Centrální poštovní systém na MZLU v Brně

Mendelova zemědělská a lesnická univerzita v Brně Provozně ekonomická fakulta Centrální poštovní systém na MZLU v Brně Bakalářská práce Vedoucí práce: RNDr. Ing. Milan Šorm Daniel Raška Brno 2004

tady bude zadani prace 2

Prohlašuji, že jsem tuto bakalářskou práci tvořil zcela samostatně s využitím literatury, která je uvedena v seznamu. Na analýze a implemetaci tohoto projektu se podílejí také další kolegové z vývojového týmu UIS. V Brně dne 15. března 2004....................................................

Na tomto místě bych chtěl poděkovat svému vedoucímu RNDr. Ing. Milanu Šormovi za jeho cenné rady, připomínky a nápady, které mi v průběhu tvorby této práce neustále poskytoval. Dále chci poděkovat kolegům z vývojového týmu UIS Petru Dadákovi, Petru Fortelnému a Bc. Aleši Vincencovi, členům týmu, který implementuje nový centrální poštovní systém. Také chci poděkovat Ing. Tomáši Procházkovi za cenné rady v oblasti profesionální sazby textů a Ing. Petru Vilémovi za odbornou pomoc v oblasti grafického zpracování této práce.

Abstract Raška, D. The Centralized E-mail Delivery System at MUAF in Brno. Bachelor thesis. Brno, 2004. This thesis covers the analysis, design and implementation of the Centralized e-mail delivery system at the Mendel University of Agriculture and Forestry in Brno. The Centralized e-mail delivery system integrates several e-mail systems of our university and strongly increases the capabilities and comfort of work with electronic mails. Thesis also describes principles of electronic mail systems. Abstrakt Raška, D. Centrální poštovní systém na MZLU v Brně. Bakalářská práce. Brno, 2004. Práce se zabývá analýzou, návrhem a implementací Centrálního poštovního systému na Mendelově zemědělské a lesnické univerzitě v Brně. Centrální poštovní systém propojuje několik stávajících poštovních systémů naší univerzity. Velké množství nových funkcí nového systému výrazným způsobem zvyšuje možnosti a komfort práce s elektronickou poštou. V práci jsou také popsány základní principy elektronických poštovních systémů. 5

Obsah 1 Úvod a cíl práce 8 1.1 Úvod do problematiky.......................... 8 1.2 Cíl práce.................................. 9 2 Elektronické poštovní systémy 10 2.1 Funkce a historie elektronických poštovních systémů.......... 10 2.2 Principy poštovních systémů....................... 11 2.3 Architektura poštovních systémů.................... 12 2.4 Standardy vztahující se k poštovním systémům............ 14 3 Aktuální problémy v pošt. systémech 19 3.1 Bezpečnost poštovních systémů..................... 19 3.2 Problematika spamových zpráv..................... 21 3.3 Aktuální trendy v poštovních systémech................ 21 4 Centrální pošt. systém na MZLU v Brně 25 4.1 Stávající řešení poštovních systémů na MZLU v Brně......... 25 4.2 Nová koncepce řešení poštovních systémů na MZLU v Brně...... 26 4.3 Centrální poštovní server......................... 27 4.4 Procesy centrálního serveru....................... 27 4.5 Životní cyklus e-mailu.......................... 29 4.6 Typy uživatelských účtů......................... 30 4.7 Distribuční servery............................ 31 4.8 Webové ovládací centrum........................ 32 4.9 Záložní a kontrolní mechanismy systému................ 32 5 Implementace systému 34 5.1 Technické prostředky........................... 34 5.2 Používané MTA a MUA v systému................... 34 5.3 Záložní a kontrolní mechanismus systému................ 35 5.4 Centrální adresářová služba LDAP................... 35 5.5 Eliminace duplicit............................. 36 5.6 Antispamové filtry............................ 37 5.7 Antivirový štít.............................. 38 5.8 Distribuční listy.............................. 38 5.9 Ovládací webové centrum........................ 39 6 Zhodnocení systému 40 6.1 Ekonomická hlediska........................... 40 6.2 Technická hlediska............................ 40 6

OBSAH 7 Závěr 41 8 Literatura 42 7

1 Úvod a cíl práce 1.1 Úvod do problematiky Elektronická pošta je jedna z nejužívanějších služeb sítě Internet a všech počítačových sítí vůbec. Její vznik spadá do doby vzniku sítě ARPANET, která byla předchůdcem dnešní celosvětové počítačové sítě Internet. Její původní účel, výměna textových zpráv, byl dnes již mnohokrát překonán. Díky spolupráci mnoha organizací z komerční i nekomerční sféry byly specifikovány požadavky na tuto službu a díky tomu bylo vytvořeno mnoho mezinárodních standardů. Tyto standardy definují formáty a způsoby kódování zpráv, způsob jejich přenosu, šifrování a v neposlední řadě také specifikace dokumentů, které je možno elektronickou poštou posílat. Z elektronické pošty se stal velmi důležitý a především levný a rychlý nástroj komunikace a také nástroj k přenosu libovolných dokumentů přiměřené velikosti. Není se proto co divit, že se elektronická pošta stala jedním z významých komunikačních prostředků naší akademické obce. Jednoduchost a především rychlost oceňují nejen učitelé a ostatní zaměstnanci univerzity, ale také naši studenti. Na naší univerzitě nyní provozujeme několik poštovních serverů, které zajištují tuto službu pro jednotlivé fakulty a další oddělení. Všechny servery používají operační systémy třídy Unix, např. Solaris či Linux (z Linuxu konkrétně distribuce RedHat Linux a Debian Linux). Tento stav, tj. provozování jedné služby na několika strojích, není zcela efektivní ani z hlediska lidských zdrojů, ani z hlediska ekonomického. Z těchto důvodů dostalo Oddělení koncepce a vývoje úkol realizovat nové řešení poštovních systémů na MZLU v Brně. Centrální poštovní systém je řešení, jež má snížit ekonomické náklady nutné pro provoz elektronických poštovních systémů a které si klade za cíl zefektivnit a zjednodušit práci administrátorů univerzitních a fakultních serverů, kteří za ně zodpovídají. Tento systém bude propojen s Univerzitním informačním systémem. Přes webové rozhraní tohoto systému by běžní uživatelé měli mít možnost pracovat s poštou. Tito uživatelé budou moci individuálně nastavovat některé důležité aspekty chování poštovního systému, např. úroveň prahu pro označení e-mailu za nevyžádaný apod. Systém bude poskytovat několik možností práce s poštou a to buď přes webové rozhraní UIS a nebo užitím běžných klientů na stávajících poštovních serverech. Více informací o podobě a možnostech stávajícího poštovního rozhraní UIS, které bude nedílnou součástí nového systému, je dostupných v diplomové práci Ing. Lukáše Stejskala (Stejskal, 2002). 8

