La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Posta Elettronica Laboratori Nazionali di Frascati INFN

Presentazioni simili


Presentazione sul tema: "Posta Elettronica Laboratori Nazionali di Frascati INFN"— Transcript della presentazione:

1 Posta Elettronica Laboratori Nazionali di Frascati INFN

2 Dael Maselli – Servizio di Calcolo – Indirizzi Indirizzo di posta elettronica o e’ composto di due parti, separate  La prima indica il nome di un utente  La seconda il nodo su cui trovare l’utente e la sua inbox L’inbox o casella di posta e’ repository dei messaggi inviati presso un determinato utente su un determinato nodo. Tramite l’impostazione di un record MX per un dominio e’ possibile delegare ad un mail server predefinito i mail destinati a un indirizzo nella forma anziche’

3 Dael Maselli – Servizio di Calcolo – Struttura di un messaggio Il singolo messaggio e’ costituito da 2 parti  Header: contenente informazioni come Mittente, Destinatario, Data, Mail server, Id unico, ecc…  Body: il contenuto vero e proprio del messaggio le 2 parti sono separate dalla prima riga vuota. Un semplice puo’ contenere solo caratteri alfanumerici (7 bit), per l’inserimento di allegati binari e’ quindi necessario l’uso del formato MIME

4 Dael Maselli – Servizio di Calcolo – Formato MIME E’ un metodo per inserire nel body, oltre al semplice testo, anche un numero indefinito di allegati. Prima di tutto va dichiarato nell’header che il messaggio contiene informazioni mime: Content-Type: multipart/mixed; boundary=“--separatore allegati--” A questo punto anche la semplice parte di testo diventa un allegato. All’inizio di ogni allegato viene descritto il tipo di dati: Content-Type: text/plain; charset=UTF-8 Oppure Content-Type: image/jpg; I dati binari vengono poi rappresentati convertendoli da 8 a 7 bit in modo che possano essere trasportati attraverso smtp

5 Dael Maselli – Servizio di Calcolo – Componenti di un sistema di posta elettronica MTA (Mail Transfer Agent):  E’ il server che si occupa di smistare i messaggi di posta elettronica in una rete;  Utilizza il protocollo SMTP. MDA (Mail Delivery Agent)  Si occupa di memorizzare i messaggi nelle caselle degli utenti. MUA (Mail User Agent)  E’ l’applicazione utilizzata dall’utente per accedere alla casella e leggere la posta elettronica. (es. Outlook, Mozilla Thunderbird, ecc.) MUA Interface  E’ il server che permette di leggere la posta da remoto attraverso un MUA;  Generalmente utilizza i protocolli IMAP o POP3.

6 Dael Maselli – Servizio di Calcolo – Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Struttura tipica della posta elettronica Client Client Client Client Client Client Client Client Client Client File System INTERNET INBOX Storage MTA (SMTP Server) Client Client Client Client Client MUA Interface (POP3 Server) WebMail Server MDA MUA Interface (IMAP Server) MUA Local

7 Dael Maselli – Servizio di Calcolo – MTA – Ricezione L’MTA puo’ ricevere un messaggio:  Da un client di posta (MUA)  Da un altro MTA Generalmente il primo passo avviene inviando un messaggio da un MUA al MTA della rete di cui si fa parte Nel caso in cui la casella di destinazione sia conosciuta l’MTA invia il messaggio al MDA per consegnarlo nella casella dell’utente destinatario. Nel caso l’utente di destinazione non sia conosciuto dal MTA contattato questo lo girera’ al MTA competente. Questo meccanismo viene chiamato RELAY.

8 Dael Maselli – Servizio di Calcolo – MTA – Relay Gli MTA hanno bisogno di identificare quali nodi fanno parte della rete di cui gestisce la posta. Per questioni di sicurezza vengono configurati in modo che effettuino il relay solo in determinate situazioni:  Da un nodo esterno ad un indirizzo interno  Da un nodo interno ad un indirizzo interno  Da un nodo interno ad un indirizzo esterno  NON da un nodo esterno ad un indirizzo esterno Questo contribuisce ad evitare contraffazioni ed a garantire la tracciabilita’ del messaggio. L’MTA piu’ utilizzato in ambiente unix e’ Sendmail, ed e’ quello su cui si baseranno i successivi esempi di configurazione.

9 Dael Maselli – Servizio di Calcolo – MUA Interface Per consentire di leggere i messaggi senza essere localmente sulla macchina che contiene le INBOX (caselle di posta) vengono utilizzati dei protocolli di rete:  IMAP (Internet Mail Tranfer Protocol): E’ un sistema che permette di leggere la posta ed organizzare folder lavorando direttamente sul server dove effettivamente rimarranno tutti i messaggi.  POP3 Consente di effettuare il download di tutti i messaggi nella inbox in modo da poterli leggere off-line; Non permette la creazione di folder; E’ meno impegnativo lato server.

