A Szent István Egyetem Központi Levelező Szerverének használata (version 2.0, 2004.09.29.) Bevezető A Szent István Egyetem Informatikai Hivatala (SZIE IH) a folyamatosan növekvő igényeket figyelembe véve üzembe helyezett egy Központi Levelező Szervert és az ehhez kapcsolódó Naptár Szolgáltatást. Ennek a szervernek a feladata, hogy az alább meghatározott feltételek mellett valamennyi SZIE alkalmazott és hallgató számára biztosítsa az elektronikus levelezést (email) illetve a naptár szolgáltatást. Természetesen ennek a levelező és naptár szervernek a használata egy lehetőség, nem előírás. A biztonságos, tartós, felelősségteljes üzemeltetés fenntartásához az IH-nak be kell vezetni néhány általános szabályt. Azok, akik nem tudják elfogadni a használatra vonatkozó általános feltételeket, vagy más okok miatt nem kívánnak élni ezzel a lehetőséggel, azok számára az IH nem tud támogatást nyújtani. Általános szabályok 1., A SZIE dolgozók email címe az alábbi szintaxis szerint kerül létrehozásra: a.)
Vezetéknév.Keresztné
[email protected]
Azok, akik valamelyik központi szervezeti egységhez tartoznak, nem karhoz, azoknak is egységes nevezéktan szerint fogunk email címet képezni. Azokban az esetekben, amikor névazonosság áll fenn a szervezeti egységen belől, akkor egy pontot követően egy szám fog keletkezni: b.)
Vezetéknév.Keresztné
[email protected]
Hallgatók esetében valamennyi karon az alábbi szintaxis szerint képezzük az email címeket: c.)
Vezetéknév.Keresztné
[email protected]
Azokban az esetekben, amikor névazonosság áll fenn, akkor egy pontot követően egy szám fog keletkezni: d.)
Vezetéknév.Keresztné
[email protected]
2., A szerver biztonságos üzemeltetése érdekében csak személyhez kötött levelesládát (mailbox) tudunk létrehozni. Azaz, valamennyi email címnek létező, valóságos személyhez kell tartoznia. 3., Az IH lehetőséget biztosít minden, legalább tanszék szintű, szervezeti egységnek vagy egyéb közérdekű/közhasznú csoportnak hivatalos email cím üzemeltetésére, de minden ilyen cím létrehozásához szükséges egy személy megnevezése (név, szervezeti egység, telefonmellék), aki felelős az email szabályos használatáért illetve értesíthető probléma esetén. Az egyéb közhasznú/közérdekű email címek esetében az IH vezetője vagy közvetlen megbízottja - mint a szerver üzemeltetéséért felelős személy - bármely kérést indoklás nélkül megtagadhat.
4., A SZIE alkalmazottainak 50 MB (MegaByte) tárhelyet tudunk biztosítani a levelei fogadására, tárolására. A SZIE hallgatóinak 15 MB (MegaByte) tárhelyet tudunk biztosítani a levelei fogadására, tárolására. A levelek számát tekintve nincs korlátozás, azaz annyi levelet lehet tárolni, amennyi ebben az 50/15 MB-ba belefér. A levelesláda folyamatos karbantartása a felhasználó kötelessége. Amennyiben a rendelkezésre álló 50/15 MB-ot a felhasználó elhasználta, a neki címzett valamennyi levelet a rendszer automatikusan vissza fogja küldeni a címzettnek. 5., Az elküldött és fogadott levelek mérete 2,5 MB-nál nem lehet nagyobb. Kérem vegyék figyelembe, hogy a levelező rendszerek a saját működésükhöz nélkülözhetetlen (a felhasználó számára nem látható) információkat csatolnak minden levélhez, azaz a korlát ezen információkkal együtt értendő. Azok számára, akik nagyobb méretű fájlokat szeretnének küldeni az IH külön lehetőséget biztonsít ( 4. számú melléklet: Posterestante használata). 6., A csatolt állományok száma nem korlátozott. Azonban a levél mérete a csatolt állományokkal együtt sem haladhatja meg a 2,5 MB-ot. 7., A levelezőrendszer használatához szükséges felhasználói nevet az IH biztosítja. Ez 3 betű és 4 szám karakterből áll a SZIE alkalmazottak esetében. A hallgatók felhasználóneve megegyezik a NEPTUN-ban használt azonosítójával. Jelszava a születési dátumának utolsó 6 számjegye. Példa: születési dátum: 1980. 06. 