Správa linuxového serveru: Úvod do poštovního serveru

Podobné dokumenty
Linux jako mail server

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Jemný úvod do Postfixu

Jemný úvod do Postfixu

Elektronická pošta... 3 Historie... 3 Technické principy... 3 Komunikační protokoly... 3 MBOX... 4 Maildir... 4 Jak funguje POP3...

Správa linuxového serveru: DNS a DHCP server dnsmasq

spolupráce více systémů. . Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Šifrování pro úplné začátečníky

Počítačové sítě Internetový systém elektronické pošty

Elektronicka posta - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 leden 2006

Schéma elektronické pošty

ové služby a IPv6

Inovace bakalářského studijního oboru Aplikovaná chemie

Administrace Unixu (Mailování)

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové sítě II. 17. Elektronická pošta v Internetu Miroslav Spousta, 2006 <qiq@ucw.cz>,

ové služby na IPv6-only

Bezpečnější pošta aneb DANE for SMTP

Mailová brána na FJFI

Bezpečnější pošta díky DANE

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Michal Vávra FI MUNI

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě

Správa linuxového serveru: Webová rozhraní k poště (Squirrelmail a Roundcube)

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

SYSTÉM PRO AUTOMATICKÉ VYHODNOCENÍ OVÝCH ZPRÁV

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Spouštění a konfigurace služeb. Přednáška OSY2 verze :00

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Elektronická pošta, její zabezpečení a ochrana proti spamu Michal Kašpar

Migrace poštovních služeb z prostředí On-Premise do cloudového řešení Office365. Bc. Jaroslav Hanák

Správa linuxového serveru: Zprovoznění Ruby aplikací s RVM, Thin a Nginx

Správa linuxového serveru: Antivirus a antispam

Název projektu: Jméno autora: Login. Podpis:

16. elektronická pošta. Miroslav Spousta, Elektronická pošta

Zálohování ů pomocí klienta Mozilla Thunderbird

Elektronická pošta (e mail)

Telekomunikační sítě Protokolové modely

ZPS 5 , news, čas, LDAP.

Anonymní komunikace praktické příklady

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI

Rodina protokolů TCP/IP, verze 2.6. Část 9: Elektronická pošta

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

UNIX / LINUX poštovní server

Bezpečnější bezpečnější díky DANE

ové reputační systémy

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

SSL Secure Sockets Layer

Směry rozvoje v oblasti ochrany informací KS - 7

Let s Encrypt nahoďte šifrování na webu

Aplikační vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Upravíme /etc/group, aby obsahoval tyto skupiny (čísla skupin se mohou lišit, záleží na vašem konkrétním systému):

DUM č. 15 v sadě. 36. Inf-12 Počítačové sítě

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

a autentizovaná proxy

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Identifikátor materiálu: ICT-3-03

Úvod do informatiky 5)

Server. Software serveru. Služby serveru

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Nastavení telefonu CAT B100

Webové služby. Martin Sochor

Návod na připojení k ové schránce Mozilla Thunderbird 3

2 Popis softwaru Administrative Management Center

Inovace výuky prostřednictvím šablon pro SŠ

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

Seminář o GDPR

VY_32_INOVACE_IKTO2_0960 PCH

Rychlý průvodce konfigurací LAN SUITE 2002

Střední odborná škola a Střední odborné učiliště, Hořovice

5. Elektronické konference, IRC, MS Chat, ICQ a obdobné služby.

Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták

NWA Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business

Jmenné služby a adresace

PSK3-20. Malý poštovní server I. Instalace

Informační technologie

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Nastavení telefonu HTC Desire 200

Uživatel počítačové sítě

HTTP protokol. HTTP protokol - úvod. Zpracoval : Petr Novotný novotny0@students.zcu.cz

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Přihlášení do VPN Univerzity Pardubice Debian GNU/Linux Lenny 32/64-bit

Projekt do předmětu ISA na FIT. Konfigurace poštovního serveru ISP

ENERGETICKÝ DISPEČINK. základní informace o službě

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

GDPR A TECHNICKÁ DATA. Jan Kolouch CESNET. t: 21. května CESNET, Praha

UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE. Stav ke dni v. 2.0

Návod na připojení do WiFi sítě eduroam Microsoft Windows 7

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

OpenSSL a certifikáty

Bezpečnost vzdáleného přístupu. Jan Kubr

Uživatelský modul Stunnel

PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR

Nastavení telefonu Samsung S8500 Wave

Počítačové sítě. Miloš Hrdý. 21. října 2007

Transkript:

Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Úvod do... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Úvod do poštovního serveru Tímto dílem začíná menší exkurze do světa poštovních serverů a poštovních služeb. Podíváme se na základní terminologii a základní principy elektronické pošty. Čtvrtek, 22. březen 2012 Autor Michal Dočekal známka 1,50 Úvod Elektronická pošta představuje jednu z nejzákladnějších, nejpoužívanějších a také nejstarších služeb internetu. Z pohledu správce představuje poštovní server jednu z nejnáročnějších služeb na konfiguraci, správu a zabezpečení, což platí dvojnásob, jedná li se o větší nebo firemní poštovní server. Pokud se na elektronickou poštu podíváte podrobněji, zjistíte, že se v žádném případě nejedná o jednu jedinou službu. Jedná se o řadu různě provázaných služeb používajících různé mechanismy a různé protokoly. Prakticky na každé úrovni máte k dispozici alternativy a široké možnosti nastavení. Díky tomu se nastavení poštovního serveru stává komplexní, až téměř tvůrčí činností. Vezměme to ale popořadě. Z čeho všeho se tedy skládá nebo může skládat taková poštovní služba? MTA: Mail Transport Agent Tato komponenta je patrně tou nejzásadnější částí celého mechanismu MTA je služba zodpovědná za přenos pošty z jednoho počítače na druhý, a to prostřednictvím klient server architektury (server poštu přijímá, klient posílá). Poštu k odeslání může MTA získat buď z jiného MTA (pak se jedná o tzv. relay, tedy předání zprávy jinému poštovnímu serveru ), nebo od MUA (pod čímž si zatím představte např. Thunderbird). V GNU/Linuxu je k dispozici řada MTA. Tento seriál se bude zabývat Postfixem, nicméně existuje celá řada dalších jako sendmail, Exim, qmail atd. SMTP K přenosu zpráv je využíván protokol SMTP (port 25). Jedná se o velmi starý protokol, který byl postupem času poměrně dost rozšiřován, nicméně základní principy zůstaly stejné. Jedná se o klasický textový protokol, kde klient zadává určité příkazy a server na ně reaguje. To, jak protokol SMTP vypadá v praxi, můžete vidět v příkladu níže: server: 220 mail.example.org ESMTP Postfix (Debian/GNU) EHLO client.example.org server: 250 mail.example.org server: 250 PIPELINING server: 250 SIZE 10240000 server: 250 ETRN server: 250 STARTTLS server: 250 AUTH LOGIN PLAIN 1/5

