Mendelova zemědělská a lesnická univerzita v Brně Provozně ekonomická fakulta
Centrální poštovní systém na MZLU v Brně Bakalářská práce
Vedoucí práce: RNDr. Ing. Milan Šorm
Daniel Raška
Brno 2004
tady bude zadani prace
2
Prohlašuji, že jsem tuto bakalářskou práci tvořil zcela samostatně s využitím literatury, která je uvedena v seznamu. Na analýze a implemetaci tohoto projektu se podílejí také další kolegové z vývojového týmu UIS.
V Brně dne 15. března 2004
....................................................
Na tomto místě bych chtěl poděkovat svému vedoucímu RNDr. Ing. Milanu Šormovi za jeho cenné rady, připomínky a nápady, které mi v průběhu tvorby této práce neustále poskytoval. Dále chci poděkovat kolegům z vývojového týmu UIS Petru Dadákovi, Petru Fortelnému a Bc. Aleši Vincencovi, členům týmu, který implementuje nový centrální poštovní systém. Také chci poděkovat Ing. Tomáši Procházkovi za cenné rady v oblasti profesionální sazby textů a Ing. Petru Vilémovi za odbornou pomoc v oblasti grafického zpracování této práce.
Abstract Raška, D. The Centralized E-mail Delivery System at MUAF in Brno. Bachelor thesis. Brno, 2004. This thesis covers the analysis, design and implementation of the Centralized e-mail delivery system at the Mendel University of Agriculture and Forestry in Brno. The Centralized e-mail delivery system integrates several e-mail systems of our university and strongly increases the capabilities and comfort of work with electronic mails. Thesis also describes principles of electronic mail systems.
Abstrakt Raška, D. Centrální poštovní systém na MZLU v Brně. Bakalářská práce. Brno, 2004. Práce se zabývá analýzou, návrhem a implementací Centrálního poštovního systému na Mendelově zemědělské a lesnické univerzitě v Brně. Centrální poštovní systém propojuje několik stávajících poštovních systémů naší univerzity. Velké množství nových funkcí nového systému výrazným způsobem zvyšuje možnosti a komfort práce s elektronickou poštou. V práci jsou také popsány základní principy elektronických poštovních systémů.
5
Obsah 1 Úvod a cíl práce 1.1 Úvod do problematiky . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Cíl práce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Elektronické poštovní systémy 2.1 Funkce a historie elektronických poštovních systémů 2.2 Principy poštovních systémů . . . . . . . . . . . . . 2.3 Architektura poštovních systémů . . . . . . . . . . 2.4 Standardy vztahující se k poštovním systémům . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
8 8 9 10 10 11 12 14
3 Aktuální problémy v pošt. systémech 19 3.1 Bezpečnost poštovních systémů . . . . . . . . . . . . . . . . . . . . . 19 3.2 Problematika spamových zpráv . . . . . . . . . . . . . . . . . . . . . 21 3.3 Aktuální trendy v poštovních systémech . . . . . . . . . . . . . . . . 21 4 Centrální pošt. systém na MZLU v Brně 4.1 Stávající řešení poštovních systémů na MZLU v Brně 4.2 Nová koncepce řešení poštovních systémů na MZLU v 4.3 Centrální poštovní server . . . . . . . . . . . . . . . . 4.4 Procesy centrálního serveru . . . . . . . . . . . . . . 4.5 Životní cyklus e-mailu . . . . . . . . . . . . . . . . . 4.6 Typy uživatelských účtů . . . . . . . . . . . . . . . . 4.7 Distribuční servery . . . . . . . . . . . . . . . . . . . 4.8 Webové ovládací centrum . . . . . . . . . . . . . . . 4.9 Záložní a kontrolní mechanismy systému . . . . . . . 5 Implementace systému 5.1 Technické prostředky . . . . . . . . . . . 5.2 Používané MTA a MUA v systému . . . 5.3 Záložní a kontrolní mechanismus systému 5.4 Centrální adresářová služba LDAP . . . 5.5 Eliminace duplicit . . . . . . . . . . . . . 5.6 Antispamové filtry . . . . . . . . . . . . 5.7 Antivirový štít . . . . . . . . . . . . . . 5.8 Distribuční listy . . . . . . . . . . . . . . 5.9 Ovládací webové centrum . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . Brně . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
25 25 26 27 27 29 30 31 32 32
. . . . . . . . .
34 34 34 35 35 36 37 38 38 39
6 Zhodnocení systému 40 6.1 Ekonomická hlediska . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 6.2 Technická hlediska . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 6
OBSAH
7 Závěr
41
8 Literatura
42
7
1
Úvod a cíl práce
1.1
Úvod do problematiky
Elektronická pošta je jedna z nejužívanějších služeb sítě Internet a všech počítačových sítí vůbec. Její vznik spadá do doby vzniku sítě ARPANET, která byla předchůdcem dnešní celosvětové počítačové sítě Internet. Její původní účel, výměna textových zpráv, byl dnes již mnohokrát překonán. Díky spolupráci mnoha organizací z komerční i nekomerční sféry byly specifikovány požadavky na tuto službu a díky tomu bylo vytvořeno mnoho mezinárodních standardů. Tyto standardy definují formáty a způsoby kódování zpráv, způsob jejich přenosu, šifrování a v neposlední řadě také specifikace dokumentů, které je možno elektronickou poštou posílat. Z elektronické pošty se stal velmi důležitý a především levný a rychlý nástroj komunikace a také nástroj k přenosu libovolných dokumentů přiměřené velikosti. Není se proto co divit, že se elektronická pošta stala jedním z významých komunikačních prostředků naší akademické obce. Jednoduchost a především rychlost oceňují nejen učitelé a ostatní zaměstnanci univerzity, ale také naši studenti. Na naší univerzitě nyní provozujeme několik poštovních serverů, které zajištují tuto službu pro jednotlivé fakulty a další oddělení. Všechny servery používají operační systémy třídy Unix, např. Solaris či Linux (z Linuxu konkrétně distribuce RedHat Linux a Debian Linux). Tento stav, tj. provozování jedné služby na několika strojích, není zcela efektivní ani z hlediska lidských zdrojů, ani z hlediska ekonomického. Z těchto důvodů dostalo Oddělení koncepce a vývoje úkol realizovat nové řešení poštovních systémů na MZLU v Brně. Centrální poštovní systém je řešení, jež má snížit ekonomické náklady nutné pro provoz elektronických poštovních systémů a které si klade za cíl zefektivnit a zjednodušit práci administrátorů univerzitních a fakultních serverů, kteří za ně zodpovídají. Tento systém bude propojen s Univerzitním informačním systémem. Přes webové rozhraní tohoto systému by běžní uživatelé měli mít možnost pracovat s poštou. Tito uživatelé budou moci individuálně nastavovat některé důležité aspekty chování poštovního systému, např. úroveň prahu pro označení e-mailu za nevyžádaný apod. Systém bude poskytovat několik možností práce s poštou a to buď přes webové rozhraní UIS a nebo užitím běžných klientů na stávajících poštovních serverech. Více informací o podobě a možnostech stávajícího poštovního rozhraní UIS, které bude nedílnou součástí nového systému, je dostupných v diplomové práci Ing. Lukáše Stejskala (Stejskal, 2002).
8
1.2
1.2
Cíl práce
Cíl práce
Cílem této práce je poskytnout základní přehled o principech fungování elektronických poštovních systémů, analyzovat stav těchto systémů na naší univerzitě a především navrhnout a vytvořit nové a lepší řešení integrace stávajících poštovních systémů do jednoho funkčního celku, spolupracujícího s Univerzitním informačním systémem (UIS). Tento poštovní systém musí být navržen tak, aby vyhovoval těmto základním kritériím: • zachování stávajícího systému e-mailových adres, • zvýšení bezpečnosti vnitřní sítě, • snížení množství spamu v poštovních schránkách uživatelů na univerzitě, • zvýšení funkčních možností poštovního systému, • usnadnění práce s poštou pro běžné uživatele. Integrací ovládacího rozhraní celouniverzitního poštovního systému do UIS by bylo dosaženo zjednodušení administrace a možnost personalizace každým uživatelem. Pro administrátory univerzitních a fakultních serverů by bylo možné přes webové rozhraní UIS nastavit a spravovat distribuční listy, mít k dispozici přehled o toku pošty na univerzitě apod. Běžní uživatelé by měli mít možnost nastavit, kde a jakým způsobem si budou vybírat svou poštu nebo si snadno nastavit stupeň filtrace spamové pošty atd. K úspěšnému zvládnutí těchto úkolů je nutno se podrobně seznámit se stávajícím poštovním systémem na MZLU v Brně a s poštovním subsystémem UIS. Na základě vlastního studia těchto systémů a studia odborné literatury je možné získané poznatky, nezbytné k dokončení této práce, uplatnit při návrhu a implementaci tohoto nového systému. Věřím, že velkou pomocí mi budou také zkušenosti, které jsem získal jako vývojář a správce poštovního subsystému UIS.
9
2
Elektronické poštovní systémy
2.1
Funkce a historie elektronických poštovních systémů
Elektronické poštovní systémy jsou systémy, které v principu poskytují stejnou službu jako klasické poštovní systémy, tj. doručují zásilky. Základní rozdíl je zejména ve faktu, že el. poštovní systém doručuje pouze zásilky, které mohou být převedeny do elektronické podoby, např. textové zprávy s přiloženými multimediálními soubory. Druhý rozdíl spočívá ve fyzickém způsobu přenosu. V případě elektronické pošty jsou zásilky zasílány po rozsáhlých počítačových sítích. Elektronické zprávy i systémy se nazývají anglickým slovem email či e-mail, což je zkratka slova electronic mail neboli elektronický dopis. V naší zemi se slovo e-mail užívá spíše jen ve významu elektronické zprávy. Proto se v této práci bude užívat slovo e-mail ve stejném smyslu. Vznik prvního poštovního systému se uvádí v roce 1971, kdy vznikal projekt ARPANET (Salus, 1995), což byla privátní síť, určená pro potřeby Ministerstva obrany USA, která ve své podstatě byla předchůdcem dnešní celosvětové sítě Internet. Od té doby vzniklo velké množství různých poštovních systémů, které jsou v podstatě funkčně stejné, liší se pouze způsobem implementace a užitou technologií. Velké společnosti jako IBM, Microsoft, Hewlet-Packard a další vytvořily své vlastní řešení poštovních systémů. Mnoho z nich je či bylo založeno na starším protokolu X.400, kterého se dnes běžně nevyužívá. Dnes jsou dostupné moderní protokoly, které jsou celosvětově rozšířené a respektované. Nicméně vývoj poštovních systémů a obecně všech služeb Internetu jde nezadržitelně dopředu a již dnes jsou patrné nové trendy, které lze pozorovat také v poštovním subsystému UIS na naší univerzitě. E-mail je jednou z nejvyužívanějších služeb Internetu z několika důvodů. Prvním důvodem je rychlost poslání a doručení e-mailu. Rychlost je nesrovnatelně vyšší než u klasické pošty. Zcela běžně jsou e-maily na lokálních sítích doručovány ve vteřinách. E-maily zasílané po Internetu jsou doručovány v několika minutách. Toto zpomalení je dáno rozsáhlostí Internetu a také tím, že e-mail prochází více systémy a běžně je podrobován různým kontrolám (antivir, antispam atd.). Další důvod je čistě ekonomického charakteru. Cena zaslání a příjmu pošty je dána pouze cenou za připojení do počítačové sítě. Samotné zaslání e-mailu je zdarma a to v jakémkoli množství. Tato výhoda se stala e-mailu svým způsobem osudnou, protože e-maily začaly být využívány komerčními subjekty pro marketingové a reklamní účely a dnešní Internet je těmito nevyžádanými zprávami (tzv. spam) zahlcován. Tento problém dnes již narostl do takových rozměrů, že se jím zabývají některé vlády a připravují se různá opatření ve formě zákonů, jež budou tyto nekalé praktiky firem regulovat.
