Elektronická pošta

Z Liane

Obsah


Adresy a základní informace

Každý registrovaný uživatel má přidělenu adresu pro elektronickou poštu ve tvaru:

jmeno.prijmeni@tul.cz

kde počáteční jmeno.prijmeni odpovídá jeho uživatelskému jménu. Velikost poštovní schránky je 0,5 GB.

Abychom zachovali zpětnou kompatibilitu s původní doménou vslib.cz, existuje pro všechny uživatele i adresa jmeno.prijmeni@vslib.cz. Dopisy adresované na ni dorazí do stejné poštovní schránky témuž uživateli. Doménu vslib.cz však postupně utlumujeme, u dopisů procházejících univerzitními servery je proto adresa @vslib.cz automaticky přepsána na @tul.cz. Prosíme, změňte konfiguraci svých poštovních programů a jako adresu odesilatele používejte @tul.cz.


Užitečné odkazy

Technické informace

Jádro systému elektronické pošty tvoří tři servery:

  • mbox.tul.cz – zajišťuje příjem pošty a vede poštovní schránky uživatelů
  • webmail.tul.cz – poskytuje přístup k elektronické poště prostřednictvím WWW rozhraní
  • smtp.tul.cz – slouží k odesílání elektronických dopisů; jeho prostřednictvím také přichází elektronická pošta zvenčí
[schéma elektronické pošty]

Nastavení klienta

Pokud používáte pro práci s poštou specializovaný poštovní program, je třeba jej nastavit následovně (podrobnosti a návody pro vybrané programy najdete níže):

  • příjem pošty: IMAP, mbox.tul.cz, port 993, šifrování SSL/TLS, autentizace heslem
  • odesílání: SMTP, smtp.tul.cz, port 587, šifrování STARTTLS, autentizace heslem

Jak používat poštovní systém

Pro práci s elektronickou poštou lze využít buď specializovaný poštovní program nebo běžného WWW klienta prostřednictvím WWW rozhraní poštovního systému.

Poštovní program

Specializované poštovní programy nabízejí největší pohodlí a schopnosti, práce s poštou jejich prostřednictvím proto bývá nejpohodlnější. Nabídka programů je velmi široká, správa LIANE doporučuje Thunderbird či některý z programů firmy Microsoft (Outlook, Outlook Express, Windows Mail), pro které je zároveň schopna poskytnout konzultace a podporu.K serveru se přistupuje protokolem IMAP, který je založen na vzdálené správě schránek. To znamená, že všechny dopisy zůstávají na serveru mbox.tul.cz a poštovním klientem s nimi manipulujete na dálku. Výhodou tohoto přístupu je, že můžete střídavě z různých klientů přistupovat k téže schránce a její obsah bude konzistentní - změny provedené jedním klientem budou platit všude.

Thunderbird

Poštovní program s otevřeným zdrojovým kódem vyvíjený v rámci projektu Mozilla. Je k dispozici pro několik operačních systémů, včetně MS Windows a Linuxu. Jeho hlavní výhodou je dobré zabezpečení. Připravili jsme pro vás:

Microsoft Outlook (Express)

Poštovní programy firmy Microsoft jsou v jednodušší variantě (Outlook Express resp. Windows Mail) přímo součástí distribuce MS Windows. Nemusíte nic instalovat a můžete je rovnou začít používat, ovšem je to poněkud rizikové, protože většina poštovních virů a jiných neplech je šita na míru právě jim. Program MS Outlook s bohatší nabídkou schopností je součástí balíku Microsoft Office.

Ostatní programy

Není v našich silách poskytovat podporu pro velké množství poštovních klientů. Dáváte-li přednost jinému programu, nijak vám samozřejmě nebráníme, ale ani vám nebudeme schopni poradit či pomoci v případě problémů. Obecně je v nich potřeba nastavit:

  • příjem pošty: protokol IMAP (konkrétně IMAP4) s šifrováním TLS, server mbox.tul.cz, port 993
  • odesílání pošty: lze nastavit několika způsoby, které následně uvádíme v pořadí od nejvhodnějších po nejméně vhodné:
    • protokol SMTP s šifrováním STARTTLS, server smtp.tul.cz, port 587 (vyžaduje uživatelské jméno a heslo)
    • protokol SMTP bez šifrování, server smtp.tul.cz, port 25; lze používat jen z vnitřní sítě TU v Liberci, zvenčí dopisy odmítne odeslat

WWW rozhraní

S poštou je možno pracovat i prostřednictvím běžného WWW klienta, jímž se připojíte na server webmail.tul.cz. Tento server de facto pracuje jako poštovní klient ovládaný přes WWW. Neobsahuje tedy žádné vlastní poštovní schránky, ale přistupuje ke schránkám ze serveru mbox.tul.cz. Jak webem tak poštovním programem přistupujete ke stejné schránce a změny provedené přes web se projeví i při přístupu poštovním klientem a naopak.Hlavní výhodou WWW rozhraní je, že je všeobecně dostupné – WWW klient je dnes k dispozici prakticky všude. Můžete je proto použít jako provizorní například na cestách, kdy se chcete z internetové kavárny podívat na svou poštu. Po návratu pak budete pokračovat ve využívání specializovaného poštovního programu, jenž nabídne vyšší komfort, než WWW rozhraní.Veškerá komunikace mezi WWW serverem a klientem je šifrována prostřednictvím TLS. Nemusíte se proto obávat ji použít i v síti, o jejíž bezpečnosti máte své pochybnosti.WWW rozhraní je realizováno programem IMP ze skupiny Horde. Připravili jsme pro vás:

Přesměrování pošty

Pokud chcete, aby všechny příchozí zprávy pro vaši adresu v doméně tul.cz byly automaticky přeposílány na jinou adresu mimo tuto doménu, máte možnost si toto nastavení aktivovat na stránce konfigurace elektronické pošty. Stačí zatrhnout políčko předávat na adresu, do dalšího pole vepsat cílovou adresu a stisknout tlačítko Uložit nastavení.