10 Dael Maselli – Servizio di Calcolo – MUA Interface – Configurazione I pacchetti come IMAPd e POP3d generalmente non hanno bisogno di configurazione. Conoscono gli utenti locali e sono in grado di controllarne la password utilizzando le funzioni di sistema. Dipendono da xinetd, il tcp wrapper standard di Linux ed e’ sufficiente attivarli in /etc/xinetd.d/(ipop3d|imapd) e facendo il restart di xinetd. Leggeranno le inbox nella posizione di default (/var/spool/mail/ ) Ulteriori folder (imap) risiedono nelle home dir degli utenti

11 Dael Maselli – Servizio di Calcolo – Sendmail – Aliases Dato che gli indirizzi devono essere relativi a utenti locali alla macchina che funge da mail server, a volte potrebbe essere necessario creare degli alias piu’ mnemonici per i singoli utenti Questi sono definiti nel file /etc/aliases nella forma: Dael.Maselli:dmaselli Quando arrivera' un sulla macchina mail.infn.it con indirizzo questo verra’ tradotto in per rintracciarne il destinatario reale. Ogni volta che si cambia il file /etc/aliases e’ necessario eseguire `newaliases`.

12 Dael Maselli – Servizio di Calcolo – Sendmail – Forward Ogni utente puo’ definire per la propria casella di posta un forward, ovvero un indirizzo dove girare la posta ad essa destinata Viene definito nel file.forward nella home directory dell’utente, all’interno e’ sufficiente scrivere l’indirizzo di destinazione.

13 Dael Maselli – Servizio di Calcolo – Sendmail – Configurazione La configurazione di Sendmail avviene tramite il file /etc/mail/sendmail.cf Il sendmail.cf tuttavia ha una sintassi estremamente complessa e di conseguenza viene usato il file /etc/mail/sendmail.mc che compilato tramite m4 genera il sendmail.cf Il file sendmail.mc e’ strutturato in una serie di istruzioni che definiscono variabili ed includono segmenti di codice nel sendmail.cf Per compilare il sendmail.cf dopo aver editato semdial.mc: cd /etc/mail m4 /usr/share/sendmail-cf/m4/cf.m4 sendmail.mc > sendmail.cf

14 Dael Maselli – Servizio di Calcolo – Sendmail – sendmail.mc di base divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl OSTYPE(`linux')dnl FEATURE(`access_db',`hash -T -o /etc/mail/access')dnl MAILER(procmail)dnl MAILER(smtp)dnl Ulteriori possibilita’ di configurazione possono essere trovate nel file /usr/share/sendmail-cf/README

15 Dael Maselli – Servizio di Calcolo – Sendmail – access.db Per gestire gli accessi al mail server si utilizza il file /etc/mail/access Da qui e’ possibile indicare i nodi da cui si accetta il relay:  nodo.dominioRELAY  dominoRELAY ed i nodi dai quali non si accetta alcun mail:  nodo.dominioREJECT  dominoREJECT

16 Dael Maselli – Servizio di Calcolo – Protocollo SMTP – Test del server (1) Per simulare una richiesta SMTP e possibile eseguire telnet verso l’SMTP server sulla porta 25 (smtp) Esempio di un dialogo SMTP: telnet millenniumfalcon.lnf.infn.it 25 Trying Connected to millenniumfalcon.lnf.infn.it ( ). Escape character is '^]'. 220 millenniumfalcon.lnf.infn.it ESMTP Sendmail /8.13.1; Fri, 16 Sep :44: helo lxcalc1.lnf.infn.it 250 millenniumfalcon.lnf.infn.it Hello lxcalc1.lnf.infn.it [ ], pleased to meet you mail from: Sender ok rcpt to: Recipient ok data 354 Enter mail, end with "." on a line by itself Subject: prova008 ciao j8GFiHYn Message accepted for delivery quit millenniumfalcon.lnf.infn.it closing connection Connection closed by foreign host.

17 Dael Maselli – Servizio di Calcolo – Protocollo SMTP – Test del server (2) Se si sono impostate delle regole in access.db, provando con un destinatario esterno: rcpt to: Relaying denied Per inviare il messaggio a piu’ destinatari sara’ necessario inserire piu’ righe rctp to. Non vengono considerati gli header to e cc, verranno interpretati solo dal MUA nella lettura. L’indirizzo in mail from verra’ trascritto come return- path nell’header del mail e verra’ usato per comunicare problemi nella consegna del messaggio, non e’ quello visualizzato dal MTA che viene invece letto dall’header To del mail.