14. ebből képzett jelszó: 800614 . Az email cím ettől a felhasználói névtől függetlenül van létrehozva, azaz ez semmilyen módon nem jelenik meg az email címben. A felhasználói név megváltoztatása nem lehetséges. 8., A felhasználói névhez tartozó jelszót az első bejelentkezéshez az IH biztosítja. Ennek a megváltoztatása a felhasználók kötelessége, joga és lehetősége. A felhasználó kötelessége, hogy jelszavát biztonságban, titokban tartsa. Az IH semmilyen kötelezettséget nem vállal a jelszavak nem biztonságos használatából adódó következményekért. (1. számú melléklet: Útmutató a jelszómódosításhoz). 9., Az IH víruskereső és spam(kéretlen levél) szűrő szoftvereket alkalmaz a biztonságos levelezés eléréséhez. Azonban ezeknek a szoftvereknek a működése nem lehet 100 %-os. Ezért az IH nem tud felelősséget vállalni egy esetleges emailen keresztül történő vírusfertőzésért vagy kéretlen levélért. 10., Az IH a 9. pontban foglaltakon túl nem vizsgálja a levelek tartalmát. Tehát semmilyen módon nem foglakozik a levelek tartalmával, ezért azokért felelősséget nem tud vállalni. 11., Az IH a levelezéssel kapcsolatosan statisztikai adatokat gyűjt, amelyek elemzése nélkülözhetetlen a biztonságos üzemeltetéshez. Az IH kötelezettséget vállal, hogy az általa gyűjtött adatok semmilyen formában nem kerülnek harmadik fél birtokába, kivéve, ha erre törvényi szabályok nem kötelezik. 12., Abban az esetben, ha egy felhasználó olyan tevékenységet folytat, amely törvénytelen vagy veszélyezteti az elektronikus levelezés biztonságát és ezt a statisztikai adatok elemzése valamint más információk alátámasztják, az IH vezetője vagy közvetlen meghatalmazottja a
levelesláda használatát korlátozhatja vagy megszüntetheti, illetve törvényi kötelezettségéből eredő eljárások megindítását kezdeményezi. 13., A Központi Levelező Szervert HTTP vagy IMAP protokollon keresztül lehet elérni. A POP3 protokoll használatát az IH semmilyen formában nem támogatja (2. számú melléklet: Központi Levelező Szerver elérhetősége). 14., A fokozott biztonság eléréséhez a szerver támogatja a titkosított csatornán történő kommunikációt. Azaz van lehetőség HTTPS illetve IMAPS protokoll használatára is. (2. számú melléklet: Központi Levelező Szerver elérhetősége). 15., Az IH teljes támogatást biztosít a HTTP ill. HTTPS kapcsolaton, azaz egy böngészőn keresztül megvalósuló eléréshez. (2. számú melléklet: Központi Levelező Szerver elérhetősége). Az IMAP ill. IMAPS kapcsolatok esetében csak a 2. számú mellékletben meghatározott levelező kliensek támogatását tudja biztosítani. 16., A levelek küldésének lehetősége a Központi Levelező Szerveren kersztül, SMTP protokollal biztosított a SZIE IP tartományaiban illetve az 51-es körzetbe behívó felhasználóknak. Ezen kívűl a Központi Levelező Szerver SMTP szolgáltatást nem biztosít. Mind a levelek fogadása mind a küldése jelszavas azonosítás után lehetséges. (2. számú melléklet: Központi Levelező Szerver elérhetősége). 17., Új email cím igényléséhez a 3. számú mellékletben foglaltak az irányadóak (3. számú melléklet: Új email cím igénylése). 18., Azoknak, akik a régi email címükről (amennyiben az a SZIE ill. annak jogelőd intézményeiben működtetett szerveren volt) szeretnének áttérni a Központi Levelező Szerveren nyújtott új email címre az IH biztosítja, hogy a régi címre érkező leveleiket az áttérést követő 6 hónapban az új címükre megkapják, ha ezt igénylik. 19., Az elektronikus levelezés a SZIE alkalmazottai és hallgatói számár biztosított szolgáltatás. Amennyiben az alkalmazotti vagy hallgatói jogviszony megszűnik, az IH a levelesláda használatát további 6 hónapig teszi lehetővé. Ezt követően a levelesláda - annak tartalmával együtt - megsemmisül. 20., A levelesláda létrehozásával párhuzamosan, a felhasználó automatikusan, további feltételek nélkül, elfogadja a fentiekben ismertetett feltételeket.
