Elektronická pošta na ÚČJF

Všichni zaměstnanci a PGDS studenti mají zřízen účet na hlavním serveru ÚČJF

ipnp.troja.mff.cuni.cz

který slouží především jako mail-server (případně i jako záloha důležitých dat). Všechna data na tomto serveru jsou pravidelně zálohována, server je chráněn proti krátkodobým výpadkům proudu.

Na této stránce jsou shrnuty některé důležité údaje a uživatelská nastavení týkající se používání mail-serveru:

Přímý přístup

Z bezpečnostních důvodů je přímý přístup umožněn pouze pomocí chráněného (šifrovaného) spojení pomocí ssh, nelze tedy použít telnet a jeho klony.

Linux, Unix:

  • Logování pomocí programu ssh, například:
    ssh uzivatel@ipnp.troja.mff.cuni.cz
  • Kopírování souborů z/na server pomocí scp, například:
    scp muj_soubor uzivatel@ipnp.troja.mff.cuni.cz:mail/kopie_souboru

    přičemž na cílovém počítači je potřeba uvádět celou cestu od domovského adresáře. Pro zjednodušení kopírování souborů existuje grafický interface secpanel, který je nainstalován na většině Linuxových stanic.

Windows

  • Pro logování pomocí ssh si stáhněte program Putty, který umožňuje přístup pomocí různých verzí ssh a získat ho můžete zdarma např. zde. (vřele doporučuji verzi alespoň 0.55, kde je odstaněna jedna bezpečnostní chyba). Co musíme nastavit:

    Uložení tohoto nastavení lze provést v položce Session -> Save (viz. horní obrázek).

    Pokud chcete tisknout např. z programu pine (spuštěném na vzdáleném stroji) na své lokální tiskárně, musíte ještě nastavit “Remote controlled printing” v položce Terminal.

  • Kopírování souborů z/na server: k tomuto účelu si nainstalujte program WinSCP2 (zdarma k dispozici zde). Program nabízí uživatelsky pohodlné kopírování souborů z lokálního na vzdálený stroj a naopak. Základní použití nevyžaduje žádná speciální nastavení, náročnější uživatelé najdou některé fígle na těchto stránkách.

Čtení a odesílání pošty

Pracovat s elektronickou poštou je možné ve dvou základních modech: buď pomocí programu pine spouštěném přímo na mail-serveru (což vyžaduje logování pomocí ssh, resp. pomocí Putty – viz. výše), nebo pomocí nějakého klienta (např. programy pineMozillaOutlook) připojeného pomocí protokolu IMAP, odesílání zpráv pak pomocí protokolu SMTP. Zmíněné programy spouštíme na svých lokálních počítačích.

Nejbezpečnější je první způsob (mail-server je chráněn proti útokům zvenčí a je imunní vůči červům a virům napadající MS Windows), není ale příliš uživatelsky přívětivý. To platí zejména o manipulacích s přílohami. Podívejme se nyní blíže na některé klienty:

Mozilla:

Funguje na všech běžně dostupných operačních systémech a představuje asi nejlepší kompromis mezi požadavky na uživatelské pohodlí (plně grafický uživatelský systém, jednoduchá manipulace s přílohami, možnost současného připojení na více IMAP serverů) a bezpečnostními aspekty (odolnost proti tzv.makro-virům, které napadají produkty řady MS Office, např. Outlook).  Program lze zdarma získat na adrese http://www.mozilla.org. Uživatelé jistě ocení kompatibilitu mezi Mozillou a pine, lze tedy primárně používat Mozillu a pine (spouštěný přímo na serveru) pouze v případech “nouze” (např. jsme-li mimo ÚČJF a nechceme/nemůžeme-li nastavit klienta na tamním počítači).

Podívejme se nyní na některá důležitá nastavení:

Jednotlivé složky mailů lze držet buď na lokálním počítači, ovšem lepší je ukládat je přímo na mail-server. Tak k nim budeme mít přístup odkudkoli. Příslušné nastavení provedeme v položce “Copies & Folders”. Další možností je ukládat maily do stejných složek jako pine a dosáhnout tak fakticky plné kompatibility obou programů (výhodné pokud někdy budeme potřebovat pracovat s poštou z terminálu) – to lze zařídit ve stejné položce s tím, že ostatní složky mailů musíme registrovat pomocí funkce File -> Subscribe.

Rozhodnete-li se přejít od programu pine k Mozille, zbývá pouze převést adresář osob (addressbook). Pro konverzi záznamů ze souboru .addressbook (složka programu pine) do formátu LDAP (jež používá Mozilla) jsem připravil konverzní utility, které jsou k dispozici na našem mail-serveru. Použití:

~davidek/bin/parse.sh $HOME/.addressbook [options]

nápovědu získáte prostým spuštením dávky “parse.sh” bez dalších parametrů.

