La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Laboratori Nazionali di Frascati

PubblicatoBaldovino Orlandi Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Laboratori Nazionali di Frascati"— Transcript della presentazione:

1 Laboratori Nazionali di Frascati
Posta Elettronica Laboratori Nazionali di Frascati INFN

2 Indirizzi Indirizzo di posta elettronica o e’ composto di due parti, separate La prima indica il nome di un utente La seconda il nodo su cui trovare l’utente e la sua inbox L’inbox o casella di posta e’ repository dei messaggi inviati presso un determinato utente su un determinato nodo. Tramite l’impostazione di un record MX per un dominio e’ possibile delegare ad un mail server predefinito i mail destinati a un indirizzo nella forma anziche’

3 Struttura di un messaggio
Il singolo messaggio e’ costituito da 2 parti Header: contenente informazioni come Mittente, Destinatario, Data, Mail server, Id unico, ecc… Body: il contenuto vero e proprio del messaggio le 2 parti sono separate dalla prima riga vuota. Un semplice puo’ contenere solo caratteri alfanumerici (7 bit), per l’inserimento di allegati binari e’ quindi necessario l’uso del formato MIME

4 Formato MIME E’ un metodo per inserire nel body, oltre al semplice testo, anche un numero indefinito di allegati. Prima di tutto va dichiarato nell’header che il messaggio contiene informazioni mime: Content-Type: multipart/mixed; boundary=“--separatore allegati--” A questo punto anche la semplice parte di testo diventa un allegato. All’inizio di ogni allegato viene descritto il tipo di dati: Content-Type: text/plain; charset=UTF-8 Oppure Content-Type: image/jpg; I dati binari vengono poi rappresentati convertendoli da 8 a 7 bit in modo che possano essere trasportati attraverso smtp

5 Componenti di un sistema di posta elettronica
MTA (Mail Transfer Agent): E’ il server che si occupa di smistare i messaggi di posta elettronica in una rete; Utilizza il protocollo SMTP. MDA (Mail Delivery Agent) Si occupa di memorizzare i messaggi nelle caselle degli utenti. MUA (Mail User Agent) E’ l’applicazione utilizzata dall’utente per accedere alla casella e leggere la posta elettronica. (es. Outlook, Mozilla Thunderbird, ecc.) MUA Interface E’ il server che permette di leggere la posta da remoto attraverso un MUA; Generalmente utilizza i protocolli IMAP o POP3.

6 Struttura tipica della posta elettronica
INBOX Storage MTA (SMTP Server) MDA INTERNET File System MUA MUA Interface (POP3 Server) MUA Interface (IMAP Server) WebMail Server Local Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client Client

7 MTA – Ricezione L’MTA puo’ ricevere un messaggio:
Da un client di posta (MUA) Da un altro MTA Generalmente il primo passo avviene inviando un messaggio da un MUA al MTA della rete di cui si fa parte Nel caso in cui la casella di destinazione sia conosciuta l’MTA invia il messaggio al MDA per consegnarlo nella casella dell’utente destinatario. Nel caso l’utente di destinazione non sia conosciuto dal MTA contattato questo lo girera’ al MTA competente. Questo meccanismo viene chiamato RELAY.

8 MTA – Relay Gli MTA hanno bisogno di identificare quali nodi fanno parte della rete di cui gestisce la posta. Per questioni di sicurezza vengono configurati in modo che effettuino il relay solo in determinate situazioni: Da un nodo esterno ad un indirizzo interno Da un nodo interno ad un indirizzo interno Da un nodo interno ad un indirizzo esterno NON da un nodo esterno ad un indirizzo esterno Questo contribuisce ad evitare contraffazioni ed a garantire la tracciabilita’ del messaggio. L’MTA piu’ utilizzato in ambiente unix e’ Sendmail, ed e’ quello su cui si baseranno i successivi esempi di configurazione.

9 MUA Interface Per consentire di leggere i messaggi senza essere localmente sulla macchina che contiene le INBOX (caselle di posta) vengono utilizzati dei protocolli di rete: IMAP (Internet Mail Tranfer Protocol): E’ un sistema che permette di leggere la posta ed organizzare folder lavorando direttamente sul server dove effettivamente rimarranno tutti i messaggi. POP3 Consente di effettuare il download di tutti i messaggi nella inbox in modo da poterli leggere off-line; Non permette la creazione di folder; E’ meno impegnativo lato server.

