Differences between revisions 15 and 16

Deletions are marked like this. Additions are marked like this.
Line 80: Line 80:
[[Pozor]] <<Pozor>>
Line 86: Line 86:
[[Pohov]] <<Pohov>>
Line 88: Line 88:
 * [:/CertifikatInternetExplorer: Internet Explorer + Outlook Express]
 * [:/CertifikatMozilla: Mozilla Firefox + Mozilla Thunderbird]
 * [[/CertifikatInternetExplorer| Internet Explorer + Outlook Express]]
 * [[/CertifikatMozilla| Mozilla Firefox + Mozilla Thunderbird]]
Line 100: Line 100:
 * [:/POP3SifrovaneOutlookExpress: Outlook Express]
 * [:/POP3SifrovaneThunderbird: Mozilla Thunderbird]
 * [[/POP3SifrovaneOutlookExpress| Outlook Express]]
 * [[/POP3SifrovaneThunderbird| Mozilla Thunderbird]]
Line 103: Line 103:
[[Pozor]] <<Pozor>>
Line 106: Line 106:
[[Pohov]] <<Pohov>>

Nastavenie pošty

Ako funguje e-mail

Elektronická pošta pozostáva z dvoch služieb, služby pre sťahovanie pošty (POP3) a služby pre zasielanie pošty (SMTP).

Skratka POP3 znamená Post Office Protocol verzia 3, SMTP znamená Simple Mail Transfer Protocol.

Program, ktorý používate na prácu s elektronickou poštou sa volá klient. V našom prípade je klient buďto MS Outlook Express alebo Mozilla Thunderbird.

SMTP

Zasielanie pošty je pomerne zložitá záležitosť a Váš klient celý protokol SMTP neovláda. Vie jediné: požiadať o zaslanie pošty nejaký SMTP server. V našom prípade je server na adrese mail.stuba.sk. Niektorí z vás majú nastavený iný SMTP server, obvykle aladin.stuba.sk. V minulosti to bolo správne, ale od mája už podľa informácií z výpočťáku už nikto neručí za to, že aladin bude fungovať. Je to rozumné zjednotiť, pretože čím viac servrov, tým viac potenciálnych dier a tým viac nákladov na správu.

Čo sa deje, keď kliknete na button "odoslať" v klientovi:

  • Váš klient sa spojí so SMTP serverom mail.stuba.sk.

  • Požiada ho o prebratie správy.
  • Server skontroluje, či sedí užívateľské meno a heslo (toto aladin.elf.stuba.sk nerobí) a či je klient z našej univerzity. Server meno a heslo kontroluje tak, že sa spýta is.stuba.sk, či sú v poriadku.

  • Preberie správu a uzavrie spojenie s klientom.

Potom sa už klient o nič nestará, vec je z jeho hľadiska vybavená. Doručenie správy má na starosti SMTP server. Celý proces je z hľadiska klienta internetovým ekvivalentom odnesenia listu na poštu.

POP3

Úlohou POP3 služby je umožniť klientovi, aby stiahol správy, ktoré sú uložené v jeho schránke k sebe a uložil si ich. Náš server POP3 je na adrese webmail.stuba.sk. Na tejto adrese beží aj webový server, ktorý umožňuje prístup k Vašej schránke cez internetový prehliadač (Internet Explorer, Mozilla Firefox).

webmail.stuba.sk má na starosti ešte jednu vec: beží na ňom SMTP server pre príjem správ zvonka. Keď vám niekto pošle poštu, jeho klient o to žiada svoj SMTP server, ten sa pozrie na adresu a istým spôsobom usúdi, že tú poštu má doručiť SMTP serveru na webmail.stuba.sk. Spojí sa s ním a ak je všetko OK, náš server poštu preberie a uloží ju do vašej schránky. Toto je ekvivalent toho, čo robí inštitúcia pošty.

Čo sa deje, keď kliknete na button "prijať" klientovi:

  • Váš klient sa spojí s POP3 serverom na webmail.stuba.sk. Oznámi mu Vaše užívateľské meno a heslo a server ich skontroluje pomocou is.stuba.sk.

  • Opýta sa ho, koľko nových správ pribudlo.
  • Po jednej si správy stiahne a (tak je to obvykle nastavené vo vašom klientovi) po stiahnutí ich vždy vymaže.
  • Uloží si ich na vašom počítači a oznámi vám, že prišli.

Toto sa deje aj automaticky po štarte klienta a potom pravidelne, povedzme každých 5 minút. Toto je ekvivalent toho, čo robíte vy keď si vyberáte listy zo schránky.

Prečo je súčasný stav nevyhovujúci

Problém je s kontrolovaním mena-hesla pomocou is.stuba.sk. Váš klient tieto údaje pri posielaní a čítaní pošty posiela nezašifrované. Ktokoľvek, kto má prístup k drôtom môže heslo odchytiť. Tým pádom je v podstate už rok is.stuba.sk otvorená kniha pre ktoréhokoľvek človeka, ktorý má dosť odvahy na to aby sa fyzicky "napichol" na drôt a odpočúval komunikáciu.

To znamená, že si musíte nastaviť klientov tak, aby používali šifrované verzie protokolov POP3 a SMTP. Aby šifrovanie malo zmysel, musí Váš klient pri sťahovaní a pošty mať istotu, že ten server, s ktorým sa spája je skutočne ten správny. Samotná adresa na to nestačí.

Na toto slúži certifikát.

Koho sa týkajú tieto veci

Zamestnancov ktorí čítajú poštu z adresy meno.priezvisko@stuba.sk pomocou poštových klientov Outlook Express alebo Mozilla Thunderbird a zároveň ju nemajú presmerovanú na kmat.elf.stuba.sk.

Netýka sa to:

  • Ľudí, ktorí čítajú poštu cez webový prehliadač, pomocou http://webmail.stuba.sk (Bock, Polakovič, ...).

  • Ľudí, ktorí majú poštu presmerovanú na gmail.com. (Galan, Marková, Sabolová, Jenča ...).

Nainštalovanie certifikátu

V ďalšom sa predpokladá, že používate jednu z usporiadaných dvojíc
  • (Internet Explorer, Outlook Express)
  • (Mozilla Firefox, Mozilla Thunderbird)

Nastavenie klienta pre šifrované sťahovanie a posielanie pošty cez POP3 a SMTP

V tejto chvili uz vas browser a e-mailovy klient uz vie, ze pri komunikacii so servermi is.stuba.sk, mail.stuba.sk, webmail.stuba.sk komunikuje so spravnym serverom.

Teraz ideme nastaviť, aby sťahovanie pošty (POP3) a aj posielanie pošty (SMTP) prebiehalo cez šifrované spojenie.

Na záver si skúste sami sebe poslať poštu na adresu meno.priezvisko@stuba.sk. Zasielanie a prijímanie pošty by malo prebehnúť bez chyby.

InterneStranky/NastaveniePosty (last edited 2008-04-25 09:05:23 by localhost)