Desain
Mail, mail ... "Saat ini, setiap pengguna pemula dapat memulai kotak surat elektronik gratis mereka, cukup mendaftar di salah satu portal Internet," - kata Wikipedia. Jadi memulai server surat Anda sendiri untuk ini agak aneh. Namun demikian, saya tidak menyesali bulan yang dihabiskan untuk ini, terhitung sejak hari OS diinstal sampai hari surat pertama dikirim ke penerima di Internet.
Bahkan, orang dapat menempatkan penerima IPTV, dan "komputer papan tunggal berdasarkan pada prosesor Baikal-T1," serta Cubieboard, Banana Pi, dan perangkat lain yang dilengkapi dengan mikroprosesor ARM setara dengan "raspberry". Malinka terpilih sebagai opsi yang paling agresif diiklankan. Butuh lebih dari sebulan untuk menemukan "komputer papan tunggal" ini setidaknya beberapa aplikasi yang berguna. Akhirnya, saya memutuskan untuk meluncurkan server surat di situ, setelah membaca tak lama sebelum novel fantastis tentang realitas virtual ini.
"Ini adalah visi yang indah tentang masa depan Web," lapor Wikipedia. 20 tahun telah berlalu sejak tanggal publikasi pertama. Masa depan telah tiba. Namun, itu tidak tampak indah bagi saya tanpa tujuh ribu pelanggan, sepuluh ribu rubel dari "penghasilan bulanan situs saya", dll. Yang mungkin mendorong saya ke arah "jaringan sosial desentralisasi" dengan "sejumlah suka suka untuk posting mereka (pengguna baru - NM), mendaftarkan domain dan meluncurkan server saya.
Saya tidak kuat dalam hukum. Kecuali ada pesan di telepon seluler tentang perlunya mengkonfirmasi data pribadi sehubungan dengan berlakunya amandemen hukum federal 126-FZ, saya tahu hukum seperti itu.
Dan kemudian ternyata hukum-hukum ini seperti jamur setelah hujan. Saya akan menggunakan surat gratis lebih lanjut - saya kira, dan tidak akan tahu.
"Dan siapa kamu dan aku sekarang"Pertama, undang-undang tidak memiliki pengelola layanan email. Ada "penyelenggara layanan pesan instan," tapi itu agak berbeda. Suplemen “untuk kebutuhan pribadi, keluarga, dan rumah tangga”, tentu saja, menghilangkan dari penyelenggara ini semua kewajiban yang ditentukan oleh hukum, namun demikian tidak dari penyelenggara yang darinya diperlukan.
Memiliki di tangan, bersama dengan hukum, panduan untuk Server Ubuntu, saya kira bahwa selain chatting dengan pesan instan mereka, "untuk penerimaan, pengiriman, pengiriman dan (atau) pemrosesan pesan elektronik dari pengguna Internet" layanan email juga dimaksudkan (yang jelas), dan file server (yang tidak begitu jelas).
Pengembangan
Dibandingkan dengan postingan lain dengan tagar postfix, kreasi saya tentu saja sangat primitif. Anda juga tidak memerlukan otentikasi pengguna, atau database, atau pengguna yang tidak terikat dengan akun lokal (yang pertama dan ketiga berada di "server surat minimum"; database hampir di mana-mana, seperti dovecat).
"Mengkonfigurasi sistem surat, menurut pendapat saya, adalah tugas yang paling sulit dalam administrasi sistem," tulis seorang pengguna habr dengan sangat baik. Mengikuti
PostfixBasicSetupHowto (dari
help.ubuntu.com ), saya tetap melewatkan bagian-bagiannya tentang database alias, file .forward, dan alias virtual.
