Leo Galamboš. Administrace UNIXu
|
|
- Alžběta Navrátilová
- před 5 lety
- Počet zobrazení:
Transkript
1 2009
2 Part I Základy poštovního subsystému
3 Program 1 2
4 ový subsystém Komponenty MUA Mail User Agent rozhraní mezi uživatelem a subsystémem Mozilla, Lotus Notes, Pegasus, Eudora MTA Mail Transport Agent směruje/doručuje poštu mezi uzly SMTP;, QMail, MDA Mail Delivery Agent doručuje na správné místo v rámci lokálního stroje mh y v extra souborech, mbox vše v jednom souboru
5 Schéma modulů MUA MDA Síť MTA MTA MTA
6 MTA : je všude 2 pomalejší než postfix zdaleka nejděravější (určité pozitivum může být sendmail X) : z dílny IBM a další: QMail, Exim, Lotus Notes, Exchange...
7 MDA, formát úložiště mbox nové y se připojují na konec souboru/schránky uživatele problém se zamykaním, zejména na síťových svazcích rychlé vyhodnocování regulárních dotazů nad veškerou došlou poštou mh/maildir nové y alokují vždy nový soubor v adresáři/schránce uživatele podporuje složky v rámci schránky podporuje sdílení složek mezi více uživateli
8 Maildir formát adresáře cur, new, tmp nový vytvoření unikátního souboru v tmp, přesun do new po příjmu zprávy přesun z new do cur Odpovídající strukturu vytváří např. mak dir(1) (dovecot).
9 Sucks-Rules-O-Meter Produkt Sucks + Sux Rocks + Rox Index qmail exim sendmail postfix nevědecké měření kvality Windows Unix ( vítěz je Unix 47, , 8 193
10 (Eric Allman) 1979 deliverman BSD sendmail BSD 4.1c 1998 Inc. Konfigurace obsahuje přepisovací pravidla pro parsování ů a volbu správných MTA či MDA pro další doručování. Konfigurace se píše v makro jazyce, po kompilaci m4(p) vzniká použitelný a pro laiky zcela nepřehledný konfigurační soubor sendmail.cf: SCanonify2=96 R$* localhost > $* $: $1 $j. > $2 R$* localhost. $m > $* $: $1 $j. > $2 R$* localhost. UUCP > $* $: $1 $j. > $2
11 M4 macro processor proudově-orientovaný (nedetekuje řádky, pouze čte proud dat) ignorování za konec řádky: dnl definice makra: define( WWW, ) Opatrně s nevinnými konstrukcemi define( SMART_HOST, central-relay.firma.cz ) FEATURE( use_cw_file ) dnl Tohle je opravdu poznamka # ale odkaz na FEATURE( use_cw_file ) bude expandován i tady
12 Přepisovací pravidla konfigurační soubor definuje skupiny přepisovacích pravidel, tzv. rulesets pravidla: zpracují adresy z hlavičky normalizují je určí jak dopis zpracovat (smtp, relay, local) pravidla odpovídají gramatice, která pracuje nad tokeny (nikoliv samostatnými znaky!)
13 Užitečná makra/konstanty $j FQDN serveru $m domainname serveru $w hostname serveru
14 Levá strana pravidel (LSP) prázdno $* žádný nebo více tokenů $+ alespoň jeden token $- právě jeden token
15 Příklad $* < $+ > Shoda s Josef Novak < jn@x.y > < jn@x.y > Není shoda s Josef Novak <> Josef Novak <>
16 Pravá strana pravidel (RSP) $n n-tý výraz v LSP $>n zbytek řádku bude parsován a předán skupině pravidel n k vyhodnocení; výstup z podprogramu je pak výstupem tohoto pravidla $#M $@H $:U cíl, např. smtp/mail.firma.cz/josef Přepisovací pravidlo je aplikováno opakovaně, dokud nastává příslušná shoda. Změna tohoto standardního přístupu je skrze: $@ skupina pravidel je ukončena a výsledek je zůstatek na RSP $: neukončuje zpracování ve skupině pravidel, ale jen v daném pravidle
17 Skupiny pravidel 0 určí trojici mailer, host, user 1 aplikováno na adresy odesílatelů 2 aplikováno na adresy příjemců 3 preprocess všech adres 1 4 postprocess všech adres 2 5 přepisuje nealiasované lokální uživatele 1 převod na obecný vnitřní formát, např. user host. domain. > 2 revertuje vnitřní formát, např. user@host.domain
