Elektronická pošta na ÚČJF
Všichni zaměstnanci a PGDS studenti mají
zřízen účet na hlavním serveru ÚČJF
ipnp.troja.mff.cuni.cz
který slouží především jako mail-server
(případně i jako záloha důležitých dat). Všechna data na tomto serveru
jsou pravidelně zálohována, server je chráněn proti krátkodobým
výpadkům proudu.
Na této stránce jsou shrnuty některé
důležité údaje a uživatelská nastavení týkající se používání
mail-serveru:
Nejbezpečnější je první způsob (mail-server je chráněn proti útokům zvenčí a je imunní vůči červům a virům napadající MS Windows), není ale příliš uživatelsky přívětivý. To platí zejména o manipulacích s přílohami. Podívejme se nyní blíže na některé klienty:
Podívejme se nyní na některá důležitá nastavení:
Naopak nesmíme aktivovat "secure authentication".
Pine lze použít jak přímo na mail-serveru, tak na lokálním počítači (v takovém případě se připojuje k mail-serveru pomocí protokolů SMTP a IMAP se zabezpečením SSL, stejně jako Mozilla). Konfiguraci měníme z hlavního menu vstupem do položky Setup -> Config, případně Setup -> Printers. Nastavení se automaticky ukládá do souboru .pinerc v domovském adresáři. Podívejme se nejprve na některá užitečná nastavení, společná pro oba zmíněné typy použití:
Jinou, jednodušší možností je pouhé zobrazení česky psaných mailů bez diakritických znamének. V takovém případě nastavíme pouze display-filters a to tak, že ve výše uvedeném příkladě nahradíme iso-8859-2 za iso-8859-1. Zároveň odstraníme poslední řádek.
Při každém spuštění pine pak budeme dotázáni na přístupové heslo.
Konfigurace je velmi podobná jako v případě Mozilly, proto shrňme jen základní parametry:
Squirrelmail obsahuje mnoho funkcí usnadňujících práci s poštou, většinu z nich lze nastavit v oblasti "Možnosti". Kliknutím na "Nápověda" získáte nápovědu k aktuální oblasti webmailu.
Složky s maily v adresáři ~/mail/ je třeba přihlásit v oblasti "Složky".
Squirrelmail umí importovat adresář ve formátu CSV (čárkou oddělené hodnoty). Export do CVS umí většina mailovýc klientů, v programu pine se to dělá následujícím příkazem:
Anti-spamový filtr:
Rostoucí počet nevyžádaných mailů (tzv. spamů) si vyžádal instalaci
speciálního filtru, který podrobí příchozí zprávy lexikální analýze.
Podezřelé zprávy pak označí v subjectu předponou "***SPAM***". Na základě tohoto označení
jsou pak zprávy doručeny do složky mail/SPAM
(tato složka se automaticky vytváří v domovském adresáři každého
uživatele) místo do obvyklé složky pro příchozí poštu.
Přestože má tento filtr velmi vysokou úspěšnost v odbourávání spamů, z povahy problému vyplývá, že ani on není zcela bezchybný. Stává se tedy, že občas nějaký spam "proklouzne" do příchozí pošty. Zřídka může nastat i opačný jev, totiž že ve skutečnosti nezávadná zpráva je omylem označena jako spam a skončí tudíž ve výše zmíněné složce. Proto doporučujeme čas od času tuto složku prohlédnout, zda neobsahuje nějaký důležitý mail.
Poměrně vysoká frekvence spamů si vyžádala pravidelné automatické promazávání složky mail/SPAM. Každého 1.dne v měsíci je tato složka přejmenována na mail/SPAM.old (původní mail/SPAM.old je vymazán) a založí se nová složka mail/SPAM. V každém okamžiku mají tedy uživatelé přístup k obdrženým spamům minimálně 1 měsíc starým, což by mělo stačit pro běžnou kontrolu.
Tomáš Davídek, 19.5.2006
- přímý přístup
- čtení a odesílání pošty (jak bezbolestně přejít od pine k Mozille)
- přístup přes Web-rozhraní ()
- automatické
přeposílání příchozích zpráv (mail forwarding)
- anti-spamový filtr
Přímý přístup
Z bezpečnostních důvodů je přímý přístup umožněn pouze pomocí chráněného (šifrovaného) spojení pomocí ssh, nelze tedy použít telnet a jeho klony.Linux, Unix:
- Logování pomocí programu ssh, například:
ssh
uzivatel@ipnp.troja.mff.cuni.cz
- Kopírování souborů z/na server pomocí scp,
například:
scp
muj_soubor
uzivatel@ipnp.troja.mff.cuni.cz:mail/kopie_souboru
přičemž na cílovém
počítači je potřeba uvádět celou cestu od domovského adresáře. Pro
zjednodušení kopírování souborů existuje grafický interface secpanel, který je nainstalován na
většině Linuxových stanic.
