电子邮件政治,安全,以及为什么你有一个空的通讯

上周是一个忙碌的一周,我的邮件服务器明智的。这里发生了什么事,为什么你这个星期发一个空电子邮件时事通讯。

Roskomnadzor,俄罗斯电信监管机构,为坚持强硬立场,对隐私关注欧洲的电子邮件服务提供商。上周,俄罗斯下令互联网服务提供商阻止ProtonMail和StartMail。

我的主要电子邮件提供商Mailbox.org评论),它有一个类似注重隐私。Roskomnadzor有已经来了之后他们寻求阻止俄​​罗斯访问他们的服务。

更新():“[...] Roskomnadzor [已]宣布打算请愿书,要求禁止访问撤回mailbox.org在俄罗斯”,根据Mailbox.org博客

这让我突然争先恐后地设置备份邮件服务器(或“备份MX”)。电子邮件是一个分布式系统和域管理员可以配置多个电子邮件服务器来处理传入的电子邮件到域。

电子邮件系统没有设计的电子邮件服务提供商的旁路状态,发布的阻塞。从来没有少,你可以使用一个畅通的备份MX让你的邮件,尽管主要的邮件服务器被阻止交付。

随着备份MX托管在畅通域,位于俄罗斯电子邮件服务器还可以提供电子邮件。交货可能需要更长的时间比正常的,因为发件人的电子邮件服务器需要先尝试阻止服务器,然后回落到备份MX。这也有利于在邮箱服务中断的情况下,冗余。

我已经有用于博客的通讯自托管电子邮件服务器。我不想管理两个电子邮件服务器。相反,我重新配置通讯电子邮件服务也作为备份邮件服务器为我的域。

虽然我正忙于重新配置我的域和电子邮件服务器(只用了约10分钟),消息打击有关OpenSMTPD一个远程执行代码漏洞。OpenSMTPD是我使用的开放源代码电子邮件服务器软件。我需要仔细检查的东西与我的配置和兵帮忙,把漏洞的消息在结果顶部。

我赶紧检查,并在我的电子邮件服务器日志利用该漏洞证实尝试。因为我是跑OpenSMTPD过时的版本我的服务器是不容易。该OpenSMTPD包在Fedora Linux系统的软件库没有在两年内被更新。这一次,我很感激他们没有更新跟不上。

我不知道,我的服务器是不容易马上,但是。相反,我花了一个半小时更新从上游源的包,测试和部署新的版本。

曾有过,需要我花更多的时间在它的版本之间的配置格式变化。一个OpenSMTPD首席开发的的已经提供了一个有益迁移指南这使得迁移还算顺利。

我后来证实我的版本是不容易受到此或相关的我的配置任何其他漏洞。

我也一直在忙于紧缩通过管理Linux内核提供的安全保护systemd对于OpenSMTPD服务。我有一些到位,但有足够的空间,以进一步加强服务的安全。我写关于这个问题,更先进的指南/yabo亚博体育下载后续服务沙盒和安全强化101

我是送大家一个空的电子邮件通讯本周抱歉。它奇迹般地没有什么与我摆弄的电子邮件发送服务器。

在过去的两个星期,我已经从急性支气管炎遭受与咳嗽已使我整夜睡不着适合。长话短说,没有新的文章在本周的简讯发送出去。

在这个情况下,我的通讯系统应该推迟发送,直到至少有两个新的文章。不幸的是,数零暴露在发送程序中的错误还没有上来的时候,我能够跟上我的定期编写。

在我的防守,这只能发生在一个弱类型的编程语言,其中一个空数组可以评估为布尔。等一下。我选择了PHP写这个等我说的也是如此。

这是一个不幸的错误,我对一个毫无意义的电子邮件塞满您的收件箱遗憾。我已经加入了更多检查,以防止这种情况再次发生。

所以每个人都应该运行自己的电子邮件服务器,并提供自己的电子邮件通讯?我最近的经历并没有从认为它仍然是做正确的事劝阻我。俄罗斯决定封锁自己的电子邮件服务提供商更坚定了我的信念,SMTP必须保持分散更大的利益