18 Forma zápisu Sm Rlsp rsp volitelná poznámka R... R... Sn R... R... Syntaxe Položky na R-řádcích odděluje tabulátor!
19 Příklad modifikace pravidel define( SMART_HOST,... ) # pred smart-host resolving v ruleset0 LOCAL_NET_CONFIG # lokalni postu posilej primo, ostatni (mozna) via smart host R$* $*.$m. > $* $#smtp $@ $2.$m. $: $1 $2.$m. > $3
20 Klasický tok přes skupiny pravidel příjemci jsou analyzováni skupinou 3 0 (vznikne doručovací trojice) adresy příjemců zpracuje skupina 3 2 R = n 4 3 adresy odesílatelů zpracuje skupina 3 1 S = n 4 4 Msmtp, P=[IPC], F=mDFMuX, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990, T=DNS/RFC822/SMTP, A=TCP $h 3 R = n diktuje doručovací agent, 0=nedef 4 S = n diktuje doručovací agent, 0=nedef
21 Testování pravidel # /usr/libexec/sendmail/sendmail -Ctest.cf -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > 3,0 galambos@egothor.org canonify input: egothor. org Canonify2 input: galambos egothor. org > Canonify2 returns: galambos egothor. org. > canonify returns: galambos egothor. org. > parse input: galambos egothor. org. > Parse0 input: galambos egothor. org. > Parse0 returns: galambos egothor. org. > ParseLocal input: galambos egothor. org. > ParseLocal returns: galambos egothor. org. > Parse1 input: galambos egothor. org. > Mailertable input: < egothor. org > galambos egothor. org. > Mailertable input: egothor. < org > galambos egothor. org. > Mailertable returns: galambos egothor. org. > Mailertable returns: galambos egothor. org. > MailerToTriple input: < > galambos egothor. org. > MailerToTriple returns: galambos egothor. org. > Parse1 returns: $# esmtp $@ egothor. org. $: galambos egothor. org. > parse returns: $# esmtp $@ egothor. org. $: galambos egothor. org. > Zkuste i sendmail -Ctest.cf -d bt
22 Zjištění sendmail parametrů # /usr/libexec/sendmail/sendmail -d0 </dev/null Version Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG ============ SYSTEM IDENTITY (after readcf) ============ (short domain name) $w = fw (canonical domain name) $j = fw.xyz (subdomain name) $m = xyz (node name) $k = fw.xyz ======================================================== Recipient names must be specified
23 Blokování pošty Tento příklad vyžaduje podporu MAP REGEX v sendmail-u! LOCAL_CONFIG Kkoreatea regex -m text/html[; ]*charset="?(iso-2022-kr euc-kr) LOCAL_RULESETS HContent-Type: $>Block_charset SBlock_charset R$* $: $(koreatea $1 $: <OK> $) R<OK> $@ OK R$+ $#error $: 599 Poslete mi to cesky
24 Správa sendmail-u mailq(1) - obsah front 5 runq(1) - zpracování front 6 mailstats(8) - statistika přenosů (per mailer) hoststat(8) - statistika transferu (per host) 7 purgestat(8) - anulování statistik per host 8 newaliases(1) - aktualizace báze aliasů 9 5 sendmail -bp 6 sendmail -q 7 sendmail -bh 8 sendmail -bh 9 sendmail -bi
25 Praktická doporučení soubor s aliasy by neměl být volně přístupný běžným uživatelům přesměrujte poštu pro systémové uživatele (root, operator, www) na svůj účet po každé změně textové podoby báze aliasů 10 spusťte newaliases(1) ověřte, že jste omylem nenakonfigurovali open-relay! 10 Typicky /etc/aliases nebo /etc/mail/aliases
26 1997 VMailer 1998 Secure Mailer (IBM) 1999 Obsahuje malé procesy s malou potřebou na oprávnění root-a. Základní konfigurace je v main.cf: mydomain jméno lokální domény myorigin na jakou doménu se maškaráduje lokálně odesílaná pošta mydestination pro jaké domény přijímáme poštu relayhost (opt) náš relay host Reload konfigurace: postfix reload více viz postfix(1).