1.2 Cíl práce 1.2 Cíl práce Cílem této práce je poskytnout základní přehled o principech fungování elektronických poštovních systémů, analyzovat stav těchto systémů na naší univerzitě a především navrhnout a vytvořit nové a lepší řešení integrace stávajících poštovních systémů do jednoho funkčního celku, spolupracujícího s Univerzitním informačním systémem (UIS). Tento poštovní systém musí být navržen tak, aby vyhovoval těmto základním kritériím: zachování stávajícího systému e-mailových adres, zvýšení bezpečnosti vnitřní sítě, snížení množství spamu v poštovních schránkách uživatelů na univerzitě, zvýšení funkčních možností poštovního systému, usnadnění práce s poštou pro běžné uživatele. Integrací ovládacího rozhraní celouniverzitního poštovního systému do UIS by bylo dosaženo zjednodušení administrace a možnost personalizace každým uživatelem. Pro administrátory univerzitních a fakultních serverů by bylo možné přes webové rozhraní UIS nastavit a spravovat distribuční listy, mít k dispozici přehled o toku pošty na univerzitě apod. Běžní uživatelé by měli mít možnost nastavit, kde a jakým způsobem si budou vybírat svou poštu nebo si snadno nastavit stupeň filtrace spamové pošty atd. K úspěšnému zvládnutí těchto úkolů je nutno se podrobně seznámit se stávajícím poštovním systémem na MZLU v Brně a s poštovním subsystémem UIS. Na základě vlastního studia těchto systémů a studia odborné literatury je možné získané poznatky, nezbytné k dokončení této práce, uplatnit při návrhu a implementaci tohoto nového systému. Věřím, že velkou pomocí mi budou také zkušenosti, které jsem získal jako vývojář a správce poštovního subsystému UIS. 9

2 Elektronické poštovní systémy 2.1 Funkce a historie elektronických poštovních systémů Elektronické poštovní systémy jsou systémy, které v principu poskytují stejnou službu jako klasické poštovní systémy, tj. doručují zásilky. Základní rozdíl je zejména ve faktu, že el. poštovní systém doručuje pouze zásilky, které mohou být převedeny do elektronické podoby, např. textové zprávy s přiloženými multimediálními soubory. Druhý rozdíl spočívá ve fyzickém způsobu přenosu. V případě elektronické pošty jsou zásilky zasílány po rozsáhlých počítačových sítích. Elektronické zprávy i systémy se nazývají anglickým slovem email či e-mail, což je zkratka slova electronic mail neboli elektronický dopis. V naší zemi se slovo e-mail užívá spíše jen ve významu elektronické zprávy. Proto se v této práci bude užívat slovo e-mail ve stejném smyslu. Vznik prvního poštovního systému se uvádí v roce 1971, kdy vznikal projekt ARPANET (Salus, 1995), což byla privátní síť, určená pro potřeby Ministerstva obrany USA, která ve své podstatě byla předchůdcem dnešní celosvětové sítě Internet. Od té doby vzniklo velké množství různých poštovních systémů, které jsou v podstatě funkčně stejné, liší se pouze způsobem implementace a užitou technologií. Velké společnosti jako IBM, Microsoft, Hewlet-Packard a další vytvořily své vlastní řešení poštovních systémů. Mnoho z nich je či bylo založeno na starším protokolu X.400, kterého se dnes běžně nevyužívá. Dnes jsou dostupné moderní protokoly, které jsou celosvětově rozšířené a respektované. Nicméně vývoj poštovních systémů a obecně všech služeb Internetu jde nezadržitelně dopředu a již dnes jsou patrné nové trendy, které lze pozorovat také v poštovním subsystému UIS na naší univerzitě. E-mail je jednou z nejvyužívanějších služeb Internetu z několika důvodů. Prvním důvodem je rychlost poslání a doručení e-mailu. Rychlost je nesrovnatelně vyšší než u klasické pošty. Zcela běžně jsou e-maily na lokálních sítích doručovány ve vteřinách. E-maily zasílané po Internetu jsou doručovány v několika minutách. Toto zpomalení je dáno rozsáhlostí Internetu a také tím, že e-mail prochází více systémy a běžně je podrobován různým kontrolám (antivir, antispam atd.). Další důvod je čistě ekonomického charakteru. Cena zaslání a příjmu pošty je dána pouze cenou za připojení do počítačové sítě. Samotné zaslání e-mailu je zdarma a to v jakémkoli množství. Tato výhoda se stala e-mailu svým způsobem osudnou, protože e-maily začaly být využívány komerčními subjekty pro marketingové a reklamní účely a dnešní Internet je těmito nevyžádanými zprávami (tzv. spam) zahlcován. Tento problém dnes již narostl do takových rozměrů, že se jím zabývají některé vlády a připravují se různá opatření ve formě zákonů, jež budou tyto nekalé praktiky firem regulovat. 10

2.2 Principy poštovních systémů 2.2 Principy poštovních systémů Předtím, než bude popsán princip poštovních systémů, je nutno vysvětlit některé základní pojmy, které užívám v souvislosti s těmito systémy. E-mailová schránka každý uživatel e-mailu musí mít e-mailovou schránku, což je vyhrazený prostor na disku, který je danému uživateli přidělen na poštovním serveru, který je trvale připojen k počítačové síti. E-mailová adresa je celosvětově jedinečný identifikátor e-mailové schránky. E-mailový účet každý uživatel musí mít na daném poštovním serveru svůj e-mailový účet, který je uživatelům jednoznačně specifikován uživatelským přihlašovacím jménem a heslem. Uživatel tento účet používá, když chce pracovat se svou poštou. Každému účtu je přiřazena e-mailová schránka a e-mailová adresa. E-mailová zpráva je textová zpráva, která může obsahovat další soubory v přílohách. Schránku si můžeme představit jako složku, do níž se ukládá příchozí pošta. Do této složky se přistupuje tak, že se přihlásí na e-mailový účet svým přihlašovacím jménem a heslem a poté může pomocí klienta pracovat se svou poštou. Pro práci s poštou existuje velké množství klientů, kteří se mohou roztřídit do několika základních skupin. Je možné pracovat s některým z čistě textových klientů (mutt) nebo využít grafické rozhraní. Textové rozhraní by se dnes mohlo zdát již překonané, ale stále existuje mnoho uživatelů, kteří je preferují pro jeho rychlost a jednoduchost. Dnes je rozšířenější způsob přístupu k poště přes webové rozhraní či pomocí klientů (Microsoft Outlook, Mozilla Thunderbird, Ximian Evolution), kteří dnes umějí mnohem více než jen pracovat s poštou. Běžně poskytují funkce pro správu kontaktů, organizaci času a další manažerské nástroje (Hlavenka, 2002). K posledním trendům patří rovněž aplikace pro přístup k poště pomocí PDA a mobilních telefonů. K poštovnímu serveru se mnoho uživatelů připojuje vzdáleně s využitím protokolů POP3/IMAP4. Všichni vyspělí poštovní klienti podporují minimálně jeden z těchto protokolů. Protokol POP3 umožňuje klientu připojit se a stáhnout potřebné e-maily z poštovního serveru na lokální stroj. Stejně tak může uživatel napsat e-maily na své lokální pracovní stanici a poté se připojit na server a poštu odeslat s využitím protokolu SMTP, kterým se budem zabývat níže. Protokol IMAP4 umí v podstatě totéž co protokol POP3, avšak poskytuje mnohé pokročilejší funkce pro vzdálenou práci. Poštovní systém je distribuovaný klient/server systém. To znamená, že klient odesílá a přijímá e-maily serveru a servery komunikují navzájem mezi sebou. Klient může odeslat odchozí e-mail přímo na žádaný server, který zprávu doručí do příjemcovy schránky, nebo tuto zprávu může přeposlat dalšímu serveru. Cílový server se identifikuje dle doménové části e-mailové adresy. Konkrétní uživatelský účet na cílovém serveru je určen částí e-mailové adresy, která se nalézá před znakem zavináč, tzv. loginem. Tento systém je navržen tak, aby byl škálovatelný a tvořil hierarchii (Wood, 1999). 11