Windows:
- Pro logování pomocí ssh si stáhněte program Putty, který umožňuje přístup pomocí různých verzí ssh a získat ho můžete zdarma např. zde. (vřele doporučuji verzi alespoň 0.55, kde je odstaněna jedna bezpečnostní chyba).Co musíme nastavit:
- spojení pomocí ssh:
- verzi 2 protokolu ssh:
Uložení tohoto nastavení lze provést v
položce Session -> Save (viz. horní obrázek).
Pokud chcete tisknout např. z programu pine (spuštěném na vzdáleném stroji) na své lokální tiskárně, musíte ještě nastavit "Remote controlled printing" v položce Terminal.
Pokud chcete tisknout např. z programu pine (spuštěném na vzdáleném stroji) na své lokální tiskárně, musíte ještě nastavit "Remote controlled printing" v položce Terminal.
- Kopírování souborů z/na server: k tomuto účelu si nainstalujte
program WinSCP2 (zdarma k dispozici zde).
Program nabízí uživatelsky pohodlné kopírování souborů z lokálního na
vzdálený stroj a naopak. Základní použití nevyžaduje žádná speciální
nastavení, náročnější uživatelé najdou některé fígle na těchto stránkách.
Čtení a odesílání pošty
Pracovat s elektronickou poštou je možné ve dvou základních modech: buď pomocí programu pine spouštěném přímo na mail-serveru (což vyžaduje logování pomocí ssh, resp. pomocí Putty - viz. výše), nebo pomocí nějakého klienta (např. programy pine, Mozilla, Outlook) připojeného pomocí protokolu IMAP, odesílání zpráv pak pomocí protokolu SMTP. Zmíněné programy spouštíme na svých lokálních počítačích.Nejbezpečnější je první způsob (mail-server je chráněn proti útokům zvenčí a je imunní vůči červům a virům napadající MS Windows), není ale příliš uživatelsky přívětivý. To platí zejména o manipulacích s přílohami. Podívejme se nyní blíže na některé klienty:
Mozilla:
Funguje na všech běžně dostupných operačních systémech a představuje asi nejlepší kompromis mezi požadavky na uživatelské pohodlí (plně grafický uživatelský systém, jednoduchá manipulace s přílohami, možnost současného připojení na více IMAP serverů) a bezpečnostními aspekty (odolnost proti tzv.makro-virům, které napadají produkty řady MS Office, např. Outlook). Program lze zdarma získat na adrese http://www.mozilla.org, stáhnout si můžete i lokalizovanou verzi (české menu) z adresy http://www.czilla.cz. Uživatelé jistě ocení kompatibilitu mezi Mozillou a pine, lze tedy primárně používat Mozillu a pine (spouštěný přímo na serveru) pouze v případech "nouze" (např. jsme-li mimo ÚČJF a nechceme/nemůžeme-li nastavit klienta na tamním počítači).Podívejme se nyní na některá důležitá nastavení:
- Nastavení serveru: klíčové je nastavení protokolu IMAP a zabezpečení SSL:
Naopak nesmíme aktivovat "secure authentication".
- Nastavení SMTP serveru: jméno SMTP serveru je shodné s
IMAP-serverem, pro odesílání pošty ale není podporováno spojení pomocí
SSL:
- Jednotlivé složky mailů lze držet buď na lokálním počítači, ovšem lepší je ukládat je přímo na mail-server. Tak k nim budeme mít přístup odkudkoli. Příslušné nastavení provedeme v položce "Copies & Folders". Další možností je ukládat maily do stejných složek jako pine a dosáhnout tak fakticky plné kompatibility obou programů (výhodné pokud někdy budeme potřebovat pracovat s poštou z terminálu) - to lze zařídit ve stejné položce s tím, že ostatní složky mailů musíme registrovat pomocí funkce File -> Subscribe.
~davidek/bin/parse.sh
$HOME/.addressbook [options]
nápovědu získáte
prostým spuštením dávky parse.sh bez
dalších parametrů.
Pine:
Program existuje pro operační systémy typu Unix, k dispozici však i verze pro Windows (PC-Pine). Pro nekomerční účely ho lze zdarma získat na adrese http://www.washington.edu/pine. Na systémech s OS typu Unix funguje přímo terminálu, s jeho pomocí lze tedy manipulovat s poštou odkudkoli bez nutnosti něco speciálně nastavovat (stačí zalogovat se na mail-server a spustit tento program). Nevýhodou je naopak obvykle složitější manipulace s přílohami.Pine lze použít jak přímo na mail-serveru, tak na lokálním počítači (v takovém případě se připojuje k mail-serveru pomocí protokolů SMTP a IMAP se zabezpečením SSL, stejně jako Mozilla). Konfiguraci měníme z hlavního menu vstupem do položky Setup -> Config, případně Setup -> Printers. Nastavení se automaticky ukládá do souboru .pinerc v domovském adresáři. Podívejme se nejprve na některá užitečná nastavení, společná pro oba zmíněné typy použití:
- Čtení a psaní mailů s diakritikou:
- Nejprve je nutné nastavit schopnost terminálu zobrazit správně
české znaky, případně zavést českou klávesnici. Pro Linux najdete
pokyny na těchto
stránkách.