1. számú melléklet Útmutató a jelszómódosításhoz Ha weben keresztül jelentkeztünk be a levelezőrendszerbe, akkor a nyitó oldalon a felső sorban lévő lehetőségek közül válasszuk a Beállítások menüt:
A megjelenő másik oldalon válasszuk az Általános menüt majd a Jelszó ablakban értelemszerűen töltsük ki a mezőket majd kattintsunk a Mentés gombra:
Kérem vegyék figyelembe, hogy az itt végrahajtott jelszómódosítás az LDAP adatbázisban fog megtörténni, azaz ha valaki dialup-os behívást használ az 51-es körzetbe, akkor az ott használt jelszava is az itt beállított új jelszóra fog módosulni.
2. számú melléklet
Központi Levelező Szerver elérhetősége A szerver biztosít egy webes felületet, amit internet böngészőkkel lehet elérni. Az IH az Inernet Explorer 6.x, a Netscape 7.x ill. a Mozilla 1.6 -os verzióit tesztelte le. Ezekkel korrektül működik a szolgáltatás. Más böngészökkel esetleg hibák keletkezhetnek, amik megoldásában az IH nem tud segítséget nyújtani. A szerver tudja kezelni a HTTP ill. a HTTPS protokollokat, tehát a fentiek alapján a szolgáltatást a következő címen lehet elérni:
http://webmail.szie.hu https://webmail.szie.hu A HTTPS használatakor a böngészők felugró ablakokban fognak rákérdezni, hogy elfogadja-e a szerver tanúsítványát, mivel jelenleg a saját magunk által készített tanúsítványt használjuk a titkosításhoz. Fogadjuk el a szerver tanúsítványát és létre fog jönni a titkosított kapcsolat.
Ide kell beírni az IH által biztosított 3 betűből és 4 számjegyből álló felhasználói nevet, illetve hallgatóknak a NEPTUN azonosítót.
Amennyiben a nyitólapon fehér keretek és kis piros X-et tartalmazó ikonok jelennek meg, akkor Inernet Explorer esetén a frissítés gombra kattintsunk, ha Netscape/Mozillat használ akkor a reload gombra kattintsunk.
A belépés után a következő ablakban a Postaláda fog megjelenni. Ide érkeznek a bejövő levelek. Az érkezés sorrendjét a Beállítások menü Levelezés → Elrendezés ablakban lehet változtatni:
A módosításokat mindig el kel menteni a Mentés gombra kattintva! A levelező program bezárásához MINDIG a jobb felső panelben lévő KILÉPÉS gombot használjuk! A törölni kívánt levelek a Szemetes nevű levelesládába fognak kerülni, amelynek az automatikus ürítéséhez célszerű beállítani a Beállítások menü Levelezés → Beállítások ablakban a “Kilépéskor ürítse ki a levelesládát “ opciót, hogy ne gyűljenek fel a felesleges levelek, ha elfeledkezünk kézzel üríteni a Szemetest.