2.3 Architektura poštovních systémů Pro komunikaci a přenos zpráv mezi poštovními servery se používá protokolu SMTP (Simple Mail Transfer Protocol) či novější ESMTP (Extended Simple Mail Transfer Protocol), což je rozšířená a pokročilejší verze protokolu SMTP. Některé systémy dříve využívaly standardu X.400, ale od této koncepce se již ustupuje pro její finanční nákladnost a další nevýhody (Wood, 1999). Kvůli spolupráci těchto systémů, založených na různých koncepcích, existují poštovní brány, jež konvertují e-maily tak, aby vyhovovaly různým specifikacím těchto systémů. Náš stávající univerzitní poštovní systém užívá protokolů SMTP/ESMTP, které jsou osvědčené a celosvětově nejrozšířenější. 2.3 Architektura poštovních systémů Poštovní systém se jeví jako jeden celek. Ve skutečnosti je to systém komponent, z nichž každá má svůj specifický úkol, který zpracovává. Poštovní systém se skládá z následujících komponent, které níže budou základně popsány. Na obr. 1 je znázorněna architektura, procesy a vazby jednotlivých komponent poštovního systému. Obr. 1: Architektura poštovního systému 12

2.3 Architektura poštovních systémů Agent pro práci s poštou MUA MUA (Mail User Agent) zajišťuje práci uživatele s jeho poštou v jeho poštovní schránce a správu jeho poštovního účtu. Umožňuje uživateli psát, číst a přeposílat zprávy, třídit je do složek dle různých specifikací, filtrovat zprávy dle zadaných pravidel a mnoho dalších funkcí. Zodpovědností MUA je, aby vytvořená zpráva byla v korektním formátu (RFC 822 ) předána MTA, který zajistí poslání zprávy příjemci. Pro vykonání této služby existuje mnoho programů. Pro práci v textovém prostředí je jeden z nejvyspělejších klientů program mutt pro operační systémy třídy Unix. V grafickém prostředí se často užívá webové rozhraní, jaké poskytuje mnoho freemailových systémů, jako např. hotmail.com či centrum.cz. Asi nejrozšířenějším poštovním klientem je Microsoft Outlook, který poskytuje komfortní práci s velkým množstvím manažerských služeb. Agent pro přenos pošty MTA MTA (Mail Transfer Agent) zajišťuje přenos pošty po síti mezi odesílajícím a příjímajícím počítačem, ale zprávu samotnou nepřenáší. Rozhoduje pouze o poslání a příjmu zprávy. Jinými slovy, MTA je zodpovědný za potvrzení, že zpráva byla poslána na další postupný cíl (ne nutně do finálního). MTA dostává zprávy od MUA a od ostatních MTA. Dle informací v obálce zprávu pošle dále či ji pošle MDA Mail Deliver Agent (viz. odstavec dále), který zprávu zapíše do poštovní schránky lokálního příjemce. Některé MTA umí také při práci s e-mailem rozpoznat, zda se jedná o spam. Nejznámější MTA je Sendmail (Costales, 2002), který je sice rozšířený, ale při jeho mnohačetném použití se projevila řada bezpečnostních děr. Na naší univerzitě je používán především qmail (Levine, 2004), který představuje špičku mezi MTA. Dokonce je jejím tvůrcem (Dan J. Bernstein) vypsána odměna za nalezení chyby. K dalším užívaným MTA patří Courier, exim, Postfix. Agent pro lokální doručení pošty MDA MDA (Mail Deliver Agent) zajišťuje přenos pošty po síti mezi poštovními servery nebo zapisuje poštu do lokální poštovní schránky příjemce (fyzicky do souborového systému, databáze atd.). MDA zpravidla běží na více procesech zároveň. Každý MDA je vytvořen systémovým voláním a zajišťuje jednu akci (uložení zapsání e-mailu) pro každý jednotlivý e-mail. MDA vykonává také filtrování, které zajišťuje buď svým vlastním mechanismem, nebo užívá externí program, např. procmail. Při vzdáleném doručování dalšímu MTA či jiné síti přijímá MDA zprávu od MTA a přenáší ji do systému příjemce. MDA při vykonávání úkolů předpokládá korektní formáty e-mailů a již je nekontroluje. 13

2.4 Standardy vztahující se k poštovním systémům Agent pro vzdálený přístup k poště MRA MRA (Mail Retrieval Agent) je typický klient/server systém. Klient je integrován v MUA a server poskytuje přístup k poštovnímu účtu uživatele. MRA užívá dva protokoly starší a jednodušší POP3 (Post Office Protocol) a novější, komplexnější IMAP4 (Internet Message Access Protocol). Oba protokoly umožňují vzdáleně přistoupit z libovolného stroje k poštovnímu serveru, kde jsou poštovní účty. Ze serveru je možné si stáhout poštu k sobě na lokální stroj kdekoli na světě, poštu zpracovat a případné odpovědi opět odeslat na server, odkud se pošta již standardním způsobem doručí příjemci. Vzdáleným přístupem k poště se bude podrobněji zabýváno v následující kapitole. Schéma vzdáleného přístupu je taktéž v následující kapitole na obr. 2. 2.4 Standardy vztahující se k poštovním systémům V této kapitole se bude zabýváno standardy komunikačních protokolů, formátů e-mailových zpráv a vzdáleného přístupu. Komunikační protokoly Poštovní systém je založen na využití počítačových sítí lokálních i celosvětových (Internet). K tomu, aby sítě (všechny její prvky) a všichni uživatelé sítí mohli spolehlivě komunikovat, bylo nutno vytvořit pravidla, která budou všichni (výrobci hardwarových prvků, programátoři atd.) dodržovat. Tyto pravidla nazýváme komunikační protokoly. Do rodiny protokolů vztahujících se k poštovním systémům patří pro přenos pošty od odesílatele k příjemci protokol SMTP (Simple Mail Transfer Protocol) či nověji ESMTP (Extended Simple Mail Transfer Protocol) (Klensin, 2001). Dále jsou to standardy popisující formáty e-mailových zpráv RFC 2822 (Resnick, 2001) a MIME (Freed, 1996). Pro přenos zpráv ze serveru na lokální počítač uživatele jsou definovány protokoly POP3 a IMAP4. Tyto standardy a protokoly vydává organizace IETF (Internet Engeneering Task Force) v tzv. RFC dokumentech (Requests For Comments) v elektronické podobě na NIC (Network Information Center). RFC dokumenty specifikují velké množství služeb užívaných na Internetu včetně těch poštovních. Jedná se o standardy de facto, tzn. že nejsou formálně závazné, ale všeobecně se používají. SMTP, ESMTP V této je části čerpáno z (Stejskal, 2002). Protokol SMTP je specifikován v dokumentu RFC 821: SMTP (Postel, 1982). V dokumentu RFC 2821: SMTP je specifikován Extended SMTP, což je rozšířená a vylepšená verze protokolu SMTP. Protokoly specifikují formální pravidla komunikace pro spolehlivý přenos pošty mezi počítači v síti. Přenáší samotnou zprávu a doprovodné údaje zdrojovou adresu 14

