initial commit

post/misfin-poshtovyy-satelit-geminispace.md

@@ -0,0 +1,169 @@
+# Misfin - поштовий сателіт Geminispace
+
+Про Misfin я знаю давно, декілька разів намагався ним користуватись, але жодного - не доводилось перевірити його в реальних умовах. Зокрема, через брак аудиторії та відсутність такої необхідності в сучасному світі месенджерів, де й сама пошта є епохою динозаврів. Утім, хотілось би трішки освітити цю альтернативну технологію для широкого загалу, адже з протоколом [Gemini](https://devzone.org.ua/post/protokol-gemini-iak-alternatyva-http) - знайомий не заочно і вже встиг написати для його специфікації, у свій час, повнофункціональний GTK браузер [Yoda](https://github.com/YGGverse/Yoda) а також ряд [інших серверних рішень](https://github.com/orgs/YGGverse/repositories?q=gemini) різними мовами.
+
+Протокол доставки повідомлень Misfin - названо на честь космічного проєкту [MSFN](https://en.wikipedia.org/wiki/Manned_Space_Flight_Network) і в цілому, він є спробою реалізації мінімалістичної альтернативи класичній пошті e-mail, за образом і подобою концепції протоколу Gemini.
+
+З офіційного маніфесту:
+
+> Електронна пошта така ж погана, як і Інтернет. Вона стала складною, захищеною лише за допомогою інших протоколів, які до неї приєднані, і підтримує всі неприємні функції, які є в Інтернеті, такі як Cookies та трекінгові маячки. Ще гірше, що вона зазнає активної ворожості з боку великих гравців Інтернету. Більшість провайдерів блокують трафік на порту 25, і ви не можете доставити пошту до жодного з великих сервісів (як-от Gmail), не проходячи через численні перешкоди - і навіть тоді це лотерея.
+
+Від себе зауважу, що вбачаю в ньому не стільки боротьбу з корпораціями та монополією, але опцію отримувати чистий вміст листів: без розмітки та зайвих заголовків, що можуть бути частиною трекінгу, характерних для сучасного Веб 2.0 та вище. Якщо ж у вас є проблеми з 25 портом чи бажаєте розгорнути повноцінну локальну пошту за NAT, ознайомтесь з наступними матеріалами:
+* [Організація поштової скриньки e-mail для локальних мереж без DNS](https://devzone.org.ua/post/orhanizatsiia-poshtovoyi-skrynky-e-mail-dlia-lokalnykh-merez-bez-dns)
+* [Yggmail - месенджер з поштовим інтерфейсом](https://devzone.org.ua/post/yggmail-mesendzer-z-poshtovym-interfeysom)
+
+## Реалізація
+
+На мою думку, Misfin не є альтернативною класичній пошті, це швидше модифікація протоколу відправки даних Titan для Gemini або NPS для [Nex](https://devzone.org.ua/post/protokol-nex-lehka-alternatyva-gemini), але на відміну від таких, не є частиною інфраструктури жодного з них.
+
+Схоже до Titan, Misfin використовує сервер, який працює на сокеті з виділеним портом (стандартно `1958`) і отримує на нього дані через обов'язковий шар шифрування TLS. Окрім тексту повідомлень, дані містять мінімалістичні заголовки (які на відміну від Titan, орієнтовані не на файл, а текст) і включають:
+* `USER_ID` - поштова скринька користувача (`admin`, `santa` і тд.)
