Skip to content

9. Elektronska pošta kot omrežna storitev

9.1 Zakaj e-pošta sodi med klasične omrežne servise

Elektronska pošta je eden najbolj klasičnih in hkrati najbolj kompleksnih omrežnih servisov. Običajno vključuje več ločenih vlog: - sprejem pošte, - pošiljanje pošte, - hrambo predalov, - dostop uporabnikov, - preverjanje identitete, - filtre, - DNS zapise za dostavo, - TLS zaščito.

Zato je pošta odličen primer, da ena "uporabniška storitev" v resnici stoji na več medsebojno odvisnih komponentah.

9.2 Glavni protokoli

  • SMTP - transport in oddaja pošte,
  • IMAP - oddaljen dostop do predala s sinhronizacijo,
  • POP3 - starejši model prenosa pošte do odjemalca,
  • Submission - oddajni kanal za uporabnika,
  • TLS - zaščita prenosa,
  • MX - DNS zapis za poštni strežnik.

9.3 Zakaj je poštna storitev konceptualno pomembna

Pošta lepo pokaže razliko med: - identiteto uporabnika, - strežnikom za odhodno pošto, - strežnikom za dohodno pošto, - transportnim protokolom, - odjemalskim dostopnim protokolom.

Veliko dijakov zmotno misli, da "mail server" pomeni en sam program. V praksi gre pogosto za kombinacijo več komponent.

9.4 Zakaj je e-pošta zahtevna za upravljanje

Poštni servis je občutljiv zaradi: - spama, - ugleda pošiljatelja, - odvisnosti od DNS, - TLS zahtev, - črnih list, - napačnih nastavitev domen, - visokih pričakovanj uporabnikov glede zanesljivosti.

9.5 Dobre prakse

  • poštni strežnik mora imeti pravilno DNS identiteto,
  • ne odpravi odprtega relay strežnika,
  • zaščiti prijavo s TLS,
  • spremljaj čakalne vrste sporočil,
  • redno testiraj dostavo navzven in sprejem od zunaj,
  • jasno loči javne in interne funkcije,
  • poskrbi za varnostne kopije predalov in nastavitev.

9.6 Najpogostejši problemi

  • uporabnik prejema pošto, ne more je pošiljati,
  • napačni MX zapisi,
  • certifikat ne ustreza imenu strežnika,
  • poštni strežnik je zavrnjen zaradi ugleda ali napačne konfiguracije,
  • poln disk ali poln predal,
  • napačna avtentikacija na submission kanalu.

9.7 Didaktična odločitev

Za 16-urni predmet polne postavitve pošte običajno ni smiselno postaviti kot glavno laboratorijsko vajo, je pa zelo smiselno poštni servis razložiti kot primer kompleksne sestavljene storitve, ki pokaže odvisnost od DNS, TLS, identitete in pravilne strežniške arhitekture.