10 MUA Interface – Configurazione
I pacchetti come IMAPd e POP3d generalmente non hanno bisogno di configurazione. Conoscono gli utenti locali e sono in grado di controllarne la password utilizzando le funzioni di sistema. Dipendono da xinetd, il tcp wrapper standard di Linux ed e’ sufficiente attivarli in /etc/xinetd.d/(ipop3d|imapd) e facendo il restart di xinetd. Leggeranno le inbox nella posizione di default (/var/spool/mail/<nome-utente>) Ulteriori folder (imap) risiedono nelle home dir degli utenti

11 Sendmail – Aliases Dato che gli indirizzi devono essere relativi a utenti locali alla macchina che funge da mail server, a volte potrebbe essere necessario creare degli alias piu’ mnemonici per i singoli utenti Questi sono definiti nel file /etc/aliases nella forma: Dael.Maselli: dmaselli Quando arrivera' un sulla macchina mail.infn.it con indirizzo questo verra’ tradotto in per rintracciarne il destinatario reale. Ogni volta che si cambia il file /etc/aliases e’ necessario eseguire `newaliases`.

12 Sendmail – Forward Ogni utente puo’ definire per la propria casella di posta un forward, ovvero un indirizzo dove girare la posta ad essa destinata Viene definito nel file .forward nella home directory dell’utente, all’interno e’ sufficiente scrivere l’indirizzo di destinazione.

13 Sendmail – Configurazione
La configurazione di Sendmail avviene tramite il file /etc/mail/sendmail.cf Il sendmail.cf tuttavia ha una sintassi estremamente complessa e di conseguenza viene usato il file /etc/mail/sendmail.mc che compilato tramite m4 genera il sendmail.cf Il file sendmail.mc e’ strutturato in una serie di istruzioni che definiscono variabili ed includono segmenti di codice nel sendmail.cf Per compilare il sendmail.cf dopo aver editato semdial.mc: cd /etc/mail m4 /usr/share/sendmail-cf/m4/cf.m4 sendmail.mc > sendmail.cf

14 Sendmail – sendmail.mc di base
divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl OSTYPE(`linux')dnl FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access')dnl MAILER(procmail)dnl MAILER(smtp)dnl Ulteriori possibilita’ di configurazione possono essere trovate nel file /usr/share/sendmail-cf/README

15 Sendmail – access.db Per gestire gli accessi al mail server si utilizza il file /etc/mail/access Da qui e’ possibile indicare i nodi da cui si accetta il relay: nodo.dominio RELAY domino RELAY ed i nodi dai quali non si accetta alcun mail: nodo.dominio REJECT domino REJECT

16 Protocollo SMTP – Test del server (1)
Per simulare una richiesta SMTP e possibile eseguire telnet verso l’SMTP server sulla porta 25 (smtp) Esempio di un dialogo SMTP: telnet millenniumfalcon.lnf.infn.it 25 Trying Connected to millenniumfalcon.lnf.infn.it ( ). Escape character is '^]'. 220 millenniumfalcon.lnf.infn.it ESMTP Sendmail /8.13.1; Fri, 16 Sep :44: helo lxcalc1.lnf.infn.it 250 millenniumfalcon.lnf.infn.it Hello lxcalc1.lnf.infn.it [ ], pleased to meet you mail from: Sender ok rcpt to: Recipient ok data 354 Enter mail, end with "." on a line by itself Subject: prova008 ciao . j8GFiHYn Message accepted for delivery quit millenniumfalcon.lnf.infn.it closing connection Connection closed by foreign host.

17 Protocollo SMTP – Test del server (2)
Se si sono impostate delle regole in access.db, provando con un destinatario esterno: rcpt to: Relaying denied Per inviare il messaggio a piu’ destinatari sara’ necessario inserire piu’ righe rctp to. Non vengono considerati gli header to e cc, verranno interpretati solo dal MUA nella lettura. L’indirizzo in mail from verra’ trascritto come return-path nell’header del mail e verra’ usato per comunicare problemi nella consegna del messaggio, non e’ quello visualizzato dal MTA che viene invece letto dall’header To del mail.

18 Sendmail – Funzionamento (1)
Sendmail e’ un servizio unix stand-alone e viene fatto partire tramite lo script /etc/init.d/sendmail Quando arriva un messaggio al servizio questo puo’ essere processato in modo sincrono: Viene consegnato immediatamente, durante il dialogo smtp o asincrono: Il messaggio viene inserito in una coda che viene processata ad intervalli prefissati (modalita’ standard) I messaggi in coda risiedono sul disco generalmente in /var/spool/mqueue, separando i metadati di sendmail dal messaggio vero e proprio Per una lista dei messaggi in coda si puo’ usare il comando mailq Per approfondimenti consultare /usr/share/doc/sendmail/doc/op/op.ps

19 Sendmail – Funzionamento (2)
Il mail verra’ alla fine consegnato nella inbox dell’utente in /var/spool/mail/<nomeutente>. Dal sorgente del mail e’ possibile capire molte cose in particolare dalle righe Received che vengono inserite ogni volta che il mail passa da un MTA Le righe Received si leggono dal basso verso l’alto E’ possibile ad esempio sapere l’IP del nodo che ha inviato la richiesta al primo MTA e tracciare i tempi e la rotta Spesso in questo modo si scovano hacker o macchine infette e insicure.