27 : Schéma konfigurace From: To: mynetworks=clientzone MX 10 smtp1 MX 20 fake MX 30 smtp3 mydestination=mff.cuni.cz smtp3 clientzone relaydept CD Internet smtp1 mydestination=mff.cuni.cz mynetworks=relaydept myorigin=priklad.cz masquerade_domains=priklad.cz From: To: fake relay_domains=mff.cuni.cz
28 Správa postfix-u postfix(1) - start/stop/check/flush/reload/status postalias(1) - nahrazuje newaliases(1) postcat(1) - zobrazuje obsah front postconf(1) - správa main.cf postmap(1) - stavba/správa pomocných tabulek, např. canonical, virtual postqueue(1) - tisk obsahu nebo vyvolání zpracování fronty
29 Eliminace nechtěné pošty využívání filtrovacích serverů/služeb (spamassassin, spamd, clamd) filtrovací systémy (amavis) blokování seznamů IP adres, odesílatelů, domén, státu původu podpora na FW (spamd + feed blokovaných z poštovního systému)
30 Filtrování nechtěné pošty Amavis spustí se několik (původně virgin) démonů každý z démonů aplikuje filtry a modifikuje vstupní modifikace předmětu zprávy (***** SPAM *****) změna adresáta (na virusalert@, spamalert@) odtržení virů, atp. výsledek je poslán přes SMTP do druhé instance MTA dynamická adaptace: sdílený SPAM/HAM box (IMAP) monitorování činnosti: mailgraph
31 Amavis diagram smtpd :25 clamd amavis :10023 smptd :10024 spamassassin plain SMTP unauth TLS (destination) auth TLS (relay) smtpd :10025 Přístup pouze z localhost
32 Backscatter SPAMer použije adresu nevinné oběti jako odesílatele naše oběť: cílové stroje buď odmítnou SPAM, anebo se SPAMer trefuje na neexistující příjemce začne vznikat velké množství nedoručenek příjem zajišťuje server se schránkou oběti pokud poštu přijmeme, zahltíme schránku oběti
33 Backscatter - řešení 1 Obětí je neexistující ová adresa. v defaultní konfiguraci odmítá příjem. Poznámka: nemá smysl zamezovat samotným TCP spojením, neboť nepocházejí od SPAMera.
34 Backscatter - řešení 2 Obětí je existující ová adresa. Z analýzy hlavičkových údajů v nedoručence zjistíme, zda šel takový skutečně od nás. Hledat můžeme jak položky Message-ID nebo i Received.
35 Backscatter - řešení 2 Kontrola hlavičkových údajů header_checks = pcre:/etc/postfix/header_checks /ˆReceived:.* +by +(egothor\.org)\b/ REJECT forged mail server name in Received: header: $1 Kontrola obsahu (viz odsazení v regex-u) body_checks = pcre:/etc/postfix/body_checks /ˆ[> ]*Received:.* +by +(egothor\.org)\b/ REJECT forged mail server name in Received: header: $1
36 Blokování nechtěné pošty MTA může implementovat whitelisting seznam nepovolených (Realtime Blackhole List) IP, které se blokují graylisting seznam povolených IP, ostatní se jen dočasně blokují (bulkmailery spamerů na tom většinou shoří) Problém Jak spravovat seznamy (ne)povolených?
37 DNS Black List 1 příjímací MTA zjistí IP odesílajícího MTA, např adresa se otočí jako při revers DNS, tj suffix se použije jméno DNSRBL, např blacklist.ibm.com 4 Áčkový (A RR) dotaz do DNS úspěch IP je na seznamu chyba NXDOMAIN z DNS serveru IP není v seznamu 5 (volitelné) TXT RR může obsahovat vysvětlivku k danému záznamu 6 validní Áčka jsou dle úmluvy ve 127/8, konkrétní hodnoty mají i dohodnutý význam
38 Konfigurace DNSBL $TTL 2d $ORIGIN IN SOA ns.ibm.com. hostmaster.ibm.com. ( ; serial number 3h ; refresh 15m ; retry 3w ; expiry 3h ; minimum ) IN NS ns.ibm.com. IN NS ns2.ibm.com. # dle dohody slouží následující Áčko pro # externí testování IN A # black list IN A IN TXT "Spammer"...