10
2.2
2.2
Principy poštovních systémů
Principy poštovních systémů
Předtím, než bude popsán princip poštovních systémů, je nutno vysvětlit některé základní pojmy, které užívám v souvislosti s těmito systémy. • E-mailová schránka – každý uživatel e-mailu musí mít e-mailovou schránku, což je vyhrazený prostor na disku, který je danému uživateli přidělen na poštovním serveru, který je trvale připojen k počítačové síti. • E-mailová adresa – je celosvětově jedinečný identifikátor e-mailové schránky. • E-mailový účet – každý uživatel musí mít na daném poštovním serveru svůj e-mailový účet, který je uživatelům jednoznačně specifikován uživatelským přihlašovacím jménem a heslem. Uživatel tento účet používá, když chce pracovat se svou poštou. Každému účtu je přiřazena e-mailová schránka a e-mailová adresa. • E-mailová zpráva – je textová zpráva, která může obsahovat další soubory v přílohách. Schránku si můžeme představit jako složku, do níž se ukládá příchozí pošta. Do této složky se přistupuje tak, že se přihlásí na e-mailový účet svým přihlašovacím jménem a heslem a poté může pomocí klienta pracovat se svou poštou. Pro práci s poštou existuje velké množství klientů, kteří se mohou roztřídit do několika základních skupin. Je možné pracovat s některým z čistě textových klientů (mutt) nebo využít grafické rozhraní. Textové rozhraní by se dnes mohlo zdát již překonané, ale stále existuje mnoho uživatelů, kteří je preferují pro jeho rychlost a jednoduchost. Dnes je rozšířenější způsob přístupu k poště přes webové rozhraní či pomocí klientů (Microsoft Outlook, Mozilla Thunderbird, Ximian Evolution), kteří dnes umějí mnohem více než jen pracovat s poštou. Běžně poskytují funkce pro správu kontaktů, organizaci času a další manažerské nástroje (Hlavenka, 2002). K posledním trendům patří rovněž aplikace pro přístup k poště pomocí PDA a mobilních telefonů. K poštovnímu serveru se mnoho uživatelů připojuje vzdáleně s využitím protokolů POP3/IMAP4. Všichni vyspělí poštovní klienti podporují minimálně jeden z těchto protokolů. Protokol POP3 umožňuje klientu připojit se a stáhnout potřebné e-maily z poštovního serveru na lokální stroj. Stejně tak může uživatel napsat e-maily na své lokální pracovní stanici a poté se připojit na server a poštu odeslat s využitím protokolu SMTP, kterým se budem zabývat níže. Protokol IMAP4 umí v podstatě totéž co protokol POP3, avšak poskytuje mnohé pokročilejší funkce pro vzdálenou práci. Poštovní systém je distribuovaný klient/server systém. To znamená, že klient odesílá a přijímá e-maily serveru a servery komunikují navzájem mezi sebou. Klient může odeslat odchozí e-mail přímo na žádaný server, který zprávu doručí do příjemcovy schránky, nebo tuto zprávu může přeposlat dalšímu serveru. Cílový server se identifikuje dle doménové části e-mailové adresy. Konkrétní uživatelský účet na cílovém serveru je určen částí e-mailové adresy, která se nalézá před znakem zavináč, tzv. loginem. Tento systém je navržen tak, aby byl škálovatelný a tvořil hierarchii (Wood, 1999).
11
2.3
Architektura poštovních systémů
Pro komunikaci a přenos zpráv mezi poštovními servery se používá protokolu SMTP (Simple Mail Transfer Protocol ) či novější ESMTP (Extended Simple Mail Transfer Protocol ), což je rozšířená a pokročilejší verze protokolu SMTP. Některé systémy dříve využívaly standardu X.400, ale od této koncepce se již ustupuje pro její finanční nákladnost a další nevýhody (Wood, 1999). Kvůli spolupráci těchto systémů, založených na různých koncepcích, existují poštovní brány, jež konvertují e-maily tak, aby vyhovovaly různým specifikacím těchto systémů. Náš stávající univerzitní poštovní systém užívá protokolů SMTP/ESMTP, které jsou osvědčené a celosvětově nejrozšířenější.
2.3
Architektura poštovních systémů
Poštovní systém se jeví jako jeden celek. Ve skutečnosti je to systém komponent, z nichž každá má svůj specifický úkol, který zpracovává. Poštovní systém se skládá z následujících komponent, které níže budou základně popsány. Na obr. 1 je znázorněna architektura, procesy a vazby jednotlivých komponent poštovního systému.
Obr. 1: Architektura poštovního systému
12
2.3
Architektura poštovních systémů
Agent pro práci s poštou – MUA MUA (Mail User Agent) zajišťuje práci uživatele s jeho poštou v jeho poštovní schránce a správu jeho poštovního účtu. Umožňuje uživateli psát, číst a přeposílat zprávy, třídit je do složek dle různých specifikací, filtrovat zprávy dle zadaných pravidel a mnoho dalších funkcí. Zodpovědností MUA je, aby vytvořená zpráva byla v korektním formátu (RFC 822 ) předána MTA, který zajistí poslání zprávy příjemci. Pro vykonání této služby existuje mnoho programů. Pro práci v textovém prostředí je jeden z nejvyspělejších klientů program mutt pro operační systémy třídy Unix. V grafickém prostředí se často užívá webové rozhraní, jaké poskytuje mnoho freemailových systémů, jako např. hotmail.com či centrum.cz. Asi nejrozšířenějším poštovním klientem je Microsoft Outlook, který poskytuje komfortní práci s velkým množstvím manažerských služeb. Agent pro přenos pošty – MTA MTA (Mail Transfer Agent) zajišťuje přenos pošty po síti mezi odesílajícím a příjímajícím počítačem, ale zprávu samotnou nepřenáší. Rozhoduje pouze o poslání a příjmu zprávy. Jinými slovy, MTA je zodpovědný za potvrzení, že zpráva byla poslána na další postupný cíl (ne nutně do finálního). MTA dostává zprávy od MUA a od ostatních MTA. Dle informací v obálce zprávu pošle dále či ji pošle MDA – Mail Deliver Agent (viz. odstavec dále), který zprávu zapíše do poštovní schránky lokálního příjemce. Některé MTA umí také při práci s e-mailem rozpoznat, zda se jedná o spam. Nejznámější MTA je Sendmail (Costales, 2002), který je sice rozšířený, ale při jeho mnohačetném použití se projevila řada bezpečnostních děr. Na naší univerzitě je používán především qmail (Levine, 2004), který představuje špičku mezi MTA. Dokonce je jejím tvůrcem (Dan J. Bernstein) vypsána odměna za nalezení chyby. K dalším užívaným MTA patří Courier, exim, Postfix. Agent pro lokální doručení pošty – MDA MDA (Mail Deliver Agent) zajišťuje přenos pošty po síti mezi poštovními servery nebo zapisuje poštu do lokální poštovní schránky příjemce (fyzicky do souborového systému, databáze atd.). MDA zpravidla běží na více procesech zároveň. Každý MDA je vytvořen systémovým voláním a zajišťuje jednu akci (uložení – zapsání e-mailu) pro každý jednotlivý e-mail. MDA vykonává také filtrování, které zajišťuje buď svým vlastním mechanismem, nebo užívá externí program, např. procmail. Při vzdáleném doručování dalšímu MTA či jiné síti přijímá MDA zprávu od MTA a přenáší ji do systému příjemce. MDA při vykonávání úkolů předpokládá korektní formáty e-mailů a již je nekontroluje.
13
2.4
Standardy vztahující se k poštovním systémům
Agent pro vzdálený přístup k poště – MRA MRA (Mail Retrieval Agent) je typický klient/server systém. Klient je integrován v MUA a server poskytuje přístup k poštovnímu účtu uživatele. MRA užívá dva protokoly – starší a jednodušší POP3 (Post Office Protocol ) a novější, komplexnější IMAP4 (Internet Message Access Protocol ). Oba protokoly umožňují vzdáleně přistoupit z libovolného stroje k poštovnímu serveru, kde jsou poštovní účty. Ze serveru je možné si stáhout poštu k sobě na lokální stroj kdekoli na světě, poštu zpracovat a případné odpovědi opět odeslat na server, odkud se pošta již standardním způsobem doručí příjemci. Vzdáleným přístupem k poště se bude podrobněji zabýváno v následující kapitole. Schéma vzdáleného přístupu je taktéž v následující kapitole na obr. 2.