server: 250 AUTH=LOGIN PLAIN server: 250 ENHANCEDSTATUSCODES server: 250 8BITMIME server: 250 DSN MAIL FROM: michal.docekal@example.org server: 250 2.1.0 Ok RCPT TO: jan.novak@example.com server: 250 2.1.5 Ok DATA server: 354 End data with <CR><LF>.<CR><LF> From: "Michal Docekal" <michal.docekal@example.org> To: "Jan Novak" <jan.novak@example.com> Date: Tue, 20 Mar 2012 10:54:50 +0100 Subject: Predmet zpravy Ahoj, posilam velmi dulezitou zpravu. Michal Docekal. server: 250 2.0.0 Ok: queued as D882C297011E QUIT server: 221 2.0.0 Bye Přirozeně, označení klient a server byly do výpisu přidány za účelem objasnění rolí klienta a serveru, nejsou součástí protokolu SMTP. Jak je patrné, relace doručování e mailu začíná příkazem EHLO(u hodně starých MTA/MUA to může být i HELO). Zde se klient identifikuje serveru parametrem EHLOby mělo být plně kvalifikované doménové jméno klienta, přinejhorším specifikace IP adresy (IPv4 adresa se vkládá do hranatých závorek: [1.2.3.4]). Klient dále pokračuje specifikací odesílatele MAIL FROM:, specifikací příjemce nebo příjemců RCPT TO:, načež následuje příkaz DATA, po kterém následuje tělo zprávy. Tělo začíná hlavičkami jako From:, To:, Date: a samozřejmě nechybí ani předmět zprávy Subject:. Text zprávy je ukončen sekvencí znaků konce řádku, tečky a dalšího konce řádku. Klient ukončuje relaci příkazem QUIT. Všimněte si také reakcí serverů, které jsou zde více či méně samovysvětlující. Máte li zájem dozvědět se o SMTP protokolu více, podívejte se na RFC 5321, kde je nejnovější revize protokolu SMTP z roku 2008. Interakci s MTA pomocí protokolu SMTP si můžete vyzkoušet sami, ručně, a to buď pomocí nástroje telnet, nebo nc: telnet postovni server.example.org 25 nc postovni server.example.org 25 Tento postup je velmi vhodný také pro testování a diagnostiku vlastních poštovních serverů (a nejen poštovních serverů, tohoto postupu lze využít u jakéhokoliv textového protokolu), přeci jen, možnost si ručně vyzkoušet, jak se váš server chová v různých situacích, je nedocenitelná pomůcka. DNS Funkcionalita SMTP je přímo závislá na DNS. Asi vám nemusím připomínat, že e mailová adresa má nejčastěji tvar jmeno@domena. Otázkou je, podle čeho určí MTA server, na který má poštu doručit. Odpovědí jsou tzv. MX záznamy příslušné domény. Ty specifikují jeden nebo více poštovních serverů a přiřazují 2/5

jednotlivým serverům danou prioritu. Priorita je číslo, kde nižší číslo odpovídá vyšší prioritě (podobně jako niceness u unixových procesů). MX záznamy si můžete poměrně snadno vypsat: host t MX example.org Nebo, pokud preferujete nástroj dig: dig t MX example.org Pro ilustraci, výstup prvního z uvedených příkazů může vypadat např. takto: example.org mail is handled by 20 mail backup.example.org. example.org mail is handled by 10 mail.example.org. Z výpisu je patrné, že MX záznamy domény example.orgjsou v tomto případě dva. Nejvyšší prioritu má server mail.example.com, nižší prioritu má pak mail backup.example.org. To znamená, že pokud se MTA nepodaří doručit poštu serveru s nejvyšší prioritou, měl by zkusit server s nižší prioritou. V případě, že má několik serverů stejnou prioritu, vybere si z nich MTA náhodně. Pokud pro danou doménu neexistuje vůbec žádný MX záznam, použije se A záznam dané domény místo něj. Nastavení poštovního serveru versus SMTP Poštovní server lze nastavit různým způsobem. Můžete respektovat příslušná RFC, což určitě patří k dobrým mravům správců serverů. Naneštěstí bývá podstatně jednodušší nechat se strhnout úmyslem efektivnějšího boje se spamem (popřípadě neznalostí RFC) a RFC porušit. Kupříkladu, některé servery jako parametr EHLO vyžadují plně kvalifikované doménové jméno, i když podle RFC tam být nemusí. Takových příkladů bychom určitě našli mnoho. Je třeba mít na paměti, že čím striktněji svůj server nastavíte, tím méně pošty budete dostávat, a to platí pro spam i pro regulérní poštu, kterou dostávat chcete. Bohužel, v tomhle nepomáhá vždy ani důsledné respektování RFC, jelikož správci poštovních serverů je ne vždy správně nastaví (důvodem je mj. relativní složitost poštovních služeb zmíněná v úvodu), což, paradoxně, činí správu poštovních serverů ještě složitější. Anatomie e mailu Pokud jste tak ještě nikdy neučinili, bylo by velmi vhodné si vyhlédnout jednu nebo několik zpráv ve vaší poštovní schránce a podívat se na jejich zdrojový kód. Ten může vypadat např. takto: Return Path: <michal@example.cz> X Spam Checker Version: SpamAssassin 3.3.1 (2010 03 16) on example.net X Spam Level: X Spam Status: No, score= 1.9 required=5.0 tests=bayes_00,spf_helo_pass, SPF_PASS,T_DKIM_INVALID autolearn=ham version=3.3.1 X Original To: michal@example.net Delivered To: michal@example.net Received: from mail.example.cz (mail.example.cz [1.2.3.4]) (using TLSv1 with cipher ADH AES256 SHA (256/256 bits)) (No client certificate requested) by example.net (Postfix) with ESMTPS id 84BA8297011E for <michal@example.net>; Tue, 20 Mar 2012 16:03:33 +0100 (CET) Received: from localhost (localhost.localdomain [127.0.0.1]) by example.cz (Postfix) with ESMTP id 27788214C37 for <michal@example.net>; Tue, 20 Mar 2012 16:03:33 +0100 (CET) X Virus Scanned: Debian amavisd new at server.example.cz Received: from server.example.cz ([127.0.0.1]) by localhost (server.example.cz [127.0.0.1]) (amavisd new, port 10024) 3/5