39 Návratové hodnoty sorbs.net Open HTTP Proxy Server (http.dnsbl... ) Open SOCKS Proxy Server (socks.dnsbl... ) Open Proxy Server not listed in the SOCKS or HTTP lists (misc.dnsbl... ) Open SMTP relay server (smtp.dnsbl... ) Hosts sending spam/uce/ube to SORBS, netblocks of spam supporting service providers (spam.dnsbl... ) Web servers vulnerabilities (FormMail scripts,... ) (web.dnsbl... ) Hosts demanding not to be tested by SORBS (block.dnsbl... ) Networks hijacked from original owners (zombie.dnsbl... ) Dynamic IP Address ranges (dul.dnsbl... ) Domain names with bad A or MX RRs (badconf.rhsbl... ) Domain names with no originating (nomail.rhsbl... )
40 MTA: Praxe zablokování anonymní relay doménový koš TLS podpora zahazování SPAMu (analýza obsahu > regulární výrazy na hlavičce u) eliminování backscatter ů (regulárními výrazy)
41 Vyzkoušejte si nainstalujte postfix inicializujte MTA (postfix) 1 postfix-enable(x) 2 sendmail flags="-bd -q30m" 3 crontab(1): crontab -e (disable clientmqueue) nakonfigurujte postfix /etc/postfix/* (hlavně main.cf) quick hint: cd /etc/mail;cp aliases..;newaliases zkuste poslat root-ovi přes telnet(1) sledujte záznamy v /var/log/maillog
42 Vyzkoušejte si: telnet localhost 25
43 Vyzkoušejte si zaveďte si MX pro vaši doménu nechte si poslat odjinud navzájem si poskytněte RELAY služby nebo si je zajistěte sami na svém dalším VPC zaveďte další MX s prioritou 0 na neplatný/neživý stroj sledujte prodlevy při doručování pošty
Linux jako mail server
Linux jako mail server chování definuje RFC (Request For Comments) RFC 2822 (SMTP) RFC 2045 RFC 2049 (MIME) a další mailserver je typicky scénář pro několik úkolů mail relay road warriors příjem emailů
VíceAdministrace Unixu (Mailování)
Administrace Unixu (Mailování) 1. Instalace postfixu Úkol: Na VPC M nainstalujte postfix z balíčku a proveďte kroky vedoucí k úplnému nahrazení sendmailu, které vám radí instalační proces. Dále je potřeba
VíceJemný úvod do Postfixu
Jemný úvod do Postfixu SUT The sendmail configuration file is one of those files that looks like someone beat their head on the keyboard. After working with it... I can see why! Harry Skelton Ondřej Čečák
VíceJemný úvod do Postfixu
Jemný úvod do Postfixu InstallFest 2010 The sendmail configuration file is one of those files that looks like someone beat their head on the keyboard. After working with it... I can see why! Harry Skelton
VíceL i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t
L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t Lukáš Zapletal lukas.zapletal@liberix.cz P o s k y t o v a n é s l u ž b y DHCP, DNS HTTP e-mail
VícePSK3-20. Malý poštovní server I. Instalace
PSK3-20 Název školy: Autor: Anotace: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Instalace a nastavení poštovního serveru Postfix Vzdělávací oblast: Informační a komunikační
VíceSpráva linuxového serveru: Úvod do poštovního serveru
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Úvod do... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Úvod do poštovního serveru Tímto dílem
VíceSchéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP
Elektronická pošta Schéma e-pošty odesilatel UA disk SMTP fronta dopisů disk MTA SMTP MTA adresát UA disk POP IMAP poštovní schránka disk MTA SMTP UA (User Agent) rozhraní pro uživatele MTA (Message Transfer
VíceElektronická pošta... 3 Historie... 3 Technické principy... 3 Komunikační protokoly... 3 MBOX... 4 Maildir... 4 Jak funguje e-mail... 5 POP3...
Elektronická pošta Elektronická pošta... 3 Historie... 3 Technické principy... 3 Komunikační protokoly... 3 MBOX... 4 Maildir... 4 Jak funguje e-mail... 5 POP3... 5 IMAP... 6 Výhody a nevýhody IMAP...
VíceUNIX / LINUX poštovní server
UNIX / LINUX poštovní server Honza Vrbata honza@vrbata.cz ZAKLADNÍ NORMY ELEKTRONICKÉ POŠTY RFC 2821 - Simple Mail Transfer Protocol RFC 1869 - SMTP Service Extensions (ESMTP RFC 2822 - Standard for the
VícePřístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační
VíceElektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují
Elektronická pošta elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec v Internetu: protokol SMTP existují i další poštovní systémy, zpravidla propojeny s internetovou poštou
VíceSTUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty
STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty ESET Server Security... 2 Webové rozhraní... 3 ESET Mail Security... 4 ESET File Security... 4 ESET Gateway Security...