18 Dael Maselli – Servizio di Calcolo – Sendmail – Funzionamento (1) Sendmail e’ un servizio unix stand-alone e viene fatto partire tramite lo script /etc/init.d/sendmail Quando arriva un messaggio al servizio questo puo’ essere processato in modo sincrono:  Viene consegnato immediatamente, durante il dialogo smtp o asincrono:  Il messaggio viene inserito in una coda che viene processata ad intervalli prefissati (modalita’ standard) I messaggi in coda risiedono sul disco generalmente in /var/spool/mqueue, separando i metadati di sendmail dal messaggio vero e proprio Per una lista dei messaggi in coda si puo’ usare il comando mailq Per approfondimenti consultare /usr/share/doc/sendmail/doc/op/op.ps

19 Dael Maselli – Servizio di Calcolo – Sendmail – Funzionamento (2) Il mail verra’ alla fine consegnato nella inbox dell’utente in /var/spool/mail/. Dal sorgente del mail e’ possibile capire molte cose in particolare dalle righe Received che vengono inserite ogni volta che il mail passa da un MTA Le righe Received si leggono dal basso verso l’alto E’ possibile ad esempio sapere l’IP del nodo che ha inviato la richiesta al primo MTA e tracciare i tempi e la rotta Spesso in questo modo si scovano hacker o macchine infette e insicure.

20 Dael Maselli – Servizio di Calcolo – Sendmail – Sorgente di un mail (1) Return-Path: Received: from sophos1.lnf.infn.it (sophos1.lnf.infn.it [ ]) by imap0.lnf.infn.it ( / ) with ESMTP id j8FHpK0p027679; Thu, 15 Sep :51: Received: from smtp20.libero.it (smtp20.libero.it [ ]) by sophos1.lnf.infn.it (8.13.3/ ) with ESMTP id j8FHp7eS for ; Thu, 15 Sep :51: (envelope-from Received: from localhost ( ) by smtp20.libero.it ( DD01) id 431C3C6200A741D1 for Thu, 15 Sep :51: Received: from smtp2.libero.it ([ ]) by localhost (asav12.libero.it [ ]) (amavisd-new, port 10024) with ESMTP id for ; Thu, 15 Sep :51: (CEST) Received: from [ ] (unknown [ ]) by smtp2.libero.it (Postfix) with ESMTP id 2E75CA8C1E for ; Thu, 15 Sep :50: (MEST) From: Reply-to: To: Calcolo Mail list Subject: buona! Date: Thu, 15 Sep :50: Message-ID: X-Mailer: Symbian OS Version 7.0 MIME-Version: 1.0 Content-Language: i-default Content-Type: multipart/mixed; boundary="EPOC32-sTHHRXFD45-3LLF8qd1bmFb6Fl_cx55hKz4h0kStPfdSYk,-" ( continua … )

21 Dael Maselli – Servizio di Calcolo – Sendmail – Sorgente di un mail (2) X-Scanned: with antispam and antivirus automated system at libero.it X-PMX-Version: , Antispam-Engine: , Antispam-Data: X-PMX-Sender-IP: X-PMX-Spam: 7% X-PMX-Spam-report: The following antispam rules were triggered by this message: Rule Score Description NO_REAL_NAME From: does not include a real name This is a MIME Message --EPOC32-sTHHRXFD45-3LLF8qd1bmFb6Fl_cx55hKz4h0kStPfdSYk,- Content-Type: text/plain; charset=UTF-8 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable sent via mobile phone. Please reply to: --EPOC32-sTHHRXFD45-3LLF8qd1bmFb6Fl_cx55hKz4h0kStPfdSYk,- Content-Type: application/octet-stream Content-Disposition: attachment; filename="Argentario (006).jpg" Content-Transfer-Encoding: base64 --EPOC32-sTHHRXFD45-3LLF8qd1bmFb6Fl_cx55hKz4h0kStPfdSYk,-

22 Dael Maselli – Servizio di Calcolo – Antivirus & Antispam Data la grande concentrazione di mail “cattivi” nelle nostre inbox, stanno prendendo piede sempre di piu’ i sistemi di antivirus ed antispam centralizzati su mail server; Entrambi controllano il messaggio nella fase di transizione in un MTA, in sendmail tramite un meccanismo chiamato MILTER; I milter sono dei programmi che vengono eseguiti da sendmail al momento dell’arrivo di un messaggio; Il mail viene passato al milter che lo analizza come vuole e restituisce ACCEPT o REJECT, in quest’ultimo caso si puo’ aggiungere un motivo per il rifiuto; I milter possono essere in grado anche di modificare il messaggio ad esempio eliminando un allegato infetto e continuare la consegna con le informazioni rimanenti.

23 Dael Maselli – Servizio di Calcolo – Servizio di Calcolo Laboratori Nazionali di Frascati Istituto Nazionale di Fisica Nucleare Fine


Scaricare ppt "Posta Elettronica Laboratori Nazionali di Frascati INFN"

Presentazioni simili


Annunci Google