|
Начало Правила Помощ Софтуер Бланки Контакти |
Настоящият документ съдържа помощна информация, създадена от системните администратори на Физическия Факултет. Няма пълна гаранция, че тя ще доведе до правилно работеща конфигурация. 1. Да се предпазим паролите ни да не попаднат в лоши ръце. 2. Поддържане на възможно най-защитена операционна система. 3. Конфигуриране на браузър за използване/премахване на proxy сървър 4. Пренасочване на писма. 5. Филтриране на спам-писмата 6. Получаване на нов IP адрес от системния администратор 7. Задаване на IP адрес на компютър 8. Филтриране на пристигащите e-mail съобщения 9. Конфигуриране на e-mail клиент за IMAP достъп На теория (ако не ви интересува, продължете към "На практика") Достъпът до повечето сървърни услуги в интернет пространството става най-често с потребителско име и парола. Четене на поща: Пощата се проверява посредством протоколите pop3(порт 110) и imap(порт 143). В първия случай информацията се изтегля еднократно на потребителския компютър. Във втория тази процедура може да се извършва многократно - всеки път когато дадено съобщение бъде извикано. В новите версии на пощенските клиенти има опции за работа "offline" с imap, т.е. има копие на потребителския компютър и не е необходимо данните да се пренасят многократно. За да се опази поверителната информация при трансфера, са въведени сигурните протоколи pop3s(порт 995) и imaps(порт 993). При тях данните(и парола и съдържание на писмата) са защитени в обвивка, за разкодирането на която са необходими способности и повече време. Изпращане на поща: За да не могат недоброжелателни потребители да изпращат спам чрез всеки сървър, се въвежда, можем да го наречем, "кръг на доверието". Вътре в него всеки може да изпраща през сървъра писма докъдето му е необходимо, т.нар. "relay". Извън този кръг изпращането на писмата става само чрез въвеждане на потребителско име и парола На практика Четене на поща: Всеки избира с кой протокол ще чете пощата си. За предпочитане все пак е imaps. Във всеки случай е добре да се използват сигурните протоколи. При тях недостатъкът е, че често се работи (както е при нас) с т. нар. самоподписани сертификати на сървъра, другото струва пари. След като настроите да четете пощата си по защитения начин от място извън локалната ни мрежа, първо е необходимо да потвърдите, че искате да продължите въпреки предупреждението за сертификата. Погрижете се този сертификат да се запази за постоянно в програмата ви. За да избегнете второ предупреждение, че той може да не идва от когото трябва, въведете в "Server name" точните данни (вж. по-долу). Следват име на потребителя и парола. И така, ето какво се иска за такава настройка: Server name: mail.phys.uni-sofia.bg Use secure connection: TLS или SSL Use secure authentication: No Port: при избор на SSL се променя автоматично(993 или 995), при избор на TLS остава същия (110 или 143). Забележка: При възможност използвайте тези настройки дори и да сте в локалната мрежа. Изпращане на поща: "Кръгът на доверието" при нас е локалната мрежа. Т.е. всеки, намиращ се в нея, може да изпраща писма чрез мейл сървъра без да въвежда име и парола. Всеки извън нея въвежда тази информация и се грижи тя да бъде защитена с осигурителна обвивка. Това при нас се постига с TLS. Отново имаме 2 стъпки за одобряване на предложения сертификат. Попълнете следните данни преди употреба: Server name: mail.phys.uni-sofia.bg Port: 25 Use secure connection: TLS ("No" за локалната мрежа) Use name and password: Yes ("No" за локалната мрежа) User Name: ... Забележка: За съжаление не е възможно да се даде точно описание на конфигурирането поради голямото многообразие от пощенски клиенти. Въпрос: Каква е разликата между "secure connection"(SC) и "secure authentication"(SA)? Отговор: SC е връзка, при която се скриват(криптират) всички данни от сесията в сигурна обвивка. SA се отнася само до въвеждането на паролата, когато тя е криптирана обикновено посредством ключ, уговорен между клиент и сървър в началото. После самите данни могат да минават и в чист текст. Примери: SC - TLS и SSL; SA - digest-MD5 и GSSAPI. За подробности виж напр.