- Pro odchozí maily nastavíme českou znakovou sadu v položce
character-set=iso-8859-2
- Kódování příchozích mailů s diakritikou může být různé. Pro konverzi do standardního kódování nastavíme
display-filters=_CHARSET(windows-1250)
/usr/bin/recode -f windows-1250..iso-8859-2,
_CHARSET(utf-8) /usr/bin/recode -f u8..iso-8859-2,
_CHARSET(iso-8859-1) /usr/bin/recode -f iso-8859-1..iso-8859-2
_CHARSET(utf-8) /usr/bin/recode -f u8..iso-8859-2,
_CHARSET(iso-8859-1) /usr/bin/recode -f iso-8859-1..iso-8859-2
Tím se všechny maily automaticky
překódují do standardního iso-8859-2, který lze zobrazit na terminálu,
pokud jsme správně provedli první krok.
Jinou, jednodušší možností je pouhé zobrazení česky psaných mailů bez diakritických znamének. V takovém případě nastavíme pouze display-filters a to tak, že ve výše uvedeném příkladě nahradíme iso-8859-2 za iso-8859-1. Zároveň odstraníme poslední řádek.
- Nastavení podpisu: při psaní mailů lze automaticky vkládat text
obsahující např. podpis a informace o odesílateli. Pine standardně vkládá soubor .signature z domovského adresáře (pokud
takový soubor existuje). Chcete-li vkládat jiný soubor, upravte
následující položku, např:
signature-file=my_signature
- Tisk mailů: pokud chceme tisknout dvě stránky na jednu stránku A4, nastavíme:
personal-print-command=ipnp-pr0 []
a2ps
--encoding=ISO-8859-2 --medium=A4 -=mail -o - | lp -d ipnp-pr0
Uvedená volba navíc vytiskne správně české znaky. Používáme-li pine přímo na mail-serveru a chceme-li tisknout maily na lokální tiskárně, nastavíme naopak tiskárnu "attached-to-ansi". Kromě toho musíme nastavit "remote controlled printing" v Putty (používáme-li tento program pro přímý přístup k mail-serveru) - viz. předchozí kapitola
Další nastavení se týká případu, kdy chceme použít pine jako klienta na manipulaci s
elektronickou poštou přímo z lokálního počítače. V uvedených položkách
nahradíme slovo
"uzivatel" příslušným logovacím jménem:Uvedená volba navíc vytiskne správně české znaky. Používáme-li pine přímo na mail-serveru a chceme-li tisknout maily na lokální tiskárně, nastavíme naopak tiskárnu "attached-to-ansi". Kromě toho musíme nastavit "remote controlled printing" v Putty (používáme-li tento program pro přímý přístup k mail-serveru) - viz. předchozí kapitola
- Kontrola pravopisu: pomocí kláves Ctrl-T vyvoláte spuštění kontroly pravopisu (spellcheck). Standardně je nastaven britský slovník, ovšem každý si může ve svém konfiguračním souboru nastavit vlastní. Příklad nastavení českého slovníku pro kontrolu pravopisu:
speller="ispell -d czech"
Kdo
dává přednost programu aspell, může si nastavit např:
speller="aspell -l en_US --mode=email
check"
- Nastavení složky pro příchozí maily:
inbox-path={ipnp.troja.mff.cuni.cz/novalidate-cert/user=uzivatel/ssl}inbox
default-saved-msg-folder={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}mail/saved-messages
postponed-folder={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}postponed-msgs
Případně můžeme na mail-serveru uložit i soubor s podpisem, nastavíme-li např.
- Chceme-li uschovávat i ostatní složky na mail-serveru (doporučeno) místo na lokálním počítači, nastavíme dále:
default-saved-msg-folder={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}mail/saved-messages
postponed-folder={ipnp.troja.mff.cuni.cz/novalidate-cert/ssl}postponed-msgs
Případně můžeme na mail-serveru uložit i soubor s podpisem, nastavíme-li např.
signature-file={ipnp.troja.mff.cuni.cz/user=uzivatel/ssl}mail/signature
Při každém spuštění pine pak budeme dotázáni na přístupové heslo.
