郵件不服氣
寄一封電子郵件,或許己經慢慢遠離現代的生活了,它正慢慢的被所謂的即時通訊蠶食,即便如此,一些比較不需要即時反應的訊息,或是比較正式的邀約,甚至是廣告,還是會透過這個其實沒有很老的「傳統」方式進行。 自廣告/垃報郵件(SPAM)風行的年代起,郵件伺服器就肩負了訊息溝通的重任,同時也一直是攻防的重點之一,畢竟一個人,就代表了一份消費力,即便成交效能有限,廣告還是沒有從郵件中退出,因為 0 只是趨近於 0 但是不是 0 的數字。 郵件伺服器裏面有一些敏感的訊息,包括個資、業務訊息…等等,所以維護起來還蠻需要不少精力的,為了有效的傳遞訊息,必需讓使用者不論在什麼地方都可以收發郵件,必需讓伺服器也可以收不論是什麼地方什麼人寄來的訊息,後來,還必需提供網頁界面給使用者、後來,裏面必需要可以維護通訊錄,反正 outlook 、 gmail 裏面有什麼,就得把什麼功能掛上去,然後,放到防火牆去躲砲火,郵件收發過程再加密一下,可以的話再掛個掃毒,還得把郵件使用者帳密和原生的系統帳密分開,以上這些林林總總,大概就是目前要自行維護郵件伺服器的生態,gmail 真的做了不少事啊。 雲真偉大,可惜用雲不在這次的考量之內。 說了一堆,準備開工,工作環境如下: 作業系統: Linux based OS (Debian/Ubuntu/CentOS...) Mail Server (dovecot, postfix) Webmail (roundcube/squerrel-mail/SOGo...) Security (iptables, fail2ban, clamav) Database (MySQL/MariaDB/Postgresql) 把以上這些套件都裝起來,config 檔調了又調,再調一下自機防火牆,然後就開始寄信了。 But ... 信可以寄出去,收不到寄進來的信。 去網域伺服器新增一下對應的域名(通常新增 A 紀錄應該就可以了,MX 如果真的信收不到再加) 還是不行… 挖洞:防火牆開 POPS(995)、IMAPS(993) ,還是不行,原來最重要的 SMTP(25) 不能關,洞挖了,信就一股腦兒全部進來了。 收工!