20 Sendmail – Sorgente di un mail (1)
Return-Path: Received: from sophos1.lnf.infn.it (sophos1.lnf.infn.it [ ]) by imap0.lnf.infn.it ( / ) with ESMTP id j8FHpK0p027679; Thu, 15 Sep :51: Received: from smtp20.libero.it (smtp20.libero.it [ ]) by sophos1.lnf.infn.it (8.13.3/ ) with ESMTP id j8FHp7eS024616 for Thu, 15 Sep :51: (envelope-from Received: from localhost ( ) by smtp20.libero.it ( DD01) id 431C3C6200A741D1 for Thu, 15 Sep :51: Received: from smtp2.libero.it ([ ]) by localhost (asav12.libero.it [ ]) (amavisd-new, port 10024) with ESMTP id for Thu, 15 Sep :51: (CEST) Received: from [ ] (unknown [ ]) by smtp2.libero.it (Postfix) with ESMTP id 2E75CA8C1E for Thu, 15 Sep :50: (MEST) From: Reply-to: To: Calcolo Mail list Subject: buona! Date: Thu, 15 Sep :50: Message-ID: X-Mailer: Symbian OS Version 7.0 MIME-Version: 1.0 Content-Language: i-default Content-Type: multipart/mixed; boundary="EPOC32-sTHHRXFD45-3LLF8qd1bmFb6Fl_cx55hKz4h0kStPfdSYk,-" ( continua … )

21 Sendmail – Sorgente di un mail (2)
X-Scanned: with antispam and antivirus automated system at libero.it X-PMX-Version: , Antispam-Engine: , Antispam-Data: X-PMX-Sender-IP: X-PMX-Spam: 7% X-PMX-Spam-report: The following antispam rules were triggered by this message: Rule Score Description NO_REAL_NAME From: does not include a real name This is a MIME Message --EPOC32-sTHHRXFD45-3LLF8qd1bmFb6Fl_cx55hKz4h0kStPfdSYk,- Content-Type: text/plain; charset=UTF-8 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable sent via mobile phone. Please reply to: Content-Type: application/octet-stream Content-Disposition: attachment; filename="Argentario (006).jpg" Content-Transfer-Encoding: base64 <MIME Encoded Attachment>

22 Antivirus & Antispam Data la grande concentrazione di mail “cattivi” nelle nostre inbox, stanno prendendo piede sempre di piu’ i sistemi di antivirus ed antispam centralizzati su mail server; Entrambi controllano il messaggio nella fase di transizione in un MTA, in sendmail tramite un meccanismo chiamato MILTER; I milter sono dei programmi che vengono eseguiti da sendmail al momento dell’arrivo di un messaggio; Il mail viene passato al milter che lo analizza come vuole e restituisce ACCEPT o REJECT, in quest’ultimo caso si puo’ aggiungere un motivo per il rifiuto; I milter possono essere in grado anche di modificare il messaggio ad esempio eliminando un allegato infetto e continuare la consegna con le informazioni rimanenti.

23 Fine Servizio di Calcolo Laboratori Nazionali di Frascati
Istituto Nazionale di Fisica Nucleare

Scaricare ppt "Laboratori Nazionali di Frascati"

Presentazioni simili

Informazioni di base sul funzionamento

Informazioni di base sul funzionamento
Cos’è la posta elettronica

Cos’è la posta elettronica
Marco Panella marco@unipr.it La posta elettronica Marco Panella marco@unipr.it.

Marco Panella La posta elettronica Marco Panella
3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (www.tissino.it)

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
APRIRE PROGRAMMA DI POSTA OUTLOOK EXPRESS

APRIRE PROGRAMMA DI POSTA OUTLOOK EXPRESS
Modulo 5 - posta elettronica

Modulo 5 - posta elettronica
Configurare Outlook Express

Configurare Outlook Express
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Web Services.

Web Services.
ING. CARLO MANFUCCI COMUNE DI GROSSETO

ING. CARLO MANFUCCI COMUNE DI GROSSETO
Posta Elettronica in Internet

Posta Elettronica in Internet
Giuseppe Fabio Fortugno.

Giuseppe Fabio Fortugno.
Modello del sistema di posta Elettronica

Modello del sistema di posta Elettronica
Posta elettronica ( ) chiocciola comunemente letta at Identificativo dellutente Identificativo del computer centrale sul quale risiede.

Posta elettronica ( ) chiocciola" comunemente letta at Identificativo dellutente Identificativo del computer centrale sul quale risiede.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: 011 670 6782 Mail:

Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Marco Panella marco@unipr.it La posta elettronica Marco Panella marco@unipr.it.

Marco Panella La posta elettronica Marco Panella
Bologna, 24 novembre 2000 Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR

Bologna, 24 novembre 2000 Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.

23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.

Presentazioni simili

Annunci Google