Administracja sieciami komputerowymi
Administracja sieciami komputerowymi
dr Bogdan Księżopolski
Administracja sieciami komputerowymi
Poczta elektroniczna
Outline
Poczta elektroniczna
SMTP
Protokół POP3
IMAP
Postfix
Administracja sieciami komputerowymi
Poczta elektroniczna
Architektuta - poczta elektroniczna
Administracja sieciami komputerowymi
Poczta elektroniczna
MTA i MUA
î%
MTA (ang. Mail Transfer Agent, agent przesyłania poczty) to
program pocztowy implementujący serwer SMTP, służący do
przyjmowania (od innych MTA bądz MUA i wysyłania (do
innych MTA) poczty elektronicznej.
î%
MUA (ang. Mail User Agent) - klient poczty, program
pocztowy służący użytkownikowi do odbioru i wysyłania
poczty elektronicznej.
Administracja sieciami komputerowymi
Poczta elektroniczna
Przesyłanie poczty - klient
î%
Nadawca tworzy list, a następnie łączy się przy pomocy
swojego klienta pocztowego (MUA - ang. Mail User Agent) z
serwerem (MTA - ang. Mail Transfer Agent), który go wyśle.
î%
Najczęściej program wysyłającego umieszcza go w swojej
lokalnej kolejce listów oczekujących na wysłanie.
î%
Po ustalonym czasie lub przy próbie wysłania kolejnego listu i
nawiązaniu połączenia z serwerem, wszystkie listy oczekujące
na wysłanie zostaną przekazane do serwera.
î%
Administracja sieciami komputerowymi
Poczta elektroniczna
Przesyłanie poczty - serwer
î%
Serwer pocztowy gromadzi listy do wysłania w zdefiniowanych
kolejkach.
î%
Po umieszczeniu przesyłki w kolejce, serwer nawiązuje
połączenie z odległym serwerem pocztowym.
î%
Na podstawie informacji w nagłówkach listu, lokalny serwer
wie, w jakiej domenie DNS znajduje siÄ™ adresat.
î%
Dzięki temu oraz rekordom MX systemu DNS może ustalić
nazwę i adres IP maszyny obsługującej pocztę elektroniczną w
domenie adresata.
î%
Po ustaleniu adresu IP próbuje nawiązać połączenie TCP z
odległą maszyną.
î%
Jeśli się to uda, przesyła wiadomość do tej maszyny i po
potwierdzeniu jej odebrania likwiduje kopię przesyłki w
lokalnej kolejce.
Administracja sieciami komputerowymi
Poczta elektroniczna
Przesyłanie poczty -ustawienia serwera
î%
Zgromadzone w kolejkach przesyłki mogą przebywać w nich
określony, zdefiniowany czas.
î%
Jeśli ten limit czasowy zostanie przekroczony i list nie zostanie
w tym czasie wysłany do odbiorcy, serwer usuwa taką
wiadomość ze swoich kolejek.
î%
Nadawca jest informowany o tym fakcie przez otrzymanie
komunikatu o błędzie od serwera.
î%
Najczęstszą przyczyną powstawania tego typu sytuacji są
błędne informacje w nagłówkach listów lub brak odpowiednich
wpisów w rekordach systemu DNS.
î%
Drugą z możliwych przyczyn jest awaria, niedostępność
odległego serwera pocztowego w tym czasie.
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
Przesyłanie poczty - SMTP
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
Protokół SMTP
î%
Simple Mail Transfer Protocol służy tylko i wyłącznie do
przesyłania poczty między komputerami.
î%
Nie specyfikuje on systemu pocztowego wysyłającego ani
odbierającego, nazw użytkowników, sposobu przechowywania
informacji przez serwery pocztowe, wielkości przesyłki, liczby
przesyłek.
î%
Są to najczęściej parametry konfigurowane przez
administratorów serwerów pocztowych i nie mają nic
wspólnego z protokołem SMTP jako takim.