2.4
Standardy vztahující se k poštovním systémům
V této kapitole se bude zabýváno standardy komunikačních protokolů, formátů e-mailových zpráv a vzdáleného přístupu. Komunikační protokoly Poštovní systém je založen na využití počítačových sítí lokálních i celosvětových (Internet). K tomu, aby sítě (všechny její prvky) a všichni uživatelé sítí mohli spolehlivě komunikovat, bylo nutno vytvořit pravidla, která budou všichni (výrobci hardwarových prvků, programátoři atd.) dodržovat. Tyto pravidla nazýváme komunikační protokoly. Do rodiny protokolů vztahujících se k poštovním systémům patří pro přenos pošty od odesílatele k příjemci protokol SMTP (Simple Mail Transfer Protocol ) či nověji ESMTP (Extended Simple Mail Transfer Protocol ) (Klensin, 2001). Dále jsou to standardy popisující formáty e-mailových zpráv RFC 2822 (Resnick, 2001) a MIME (Freed, 1996). Pro přenos zpráv ze serveru na lokální počítač uživatele jsou definovány protokoly POP3 a IMAP4. Tyto standardy a protokoly vydává organizace IETF (Internet Engeneering Task Force) v tzv. RFC dokumentech (Requests For Comments) v elektronické podobě na NIC (Network Information Center ). RFC dokumenty specifikují velké množství služeb užívaných na Internetu včetně těch poštovních. Jedná se o standardy de facto, tzn. že nejsou formálně závazné, ale všeobecně se používají. SMTP, ESMTP V této je části čerpáno z (Stejskal, 2002). Protokol SMTP je specifikován v dokumentu RFC 821: SMTP (Postel, 1982). V dokumentu RFC 2821: SMTP je specifikován Extended SMTP, což je rozšířená a vylepšená verze protokolu SMTP. Protokoly specifikují formální pravidla komunikace pro spolehlivý přenos pošty mezi počítači v síti. Přenáší samotnou zprávu a doprovodné údaje – zdrojovou adresu
14
2.4
Standardy vztahující se k poštovním systémům
a cílové adresy – které bývají nazývány SMTP obálkou (SMTP envelope) e-mailové zprávy. Komunikace mezi počítači probíhá jako u většiny síťových služeb na principu architektury klient/server. Klient, v našem případě počítač odesílající poštu, požaduje po serveru, počítači přijímajícím poštu, doručení pošty uživateli. SMTP protokol staví na spolehlivém přenosovém protokolu TCP, který vytváří mezi klientem a serverem virtuální přenosový kanál. Klient zadává serveru standardem definované příkazy, srozumitelné i pro člověka, a server mu na ně odpovídá třímístným číselným kódem, jímž mu oznamuje výsledek požadované akce obvykle spolu s vysvětlujícím dovětkem určeným člověku. SMTP server je démon, tedy systémový program, který je neustále v chodu a čeká na požadavky SMTP klienta. Tento program může běžet na jednom počítači vícekrát, server může regulovat jejich počet podle potřeby. SMTP server provádí akce, které po něm klient požaduje, a vrací jejich výsledky ve formě třímístných číselných kódů. Levá číslice určuje úspěšnost požadavku, prostřední a pravá číslice vrací dodatečné informace o výsledku příkazu (např. v čem nastala chyba). Protokol SMTP stanovuje některá nepříjemná omezení pro zprávy, které jsou jím přenášeny. První omezení je, že zpráva může obsahovat pouze 7-bitové znaky ze znakové sady US-ASCII. Pokud je přenos osmibitový, poslední osmý bit není interpretován. Druhé omezení je, že řádek zprávy může mít maximálně 1 000 znaků. Další omezení je, že lze přenášet textové zprávy pouze v anglickém jazyce. SMTP neumožňuje přenos zpráv obsahujících znaky jiných národních abeced (např. s českou diakritikou), zpráv s formátovaným textem a vůbec binárních, netextových souborů. Řešení tohoto problému nabídlo rozšíření původního standardu ESMTP, které zmíněná omezení překonává. Princip protokolu ESMTP spočívá v oboustranné domluvě mezi klientem se serverem na tom, že pro ně původní omezení neplatí. Oba účastníci přenosu přitom musí toto rozšíření podporovat. Protokol ESMTP definuje některé nové příkazy pro komunikaci a možnost přidání volitelných, ale velmi užitečných parametrů k některým původním příkazům. Seznam volitelných standardních rozšíření udržuje IANA Internet Assigned Numbers Authority (http://www.iana.org). Formát e-mailové zprávy Formáty e-mailových zpráv jsou specifikovány dokumenty RFC 822 a novějším RFC 2822 (Resnick, 2001). E-mailová zpráva je posloupnost sedmibitových US-ASCII znaků, které jsou rozděleny do řádků. Každý řádek je ukončen sekvencí CR (Carriege Return), jež má význam návratu na začátek řádku. Každý nový řádek začíná znakem LF (Left Forward ), který značí začátek nového řádku. Každá e-mailová zpráva se skládá ze dvou částí, a to hlavičky (header ) a těla (body). Hlavička obsahuje informace o zprávě, tzv. metadata. Jsou zde uvedeni příjemci a odesílatel, předmět zprávy, data odeslání a mnoho dalších informací. Tělo zprávy obsahuje samotnou zprávu či další části jako např. přiložené soubory. 15
2.4
Standardy vztahující se k poštovním systémům
Informace v hlavičce jsou uspořádány dle předepsané syntaxe do tzv. polí. Každé pole začíná na novém řádku a obsahuje jméno pole následované oddělovacím znakem dvojtečky. Za dvojtečkou se nachází daná informace, která někdy podléhá předem dané syntaxi, jako například e-mailové adresy. Přesná pravidla tvorby e-mailových adres jsou také obsahem dokumentu RFC 2822. Pořadí jednotlivých polí hlavičky je libovolné, avšak pole hlaviček musí být ve zprávě umístěno před tělem zprávy. Každá zpráva musí obsahovat povinná pole. Jedná se o informace o odesílateli, příjemci a datu odeslání zprávy. Hlavička může obsahovat mnoho dalších volitelných polí. Užití některých polí je zavislé na užití jiných konkrétních polí. Dále existují dynamická pole, která jsou vytvářena a přidávána do hlaviček jednotlivými servery, a to bez vědomí odesílatele. Tato pole obsahují informace o typu poštovního klienta, verze užitých poštovních standardů atd. Mimo běžné hlavičky lze rovněž definovat své vlastní uživatelské hlavičky. Tyto hlavičky musí povinně začínat znaky X-, za nimiž následuje libovolné jméno. Tělo zprávy je od hlaviček odděleno jedním prázdným řádkem a obsahuje posloupnost znaků, které jsou ukončovány znaky CRLF. Ve specifikaci formátu emailové zprávy se nepíše nic více o obsahu těla zprávy, protože původním záměrem bylo zasílání pouze textových zpráv. Možnosti e-mailu velmi zásadně rozšířil až standard MIME, o němž bude pojednávat následující část. MIME Standard MIME (Multipurpose Internet Mail Extension) (Freed, 1996) rozšířil zcela zásadním způsobem možnosti textově orientované elektronické pošty o možnost zaslat binární soubory. To v důsledku znamená, že pomocí e-mailu je možno poslat jakýkoli typ souboru, např. dokumenty MS Office, hudební soubory, obrázky atd. Toto ovšem není jediné rozšíření možností e-mailu. MIME také přinesl podporu pro užívání dalších evropských a asijských jazykových sad, tzn. nyní je možno psát e-maily s českou diakritikou nebo i čínsky. Dalším vylepšením je možnost zasílat zprávy, které obsahují více částí (multipart). Standard MIME je zpětně kompatibilní s RFC 2822, což v důsledku znamená, že zasílanou zprávu je před odesláním nutno zakódovat dle specifikací RFC 2822 a po doručení zpět dekódovat. Toto mají na starosti koncoví poštovní klienti. Aby klienti mohli tyto činnosti úspěšně vykonávat, potřebují jednoznačně identifikovat přenosové kódování a další informace. To právě zajišťují nové hlavičky, které definuje standard MIME. Hlavička MIME-Version sděluje poštovnímu klientovi, jaké verzi standardu MIME zpráva vyhovuje. Hlavička Content-Type popisuje obsah zprávy na dvou úrovních. První je typ, který obecně určuje hlavní typy jako obrázek, text, hudba atd. Druhý úroveň specifikuje subtyp. Hlavních typů je omezená množina, avšak subtypů může být velmi mnoho. Hlavička Content-Transfer-Encoding identifikuje způsob přenosového kódování obsahu zprávy nebo formát dat, pokud zpráva zakódována není. Přípustné formáty dat jsou 7bit (sedmibitový), 8bit (osmibitový) 16
2.4
Standardy vztahující se k poštovním systémům
a binary (binární). Poslední dva se nedoporučuje používat, pokud není garantován jejich správný přenos po síti. Standard MIME specifikuje dvě základní přenosová kódování, a to Quoted-Printable a Base64. Danými hlavičkami se nebude více zabýváno, protože by to přesahovalo rámec této bakalářské práce. Vzdálený přístup k poště V posledních letech stále více uživatelů přistupuje ke svým poštovním schránkám vzdáleně. Uživatelé dnes mnohem více cestují a potřebují mít přístup k e-mailu pokud možno odkudkoli a kdykoli. V prvopočátcích elektronické pošty tomu tak nebylo a s poštou se pracovalo přímo na poštovním serveru. Dnes je možné se k Internetu připojit pomocí bezdrátových sítí či pomocí mobilních telefonů prakticky všude. Aby toto bylo možné, musí poštovní klient (MUA) vzdálený přístup podporovat, což drtivá většina klientů činí. Komunikace klienta a serveru je specifikována protokolem POP3 (Post Office Protocol, version 3 ) nebo novějším protokolem IMAP4 (Internet Message Access Protocol, version 4 ). Princip vzdáleného přístupu je znázorněn na obr. 2. Na poštovním serveru běží POP/IMAP démon, který umožní vzdáleně přistupujícímu MUA pracovat s poštou. Možnosti práce již závisí na zvoleném protokolu.
Obr. 2: Princip vzdáleného přístupu
S poštovní schránkou lze vzdáleně pracovat třemi základními způsoby: • online – pošta zůstává na serveru a uživatel s ní pracuje „na dálkuÿ. Tohoto způsobu se užívá například pro přístup přes webové rozhraní poštovních systémů. • offline – uživatel si poštu stáhne ze serveru k sobě na lokální stroj, kde s poštou pracuje. Tento způsob užívá mnoho uživatelů, kteří např. přistupují k Internetu jen pomocí modemu. Uživatelé se na chvíli připojí, stáhnou pomocí svého klienta 17
2.4
Standardy vztahující se k poštovním systémům
(např. MS Outlook) svou poštu a zároveň hromadně odešlou předem vytvořené zprávy. • disconnected – pošta je ze serveru stažena na lokální počítač, na němž uživatel pracuje. Při dalším připojení k serveru se poštovní schránka synchronizuje se schránkou na lokálním stroji. Protokol POP3 je dnes již zastaralý protokol, podporující pouze offline způsob práce s poštou. Na rozdíl od protokolu IMAP4 neumí zapisovat do poštovní schránky uživatele, což je nepříjemné. Protokol POP3 je specifikován v RFC 1939. Protokol IMAP4 je nástupce protokolu POP3. Jedná se o mnohem komplexnější a pokročilejší protokol, který podporuje vše, co podporoval POP3, ale přidává mnoho dalších možností práce. IMAP podporuje všechny tři způsoby vzdáleného přístupu a umožňuje pracovat s více poštovními schránkami zároveň. Hlavní rozdíl mezi oběma standardy je, že IMAP4 dokáže pracovat vzdáleně s poštou bez nutnosti stažení zpráv na lokální počítač. Zprávy mohou zůstat fyzicky na poštovním serveru. Většina pokročilejších klientů již umí využívat tohoto standardu. Snad jediná nevýhoda IMAPu je, že jeho implementace do poštovních klientů není kvůli jeho složitosti zcela jednoduchá. Protokol IMAP4 je specifikován v RFC 2060.
18
3
Aktuální problémy v pošt. systémech
3.1
Bezpečnost poštovních systémů
V této části jsou probrány základní bezpečnostní problémy spojené s poštovními systémy. Při tvorbě je čerpáno především z knihy pojednávající o bezpečnosti operačních systémů Linux (Hatch, 2003) a z diplomové práce Ing. Lukáše Stejskala (Stejskal, 2002). Nebezpečí virových nákaz Počítačové viry jsou programy, které bez vědomí uživatele provádějí na počítači většinou nežádoucí a nebezpečnou činnost, jejímž cílem je ublížit uživateli či nějakým způsobem zneužít jeho stroje nebo dat k nepovoleným činnostem. Šíření počítačových virů je jedním z nejpalčivějších problémů dnešního Internetu a elektronické pošty vůbec. Spolu se zavedením standardu MIME se prostřednictvým e-mailu s přílohou obsahující nebezpečný program začaly tyto viry šířit bleskovou rychlostí po celém světě. Přes stále se zdokonalující antivirové programy je tento problém stále aktuální, neboť největší zbraní útočníků je lidská hloupost a nepoučitelnost. DoS DoS (Denial of Service) neboli odmítnutí ze zahlcení služby je typ útoku, kdy útočník zasílá na konkrétní síťovou službu serveru mnoho požadavků a tím se snaží způsobit její zahlcení. Server následně nestíhá plnit všechny požadavky a z okolních sítí se jeví uživatelům jako nefunkční či nedostupný. Někteří útočníci užívají tzv. distribuovaného útoku DoS, což znamená, že požadavky na server chodí v jeden okamžik z více zdrojů. Řešením tohoto nebezpečí spočívá ve správném a rozumném nastavení systémových zdrojů poštovního serveru. Nastavuje se maximální počet současně běžících poštovních démonů, které zajišťují příjem pošty a je nutno stanovit maximální počet uskutečnitelných spojení se vzdálenými počítači za sekundu. E-mailová bomba E-mailová bomba je formou útoku DoS, kdy útočník zašle na poštovní server velké množství e-mailů a tím ohrozí chod poštovního serveru. Útočníci mohou na jeden konkrétní server poslat až statisíce e-mailů, čímž zaplní poštovní schránky uživatelů a znemožní tak příjem dalších zpráv. Řešením může být nastavení kvót uživatelům, omezení počtu současně přijímaných e-mailů, nastavení front atd.
