Oddelenie matematiky
Nastavenie pošty
Ako funguje e-mail
Elektronická pošta pozostáva z dvoch služieb, služby pre sťahovanie pošty (POP3) a služby pre zasielanie pošty (SMTP).
Program, ktorý používate na prácu s elektronickou poštou sa volá klient. V našom prípade je klient buďto MS Outlook Express alebo Mozilla Thunderbird.
SMTP
Zasielanie pošty je pomerne zložitá záležitosť a Váš klient celý protokol SMTP neovláda. Vie jediné: požiadať o zaslanie pošty nejaký SMTP server. V našom prípade je server na adrese mail.stuba.sk. Niektorí z vás majú nastavený iný SMTP server, obvykle aladin.stuba.sk. V minulosti to bolo správne, ale od mája už podľa informácií z výpočťáku už nikto neručí za to, že aladin bude fungovať. Je to rozumné zjednotiť, pretože čím viac servrov, tým viac potenciálnych dier a tým viac nákladov na správu.
Čo sa deje, keď kliknete na button "odoslať" v klientovi:
Váš klient sa spojí so SMTP serverom mail.stuba.sk.
- Požiada ho o prebratie správy.
Server skontroluje, či sedí užívateľské meno a heslo (toto aladin.elf.stuba.sk nerobí) a či je klient z našej univerzity. Server meno a heslo kontroluje tak, že sa spýta is.stuba.sk, či sú v poriadku.
- Preberie správu a uzavrie spojenie s klientom.
Potom sa už klient o nič nestará, vec je z jeho hľadiska vybavená. Doručenie správy má na starosti SMTP server. Celý proces je z hľadiska klienta internetovým ekvivalentom odnesenia listu na poštu.
POP3
Úlohou POP3 služby je umožniť klientovi, aby stiahol správy, ktoré sú uložené v jeho schránke k sebe a uložil si ich. Náš server POP3 je na adrese webmail.stuba.sk. Na tejto adrese beží aj webový server, ktorý umožňuje prístup k Vašej schránke cez internetový prehliadač (Internet Explorer, Mozilla Firefox).
webmail.stuba.sk má na starosti ešte jednu vec: beží na ňom SMTP server pre príjem správ zvonka. Keď vám niekto pošle poštu, jeho klient o to žiada svoj SMTP server, ten sa pozrie na adresu a istým spôsobom usúdi, že tú poštu má doručiť SMTP serveru na webmail.stuba.sk. Spojí sa s ním a ak je všetko OK, náš server poštu preberie a uloží ju do vašej schránky. Toto je ekvivalent toho, čo robí inštitúcia pošty.
Čo sa deje, keď kliknete na button "prijať" klientovi:
Váš klient sa spojí s POP3 serverom na webmail.stuba.sk. Oznámi mu Vaše užívateľské meno a heslo a server ich skontroluje pomocou is.stuba.sk.
- Opýta sa ho, koľko nových správ pribudlo.
- Po jednej si správy stiahne a (tak je to obvykle nastavené vo vašom klientovi) po stiahnutí ich vždy vymaže.
- Uloží si ich na vašom počítači a oznámi vám, že prišli.
Toto sa deje aj automaticky po štarte klienta a potom pravidelne, povedzme každých 5 minút. Toto je ekvivalent toho, čo robíte vy keď si vyberáte listy zo schránky.
Prečo je súčasný stav nevyhovujúci
Problém je s kontrolovaním mena-hesla pomocou is.stuba.sk. Váš klient tieto údaje pri posielaní a čítaní pošty posiela nezašifrované. Ktokoľvek, kto má prístup k drôtom môže heslo odchytiť. Tým pádom je v podstate už rok is.stuba.sk otvorená kniha pre ktoréhokoľvek človeka, ktorý má dosť odvahy na to aby sa fyzicky napichol na drôt.
To znamená, že si musíte nastaviť klientov tak, aby používali šifrované verzie protokolov POP3 a SMTP. Aby šifrovanie malo zmysel, musí Váš klient pri sťahovaní a pošty mať istotu, že ten server, s ktorým sa spája je skutočne ten správny. Samotná adresa na to nestačí.
Na toto slúži certifikát.
Koho sa týkajú tieto veci
Zamestnancov ktorí čítajú poštu z adresy meno.priezvisko@stuba.sk pomocou poštových klientov Outlook Express alebo Mozilla Thunderbird a zároveň ju nemajú presmerovanú na kmat.elf.stuba.sk.
Netýka sa to:
Ľudí, ktorí čítajú poštu cez webový prehliadač, pomocou http://webmail.stuba.sk (Bock, Polakovič, ...).
Ľudí, ktorí majú poštu presmerovanú na gmail.com.
Nainštalovanie certifikátu
Pozor V ďalšom sa predpokladá, že používate jednu z usporiadaných dvojíc
- (Internet Explorer, Outlook Express)
- (Mozilla Firefox, Mozilla Thunderbird)
[:/CertifikatInternetExplorer: Internet Explorer + Outlook Express]
[:/CertifikatMozilla: Mozilla Firefox + Mozilla Thunderbird]
Nastavenie klienta pre šifrované sťahovanie a posielanie pošty cez POP3 a SMTP
V tejto chvili uz vas browser a e-mailovy klient uz vie, ze pri komunikacii so servermi is.stuba.sk, mail.stuba.sk, webmail.stuba.sk komunikuje so spravnym serverom.
Teraz ideme nastaviť, aby sťahovanie pošty (POP3) a aj posielanie pošty (SMTP) prebiehalo cez šifrované spojenie.
- [:/POP3SifrovaneOutlookExpress: Outlook Express]
- [:/POP3SifrovaneThunderbird: Mozilla Thunderbird]
Pozor Na záver si skúste sami sebe poslať poštu na adresu meno.priezvisko@stuba.sk. Zasielanie a prijímanie pošty by malo prebehnúť bez chyby. Pohov