Víceové služby na IPv6-only
E-mailové služby na IPv6-only Ondřej Caletka Ondrej.Caletka@cesnet.cz 5. června 2019 Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 1 / 15 Neběží.cz osobní příspěvek
VíceLinux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové
Linux na serveru seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Proč Linux a open-source? finanční výhoda (zadarmo) filozofie open-source systému obrovská nabídka software
VíceUpravíme /etc/group, aby obsahoval tyto skupiny (čísla skupin se mohou lišit, záleží na vašem konkrétním systému):
ROOT.CZ Webové servery Apache a protokol SPDY od Google Hry Steam pro Linux bude za pár měsíců Hry Starší linuxová hra jako šetřič času Nástroje a utility Avahi: bez konfigurace na síť Root.cz» Softw are»
VícePočítačové sítě Aplikační vrstva Domain Name System (DNS)
Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS
VíceHypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták
Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták 25.4.2005 Obsah Úvod Vrstvy podle TCP/IP Požadavek / Odpověď Metody požadavku Hlavičky Kódy odpovědi Ukázka 25.4.2005 Pavel
VíceProjekt do předmětu ISA na FIT. Konfigurace poštovního serveru ISP
Projekt do předmětu ISA na FIT Konfigurace poštovního serveru ISP Miroslav Zámečník 13.11.2004 xzamec07@stud.fit.vutbr.cz Obsah Úvod..1 Instalace serveru Postfix...1 Základní konfigurace serveru Postfix...2
VíceOpensource antispamová ochrana
Opensource antispamová ochrana Jiří Ráž Plzeň 31. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31.
VíceSpouštění a konfigurace služeb. Přednáška OSY2 verze 13.11. 8:00
Spouštění a konfigurace služeb Přednáška OSY2 verze 13.11. 8:00 Služby Též zvané servery WWW (Apache) Poštovní server (Postfix, Sendmail) FTP Databázový (MySQL, PostgreSQL) SSH DNS DHCP X server (XDM,
VíceE-mailové služby a IPv6
E-mailové služby a IPv6 Ondřej Caletka Ondrej.Caletka@cesnet.cz 23. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby
VíceDNS. Počítačové sítě. 11. cvičení
DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi
VíceEmail. email. Email spolupráce více systémů. email. Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.
email Email email Email spolupráce více systémů Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP POP or IMAP MSGFMT (RFC822,...) a MIME Email splitting & relaying 1 relaying
Vícemetodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
VícePočítačové sítě Internetový systém elektronické pošty
Výměna elektronických zpráv mezi uživateli ukládání do schránek (mailboxes) Princip store and forward, využití MX záznamů v DNS Zpráva v původní verzi pouze text, v rozšířené verzi (specifikace MIME Multipurpose
VíceJmenné služby a adresace
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Jmenné služby a adresace Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/19 Dynamic host configuration
VícePřeklad jmen, instalace AD. Šimon Suchomel
Překlad jmen, instalace AD Šimon Suchomel Překladové služby DNS LLMNR (Link Local Multicast Name Resolution) NetBIOS LLMNR Převzato z MCTS Self Paced Training Kit Exam 70-642.Configuring Windows Server
VíceDNS, DHCP DNS, Richard Biječek
DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS
VíceAplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DHCP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP
VíceY36SPS Jmenné služby DHCP a DNS
Y36SPS Jmenné služby DHCP a DNS Jan Kubr - Y36SPS 1 8/2007 Dynamic host configuration protocol (DHCP) 1993 RFC2131 přidělení parametrů při startu IP adresa, maska, směrovače přidělení IP adresy dynamické
VícePodstata elektronické pošty
Podstata elektronické pošty Elektronická pošta Komunikace v systému elektronické pošty Protokoly elektronické pošty v prostředí TCP/IP sítí Klientská prostředí elektronické pošty Tento materiál si neklade
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VíceUživatel počítačové sítě
Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00
VíceInovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě
Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1 Šablona: Název: Téma: Autor: Číslo: Anotace: Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Email Ing. Zelinka
VíceAplikační vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Aplikační vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI
VíceNávod na používání webmailu
Návod na používání webmailu Každý student a zaměstnanec UTB má svoji vlastní školní e-mailovou schránku. K té se lze připojit buď pomocí webového klienta http://webmail.utb.cz, nebo libovolného e-mailového
VíceElektronicka posta - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 leden 2006
Elektronicka posta - jednoduche zaklady Jiri Kubina Ver. 1.0 leden 2006 Obsah 1.Jak putuje email 2.MTA,MUA,MDA 3.SMTP - strucne, /ESMTP/ 4.POP3 - strucne 5.IMAP - strucne 6.Postfix 7.Dovecot 8.Postfix+SASL+TLS+Dovecot
VíceAdministrace Unixu (Nastavení firewallu)
Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf
VíceBezpečnější pošta aneb DANE for SMTP
Bezpečnější pošta aneb DANE for SMTP Ondřej Caletka 12 listopadu 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Bezpečnější pošta 12 listopadu
VíceCisco IronPort ESA Case Study
Cisco IronPort ESA Case Study Petr Vácha, ALEF NULA, a.s. 18.10.2012 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Web Email 2011 Cisco and/or its affiliates. All rights reserved.