19
3.1
Bezpečnost poštovních systémů
Zjišťování a zneužívání e-mailových adres E-mailové adresy uživatelů Internetu a sítí vůbec se v dnešní době staly žádaným zbožím, které se velmi dobře prodává komerčním firmám. Tyto firmy následně užívají tyto adresy k zasílání různých nevyžádaných reklam apod. Existuje několik technik, jak lze na Internetu získat adresy nic netušících uživatelů. Některé z těchto technik lze vhodným nastavením poštovního serveru a démonů omezit či minimálně znesnadnit. Jednou z těchto technik je užití SMTP příkazů VRFY a EXPN, jichž se užívá k ověření správnosti a existence e-mailové adresy. E-mailové adresy neslouží jen spammerům, ale také hackerům, kterým to může být pomocí k prolomení bezpečnosti serveru. Odposlech pošty E-mailová zpráva putující ke svému cíli prochází sítí skrz mnoho serverů, o jejichž vlastnících nic nevíme. Pro administrátory těchto serverů není problém zprávy, které přes jejich server chodí, číst či jinak manipulovat s jejich obsahem. Proto bylo vyvinuto několik technik a standardů (S/MIME, OpenPGP ), jak tyto zprávy šifrovat. Podvržení zprávy Jen trochu znalejší uživatelé mohou vcelku bez problémů zfalšovat hlavičky e-mailu a podvržením hlavičky From se vydávat za někoho jiného. Toto není možné udělat přímo z poštovního klienta, je nutno se vydávat za SMTP démon. Do hlaviček zprávy se sice ukládají další informace o stroji, z něhož je zpráva odeslána, avšak i to šikovný zaškodník obejde užitím účtu cizího uživatele. Bezpečnostní díry v poštovních serverech Od vzniku elektronické pošty bylo vytvořeno mnoho poštovních serverů jako například exim, Postfix, Sendmail, qmail a další. Bezpečností díra je implementační chyba serveru, která útočníkovi může poskytnout možnost získání práv superuživatele systému a tím získat kompletní moc nad systémem. Dlouhou dobu byl pravděpodobně nejrozšířenější Sendmail (Costales, 2002), který se nechvalně proslavil množstvím a velkou závažností bezpečnostních děr, jež umožňovaly spouštět na serveru libovolné skripty či získat práva superuživatele. Každý poštovní server má, stejně jako každý jiný člověkem vytvořený program, nějaké chyby, a proto je zodpovědností administrátorů sledovat a záplatovat objevené chyby v konkrétním poštovním serveru. Druhou možností líných adminitrátorů je zvolit poštovní server, který je speciálně navržen s ohledem na bezpečnost a spolehlivost. Pravděpodobně jedním z nejlepších poštovních serverů je qmail (Levine, 2004). Jeho tvůrce Dan J. Bernstein vypsal dokonce finanční odměnu pro toho, kdo odhalí nějakou závažnou bezpečnostní díru v tomto produktu. Pokud je mi známo, zatím se to nikomu nepodařilo.
20
3.2
3.2
Problematika spamových zpráv
Problematika spamových zpráv
Spam neboli spamová pošta je nevyžádaná elektronická pošta. Zpravidla se jedná o reklamní e-maily, jež zasílají různé komerční subjekty a které vždy nenabízejí jen legální produkty. Tento způsob marketingu je v poslední době velmi rozšířen a pomalu se stává problémem číslo jedna dnešního Internetu, neboť spamové pošty chodí do našich schránek stále více, což je velmi nepříjemné. Již dnes v některých zemích státní vlády projednávají různé „antispamové zákonyÿ. V USA jsou tyto marketingové praktiky již postaveny mimo zákon a nedávno byl v New Yorku odsouzen první spammer. Obrana proti spamu není jednoduchá. Existuje několik technik, avšak žádná z nich není stoprocentně úspěšná. Ochranu před spamem většinou zajišťuje poštovní server. V menší míře je užíván také MUA, např. u webmailu centrum.cz. Na Internetu jsou vytvořeny tzv. blacklisty, což jsou seznamy známých spammerů. Těchto seznamů využívají různé antispamové nástroje k filtrování a mazání spamu. Druhá rozšířená technika se nazývá Bayesiánská analýza, která spočívá v analyzování každého e-mailu. Ve zprávě jsou vyhledávány různé prvky a podle počtu jejich výskytů se zpráva ohodnocuje počtem bodů, kdy od určité bodové hranice je zpráva považována za spam. Jeden z nejznámějších antispamových programů je SpamAssassin.
3.3
Aktuální trendy v poštovních systémech
V této kapitole se budu zabývat aktuálními trendy týkajících se poštovních systémů a pokusím se odhadnout další směr vývoje poštovních systémů. Šifrování V části pojednávající o bezpečnosti poštovních systémů jsem se zmínil o odposlechu pošty a o podvrhování e-mailů. Tento problém většina běžných uživatelů příliš neřeší, protože v e-mailech nesdělují přiliš citlivá data. Jiná situace je v komerční sféře. Internet a elektronická pošta se v mnohých firmách prosadila jako primární komunikační kanál. V tomto prostředí e-maily mohou obsahovat důležitá a citlivá data, jež by mohla být zneužita. Z tohoto důvodu byly vyvinuty prostředky, které zprávy dokážou zašifrovat a zajistit náležitou bezpečnost dat. Nejrozšířenější šifrovací nástroje užívají dva různé a zatím navzájem nekompatibilní standardy. První standard je S/MIME (Secure MIME) (Ramsdell, 2004) a jedná se o rozšíření standardu MIME. Druhý standard je OpenPGP (Open specification for PGP) (Callas, 1998). Nezbytnost sjednocení těchto standardů roste společně s nezbytností šifrování zpráv, neboť prostředí Internetu není a nebude příliš bezpečné. Na sjednocení těchto protokolů se již dnes pracuje a myslím, že doba, kdy naše MUA bude automaticky šifrovat elektronickou komunikaci, není příliš vzdálená.
21
3.3
Aktuální trendy v poštovních systémech
Bezpapírová kancelář Neustále vzrůstající význam elektronické pošty ve firmách a státní sféře není nijak náhodný. E-mailová komunikace má mnoho výhod, např. úsporu času, finančních prostředků atd. Pomocí e-mailu se dá nejen komunikovat, ale také velmi efektivně a rychle přenášet elektronické dokumenty, což je velmi potřebné pro subjekty realizující tzv. bezpapírovou kancelář. Pojem bezpapírová kancelář znamená, že subjekt uchovává většinu či veškeré své dokumenty v elektronické podobě. Vláda České republiky tento celosvětový trend podporuje a již dnes je v platnosti zákon o elektronických dokumentech a digitálním podpisu. Digitální podpis zajišťuje ověření pravosti, původu a autorství dokumentu. To v důsledku znamená, že bude možno uzavírat smlouvy, vyměňovat důležité dokumenty jen v elektronické podobě a také je samozřejmě pomocí elektronické pošty posílat. S tím jde ruku v ruce již výše popsané užívání šifrování. Antiviry Problém s šířením počítačových virů elektronickou poštou se objevil v okamžiku, kdy vznikl standard MIME, a tudíž možnost posílat v e-mailech libovolné soubory včetně nebezpečných počítačových programů. V pravidelných časových periodách se objevují nové viry a jejich mutace, které zaplavují Internet i naše poštovní schránky a ohrožují miliony počítačů na celém světě. Existuje několik možností ochrany před viry. Nejefektivnější se jeví, když antivirový program pracuje na poštovním serveru, kde viry zachytává a ničí. Toto řešení má mnoho výhod, např. viry jsou zachyceny před doručením a tak jsou uživatelé ušetřeni styku a boje s virovou nákazou. Zdá se, že antivirová ochrana našich schránek se ubírá touto cestou. Druhá možnost je, že antivir pracuje až na lokálním stroji uživatele. To ovšem přináší větší náklady i rizika v podobě selhání lidského faktoru. Nejúspěšnější viry jsou totiž navrženy tak, že využijí lidské hlouposti či neznalosti k proniknutí do systému. Řešení antiviru na poštovním serveru je cesta, jíž se měla ubírat naše univezita a také mnoho jiných. Co se týče kvality antivirových produktů, lze jen konstatovat, že s rostoucí kvalitou těchto programů se zároveň zlepšují autoři virů, které jsou pokročilejší a stále stejně nebezpečné. MUA Poštovní klienti prošli od doby vzniku elektronické pošty mnoha proměnami a jejich vývoj jde stále kupředu. Stále sice existuje mnoho uživatelů, kteří užívají textové klienty (např. mutt), ale naprostá většina běžných uživatelů užívá klientů s plně grafickým rozhraním. Pravděpodobně nejužívanější jsou klientské aplikace jako MS Outlook či Mozilla Thunderbird. Tyto aplikace slouží nejen jako poštovní klienti, ale stále více integrují mnohé užitečné manažerské funkce pro organizaci času apod. Všechny nové verze těchto klientů podporují také protokol IMAP, což dříve nebylo samozřejmé. 22
3.3
Aktuální trendy v poštovních systémech
Velkého rozvoje zažívají tzv. webmaily. Jedná se o webové systémy, do nichž se uživatel přihlásí a pomocí svého webového prohlížeče pracuje s poštou. Největší výhodou je, že ke své poštovní schránce se můžete přihlásit odkudkoli, kde máte k dispozici prohlížeč webových stránek. Tyto systémy jsou dnes již na velmi dobré úrovni a jsou srovnatelné s dalšími typy klientů. Největší rozvoj ovšem probíhá na poli klientů pro přenosná zařízení. Jedná se o mobilní telefony, palmtopy a jiné kapesní počítače (Personal Digital Assistants – PDA). Tato zařízení se mohou skrz mobilní datové sítě připojit kdekoliv a kdykoliv na Internet a umožnit právě díky poštovnímu klientovi přístup do poštovní schránky. Vzdálený přístup k poště S rozvojem telekomunikačních a mobilních technologií je již dnes možné se připojit téměř z jakéhokoliv místa, kde je alespoň pokrytí signálem mobilních sítí. Mobilní operátoři dnes v sítích GSM nabízejí několik druhů mobilních datových služeb. Připojit se lze pomocí GPRS, HSCSD a v budoucnosti také pomocí datových přenosů EDGE technologie sítí třetí generace. Protože datové služby jsou zpoplatňovány buď dle délky připojení (HSCSD), či dle množství přenesených dat (GPRS), je velmi výhodné ke vzdálenému přístupu k poštovnímu serveru užívat protokolu IMAP4. IMAP4 totiž umožňí rychle stáhnout jen hlavičky e-mailových zpráv a tak zjistit, co skutečně uživatel chce stáhnout. Tímto se zamezí stahování velkého objemu zbytečných dat (objemné přílohy atd.), které po uvážení nakonec uživatel vůbec nepotřebuje. Pro vzdálené připojení mohou uživatelé použít buď přenosný počítač, nebo mobilní telefon. Počítač samozřejmě poskytuje větší komfort práce s poštou. Práci s poštou umožňují rovněž mobilní telefony. Většina vyšších řad mobilních telefonů a všechny osobní organizéry mají potřebné hardwarové vybavení i software – poštovní klienty umožňující vzdáleně pracovat s poštou. Užití LDAP či ACAP protokolů LDAP (Lightweight Directory Access Protocol) je protokol umožňující přístup k adresářové službě. V stromové struktuře LDAPu se uchovávají seznamy lidí na univerzitě, jejich přihlašovcí jména a hesla, domovské adresáře, či lze uchovávat nastavení uživatelských programů apod. LDAP je v souvislosti s poštovními systémy využitelný k autentizaci či ukládání uživatelských konfigurací klientů. Dále lze uchovávat například adresáře kontaktů a další údaje. LDAP také umožňuje vyhledávání informací o objektech v síti (osoby, emaily . . . ). K prohledávání emailů stačí správně nakonfigurovat poštovní program – většina klientů LDAP podporuje (Pegasus, Outlook, Netscape, Mozilla . . . ). Konkrétně klient Netscape Navigator 4.5 a vyšší poskytuje službu Roaming Access, která umožňuje přes LDAP uložit kompletní konfiguraci (adresář, cookies, filtry, záložky, historie, certifikáty . . . ).