Tetapi untuk ssl / tls saya mengambil 12 baris konfigurasi plus 9 baris perintah untuk bash untuk membuat sertifikat dari
artikel terkait Postfix di CommunityHelpWiki (pada domain yang sama
help.ubuntu.com ) (apakah ini ssl / tls saja - itu pertanyaannya). Firewall juga berguna di dashboard penyedia, nat pada router (saya menunda pengaturan Mikrotik sebanyak mungkin; Saya mengirim surat dengan menghubungkan server mail langsung ke kabel penyedia layanan Internet), mail, mailq, postsuper -d identifier, file /var/log/mail.log, parameter always_add_missing_headers, informasi tentang catatan ptr, akhirnya, situs mail-tester.com (dengan desain oligophrenic), yang tidak ditulis dalam artikel "mail" di Habré, seolah-olah tentang yang paling diterima begitu saja .
Sebelum memperbaiki nilai parameter myhostname di file /etc/postfix/main.cf
Setelah memperbaiki nilai parameter myhostname di file /etc/postfix/main.cfSurat pertama dari layanan dukungan teknis dari penyedia Internet mengajari saya bahwa Anda tidak perlu membuka surat menggunakan program konsol surat, sehingga nantinya surat-surat itu dapat dibuka dan dibaca menggunakan klien surat biasa. Rupanya, ini bukan masalah "untuk administrator pemula."
Sebaliknya, dalam komentar (untuk artikel lain dengan tagar postfix), seorang pengguna Habr meminta "untuk sedikit menyulitkan, bagaimana dengan antarmuka web ke berbagai bagian dan otentikasi dari database", untuk yang lain "tampaknya, itu lebih rumit bagi mereka yang belum mencoba sesuatu yang lebih manis daripada lobak: kernel crash, keamanan (selinux / apparmor), sistem sedikit didistribusikan ... ", yang ketiga menulis tentang" skrip iRedmail ". Jadi Anda berharap yang berikutnya menulis tentang IPv6.
Layanan e-mail bukan kuda bulat dalam ruang hampa, mereka adalah bagian dari keseluruhan - mulai dari memilih komputer dan nama domain hingga mengatur router - yang tidak dapat mencakup manual untuk mengatur server mail (dan di mana Anda mungkin tidak akan pernah membaca materi -
Postfix Relai SMTP dan kontrol akses , tersedia di situs web resmi Postfix).
Tentang Mikrotik - jadi secara umum lagu yang terpisah.
Yah, itu saja. E-mail tidak lagi menjadi seperangkat perintah konsol, file konfigurasi (termasuk pengaturan dns), log, dokumentasi, angka heksadesimal alih-alih huruf Rusia (menurut tabel karakter koi8-r) dalam pesan yang diterima dan tetap menjadi klien email yang akrab dengan imap, pop3, protokol smtp, akun, pesan masuk dan terkirim.
Secara umum, secara lahiriah sama dengan email saat menggunakan layanan email gratis dari perusahaan IT terbesar.
Meskipun tanpa antarmuka web.
Operasi
Namun, tidak ada jalan keluar dari melihat log!
Aku cepat-cepat menyenangkan mereka yang berharap membaca di sini tentang darknet. Karena saya tidak bisa menyebutnya manifestasi dari darknet misterius yang ternyata log mail dari server yang baru dibuat tersumbat, yaitu, dalam beberapa hari (setelah terhubung langsung) dengan pesan tentang upaya untuk terhubung melalui pop3 dengan nama yang berbeda dari sepasang alamat ip ( Awalnya saya keliru berpikir bahwa server ini secara berkala mencoba mengirim dua surat dari antrian, tetapi saya tidak tahu bahwa email saya mungkin menarik minat orang lain dari Internet sekaligus).
Upaya ini tidak berhenti bahkan setelah saya menghubungkan server melalui router. Log hari ini penuh dengan koneksi smtp dari alamat ip yang sama yang tidak saya ketahui. Namun demikian, saya sangat percaya diri bahwa saya tidak mengambil tindakan apa pun terhadap ini: Saya berharap bahwa bahkan dalam kasus pemilihan nama pengguna yang benar untuk menerima surat, penyerang tidak akan dapat mengambil kata sandi. Saya yakin banyak orang akan menemukan ini tidak aman, seperti dalam kasus serangan hari ini, hanya mengandalkan pengaturan relai SMTP dan kontrol akses di /etc/postfix/main.cf.
Dan mereka akan menghancurkan perlindungan surat saya berkeping-keping.