тук. (по препоръки на УИЦ) начало Борбата с хакерите и вирусите е вечна, така че една компютърна система не може да бъде 100% защитена, но поне е редно да се стремим да бъде максимално защитена. В днешно време този проблем не касае единствено конкретния ползвател на персоналния компютър, а потребителите на цялата локална мрежа. Политиката в Софийския университет в това отношение се съблюдава от Университетския изчислителен център и е следната: - Ако предпочитаният продукт са Linux системите, по-добре е да се използват дистрибуции с дълъг период на поддръжка (отстраняване на слабостите с актуализации). В този списък са CentOS, Debian и RedHat Enterprise. - За системите с инсталиран Windows не се препоръчва използването на версии, по-стари от Windows XP. За продуктите на Майкрософт средствата за сигурност са в две насоки - поддържане на операционна система с най-новите актуализации и наличие на антивирусен софтуер (препоръчва се свободният продукт на Майкрософт). Прочетете за тях по-долу. Изчислителният център при Физически факултет ще налага мярката временно изключване от мрежата при установен голям трафик или опасност за другите компютри вследствие на пробив в дадена система, но само при неспазване на тук посочените препоръки. 1) Windows Update - актуализации 2) Microsoft Security Essentials - антивирус При затруднения можете да се обръщате за помощ към системните администратори (виж секция контакти). Забележка: Настоящите документи описват използване на Windows XP към края на 2009 г. начало Proxy сървърите се използват за временно запазване на информацията от най-скоро посетените от техните потребители сайтове. Едно от предимствата е, че ако потребител подаде заявка към вече съществуваща в базата му страница, тя се получава от него, а не от оригинално притежаващия я сървър, скъсявайки времето за изчакване на изтеглянето. Ето как сами можете да настроите вашия браузър да ползва или не proxy сървър: изберете една от връзките в зависимост от продукта, който използвате Mozilla Firefox Internet Explorer Netscape Navigator/Comunicator Забележка: Премахването на proxy сървъра от настройките ви лишава само от неговите предимства, но не и от достъпа до Internet чрез този браузър. Как да пренасоча пощата си (и) към друг адрес (важи за сървъра на Физическия факултет и не бива да се прилага на друго място без проверка) Електронната поща може да бъде пренасочена към какъвто си пожелаем електронен пощенски адрес. Това става посредством .forward файл (забележете точката в началото на името, която задължително трябва да присъства) във вашата home директория на сървъра. 1) Изисквания за файла. В този файл всяко по вид пренасочване трябва да бъде на отделен ред. За да остане и копие в локалния сървър, трябва да се постави на единия от редовете username - т.е. името на акаунта Ви на сървъра на физически факултет. Пример: username address@domain.com 2) Поставяне на сървъра. Използвайте опростената версия на SecureCopy, която няма нужда да се инсталира (изтеглете я от секция софтуер, директория ssh и не забравяйте за порт 1025). С нея могат да се поправят файлове и директно на сървъра. Създайте файла под Windows и го прехвърлете, но задължително в ASCII режим. Тъй като в Windows и Linux символите за нов ред са различни, може в края на всеки ред да се появи едно ^M, което да попречи на изпълнението на целта. Затова направете трансфера с по-съвременна програма. DOS-базираното ftp дори и в ASCII режим не може да се справи с проблема. Ако не сте наясно как става избора на трансферен режим, просто прехвърлете файл forward.txt и после го преименувайте. 3) Помощ За такава от системните администратори, виж секция контакти. На сървъра на Физическия факултет работи спам-познавач. Той маркира (не филтрира писмото, а само маркира) Subject полето със стринга ****SPAM****, ако удовлетворява критерия да бъде спам-писмо. Системата е точкова и резултатът е сбор от проверки в няколко сървъра в интернет пространството. Така, че ако искате да не получавате досадните рекламни писма, ще трябва сами да си ги пресеете според свой критерий. Забележка: Ако нямате смелостта да настроите сами филтъра, вижте секция контакти на този сайт и потърсете помощ от системните администратори. Ето няколко възможности според това как четете пощата си: 1) Директно от сървъра - pine 2) Web базирано - SquirrelMail 3) Mail клиент: a) Eudora b) Outlook Express c) Netscape Mail Забележка: Умишлено в този сайт не даваме инструкции за следните дейности: - директно изтриване на спам-писмата - промяна на критерия за спам-писмо (например 6 точки, а не 5 по подразбиране) Ако се интересувате от подобен род подобрения, обърнете се към системните администратори (виж секция контакти). Начин на комуникация: - е-mail: ip@phys.uni-sofia.bg - по телефона: (8161)774 - лично в Изчислителния център: сграда В, етаж 3, стая 51 Необходима информация: - хардуерния адрес на мрежовата карта компютъра (за начина на извличане вж. MAC адрес) - име на отговорното лице - сграда, номер на стая - телефон, e-mail адрес - катедра - IP адрес за PC или сървър (от места извън факултетската мрежа ще се позволява достъп само до сървъри, PC ще бъдат по-защитени). Ако не сте наясно каква е разликата между двата вида, изберете PC. - име на компютъра(например: peter.phys.uni-sofia.bg) - само при желание за съществуване Потребителят получава IP адрес от системния администратор по съответния начин: отговор на e-mail, по телефона или на място в ИЦ. Основни данни nameserver - 62.44.98.1, 62.44.96.1 gateway - 62.44.98.3 netmask - 255.255.254.0 broadcast - 62.44.99.255 (само при kонфигурация на Linux) мail server - 62.44.98.1 или mail.phys.uni-sofia.bg SMTP - 62.44.98.1 или mail.phys.uni-sofia.bg Конфигуриране - WindowsXP - Windows 95/98 - Linux (Redhat 6.0 и последващи версии) Всеки потребител може да "филтрира" пристигащите в кутията му e-mail съобщения. Причините могат да бъдат най-различни, но едно от тях е да се отърве от досадната поща на някой рекламен сайт или пък упорит обожател. :-) Как се реализира това: във вашата home директория е необходимо да създадете (или поставите чрез ftp) файл, наречен .procmailrc, със следния формат SHELL=/bin/sh MAILDIR=$HOME/mail DEFAULT=/var/spool/mail/$LOGNAME :0: * ^From.*dosadnik@sir.com /dev/null :0 * ^From.*vajno@dir.com { :0 c ! priatel@list.com :0: $DEFAULT } Пояснения: Частта (1) SHELL=/bin/sh MAILDIR=$HOME/mail DEFAULT=/var/spool/mail/$LOGNAME е задължителна, за да "работи" нормално този файл. Следват "рецептите", с които дефинираме поведението на филтъра. Ако искате да се отървете от писмата, идващи от адрес dosadnik@sir.com, поставете след блок (1) следните редове (като на мястото на адреса в червено поставите e-mail адреса, който искате да филтрирате): :0: * ^From.*dosadnik@sir.com /dev/null Ако пък желаете да препращате всяко писмо, пристигащо от адрес vajno@dir.com до priatel@list.com и същевременно то да остава във вашата кутия, след блок (1) трябва да поставите следните редове (като съответно заместите e-mail адресите в примера с вашите): :0 * ^From.*vajno@dir.com { :0 c ! priatel@list.com :0: $DEFAULT } Разбира се, можете да поставяте колкото желаете "рецепти" на брой след блок (1), стига те да са дефинирани правилно. По-любопитните от вас могат да научат повече на: Procmail Manual или Procmailrc Format Забележки: 1. Примерът е тестван и работи на сървъра на Физическия факултет 2. Създателите на тази страница не носят отговорност при неправилно създаден от вас файл .procmailrc или ако вашият сървър е различен от споменатия в предната забележка. Какво повече от POP3 ни дава IMAP достъпа до e-mail Когато се осъществи достъп до пощата посредством POP3, всички нови писма се прехвърлят на хард диска на персоналния компютър на потребителя. Това дали техни копия ще останат на сървъра, зависи от настройките, които той самият е задал на програмата, с която работи. Недостатъците на този вариант са, че с изтеглените вече писма не може да се извършим отново същото действие, тъй като на сървъра тези писма са маркирани като прочетени и при проверка програмата ги игнорира; освен това той е неудобен за проверка на пощата от повече от един компютър. Достъпът посредством IMAP се извършва на друг принцип. Когато се свържем към сървъра чрез съответния клиент, след извършване на комуникацията помежду им, клиентът получава само списък на наличните в кутията съобщения (или поне това е най-подходящата настройка). И чак когато потребителят маркира определено писмо, неговото съдържание се изтегля от сървъра. То остава на локалния харддиск, но дори и да бъде изтрито там, достъп до него на сървъра е възможен отново без допълнителни усилия (като изключим изписването на паролата). Т.е. посочените по-горе недостатъци при използването на POP3 тук не са налице - възможен е многократен достъп и от повече от един компютър. Вторият вариант също си има своите недостатъци - при евентуална повреда в сървъра писмата могат да бъде загубени, ако не се намират и на локалния харддиск (новите версии на пощенските клиенти пазят писмата и на персоналния компютър); при по-бавна връзка четенето на старите писма от сървъра ще се осъществи далеч по-бавно отколкото от локалния харддиск, което дава предимство на POP3 поради съхранението на писмата там. Ето как можете да настроите e-mail клиента си за ползване на IMAP достъп, ако той е: 1) Eudora 2) Outlook Express |