خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

سرور ایمیل Raspberry Pi خود را بسازید

ارشیا یوسفی ادیب ۱۳ اردیبهشت, ۱۴۰۳ 6 min read

با اجرای سرور ایمیل خود بر روی Raspberry Pi از ردیابی نهادهای شرکتی در ارتباطات شما جلوگیری کنید.

هرکسی یک آدرس ایمیل دارد—آنها برای عملکرد در دنیای به هم پیوسته اواسط قرن بیست و یکم ضروری هستند. اکثر مردم آدرس ایمیل خود را از طریق کارفرما یا یکی از غول های فناوری مانند گوگل یا مایکروسافت دارند. اما می توانید سرور ایمیل خود را با نام دامنه خود از یک رایانه ساده مانند Raspberry Pi اجرا کنید.

چرا یک سرور ایمیل را روی Raspberry Pi خود اجرا کنید؟

ایمیل‌ها معادل مدرن یک نامه هستند – آنها ارتباطات خصوصی هستند، اما با استفاده از یک ارائه‌دهنده رایگان مانند جی‌میل، به شرکت تبلیغاتی و ردیابی غارتگرانه مجوز می‌دهید تا زندگی، قرارهای ملاقات، تماس‌های شخصی، برنامه‌های سفر شما را بررسی کند. ، و رزرو. گوگل این نفوذها را به عنوان ویژگی می فروشد، اما برای برخی، این یک سطح ناخوشایند از جاسوسی است.

با اجرای سرور ایمیل خود، داده‌های شما در دستان خود و روی سخت‌افزار خودتان است، بدون هیچ نظارتی از سوی نهادهای شرکتی پنهان. و اگر واقعاً نیاز دارید که یک ایمیل را با عجله گم کنید، همیشه می توانید کارت microSD را قورت دهید (در واقع این کار را نکنید).

Raspberry Pi به دلیل مصرف انرژی کم آن برای این پروژه عالی است – یک سرور ایمیل باید در 24/7 روشن شود، بنابراین هر چیزی قدرتمندتر باعث هدر رفتن پول می شود. ایمیل به عنوان یک فناوری از دهه 1970 وجود داشته است و می توان از آن در رایانه های آن زمان استفاده کرد. هر چیزی قدرتمندتر از رزبری پای بیش از حد است.

آیا ایجاد سرور ایمیل Raspberry Pi دشوار است؟

پیکربندی یک سرور ایمیل از ابتدا می تواند پیچیده باشد: شامل نصب و پیکربندی چندین مؤلفه از جمله Postfix، Dovecot، openDKIM، SpamAssassin و Sieve است. مقدار قابل توجهی از روز شما را می گیرد و فرآیندی پر خطر است و اشتباه کردن در آن آسان است.

خوشبختانه، اسکریپت‌هایی وجود دارند که می‌توانند نصب سرور ایمیل بر روی Raspberry Pi را آسان کنند، به این معنی که می‌توانید سرور ایمیل خود را در کمتر از یک ساعت راه‌اندازی کنید!

آنچه شما برای سرور ایمیل خود نیاز دارید

برای تکمیل این پروژه شما نیاز دارید:

  • Raspberry Pi (هر مدلی این کار را می کند)
  • یک کابل اترنت
  • یک آدرس IP ثابت
  • یک نام دامنه – اگر قبلاً آن را ندارید، در اینجا چند نکته مفید در مورد انتخاب نام دامنه آورده شده است
  • آگاهی از آدرس IP محلی Pi خود
  • یک کامپیوتر دیگر

تنظیم رکوردها و باز کردن پورت ها

به بخش Advanced DNS ثبت‌کننده خود بروید و هر رکوردی را که از قبل وجود دارد حذف کنید. روی افزودن رکورد جدید کلیک کنید. برای نوع، یک رکورد، برای میزبان، @ را انتخاب کنید و در قسمت مقدار، آدرس IP عمومی خود را تنظیم کنید. ذخیره کنید و دوباره روی Add New Record کلیک کنید.

مطلب مرتبط:   کلاهبرداری های ایمیل Pegasus به صندوق ورودی ضربه می زند: در اینجا نحوه جلوگیری از آنها آورده شده است

در این رکورد برای نوع A record را انتخاب کنید. برای میزبان، مجموعه *؛ و در قسمت مقدار، آدرس IP عمومی خود را تنظیم کنید. در نهایت، یک رکورد MX جدید با @ به عنوان میزبان، mail.your-domain.tld به عنوان مقدار اضافه کنید و اولویت را 10 قرار دهید. رکوردهای DNS جدید را ذخیره کنید.

