PSíK

Správa počítačové Karlov a centrálního informačního uzlu

Nástroje pro tento web


merlin:inner-admin

Starám se o katedrální poštovní server

Tato stránka shrnuje informace pro správce, kteří se starají o katedrální poštovní server, který je umístěný v doméně karlov.mff.cuni.cz (to nutně neznamená, že přijímá maily pro doménu *.karlov.mff.cuni.cz, klidně může jít o jinou poštovní doménu, ale její mx záznam musí směřovat na mail.karlov.mff.cuni.cz).

Prý nějaké maily nemohou přijít. Jak je to doopravdy?!?

Je to pravda, ne každý mail, který se tváří, že bych chtěl k nám, přijmeme. Důvody jsou především ve snaze omezit příliv nevyžádané pošty a virů. Limity (vybrané) jsou následující:

  • maximální velikost jednoho mailu (dovnitř i ven) je 20 MB (20971520 bajtů)
  • všechny maily se kontrolují antivirovým programem, pokud obsahují virus, nejsou vůbec přijaty k doručení (ani dovnitř, ani ven); (pokus o odeslání viru zevnitř je navíc zachycen, nahlášen a zkoumán)
  • každý mail menší než 1 MB (1048576 bajtů) je hodnocen na znaky nevyžádané pošty, výsledek tohoto hodnocení je doplněn do hlavičky mailu, pokud je dosaženo skóre tři a vyšší; pokud mail dosáhne skóre 16, je odmítnut
  • pro doručující server musí existovat možnost, jak na něj poslat poštu, tj. musí mít tzv. mx záznam, pokud je to server, pro který přijímáme poštu, musí být i uživatel mezi akceptovanými, tj. těmi, kterým lze doručit poštu

Tato pravidla platí pro maily procházející doménou karlov.mff.cuni.cz, pokud mail prochází též přes servery na Malé Straně (typicky maily na adresy jméno.příjmení@mff.cuni.cz), uplatňují se navíc pravidla, která mají v moci tamní správci, a která se mohou lišit od pravidel uplatňovaných u nás.

Tady je chyba! Kam ji mám nahlásit?!?

Každé nahlášení chyby má smysl. Budeme se tím zabývat a buď dokážeme problém odstranit, nebo Vám poradíme, jak se s tím vypořádat, na koho se obrátit. Obraťte se na nás e-mailem nebo přes kontaktní formulář.

Jak je to celé udělané?

Veškerá elektronická pošta, která směřuje do domény karlov.mff.cuni.cz (přijímáme e-maily i pro jiné poštovní domény, než ty, které obsahují karlov, ale maily vědí, že mají směřovat k nám) je nejprve zkontrolována podle vstupních pravidel, zda ji vůbec chceme přijmout (neobsahuje virus, není to evidentní nevyžádaná pošta, zda je pro uživatele, který je „za námi“). Poté, co je přijata na Merlina, je buď uložena do příchozí pošty uživatele, který má poštu uloženou rovnou na Merlinovi, nebo je předána dál na cílový poštovní server někde uvnitř v doméně. Pokud zpráva zůstává na Merlinovi, uživatel k ní má přístup prostřednictvím protokolu IMAP (zabezpečený prostřednictvím SSL), nebo pomocí www rozhraní, tzv. webmail.

Odesílání probíhá podobně. Poštovní servery uvnitř domény odchozí poštu předávají serveru Merlin (alespoň by měly), a ten sám pozná, komu má příslušnou poštu zkusit dodat. Uživatelé, kteří mají na Merlinovi účet dodávají poštu také přímo na Merlina a ten se s nimi v duchu svých pracovních povinností vypořádá.

Jaké mám jako správce mailového serveru povinnosti?

Kromě povinností vyplývajících z příslušných směrnic a příkazů děkana (zejm. Směrnice 4/2008) je též požadováno:

  • čtení adresy postmaster@vašedoména, s reakční dobou 1 týden
  • udržování seznamu uživatelů ve Vaší (poštovní) doméně prostřednictvím AUWI
  • dodržování pravidel slušného chování na Internetu, vč. působení na vlastní uživatele ve stejném duchu
  • odesílání odchozích mailů přes mail.karlov.mff.cuni.cz, a to jednou z možností
    • SMTP na portu 25
    • SMTP + STARTTLS na portu 25
    • SMTPS (SMTP over SSL) na portu 465
  • nastavení limitů na odchozí poštu (z Vašeho serveru) v souladu s nastavením pravidel na Merlinovi

Chceme mít vlastní poštovní server, mám to někomu říct?

Pokud máte jistotu, že skutečně chcete věnovat čas a úsilí na rozjetí a provozování vlastního poštovního serveru raději, než využít už hotového řešení v podobě serveru Merlin, je třeba se obrátit na správu počítačové sítě Karlov, kde Vašemu serveru (na základě splnění podmínek a povinností pro provozování poštovního serveru v naší doméně):

  • zřídí v DNS mx záznam, bez něho k Vám nedorazí žádný mail
  • založí doménu v konfiguraci Merlina
  • zřídí přístup pro administraci akceptovaných uživatelů pro Vaši doménu
  • zřízení (volitelně) možnosti odesílat poštu neautorizovaně

… a Vám vysvětlí případně technické detaily pro přijímání a odesílání pošty.

Něco mi to píše s Vaším certifikátem! Nemáte ho špatně?

Na SSL varianty IMAP, SMTP, HTTP protokolů jsou použity certifikáty podepsané certifikační autoritou TERENA resp. DigiCert. Kořenové certifikáty jsou běžně součástí základní instalace většiny systémů, takže by neměl být problém s jejich důvěryhodností. Pokud by k tomu přeci jen došlo, je třeba si kořenové certifikáty doinstalovat z výše uvedeného dokazu. Pouhé „odklepnutí“ varování spojených s certifikáty nedoporučujeme.

merlin/inner-admin.txt · Poslední úprava: 7. 05. 2018 09:17 autor: Tomáš Drbohlav

Nástroje pro stránku