Optymalizacja systemu poczty elektronicznej.
Systemy poczty elektronicznej są dzisiaj podstawowym narzędziem służącym do komunikacji w sieci Internet. Dostępne w różnych formach stanowią nieodłączoną część dzisiejszego świata. Używane do komunikacji w firmach, ale także i w wielu domach przez osoby prywatne. Ich konkurentami mogą być komunikatory elektroniczne. Jednak w firmach wiadomości z komunikatorów są duże mniej oficjalne, dlatego raczej stosowane są w prywatnych rozmowach. Bezpieczeństwo serwerów pocztowych jest bardzo ważnym zagadnieniem, gdyż często za pośrednictwem poczty wysyłamy i otrzymujemy ważne listy, które nie powinny zostać odczytane przez osoby niepowołane. Dlatego też zabezpieczenia tych systemów powinny być skonfigurowane w stopniu pozwalającym na jego bezpieczną pracę.
Praca opisuje zagadnienia pozwalające w znacznym stopniu zabezpieczyć serwer pocztowy i udostępnić jego bezpieczne usługi w sieci Internet. Celem praktycznym pracy jest pokazanie instalacji takiego systemu od podstaw i przeprowadzenie przez jego poprawną konfigurację oraz wskazanie narzędzi dodatkowych, niezbędnych do poprawnej pracy. Celem teoretycznym jest wprowadzenie w zagadnienia niezbędne do zrozumienia działania takiego systemu oraz jego optymalizacja pod kątem bezpieczeństwa.
W części teoretycznej pracy opisano kilka, dostępnych na rynku, systemów pocztowych. Następnie wskazano podstawowe zagadnienia, używane do opisu tych systemów i wyjaśniono ich znaczenie. Opisano podstawowe porty używane w komunikacji między serwerami oraz między serwerem, a klientem oraz przykładową próbę połączenia serwer-serwer (protokół SMTP) oraz serwer-klient (protokół POP3). Pokazano strukturę samego listu elektronicznego, a przede wszystkim typy nagłówków. Opisano strukturę minimalnego pliku konfiguracyjnego, potrzebnego do pracy serwera, bez zabezpieczeń, a także krok po kroku opisano użyte tam opcje. Ważną częścią tego pliku są reguły, które określają różnego rodzaju przekształcenia. Dla poprawnego działania wystarczą jednak domyślne ustawienia i nie ma potrzeby ich modyfikacji. Dopiero w bardzo rozbudowanych systemach możemy je modyfikować, ale wiedza na temat reguł jest tak obszerna, że praca ta zawiera tylko podstawowe ich ustawienia.
Dalsza część pracy poświęcona jest zagadnieniom praktycznym, związanym z pobraniem tzw. paczek z oprogramowaniem serwera Sendmail w wersji 8.14.2, ich kompilacją wraz z odpowiednimi opcjami oraz instalacją. Wyjaśniono znaczenie słów demon programu oraz pokazano został sposób uruchomienia demona Sendmail’a. Przedstawiono tryby pracy programu wraz z ich przeznaczeniem (diagnoza, weryfikacja, normalna praca). Opisano także narzędzie OpenSSL wspomagające szyfrowanie transportu oraz metody ochrony przed spamem.
Następny etap pracy zawiera docelowe pliki konfiguracyjne z opisem zmian, które należy wprowadzić w poszczególnych krokach instalacji i uruchamiania systemu pocztowego.
Przedstawiona konfiguracja pozwala na stabilną i bezpieczną pracę serwera pocztowego. Aby jednak system ten był w pełni bezpieczny należy pamiętać o aktualizacjach każdego oprogramowania wchodzącego w skład naszego systemu, a także przeprowadzać ciągłe prace administracyjne mające na celu śledzenie np. obciążenia systemu, zdarzeń oraz wykonywanie diagnostyki itp.
Do pracy została dołączona także instrukcja do Laboratorium Sieci Komputerowych z propozycjami ćwiczeń, które pozwolą poznać podstawowe zagadnienia sieciowe oraz pocztowe i wskażą rolę i miejsce systemu pocztowego w sieci.
Optimization of electronic mail system
Electronic mail systems are now an essential tool for communication in the Internet. Available in various forms are inseparable part of the world today. Used for communication in companies, but also in many private homes by private persons. Their competitors may be electronic messaging. However, firms messages are less formal high, therefore rather be used in private conversations. Security of mail servers is a very important issue, because often through e-mail we send and receive important letters, which should not be read by the incompetent persons. Therefore, the security of these systems should be configured to permit its safe operation.
The thesis describes the issues to a large extent, protect the mail server and provide its secure services in Internet. The aim of the practical work is to show the installation of such a system from scratch and carry it through the correct configuration, and an indication of the additional tools necessary to work. The aim is to introduce theoretical issues necessary to understand the operation of the system and its optimization in terms of safety.
As part of the theoretical work there are describe some postal systems available in the market. Then there are indicate the basic issues, which are used to describe these systems and explains their significance. This paper describes the basic ports used for communication between servers and between server and client and attempt to call a sample server-to-server (SMTP) client-to-server (POP3). It shows the structure of the electronic mail, and most of types of headlines. This paper describes the structure of the minimum configuration file needed for the server to work properly, without security. An important part of the file are rules that define the different types of transformation. For proper operation the default settings are enough and there is no need to modify them. Only in very complex systems can be modified, but the knowledge of the rules is so extensive that the work includes only the basic settings.
Continued work is devoted to the practical issues associated with downloading the server software packages with Sendmail version 8.14.2, the compilation together with the appropriate options, and installation. It explained the meaning of the word demon, and was shown a way to start the daemon of Sendmail program. It shows the program modes along with their intended purpose (diagnosis, verification, normal operation). It describes the OpenSSL tool to assist the transport and encryption methods and protection against spam.
The next phase of work includes the target configuration files with a description of the changes to be made in the various steps of installation and start-up mail system.
This configuration allows for a stable and safe operation of the mail server. However, this system was completely safe, remember to update each software component of our system, as well as the administration continued to follow-up such as system load, events and performance of diagnostic, etc.
The work was also included instructions to the laboratory of computer networks with proposals for exercises that will help understand the basic issues and the postal network and identify the role and place of the postal system in the network.