+* `COMMON_NAME` - псевдонім користувача
+* `SUBJECT_ALT_NAME` - хост (`example.com`, `misfin.org`, тощо)
+
+Сирий рядок запиту виглядатиме як:
+```
+misfin://mailbox@hostname.com \r\n
+Текст повідомлення
+```
+
+Відповідь сервера-отримувача при цьому буде такою:
+```
+20 <fingerprint of the recipient>\r\n
+```
+
+Хто вже працював з Gemini, може побачити, що ці протоколи - між собою схожі, як дві краплі води. Більш детально вдаватись в специфікацію тут не буду, вона описана на офіційному сайті (посилання внизу сторінки). Занотую тільки, що наразі існує три базові редакції протоколу:
+* `A` - сама перша, рання офіційна редакція (наразі вважається архівною)
+* `B` - друга офіційна редакція протоколу, що включає корекції `A`
+* `C` - після релізу версії `B` його автор (Лем) на деякий час пропав з радарів, тому декілька користувачів не дочекавшись випустили версію `C`, яка збільшує довжину повідомлення та включає деякі оптимізації, що стосуються формату заголовків
+
+Наскільки мені відомо, автор редакцій `A` і `B` згодом вийшов на зв'язок та збирався включити редакцію `C` в офіційну специфікацію, але потім зник. Формально, протоколи `B` і `C` є сумісними, а новий софт пишеться з урахуванням специфікації останнього. Тому майте на увазі цю невеличку історію. Більше про неї вам розкаже один з учасників цього процесу - [@clseibold](gemini://bbs.geminispace.org/u/clseibold).
+
+## Програмне забезпечення
+
+Для доставки пошти, передбачається класична пара клієнт-сервер, при цьому для сервера відкривається вказаний в його налаштуваннях порт TCP:
+
+``` bash
+ufw allow 1958/tcp
+```
+
+### Сервер
+
+Є різні реалізації, але мені відомо про щонайменше дві стабільні:
+* [estampa](https://sr.ht/~nixgoat/estampa/) - Rust
+* [misfin-server](https://gitlab.com/clseibold/misfin-server) - Go
+
+#### estampa
+
+Так як сам розробляю програмне забезпечення на Rust, для себе обрав `estampa`. Встановлюється цей сервер наступним чином:
+
+``` bash
+git clone https://git.sr.ht/~nixgoat/estampa
+cd estampa
+cargo build --release
+install target/release/estampa /usr/local/bin/estampa
+```
+* останньою командою ми встановлюємо `estampa` до канонічного розташування бінарних програм Linux, для подальшої роботи сервера з `systemd`; якщо ви не плануєте встановлення, цей крок можна пропустити і пускатись через звернення до `target/release/estampa`
+* для першої збірки програм на Rust, дивіться [Встановлення останньої версії Rust в Linux](https://devzone.org.ua/post/vstanovlennia-ostannyoyi-versiyi-rust-v-linux)
+
+У поточній теці проєкту, відкриваємо файл конфігурації `nano config.toml` та додаємо в кінці поштові скриньки користувачів:
+``` config.toml
+[mailbox.user1]
+enabled = true
+name = "user 1"
+
+[mailbox.user2]
+enabled = true
+name = "user 2"
+```
+
+Опціонально, можна вказати й інші налаштування (якщо плануєте запуск від `systemd`) але я лишив стандартно. Далі, сервер запускається командою:
+
+``` bash
+estampa
+```
+
+При першому запуску, у поточній теці буде згенеровано сертифікат сервера TLS (такий само як для сервера Gemini) - `server.crt` і `server.key`, у цій же теці буде створено файлову структуру для збереження листів, за адресою в прикладі це буде:
+
+```
+store/
+    certs/
+        user1.pem
+        user2.pem
+        priv/
+            user1.pem
+            user2.pem
+    mbox/
+        user1/
+        user2/
+```
+* таким чином, при отриманні листів, вони будуть зберігатись у теці `store/mbox/user/*.gmi`
+
+##### systemd
+
+Публічний сервер можна (і варто) запускати від окремого користувача `useradd -m estampa`:
+
+```
+# /etc/systemd/system/estampa.service
+[Unit]
+After=network-online.target