رکوردهای dns namecheap که زیر دامنه ها را نشان می دهد

منوی مدیریت روتر خود را باز کنید. این کار معمولاً با تایپ 192.168.1.1 در مرورگر انجام می شود. اگر این برای شما کار نکرد، به دفترچه راهنمای روتر خود مراجعه کنید. بخشی را با عنوان Port Forwarding، Port Mapping یا Port Management پیدا کنید، سپس چهار ورودی جدید ایجاد کنید:

  • اولین مورد برای درخواست های HTTP است. پورت محلی و عمومی را روی 80 و آدرس IP محلی را روی آدرس IP Pi خود تنظیم کنید.
  • مورد دوم برای درخواست های HTTPS است. پورت محلی و عمومی را روی 443 تنظیم کنید و دوباره آدرس IP محلی را روی آدرس IP Pi خود تنظیم کنید.
  • مورد سوم برای درخواست های IMAP است. پورت محلی و عمومی را روی 993 و دوباره آدرس IP محلی را روی آدرس IP Pi خود تنظیم کنید.
  • مورد چهارم برای درخواست های SMTP است. هم پورت محلی و هم پورت عمومی را روی 587 تنظیم کنید و دوباره آدرس IP محلی را روی آدرس IP Pi خود تنظیم کنید.

نگاشت پورت روتر که پورت های باز را نشان می دهد

پی خود را آماده کنید!

پس از نصب یک سیستم عامل مبتنی بر دبیان بر روی رزبری پای خود (سیستم عامل Raspberry Pi به خوبی انجام می دهد)، آن را با کابل اترنت به روتر خود وصل کنید.

  1. اگر از Linux یا macOS استفاده می‌کنید، با استفاده از Secure Shell (SSH) وارد Raspberry Pi شوید، یا از طریق ترمینال اگر از Linux یا macOS استفاده می‌کنید، یا با PuTTY اگر در Windows.ssh pi@your.pi.local.ip.address.
  2. هر بسته ای را به روز کنید و ارتقا دهید: sudo apt update sudo apt upgrade
  3. شما از Apache به عنوان یک پروکسی معکوس برای زیر دامنه ایمیل خود و Certbot برای دریافت گواهی های امنیتی استفاده خواهید کرد. Apache را با:sudo apt install apache2 نصب کنید
  4. مخزن Certbot را اضافه کنید، سپس Certbot:sudo add-apt-repository ppa:certbot/certbotsudo apt updatesudo apt-get install python3-certbot-apache را به روز و نصب کنید
  5. دایرکتوری را تغییر دهید و فایل پیکربندی پیش فرض Apache را به نام دامنه جدید خود و یک کپی دیگر را به نام زیر دامنه خود کپی کنید:cd /etc/apache2/sites-available/sudo cp 000-default.conf your-domain.confsudo cp 000-default.conf mail.conf
ssh pi@your.pi.local.ip.address
sudo apt update
sudo apt upgrade
sudo apt install apache2
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt-get install python3-certbot-apache
cd /etc/apache2/sites-available/
sudo cp 000-default.conf your-domain.conf
sudo cp 000-default.conf mail.conf
  1. your-domain.conf را با nano:sudo nano your-domain.conf ویرایش کنید و در زیر خط ، خط دیگری اضافه کنید:ServerName your-domain.tld
  2. نانو را با Ctrl + O و سپس Ctrl + X ذخیره کرده و از آن خارج شوید. و این روند را برای mail.conf تکرار کنید.
  3. هر دو فایل conf را با:sudo a2ensite your-domain.confsudo a2ensite mail.conf فعال کنید
  4. راه اندازی مجدد Apache: سرویس sudo apache2 راه اندازی مجدد
  5. Certbot را برای به دست آوردن گواهینامه های امنیتی و کلیدهای هم برای دامنه اصلی و هم برای ایمیل subdomain.sudo certbot اجرا کنید. برای تأیید اینکه با شرایط خدمات موافقت می کنید، از شما خواسته می شود آدرس ایمیل خود را بفرستید. EFF، و در نهایت، برای کدام نام ها می خواهید HTTPS را فعال کنید. برای انتخاب همه دامنه ها، Return را فشار دهید و وقتی از شما پرسیده شد که آیا ترافیک HTTP به HTTPS هدایت شود یا نه، 2 را برای تغییر مسیر انتخاب کنید.
sudo nano your-domain.conf
ServerName your-domain.tld
sudo a2ensite your-domain.conf
sudo a2ensite mail.conf
sudo service apache2 restart
sudo certbot

خروجی ترمینال Certbot

نرم افزار ایمیل سرور را نصب کنید

برای نصب نرم افزار ایمیل مراحل زیر را دنبال کنید.

