Teranas писал(а):Во-первых, по ответам хакера, складывается впечатление, что ему нет интереса, развивать этот ресурс.
Дело не в интересе, а во времени и силах. Сейчас нет ни времени, ни сил. Недавно были, и надеюсь, скоро появятся. И всё же, когда время и силы есть, мне конечно интереснее написать статейку или что-то разреверсить, нежели настраивать почтовую систему.
Teranas писал(а):Во-вторых, восстановить или создать регистрацию новых пользователей не такая уж сложная задача.
Регистрация включается одним щелчком. Но для этого нужна почта (на самом деле только возможность её отправки, приём не обязателен). С почтовой системой всё не так просто. Поседние лет 7 до инцидента на сервере стояла хитросделанная почтовая система (на базе Exim+Dovecot+MySQL). Хитросделанность заключалась в немного необычной архитектуре хранения почтовых ящиков, полностью кастомной базой и все конфиг-файлы были написаны мною собственноручно — я ни строчки не взял ни из каких how-to, примеров или мануаов. Более того, для Exim-а был придуман особый макроязык и по сути весь файл написан с применением этого макроязыка.
Сейчас я смотрю на старые конфиг-файлы и понимаю, что ничего не понимаю. Не понимаю, даже если глядеть на мануал по софту, потому что нужен не мануал по софту, а мануал по собственному макроязыку.
Я не хочу делегировать эту работу кому-то ещё, потому что там была замешена и личная почта и почта кое-каких сторонних проектов (заброшенных на данный момент или ушудших на свои личные выделеленные сервера).
Второй большой момент относительно настройки почты состоит в том, что я мы сейчас сидим на так называемом «временном» сервере. Я его купил во время инцидента только ради того, чтобы поставить туда страницу-заглушку с дихлофосом. Это супер-маломощный сервер с ограниченными возможностями (OpenVZ-виртуализация) и к тому же без гарантий работоспособности от хостера, однако его оказалось достаточно, чтобы на какое-то время (по сей день) развернуть на нём VBStreets.
Так вот, во-первых, нужно сделать ревью всех конфиг-файлов на предмет того, будут ли они нормально работать и не породят ли дыр (с учётом других версий ОС и софта).
Во-вторых, раньше под FreeBSD у меня был jail, а сейчас ревью придётся сделать особенно качественно, потому что такого механизма как jail под Ubuntu нет.
В-третьих, я не видел смысла даже начинать разворачивать почтовую систему на хилом сервере хотя бы потому, что стоит только открыть 25-ый порт, как сотни тысяч других хостов начнут коннектиться к тебе со своими попытками поиметь с твоего сервера выгоду, пробуя раскрутить твой SMTP-сервер как неправильно настроенный — иными словами, отправить через тебя спам. Это целый вал входящих подключений. Кроме того, на твои легальные почтовые ящики с других внешне легально выглядящих почтовый ящиков хлынет поток спам-писем, который будет съедать место (если тщательно не фильтровать и вручную не удалять регулярно контент почтовых ящиков), а места на хилом сервере совсем не много.
В-четвёртых, в прошлый раз мне пришлось один-за-одним покупать у провайдера дополнительные адреса (а они это не дешёвое удовольствие, потому что покупаются они минимум на месяц), прежде чем я смог наткнуться на «хороший» IP-адрес, с которого вообще уходила какая-то почта на mail.ru и gmail.com. Все остальные IP-адреса были с глубоко запятанной репутацией и сидеи в листах-спамеров, и письма с них просто не уходили, SMTP-сервера крупных почтовых провайдеров просто футболили мои попытки доставить им почту. И никакие мои письма в abuse с просьбой разбанить эти IP-адреса по причине того, что у них новых добропорядочный владелец не возымели тогда эффекта. Пришлось мне просто перебором искать себе IP-адрес с чистой репутацией (и потом все эти годы платить за 2 IP-адреса: основной и «чисто для почты», потому что от основного нельзя было отказаться). Сейчас обоих из тех двух IP-адресов больше нет, а есть третий, и он принадлежит временному серверу. Получается, что нужно перейти на нормальный сервер, и будет 5-ый IP-адрес, но тогда возможно это будет адрес из чёрного списка, и придётся либо опять перебирать доп. адреса, либо заказывать и сразу отказываться от серверов, пока не попадётся IP-адрес с чистой репутацией.
И только после этого на нём можно установить
Exim,
Dovecot, воссоздавать тот хитрый сеттинг, вновь настраивать
SPF,
DKIM,
DMARC.