î%
Standard SMTP określa jedynie format komunikatów
wymienianych przez maszynę nadającą przesyłkę i odbierającą
jÄ….
î%
Komunikaty te są przesyłane w postaci czytelnych tekstów
ASCII
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
SMTP komunikaty
220 serwer ESMTP Exim 4.43 Wed, 12 Jan 2005 23:14:13 +0100
helo serwer.email.com
250 uzytkownik.internet.com Hello uzytkownik at
uzytkownik.internet.com [1.1.1.1]
mail from:
250 OK
rcpt to:
250 Accepted
data
354 Enter message, ending with . on a line by itself
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
SMTP komunikaty cd
Date: 03 Jan 07 21:21:21
From: nadawca@domena.com
To: odbiorca@domena.com
Subject: temat wiadomosci
tresc wiadomosci
.
250 OK id=1Coql6-0003Qi-MP
quit
221 serwer.email.com closing connection
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
Standard MIME
î%
SMTP nie przewiduje przesyłania danych w kodzie innego
typu niż ASCII.
î%
Aby umożliwić dołączanie do listów poczty elektronicznej
plików różnego rodzaju aplikacji, zdefiniowała rozszerzenie
SMTP zwane MIME (ang. Multipurpose Internet Mail
Extensions).
î%
Umożliwia ono zakodowanie dowolnego typu danych w ASCII.
Dzięki temu, przy pomocy SMTP można przesyłać w listach
różnego rodzaju załączniki.
î%
Dane zakodowane przez MIME w nagłówkach zawierają
informacjÄ™ koniecznÄ… do ich zdekodowania.
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
MIME
Administracja sieciami komputerowymi
Poczta elektroniczna
SMTP
MIME opis
î%
Jak widać, w nagłówku listu jest umieszczona informacja o
użyciu MIME w wersji 1.0
î%
list składa się z kilku części (Content-Type: multipart/mixed).
î%
Standard MIME wymaga od aplikacji używania pary
identyfikatorów, rozdzielonych znakiem / w nagłówku
Content-Type.
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Protokół POP3 - opis
î%
Utrzymywanie serwerów pocztowych na komputerze każdego
użytkownika oraz ich ciągła praca w ciągu doby są zbyt
kosztowne
î%
Poza tym jest to zbyt skomplikowane w przypadku, gdy
użytkownicy nie potrafią rozwiązać problemów powstających
przy obsłudze serwera.
î%
W 100 % firm jest uruchomiony jeden lub kilka serwerów
pocztowych dla użytkowników.
î%
Z wysłaniem poczty nie ma problemu, gdyż wystarczy
otworzyć sesję TCP z serwerem i przekazać mu wiadomość.
î%
protokół dostępu do skrzynek pocztowych POP3 (and. Post
Office Protocol Version 3). Służy on do wykonywania operacji
kasowania oraz odczytywania listów przechowywanych w
skrzynce pocztowej na innym komputerze.
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Protokół POP3
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Protokół POP3 - działanie
î%
W tym celu, na komputerze (niekoniecznie na serwerze
pocztowym), przez który użytkownicy mają mieć możliwość
sięgania do swoich skrzynek pocztowych, na 110 porcie TCP
uruchamiany jest proces demon oczekujący na połączenia.
î%
Program pocztowy użytkownika otwiera połączenie TCP z
serwerem POP3 i oczekuje na zgłoszenie się serwisu.
î%
Następnie wydaje ciąg komend oczekując na odpowiedzi od
serwera.
î%
Po ich wykonaniu następuje rozłączenie.
î%
Zbiór komend rozumianych przez serwer POP3 jest ściśle
zdefiniowany.
î%
Komendy muszą być przesyłane w ASCII
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Sesja protokołu POP3
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Sesja protokołu POP3
î%
W ramach jednej sesji serwer POP3 pracuje kolejno w kilku
trybach.
