💾 Archived View for domik.dubro.ru › articles › mail.gmi captured on 2024-03-21 at 14:46:32. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

Переезд почты

May 24, 2022

Результат исследований на тему переезда корпоративной почты на собственные сервера - на сколько это возможно/сложно/актуально/целесообразно

Предыстория

Электронная почта изначально является децентрализованной, распределенной системой и при разработке ее протоколов подразумевалось что у каждой организаци будут свои почтовые сервера, но со временем крупные корпорции переманили на свои сервера почти всех. Даже многие сисадмины, которые способны настроить и поддерживать свои собственные почтовые сервера перестали видеть смысл в том чтобы тратить время и силы на то что и так всем доступно и бесплатно без лишних телодвижений.

Недавно компания гугл объявила о прекращении бесплатной поддержки корпоративной почты (почта в своем домене) на своих серверах летом 22 года и принудительному переводу пользователей на платные тарифы. В течении нескольких дней после этого тоже самое пообещал сделать яндекс до конца 22 года. Из бесплатных крупных сервисов в России остался только майлру, но нет гарантии что он не последует примеру остальных.

Объявление гугла

Новые тарифы гугла

Тарифы яши

Еще важно помнить следующие очевидные и не очень моменты:

• На вашу почту приходят пароли при востановлении доступа к сторонним сервисам где вы зарегистрированы или ссылки для сброса пароля, а так же пин-коды для двухфакторной аутентификации.
• Рабочая переписка, документы типа счетов и договоров обычно приходят и хранятся в почте и затем почта часто используется как архив документов и деловой переписки.
• Электронные письма иногда используются в суде как доказательства или опровержения.
• Пользователи бесплатных популярных почтовых сервисов всегда шлют открытки, а не письма в конвертах. То есть почта на сторонних серверах хранится в открытом виде, сканируется роботами и составляется подробный профайл о вашем роде деятельности, биометрии и других личных данных, все это нужно для продажи рекламы. Есть такая ит-пословица: "когда вы пользуетесь бесплатным сервисом, скорее всего платой являетесь вы сами" (и обычно это неравноценный обмен).
• Хакеры или обиженные корпоративные работники последнее время часто устраивают "сливы" личных пользовательских данных поскольку это простой и быстрый способ заработать.
• Из-за глобальных политических конфликтов многие надежные (как ранее казалось) сервисы либо были заблокированны из России, либо на них была прекращена поддержка русских пользователей.

Проблема приватности давно всем известна и уже не раз предпринимались попытки создать надежные, безопасные и бесплатные почтовые сервисы с шифрованием, доступные каждому (а не только программисту/сисадмину):

Lavabit

Хороший многообещающий сервис, но просуществовал не долго (недавно опять воскрес). Из-за того что этим сервисом пользовался знаменитый Эд Сноуден, который находился под прицелом спецслужб США, которые надавили на владельца сервиса Ладара Левисона, который оказался крепким орешком и решил что лучше удалить все ключи и закрыть сервис, чем предать своих пользователей.

История

Вывод: общедоступный, надежный почтовый сервис с добросовестным владельцем может в любой момент исчезнуть вместе с архивами вашей почты, из-за других пользователей.

ProtonMail

Так же многообещающий сервис разработанный учеными работавшими над большим адронным коллайдером, в том самом месте (ЦЕРН) где зародился общедоступный интернет, а сами сервера располагаются в Швейцарии и защищены местным, довольно справедливым законодательством. Но им пользуются хакеры, мошенники и т.п. и с этого сервиса часто рассылались письма с фальшивыми угрозами и т.д. в том числе в Россию, после чего сервис был заблокирован, а затем всплыли детали о том, что сервис по запросу правительства и не только своего выдает личные данные пользователей (вроде речь шла только об ip адресах, сама почта зашифрована).

История

Вывод: Даже такой сервис может быть заблокирован на территории вашей страны в любой момент, а данные слиты. И вообще любой общедоступный сервис может оказаться под угрозой блокировки из-за злоупотребления .

Решение:

Любой грамотный админ может развернуть собственный почтовый сервер для своих клиентов, друзей и близких, таким образом возвращая почту в ее естественный, децентрализованный, распределенный режим.

