.com (avec un design oligophrène), qui n'est pas écrit dans les articles "mail" sur Habré, comme s'il s'agissait du plus pris pour acquis .
Avant de fixer la valeur du paramètre myhostname dans le fichier /etc/postfix/main.cf
Après avoir fixé la valeur du paramètre myhostname dans le fichier /etc/postfix/main.cfLa première lettre du service de support technique du fournisseur Internet m'a appris que vous n'avez pas besoin d'ouvrir les lettres à l'aide du programme de console de messagerie, afin qu'elles puissent ensuite être ouvertes et lues à l'aide du client de messagerie habituel. Apparemment, ce n'est pas un problème "pour les administrateurs débutants".
Au contraire, dans les commentaires (vers d'autres articles avec le hashtag postfix), un utilisateur de Habr demande «à se compliquer un peu, que diriez-vous des interfaces web vers différentes parties et l'authentification à partir de la base de données», pour l'autre «apparemment, c'est plus compliqué pour ceux qui n'ont rien essayé de plus doux que le radis: plantages du noyau, sécurité (selinux / apparmor), systèmes légèrement distribués ... », le troisième écrit sur le« script iRedmail ». Vous vous attendez donc à ce que le prochain écrive sur IPv6.
Les services de messagerie ne sont pas des chevaux sphériques dans le vide, ils font partie de l'ensemble - du choix d'un ordinateur et d'un nom de domaine à la configuration d'un routeur - qui ne peut couvrir aucun manuel de configuration d'un serveur de messagerie (et dans lequel vous ne lirez probablement jamais le matériel -
Postfix Relais SMTP et contrôle d'accès , disponibles sur le site officiel de Postfix).
À propos de Mikrotik - donc en général une chanson distincte.
C’est tout. Le courrier électronique a cessé d'être un ensemble de commandes de la console, de fichiers de configuration (y compris les paramètres DNS), de journaux, de documentation, de nombres hexadécimaux au lieu de lettres russes (selon la table de caractères koi8-r) dans le message reçu et est resté un client de messagerie familier avec ses protocoles imap, pop3, smtp, comptes, messages entrants et envoyés.
En général, extérieurement, la même chose que le courrier électronique est lorsque vous utilisez les services de messagerie gratuits des principales sociétés informatiques.
Bien que sans interface Web.
Fonctionnement
Pourtant, il n'y a aucune échappatoire à la visualisation des journaux!
Je m'empresse de faire plaisir à ceux qui s'attendaient à lire ici sur le darknet. Parce que je ne peux pas appeler cela une manifestation d'un mystérieux darknet que le journal de messagerie du serveur nouvellement créé s'est avéré être obstrué, à savoir, en quelques jours (après la connexion directe) avec des messages sur les tentatives de connexion via pop3 sous différents noms à partir d'une paire d'adresses IP ( J'ai d'abord pensé par erreur que ce serveur essayait périodiquement d'envoyer deux lettres de la file d'attente, mais je ne m'attendais pas du tout à ce que quelqu'un d'autre d'Internet soit immédiatement intéressé par mon courrier).
Ces tentatives ne se sont pas arrêtées même après avoir connecté le serveur via un routeur. Les journaux d'aujourd'hui sont remplis de connexions smtp à partir de la même adresse IP que je ne connais pas. Néanmoins, je suis si sûr de moi que je ne prends aucune mesure contre cela: j'espère que même dans le cas de la sélection correcte du nom d'utilisateur pour recevoir les lettres, l'attaquant ne pourra pas décrocher. Je suis sûr que beaucoup trouveront cela dangereux, comme dans les attaques d'aujourd'hui, ne dépendent que des paramètres de relais SMTP et du contrôle d'accès dans /etc/postfix/main.cf.
Et ils briseront la protection de mon courrier en morceaux.