Pine:

Program existuje pro operační systémy typu Unix, k dispozici však i verze pro Windows (PC-Pine). Pro nekomerční účely ho lze zdarma získat na adrese http://www.washington.edu/pine. Na systémech s OS typu Unix funguje přímo v terminálu, s jeho pomocí lze tedy manipulovat s poštou odkudkoli bez nutnosti něco speciálně nastavovat (stačí zalogovat se na mail-server a spustit tento program). Nevýhodou je naopak obvykle složitější manipulace s přílohami.

Pine lze použít jak přímo na mail-serveru, tak na lokálním počítači (v takovém případě se připojuje k mail-serveru pomocí protokolů SMTP a IMAP se zabezpečením SSL, stejně jako Mozilla). Konfiguraci měníme z hlavního menu vstupem do položky Setup -> Config, případně Setup -> Printers. Nastavení se automaticky ukládá do souboru .pinerc v domovském adresáři. Podívejme se nejprve na některá užitečná nastavení, společná pro oba zmíněné typy použití:

  • Čtení a psaní mailů s diakritikou:
    – Nejprve je nutné nastavit schopnost terminálu zobrazit správně české znaky, případně zavést českou klávesnici. Pro Linux najdete pokyny na těchto stránkách.
    – Pro odchozí maily nastavíme českou znakovou sadu v položce
  • character-set=iso-8859-2

– Kódování příchozích mailů s diakritikou může být různé. Pro konverzi do standardního kódování nastavíme

  • display-filters=_CHARSET(windows-1250) /usr/bin/recode -f windows-1250..iso-8859-2,
    _CHARSET(utf-8) /usr/bin/recode -f u8..iso-8859-2,
    _CHARSET(iso-8859-1) /usr/bin/recode -f iso-8859-1..iso-8859-2

  Tím se všechny maily automaticky překódují do standardního iso-8859-2, který lze zobrazit na terminálu, pokud jsme správně provedli první krok.

Jinou, jednodušší možností je pouhé zobrazení česky psaných mailů bez diakritických znamének. V takovém případě nastavíme pouze “display-filters” a to tak, že ve výše uvedeném příkladě nahradíme iso-8859-2 za iso-8859-1. Zároveň odstraníme poslední řádek.

  • Nastavení podpisu: při psaní mailů lze automaticky vkládat text obsahující např. podpis a informace o odesílateli. Pine standardně vkládá soubor .signature z domovského adresáře (pokud takový soubor existuje). Chcete-li vkládat jiný soubor, upravte následující položku, např:
    signature-file=my_signature
  • Tisk mailů: pokud chceme tisknout dvě stránky na jednu stránku A4, nastavíme:
    personal-print-command=ipnp-pr0 [] a2ps --encoding=ISO-8859-2 --medium=A4 -=mail -o - | lp -d ipnp-pr0

    Uvedená volba navíc vytiskne správně české znaky. Používáme-li pine přímo na mail-serveru a chceme-li tisknout maily na lokální tiskárně, nastavíme naopak tiskárnu “attached-to-ansi“.  Kromě toho musíme nastavit “remote controlled printing” v Putty (používáme-li tento program pro přímý přístup k mail-serveru) – viz. předchozí kapitola

  • Kontrola pravopisu: pomocí kláves Ctrl-T vyvoláte spuštění kontroly pravopisu (spellcheck). Standardně je nastaven britský slovník, ovšem každý si může ve svém konfiguračním souboru nastavit vlastní. Příklad nastavení českého slovníku pro kontrolu pravopisu:
    speller="ispell -d czech"

    Kdo dává přednost programu aspell, může si nastavit např:

    speller="aspell -l en_US --mode=email check"

Další nastavení se týká případu, kdy chceme použít pine jako klienta na manipulaci s elektronickou poštou přímo z lokálního počítače. V uvedených položkách nahradíme slovo “uzivatel” příslušným logovacím jménem:

  • Nastavení složky pro příchozí maily:
    inbox-path={ipnp.troja.mff.cuni.cz/novalidate-cert/user=uzivatel/ssl}inbox
  • Chceme-li uschovávat i ostatní složky na mail-serveru (doporučeno) místo na lokálním počítači, nastavíme dále:
    default-fcc={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}mail/sent-mail 
    default-saved-msg-folder={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}mail/saved-messages 
    postponed-folder={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}postponed-msgs

    Případně můžeme na mail-serveru uložit i soubor s podpisem, nastavíme-li např.

    signature-file={ipnp.troja.mff.cuni.cz/user=uzivatel/ssl}mail/signature

Při každém spuštění pine pak budeme dotázáni na přístupové heslo.