2.4 Standardy vztahující se k poštovním systémům a cílové adresy které bývají nazývány SMTP obálkou (SMTP envelope) e-mailové zprávy. Komunikace mezi počítači probíhá jako u většiny síťových služeb na principu architektury klient/server. Klient, v našem případě počítač odesílající poštu, požaduje po serveru, počítači přijímajícím poštu, doručení pošty uživateli. SMTP protokol staví na spolehlivém přenosovém protokolu TCP, který vytváří mezi klientem a serverem virtuální přenosový kanál. Klient zadává serveru standardem definované příkazy, srozumitelné i pro člověka, a server mu na ně odpovídá třímístným číselným kódem, jímž mu oznamuje výsledek požadované akce obvykle spolu s vysvětlujícím dovětkem určeným člověku. SMTP server je démon, tedy systémový program, který je neustále v chodu a čeká na požadavky SMTP klienta. Tento program může běžet na jednom počítači vícekrát, server může regulovat jejich počet podle potřeby. SMTP server provádí akce, které po něm klient požaduje, a vrací jejich výsledky ve formě třímístných číselných kódů. Levá číslice určuje úspěšnost požadavku, prostřední a pravá číslice vrací dodatečné informace o výsledku příkazu (např. v čem nastala chyba). Protokol SMTP stanovuje některá nepříjemná omezení pro zprávy, které jsou jím přenášeny. První omezení je, že zpráva může obsahovat pouze 7-bitové znaky ze znakové sady US-ASCII. Pokud je přenos osmibitový, poslední osmý bit není interpretován. Druhé omezení je, že řádek zprávy může mít maximálně 1 000 znaků. Další omezení je, že lze přenášet textové zprávy pouze v anglickém jazyce. SMTP neumožňuje přenos zpráv obsahujících znaky jiných národních abeced (např. s českou diakritikou), zpráv s formátovaným textem a vůbec binárních, netextových souborů. Řešení tohoto problému nabídlo rozšíření původního standardu ESMTP, které zmíněná omezení překonává. Princip protokolu ESMTP spočívá v oboustranné domluvě mezi klientem se serverem na tom, že pro ně původní omezení neplatí. Oba účastníci přenosu přitom musí toto rozšíření podporovat. Protokol ESMTP definuje některé nové příkazy pro komunikaci a možnost přidání volitelných, ale velmi užitečných parametrů k některým původním příkazům. Seznam volitelných standardních rozšíření udržuje IANA Internet Assigned Numbers Authority (http://www.iana.org). Formát e-mailové zprávy Formáty e-mailových zpráv jsou specifikovány dokumenty RFC 822 a novějším RFC 2822 (Resnick, 2001). E-mailová zpráva je posloupnost sedmibitových US-ASCII znaků, které jsou rozděleny do řádků. Každý řádek je ukončen sekvencí CR (Carriege Return), jež má význam návratu na začátek řádku. Každý nový řádek začíná znakem LF (Left Forward), který značí začátek nového řádku. Každá e-mailová zpráva se skládá ze dvou částí, a to hlavičky (header) a těla (body). Hlavička obsahuje informace o zprávě, tzv. metadata. Jsou zde uvedeni příjemci a odesílatel, předmět zprávy, data odeslání a mnoho dalších informací. Tělo zprávy obsahuje samotnou zprávu či další části jako např. přiložené soubory. 15

2.4 Standardy vztahující se k poštovním systémům Informace v hlavičce jsou uspořádány dle předepsané syntaxe do tzv. polí. Každé pole začíná na novém řádku a obsahuje jméno pole následované oddělovacím znakem dvojtečky. Za dvojtečkou se nachází daná informace, která někdy podléhá předem dané syntaxi, jako například e-mailové adresy. Přesná pravidla tvorby e-mailových adres jsou také obsahem dokumentu RFC 2822. Pořadí jednotlivých polí hlavičky je libovolné, avšak pole hlaviček musí být ve zprávě umístěno před tělem zprávy. Každá zpráva musí obsahovat povinná pole. Jedná se o informace o odesílateli, příjemci a datu odeslání zprávy. Hlavička může obsahovat mnoho dalších volitelných polí. Užití některých polí je zavislé na užití jiných konkrétních polí. Dále existují dynamická pole, která jsou vytvářena a přidávána do hlaviček jednotlivými servery, a to bez vědomí odesílatele. Tato pole obsahují informace o typu poštovního klienta, verze užitých poštovních standardů atd. Mimo běžné hlavičky lze rovněž definovat své vlastní uživatelské hlavičky. Tyto hlavičky musí povinně začínat znaky X-, za nimiž následuje libovolné jméno. Tělo zprávy je od hlaviček odděleno jedním prázdným řádkem a obsahuje posloupnost znaků, které jsou ukončovány znaky CRLF. Ve specifikaci formátu emailové zprávy se nepíše nic více o obsahu těla zprávy, protože původním záměrem bylo zasílání pouze textových zpráv. Možnosti e-mailu velmi zásadně rozšířil až standard MIME, o němž bude pojednávat následující část. MIME Standard MIME (Multipurpose Internet Mail Extension) (Freed, 1996) rozšířil zcela zásadním způsobem možnosti textově orientované elektronické pošty o možnost zaslat binární soubory. To v důsledku znamená, že pomocí e-mailu je možno poslat jakýkoli typ souboru, např. dokumenty MS Office, hudební soubory, obrázky atd. Toto ovšem není jediné rozšíření možností e-mailu. MIME také přinesl podporu pro užívání dalších evropských a asijských jazykových sad, tzn. nyní je možno psát e-maily s českou diakritikou nebo i čínsky. Dalším vylepšením je možnost zasílat zprávy, které obsahují více částí (multipart). Standard MIME je zpětně kompatibilní s RFC 2822, což v důsledku znamená, že zasílanou zprávu je před odesláním nutno zakódovat dle specifikací RFC 2822 a po doručení zpět dekódovat. Toto mají na starosti koncoví poštovní klienti. Aby klienti mohli tyto činnosti úspěšně vykonávat, potřebují jednoznačně identifikovat přenosové kódování a další informace. To právě zajišťují nové hlavičky, které definuje standard MIME. Hlavička MIME-Version sděluje poštovnímu klientovi, jaké verzi standardu MIME zpráva vyhovuje. Hlavička Content-Type popisuje obsah zprávy na dvou úrovních. První je typ, který obecně určuje hlavní typy jako obrázek, text, hudba atd. Druhý úroveň specifikuje subtyp. Hlavních typů je omezená množina, avšak subtypů může být velmi mnoho. Hlavička Content-Transfer-Encoding identifikuje způsob přenosového kódování obsahu zprávy nebo formát dat, pokud zpráva zakódována není. Přípustné formáty dat jsou 7bit (sedmibitový), 8bit (osmibitový) 16