  1. به فهرست اصلی خود بروید و اسکریپت نصب emailwiz را دانلود کنید:cd ~curl -LO lukesmith.xyz/emailwiz.sh
  2. همیشه تمرین خوبی است که بدانید یک اسکریپت قبل از اجرا بر روی Raspberry Pi شما چه کار می کند، بنابراین:cat emailwiz.sh … برای بررسی موارد ناخوشایند.
  3. اسکریپت را قابل اجرا کنید و سپس اسکریپت را اجرا کنید:sudo chmod +x emailwiz.shsudo ./emailwiz.sh
  4. این اسکریپت Postfix، Dovecot، openDKIM و SpamAssasin را دانلود و نصب می‌کند و شما باید در مراحل مختلف با نصب تعامل داشته باشید.
  5. جادوگر نصب از شما می خواهد که یک نوع پیکربندی سرور ایمیل را انتخاب کنید. از کلیدهای جهت دار روی صفحه کلید خود برای انتخاب سایت اینترنتی استفاده کنید، سپس کلید Tab را فشار دهید تا OK برجسته شود و Enter را بزنید.
  6. در مرحله بعد، از شما خواسته می شود که نام دامنه کاملاً واجد شرایط خود را ارائه دهید. www یا http را به نام دامنه اضافه نکنید – فقط نام دامنه را وارد کنید.
  7. پس از اتمام نصب، سه رکورد متنی به همراه میزبان و مقادیر با رنگ سبز به شما نمایش داده می شود.
  8. یک مرورگر را دوباره باز کنید، به صفحه Advanced DNS ثبت کننده خود بروید و سه رکورد TXT جدید ایجاد کنید و هر رکورد را در فیلد مربوطه قرار دهید. اینها اطمینان حاصل می کنند که ایمیل شما از جعبه هرزنامه دیگران خارج می شود. ممکن است لازم باشد هنگام وارد کردن DNS قسمت “your-domain.tld” از مقدار میزبان را حذف کنید.
  9. به هر کاربری که به گروه ایمیل اضافه شود، یک حساب ایمیل با نام کاربری و رمز عبور Pi دریافت می‌کند. کاربر Pi خود را به گروه ایمیل اضافه کنید: sudo usermod -aG mail pi به همین سادگی!
cd ~
curl -LO lukesmith.xyz/emailwiz.sh
cat emailwiz.sh
sudo chmod +x emailwiz.sh
sudo ./emailwiz.sh

یک جادوگر راه اندازی مبتنی بر ترمینالپایانه ای که کلمه NOW به اضافه سه رشته متن را نشان می دهدرکوردهای txt DNS

sudo usermod -aG mail pi

با یک مشتری در تلفن همراه یا دسکتاپ به سرور ایمیل خود متصل شوید

سرور ایمیل شما کاملاً کاربردی و آماده کار است. در برابر مزاحمان محافظت می شود و هر حساب کاربری در Pi شما می تواند از آن استفاده کند. وقت آن است که با یک سرویس گیرنده ایمیل به آن متصل شوید – اگرچه در این مرحله، هر ایمیلی که ارسال می شود احتمالاً در جعبه هرزنامه گیرنده قرار می گیرد. ما از ایمیل Thunderbird برای این کار استفاده می کنیم، اگرچه این روش برای هر مشتری ایمیل تلفن همراه یا دسکتاپ مشابه خواهد بود.

در سرویس گیرنده ایمیل خود، روی Add Account کلیک کنید و از شما دعوت می شود تا آدرس ایمیل موجود خود را تنظیم کنید. نام، آدرس ایمیل و رمز عبور خود را وارد کنید. آدرس ایمیل شما نام کاربری شما در Pi به اضافه نام دامنه است. به عنوان مثال، david@improbable.guru. رمز عبور شما رمز عبوری است که کاربر شما برای ورود به Pi استفاده می کند.

تنظیم ایمیل thunderbird با فیلدهای پر شده

به جای کلیک بر روی دکمه Continue، به جای آن روی پیوند Configure manually کلیک کنید. شما باید جزئیات سرور ورودی و خروجی را پر کنید. برای اینها، نام میزبان یا نام سرور mail.your-domain-name.tld است، نام ورود آدرس ایمیل کامل شما و رمز عبور… رمز عبور شما است. پورت IMAP را روی 143 و درگاه SMTP را روی 587 تنظیم کنید. امنیت اتصال باید روی STARTTLS و روش احراز هویت روی رمز عبور عادی تنظیم شود.

صفحه پیکربندی تاندربرد

اکنون می توانید از طریق سرور ایمیل Raspberry Pi خود ایمیل ارسال و دریافت کنید!

اجرای سرویس ایمیل خود به این معنی است که نیازی به تکیه بر شخص دیگری ندارید. شما کاملاً خودکفا هستید و از قلمرو غول های فناوری خارج هستید. با این حال، اگر از سرور ایمیل خود برای مقاصد شیطانی – مانند ایمیل های انبوه یا هرزنامه ها استفاده می کنید، در لیست سیاه سایر ارائه دهندگان قرار خواهید گرفت. خیلی مراقب باش.

مطلب مرتبط:   5 بهترین بسته قالب ایمیل برای حرفه ای ها و مشاغل اداری
Tags: