E-post ved UiO. En innføring i e-post; generelt og ved UiO. Ingar Vindenes USIT/SAPP/GT - Postmaster

E-post ved UiO En innføring i e-post; generelt og ved UiO. Ingar Vindenes USIT/SAPP/GT - Postmaster

Agenda Generelt om e-post Hva er en e-post? Sending og mottak E-postsystemet til UiO Oppbygging Innstillinger E-postadresser Primæradresse og gyldige adresser E-postkvoter Automatikk og policy

Hva er en e-post? E-post er tekstdokumenter hvor deler av dokumentet har et spesifikt format. Konvolutt (avsender og mottaker) Selve meldingen (igjen delt i minst to deler) Defineres i ulike standarder (RFC) Innholdet tolkes av en e-postklient som presenterer det til brukeren. KONVOLUTT MELDINGSHODER MELDINGSKROPP

E-postheadere Spesifiserer bl.a. avsender, mottaker, dato, reiserute og tegnsett. Ikke alle headere er spesifisert i en standard, f.eks. prioritet. De fleste e-postsystemer legger til, fjerner og/eller endrer headere. De fleste headere kan lett forfalskes.

E-postheadere-eksempel Return-Path: <Bard.Jakobsen@usit.uio.no> Received: from mail-imap3.uio.no ([unix socket]) by mail-imap3.uio.no (Cyrus v2.2.12) with LMTPA; Tue, 19 Sep 2006 12:46:03 +0200 X-Sieve: CMU Sieve 2.2 Delivery-date: Tue, 19 Sep 2006 12:46:03 +0200 Received: from mail-mx1.uio.no ([129.240.10.29]) by mail-imap3.uio.no with esmtp (Exim 4.43) id 1GPd75-00059b-DB; Tue, 19 Sep 2006 12:46:03 +0200 Received: from manetheren.uio.no ([129.240.186.21]) by mail-mx1.uio.no with esmtp (Exim 4.43) id 1GPd6z-0004Oj-Kk; Tue, 19 Sep 2006 12:45:57 +0200 Received: from baardj by manetheren.uio.no with local (Exim 4.44) id 1GPd6z-0002EB-Fa; Tue, 19 Sep 2006 12:45:57 +0200 To: b.c.aasgaard@usit.uio.no Subject: Fronter, så langt... From: B}rd Henry Moum Jakobsen <b.h.m.jakobsen@usit.uio.no> Date: Tue, 19 Sep 2006 12:45:57 +0200 Message-ID: <vcowt80rv6i.fsf@manetheren.uio.no> User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.4 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable X-MailScanner-Information: This message has been scanned for viruses/spam. Contact postmaster@uio.no if you have questions about this scanning X-UiO-MailScanner: No virus found X-UiO-Spam-info: not spam, SpamAssassin (score=-5.451, required 12, autolearn=disabled, AWL -0.45, UIO_MAIL_IS_INTERNAL -5.00)

Sending av e-post Protokoll: SMTP Beskriver hvordan e-post skal transporteres. Hvis mottaker ikke er en av UiOs adresser, godtar vi kun e-post fra UiO nettet eller autentiserte brukere. All e-post som går via e-postsystemet til UiO gjennomgår en virus- og spamsjekk.

SMTP-eksempel HELO offside.uio.no 250-pat.uio.no Hello 44078 at offside.uio.no [129.240.186.36] 250-SIZE 29360128 MAIL FROM: iv@usit.uio.no 250 OK RCPT TO: nissen@nordpolen.gl 250 Accepted DATA 354 Enter message, ending with "." on a line by itself from: hahaha@spammer.com subject: buy my junk date: Mon, 25 Oct 2009 12:05:43 +0200.

Sending av e-post (forts.) Internett smtp.uio.no spam skanning imap.uio.no sieve filtre Outlook klient Webmail klient Thunderbird klient Sentrale filtre avvisning grålisting Personlige filtre sortering i mapper Klientfiltrering sletting - Klientfiltrering sortering videresending - - sortering spamfiltrering osv. Klientfiltrering - - spamfiltrering sletting sortering - - sletting osv. i mapper spamfiltrering - sletting osv. Sentrale filtre osv. spam i egen mappe fraværsmelding videresending

Henting av e-post Protokoll: IMAP eller POP Vi anbefaler IMAP. Brukes for å koble seg til en postboks og få tilgang til e-posten som er lagret der. Tidligere hentet man direkte fra fil.

POP Post Office Protocol Henter normalt meldingene ned til en lokal disk (eventuelt hjemmeområdet). Fordel at man har tilgang til e-post selv om man ikke har nett, men det er mulig med IMAP også. Ulempen er at man må ha tilgang til den lokale disken.

IMAP Internet Message Access Protocol Metode for å jobbe med e-post over nett istedenfor å lese filene fra lokal disk. Uavhengig av klient, dvs. at man for eksempel kan bruke Webmail når man er på reise og Thunderbird når man er på kontoret. Man må abonnere på mapper og forholde seg til en e-postkvote.

UiOs e-postsystem (forenklet)

Kryptering Kryptert forbindelse vs. kryptert innhold. Det man primært vil oppnå er å unngå å sende passord i klartekst. Forbindelsen er kun kryptert til ''nærmeste'' server. For å få ende-til-ende-sikkerhet må selve innholdet krypteres. Om innholdet signeres kan man sjekke om det er endret.

Kryptering/signering av innhold PGP: Baserer seg på et nøkkelpar En privat nøkkel En offentlig nøkkel GnuPG er en fritt tilgjengelig implementasjon http://www.gnupg.org/gph/en/manual.html http://www.linuxguiden.no/index.php/gpg Thunderbird: enigmail-plugin

SPAM 60-90% av all e-post anslås å være spam (søppelpost). Spam-deteksjon vil aldri bli perfekt, det er alltid en avveining mellom effektivitet og risiko for falske positive. SPAM-håndteringen skjer hovedsakelig: Når en maskin kobler til e-postsystemet. Når avsender og mottaker er kjent. Når innholdet i e-posten er sendt over. Når e-post leveres til mottakers postboks.

Tiltak mot SPAM Tiltak kontrollert av postmaster Svartelister (og hvitelister) All e-post skannes, også utgående Forskjellige filtre/regler Tiltak som er brukerstyrt SpamAssassin (nivå og konsekvens) Grålisting "UiOonly"-filteret Krav om at eksterne tjenere skal følge standarder. Avvisning, midlertidig avvisning, "spam"-mappe

Virus E-postsystemet bruker ClamAV Meldinger som inneholder virus vil bli avvist og det sendes en retur-melding til avsender. ClamAV stopper også noen phishing-/svindelforsøk.

E-post-adresser En adresse er unik. En e-postadresse består av en "localpart" og et domene, separert av en '@'. Alle brukere har en gyldig adresse på formen brukernavn@ulrik.uio.no. Denne vil følge en bruker uansett hvilken tilknytning brukeren har til UiO. "pluss"-syntaks, f.eks. localpart+noe@domene.uio.no

Generering av e-postadresser E-postadresser blir automatisk generert utifra tilknytning (affiliation) brukeren har i cerebrum. jbofh> email info ingarv Account: ingarv Mail server: imap-sg14 (cyrus_imap) Primary address: ingarv@ifi.uio.no Valid addresses: ingarv@ifi.uio.no ingarv@student.matnat.uio.no ingarv@student.uio.no ingarv@ulrik.uio.no ingarv@usit.uio.no Mail quota: 1000 MiB, warn at 90% (187 used (MiB))

Primæradresse Domene blir valgt utifra tilknytning med høyest prioritet. Dette kan man se utifra 'user info', men også 'person list_user_priorities. "Localpart" blir bestemt utifra konfigurasjonen av det e-postdomenet. Vi skriver om UiO-adresser til primæradresse. "pluss"-syntaks er unntatt.

Primæradresse forts. jbofh> user info ingarv Username: ingarv Spreads: NIS_user@ifi,AD_account,IMAP@uio,NIS_user@uio Affiliations: MANUELL@150500 (Informatikk), ANSATT@331520 (Grunntjenester), STUDENT@900199 (UiO orgnivå 0 aktive) Expire: <not set> Home: /ifi/midgard/i00/ingarv (status: on_disk) Entity id: 302223 Owner id: 302103 (person: Ingar Vindenes) UID: 92934 Default fg: 67097=ingarv Gecos: <not set> Shell: bash

Eksempel på e-postdomene cnaddr: localpart = fornavn.etternavn localpart = f.m.etternavn uidaddr: localpart = brukernavn Gjelder for hele domenet jbofh> email domain_info ifi.uio.no E-mail domain: ifi.uio.no Description: Institutt for informatikk Configuration: uidaddr Affiliation: <any>@150500 (Informatikk) Affiliation: <any>@150520 (Driftsavdelinge, IfI) Affiliation: <any>@150531 (IfI, OMS) Affiliation: <any>@150532 (IfI, PMA) Affiliation: <any>@150533 (IfI, Infodesign) Affiliation: <any>@150534 (IfI, Indu. systemutv) Affiliation: <any>@150535 (IfI, Bioinformatikk)...

Endring av e-postadresse Bruker vil få generert nye adresser, samt ny primæradresse hvis en ny tilknytning får høyest prioritet. Ingen adresser blir automatisk fjernet. Fordel: gamle adresser er gyldige og man behøver ikke være redd for at e-post til tidligere adresser blir avvist. Ulempe: jo flere adresser, jo mer spam. Manuell endring av primæradresse er ikke ønskelig. Endre heller i FS/SAP - eller folkeregisteret.

E-postkvoter Studenter får p.d.d. 1000 MiB i initiell kvote. Ansatte får p.d.d. 3000 MiB i initiell kvote. Blir automatisk satt utifra tilknytning på brukeren. Ved endring av status fra student til ansatt blir denne utvidet automatisk til ansattkvote forutsatt at tidligere kvote er lavere enn denne. Kvoten blir ikke automatisk krympet. Kan bli manuelt redusert.

Utvidelse av kvote Studenter: Veileder kan sende søknad med faglig begrunnelse til IT-direktøren (postmottak@usit.uio.no) på vegne av en student. Ansatte: Sende søknad til postmaster hvis eksisterende kvote er mindre enn 4000 MB, ellers sende søknad til IT-direktøren. Tjenestemessig grunnlag... Det er tilknytninger til personen i bofh som avgjør om denne anses som student eller ansatt. NB! Automatikken ser på tilknytningene til brukeren.

E-postsortering (filtrering) Mer oversiktlig innhold. Lettere administrerbart. Kan gjøres på tjener (foretrukket) eller i klient.

SIEVE Filtrering som gjøres på tjenersiden Er uavhengig av klient. Webmail sine filtre oversettes til Sieve Kan også skrives manuelt og lastes opp til tjeneren Les mer: http://www.cyrusoft.com/sieve/ http://termvakt.uio.no/sieve

E-postlister Gamle lister ligger i Mailman, nye i Sympa. Alt skal migreres over til Sympa. E-postadresser som blir videresendt til flere andre adresser. NB! Masseutsendelse... Opprettes/nedlegges av postmaster@usit.uio.no: Nettskjema for å be om nye lister. E-post til postmaster for å legge ned. Navn må inneholde bindestrek eller ha minst ni bokstaver/tall. Finnes noen unntak, f.eks. "ansatte", "alle" eller "drift".

Listeadministrasjon Administrator har ansvar for medlemmer, moderering av meldinger og fungerer som kontaktpunkt. Kontakt: listenavn-request@domene.uio.no Administrering gjøres normalt fra nettsidene til listen: https://sympa.uio.no/domene.uio.no Man meldes ikke automatisk på listen selv om man er administrator.

Listearkiv http://listearkiv.uio.no for gamle lister. Opprettes av listearkiv@usit.uio.no. Sympa-lister har innebygd arkiv. Kan aktiveres av administrator Arkiv er enten åpne (offentlige) eller lukket (passordbeskyttet).

UiO-innstillinger Egne e-postadresser kan hentes fra brukerinfo https://www.uio.no/brukerinfo/email/ Tjeneste Tjener Ukryptert TLS SSL SMTP smtp.uio.no 25 587 465 IMAP imap.uio.no 143 993 POP pop.uio.no 110 995

UiO - hjelp E-post: postmaster@usit.uio.no Web: http://www.usit.uio.no/it/epost/