+Wants=network-online.target
+
+[Service]
+Type=simple
+
+User=estampa
+Group=estampa
+
+# Якщо в конфігурації вказано відносні шляхи до сховища та сертифікатів,
+# важливо вказати шлях до робочої теки:
+# WorkingDirectory=/path/to/working/directory
+
+ExecStart=/usr/local/bin/estampa
+
+# Вкажіть null якщо не бажаєте журналювати роботу сервера
+StandardOutput=file:/home/estampa/debug.log
+StandardError=file:/home/estampa/error.log
+
+[Install]
+WantedBy=multi-user.target
+```
+* `systemctl daemon-reload` - оновити конфігурацію
+* `systemctl enable estampa` - автостарт при запуску системи
+* `systemctl start estampa` - запуск
+* `systemctl status estampa` - перевірити статус
+
+### Клієнт
+
+Наразі, я не знайшов готового рішення для десктоп чи мобільних платформ, як це можна було б очікувати від класичного поштового клієнта. Натомість, листи що надходять - складаються в файлову систему, з розширенням `.gmi` (Gemtext) і читаються вручну. Можливо, колись таки зроблю повноцінний GUI клієнт зі сповіщеннями і .. блек джеком, а наразі - маємо наступні опції:
+
+#### Lagrange
+
+Найпростіший спосіб відправити листа - зробити це через GUI браузер [Lagrange](https://gmi.skyjake.fi/lagrange/) (адже з вірогідністю 99% ви будете користуватись саме ним).
+
+Для цього потрібно відкрити в основному меню `Identity` > `Import` та додати сертифікат (я просто зкопіював туди згенерований сертифікат одного з юзерів `store/certs`). Після цього, в боковому меню `Identities` (`Ctrl`+`4`) на імпортованому сертифікаті правою кнопкою миші відкриваємо контекстне меню та шукаємо пункт `Send mail as...`, пишемо адресу отримувача, повідомлення та тиснемо кнопку `Send`.
+
+#### CLI
+
+У якості клієнта, можна використовувати командний рядок, засобами утиліт, які розраховані на відправлення даних через сокет з шаром SSL:
+
+``` bash
+echo -e "misfin://test@localhost < test@localhost2 Test \r\nMESSAGE" | openssl s_client -connect localhost:1958 -cert /path/to/cert.pem -key /path/to/key.pem -ign_eof
+```
+* вказуючи `< test@localhost2` ми додаємо відправника і підписуємо його `/path/to/cert.pem` і `/path/to/key.pem` з набору згенерованих скриньок, що вказані в прикладі `estampa`, тобто лежать вони в `store/certs/*` (запуск окремого сервера `localhost2` не потрібен)
+* згідно [специфікації](gemini://misfin.org/specification.gmi), тут важливо зберегти пробіл перед `\r\n` інакше буде помилка `59`
+* нагадаю, що для сумісності з редакцією `B`, максимальна довжина повідомлення разом із заголовком, повинна складати не більше `2048` байт
+* при успішному відправленні, як і у випадку з Gemini, має бути код `20` (успішно)
+
+## Висновки
+
+Як писав вище, я не вважаю даний експеримент заміною e-mail, адже той пройшов довгий шлях еволюції і став таким в умовах промислової реальності. Misfin, може стати хіба що базою для альтернативного обміну повідомленнями в локальних мережах або для спілкування з друзями-гіками, особливо, якщо ви - користувач CLI (хоча й тут, мабуть я обрав би комунікацію сокетами через `telnet` або IRC).
+
+Тут також немає відповіді на питання щодо боротьби з потенційним спамом, але як вказано на офіційному сайті, в Geminispace це явище майже відсутнє через малу популярність протоколів сімейства Gopher.
+
+## Посилання
+
+Надаю список локальних ресурсів, адже веб-дзеркала для них не знаю. Відкрити ці посилання можна у будь якому [браузері для протоколу Gemini](https://github.com/kr1sp1n/awesome-gemini#clients). Посилання також мають відкриватись, якщо відповідний браузер вже встановлено.
+
+* [Офіційний сайт](gemini://misfin.org/)
+* [Група Misfin на BBS](gemini://bbs.geminispace.org/s/misfin)