Automatická odpověď

V případě čerpání dovolené nebo při dlouhodobé nepřítomnosti máte možnost nastavení automatické odpovědi. K tomu slouží formulář na stránce konfigurace elektronické pošty. Po stisknutí tlačítka Aktivovat jsou k dispozici tři pole:

  • Počet dní mezi odpověďmi - jak dlouho neodpovídat na adresy, na které již byla zaslána automatická odpověď.
  • Předmět automatické odpovědi - text, který se objeví v předmětu zprávy automatické odpovědi. Pokud toto pole necháte prázdné, použije se předmět ze zprávy, na kterou se odpovídá, pouze se před něj vloží text Auto: .
  • Zpráva - vlastní text zprávy. Toto pole nemůže být prázdné.

Po stisknutí tlačítka Uložit nastavení dojde během 30 minut k aktivaci vašeho nastavení.

Ochrana pošty

Součástí doručovacího mechanismu je i kontrola příchozí pošty, zda neobsahuje škodlivý či obtěžující obsah. Tato kontrola probíhá na předřazeném serveru smtp.tul.cz, který funguje jako centrální poštmistr pro naši univerzitu. mbox.tul.cz nepřijímá poštu od nikoho jiného, proto tuto kontrolu nelze obejít. Schéma doručování pošty vypadá následovně:

[schéma doručování pošty]

Antivirová kontrola

K detekci virů používáme volný Clam AntiVirus, jehož virová databáze se aktualizuje každou hodinu. Pokud dopis obsahuje virus, je okamžitě zlikvidován a dále se nezpracovává. O této skutečnosti server neposílá žádné hlášení odesilateli, protože valná většina současných poštovních virů adresy falšuje.


Ochrana proti spamu

Velký objem poštovní korespondence dnes představují nevyžádané reklamní dopisy, neboli spam. Ochrana proti nim má několik vrstev. Především se snažíme takové dopisy vůbec nepřijímat, o což se stará kombinace blacklistingu a graylistingu.

Blacklisting znamená, že bubo využívá databáze známých distributorů spamu a poštu od nich vůbec nepřijímá.

Greylisting vychází ze skutečnosti, že známé programy pro rozesílání spamu zpravidla pokus o doručení dopisu neopakují. Server bubo proto při příjmu dopisu zkontroluje, zda zná trojici odesilatel-příjemce-počítač. Pokud ano, dopis přijme. V opačném případě jej odmítne a trojici si poznamená. Seriózní poštovní program po odmítnutí počká a pokusí se doručit dopis znovu. Při druhém pokusu již bubo identifikační trojici zná (záznamy jsou uloženy měsíc a občerstvovány každým dopisem) a dopis propustí. Nevýhodou greylistingu je, že způsobuje určité zpoždění (zpravidla půl hodiny) prvního dopisu mezi novou dvojicí komunikujících partnerů. Výhodou je, že díky němu radikálně klesá objem přicházejících spamů a zatížení dalších částí poštovního systému.

Detekce spamu

Některé spamy mohou přes výše zmiňované ochrany projít. O jejich odhalení se snaží SpamAssassin (taktéž volný program). Zatímco přítomnost známých virů lze zjistit se stoprocentní účinností, detekce spamu pracuje na bázi odhadů a pravděpodobností. Podle příznaků, jež typicky mívá reklamní korespondence, přiřadí každému dopisu určité skóre. Pokud překročí daný limit, je dopis považován za spam.Detekce ale není neomylná – některé reklamní dopisy jí projdou, jindy naopak označí za spam korektní text. Proto nejsou dopisy identifikované SpamAssassinem jako spam rovnou mazány, ale pouze označeny a doručeny do schránky.Označení spočívá jednak ve vložení řetězce „***SPAM***“ na začátek hlavičky Předmět (Subject) daného dopisu, jednak v přidání speciálních hlaviček obsahujících podrobnější informace. Vypadají zhruba takto:

X-Spam-Status: Yes, hits=16.478 tagged_above=2.5 required=6.31
 tests=[BAYES_99=3.5, HELO_DYNAMIC_IPADDR=4.4, HTML_30_40=0.021,
 HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.177, RCVD_IN_BL_SPAMCOP_NET=1.216,
 RCVD_IN_CBL=2.1, RCVD_IN_SORBS_DUL=1.987, RCVD_IN_XBL=3.076]
X-Spam-Level: ****************
X-Spam-Flag: YES

X-Spam-Status obsahuje dosažený počet bodů a seznam příznaků spamu, jež byly v dopise nalezeny. X-Spam-Level představuje pseudografické znázornění míry spamovosti dopisu (čím více hvězdiček, tím větší pravděpodobnost, že se jedná o spam). Body z předchozí hlavičky jsou zde převedeny na hvězdičky. A konečně X-Spam-Flag nese stručný závěrečný verdikt, zda dopis je či není považován za spam.