2.4 Standardy vztahující se k poštovním systémům a binary (binární). Poslední dva se nedoporučuje používat, pokud není garantován jejich správný přenos po síti. Standard MIME specifikuje dvě základní přenosová kódování, a to Quoted-Printable a Base64. Danými hlavičkami se nebude více zabýváno, protože by to přesahovalo rámec této bakalářské práce. Vzdálený přístup k poště V posledních letech stále více uživatelů přistupuje ke svým poštovním schránkám vzdáleně. Uživatelé dnes mnohem více cestují a potřebují mít přístup k e-mailu pokud možno odkudkoli a kdykoli. V prvopočátcích elektronické pošty tomu tak nebylo a s poštou se pracovalo přímo na poštovním serveru. Dnes je možné se k Internetu připojit pomocí bezdrátových sítí či pomocí mobilních telefonů prakticky všude. Aby toto bylo možné, musí poštovní klient (MUA) vzdálený přístup podporovat, což drtivá většina klientů činí. Komunikace klienta a serveru je specifikována protokolem POP3 (Post Office Protocol, version 3 ) nebo novějším protokolem IMAP4 (Internet Message Access Protocol, version 4 ). Princip vzdáleného přístupu je znázorněn na obr. 2. Na poštovním serveru běží POP/IMAP démon, který umožní vzdáleně přistupujícímu MUA pracovat s poštou. Možnosti práce již závisí na zvoleném protokolu. Obr. 2: Princip vzdáleného přístupu S poštovní schránkou lze vzdáleně pracovat třemi základními způsoby: online pošta zůstává na serveru a uživatel s ní pracuje na dálku. Tohoto způsobu se užívá například pro přístup přes webové rozhraní poštovních systémů. offline uživatel si poštu stáhne ze serveru k sobě na lokální stroj, kde s poštou pracuje. Tento způsob užívá mnoho uživatelů, kteří např. přistupují k Internetu jen pomocí modemu. Uživatelé se na chvíli připojí, stáhnou pomocí svého klienta 17

2.4 Standardy vztahující se k poštovním systémům (např. MS Outlook) svou poštu a zároveň hromadně odešlou předem vytvořené zprávy. disconnected pošta je ze serveru stažena na lokální počítač, na němž uživatel pracuje. Při dalším připojení k serveru se poštovní schránka synchronizuje se schránkou na lokálním stroji. Protokol POP3 je dnes již zastaralý protokol, podporující pouze offline způsob práce s poštou. Na rozdíl od protokolu IMAP4 neumí zapisovat do poštovní schránky uživatele, což je nepříjemné. Protokol POP3 je specifikován v RFC 1939. Protokol IMAP4 je nástupce protokolu POP3. Jedná se o mnohem komplexnější a pokročilejší protokol, který podporuje vše, co podporoval POP3, ale přidává mnoho dalších možností práce. IMAP podporuje všechny tři způsoby vzdáleného přístupu a umožňuje pracovat s více poštovními schránkami zároveň. Hlavní rozdíl mezi oběma standardy je, že IMAP4 dokáže pracovat vzdáleně s poštou bez nutnosti stažení zpráv na lokální počítač. Zprávy mohou zůstat fyzicky na poštovním serveru. Většina pokročilejších klientů již umí využívat tohoto standardu. Snad jediná nevýhoda IMAPu je, že jeho implementace do poštovních klientů není kvůli jeho složitosti zcela jednoduchá. Protokol IMAP4 je specifikován v RFC 2060. 18

3 Aktuální problémy v pošt. systémech 3.1 Bezpečnost poštovních systémů V této části jsou probrány základní bezpečnostní problémy spojené s poštovními systémy. Při tvorbě je čerpáno především z knihy pojednávající o bezpečnosti operačních systémů Linux (Hatch, 2003) a z diplomové práce Ing. Lukáše Stejskala (Stejskal, 2002). Nebezpečí virových nákaz Počítačové viry jsou programy, které bez vědomí uživatele provádějí na počítači většinou nežádoucí a nebezpečnou činnost, jejímž cílem je ublížit uživateli či nějakým způsobem zneužít jeho stroje nebo dat k nepovoleným činnostem. Šíření počítačových virů je jedním z nejpalčivějších problémů dnešního Internetu a elektronické pošty vůbec. Spolu se zavedením standardu MIME se prostřednictvým e-mailu s přílohou obsahující nebezpečný program začaly tyto viry šířit bleskovou rychlostí po celém světě. Přes stále se zdokonalující antivirové programy je tento problém stále aktuální, neboť největší zbraní útočníků je lidská hloupost a nepoučitelnost. DoS DoS (Denial of Service) neboli odmítnutí ze zahlcení služby je typ útoku, kdy útočník zasílá na konkrétní síťovou službu serveru mnoho požadavků a tím se snaží způsobit její zahlcení. Server následně nestíhá plnit všechny požadavky a z okolních sítí se jeví uživatelům jako nefunkční či nedostupný. Někteří útočníci užívají tzv. distribuovaného útoku DoS, což znamená, že požadavky na server chodí v jeden okamžik z více zdrojů. Řešením tohoto nebezpečí spočívá ve správném a rozumném nastavení systémových zdrojů poštovního serveru. Nastavuje se maximální počet současně běžících poštovních démonů, které zajišťují příjem pošty a je nutno stanovit maximální počet uskutečnitelných spojení se vzdálenými počítači za sekundu. E-mailová bomba E-mailová bomba je formou útoku DoS, kdy útočník zašle na poštovní server velké množství e-mailů a tím ohrozí chod poštovního serveru. Útočníci mohou na jeden konkrétní server poslat až statisíce e-mailů, čímž zaplní poštovní schránky uživatelů a znemožní tak příjem dalších zpráv. Řešením může být nastavení kvót uživatelům, omezení počtu současně přijímaných e-mailů, nastavení front atd. 19

3.1 Bezpečnost poštovních systémů Zjišťování a zneužívání e-mailových adres E-mailové adresy uživatelů Internetu a sítí vůbec se v dnešní době staly žádaným zbožím, které se velmi dobře prodává komerčním firmám. Tyto firmy následně užívají tyto adresy k zasílání různých nevyžádaných reklam apod. Existuje několik technik, jak lze na Internetu získat adresy nic netušících uživatelů. Některé z těchto technik lze vhodným nastavením poštovního serveru a démonů omezit či minimálně znesnadnit. Jednou z těchto technik je užití SMTP příkazů VRFY a EXPN, jichž se užívá k ověření správnosti a existence e-mailové adresy. E-mailové adresy neslouží jen spammerům, ale také hackerům, kterým to může být pomocí k prolomení bezpečnosti serveru. Odposlech pošty E-mailová zpráva putující ke svému cíli prochází sítí skrz mnoho serverů, o jejichž vlastnících nic nevíme. Pro administrátory těchto serverů není problém zprávy, které přes jejich server chodí, číst či jinak manipulovat s jejich obsahem. Proto bylo vyvinuto několik technik a standardů (S/MIME, OpenPGP), jak tyto zprávy šifrovat. Podvržení zprávy Jen trochu znalejší uživatelé mohou vcelku bez problémů zfalšovat hlavičky e-mailu a podvržením hlavičky From se vydávat za někoho jiného. Toto není možné udělat přímo z poštovního klienta, je nutno se vydávat za SMTP démon. Do hlaviček zprávy se sice ukládají další informace o stroji, z něhož je zpráva odeslána, avšak i to šikovný zaškodník obejde užitím účtu cizího uživatele. Bezpečnostní díry v poštovních serverech Od vzniku elektronické pošty bylo vytvořeno mnoho poštovních serverů jako například exim, Postfix, Sendmail, qmail a další. Bezpečností díra je implementační chyba serveru, která útočníkovi může poskytnout možnost získání práv superuživatele systému a tím získat kompletní moc nad systémem. Dlouhou dobu byl pravděpodobně nejrozšířenější Sendmail (Costales, 2002), který se nechvalně proslavil množstvím a velkou závažností bezpečnostních děr, jež umožňovaly spouštět na serveru libovolné skripty či získat práva superuživatele. Každý poštovní server má, stejně jako každý jiný člověkem vytvořený program, nějaké chyby, a proto je zodpovědností administrátorů sledovat a záplatovat objevené chyby v konkrétním poštovním serveru. Druhou možností líných adminitrátorů je zvolit poštovní server, který je speciálně navržen s ohledem na bezpečnost a spolehlivost. Pravděpodobně jedním z nejlepších poštovních serverů je qmail (Levine, 2004). Jeho tvůrce Dan J. Bernstein vypsal dokonce finanční odměnu pro toho, kdo odhalí nějakou závažnou bezpečnostní díru v tomto produktu. Pokud je mi známo, zatím se to nikomu nepodařilo. 20

3.2 Problematika spamových zpráv 3.2 Problematika spamových zpráv Spam neboli spamová pošta je nevyžádaná elektronická pošta. Zpravidla se jedná o reklamní e-maily, jež zasílají různé komerční subjekty a které vždy nenabízejí jen legální produkty. Tento způsob marketingu je v poslední době velmi rozšířen a pomalu se stává problémem číslo jedna dnešního Internetu, neboť spamové pošty chodí do našich schránek stále více, což je velmi nepříjemné. Již dnes v některých zemích státní vlády projednávají různé antispamové zákony. V USA jsou tyto marketingové praktiky již postaveny mimo zákon a nedávno byl v New Yorku odsouzen první spammer. Obrana proti spamu není jednoduchá. Existuje několik technik, avšak žádná z nich není stoprocentně úspěšná. Ochranu před spamem většinou zajišťuje poštovní server. V menší míře je užíván také MUA, např. u webmailu centrum.cz. Na Internetu jsou vytvořeny tzv. blacklisty, což jsou seznamy známých spammerů. Těchto seznamů využívají různé antispamové nástroje k filtrování a mazání spamu. Druhá rozšířená technika se nazývá Bayesiánská analýza, která spočívá v analyzování každého e-mailu. Ve zprávě jsou vyhledávány různé prvky a podle počtu jejich výskytů se zpráva ohodnocuje počtem bodů, kdy od určité bodové hranice je zpráva považována za spam. Jeden z nejznámějších antispamových programů je SpamAssassin. 3.3 Aktuální trendy v poštovních systémech V této kapitole se budu zabývat aktuálními trendy týkajících se poštovních systémů a pokusím se odhadnout další směr vývoje poštovních systémů. Šifrování V části pojednávající o bezpečnosti poštovních systémů jsem se zmínil o odposlechu pošty a o podvrhování e-mailů. Tento problém většina běžných uživatelů příliš neřeší, protože v e-mailech nesdělují přiliš citlivá data. Jiná situace je v komerční sféře. Internet a elektronická pošta se v mnohých firmách prosadila jako primární komunikační kanál. V tomto prostředí e-maily mohou obsahovat důležitá a citlivá data, jež by mohla být zneužita. Z tohoto důvodu byly vyvinuty prostředky, které zprávy dokážou zašifrovat a zajistit náležitou bezpečnost dat. Nejrozšířenější šifrovací nástroje užívají dva různé a zatím navzájem nekompatibilní standardy. První standard je S/MIME (Secure MIME) (Ramsdell, 2004) a jedná se o rozšíření standardu MIME. Druhý standard je OpenPGP (Open specification for PGP) (Callas, 1998). Nezbytnost sjednocení těchto standardů roste společně s nezbytností šifrování zpráv, neboť prostředí Internetu není a nebude příliš bezpečné. Na sjednocení těchto protokolů se již dnes pracuje a myslím, že doba, kdy naše MUA bude automaticky šifrovat elektronickou komunikaci, není příliš vzdálená. 21

3.3 Aktuální trendy v poštovních systémech Bezpapírová kancelář Neustále vzrůstající význam elektronické pošty ve firmách a státní sféře není nijak náhodný. E-mailová komunikace má mnoho výhod, např. úsporu času, finančních prostředků atd. Pomocí e-mailu se dá nejen komunikovat, ale také velmi efektivně a rychle přenášet elektronické dokumenty, což je velmi potřebné pro subjekty realizující tzv. bezpapírovou kancelář. Pojem bezpapírová kancelář znamená, že subjekt uchovává většinu či veškeré své dokumenty v elektronické podobě. Vláda České republiky tento celosvětový trend podporuje a již dnes je v platnosti zákon o elektronických dokumentech a digitálním podpisu. Digitální podpis zajišťuje ověření pravosti, původu a autorství dokumentu. To v důsledku znamená, že bude možno uzavírat smlouvy, vyměňovat důležité dokumenty jen v elektronické podobě a také je samozřejmě pomocí elektronické pošty posílat. S tím jde ruku v ruce již výše popsané užívání šifrování. Antiviry Problém s šířením počítačových virů elektronickou poštou se objevil v okamžiku, kdy vznikl standard MIME, a tudíž možnost posílat v e-mailech libovolné soubory včetně nebezpečných počítačových programů. V pravidelných časových periodách se objevují nové viry a jejich mutace, které zaplavují Internet i naše poštovní schránky a ohrožují miliony počítačů na celém světě. Existuje několik možností ochrany před viry. Nejefektivnější se jeví, když antivirový program pracuje na poštovním serveru, kde viry zachytává a ničí. Toto řešení má mnoho výhod, např. viry jsou zachyceny před doručením a tak jsou uživatelé ušetřeni styku a boje s virovou nákazou. Zdá se, že antivirová ochrana našich schránek se ubírá touto cestou. Druhá možnost je, že antivir pracuje až na lokálním stroji uživatele. To ovšem přináší větší náklady i rizika v podobě selhání lidského faktoru. Nejúspěšnější viry jsou totiž navrženy tak, že využijí lidské hlouposti či neznalosti k proniknutí do systému. Řešení antiviru na poštovním serveru je cesta, jíž se měla ubírat naše univezita a také mnoho jiných. Co se týče kvality antivirových produktů, lze jen konstatovat, že s rostoucí kvalitou těchto programů se zároveň zlepšují autoři virů, které jsou pokročilejší a stále stejně nebezpečné. MUA Poštovní klienti prošli od doby vzniku elektronické pošty mnoha proměnami a jejich vývoj jde stále kupředu. Stále sice existuje mnoho uživatelů, kteří užívají textové klienty (např. mutt), ale naprostá většina běžných uživatelů užívá klientů s plně grafickým rozhraním. Pravděpodobně nejužívanější jsou klientské aplikace jako MS Outlook či Mozilla Thunderbird. Tyto aplikace slouží nejen jako poštovní klienti, ale stále více integrují mnohé užitečné manažerské funkce pro organizaci času apod. Všechny nové verze těchto klientů podporují také protokol IMAP, což dříve nebylo samozřejmé. 22

3.3 Aktuální trendy v poštovních systémech Velkého rozvoje zažívají tzv. webmaily. Jedná se o webové systémy, do nichž se uživatel přihlásí a pomocí svého webového prohlížeče pracuje s poštou. Největší výhodou je, že ke své poštovní schránce se můžete přihlásit odkudkoli, kde máte k dispozici prohlížeč webových stránek. Tyto systémy jsou dnes již na velmi dobré úrovni a jsou srovnatelné s dalšími typy klientů. Největší rozvoj ovšem probíhá na poli klientů pro přenosná zařízení. Jedná se o mobilní telefony, palmtopy a jiné kapesní počítače (Personal Digital Assistants PDA). Tato zařízení se mohou skrz mobilní datové sítě připojit kdekoliv a kdykoliv na Internet a umožnit právě díky poštovnímu klientovi přístup do poštovní schránky. Vzdálený přístup k poště S rozvojem telekomunikačních a mobilních technologií je již dnes možné se připojit téměř z jakéhokoliv místa, kde je alespoň pokrytí signálem mobilních sítí. Mobilní operátoři dnes v sítích GSM nabízejí několik druhů mobilních datových služeb. Připojit se lze pomocí GPRS, HSCSD a v budoucnosti také pomocí datových přenosů EDGE technologie sítí třetí generace. Protože datové služby jsou zpoplatňovány buď dle délky připojení (HSCSD), či dle množství přenesených dat (GPRS), je velmi výhodné ke vzdálenému přístupu k poštovnímu serveru užívat protokolu IMAP4. IMAP4 totiž umožňí rychle stáhnout jen hlavičky e-mailových zpráv a tak zjistit, co skutečně uživatel chce stáhnout. Tímto se zamezí stahování velkého objemu zbytečných dat (objemné přílohy atd.), které po uvážení nakonec uživatel vůbec nepotřebuje. Pro vzdálené připojení mohou uživatelé použít buď přenosný počítač, nebo mobilní telefon. Počítač samozřejmě poskytuje větší komfort práce s poštou. Práci s poštou umožňují rovněž mobilní telefony. Většina vyšších řad mobilních telefonů a všechny osobní organizéry mají potřebné hardwarové vybavení i software poštovní klienty umožňující vzdáleně pracovat s poštou. Užití LDAP či ACAP protokolů LDAP (Lightweight Directory Access Protocol) je protokol umožňující přístup k adresářové službě. V stromové struktuře LDAPu se uchovávají seznamy lidí na univerzitě, jejich přihlašovcí jména a hesla, domovské adresáře, či lze uchovávat nastavení uživatelských programů apod. LDAP je v souvislosti s poštovními systémy využitelný k autentizaci či ukládání uživatelských konfigurací klientů. Dále lze uchovávat například adresáře kontaktů a další údaje. LDAP také umožňuje vyhledávání informací o objektech v síti (osoby, emaily... ). K prohledávání emailů stačí správně nakonfigurovat poštovní program většina klientů LDAP podporuje (Pegasus, Outlook, Netscape, Mozilla... ). Konkrétně klient Netscape Navigator 4.5 a vyšší poskytuje službu Roaming Access, která umožňuje přes LDAP uložit kompletní konfiguraci (adresář, cookies, filtry, záložky, historie, certifikáty... ). 23

3.3 Aktuální trendy v poštovních systémech Protokol ACAP má téměř identické možnosti jako protokol LDAP. Také umožňuje uchovávat a manipulovat s daty na serveru. Zásadní rozdíl však spočívá v tom, že ACAP je tento úkol schopen vykonávat na vzdáleném serveru. Obr. 3: Princip užití protokolu ACAP ACAP je velmi úzce spjat s protokolem IMAP, který umožňuje manipulovat s e-maily na vzdáleném serveru. Pokud využijeme možností obou těchto standardů, budeme moci velmi efektivně pracovat a využívat všech možností pošty kdekoli na světě, aniž bychom museli své požadavky na funkčnost a komfortnost jakkoli snižovat. 24

4 Centrální pošt. systém na MZLU v Brně V této kapitole se popisuje a vysvětluje návrh nového poštovního systému, jeho služeb, propojení s UIS a dalšími souvislostmi. 4.1 Stávající řešení poštovních systémů na MZLU v Brně Na naší univerzitě je nyní provozováno několik na sobě nezávislých poštovních serverů. Jedná se o tyto stroje: akela.mendelu.cz byla koupena pro potřeby Ústavu informatiky, kterému nevyhovoval server dahlia.mendelu.cz. Na tomto serveru mají účty všichni studenti, učitelé a ostatní zaměstnanci Provozně ekonomické fakulty. dahlia.mendelu.cz je hlavní server pro všechny studenty, učitele a zaměstnance univerzity. Užívá jej mnoho osob, avšak většina uživatelů PEF užívá aktivně pouze svůj účet na stroji akela. Existují ovšem také učitelé PEF, kteří užívají dahlii, čímž vzniká jistý nepořádek a někdy studenti nemají jasno, kam vlastně psát. node.mendelu.cz jedná se o webový poštovní systém (Stejskal, 2002), který je subsystémem UIS. Systém má webové rozhraní zatím bez možnosti vzdáleného přístupu. V tomto systému mají své účty všichni uživatelé UISu, což jsou všechny osoby na univerzitě. tilia.zf.mendelu.cz server pouze pro studenty a zaměstnance Zahradnické fakulty. Tyto servery jsou nezávisle na sobě spravovány několika administrátory, což není z ekonomického hlediska příliš dobré řešení. Na stroji dahlia.mendelu.cz je provozován operační systém Solaris 8 a MTA Postfix. Stroj tilia.zf.mendelu.cz užívá OS Linux Debian a MTA Sendmail. Jako MUA jsou dostupní poštovní klienti pine a mail. Pro vzdálený přístup jsou podporovány protokoly POP3 a IMAP4, ale pouze v zabezpečeném režimu SSL. Na stroji akela.mendelu.cz jsou užívány MUA pine, mutt a mail. Protokoly pro vzdálený přístup jsou opět POP3 a IMAP4. Na stroji akela.mendelu.cz je nainstalován OS Solaris 8 a na node.mendelu.cz Linux RedHat 8. Na obou posledně zmíněných je užíván osvědčený MTA qmail. Mnoho osob naší univerzity má z historických důvodů zřízeno několik účtů na již výše zmíněných serverech. To přináší komplikace jim samotným a také všem těm, kteří jim chtějí poslat e-mail. Ne každý si totiž vybírá svou poštu ze všech svých účtů (a ne každý si umí na serveru nastavit přeposílání pošty jinam) a odesílatel nemusí vědět, který účet cílová osoba užívá. Takto vznikají v podstatě mrtvé účty, jež nikdo neužívá. 25

4.2 Nová koncepce řešení poštovních systémů na MZLU v Brně 4.2 Nová koncepce řešení poštovních systémů na MZLU v Brně Nová koncepce využívá všechny dosud užívané poštovní servery na půdě MZLU v Brně a začleňuje je do jednoho poštovního systému. Zůstanou zachovány všechny původní služby a navíc budou možnosti a služby zásadně rozšířeny, a to tak, aby se zvýšilo uživatelské pohodlí a komfort práce. Uživatel bude rovněž z velké části odstíněn od takových nepříjemností, jako je spam a zavirované e-maily. Podstata nového systému tkví v tom, že veškerá příchozí i odchozí pošta bude doručována a zpracovávána na jediném serveru, který bude poskytovat řadu služeb. Na centrálním serveru bude zpracována také pošta, která je určena k lokálnímu doručení uvnitř sítě MZLU v Brně. Tento server bude zajišťovat následující služby: zálohování veškeré pošty, ošetření duplicitního zasílání e-mailů, řešení problému spamové pošty, antivirový štít a práce se zavirovanou poštou, zajištění zasílání e-mailů na distribuční listy. Některé vlastnosti služeb si bude moci každý uživatel sám nastavit dle svých potřeb. Tato nastavení budou přístupná přes webové rozhraní UISu. Uživatelé si např. jednoduše zvolí svůj distribuční server, úroveň prahu citlivosti pro zpracování spamových e-mailů atd. Podrobnějším popisem systému, jednotlivými procesy a možnostmi nastavení se budeme zabývat podrobněji v následujících částech práce. Na následujícím obrázku 4 je možno vidět celou strukturu centrálního poštovního systému. Obr. 4: Schéma centrálního poštovního systému 26

4.3 Centrální poštovní server 4.3 Centrální poštovní server Centrální poštovní server relay.mendelu.cz je stroj, který tvoří samotné srdce nového poštovního systému. Zde se odehrávají nejdůležitější části celého procesu zpracování pošty. Fyzicky bude tento stroj umístěn až za univerzitním firewallem. Veškerá příchozí pošta z Internetu bude přes zvláštní rozhraní tohoto firewallu směřována na tento poštovní server. Zde se zjistí, zda příjemce má skutečně účet. Proběhne vyřazení duplicit, kontrola na spam a antivirová kontrola, vyhodnocení příslušnosti do diskuzních skupin distribučních listů a následuje zaslání e-mailu příjemci na distribuční server, kde uživatel s e-mailem může pracovat. Podrobněji se bude zabývábo celým průchodem e-mailu systémem v následující kapitole. Centrální server zajišťuje také veškeré lokální doručování pošty na naší lokální síti. Na tyto e-maily se samozřejmě vztahuje i aplikace odstranění duplicit, antispamu a antiviru. Uživatelé tak budou jednak chráněni proti virům a také bude zamezeno šíření spamu. Centrální server bude příjímat poštu výhradně z rozhraní firewallu a z distribučních serverů. Poštu bude opět odesílat jen na distribuční servery a ven přes cenrtální server, čímž bude zvýšena ochrana serveru před různými způsoby zneužití. 4.4 Procesy centrálního serveru Na centrálním serveru bude nepřetržitě fungovat několik procesů, které budou zajišťovat základní funkce a služby poštovního systému. Zálohování pošty Zálohování pošty bude probíhat okamžitě po příchodu e-mailu do systému. Zálohovat se bude veškerá příchozí i odchozí pošta. Tyto zálohy budou dosti velké, nicméně je to zatím jediné zajištění proti ztrátě pošty v případě, že dojde k poruše stroje či výpadku nějaké služby. Implementace celého projektu není zcela triviální, a proto se v první fázi zatím nepočítá s provozováním záložního centrálního serveru, který by byl schopen převzít úlohu primárního serveru. Verifikace příjemců Po přijetí každého e-mailu je třeba nějakým způsobem ověřit, zda příjemce skutečně existuje a má zřízen platný účet. Toto ověření bude probíhat na základě záznamů v databázi LDAPu, kde budou uloženy i další důležité informace ohledně účtu příjemce. Jedná se především o osobní nastavení uživatele týkající se antispamové ochrany, antivirového štítu a eliminace duplicit, která jsou potřebná pro další zpracování došlého e-mailu. Pokud výsledek verifikace bude negativní, došlý e-mail bude poslán zpět odesílateli jako nedoručitelný z důvodu neexistence korektního příjemce. 27

4.4 Procesy centrálního serveru Ošetření duplicit Služba ošetření duplicit je první ze služeb, jejichž smyslem je zjednodušení života uživatele a zvýšení rychlosti a komfortu jeho práce s poštou. Mnohdy se stává, že je uživateli poslán identický e-mail dvakrát. Proto náš server bude poskytovat filtr na zachytávání duplicitních e-mailů. Každý uživatel si bude moci ve svém osobním nastavení zvolit, zda chce mít tuto službu aktivní či ne. Spamový filtr Poštovní schránky uživatelů jsou dnes bombardovány desítkami až stovkami spamových zpráv denně. Na centrálním serveru bude implementována ochrana před spamem v několika úrovních. Primárně bude užito některého ze specializovaných softwarových nástrojů, jež dokáží pomocí nejrůznějších technik rozpoznávat nevyžádanou poštu. Každý uživatel si bude moci individuálně nastavit přes webové rozhraní UIS některé aspekty chování tohoto antispamového nástroje. Druhou úrovní bude boj proti spamu s využitím nové techniky greylistingu. Jako třetí způsob boje proti spamu by mohla být technika tzv. fake účtů. O užití těchto nových a možná převratných technik bude podrobněji psáno v další části této práce, týkající se implementace antispamových nástrojů. Antivirový štít Každý příchozí či odchozí e-mail bude podroben antivirové kontrole. Pokud uživateli přijde zavirovaný e-mail, bude moci nastat několik situací. Výchozí nastavení bude pouhé smazání e-mailu. Pokud uživatel bude mít zájem, může si individuálně nastavit, že chce dostat do své schránky zprávu o přijetí a smazání zavirovaného e-mailu. Privilegovaným uživatelům, např. administrátorům, bude také možno zaslat tento oznamovací e-mail s přílohou obsahující zabalenou infikovanou zprávu ve formátu zip. Přenesení ochrany před virovým nebezpečím na centrální server je jednou z největších výhod tohoto řešení. Samozřejmě je zodpovědností každého uživatele, aby používal nějaký antivirový program na svém lokálním stroji, ale díky centrálnímu antiviru bude uchráněn před viry, které se šíří elektronickou poštou, což je hlavní způsob šíření všech virů. Distribuční listy Centrální server se bude starat i o zasílání zpráv na distribuční listy, což jsou seznamy uživatelů reprezentované jedinou adresou, na niž je zaslána libovolná zpráva. Tato zpráva je následně poslána všem lidem z daného distribučního listu. Každý e-mail zaslaný na adresu z distribučního listu opět projde celou procedurou doručování, protože je nutno ověřit, zda uživatel má skutečně poštovní účet nebo zda se mu 28

4.5 Životní cyklus e-mailu pošta nemá přeposlat na účet mimo univerzitu. Na serveru lze rovněž definovat, kdo může na tyto distribuční listy zprávy zasílat. 4.5 Životní cyklus e-mailu Na následujícím obrázku je znázorněn průchod e-mailu systémem a jednotlivé kroky zpracování pošty. Každá vrstva odpovídá jednomu procesu či službě běžící na centrálním serveru. Obr. 5: Schéma průchodu e-mailu systémem 1. Všechny e-maily, které přichází z Internetu do systému, přijdou na univerzitní firewall. Z tohoto firewallu se pošta přes speciální rozhraní pošle na centrální poštovní server, kde e-mail projde několika fázemi zpracování. 2. Prvním krokem je zálohování pošty, neboť v případě selhání některé z dalších služeb je nutné poštu obnovit tak, aby nedošlo k žádným ztrátám. 29