Outlook:

Funguje pouze pod operačním systémem MS Windows. Ač tento program nabízí pohodlné a jednoduché zacházení s elektronickou poštou, jeho použití je problematické z hlediska bezpečnosti. Rozhodnete-li se ho přesto používat, musíte pravidelně instalovat bezpečnostní záplaty a být obezřetní při otevírání podezřelých příloh. Navíc – narozdíl od ostatních zmíněných programů – je tento software placený.

Konfigurace je velmi podobná jako v případě Mozilly, proto shrňme jen základní parametry:

  • Server pro příchozí poštu:
    ipnp.troja.mff.cuni.cz, protokol IMAP se zabezpečením SSL, port 993

    Nepoužívejte SPA (Single Password Authentification), zároveň nespecifikujte umístění složky pro příchozí poštou (program ji identifikuje sám).

  • Server pro odchozí poštu:
    ipnp.troja.mff.cuni.cz, protokol SMTP, port 25

    Pro odesílání pošty neaktivujte SSL.

Přístup přes Web-rozhraní

K dispozici máme i nové Web-rozhraní Horde a Squirrelmail, která umožňují bezpečný přístup odkudkoli a z jakéhokoli Web-prohlížeče (Internet Explorer, Mozilla, Firefox, Thuderbird, Opera, …).

Squirrelmail obsahuje mnoho funkcí usnadňujících práci s poštou, většinu z nich lze nastavit v oblasti “Možnosti”. Kliknutím na “Nápověda” získáte nápovědu k aktuální oblasti webmailu.
Složky s maily v adresáři ~/mail/ je třeba přihlásit v oblasti “Složky”.

Squirrelmail umí importovat adresář ve formátu CSV (čárkou oddělené hodnoty). Export do CVS umí většina mailovýc klientů, v programu pine se to dělá následujícím příkazem:

abook --convert --infile ~/.addressbook --informat pine --outformat csv --outfile adressbook.csv

Výsledný soubor adressbook.csv importujeme pomocí zmíněného CSV filtru Squirrelmailu, dostupného v oddíle “Adresář”. První sloupec je Jméno, druhá Email, další dvě můžete ignorovat, poslední odpovídá Přezdívce.

Automatické přeposílání příchozích zpráv:

Při delší absenci či hostování na jiném ústavu může být užitečné nechat si přeposílat příchozí maily na jiný mail-server (např. na místní mail-server). K aktivaci této funkce stačí editovat soubor .forward ve svém domovském adresáři na serveru ipnp a přidat na konec řádek typu

deliver uzivatel@nova_adresa

Soubor musí mít správná přístupová práva, což lze zajistit příkazem

chmod 644 .forward

K opětovné deaktivaci stačí tento řádek buď zakomentovat (znak #) nebo ze souboru odstranit. Pozor – nevymažte počáteční řádky, které se týkají nastavení anti-spamového filtru!

Podobným způsobem lze zařídit doručení příchozích zpráv na více adres či speciální filtrování příchozí pošty. Podrobnosti najdete na manuálové stránce (viz. man exim), na Webu, případně v dokumentaci (soubor /usr/share/doc/exim/filter.txt.gz)

Anti-spamový filtr:

Rostoucí počet nevyžádaných mailů (tzv. spamů) si vyžádal instalaci speciálního filtru, který podrobí příchozí zprávy lexikální analýze. Podezřelé zprávy pak označí v subjectu předponou “***SPAM***”. Na základě tohoto označení jsou pak zprávy doručeny do složky mail/SPAM (tato složka se automaticky vytváří v domovském adresáři každého uživatele) místo do obvyklé složky pro příchozí poštu.

Přestože má tento filtr velmi vysokou úspěšnost v odbourávání spamů, z povahy problému vyplývá, že ani on není zcela bezchybný. Stává se tedy, že občas nějaký spam “proklouzne” do příchozí pošty. Zřídka může nastat i opačný jev, totiž že ve skutečnosti nezávadná zpráva je omylem označena jako spam a skončí tudíž ve výše zmíněné složce. Proto doporučujeme čas od času tuto složku prohlédnout, zda neobsahuje nějaký důležitý mail.

Poměrně vysoká frekvence spamů si vyžádala pravidelné automatické promazávání složky mail/SPAM. Každého 1.dne v měsíci je tato složka přejmenována na mail/SPAM.old (původní mail/SPAM.old je vymazán) a založí se nová složka mail/SPAM. V každém okamžiku mají tedy uživatelé přístup k obdrženým spamům minimálně 1 měsíc starým, což by mělo stačit pro běžnou kontrolu.