PV090: Elektronická pošta

Náměty k referátu

• Princip fungováni SMTP (obálka, zpráva). Příklad komunikace.
• DNS MX záznamy versus A/AAAA záznamy
• Formát zpráv (RFC 2822, MIME)
• Ukládání zpráv na UNIXu (mailbox, maildir, …)
• Problém spamu (podvržení adres, open relay, blacklisty, delayed bounce/backscatter, greylisting, antispamové filtry, SPF, DKIM, DMARC …)
• Poštovní klienti (IMAP, POP3)
• Princip fungování konkrétniho SMTP serveru (sendmail, postfix, exim, …)
  • základní konfigurace
  • přeposílání zpráv
  • doménový koš
  • antispamová opatření

Úkol

Nasimulujte typickou konfiguraci s jedním přeposílacím SMTP serverem a jedním doručovacím “vnitřním” SMTP serverem:

alpha (přeposílací SMTP server)

• na portu SMTP/TCP přijímat spojení odkudkoli.
• poštu pro user@cokoli.pv090.fi.muni.cz (i pro prázdné cokoli.; pro kteréhokoli uživatele user) převzít od kohokoli a přeposlat na počítač beta.
• poštu pro ostatní adresy převzít jen z počítače beta nebo od sebe sama a přeposlat na relay.fi.muni.cz.
• nakonfigurovat v DNS SPF záznam pro doménu pv090.fi.muni.cz.

beta (vnitřní SMTP server)

• na portu SMTP/TCP přijímat spojení odkudkoli
• poštu pro user@cokoli.pv090.fi.muni.cz (i pro prázdné cokoli.; pro kteréhokoli uživatele “user”) převzít jen od počítače alpha a od sebe sama, doručit ji lokálně příslušnému uživateli.
• poštu pro ostatní adresy převzít jen od počítače alpha a od sebe sama, přeposlat ji na počítač alpha.
• poštu pro lokálního uživatele pv090 přesměrovat na adresu pv090@fi.muni.cz (přeposláním na stroj alpha, viz výše).
• poštu doručenou lokálním uživatelům zpřístupnit protokolem IMAP a POP3. Použijte uživatele test a heslo pv090.

Webový přístup k poště

• Na adrese https://protoXX.pv090.fi.muni.cz/webmail/ zprovozněte webové rozhraní pro čtení a posílání pošty.
• Webové rozhraní bude fungovat pro uživatele test s výše uvedeným heslem.

Hodnocení

Základní část

• Mail poslaný na adresu pv090@pv090.fi.muni.cz z erigony na port SMTP počítače alpha přijde na adresu pv090@fi.muni.cz s očekávanou cestou v hlavičkách Received:
• Mail poslaný na adresu test@pv090.fi.muni.cz z erigony na port SMTP počítače alpha projde na počítač beta a je možno jej vyzvednout protokolem IMAP nebo POP3.
• Na firewallu jsou povoleny příslušné porty (SMTP/SMTPs na obou strojích, POP3/POP3S a IMAP/IMAPS na počítači beta).

Hodnocená část

• 3 body: výše uvedené je funkční i pro adresu pv090@protoXY.pv090.fi.muni.cz, resp. test@protoXY-beta.pv090.fi.muni.cz i pro XY jiné než vaše číslo.
• 1 bod: funkční IMAP i POP3.
• 2 body: oba počítače nefungují jako open relay (například při pokusu o poslání zprávy na adresu pv090@fi.muni.cz z erigony na port SMTP příslušného počítače)
• 1 bod: správně nakonfigurované SPF záznamy na vašem DNS serveru

Bonusová část

• 1 bod: greylisting na počítači alpha, pro snadnější kontrolu s timeoutem jen 2 minuty.
• 1 bod: POP3s nebo IMAPs (POP3 nebo IMAP nad TLS) s certifikátem od vaší CA, znějícím na správné jméno.
• 1 bod: SMTPs (SMTP nad TLS) s certifikátem od vaší CA, znějícím na správné jméno.
• 1 bod: konfigurace pošty v Ansible (nebo jiném systému pro správu konfigurace)
• 2 body: webový přístup k poště funguje podle zadání.