23
3.3
Aktuální trendy v poštovních systémech
Protokol ACAP má téměř identické možnosti jako protokol LDAP. Také umožňuje uchovávat a manipulovat s daty na serveru. Zásadní rozdíl však spočívá v tom, že ACAP je tento úkol schopen vykonávat na vzdáleném serveru.
Obr. 3: Princip užití protokolu ACAP
ACAP je velmi úzce spjat s protokolem IMAP, který umožňuje manipulovat s e-maily na vzdáleném serveru. Pokud využijeme možností obou těchto standardů, budeme moci velmi efektivně pracovat a využívat všech možností pošty kdekoli na světě, aniž bychom museli své požadavky na funkčnost a komfortnost jakkoli snižovat.
24
4
Centrální pošt. systém na MZLU v Brně
V této kapitole se popisuje a vysvětluje návrh nového poštovního systému, jeho služeb, propojení s UIS a dalšími souvislostmi.
4.1
Stávající řešení poštovních systémů na MZLU v Brně
Na naší univerzitě je nyní provozováno několik na sobě nezávislých poštovních serverů. Jedná se o tyto stroje: • akela.mendelu.cz – byla koupena pro potřeby Ústavu informatiky, kterému nevyhovoval server dahlia.mendelu.cz. Na tomto serveru mají účty všichni studenti, učitelé a ostatní zaměstnanci Provozně ekonomické fakulty. • dahlia.mendelu.cz – je hlavní server pro všechny studenty, učitele a zaměstnance univerzity. Užívá jej mnoho osob, avšak většina uživatelů PEF užívá aktivně pouze svůj účet na stroji akela. Existují ovšem také učitelé PEF, kteří užívají dahlii, čímž vzniká jistý nepořádek a někdy studenti nemají jasno, kam vlastně psát. • node.mendelu.cz – jedná se o webový poštovní systém (Stejskal, 2002), který je subsystémem UIS. Systém má webové rozhraní zatím bez možnosti vzdáleného přístupu. V tomto systému mají své účty všichni uživatelé UISu, což jsou všechny osoby na univerzitě. • tilia.zf.mendelu.cz – server pouze pro studenty a zaměstnance Zahradnické fakulty. Tyto servery jsou nezávisle na sobě spravovány několika administrátory, což není z ekonomického hlediska příliš dobré řešení. Na stroji dahlia.mendelu.cz je provozován operační systém Solaris 8 a MTA Postfix. Stroj tilia.zf.mendelu.cz užívá OS Linux Debian a MTA Sendmail. Jako MUA jsou dostupní poštovní klienti pine a mail. Pro vzdálený přístup jsou podporovány protokoly POP3 a IMAP4, ale pouze v zabezpečeném režimu SSL. Na stroji akela.mendelu.cz jsou užívány MUA pine, mutt a mail. Protokoly pro vzdálený přístup jsou opět POP3 a IMAP4. Na stroji akela.mendelu.cz je nainstalován OS Solaris 8 a na node.mendelu.cz Linux RedHat 8. Na obou posledně zmíněných je užíván osvědčený MTA qmail. Mnoho osob naší univerzity má z historických důvodů zřízeno několik účtů na již výše zmíněných serverech. To přináší komplikace jim samotným a také všem těm, kteří jim chtějí poslat e-mail. Ne každý si totiž vybírá svou poštu ze všech svých účtů (a ne každý si umí na serveru nastavit přeposílání pošty jinam) a odesílatel nemusí vědět, který účet cílová osoba užívá. Takto vznikají v podstatě „mrtvé účtyÿ, jež nikdo neužívá.
25
4.2
4.2
Nová koncepce řešení poštovních systémů na MZLU v Brně
Nová koncepce řešení poštovních systémů na MZLU v Brně
Nová koncepce využívá všechny dosud užívané poštovní servery na půdě MZLU v Brně a začleňuje je do jednoho poštovního systému. Zůstanou zachovány všechny původní služby a navíc budou možnosti a služby zásadně rozšířeny, a to tak, aby se zvýšilo uživatelské pohodlí a komfort práce. Uživatel bude rovněž z velké části odstíněn od takových nepříjemností, jako je spam a zavirované e-maily. Podstata nového systému tkví v tom, že veškerá příchozí i odchozí pošta bude doručována a zpracovávána na jediném serveru, který bude poskytovat řadu služeb. Na centrálním serveru bude zpracována také pošta, která je určena k lokálnímu doručení uvnitř sítě MZLU v Brně. Tento server bude zajišťovat následující služby: • zálohování veškeré pošty, • ošetření duplicitního zasílání e-mailů, • řešení problému spamové pošty, • antivirový štít a práce se zavirovanou poštou, • zajištění zasílání e-mailů na distribuční listy. Některé vlastnosti služeb si bude moci každý uživatel sám nastavit dle svých potřeb. Tato nastavení budou přístupná přes webové rozhraní UISu. Uživatelé si např. jednoduše zvolí svůj distribuční server, úroveň prahu citlivosti pro zpracování spamových e-mailů atd. Podrobnějším popisem systému, jednotlivými procesy a možnostmi nastavení se budeme zabývat podrobněji v následujících částech práce. Na následujícím obrázku 4 je možno vidět celou strukturu centrálního poštovního systému.
Obr. 4: Schéma centrálního poštovního systému
26
4.3
4.3
Centrální poštovní server
Centrální poštovní server
Centrální poštovní server – relay.mendelu.cz je stroj, který tvoří samotné srdce nového poštovního systému. Zde se odehrávají nejdůležitější části celého procesu zpracování pošty. Fyzicky bude tento stroj umístěn až za univerzitním firewallem. Veškerá příchozí pošta z Internetu bude přes zvláštní rozhraní tohoto firewallu směřována na tento poštovní server. Zde se zjistí, zda příjemce má skutečně účet. Proběhne vyřazení duplicit, kontrola na spam a antivirová kontrola, vyhodnocení příslušnosti do diskuzních skupin – distribučních listů a následuje zaslání e-mailu příjemci na distribuční server, kde uživatel s e-mailem může pracovat. Podrobněji se bude zabývábo celým průchodem e-mailu systémem v následující kapitole. Centrální server zajišťuje také veškeré lokální doručování pošty na naší lokální síti. Na tyto e-maily se samozřejmě vztahuje i aplikace odstranění duplicit, antispamu a antiviru. Uživatelé tak budou jednak chráněni proti virům a také bude zamezeno šíření spamu. Centrální server bude příjímat poštu výhradně z rozhraní firewallu a z distribučních serverů. Poštu bude opět odesílat jen na distribuční servery a ven přes cenrtální server, čímž bude zvýšena ochrana serveru před různými způsoby zneužití.
4.4
Procesy centrálního serveru
Na centrálním serveru bude nepřetržitě fungovat několik procesů, které budou zajišťovat základní funkce a služby poštovního systému. Zálohování pošty Zálohování pošty bude probíhat okamžitě po příchodu e-mailu do systému. Zálohovat se bude veškerá příchozí i odchozí pošta. Tyto zálohy budou dosti velké, nicméně je to zatím jediné zajištění proti ztrátě pošty v případě, že dojde k poruše stroje či výpadku nějaké služby. Implementace celého projektu není zcela triviální, a proto se v první fázi zatím nepočítá s provozováním záložního centrálního serveru, který by byl schopen převzít úlohu primárního serveru. Verifikace příjemců Po přijetí každého e-mailu je třeba nějakým způsobem ověřit, zda příjemce skutečně existuje a má zřízen platný účet. Toto ověření bude probíhat na základě záznamů v databázi LDAPu, kde budou uloženy i další důležité informace ohledně účtu příjemce. Jedná se především o osobní nastavení uživatele týkající se antispamové ochrany, antivirového štítu a eliminace duplicit, která jsou potřebná pro další zpracování došlého e-mailu. Pokud výsledek verifikace bude negativní, došlý e-mail bude poslán zpět odesílateli jako nedoručitelný z důvodu neexistence korektního příjemce. 27
4.4
Procesy centrálního serveru
Ošetření duplicit Služba ošetření duplicit je první ze služeb, jejichž smyslem je zjednodušení života uživatele a zvýšení rychlosti a komfortu jeho práce s poštou. Mnohdy se stává, že je uživateli poslán identický e-mail dvakrát. Proto náš server bude poskytovat filtr na zachytávání duplicitních e-mailů. Každý uživatel si bude moci ve svém osobním nastavení zvolit, zda chce mít tuto službu aktivní či ne. Spamový filtr Poštovní schránky uživatelů jsou dnes bombardovány desítkami až stovkami spamových zpráv denně. Na centrálním serveru bude implementována ochrana před spamem v několika úrovních. Primárně bude užito některého ze specializovaných softwarových nástrojů, jež dokáží pomocí nejrůznějších technik rozpoznávat nevyžádanou poštu. Každý uživatel si bude moci individuálně nastavit přes webové rozhraní UIS některé aspekty chování tohoto antispamového nástroje. Druhou úrovní bude boj proti spamu s využitím nové techniky greylistingu. Jako třetí způsob boje proti spamu by mohla být technika tzv. fake účtů. O užití těchto nových a možná převratných technik bude podrobněji psáno v další části této práce, týkající se implementace antispamových nástrojů. Antivirový štít Každý příchozí či odchozí e-mail bude podroben antivirové kontrole. Pokud uživateli přijde zavirovaný e-mail, bude moci nastat několik situací. Výchozí nastavení bude pouhé smazání e-mailu. Pokud uživatel bude mít zájem, může si individuálně nastavit, že chce dostat do své schránky zprávu o přijetí a smazání zavirovaného e-mailu. Privilegovaným uživatelům, např. administrátorům, bude také možno zaslat tento oznamovací e-mail s přílohou obsahující zabalenou infikovanou zprávu ve formátu zip. Přenesení ochrany před virovým nebezpečím na centrální server je jednou z největších výhod tohoto řešení. Samozřejmě je zodpovědností každého uživatele, aby používal nějaký antivirový program na svém lokálním stroji, ale díky centrálnímu antiviru bude uchráněn před viry, které se šíří elektronickou poštou, což je hlavní způsob šíření všech virů. Distribuční listy Centrální server se bude starat i o zasílání zpráv na distribuční listy, což jsou seznamy uživatelů reprezentované jedinou adresou, na niž je zaslána libovolná zpráva. Tato zpráva je následně poslána všem lidem z daného distribučního listu. Každý e-mail zaslaný na adresu z distribučního listu opět projde celou procedurou doručování, protože je nutno ověřit, zda uživatel má skutečně poštovní účet nebo zda se mu
28
4.5
Životní cyklus e-mailu
pošta nemá přeposlat na účet mimo univerzitu. Na serveru lze rovněž definovat, kdo může na tyto distribuční listy zprávy zasílat.
