Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
merlin:inner-admin [23. 04. 2018 08:21] Tomáš Drbohlav vytvořeno |
merlin:inner-admin [ 7. 05. 2018 09:17] Tomáš Drbohlav [Starám se o katedrální poštovní server] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Starám se o katedrální poštovní server ====== | ====== Starám se o katedrální poštovní server ====== | ||
+ | Tato stránka shrnuje informace pro správce, kteří se starají o katedrální poštovní server, který je umístěný v doméně karlov.mff.cuni.cz (to nutně neznamená, že přijímá maily pro doménu *.karlov.mff.cuni.cz, klidně může jít o jinou poštovní doménu, ale její mx záznam musí směřovat na ''mail.karlov.mff.cuni.cz''). | ||
+ | |||
+ | ===== Prý nějaké maily nemohou přijít. Jak je to doopravdy?!? ===== | ||
+ | |||
+ | Je to pravda, ne každý mail, který se tváří, že bych chtěl k nám, přijmeme. Důvody jsou především ve snaze omezit příliv nevyžádané pošty a virů. Limity (vybrané) jsou následující: | ||
+ | |||
+ | * maximální velikost jednoho mailu (dovnitř i ven) je 20 MB (20971520 bajtů) | ||
+ | * všechny maily se kontrolují antivirovým programem, pokud obsahují virus, nejsou vůbec přijaty k doručení (ani dovnitř, ani ven); (pokus o odeslání viru zevnitř je navíc zachycen, nahlášen a zkoumán) | ||
+ | * každý mail menší než 1 MB (1048576 bajtů) je hodnocen na znaky nevyžádané pošty, výsledek tohoto hodnocení je doplněn do hlavičky mailu, pokud je dosaženo skóre tři a vyšší; pokud mail dosáhne skóre 16, je odmítnut | ||
+ | * pro doručující server musí existovat možnost, jak na něj poslat poštu, tj. musí mít tzv. **mx záznam**, pokud je to server, pro který přijímáme poštu, musí být i uživatel mezi akceptovanými, tj. těmi, kterým lze doručit poštu | ||
+ | |||
+ | //Tato pravidla platí pro maily procházející doménou ''karlov.mff.cuni.cz'', pokud mail prochází též přes servery na Malé Straně (typicky maily na adresy ''jméno.příjmení@mff.cuni.cz''), uplatňují se navíc pravidla, která mají v moci tamní správci, a která se mohou lišit od pravidel uplatňovaných u nás.// | ||
+ | |||
+ | ===== Tady je chyba! Kam ji mám nahlásit?!? ===== | ||
+ | |||
+ | Každé [[mailto@karlov.mff.cuni.cz|nahlášení]] chyby má smysl. Budeme se tím zabývat a buď dokážeme problém odstranit, nebo Vám poradíme, jak se s tím vypořádat, na koho se obrátit. Obraťte se na nás [[entadm@karlov.mff.cuni.cz|e-mailem]] nebo přes [[:kontakty|kontaktní formulář]]. | ||
+ | |||
+ | ===== Jak je to celé udělané? ===== | ||
+ | |||
+ | Veškerá elektronická pošta, která směřuje do domény ''karlov.mff.cuni.cz'' (přijímáme e-maily i pro jiné poštovní domény, než ty, které obsahují ''karlov'', ale maily vědí, že mají směřovat k nám) je nejprve zkontrolována podle vstupních pravidel, zda ji vůbec chceme přijmout (neobsahuje virus, není to evidentní nevyžádaná pošta, zda je pro uživatele, který je „za námi“). Poté, co je přijata na //Merlina//, je buď uložena do příchozí pošty uživatele, který má poštu uloženou rovnou na Merlinovi, nebo je předána dál na cílový poštovní server někde uvnitř v doméně. Pokud zpráva zůstává na //Merlinovi//, uživatel k ní má přístup prostřednictvím protokolu IMAP (zabezpečený prostřednictvím SSL), nebo pomocí www rozhraní, tzv. [[https://webmail.karlov.mff.cuni.cz/|webmail]]. | ||
+ | |||
+ | Odesílání probíhá podobně. Poštovní servery uvnitř domény odchozí poštu předávají serveru //Merlin// (alespoň by měly), a ten sám pozná, komu má příslušnou poštu zkusit dodat. Uživatelé, kteří mají na Merlinovi účet dodávají poštu také přímo na Merlina a ten se s nimi v duchu svých pracovních povinností vypořádá. | ||
+ | |||
+ | ===== Jaké mám jako správce mailového serveru povinnosti? ===== | ||
+ | |||
+ | Kromě povinností vyplývajících z příslušných [[http://www.mff.cuni.cz/vnitro/dekan/|směrnic a příkazů děkana]] (zejm. [[http://www.mff.cuni.cz/vnitro/dekan/2008/smer04.htm|Směrnice 4/2008]]) je též požadováno: | ||
+ | |||
+ | * čtení adresy ''postmaster@vašedoména'', s reakční dobou 1 týden | ||
+ | * udržování seznamu uživatelů ve Vaší (poštovní) doméně prostřednictvím [[https://lists.karlov.mff.cuni.cz/auwi/|AUWI]] | ||
+ | * dodržování pravidel slušného chování na Internetu, vč. působení na vlastní uživatele ve stejném duchu | ||
+ | * odesílání odchozích mailů přes ''mail.karlov.mff.cuni.cz'', a to jednou z možností | ||
+ | * SMTP na portu 25 | ||
+ | * SMTP + STARTTLS na portu 25 | ||
+ | * SMTPS (SMTP over SSL) na portu 465 | ||
+ | * nastavení limitů na odchozí poštu (z Vašeho serveru) v souladu s nastavením pravidel na //Merlinovi// | ||
+ | |||
+ | ===== Chceme mít vlastní poštovní server, mám to někomu říct? ===== | ||
+ | |||
+ | Pokud máte jistotu, že skutečně chcete věnovat čas a úsilí na rozjetí a provozování vlastního poštovního serveru raději, než využít už hotového řešení v podobě serveru //Merlin//, je třeba se obrátit na správu počítačové sítě Karlov, kde Vašemu serveru (na základě splnění podmínek a povinností pro provozování poštovního serveru v naší doméně): | ||
+ | |||
+ | * zřídí v DNS ''mx záznam'', bez něho k Vám nedorazí žádný mail | ||
+ | * založí doménu v konfiguraci //Merlina// | ||
+ | * zřídí přístup pro administraci //akceptovaných uživatelů// pro Vaši doménu | ||
+ | * zřízení (volitelně) možnosti odesílat poštu neautorizovaně | ||
+ | |||
+ | ... a Vám vysvětlí případně technické detaily pro přijímání a odesílání pošty. | ||
+ | |||
+ | ===== Něco mi to píše s Vaším certifikátem! Nemáte ho špatně? ===== | ||
+ | |||
+ | Na SSL varianty IMAP, SMTP, HTTP protokolů jsou použity certifikáty podepsané certifikační autoritou TERENA resp. DigiCert. Kořenové certifikáty jsou běžně součástí základní instalace většiny systémů, takže by neměl být problém s jejich důvěryhodností. Pokud by k tomu přeci jen došlo, je třeba si kořenové certifikáty doinstalovat z výše uvedeného dokazu. Pouhé "odklepnutí" varování spojených s certifikáty nedoporučujeme. |