SMTP autentikáció

Az alábbiak megértéséhez legalább nagyon vázlatosan ismerni kell az E-mail rendszer működését.

A spam levelek nagy részét regisztrálatlan gépekről, hamisított "From" címekkel küldik. Ezért a spam elleni küzdelem érdekében az SMTP szerverek sok helyen nem fogadnak el továbbításra leveleket valamilyen autentikáció nélkül. Az autentikáció lehet a küldő IP cime szerint (csak a saját hálózatban levő gépektől fogadnak el továbbításra leveleket), vagy történhet szokásos módon felhasználói azonosító és jelszó párral .

Az autentikáció egyúttal megoldja azok problémáját is, akik idegen hálózatból szeretnének levelet küldeni, feladóként az otthoni címüket adva meg. Bár IP címük az idegen hálózat címtartományához tartozik, mód van felhasználói azonosító és jelszó alapján történő autentikációra. Az SMTP szerverek általában megengedik az autentikált felhasználóknak az idegen hálózathoz tartozó IP című gépekről is a levél továbbítását, és gyakorlatilag valamennyi korszerű E-mail kliens képes magát autentikálni a levelek küldésekor.

A KFKI-ban is ilyen rendszer működik. Azoknál a gépeknél, amelyek IP címe a KFKI címtartományához tartozik, elegendő az IP cím szerinti autentikáció. Ilyen gépek azok, amelyek:

közvetlenül a KFKI Ethernet hálózatához csatlakoznak,
az NIIF által fogadott 51-es hívószámú telefon vonalon kapcsolódnak a KFKI hálózathoz.

Azoknál a gépeknél viszont, amelyek az NIIF ADSL vonalához, vagy valamilyen más idegen hálózathoz kapcsolódnak, a KFKI SMTP szervere akkor használható SMTP szerverként, ha a felhasználók autentikálják magukat a levélküldés előtt. A KFKI SMTP szervere az smtp-out.kfki.hu. Felhasználói azonosítóként a KFKI-ban érvényes (valamelyik) E-mail címüket kell használniuk, jelszóként pedig a spam szűrési jelszót

Ismertetjük az smtp autentikáció és TLS átvitel beállítását az Eudora, Thunderbird (SeaMonkey, Mozilla, Netscape 7.x), Outlook Express, Pine (PC-Pine) és Pegasus levelező klienseknél. A leírásokban, különösen az ábráknál, kisebb-nagyobb eltérések lehetnek a különböző program változatokhoz képest. Egyes programok meglehetősen nagy stabilitást mutatnak a felhasználói felületeknél, mások, pl. az Outlook Express, mint általában a Microsoft termékek, igen nagy változatosságot mutatnak a verziók között.

TLS csomagolásra természetesen bármelyik E-mail kliensnél használhatjuk a stunnel prgramot is. A stunnel program használható régebbi levelező klienseknél is.