Outlook:
Funguje pouze pod operačním systémem MS Windows. Ač tento program nabízí pohodlné a jednoduché zacházení s elektronickou poštou, jeho použití je problematické z hlediska bezpečnosti. Rozhodnete-li se ho přesto používat, musíte pravidelně instalovat bezpečnostní záplaty a být obezřetní při otevírání podezřelých příloh. Navíc - narozdíl od ostatních zmíněných programů - je tento software placený.Konfigurace je velmi podobná jako v případě Mozilly, proto shrňme jen základní parametry:
- Server pro příchozí poštu:
ipnp.troja.mff.cuni.cz, protokol IMAP
se zabezpečením SSL, port 993
Nepoužívejte SPA
(Single Password Authentification), zároveň nespecifikujte umístění
složky pro příchozí poštou (program ji identifikuje sám).
- Server pro odchozí poštu:
ipnp.troja.mff.cuni.cz, protokol SMTP,
port 25
Pro odesílání pošty
neaktivujte SSL.
Přístup přes Web-rozhraní
K dispozici máme i nové Web-rozhraní Squirrelmail: https://ipnp.troja.mff.cuni.cz/mail, což umožňuje bezpečný přístup odkudkoli a z jakéhokoli Web-prohlížeče (Internet Explorer, Mozilla, Firefox, Thuderbird, Opera, ...).Squirrelmail obsahuje mnoho funkcí usnadňujících práci s poštou, většinu z nich lze nastavit v oblasti "Možnosti". Kliknutím na "Nápověda" získáte nápovědu k aktuální oblasti webmailu.
Složky s maily v adresáři ~/mail/ je třeba přihlásit v oblasti "Složky".
Squirrelmail umí importovat adresář ve formátu CSV (čárkou oddělené hodnoty). Export do CVS umí většina mailovýc klientů, v programu pine se to dělá následujícím příkazem:
abook --convert --infile
~/.addressbook --informat pine --outformat csv --outfile adressbook.csv
Výsledný soubor adressbook.csv
importujeme pomocí zmíněného CSV filtru Squirrelmailu, dostupného v
oddíle "Adresář". První sloupec je Jméno, druhá Email, další dvě můžete
ignorovat, poslední odpovídá Přezdívce.
Automatické přeposílání příchozích zpráv:
Při delší absenci či hostování na jiném ústavu může být užitečné nechat si přeposílat příchozí maily na jiný mail-server (např. na místní mail-server). K aktivaci této funkce stačí editovat soubor .forward ve svém domovském adresáři na serveru ipnp a přidat na konec řádek typudeliver uzivatel@nova_adresa
Soubor musí mít správná přístupová
práva, což lze zajistit příkazem chmod 644
.forward K opětovné deaktivaci stačí tento řádek
buď zakomentovat (znak #) nebo ze souboru odstranit. Pozor - nevymažte
počáteční řádky, které se týkají nastavení anti-spamového filtru !!
Podobným způsobem lze zařídit doručení příchozích zpráv na více adres či speciální filtrování příchozí pošty. Podrobnosti najdete na manuálové stránce (viz. man exim), na Webu, případně v dokumentaci (soubor /usr/share/doc/exim/filter.txt.gz)
Podobným způsobem lze zařídit doručení příchozích zpráv na více adres či speciální filtrování příchozí pošty. Podrobnosti najdete na manuálové stránce (viz. man exim), na Webu, případně v dokumentaci (soubor /usr/share/doc/exim/filter.txt.gz)
Anti-spamový filtr:
Rostoucí počet nevyžádaných mailů (tzv. spamů) si vyžádal instalaci
speciálního filtru, který podrobí příchozí zprávy lexikální analýze.
Podezřelé zprávy pak označí v subjectu předponou "***SPAM***". Na základě tohoto označení
jsou pak zprávy doručeny do složky mail/SPAM
(tato složka se automaticky vytváří v domovském adresáři každého
uživatele) místo do obvyklé složky pro příchozí poštu. Přestože má tento filtr velmi vysokou úspěšnost v odbourávání spamů, z povahy problému vyplývá, že ani on není zcela bezchybný. Stává se tedy, že občas nějaký spam "proklouzne" do příchozí pošty. Zřídka může nastat i opačný jev, totiž že ve skutečnosti nezávadná zpráva je omylem označena jako spam a skončí tudíž ve výše zmíněné složce. Proto doporučujeme čas od času tuto složku prohlédnout, zda neobsahuje nějaký důležitý mail.
Poměrně vysoká frekvence spamů si vyžádala pravidelné automatické promazávání složky mail/SPAM. Každého 1.dne v měsíci je tato složka přejmenována na mail/SPAM.old (původní mail/SPAM.old je vymazán) a založí se nová složka mail/SPAM. V každém okamžiku mají tedy uživatelé přístup k obdrženým spamům minimálně 1 měsíc starým, což by mělo stačit pro běžnou kontrolu.
Tomáš Davídek, 19.5.2006