4.5
Životní cyklus e-mailu
Na následujícím obrázku je znázorněn průchod e-mailu systémem a jednotlivé kroky zpracování pošty. Každá vrstva odpovídá jednomu procesu či službě běžící na centrálním serveru.
Obr. 5: Schéma průchodu e-mailu systémem
1. Všechny e-maily, které přichází z Internetu do systému, přijdou na univerzitní firewall. Z tohoto firewallu se pošta přes speciální rozhraní pošle na centrální poštovní server, kde e-mail projde několika fázemi zpracování. 2. Prvním krokem je zálohování pošty, neboť v případě selhání některé z dalších služeb je nutné poštu obnovit tak, aby nedošlo k žádným ztrátám. 29
4.6
Typy uživatelských účtů
3. Po zálohování proběhne verifikace příjemce, tzn. že bude na základě údajů v databázi ověřena skutečná existence poštovního účtu v našem systému. Pokud nebude nalezena poštovní schránka příjemce mezi běžnými účty, bude prohledána databáze aliasů a zvláštních účtů, např. účty správců. V případě negativního výsledku hledání bude e-mail odeslán zpět odesílateli jako nedoručitelný. 4. Čtvrtou fází zpracování příchozí pošty je odstranění duplicitních e-mailů s pomocí aplikace eliminate-dups. 5. V pátém kroku proběhne analýza pošty a pošta je bodově ohodnocena a dle pravidel, která si může každý uživatel individuálně nastavit, bude posléze vymazána, přesunuta do zvláštní složky nebo jen označena příznakem. 6. Veškerá pošta musí být podrobena antivirovému testu. Pokud je identifikován zavirovaný e-mail, je následně smazán a pak je poslána původnímu příjemci zpráva o doručení a smazání e-mailu. Pro některé zvláštní uživatele bude zavirovaná zpráva zaslána v příloze v zabaleném souboru k další analýze. 7. V sedmém kroku se zpracovává pošta určená do diskuzních skupin na naší univerzitě. Tuto službu zajišťuje nástroj ezmlm, který zprávy posílá jednotlivým odběratelům, kteří patří do daného distribučního listu diskuzní skupiny. 8. Na základě nastavení uživatele se vybere místo doručení zprávy. To může být jeden z lokálních serverů – distribučních serverů a nebo poštovní účet mimo univerzitu. 9. Posledním krokem je proces odeslání pošty do cílové poštovní schránky. Tato služba bude zajišťována agentem pro přenos zpráv – qmailem. 10. a) Pošta se doručí na distribuční server, kde uživatel s poštou běžným způsobem pracuje. b) Pokud bude mít uživatel nastaveno přeposílání na poštovní účet mimo naši univerzitu, bude mu na ten účet pošta přeposlána.
4.6
Typy uživatelských účtů
Pošta, která přichází na centrální poštovní server, může mít několik typů adresátů. První kategorie jsou běžné e-mailové adresy ve stejném rozsahu, v jakém byly užívány dosud, tzn. veškeré naší univerzitou používané adresy jako
[email protected],
[email protected],
[email protected],
[email protected], id-už
[email protected] atd. Pokud přijde na server e-mail pro adresáta z této kategorie, provede se kontrola na základě databáze LDAPu. V podstatě to znamená, že z databáze zjistíme, zda u nás skutečně existuje daný adresát. Z databáze rovněž získáme další informace o příjemci, např. na který distribuční server se mu má došlá pošta poslat či zda se jeho pošta přeposílá mimo náš systém atd. Podrobně se budeme zabývat využitím technologie LDAPu v další části této práce. Druhou kategorii představují uživatelské aliasy, což jsou alternativní e-mailové adresy, jež mohou uživatelé používat spolu se svou původní adresou. Pokud na server přijde e-mail s adresátem první kategorie, který nebude odpovídat žádnému záznamu 30
4.7
Distribuční servery
v LDAPu, pak se tato adresa bude hledat mezi aliasovými adresami, které budou opět uchovávány v databázi LDAPu. Aliasy budou zřizovány globální a doménové, jež se liší rozsahem platnosti a jedinečností jejich majitele. Jedinečnost majitele doménového aliasu platí pouze pro danou univerzitní doménu, např. alias kolousek@pef s výslednou adresou
[email protected] bude doručovat e-maily např. Břetislavu Nejsladšímu. Avšak alias kolousek či kolousek@node bude doručen zcela jinému příjemci s adresou
[email protected] či
[email protected]. Globální alias jiricek s výslednou adresou
[email protected] nebo
[email protected] či s libovolnou jinou doménou naší univerzity bude doručovat poštu právě jedné osobě, např. Ing. Jiřímu Jedinečnému. Třetí kategorií jsou hromadné adresy – distribuční listy, jež jsou určeny pro různé diskuzní skupiny. Jedná se o listy, jež obsahují seznamy osob, jimž má být zpráva poslaná na tuto hromadnou adresu rozeslána. O správu a práci s distribučními listy se bude starat program ezmlm s tím, že opět budou existovat globální a doménové distribuční listy. Princip fungování globálních a doménových distribučních listů je zcela analogický s případem globálních a doménových aliasů, které jsme popsali výše. Čtvrtou kategorii tvoří skupina účtů, jež nemají žádného skutečného majitele, např.
[email protected] či
[email protected]. Tyto účty budou vytvářeny v prostoru našich univerzitních domén a budou sloužit k jednomu ze způsobů boje se spamovou poštou. Podrobněji bude tato technika popsána v části zabývající se antispamovými nástroji a technikami. Poslední kategorii představuje skupina účtů, které budou využívány pro monitorování a správu služeb a strojů využívaných v našich systémech. Konkrétně se bude jednat o rootovské účty a účty pro postmastery a další administrátory či techniky.
4.7
Distribuční servery
Distribuční servery jsou servery, na něž se bude fyzicky doručovat příchozí pošta a odkud se bude dále distribuovat uživatelům. Na těchto serverech si budou všichni uživatelé svou poštu číst a pracovat s ní ve stejném rozsahu a stejnými nástroji, které užívali dříve. Jednotlivé způsoby a možnosti práce závisí na konkrétních serverech. Každý uživatel si zvolí, který z těchto serverů bude užívat k práci. Cílový server bude možno nastavit v UISu, což se bude dát kdykoli změnit. Informace o cílovém serveru bude uchovávána v databázi LDAPu a v okamžiku doručení e-mailu na centrální server a po úspěšné verifikaci příjemce bude rozhodnuto, kam e-mail doručit. Protože existují uživatelé, kteří nevyužívají své poštovní schránky na univerzitě, ale mají svou schránku někde jinde, bude možno příchozí poštu přesměrovávat na poštovní účty mimo univerzitu. Jako tyto servery budou sloužit stávající poštovní servery univerzity a poštovní subsystém našeho univerzitního informačního systému. Stroje akela.mendelu.cz, dahlia.mendelu.cz a tilia.zf.mendelu.cz budou poskytovat uživatelům možnost práce přímo na serveru s využitím klientů mutt, pine, mail atd. Tyto stroje 31
4.8
Webové ovládací centrum
umožňují i vzdálený přístup a práci s poštou díky protokolům POP3 a IMAP4, ale to pouze v zabezpečeném režimu SSL. Poštovní subsystém UIS bude poskytovat stávající služby s tím, že se v budoucnu počítá s implementací podpory pro vzdálený přístup pomocí protokolů POP3/IMAP4.
4.8
Webové ovládací centrum
Ovládací centrum umožňuje jednoduše přes webové rozhraní UISu nastavovat různé aspekty chování centrálního serveru. Přístup do ovládacího centra budou mít jak administrátoři, tak běžní uživatelé, kteří mohou přiměřeně personalizovat nastavení centrálního serveru, avšak pouze vzhledem ke svému účtu. Skupina privilegovaných uživatelů (administrátoři apod.) bude v závislosti na svých právech spravovat přes ovládací centrum distribuční listy, tzn. přidávat a odebírat osoby, omezovat možné přispěvatele zpráv do těchto listů, sledovat a prohledávat archivy diskuzních skupin atd. Administrátor zde také bude nastavovat výchozí hodnoty velikosti prahu pro označení zprávy za spam a prahu pro zahazování takových zpráv. V tomto centru budou administrátorům přístupné i vybrané statistiky týkající se toku pošty na centrálním serveru. Jedná se především o velikost toku příchozí a odchozí pošty na centrálním serveru a dle jednotlivých distribučních serverů. Budou samozřejmě rovněž dostupné informace o množství spamu a zavirovaných e-mailů, využívanost jednotlivých poštovních serverů atd. V ovládacím centru bude také možno tvořit, upravovat a mazat uživatelské aliasy, jež budou následně přiřazeny či odebrány konkrétním uživatelům. Každý běžný uživatel si zde bude moci nastavit svůj výchozí distribuční server, který bude užívat k práci s poštou. Dále si uživatelé mohou nastavit individuální citlivost spamového filtru. Jedná se o nastavení dvou hodnot, a to velikosti prahu pro označení e-mailu za spamový a velikosti prahu pro zahození takového e-mailu. Další věc, kterou bude možno nastavit, je chování serveru při výskytu zavirovaného e-mailu. Výchozí nastavení serveru je okamžité smazání infikovaného e-mailu. Uživatel si bude moci nastavit, zda si přeje dostat zprávu o smazání infikovaného e-mailu a informaci, jaký byl předmět zprávy a kdo tento e-mail odeslal. Tyto informace se totiž mohou příjemci hodit k opětovnému požádání odesílatele o zaslání dalšího e-mailu. Příjemce tak nemusí přijít o nějaké důležité informace. Jako poslední věc si budou moci uživatelé nastavit mazání duplicitních e-mailů. Ve výchozím nastavení bude tato možnost aktivní pouze u zasílání na distribuční listy.
4.9
Záložní a kontrolní mechanismy systému
V první fázi implementace projektu centrálního poštovního systému se z ekonomických a technických důvodů nepočítá s provozováním záložního centrálního serveru. To v podstatě znamená, že pokud vypadne server, nebude možno doručovat žádnou poštu. Tento problém se zatím bude řešit tím, že se bude zálohovat veškerá pošta a v případě výpadku se žádné e-maily neztratí. 32
4.9
Záložní a kontrolní mechanismy systému
Abychom měli neustálý přehled o stavu a funkčnosti systému, je potřeba zajistit vhodný kontrolní mechanismus, který bude schopen okamžitě informovat administrátory e-mailem či krátkou textovou zprávou na mobilní telefon o výpadku systému. Tento kontrolní mechanismus spočívá v pravidelném zasílání kontrolních e-mailů na centrální server včetně všech distribučních serverů. V případě, že tyto kontrolní e-maily nedospějí ke svému cíli, budou o tom okamžitě informováni administrátoři výše zmíněným způsobem.
33
5
Implementace systému
V této kapitole se popisuje konkrétní řešení výše navrženého poštovního systému z implementačního hlediska.
5.1
Technické prostředky
V centrálním poštovním systému bude použito pět serverů. Jedná se o centrální poštovní server relay.mendelu.cz, distribuční servery akela.mendelu.cz, dahlia.mendelu.cz, tilia.zf.mendelu.cz a cluster UIS, na němž běží poštovní subsystém UIS. Centrální server bude připojen do Internetu přes univerzitní firewall na stroji zool.mendelu.cz, který je umístěn v racku UIS. Centrální server bude připojen přes metalické gigabitové síťové rozhraní. Univerzitní firewall běží na dvou procesorech Intel – P4 Xeon a operační systém je serverová instalace RedHat Linux 9. Srdcem našeho nového poštovního systému je stroj relay.mendelu.cz, který běží na dvou procesorech Intel P4 Xeon 2.2 GHz, využívá 1.5 GB operační paměti RAM a dva disky o velikosti 120 GB. Operačním systémem je serverová instalace RedHat Linux 8.0. Tento stroj je přes VLAN (Virtual LAN) propojen s clusterem UIS. Mimo funkci poštovního serveru slouží i jako LDAP server a veřejný time server. Běží na něm také webové stránky koleje.mendelu.cz, wiki.mendelu.cz, ukoly.mendelu.cz a diskuze.mendelu.cz. Distribuční server akela.mendelu.cz běží na dvouprocesorovém serveru Sun Enterprise 250, na němž je nainstalován operační systém Solaris 8. Dahlia.mendelu.cz je rovněž dvouprocesorový server Sun Enterprise 450 s operačním systémem Solaris 8. Server tilia.zf.mendelu.cz je jednoprocesorová stanice, užívající procesor Intel P2 Klamath 233 MHz s operačním systémem Debian Linux.
5.2
Používané MTA a MUA v systému
Na nynějších poštovních serverech se používají tři různí agenti pro přenos pošty (MTA). Jsou to Postfix, Sendmail a qmail. Postfix se stará o doručování pošty na serveru dahlia.mendelu.cz. Server tilia.zf.mendelu.cz využívá Sendmail a qmail je použit na serveru akela.mendelu.cz a v poštovním subsystému UIS. Protože se při realizaci centrálního poštovního systému klade důraz na vysokou bezpečnost řešení, byl pro doručování pošty z centrálního serveru na distribuční servery vybrán qmail. MTA qmail je navržen modulárně, každá jeho část se specializuje jen na určitý menší úkol. Díky tomuto přístupu k implementaci bylo dosaženo velmi vysoké úrovně bezpečnosti. Na distribučních serverech zůstanou původní MTA, avšak pokud to bude možné, i zde by bylo vhodné nasadit místo Postfixu bezpečnější qmail. 34
5.3
Záložní a kontrolní mechanismus systému
Množství typů agentů pro práci s poštou (MUA) zavisí jen na možnostech jednotlivých distribučních serverů. Na serverech akela.mendelu.cz, tilia.zf.mendelu.cz a dahlia.mendelu.cz budou provozováni klienti mutt, pine a případně mail apod. Uživatelé také budou moci užívat klienty MS Outlook, Mozilla Thunderbird a další klienty umožňující vzdálený přístup k poště pomocí protokolů POP3/IMAP4. Poštovní subsystém UIS bude dostupný pouze přes webové rozhraní informačního systému.
5.3
Záložní a kontrolní mechanismus systému
Záložní mechanismus systému spočívá v této fázi projektu zatím pouze v jednoduchém zálohování veškerého poštovního toku, který bude plynout skrz centrální server. Záloha pošty je úplně prvním krokem v celém procesu doručení k příjemci. V případě, že z nějakého důvodu selže některý z kroků doručování či bude nedostupný cílový distribuční server, proběhne alespoň tento první krok, a tudíž bude eliminována možnost ztráty e-mailů. Kontrolní mechanismus systému má za úkol monitorovat stav jednotlivých služeb a dostupnost jednotlivých distribučních serverů v síti. Kontrola bude v principu probíhat tak, že budou neustále aktivním programem, tzv. démonem, zasílány kontrolní zprávy na každý distribuční server, čímž budeme moci testovat jejich dostupnost. Tyto kontroly budou probíhat v pravidelných časových intervalech a v případě, že nastane problém, bude o tomto stavu zaslána krátká textová oznamovací zpráva na mobilní telefon administrátora a na e-mailovou diskuzní konferenci administrátorů. V případě nedostupnosti pouze jednoho distribučního serveru se nabízí možnost doručování pošty na ostatní servery. V budoucnu se rovněž počítá s provozováním druhého záložního centrálního serveru, který by byl schopen v případě výpadku primárního serveru plně převzít všechny úkoly. Se zprovozněním tohoto serveru se však počítá až pro druhou generaci centrálního poštovního systému.
5.4
Centrální adresářová služba LDAP
Na naší univerzitě využíváme možností centrálního LDAPu k jednotné autentizaci uživatelů a synchronizaci loginů a hesel ve svých univerzitních systémech. V souvislosti s centrálním poštovním systémem chceme centrálního LDAPu využít pro ukládání některých informací týkajících se každého uživatele poštovního systému. V LDAPu bude mít každý uživatel uloženu informaci o tom, který distribuční server bude pro práci s poštou využívat a kam se mu tudíž bude doručovat příchozí pošta. Dále zde budou uloženy již dříve zmíněné aliasy, což jsou alternativní e-mailové adresy uživatelů. Pokud na centrální server bude doručena zpráva na neexistující poštovní účet, bude se příjemce hledat právě mezi uživatelskými aliasech v LDAPu. V stromové struktuře bude možno ukládat veškerá individuální nastavení uživatelů jako např. chování antispamu, antiviru a služby eliminace duplicit. Také 35
5.5
Eliminace duplicit
zde budou uchovávány distribuční listy, které si bude ezmlm spravovat a dle nich posílat poštu do diskuzních konferencí. Při implementaci tohoto řešení využijeme běžících replik stávajícího primárního univerzitního LDAP serveru, který běží na stroji relay.mendelu.cz. Primární server je postaven na OID (Oracle Internet Directory server), z něhož jsou data rozšiřována přímo z Oracle databáze na ostatní repliky LDAPu (Šorm, 2004). Tyto repliky již slouží přímo všem LDAP klientům, jako je například náš centrální poštovní server.
Obr. 6: Schéma LDAPu
5.5
Eliminace duplicit
Tuto službu dříve využívalo mnoho uživatelů na svých poštovních serverech, avšak každý z nich si ji musel nastavit sám, což ne všichni umí. Protože tato služba běžela 36
5.6
Antispamové filtry
zvlášť pro každého uživatele, zbytečně se plýtvalo systémovými prostředky poštovního serveru. Z těchto důvodů byla tato služba přesunuta na centrální server, čímž odpadá nutnost mnohonásobného běhu procesu. Proces eliminace duplicitních e-mailů následuje hned po verifikaci příjemce v systému. Protože server poběží na operačním systému Linux, byl pro eliminaci vybrán nástroj eliminate-dups.
5.6
Antispamové filtry
Každý příchozí e-mail bude podroben antispamovému testu, což ovšem není jediný způsob boje se spamem. Jako další způsob chceme používat novou techniku zvanou greylisting a metodu tzv. fake účtů. Primárně budeme užívat specializovaného nástroje pro detekci a další práci se spamovou poštou. V současné době není ještě vybrán konkrétní nástroj, avšak již dnes jsou jasné požadavky a úkoly, které bude tento nástroj vykonávat. Má za úkol rozpoznat spam a dále se zachovat dle individuálního nastavení příjemce. Pokud doručený e-mail dosáhne patřičného prahu bodového ohodnocení (Bayesianská analýza), bude ihned smazán. V ostatních případech bude pouze označen jako spam a následně korektně doručen do poštovní schránky příjemce. Druhý způsob boje se nazývá greylisting. Jde o ochranu před spamem, která pomocí vhodného chování MTA dokáže omezit příjem spamu až z devadesáti procent. Princip spočívá v tom, že příchozí e-mail je odmítnut s oznámením o nedoručitelnosti. Pokud se jedná o korektní poštu, odesílající SMTP server je povinen po nějaké časové prodlevě opět zkusit takovýto odmítnutý e-mail doručit znova. Při druhém pokusu o doručení se již příchozí pošta přijme a daný odesílatel je přidán do databáze, kde si MTA ukládá svůj seznam povolených a ověřených odesílatelů. Pokud stejný odesílatel pošle v budoucnu další poštu, MTA se vždy podívá do své databáze a pokud je v ní odesílatel nalezen, poštu přijme již na první pokus. Tento princip vychází ze zkušenostmi podložené skutečnosti, že většina spammerů se nezabývá několikanásobným a opakovaným odesíláním spamu na adresy, které se jeví jako nedostupné. Naprosto drtivé většině spammerů jde pouze o co největší počet zaslaných e-mailů na co největší počet adres. Databáze ověřených a povolených odesílatelských adres bude spravovatelná, a to tak, že každý záznam bude mít jistou časovou platnost a pokud do vypršení této platnosti nebude doručena další pošta, bude tento záznam vymazán. Při dalším doručení pošty od daného odesílatele bude nutno projít znovu celým procesem odmítnutí a posléze přijetí pošty. Třetí způsob boje není žádný nástroj filtrující spam, ale technika, kterou budeme učit své antispamové nástroje a rozšiřovat naše databáze o další adresy spammerů. Jedná se o takovou past na spam. V našem systému budou vytvořeny poštovní účty neexistujících uživatelů a tyto adresy budou zveřejněny na našich univerzitních webových stránkách. Odesílatelé spamu běžně užívají software, který prochází webové stránky na Internetu a hledá e-mailové adresy, na něž by mohl poslat nějaký spam. Cílem této techniky „fake účtůÿ je nalákat spammera k odeslání e-mailu na 37
5.7
Antivirový štít
naše fake účty. Pokud dojde libovolný e-mail do takovéto schránky, bude odesílatel automaticky zařazen do naší databáze zakázaných adres neboli tzv. blacklistu. Toto je jeden ze způsobů, jak vylepšovat možnosti a účinnost našeho antispamového štítu. Síla tohoto našeho řešení problému se spamovou poštou tkví v kombinaci několika způsobů řešení a technik, které se navzájem doplňují a jako celek budou mít vyšší úspěšnost s bojem proti spamu. V budoucnu se samozřejmě počítá s další podporou a možnostmi zlepšování a učení našich antispamových nástrojů, avšak tyto nové myšlenky a nápady budou realizovány až v druhé generaci našeho centrálního poštovního systému.
5.7
Antivirový štít
Po spamovém filtru následuje antivirový štít. Právě v květnu a červnu probíhá testování antivirových produktú, z nichž bude vybrán jeden, který bude běžet na operačním systému Linux. Při testování se klade velký důraz nejen na spolehlivost a účinnost antiviru, ale i na výkon celého řešení, neboť na naší univerzitě je velký objem e-mailové komunikace. Všechny e-maily budou testovány na přítomnost viru a v případě, že e-mail bude rozpoznán jako infikovaný, se bude antivir chovat dle pravidel, která si nastaví každý uživatel sám přes ovládací webové centrum. Všemi e-maily se rozumí veškerá pošta příchozí a odchozí ve směru ven a dovnitř centrálního poštovního systému i veškerá pošta putující pouze v rámci našeho systému, tedy datové toky mezi jednotlivými distribučními servery. Tento centrální antivir má za úkol od koncových uživatelů odstínit většinu zavirované pošty, což v podstatě znamená, že za jistých okolností nějaký zavirovaný e-mail systémem projde, neboť žádné řešení není dokonalé na sto procent. Každý koncový uživatel by měl užívat na svém osobním počítači další antivir, který ho bude chránit nejen před viry šířenými po Internetu, ale i těmi, které se šíří po lokálních sítích či z disket nezodpovědných uživatelů.
5.8
Distribuční listy
Na naší univerzitě existuje mnoho e-mailových konferencí, které fungují na principu tzv. distribučních listů. Každá konference či diskuze je reprezentována e-mailovou adresou, na níž se pošle e-mail a ten je následně přeposlán všem účastníkům, kteří jsou uvedeni v distribučním listu. Pro vykonávání této služby jsme pro potřeby univerzity vybrali program ezmlm, který byl stejně jako MTA qmail naprogramován Danem J. Bernsteinem a kvalitativně patří ke špičce v této oblasti. Program ezmlm zajišťuje pouze správu distribučních listů a namnožení e-mailů pro všechny příjemce. Pro doručení pošty jednotlivým účastníkům se již bude používat služeb qmailu, jemuž ezmlm předá do fronty e-mail pro každého jednotlivého účastníka.
38
5.9
Ovládací webové centrum
Administrátoři budou spravovat distribuční listy přes webové ovládací centrum, takže pro mnohé odpadne nutnost znalosti administrace ezmlm atd. V ovládacím centru budou přehledné statistiky, seznamy účastníků, možnost jednoduše přidávat a odebírat osoby v distribučních listech. Také zde budou dostupné archivy konferencí a jejich jednoduché prohledávání.
5.9
Ovládací webové centrum
Ovládací webové centrum bude jednou z aplikací UISu (Šorm, 2002). Stejně jako ostatní aplikace bude napsáno v programovacím jazyce Perl (Wall, 1997). Perl poskytuje velmi dobré prostředky k tvorbě webových informačních systémů. Protože byl původně vytvořen pro užívání v operačních systémech třídy Unix, je také velmi vhodný k tvorbě administrátorských programů, jež dobře spolupracují s operačním systémem, a díky tomu bude z implementačního pohledu snadnější napsat webové aplikace pro ovládání softwarových nástrojů (qmail, ezmlm . . . ), které budou použity v našem poštovním systému. V ovládacím centru budou rodiny aplikací zajišťující nastavení spamových filtrů, antiviru, duplicit, e-mailových konferencí a distribučních serverů. Samozřejmě k většině administrativních úkonů nebudou mít běžní uživatelé přístup. Každý si bude moci nastavit jen takové položky, na něž bude mít právo, vyplývající z jeho role v právním systému UISu.
39
6
Zhodnocení systému
V této kapitole zhodnocuji nový systém z ekonomických a technických hledisek.
6.1
Ekonomická hlediska
Ekonomické příčiny jsou většinou hnacím motorem, který člověka nutí vyvíjet stále nové a lepší technologie, řešení problémů atd. Také náš nový poštovní systém naší univerzity bude mít jistě pozitivní dopad na finance. Jistě ne malé úspory přinese možnost přesunu úkolů jednoho distribučního serveru na druhý, a to tehdy, když nějaký server již doslouží. Nebude tak nutno kupovat nový a v dnešní době jistě nákladný stroj. Uživatelé vůbec nepocítí žádnou změnu funkčnosti či omezení služeb. Jediné, co se stane, je že uživatelům bude změněn jejich distribuční server, přičemž jejich e-mailová adresa zůstane samozřejmě nezměněna. Centrální poštovní systém bude mít rovněž nepřímý pozitivní ekonomický dopad, a to tím, že uživatelé budou z velké části ušetřeni velkého množství spamu a počítačových virů, které velmi znepříjemňují a zdržují práci. To v důsledku znamená méně ztraceného času mazáním nepotřebné pošty i méně rozčilování, a tudíž také více odvedené práce zaměstnanců univerzity.
6.2
Technická hlediska
Implementací tohoto nového řešení poštovních systémů na naší univerzitě bude dosaženo výšší úrovně z pohledu bezpečnosti, kvality a množství služeb, výkonu a v neposlední řadě také uživatelského komfortu. Sjednocením několika systémů do jednoho bude odstraněna dřívější roztříštěnost a technická různorodost řešení, což bude mít za následek snazší spravovatelnost systému a rychlejší nalezení a odstranění vzniklých problémů. Například při selhání a nedostupnosti jedné části systému – distribučního serveru – bude možné přesměrovat poštu a další služby na jiný distribuční server a tím zabránit nedostupnosti poskytovaných služeb či dokonce celého systému. Nový systém také poskytuje velké množství nových služeb a možnost individuální personalizace chování systému každým uživatelem. Novým způsobem ovládání nastavení pošty se sníží požadavky na znalosti koncových uživatelů, čímž se tato služba stane přístupnější i pro ty nejméně technicky znalé uživatele. Dále toto nové řešení umožňuje sjednocení e-mailových adres na univerzitě a možnost získat jiné zajímavé e-mailové adresy díky e-mailovým aliasům.
40
7
Závěr
Prvním cílem této práce bylo detailní seznámení se s problematikou elektronických poštovních systémů. Při studiu jsem čerpal také ze zkušeností, které jsem získal jako programátor a správce poštovního subsystému UIS. Dalším cílem mé práce bylo analyzovat stav stávajících poštovních systémů na naší škole, což se mi podařilo. Díky spolupráci dalších univerzitních a fakultních administrátorů jsem našel slabiny stávajících systémů a tyto informace využil v návrhu nového systému. Při návrhu systému jsem vycházel z předpokladu, že budou užity stávající hardwarové prostředky na MZLU v Brně a to tak, aby uživatelé nemuseli nijak zásadně měnit způsob práce se svou elektronickou poštou. Nový poštovní systém zachovává nejen stávající systém poštovních adres, ale také všechny služby, které jsou uživatelé zvyklí využívat. To vše s pomocí technologií, které jsou na univerzitě užívány k poskytování dalších služeb. Centrální poštovní server umožní zvýšit bezpečnost vnitřní sítě a v neposlední řadě přinese nové služby systému. Díky implementaci řešení centrálního antispamu a antiviru na tomto serveru bude zásadním způsobem sníženo procento nevyžádané a zavirované pošty v poštovních schránkách uživatelů systému. Centrální poštovní systém bude ovšem poskytovat množství nových funkcí jak pro běžné uživatele, tak pro univerzitní a fakultní administrátory. Systém bude možné pro každého uživatele jednoduše personalizovat přes webové rozhraní UIS a také bude možné nastavit další volby, které mohli dříve nastavit jen zkušenější uživatelé. Privilegovaní uživatelé budou mít díky webovým statistikám přehled o toku poštovních dat a také budou jednoduše nastavovat některé důležité aspekty chování systému. Realizace nového poštovního systému je nyní ve fázi příprav. Probíhá testování jednotlivých antivirových a antispamových nástrojů. V současnosti se implementační tým potýká s problémem nedostatku času, který je potřeba věnovat implementaci. Všichni členové týmu pracují zároveň na více projektech a naše škola zatím nevnímá potřebu nových úvazků. Časový odhad doby implemetace je rok až rok a půl. Další rozvoj centrálního poštovního systému se bude ubírat směrem ke zvýšení spolehlivosti a zároveň ke snížení možných následků v případě selhání systému. Toho se docílí zřízením záložního centrálního poštovního serveru, který bude schopen poskytovat věškeré služby v případě výpadku primárního serveru. Tématu centrálního poštovního systému bych se rád dále věnoval ve formě diplomové práce, neboť toto téma mě zajímá a vidím další možnosti rozvoje tohoto systému. Osobním přínosem mi při tvorbě této práce bylo prohloubení znalostí v oblasti poštovních systémů. Osvojil jsem si také schopnost analýzy a tvorby komplexního řešení systému většího rozsahu, při kterém jsem mohl využít znalosti dosud získané studiem na MZLU v Brně a prací ve vývojovém týmu. 41
8
Literatura
Callas, J. and comp. OpenPGP Message Format. RFC 2440, proposed standard. 1998. http://www.ietf.org/rfc/rfc2440.txt. Costales, B. sendmail. Sebastopol: O’Reilly & Associates, Inc., 2002. ISBN 1-56592-839-3. Freed, N. – Borenstein, N. MIME part one: Format of Internet Message Bodies. RFC 2045, draft standard. 1996. http://www.ietf.org/rfc/rfc2045.txt. Hatch, B. a kol. Hacking bez tajemství: Linux. Brno: Computer Press, 2003. ISBN 80-7226-869-4. Hlavenka, J. Používáme, využíváme (a zneužíváme) e-mail. Praha: Computer Press, 2002. ISBN 80-7226-606-3. Klensin, J. a kol. Simple Mail Transfer Protocol. RFC 2821, proposed standard. 2001. http://www.ietf.org/rfc/rfc2821.txt. Levine, J. qmail. Sebastopol: O’Reilly & Associates, Inc., 2004. ISBN 1-56592-628-5. Postel, J. Simple Mail Transfer Protocol. RFC 821, 1982. http://www.ietf.org/rfc/rfc821.txt. Ramsdell, B. S/MIME Version 3.1 Message Specification. RFC 2633, Internet Draft. 2004. http://www.ietf.org/internet-drafts/ draft-ietf-smime-rfc2633bis-09.txt. Resnick, P. a kol. Internet Message Format. RFC 2822, proposed standard. 2001. http://www.ietf.org/rfc/rfc2822.txt. Salus, P. Casting the Net: From ARPANET to INTERNET and Beyond. Boston: Addison-Wesley, 1995. ISBN 0201876744. Stejskal, L. E-mailový informační systém. Diplomová práce. Brno: MZLU, 2002. Šorm, M. Univerzitní informační systém. Diplomová práce. Brno: MZLU, 2002. Šorm, M. – Dadák, P. – Netrefová, H. Central Account Management Carried Out By LDAP Generating. In EUNIS, Slovenia 2004. In press. Wall, L. – Christiansen, T. – Schwartz, R. Programování v jazyce Perl. Praha: Computer Press, 1997. ISBN 80-85896-95-8. Wood, D. Programming Internet Email. Sebastopol: O’Reilly & Associates, Inc., 1999. ISBN 1-56592-479-7.
42