with ESMTP id G9yD4RqiBxFh for <michal@example.net>; Tue, 20 Mar 2012 16:03:32 +0100 (CET) Received: from localhost.localdomain (unknown [4.3.2.1]) (using TLSv1 with cipher DHE RSA AES128 SHA (128/128 bits)) (No client certificate requested) by server.example.cz (Postfix) with ESMTPSA id A759A214C36 for <michal@example.net>; Tue, 20 Mar 2012 16:03:31 +0100 (CET) Date: Tue, 20 Mar 2012 16:03:25 +0100 From: Michal =?UTF 8?B?RG/EjWVrYWw=?= <michal@example.cz> To: michal@example.net Subject: =?UTF 8?B?VGVzdG92YWPDrQ==?= e mail Message ID: <20120320160325.5df8d7b8@example.cz> X Mailer: Claws Mail 3.8.0 (GTK+ 2.24.10; x86_64 unknown linux gnu) Mime Version: 1.0 Content Type: text/plain; charset=utf 8 Content Transfer Encoding: quoted printable Ahoj, pos=c3=adl=c3=a1m testovac=c3=ad e mail. Michal Do=C4=8Dekal Všimněte si, že si e mail s sebou tahá veškerou historii, kterými servery e mail procházel (hlavičky Received:). Tuto historii čtěte v pořadí od posledního záznamu k prvnímu. Všimněte si, že jedním serverem může e mail procházet více než jednou (e mail je zpracováván různými dalšími službami a poté opět předán SMTP serveru). Jsou zde patrné i hlášky těchto dalších služeb (amavis, spamassassin atd.). Samotné tělo obsahuje zprávu v kódování UTF 8, avšak jelikož SMTP protokol je skutečně čistě textovým protokolem, všechny netextové znaky musí být zakódovány (zde je použito quoted printable ). Tento postup samozřejmě zvětšuje objem přenášených dat, což je nejvíce patrné v případě přenosu binárních dat (emailových příloh), kde dojde v důsledku kódování ke zvýšení objemu přenášených dat přibližně o 1/3. Jednotlivé parametry hlavičky mailu (např. pole From:) obvykle nejsou kontrolovány (ono v podstatě ani není jak je důsledně zkontrolovat) a mohou obsahovat různé hodnoty (včetně nesmyslných nebo podvržených). Není tedy problém vytvořit si falešnou identitu. To je problémem stáří a snahy zachování zpětné kompatibility protokolu SMTP bezpečnost (MITM útoky), soukromí (e mail je v řadě případů posílán a vždy skladován nešifrovaný, v čisté textové podobě) nebo autentizace (možnost si ověřit, že komunikuji skutečně s tím, s kým komunikuji) nebyly brány v úvahu při jeho tvorbě. Toto do jisté míry řeší nástroje jako GnuPG či PGP, které umožňují e maily podepisovat a šifrovat. V praxi se, alespoň v mém případě, ukazuje jako největší problém neochota komunikačních protistran podepisovat a šifrovat. Tím bych tento díl ukončil. Příště se budu věnovat zbytku úvodu do problematiky poštovního serveru. Předchozí kapitola Zpět na obsah Následující kapitola Odkazy Pokud si chcete přečíst více o této problematice, navštivte tyto odkazy: RFC 5321: Simple Mail Transfer Protocol Wikipedia (CZ), Protokol SMTP 4/5

Wikipedia (CZ), MX záznam Wikipedia (CZ), MTA Přidat názor Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář