Tato stránka shrnuje informace pro uživatele, kteří mají elektronickou poštu umístěnou na serveru
Merlin. Uživatelé jsou ve více poštovních doménách, tj. mají za zavináčem různá
jména, která ani nemusí obsahovat slovo karlov
. To, že máte účet na serveru
Merlin poznáte tak, že Vám to někdo řekne. Pokud si nic takového nepamatujete, lze
to ještě uhádnout z nastavení vašeho mailového klienta (viz níže). Pokud chcete mít jistotu,
budete se muset zeptat.
Každé nahlášení chyby má smysl. Budeme se tím zabývat a buď dokážeme problém odstranit, nebo Vám poradíme, jak se s tím vypořádat či na koho se obrátit. Obraťte se na nás e-mailem nebo přes kontaktní formulář.
K e-mailu na serveru Merlin se přihlašuje zásadně loginem a heslem z CAS. Není možné se přihlašovat číslem (tzv. UKČO).
Pokud jste si jistí, že zadáváte správný login (nikoli číslo) a heslo z CAS a vyzkoušeli jste všechny běžné triky pro správné zadání hesla:
CapsLock
, malá/velká písmenkaNumLock
máte ještě šanci. Na stránce CAS si změňte heslo (klidně na to samé), počkejte minutu či dvě a pak se zkuste znovu přihlásit zde k mailu. Ověřování totiž probíhá proti lokální kopii dat z CAS a občas se stane, že CAS opomene poslat informaci o změně hesla.
Změnu hesla lze provést přes webové rozhraní CASu, případně u pověřených osob.
Webové rozhraní pro práci s poštou, tzv. webmail je dostupný na adrese https://webmail.karlov.mff.cuni.cz/.
Pro čtení pošty je třeba mailový klient, který podporuje protokol IMAP zabezpečený SSL spojením (též označovaný jako IMAPS, (S)IMAP, případně IMAP přes (over) SSL). Pro odesílání pošty musí být použitý klient vybaven podporou protokolu SMTP přes SSL, případně SMTP + STARTTLS.
Jiná možnost, jak se připojit k Merlinovi není. Systém je od počátku navrhován jako poštovní a vše je tomuto účelu podřízeno. Nemůžeme tedy v tomto případě nabídnout „unixový účet“.
Pro použití webmailu potřebujete standardní www prohlížeč.
Žádný problém! Buď si můžete nastavit poštovního klienta podle tohoto návodu a přistupovat tak, jak jste zvyklí (doporučujeme nikde neukládat Vaše hesla!), nebo použít www rozhraní, tzv. webmail.
Pro případ, že by v místě pobytu byl omezený přístup na poštovní servery, není od věci vybavit se v předstihu VPN, pochopitelně ozkoušenou ještě před odjezdem (to se hodí i pro přístup k jiným službám na UK, než je pošta a které mohou být omezeny z hlediska toho, odkud se k nim přistupuje).
Na SSL varianty IMAP, SMTP, HTTP protokolů jsou použity certifikáty podepsané certifikační autoritou TERENA resp. DigiCert. Kořenové certifikáty jsou běžně součástí základní instalace většiny systémů, takže by neměl být problém s jejich důvěryhodností. Pokud by k tomu přeci jen došlo, je třeba si kořenové certifikáty doinstalovat z výše uvedeného odkazu. Pouhé „odklepnutí“ varování spojených s certifikáty nedoporučujeme.
Přeposílání e-mailů z našeho serveru dál mimo fakultu zásadně nedoporučujeme, ze dvou hlavních důvodů − organizačně-právních a technických.
Pro přeposílání ven by neměl být důvod. Pokud máte s něčím na Merlinovi problém, neváhejte se nám ozvat. Bez toho, že se nám ozvete, je malá šance, že se problém podaří uspokojivě vyřešit.
Pokud i přes uvedená fakta chcete mít e-maily přeposílané dál mimo (MFF) UK, je nezbytné přeposlání realizovat až po odfiltrování spamu, tj. zařadit přeposlání až za filtraci Junku.
Každý uživatel, který má poštu na Merlinovi, má přidělen prostor, do kterého si svoje maily ukládá. Prostor je společný pro Příchozí poštu (INBOX), Odeslanou poštu i další složky. Vše se počítá dohromady, omezena je celková velikost, počet mailů omezen není. Aktuální stav je zobrazen ve webmailu a v některých schopnějších klientech (např. Mozilla Thunderbird tuto informaci dokáže načíst).
Pokud překročíte hranici 75% je Vám doručen varovný mail, který o situaci informuje. V případě, že přeci jen kvótu překročíte, budou maily pro Vás považovány za dočasně nedoručitelné, budou čekat ve frontě, po nějaké době bude odesílatel informován o problému a po 4 dnech bude čekající mail označen jako nedoručitelný a odstraněn z fronty.
U vybraných domén, například karlov.mff.cuni.cz
, dekanat.mff.cuni.cz
,
plk.mff.cuni.cz
…, je navíc v okamžiku, kdy se ve frontě „zasekne“
mail kvůli vyčerpané kvótě, doručeno tzv. poslední varování, z něho máte šanci se
dozvědět, že je problém a je třeba ho řešit.
Pokud máte pocit, že pro svoji práci potřebujete více místa, neváhejte nás kontaktovat.
Každý mail (menší než 1 MB) je zpracováván programem SpamAssassin, který za každou podezřelou vlastnost, která se obvykle vyskytuje v nevyžádané poště, zvýší mailu tzv. skóre. Čím vyšší skóre, tím větší je pravděpodobnost, že jde o nevyžádanou zprávu (spam, junk, …).
Pokud je dosažené skóre vyšší než 3, doplní se do zprávy hlavička X-Spam-Score: cislo (+++) provided by PSiK
, kde počet znaků +
odpovídá celočíselné části dosaženého skóre. Tuto hlavičku pak lze použít pro automatické třídění příchozích zpráv do složek podle toho, jak moc je zpráva nevyžádaná. Jako výchozí hraniční skóre je autory doporučováno 5.0 (více ⇒ spam, méně ⇒ normální pošta). Individuálně lze po čase vybrat i vyšší či menší hodnotu, velkou roli hraje typ korespondence, jakou dostáváte (např. diskuzní skupiny ).
Je třeba mít na paměti, že jde především o pravděpodobnost, zda zpráva je či není spam, je proto velmi vhodné maily označené jako spam před smazáním průběžně kontrolovat, zda se v mezi nimi nevyskytuje nějaký důležitý mail.
Podstatná část rozpoznávání (ne)vyžádané pošty probíhá na základě statistické analýzy zpráv a je možné (nutné) tento mechanizmus průběžně učit. Učení je zvláště důležité u špatně rozpoznaných zpráv. K učení zdejšího antispamu se můžete přidat i vy. Napište nám a my vám rádi zpřístupníme složky junk-naucit
a junk-odnaucit
. Do těchto složek pak můžete kopírovat zprávy, které se špatně rozpoznaly a tím vylepšíte šanci na správné rozpoznání příště.
POZOR! Obě složky jsou vždy zpřístupněny pouze pro zápis, to znamená, že cokoli do nich dáte, již nikdy neuvidíte. Používejte proto zásadně vždy jen kopírování.
junk-naucit
− sem patří zprávy, které jsou nevyžádané, ale nedostaly dostatek bodůjunk-odnaucit
− sem patří zprávy, které jsou vyžádané, ale dostaly spoustu bodů
Složky jsou vidět ve webmailu i v ostatních poštovních klientech jako sdílené od uživatele 0psik-adm
, tj. najdete je jako #shared.0psik-adm.junk-naucit
resp. #shared.0psik-adm.junk-odnaucit
Některé programy (např. Pegasus Mail) neumožňují automaticky zatřiďovat poštu podle libovolných hlaviček, např. té „naší“: X-Spam-Score
. V tom případě se na nás důvěrou obraťte, pro jednotlivé uživatele můžeme aktivovat přidávání skóre do Předmětu (Subject) zprávy.
Další variantou (pouze pro uživatele, kteří mají poštu přímo na serveru Merlin) je nastavení filtrů přímo na serveru. To lze udělat pomocí webmailu, odkaz Filtry v menu Pošta horní části stránky.
Abychom zlepšili důvěryhodnost zpráv odeslaných z našeho serveru, během první poloviny roku 2019 postupně zapneme podepisování odchozích e-mailů pomocí DKIM a následně postupně nasadíme DMARC. Tím se zlepší přijímání našich e-mailů u velkých poskytovatelů a zároveň nám to umožní účiněji bojovat proti nevyžádané poště.
Pro uživatele to nicméně znamená:
Zavedení DKIM zároveň omezuje přeposílání e-mailů dál, nicméně to už je beztak delší dobu omezené například aktivním SPF na řadě poštovních serverů. Více o přeposílání viz výše na této stránce.
Více informací viz DKIM a DMARC, popřípadě využijte možnosti se nám ozvat a celou věc probrat do detailu.
Příjem elektronické pošty na Merlinovi:
protokol | IMAP(S) |
server | imap.karlov.mff.cuni.cz |
port | 993 |
zabezpečené připojení (SSL) | ano |
zabezpečené připojení (start)TLS | ne |
zabezpečená autentizace | ne |
adresář na IMAP serveru (folder prefix) | INBOX. |
sdílené složky (namespace) | #shared. |
Odesílání elektronické pošty přes Merlina:
protokol | SSMTP (Secure SMTP) | SMTP (+STARTTLS) |
server | smtp.karlov.mff.cuni.cz |
|
port | 465 | 25 |
zabezpečené připojení | SSL | STARTTLS |
zabezpečená autentizace | ne | ne |
autentizace jménem a heslem | ano | ano |
Obě služby, jak odesílání, tak příjem pošty, lze používat bez omezení
i z počítače, který není umístěn v doméně
(karlov.)mff.cuni.cz
. Hesla jsou přenášena zabezpečeně a nic proto nebrání
přístupu „z venku“.
Veškerá elektronická pošta, která směřuje do domény karlov.mff.cuni.cz
(přijímáme e-maily i pro jiné poštovní domény, než ty, které obsahují karlov
, ale maily vědí, že mají směřovat k nám) je nejprve zkontrolována podle vstupních pravidel, zda ji vůbec chceme přijmout (neobsahuje virus, není to evidentní nevyžádaná pošta, zda je pro uživatele, který je „za námi“). Poté, co je přijata na Merlina, je buď uložena do příchozí pošty uživatele, který má poštu uloženou rovnou na Merlinovi, nebo je předána dál na cílový poštovní server někde uvnitř v doméně. Pokud zpráva zůstává na Merlinovi, uživatel k ní má přístup prostřednictvím protokolu IMAP (zabezpečený prostřednictvím SSL), nebo pomocí www rozhraní, tzv. webmail.
Odesílání probíhá podobně. Poštovní servery uvnitř domény odchozí poštu předávají serveru Merlin (alespoň by měly), a ten sám pozná, komu má příslušnou poštu zkusit dodat. Uživatelé, kteří mají na Merlinovi účet dodávají poštu také přímo na Merlina a ten se s nimi v duchu svých pracovních povinností vypořádá.
Je to pravda, ne každý mail, který se tváří, že bych chtěl k nám, přijmeme. Důvody jsou především ve snaze omezit příliv nevyžádané pošty a virů. Limity (vybrané) jsou následující:
Tato pravidla platí pro maily procházející doménou karlov.mff.cuni.cz
, pokud mail prochází též přes servery na Malé Straně (typicky maily na adresy jméno.příjmení@mff.cuni.cz
), uplatňují se navíc pravidla, která mají v moci tamní správci, a která se mohou lišit od pravidel uplatňovaných u nás.
Detailní popis je za hranicemi toho, co by mělo být v tomto „manuálu“. Pokud Vás to přece jen zajímá, s důvěrou se na nás obraťte, rádi se pochlubíme
Ve stručnosti lze asi uvést, že vše běží na operačním systému FreeBSD, jako poštovní server máme Exim, viry odrážíme díky Clam AV a značkování nevyžádané pošty pro nás (i pro vás) zajišťuje SpamAssassin. Pro čtení Vašich mailů je k dispozici buď webové rozhraní, které zajišťuje Horde běžící na PHP a HTTP serveru Apache, nebo IMAP(S) zajišťovaný programem Dovecot.