VíceIng. Jitka Dařbujanová. E-mail, SSL, News, elektronické konference
Ing. Jitka Dařbujanová E-mail, SSL, News, elektronické konference Elementární služba s dlouhou historií Původně určena pro přenášení pouze textových ASCII zpráv poté rozšíření MIME Pro příjem pošty potřebujete
VíceInovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost
VíceAntispamové technologie
Antispamové technologie CZ.NIC z.s.p.o. Petr Hruška petr.hruska@nic.cz 4. 6. 2009 1 Statistiky první spam odeslán už v roce 1978 prudký nárůst s rozvojem internetu (2003) v roce 2005 překročila míra spamu
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceAnonymní komunikace praktické příklady
Anonymní komunikace praktické příklady Připomenutí Anonymita co to je kdy je vhodné ji využít definice anonymity: společná kritéria a mixy charakteristiky anonymity anonymitní množina a její velikost útok
VíceRelační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.
Aplikační vrstva http-protokol, díky kterému je možné zobrazovat webové stránky. -Protokol dokáže přenášet jakékoliv soubory (stránky, obrázky, ) a používá se také k různým dalším službám na internetu
VíceStřední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ
Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ Třída: 4.Ai, 4.Bi Školní rok 2016/2017 1. Vrstvové modely a základní dělení sítí vrstvové modely o proč
VíceKAPITOLA 1 Instalace Exchange Server 2003 19
Obsah Úvod 17 Poděkování 18 KAPITOLA 1 Instalace Exchange Server 2003 19 Příprava instalace 20 Co vše instalace serveru Exchange 2003 ovlivňuje 20 Požadavky na instalaci 21 Exchange Server 2003 a Active
VíceSchéma elektronické pošty
Aplikační protokoly Elektronická pošta Schéma elektronické pošty odesilatel user agent (UA) SMTP mail transfer agent (MTA) SMTP mail transfer agent (MTA) SMTP příjemce user agent (UA) IMAP nebo POP mailbox
VíceEmaily s garantovaným odesílatelem a obsahem v praxi s využitím DKIM. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
Emaily s garantovaným odesílatelem a obsahem v praxi s využitím DKIM Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz Obecně o DKIM využívá asymetrické kryptografie veřejná část klíče uložena v DNS garantuje
VícePRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR
PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR Článek 1 Obecná ustanovení 1. Elektronická pošta slouží pro výměnu krátkých sdělení a dokumentů formou elektronických dopisů. 2. Přístup
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VíceInternet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost
VíceNástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha
Nástroje pro FlowSpec a RTBH Jiří Vraný, Petr Adamec a Josef Verich CESNET 30. leden 2019 Praha Motivace Máme FlowSpec (konečně!) a co s ním? Nabídnout využití pro gramotné správce Nabídnout využití pro
VíceNAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E
NAS 269 Seznámení s Mail Serverem Nastavení Mail Serveru na ASUSTOR NAS A S U S T O R C O L L E G E CÍLE KURZU Po absolvování kurzu budete: 1. Posílat a přijímat email přes Mail Server na ASUSTOR NAS PŘEDPOKLADY
VíceJan Forman Manuál 30.5.2013. CLASSIFICATIO N: public / veřejný dokument IDE NTIFICATIO N N U MBER: 0000000000001 AUTH OR:
CLASSIFICATIO N: public / veřejný dokument TITLE: Manuál k webovému rozhraní hostingu P ub l i c URL: http://janforman.org/files/webhosting.pdf OFFICE NAME AND ADDRESS: --- IDE NTIFICATIO N N U MBER: 0000000000001
VíceDNS Domain Name System
Obsah DNS Domain Name System Tomáš Richter Motivace DNS...3 Pojmy DNS...3 Jak to funguje...4 Konfigurace DNS v Linuxu...4 Bezpečnost...7 Nástroje...8 Použité zdroje a odkazy...8 Motivace DNS Jednotlivé
VícePříručka rychlého nastavení snímání do e-mailu
Xerox WorkCentre M118i Příručka rychlého nastavení snímání do e-mailu 701P42710 Tato příručka představuje pohotovou referenci k nastavení funkce snímání do e-mailu na přístroji. Naleznete v ní tyto postupy:
VíceTéma 2 - DNS a DHCP-řešení
Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy
VíceFalšování DNS s RPZ i bez
Falšování DNS s RPZ i bez Ondřej Caletka 7. února 2017 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Falšování DNS s RPZ i bez 7. února 2017
VíceAnalýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
VícePočítačové sítě Systém pro přenos souborů protokol FTP
Počítačové sítě Systém pro přenos souborů protokol FTP Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského uzlu Obousměrný přenos kopií souborů
VíceSíť LAN. semestrální práce X32PRS Ondřej Caletka ČVUT V PRAZE, Fakulta Elektrotechnická
Síť LAN semestrální práce X32PRS Ondřej Caletka caleto1@fel.cvut.cz Zadání Z CSV souboru generovat konfigurační soubory pro služby sítě LAN: DHCP server DNS server NAT 1:1 (volitelně) CSV soubor musí obsahovat
VíceNázev školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník
Název školy: Základní škola a Mateřská škola Žalany Číslo projektu: CZ. 1.07/1.4.00/21.3210 Téma sady: Informatika pro devátý ročník Název DUM: VY_32_INOVACE_5A_5_Protokoly_a_porty Vyučovací předmět: Informatika
VíceIng. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP
Ing. Jitka Dařbujanová TCP/IP, telnet, SSH, FTP Globální systém pro propojení počítačových sítí, který k tomuto využívá sadu protokolů TCP/IP Síť mnoha různých sítí propojených metalickými, optickými kabely,
VícePřehled služeb CMS. Centrální místo služeb (CMS)
Přehled služeb Centrální místo služeb () Katalog služeb informačního systému obsahuje seznam všech služeb poskytovaných prostřednictvím tohoto systému a jejich stručnou charakteristiku. Verze 2.17 Schválil
VíceDalší nástroje pro testování
Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com
VíceY36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu
Y36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu nejprve provedu update apt-get update pak instalace bind9 apt-get install bind9 po kazde
VíceNastavení telefonu T-Mobile MDA II
Nastavení telefonu T-Mobile MDA II Telefon s integrovaným kapesním počítačem T-Mobile MDA II, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile
VíceEVD Elektronická výměna dat
EVD Elektronická výměna dat ) Komunikátor Odeslání (standard) Komunikátor slouží pro odesílání pošty příjemcům, jejichž adresy je možno získávat z adresáře MS Exchange serveru (složek MS Outlooku) nebo
VíceQuido - Telnet. Popis konfigurace modulů Quido protokolem Telnet. 3. srpna 2007 w w w. p a p o u c h. c o m
Popis konfigurace modulů Quido protokolem Telnet 3. srpna 2007 w w w. p a p o u c h. c o m Q uido - Telnet Katalogový list Vytvořen: 3.8.2007 Poslední aktualizace: 3.8 2007 13:08 Počet stran: 12 2007 Adresa:
VíceHTTP protokol. Zpracoval : Petr Novotný
HTTP protokol Zpracoval : Petr Novotný novotny0@students.zcu.cz HTTP protokol - úvod zkratka z Hyper-Text Transfer Protocol možnost přenášet jakákoliv data (soubor, obrázek, výsledek dotazu) obvykle provozován
VíceMailová brána na FJFI
Mailová brána na FJFI Petr Vokáč březen 2005 http://kmlinux.fjfi.cvut.cz/~vokac/activities/2005/mailgw/ Obsah Příjem/odesílání mailů přes mailgw základní vlastnosti data flow Konfigurace postfix, amavis
VíceHodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
VíceAvaya IP Office Jak ji nakonfigurovat s 2N Helios IP
Avaya IP Office 7.0 - Jak ji nakonfigurovat s 2N Helios IP Konfigurace Avaya IP Office Všechny změny v sekci pro IP Office jsou prováděny přes IP Office Manager. Postup je rozdělen do následujících sekcí:
VíceNastavení telefonu T-Mobile MDA II
Nastavení telefonu T-Mobile MDA II Telefon s integrovaným kapesním počítačem T-Mobile MDA II, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
VíceServerové systémy Microsoft Windows
Serverové systémy Microsoft Windows IW2/XMW2 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 11.3.2012 11.3.2012
