郵件不服氣

寄一封電子郵件,或許己經慢慢遠離現代的生活了,它正慢慢的被所謂的即時通訊蠶食,即便如此,一些比較不需要即時反應的訊息,或是比較正式的邀約,甚至是廣告,還是會透過這個其實沒有很老的「傳統」方式進行。

自廣告/垃報郵件(SPAM)風行的年代起,郵件伺服器就肩負了訊息溝通的重任,同時也一直是攻防的重點之一,畢竟一個人,就代表了一份消費力,即便成交效能有限,廣告還是沒有從郵件中退出,因為 0 只是趨近於 0 但是不是 0 的數字。

郵件伺服器裏面有一些敏感的訊息,包括個資、業務訊息…等等,所以維護起來還蠻需要不少精力的,為了有效的傳遞訊息,必需讓使用者不論在什麼地方都可以收發郵件,必需讓伺服器也可以收不論是什麼地方什麼人寄來的訊息,後來,還必需提供網頁界面給使用者、後來,裏面必需要可以維護通訊錄,反正 outlook 、 gmail 裏面有什麼,就得把什麼功能掛上去,然後,放到防火牆去躲砲火,郵件收發過程再加密一下,可以的話再掛個掃毒,還得把郵件使用者帳密和原生的系統帳密分開,以上這些林林總總,大概就是目前要自行維護郵件伺服器的生態,gmail 真的做了不少事啊。

雲真偉大,可惜用雲不在這次的考量之內。

說了一堆,準備開工,工作環境如下:
 作業系統:
 Linux based OS (Debian/Ubuntu/CentOS...)
 Mail Server (dovecot, postfix)
 Webmail (roundcube/squerrel-mail/SOGo...)
 Security (iptables, fail2ban, clamav)
 Database (MySQL/MariaDB/Postgresql)

把以上這些套件都裝起來,config 檔調了又調,再調一下自機防火牆,然後就開始寄信了。

But ...

信可以寄出去,收不到寄進來的信。
去網域伺服器新增一下對應的域名(通常新增 A 紀錄應該就可以了,MX 如果真的信收不到再加)

還是不行…
挖洞:防火牆開 POPS(995)、IMAPS(993) ,還是不行,原來最重要的 SMTP(25) 不能關,洞挖了,信就一股腦兒全部進來了。


收工!

留言

這個網誌中的熱門文章

使用 Excel 計算2個地點之間的直線距離

LINE 儲存的檔案傳到 email 不方便 很不方便 非常不方便 但是有解的筆記

合併列印標籤漏印