î%
Zaraz po nawiązaniu połączenia znajduje się w trybie
autoryzacji.
î%
Przejście do następnego trybu następuje, gdy klient pomyślnie
przejdzie proces identyfikacji poda prawidłową nazwę
użytkownika i hasło.
î%
Serwer wówczas uzyskuje prawo do przeczytania zawartości
skrzynki użytkownika.
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Sesja protokołu POP3 cd
î%
Po przeczytaniu informuje o liczbie wiadomości w skrzynce i
przechodzi do trybu transakcyjnego.
î%
Po przesłaniu wiadomości (zakończeniu operacji w trybie
transakcyjnym) serwer czeka na komendÄ™ QUIT. Po jej
otrzymaniu przechodzi do trybu odświeżania informacji na
serwerze.
î%
W tym trybie aktualizowana jest informacja o przeczytanych
bądz nieprzeczytanych wiadomościach w skrzynce
użytkownika. Po tej operacji sesja jest kończona.
Administracja sieciami komputerowymi
Poczta elektroniczna
Protokół POP3
Ograniczenia protokołu POP3
î%
połączenie trwa tylko, jeżeli użytkownik pobiera pocztę i nie
może pozostać uśpione
î%
do jednej skrzynki może podłączyć się tylko jeden klient
równocześnie
î%
każdy list musi być pobierany razem z załącznikami i żadnej
jego części nie można w łatwy sposób pominąć
î%
wszystkie odbierane listy trafiajÄ… do jednej skrzynki, nie da siÄ™
utworzyć ich kilku,
î%
serwer POP3 nie potrafi sam przeszukiwać czekających w
kolejce listów.
Administracja sieciami komputerowymi
Poczta elektroniczna
IMAP
Protokół IMAP
î%
Podobnie jak POP3, protokół IMAP pozwala użytkownikom
na zdalny dostęp do swoich skrzynek pocztowych na
serwerach, ich modyfikowanie, przeszukiwanie, tworzenie
folderów.
î%
Nie pozwala na wysyłanie wiadomości poczty elektronicznej.
î%
Klient pocztowy użytkownika, podobnie jak w poprzednim
przypadku, musi nawiązać połączenie TCP z serwerem IMAP,
port 143.
Administracja sieciami komputerowymi
Poczta elektroniczna
IMAP
Tryby pracy serwera IMAP
î%
nie autoryzowany - serwer pracuje w tym stanie dopóki,
użytkownik nie zostanie prawidłowo zidentyfikowany,
î%
autoryzowany - serwer przechodzi do tego trybu po podaniu
przez użytkownika informacji potrzebnych do jego
rozpoznania;
î%
modyfikacje skrzynki - użytkownik może modyfikować
wybranÄ… skrzynkÄ™,
î%
rozłączanie - zakończenie sesji. W przeciwieństwie do POP3,
przy pomocy protokołu IMAPv4 użytkownik może mieć
zdefiniowane na serwerze kilka katalogów ze skrzynkami
pocztowymi.
Administracja sieciami komputerowymi
Poczta elektroniczna
IMAP
Sesja protokołu IMAP
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
Zagadnienia do przemyślenia - poczta
î%
Dla jakich domen jesteśmy serwerem poczty (lokalne domeny)
î%
Jak dostarczana jest poczta lokalnie
î%
Relaying: Czy przekazywać poczte dalej (jeśli nie jest wysłana
do lokalnej domeny); Kto może korzystać z relayingu;
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
Podstawowa konfiguracja
î%
Główny plik: /etc/postfix/main.cf
î%
Aktualna konfiguracja: postconf.