Azok, akik valamilyen levelezőklienst használnak azok számára IMAP ill. IMAPS protokollon lehet kapcsolódni a szerverhez. A szerver neve: “webmail.szie.hu”. Az IH az Outlook Express, a Netscape/Mozilla böngészők levelező kliensét illetve a Mozilla Thunderbird levelző klienseket tesztelte le. Ezekkel a szerver korrektül tud együttműködni. Más kliensek használata esetében hibák keletkezhetnek, amik megoldásában az IH nem tud segítséget nyújtani. Levelezőkliens használata esetében szükséges a kimenő leveleket kezelő úgynevezett SMTP szerver megadása is. Ez a szerver a “webmail.szie.hu”. Az Outlook Express beállítása: Indítsuk el a programot, majd a nyitóoldalon a felső menüsorban válasszuk ki az Eszközök menüt és a legördülő ablakban a Fiókok opciót:
A következő alblakban válasszuk a felső sorban lévő fülek közül a Levelezés-t majd a jobboldalon a Hozzáadás gombot és a megjelenő legördülő menüből a Levelezés.... opciót:
A megjelenő ablakokban a mezőket töltsük ki értelemszerűen. A harmadik ablakban feltetett kérdésekre az alábbiak szerint válaszoljunk:
Beérkező levelek kiszolgálója IMAP kiszolgáló. Beérkező levelek kiszolgálója: webmail.szie.hu Kimenő levelek kiszolgálója: webmail.szie.hu
A kövekező ablakban adjuk meg a kapott felhasználó nevet, ami 3 betű és 4 szám karakterből áll. Ha akarjuk a jelszót is megadhatjuk itt, amit megjegyez a program, de ezt az IH biztonsági megfontolások miatt nem ajálja.
Ha ezeket beállítottuk, akkor tudjuk használnia mailboxot levelek fogadására. A küldés is csak authentikáció után történhet. Ehhez a létrehozott fiókra kattintunk jobb egérgombbal és a legördülő menüben a Tulajdonságok opciót válasszuk, vagy a főmenüben kiválasztjuk az Eszközök menüt a legördülő ablakban a Fiókok menüt majd az új ablakban a Levelezés fülre kattintsunk és jelőljük ki a módosítani kívánt fiókot majd kattintsunk a jobboldalon a Tulajdonságok menüre. A megjelenő új ablakban kattintsunk a Kiszolgáló fülre majd a legalsó sorban a Kimenő levelek kiszolgálója részben pipáljuk be a “Kiszolgáló hitelesítést igényel” négyzetet majd kattintsunk a Beállítások gombra:
A megjelenő kis ablakban jelöljük be a Bejelentkezés opciót majd a Fióknévhez írjuk be a 3 betűből és 4 számból álló felhazsnálónevünket. Ha akarjuk a jelszót is megadhatjuk itt, amit megjegyez a program, de ezt az IH biztonsági megfontolások miatt nem ajálja.
Ha végeztünk kattintsunk az OK gombra. Ezzel alkalmassá tettük a levelező kliensünket, hogy le tudja tölteni az érkező leveleket a szerverről és küldeni is tudjunk azon keresztül.
3. számú melléklet
Új email cím igénylése Azok akiknek még nem volt levelesládájuk - vagy volt, de most szeretne áttérni az új levelező rendszerre - a SZIE-n vagy jogelőd intézményeiben azoknak az IH biztosít levelesládát az új szerveren. A szerver a működéséhez egy adatbázist használ, aminek a feltöltéséhez szükségünk lenne az alábbi adatokra:
Alkalmazottaknak: Név: Aktuálisan használt email cím (ha van): Kar: Tanszék: Más szervezeti egység(ha a fenti ketto" egyikéhez sem tartozik): Beosztás: Tudományos fokozat: Munkalehyi telefon(mellékkel együtt):
Hallgatóknak: Név: Kar: Évfolyam: NEPTUN azonosító:
4. számú melléklet
A Posterestante használata Elérhetőség: https://posterestante.szie.hu Mirõl is van szó? Ez az oldal az e-mail-ban küldhetõ fájl-méretkorlát leküzdésének érdekében született. A megoldandó probléma az, hogy e-mail mellékletként nem bölcs dolog nagy (több megabyteos) fájlt küldeni, mert az e-mail ezerfelé elkóborolhat, megsokszorozódhat, visszapattanhat, és akkor nagyon sok helyet foglal el a játékban részt vevõ szervereken. Az is lehet, hogy a címzettnek kicsiny sávszélessége van, például telefonvonalon internetezik, és egy 50 mbyteos vicces powerpoint fájl az egész napját elrontja. Ezért nem küldünk nagy mellékleteket, hanem a böszme fájlt kitesszük például egy webszerverre, ahonnan a Tisztelt Cím letöltheti, mikor õ ezt jónak látja. No, ez az az oldal, ahol föl lehet tölteni a böszme fájlt. Használat módja A login és a jelszó az, amit a központi webmailhoz kaptunk. A fájlt meg kell keresni a mellette lévõ szürke gombra kattintás után elõkerülõ ablakban. Az élettartam adja meg, hogy hány napig maradjon meg a szerveren a böszme fájl. Az utolsó utáni nap hajnalán töröljük, automatikusan. Megadhatunk egy jeligét is, annak érdekében, hogy a fájlt csak az tölthesse le, akinek ezt megadjuk. A jeligét elküldhetjük e-mailban, smsben, telefonon, ahogy jól esik. De jelige nélkül nem fogja tudni letölteni. Ha a 'végrehajt' gombra kattintunk, a böngészõ föltölti a fájlt a szerverre, a szerver pedig iktatja azt. A kattintás után nem csak az eddigieket látjuk, hanem megtekinthetjük feltöltött fájljainkat is egy táblázatban. A fájlnév segíti a tájékozódást a fájlok között. Láthatjuk, hogy hányszor töltötték le eddig a fájlt, és hogy hány nap van hátra az életébõl. Az ezután következõ link mezõ a legfontosabb. Ezt kell elküldenünk a címzettnek, hogy le tudja tölteni a fájlt (illetve, ha megadtunk jeligét, akkor azt is tudatni kell vele). A legtöbb böngészõnek van olyan funkciója, hogy a linkre jobb egérgombbal kattintva felajánlja hogy a vágólapra másolja a linket. Törölni úgy tudunk egy már célbaért vagy fölösleges fájlt, hogy a megfelelõ jelölõnégyzetre kattintunk, majd ismét beírjuk loginnevünket, jelszavunkat, és a 'végrehajt' gombra kattintunk. Láthatjuk még azt, hogy minden rendben van-e a fájllal (például ha helyhiány miatt törölni kellett a régebbi fájlok közül, akkor az a sor rózsaszín), és a jeligét, ha beállítottuk. Biztonsági megfontolások Pár alapelv: • • • • • •
A jelige nélkül feltöltött fájlokat bárki letöltheti, aki ismeri a linket, mely kitalálható. A jeligés fájlokat az töltheti le, aki ismeri a linket és a jeligét, mely utóbbi nem található ki. A fájlokról kívülálló nem tudja megmondani, hogy melyik felhasználóhoz tartoznak, tehát kívülrõl a rendszer anonim. Amennyiben visszaélés történik, és például hivatalos szerv kérdezi, akkor némi fáradtság árán utána tudunk járni a fájl tulajdonosának. A törölt fájl fizikailag eltûnik, de a kísérõ adatok (felhasználó, fájltípus, fájlnév) megmaradnak, és némi fáradtság árán kikereshetõek. Jelenleg legfeljebb 100 Mbyte-os fájlokat lehet feltölteni.