VíceInternet. Jak funguje internet. Připojení do internetu
Internet Jak funguje internet Internet celosvětové spojení mnoha miliónů počítačů serverů Server výkonný počítač připojený obvykle 24 hodin denně Funkce serveru internetu informační a prezentační médium
VíceTéma 3 - řešení s obrázky
Téma 3 - řešení s obrázky Hlavním cílem tohoto cvičení je vytvořit doménovou strukturu, kterou je možné vidět na obrázku 1. Seznámit se a prozkoumat základní administrační prostředky služby AD, vytvořit
VícePRODUKTY Tovek Server 6
Tovek Server je serverová aplikace určená pro efektivní zpracování velkého objemu sdílených strukturovaných i nestrukturovaných dat. Umožňuje automaticky indexovat data z různých informačních zdrojů, intuitivně
VíceJ M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací
J M K UP 009 IP KAMERA T865 Uživatelská příručka Stručný průvodce instalací T865 IP kamera Stručný průvodce instalací Připojení k síti Připojte síťový kabel do příslušné zásuvky vzadu na kameře. Použijte
Vícev. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa
v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) 2017 by: Ing. Jan Steringa Webový server Apache je předurčen k provozu na operačním systému Linux. Je to dáno
VíceMaturitní témata Školní rok: 2015/2016
Maturitní témata Školní rok: 2015/2016 Ředitel školy: Předmětová komise: Předseda předmětové komise: Předmět: PhDr. Karel Goš Informatika a výpočetní technika Mgr. Ivan Studnička Informatika a výpočetní
VíceTÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 10. Otázka : Služby Internetu a jejich protokoly: elektronická pošta, WWW, Telnet, Systém DNS Obsah : 1. Elektronická pošta 1.1 SMTP 1.2
VíceABC Linux běží z CD české prostředí tištěná příručka obsah portálu www.abclinuxu.cz. Mutt Jak začít? Jan Fuchs
Mutt Jak začít? Jan Fuchs Ještě než začnu vás chci upozornit, že to, co píši, je můj názor a nikomu nebráním v tom, aby ho měl odlišný. A proto vás žádám, abyste nezačali zbytečnou slovní válku o tom,
VíceNastavení skenování do u Technický průvodce
E-mail Nastavení skenování do e-mailu verze 1.0 Konica Minolta Business Solutions Czech, s.r.o. listopad, 2018 Technická podpora OBSAH 1 ÚVOD... 3 2 ZÁKLADNÍ INFORMACE... 3 3 NASTAVENÍ POŠTOVNÍHO SERVERU...
Vícehttp://www.zytrax.com/books/dns/ BIND - řízen named.conf (/etc/named.conf nebo /etc/namedb/namedb.conf) definice globálních vlastností definice zón (master, slave) každá zóna vyžaduje soubor definice zón
VíceQAD CRM. Vladimír Bartoš. konzultant
QAD CRM Vladimír Bartoš konzultant Integrace QAD CRM QAD EA Artikly Adresy Nabídky Prodejní objednávky Instalovaná báze Servisní volání Servisní kontrakty Servisní nabídky Nabídky volání Měny Uživatelé
VíceSSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
VíceNovinky ve FlowMon 6.x/FlowMon ADS 6.x
Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování
VíceÚvod do informatiky 5)
PŘEHLED PŘEDNÁŠKY Internet Protokol a služba Jmenná služba (DNS) URL adresa Elektronická pošta Přenos souborů (FTP) World Wide Web (WWW) Téměř zapomenuté služby 1 INTERNET 2 PROTOKOL A SLUŽBA Protokol
VícePříručka nastavení funkcí snímání
Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ ANTISPAMOVÉ FILTRY DIPLOMOVÁ PRÁCE FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VícePočítačové sítě II. 16. Domain Name System Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 16. Domain Name System Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Domain Name System DNS = Doménový jmenný systém IP používá číselné adresy (32 nebo 128 bitů)
VíceInstalace a konfigurace web serveru. WA1 Martin Klíma
Instalace a konfigurace web serveru WA1 Martin Klíma Instalace a konfigurace Apache 1. Instalace stáhnout z http://httpd.apache.org/ nebo nějaký balíček předkonfigurovaného apache, např. WinLamp http://sourceforge.net/projects/winlamp/
Více