Nastavenie pošty
Ako funguje e-mail
Elektronická pošta pozostáva z dvoch služieb, služby pre sťahovanie pošty (POP3) a služby pre zasielanie pošty (SMTP).
Skratka POP3 znamená Post Office Protocol verzia 3, SMTP znamená Simple Mail Transfer Protocol.
Program, ktorý používate na prácu s elektronickou poštou sa volá klient. V našom prípade je klient buďto MS Outlook Express alebo Mozilla Thunderbird.
SMTP
Zasielanie pošty je pomerne zložitá záležitosť a Váš klient celý protokol SMTP neovláda. Vie jediné: požiadať o zaslanie pošty nejaký SMTP server. V našom prípade je server na adrese mail.stuba.sk. Niektorí z vás majú nastavený iný SMTP server, obvykle aladin.stuba.sk. V minulosti to bolo správne, ale od mája už podľa informácií z výpočťáku už nikto neručí za to, že aladin bude fungovať. Je to rozumné zjednotiť, pretože čím viac servrov, tým viac potenciálnych dier a tým viac nákladov na správu.
Čo sa deje, keď kliknete na button "odoslať" v klientovi:
Váš klient sa spojí so SMTP serverom mail.stuba.sk.
- Požiada ho o prebratie správy.
Server skontroluje, či sedí užívateľské meno a heslo (toto aladin.elf.stuba.sk nerobí) a či je klient z našej univerzity. Server meno a heslo kontroluje tak, že sa spýta is.stuba.sk, či sú v poriadku.
- Preberie správu a uzavrie spojenie s klientom.
Potom sa už klient o nič nestará, vec je z jeho hľadiska vybavená. Doručenie správy má na starosti SMTP server. Celý proces je z hľadiska klienta internetovým ekvivalentom odnesenia listu na poštu.
POP3
Úlohou POP3 služby je umožniť klientovi, aby stiahol správy, ktoré sú uložené v jeho schránke k sebe a uložil si ich. Náš server POP3 je na adrese webmail.stuba.sk. Na tejto adrese beží aj webový server, ktorý umožňuje prístup k Vašej schránke cez internetový prehliadač (Internet Explorer, Mozilla Firefox).
webmail.stuba.sk má na starosti ešte jednu vec: beží na ňom SMTP server pre príjem správ zvonka. Keď vám niekto pošle poštu, jeho klient o to žiada svoj SMTP server, ten sa pozrie na adresu a istým spôsobom usúdi, že tú poštu má doručiť SMTP serveru na webmail.stuba.sk. Spojí sa s ním a ak je všetko OK, náš server poštu preberie a uloží ju do vašej schránky. Toto je ekvivalent toho, čo robí inštitúcia pošty.
Čo sa deje, keď kliknete na button "prijať" klientovi:
Váš klient sa spojí s POP3 serverom na webmail.stuba.sk. Oznámi mu Vaše užívateľské meno a heslo a server ich skontroluje pomocou is.stuba.sk.
- Opýta sa ho, koľko nových správ pribudlo.
- Po jednej si správy stiahne a (tak je to obvykle nastavené vo vašom klientovi) po stiahnutí ich vždy vymaže.
- Uloží si ich na vašom počítači a oznámi vám, že prišli.
Toto sa deje aj automaticky po štarte klienta a potom pravidelne, povedzme každých 5 minút. Toto je ekvivalent toho, čo robíte vy keď si vyberáte listy zo schránky.
Prečo je súčasný stav nevyhovujúci
Problém je s kontrolovaním mena-hesla pomocou is.stuba.sk. Váš klient tieto údaje pri posielaní a čítaní pošty posiela nezašifrované. Ktokoľvek, kto má prístup k drôtom môže heslo odchytiť. Tým pádom je v podstate už rok is.stuba.sk otvorená kniha pre ktoréhokoľvek človeka, ktorý má dosť odvahy na to aby sa fyzicky "napichol" na drôt a odpočúval komunikáciu.
To znamená, že si musíte nastaviť klientov tak, aby používali šifrované verzie protokolov POP3 a SMTP. Aby šifrovanie malo zmysel, musí Váš klient pri sťahovaní a pošty mať istotu, že ten server, s ktorým sa spája je skutočne ten správny. Samotná adresa na to nestačí.
Na toto slúži certifikát.
Koho sa týkajú tieto veci
Zamestnancov ktorí čítajú poštu z adresy meno.priezvisko@stuba.sk pomocou poštových klientov Outlook Express alebo Mozilla Thunderbird a zároveň ju nemajú presmerovanú na kmat.elf.stuba.sk.
Netýka sa to:
Ľudí, ktorí čítajú poštu cez webový prehliadač, pomocou http://webmail.stuba.sk (Bock, Polakovič, ...).
Ľudí, ktorí majú poštu presmerovanú na gmail.com. (Galan, Marková, Sabolová, Jenča ...).
Nainštalovanie certifikátu
V ďalšom sa predpokladá, že používate jednu z usporiadaných dvojíc
|
Nastavenie klienta pre šifrované sťahovanie a posielanie pošty cez POP3 a SMTP
V tejto chvili uz vas browser a e-mailovy klient uz vie, ze pri komunikacii so servermi is.stuba.sk, mail.stuba.sk, webmail.stuba.sk komunikuje so spravnym serverom.
Teraz ideme nastaviť, aby sťahovanie pošty (POP3) a aj posielanie pošty (SMTP) prebiehalo cez šifrované spojenie.
Na záver si skúste sami sebe poslať poštu na adresu meno.priezvisko@stuba.sk. Zasielanie a prijímanie pošty by malo prebehnúť bez chyby. |