 _________________________________ 
/ В качестве операционной системы \
| стоит выбрать OpenBSD как одну из|
| самых безопасных, свободных и    |
\ независимых от корпораций.      /
 --------------------------------- 
   \
    \
               |    .
           .   |L  /|
       _ . |\ _| \--+._/| .
      / ||\| Y J  )   / |/| ./
     J  |)'( |        ` F`.'/
   -<|  F         __     .-<
     | /       .-'. `.  /-. L___
     J \      <    \  | | O\|.-'
   _J \  .-    \/ O | | \  |F
  '-F  -<_.     \   .-'  `-' L__
 __J  _   _.     >-'  )._.   |-'
 `-|.'   /_.           \_|   F
   /.-   .                _.<
  /'    /.'             .'  `\
   /L  /'   |/      _.-'-\
  /'J       ___.---'\|
    |\  .--' V  | `. `
    |/`. `-.     `._)
       / .-.\
 VK    \ (  `\
        `.\

https://www.openbsd.org/

• Для SMTP - OpenSMTPD встроен в OpenBSD

https://www.opensmtpd.org/

• Для IMAP - Dovecot популярный, безопасный и проверенный временем почтовый сервис с богатым функционалом благодаря множеству плагинов (в том числе для дисковых квот и шифрованиня)

https://dovecot.org/

• Для борьбы со спамом есть достойная служба rspamd и другие хитрости

https://www.rspamd.com/

• Для шифрования соединений можно использовать сертификаты letsencrypt и включить принудительное шифрование на imap и smtp (т.е. отключить старые протоколы без шифрования, чтобы письма между почтовыми серверами и между вашим почтовым клиентом и сервером было невозможно перехватить на стороне промежуточных шлюзов)
• Для шифрования самих писем в dovecot есть встроенный плагин mail-crypt-plugin, который может обеспечить шифрование почти такое же как у protonmail.

https://doc.dovecot.org/configuration_manual/mail_crypt_plugin/#mail-crypt-plugin

• Для обеспечения работоспособности почтовых служб в аварийных ситуациях, можно настроить дополнительные сервера с репликацией всех ящиков в других местах (датацентрах).

Подробнее про шифрование:

• Для каждого пользователя генерируются, достаточно надежные, открытый и закрытый ключи алгоритмом на основе эллиптических кривых (secp521r1), открытым ключом шифруется вся почта, а закрытым расшифровывается. Оба ключа лежат на сервере.
• На основе пользовательского пароля генерируется длинный хэш (SHA512), которым шифруется закрытый ключ и расшифровывается только во время пользовательского сеанса (когда пользователь проверяет почту), а пользовательский пароль хранится только у пользователя в голове и в его почтовом клиенте (то есть на сервере письма зашифрованы ключом, а ключ паролем, который не хранится на сервере).
• Таким образом достигается полное шифрование и даже админ не сможет прочитать письма пользователей. То есть если к серверу получит удаленный доступ хакер, либо физический доступ грабитель, то они ничего не смогут прочитать.
• Не шифруются только почтовые адреса в журналах событий (видно кто кому и когда что-то послал) так же не шифруются имена пользовательских папок.
• Если пользователь потеряет пароль то восстановить ящик будет можно только с потерей всех писем в ящике.
• В теории хакер (или админ) смогут получить пользовательский пароль (что довольно сложно сделать незаметно) или перенаправить письма на свой ящик но для этого нужно время чтобы перенастроить почтовый сервер, и за это время никто не должен заметить вторжение хакера.

Целесообразность

Если не брать в расчет излишне большое дисковое пространство и дополнительные сервисы, то аренда виртуального сервера может оказаться выгоднее корпоративных тарифов гугла, если считать на 20 ящиков. А в сравнении с тарифами яндекса - примерно так же.

Стоимость физического сервера низкая так как для работы почты ненужно много диска, памяти и ядер процессора, а следовательно такой сервер будет мало жрать электричества и окупится за 1-2 года в зависимости от размеров и кол-ва ящиков.

Переезд

Со своих старых ящиков в доменах @gmail.com, @mail.ru, @yandex.ru итп:

1. Настроить пересылку всей почты со старого на новый ящик.

2. Перенести весь архив писем со старого на новый ящик.

3. В течении нескольких месяцев писать новые письма, а так же отвечать на письма из старых ящиков только с новой почты, чтобы цепочки писем постепенно перестроились на новый адрес в поле обратный адрес и большинство контактов писало и отвечало уже на новые ящики.

4. (Самое сложное, но и самое важное) Поменять/перерегистрировать все важные сервисы типа банков и госуслуг на свой новый адрес электронной почты.

Тот кто сможет это проделать, обретет немного цифровой независимости и свободу, а так же защиту от слежки и рекламы и т.п. приятные бонусы типа надежно зашифрованного хранилища.

От теории к практике!

Вот что получилось в итоге

Это shell script, который устанавливает необходимые пакеты в OpenBSD и настраивает все окружение для полноценного почтового сервера с возможностью администрирования нескольких почтовых доменов, устанавливать пользователям дисковые квоты, настраивать почтовые алиасы (в том числе как простые списки рассылки) и помощник в миграции с google почты (переносит содержимое ящика с google серверов), а еще он подсказывает как настроить DNS

Безопасный клиент для android: FairEmail, K-9 Mail

UPD:

Конструктивная критика madm от шифропанка

Статья будет еще дополняться

⬅ Назад