设计方案
邮件,邮件……“目前,任何新手用户都可以启动其免费的电子邮件信箱,只需在Internet门户之一上注册即可。”-维基百科说。 因此,为此启动您自己的邮件服务器有点奇怪。 但是,我不后悔花了一个月的时间,从安装OS的那一天算起,直到第一封信通过Internet发送给收件人的那一天为止。
实际上,可以将iptv接收器和“基于Baikal-T1处理器的单板计算机”以及Cubieboard,Banana Pi和其他配备ARM微处理器的设备与“树莓”相提并论。 Malinka被选为最积极宣传的选择。 找到这个“单板计算机”至少需要一些有用的应用程序才花了一个多月的时间。 最后,我决定在上面启动一台邮件服务器,在读了一本关于虚拟现实的奇妙小说之前不久,我就读了。
维基百科报道:“这是对网络未来的美好愿景。” 自首次发布以来已经过去了20年。 未来已经来临。 但是,如果没有七千名订户,一万卢布的“我的网站的月收入”,对我来说,这似乎并不美丽。 这可能将我推向“去中心化社交网络”,“他们的帖子(新用户-NM)的点赞次数很少,注册域名并启动我的服务器。
我法律不强。 除非手机上出现消息,表明需要确认与联邦法律126-FZ修正案生效有关的个人数据,否则我知道这样的法律。
然后事实证明,这些规律就像雨后的蘑菇。 我会使用其他免费邮件-我猜,也不知道。
“现在你又是谁?”首先,法律根本没有电子邮件服务的组织者。 有一个“即时通讯服务组织者”,但这有点不同。 当然,“满足个人,家庭和家庭需要”的补编从该组织者中删除了法律规定的所有义务,但仍未从其必要的组织者中删除。
我手头有法律和Ubuntu Server指南,我想除了聊天即时消息外,“电子邮件服务还用于接收,传输,传递和(或)处理来自Internet用户的电子消息”(显然),并且文件服务器(不是很明显)。
发展历程
与其他带有postfix标签的帖子相比,我的创作当然非常原始。 您既不需要用户身份验证,也不需要数据库,也不需要绑定到本地帐户的用户(第一个和第三个位于“最小邮件服务器”中;数据库几乎无处不在,就像dovecat一样)。
“在我看来,配置邮件系统是系统管理中最困难的任务,”一位Habr用户写道。 在
PostfixBasicSetupHowto (来自
help.ubuntu.com )之后,我还是跳过了有关别名数据库,.forward文件和虚拟别名的部分内容。
但是对于ssl / tls,我花了12条配置行和9条bash命令行来使用bash从CommunityHelpWiki上与Postfix
相关的文章 (在同一域
help.ubuntu.com上 )创建证书(这仅是ssl /
tls-这就是问题)。 防火墙在提供商的仪表板中也很有用,位于路由器上(我尽可能地取消了Mikrotik设置;我通过将邮件服务器直接连接到Internet服务提供商的电缆来发送信件),邮件,mailq,postsuper -d标识符,文件/var/log/mail.log,参数always_add_missing_headers,有关ptr记录的信息,最后是站点mail-tester.com(带有寡聚设计),该文章未在哈布雷的“邮件”文章中进行介绍,就好像最常被认为是理所当然的一样。
在/etc/postfix/main.cf文件中修复myhostname参数的值之前
在/etc/postfix/main.cf文件中固定myhostname参数的值之后Internet提供商技术支持服务的第一封信告诉我,您无需使用邮件控制台程序打开这些信件,以便以后可以使用常规的邮件客户端打开和阅读这些信件。 显然,这对于“初学者来说”不是问题。
相反,在评论中(针对其他带有后缀标签的文章),Habr的一位用户问“使界面复杂化,从数据库到不同部分的Web界面和来自身份验证的问题”,对于另一位“显然,对于那些没有尝试过比萝卜更甜的人来说,这更加复杂:内核崩溃,安全性(selinux / apparmor),稍微分散的系统……”,第三篇文章介绍了“ iRedmail脚本”。 因此,您期望下一篇写有关IPv6的文章。
电子邮件服务并非一帆风顺,它是整体的一部分-从选择计算机和域名到设置路由器-不能涵盖设置邮件服务器的任何手册(并且您可能永远不会阅读该材料
-Postfix SMTP中继和访问控制 ,可以在Postfix官方网站上找到)。
关于Mikrotik-因此一般来说是一首单独的歌。
好,仅此而已。 电子邮件在接收到的消息中不再是一组控制台命令,配置文件(包括dns设置),日志,文档,十六进制数字,而不是俄语字母(根据koi8-r字符表),并且仍然是其imap,pop3,smtp协议,帐户,传入和发送的消息。
通常,使用主要IT公司的免费电子邮件服务时,与电子邮件在外观上是相同的。
虽然没有网络界面。
运作方式
尽管如此,查看日志还是无法逃脱的!
我赶紧请那些希望在这里阅读有关Darknet的人。 因为我不能称其为某种神秘的暗网的体现,但事实证明,这台新创建的服务器的邮件日志被堵塞了,也就是说,在几天之内(直接连接后),出现了有关尝试通过pop3以一对IP地址的不同名称进行连接的消息(最初,我错误地认为该服务器会定期尝试从队列中发送两个字母,但我不知道我的邮件可能会立即使互联网上的其他任何人感兴趣。
即使我通过路由器连接服务器,这些尝试也没有停止。 今天的日志充满了来自我未知的同一IP地址的smtp连接。 不过,我非常自信,对此我不会采取任何行动:我希望在正确选择接收信件的用户名的情况下,攻击者将无法获取密码。 我敢肯定,像今天的攻击一样,许多人会发现这是不安全的,仅依赖SMTP中继设置和/etc/postfix/main.cf中的访问控制。
他们会粉碎我的邮件的保护。