î%
postconf -n: - zmiany w stosunku do ustawien domyślnych
î%
Konfiguracja: opcja = wartosc ;
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
Podstawowa konfiguracja cd
Najważniejsze opcje:
î%
myhostname - nazwa lokalnego komputera, używana w
domyślnych wartościach wielu innych opcji
î%
mydomain - nazwa domeny (zazwyczaj nazwa lokalnego
komputera bez pierwszego członu nazwy)
î%
myorigin - nazwa wychodzaca domeny. Używana, jeślii w
adresie email nie podamy zadnej nazwy domeny. Domyślnie
równa się $mydomain.
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
Domeny lokalne
mydestination = $myhostname localhost www.$myhostname
alias.komputera.pl
Poczta zaadresowana do jednej z domen z listy mydestination
będzie dostarczana do lokalnych skrzynek pocztowych (np. do
/var/spool/mail/user)
Przed dostarczeniem przegladana jest lista aliasów w pliku:
alias maps = hash:/etc/aliases
alias database = hash:/etc/aliases
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
Lokalne aliasy
Jak wyglada zródłowy plik /etc/aliases
Przykładowy plik /etc/aliases
root: mbi
postmaster: root
www-data: root
test: test@domena.net
Po zmianie /etc/aliases należy na jego podstawie zbudować
binarna bazÄ™: postalias /etc/aliases
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
Relaying
î%
Wysyłanie do domen, które nie sa lokalne, to relaying. Obcy
użytkownicy to:
î%
użytkownicy z spoza lokalnej sieci: mynetworks = 127.0.0.0/8
168.100.189.0/28 212.182.0.0/16
î%
Użytkownicyz z spoza mynetworks mogą przekazywać maila
do domen wskazanych przez: relay domains.
î%
Domyślnie: relay domains = $mydestination
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
SASL (SMTP AUTH)
Do autoryzacj wykorzystujemy SASL (Simple Authentication and
Security Layer). Najpopularniejsze metody autoryzacji:
î%
LOGIN, PLAIN:proste, hasło przesyłane jawnym tekstem
î%
CRAM-MD5: dość bezpieczne, hasło przesyłane zaszyfrowane
î%
DIGEST-MD5: j.w., umożliwia też szyfrowanie samych
przesyłanych danych
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
SASL (SMTP AUTH), cd
SASL właczamy na serwerze SMTP Postfix za pomoca:
smtpd sasl auth enable = yes
smtpd recipient restrictions =
permit sasl authenticated,
permit mynetworks,
reject unauth destination
Nastepnie w pliku /etc/postfix/sasl/smtpd.conf określamy format
pliku z hasłami (pwcheck method) i używane metody autoryzacji
(mech list).
Możliwe jest posiadanie odrebnego pliku z hasłami: /etc/sasldb2
(hasła do poczty sa inne niż hasła do systemu).
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
chroot
î%
Często Postfix jest uruchamiany w srodowisku chroot, w
katalogu /var/spool/postfix/.
î%
Kwestie bezpieczeństwa
î%
Problem: Nie ma dostepu do plików poza tym katalogiem, nie
ma wiec dostepu do /etc/sasldb2. Plik z hasłami trzeba
skopiować do chroot-owanego katalogu albo wyłaczyć chroota.
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
sesja SASL
$ telnet server.example.com 25
. . .
220 server.example.com ESMTP Postfix
EHLO client.example.com
250-server.example.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH DIGEST-MD5 PLAIN CRAM-MD5
250 8BITMIME
AUTH PLAIN AHRlc3QAdGVzdHBhc3M=
235 Authentication successful
perl -MMIME::Base64 -e print encode base64( testtestpass )
Administracja sieciami komputerowymi
Poczta elektroniczna
Postfix
î%
Wyszukiwarka
Podobne podstrony:
MB w2
zj w2
w2 2
SD przykłady do w2
admin articles poll
DROGI w2 w3 tyczenie
w2
W2?
metody numeryczne i w2
W2
W2 Opadanie czastek cial stalych w plynach
admin
NB NST 10 W2 KORA MOZGOWA,?ekty uszkodzen
DROGI w2 w2 tyczenie
admin log search
więcej podobnych podstron