Obsah

Starám se o katedrální poštovní server

Tato stránka shrnuje informace pro správce, kteří se starají o katedrální poštovní server, který je umístěný v doméně karlov.mff.cuni.cz (to nutně neznamená, že přijímá maily pro doménu *.karlov.mff.cuni.cz, klidně může jít o jinou poštovní doménu, ale její mx záznam musí směřovat na mail.karlov.mff.cuni.cz).

Prý nějaké maily nemohou přijít. Jak je to doopravdy?!?

Je to pravda, ne každý mail, který se tváří, že bych chtěl k nám, přijmeme. Důvody jsou především ve snaze omezit příliv nevyžádané pošty a virů. Limity (vybrané) jsou následující:

Tato pravidla platí pro maily procházející doménou karlov.mff.cuni.cz, pokud mail prochází též přes servery na Malé Straně (typicky maily na adresy jméno.příjmení@mff.cuni.cz), uplatňují se navíc pravidla, která mají v moci tamní správci, a která se mohou lišit od pravidel uplatňovaných u nás.

Tady je chyba! Kam ji mám nahlásit?!?

Každé nahlášení chyby má smysl. Budeme se tím zabývat a buď dokážeme problém odstranit, nebo Vám poradíme, jak se s tím vypořádat, na koho se obrátit. Obraťte se na nás e-mailem nebo přes kontaktní formulář.

Jak je to celé udělané?

Veškerá elektronická pošta, která směřuje do domény karlov.mff.cuni.cz (přijímáme e-maily i pro jiné poštovní domény, než ty, které obsahují karlov, ale maily vědí, že mají směřovat k nám) je nejprve zkontrolována podle vstupních pravidel, zda ji vůbec chceme přijmout (neobsahuje virus, není to evidentní nevyžádaná pošta, zda je pro uživatele, který je „za námi“). Poté, co je přijata na Merlina, je buď uložena do příchozí pošty uživatele, který má poštu uloženou rovnou na Merlinovi, nebo je předána dál na cílový poštovní server někde uvnitř v doméně. Pokud zpráva zůstává na Merlinovi, uživatel k ní má přístup prostřednictvím protokolu IMAP (zabezpečený prostřednictvím SSL), nebo pomocí www rozhraní, tzv. webmail.

Odesílání probíhá podobně. Poštovní servery uvnitř domény odchozí poštu předávají serveru Merlin (alespoň by měly), a ten sám pozná, komu má příslušnou poštu zkusit dodat. Uživatelé, kteří mají na Merlinovi účet dodávají poštu také přímo na Merlina a ten se s nimi v duchu svých pracovních povinností vypořádá.

Jaké mám jako správce mailového serveru povinnosti?

Kromě povinností vyplývajících z příslušných směrnic a příkazů děkana (zejm. Směrnice 4/2008) je též požadováno:

Chceme mít vlastní poštovní server, mám to někomu říct?

Pokud máte jistotu, že skutečně chcete věnovat čas a úsilí na rozjetí a provozování vlastního poštovního serveru raději, než využít už hotového řešení v podobě serveru Merlin, je třeba se obrátit na správu počítačové sítě Karlov, kde Vašemu serveru (na základě splnění podmínek a povinností pro provozování poštovního serveru v naší doméně):

… a Vám vysvětlí případně technické detaily pro přijímání a odesílání pošty.

Něco mi to píše s Vaším certifikátem! Nemáte ho špatně?

Na SSL varianty IMAP, SMTP, HTTP protokolů jsou použity certifikáty podepsané certifikační autoritou TERENA resp. DigiCert. Kořenové certifikáty jsou běžně součástí základní instalace většiny systémů, takže by neměl být problém s jejich důvěryhodností. Pokud by k tomu přeci jen došlo, je třeba si kořenové certifikáty doinstalovat z výše uvedeného dokazu. Pouhé „odklepnutí“ varování spojených s certifikáty nedoporučujeme.