Desenho
Correio, correio ... "Atualmente, qualquer usuário iniciante pode iniciar sua caixa de correio eletrônico gratuita, basta se registrar em um dos portais da Internet" - diz a Wikipedia. Portanto, iniciar seu próprio servidor de email para isso é um pouco estranho. No entanto, não me arrependo do mês passado, contando desde o dia em que o sistema operacional foi instalado até o dia em que a primeira carta foi enviada ao destinatário na Internet.
De fato, pode-se colocar receptores iptv e um “computador de placa única baseado no processador Baikal-T1”, bem como Cubieboard, Banana Pi e outros dispositivos equipados com microprocessadores ARM em pé de igualdade com “framboesas”. Malinka foi escolhida como a opção mais agressivamente anunciada. Demorou mais de um mês para encontrar esse “computador de placa única” pelo menos em algum aplicativo útil. Por fim, decidi lançar um servidor de correio, tendo lido pouco antes deste romance fantástico sobre realidade virtual.
"Esta é uma visão maravilhosa do futuro da Web", relata a Wikipedia. 20 anos se passaram desde a primeira data de publicação. O futuro chegou. No entanto, não me parece bonito sem sete mil assinantes, dez mil rublos da “renda mensal do meu site” etc. O que provavelmente me levou a “redes sociais descentralizadas” com “um número escasso de curtidas em suas postagens (novos usuários - NM), registrando um domínio e iniciando meu servidor.
Eu não sou forte em leis. A menos que uma mensagem em um telefone móvel tenha surgido sobre a necessidade de confirmar dados pessoais em conexão com a entrada em vigor de emendas à lei federal 126-FZ, eu conheço essa lei.
E então aconteceu que essas leis são como cogumelos depois da chuva. Eu usaria correio gratuito adicional - eu acho, e não saberia.
"E quem somos você e eu agora?"Em primeiro lugar, a lei simplesmente não possui um organizador de um serviço de email. Existe um "organizador de serviços de mensagens instantâneas", mas isso é um pouco diferente. O suplemento “para necessidades pessoais, familiares e domésticas”, obviamente, remove desse organizador todas as obrigações prescritas por lei, mas, no entanto, não do organizador do qual é necessário.
Tendo em mãos, juntamente com a lei, um guia para o Ubuntu Server, acho que, além de bate-papos com suas mensagens instantâneas, também se pretendem (para a recepção, transmissão, entrega e (ou) processamento de mensagens eletrônicas de usuários da Internet) serviços de e-mail (o que é óbvio) e servidores de arquivos (o que não é tão óbvio).
Desenvolvimento
Comparada a outras postagens com a hashtag postfix, minha criação é, é claro, muito primitiva. Você não precisa de autenticação de usuário, nem banco de dados, nem usuários que não estejam vinculados a contas locais (o primeiro e o terceiro estão no "servidor de correio mínimo"; o banco de dados está em quase todos os lugares, como o dovecat).
“Configurar o sistema de correio, na minha opinião, é a tarefa mais difícil na administração do sistema”, escreveu um usuário do Habr muito bem. Após o
PostfixBasicSetupHowto (de
help.ubuntu.com ), pulei partes dele sobre o banco de dados de alias, arquivos .forward e aliases virtuais.
Mas para ssl / tls, usei 12 linhas de configuração e 9 linhas de comando para o bash para criar certificados de um
artigo relacionado ao Postfix na CommunityHelpWiki (no mesmo domínio
help.ubuntu.com ) (este é apenas ssl / tls -
eis a questão). Um firewall também foi útil no painel do provedor, nat no roteador (adiei a configuração do Mikrotik o máximo possível; enviei cartas conectando o servidor de email diretamente ao cabo do provedor de Internet), mail, mailq, postsuper -d identifier, arquivo /var/log/mail.log, parâmetro always_add_missing_headers, informações sobre o registro ptr, finalmente, o site mail-tester.com (com design oligofrênico), que não é escrito nos artigos "mail" sobre Habré, como se fossem os mais considerados como garantidos .
Antes de corrigir o valor do parâmetro myhostname no arquivo /etc/postfix/main.cf
Após corrigir o valor do parâmetro myhostname no arquivo /etc/postfix/main.cfA primeira carta do serviço de suporte técnico do provedor de Internet me ensinou que você não precisa abrir as cartas usando o programa do console de correio, para que depois possam ser abertas e lidas usando o cliente de correio normal. Aparentemente, isso não é um problema "para administradores iniciantes".
Pelo contrário, nos comentários (para outros artigos com a hashtag postfix), um usuário do Habr pede “para complicar um pouco, que tal interfaces da web para diferentes partes e autenticação do banco de dados”, para o outro “aparentemente, é mais complicado para quem não tentou nada mais doce que o rabanete: falhas no kernel, segurança (selinux / apparmor), sistemas ligeiramente distribuídos ... ”, o terceiro escreve sobre o“ script do iRedmail ”. Então, você espera que o próximo escreva sobre IPv6.
Os serviços de email não são cavalos esféricos no vácuo, eles são partes do todo - desde a escolha de um computador e um nome de domínio até a instalação de um roteador - que não podem cobrir nenhum manual para configurar um servidor de email (e no qual você provavelmente nunca lerá o material -
Postfix Relé SMTP e controle de acesso , disponível no site oficial do Postfix).
Sobre o Mikrotik - então, em geral, uma música separada.
Bem, isso é tudo. O email deixou de ser um conjunto de comandos do console, arquivos de configuração (incluindo configurações de DNS), logs, documentação, números hexadecimais em vez de letras russas (de acordo com a tabela de caracteres koi8-r) na mensagem recebida e permaneceu um cliente de email familiar com seus protocolos imap, pop3, smtp, contas, mensagens recebidas e enviadas.
Em geral, aparentemente o mesmo que o email é quando se usa serviços gratuitos de email das principais empresas de TI.
Embora sem uma interface web.
Operação
Ainda assim, não há como escapar dos logs!
Corro para agradar aqueles que esperavam ler aqui sobre a darknet. Como não posso chamar de manifestação de alguma darknet misteriosa que o registro de email do servidor recém-criado acabou entupido, ou seja, dentro de alguns dias (após a conexão direta) com mensagens sobre tentativas de conexão via pop3 sob nomes diferentes de um par de endereços IP ( Inicialmente, pensei erroneamente que esse servidor tentava enviar duas cartas periodicamente da fila, mas não fazia ideia de que meu e-mail poderia interessar a alguém da Internet de uma só vez).
Essas tentativas não pararam mesmo depois que eu conectei o servidor através de um roteador. Os logs de hoje estão cheios de conexões SMTP do mesmo endereço IP desconhecido para mim. No entanto, sou tão autoconfiante que não tomo nenhuma providência contra isso: espero que, no caso da seleção correta do nome de usuário para receber cartas, o invasor não consiga coletar a senha. Estou certo de que muitos acharão isso inseguro, como nos ataques de hoje, dependem apenas das configurações de retransmissão SMTP e do controle de acesso em /etc/postfix/main.cf.
E eles quebrarão a proteção da minha correspondência em pedaços.