SMTP autentikáció
Az alábbiak megértéséhez
legalább nagyon
vázlatosan ismerni kell az E-mail rendszer
működését.
A spam levelek nagy részét regisztrálatlan
gépekről, hamisított "From" címekkel küldik.
Ezért a spam elleni küzdelem érdekében az
SMTP szerverek sok helyen nem fogadnak el
továbbításra leveleket valamilyen
autentikáció nélkül. Az
autentikáció lehet a küldő IP cime szerint (csak
a saját hálózatban levő gépektől fogadnak
el továbbításra leveleket), vagy
történhet szokásos módon
felhasználói
azonosító és jelszó
párral .
Az autentikáció egyúttal megoldja azok
problémáját
is,
akik idegen
hálózatból szeretnének levelet
küldeni, feladóként az otthoni címüket
adva meg. Bár IP címük az idegen
hálózat címtartományához tartozik,
mód van felhasználói azonosító
és jelszó alapján történő
autentikációra. Az SMTP szerverek
általában megengedik az
autentikált felhasználóknak az idegen
hálózathoz tartozó IP című gépekről
is a levél továbbítását, és
gyakorlatilag valamennyi korszerű E-mail kliens képes
magát autentikálni a levelek küldésekor.
A KFKIPARK hálózatában is ilyen rendszer működik. Azoknál a
gépeknél, amelyek IP címe a KFKIPARK
címtartományához tartozik, elegendő az IP
cím szerinti autentikáció. Ilyen
gépek azok, amelyek:
- közvetlenül a KFKIPARK Ethernet
hálózatához csatlakoznak.
Azoknál a gépeknél viszont, amelyek valamilyen más idegen
hálózathoz kapcsolódnak, a KFKIPARK SMTP szervere
akkor használható SMTP szerverként, ha a
felhasználók autentikálják magukat a
levélküldés előtt. A KFKIPARK SMTP szervere
az ns.kfkipark.hu. Az autentikációt
használó levélküldéshez az 587-es (submission) portot kell
beállítaniuk.
Felhasználói
azonosítóként a KFKIPARK-ban
érvényes (valamelyik) E-mail címüket
kell használniuk, jelszóként
pedig a
spam szűrési
jelszót:
| szerver: | ns.kfkipark.hu |
| portszám: | 587 |
| SSL/TLS bekapcsolása: | kötelező |
| azonosító: | E-mail cím |
| jelszó: | spamszűrési jelszó |
Ismertetjük az smtp autentikáció és TLS
átvitel beállítását az Eudora,
Thunderbird (SeaMonkey, Mozilla, Netscape 7.x), Outlook Express, Pine
(PC-Pine) és Pegasus
levelező
klienseknél. A leírásokban, különösen az ábráknál, kisebb-nagyobb
eltérések lehetnek a különböző program változatokhoz képest. Egyes
programok meglehetősen nagy stabilitást mutatnak a felhasználói
felületeknél, mások, pl. az Outlook Express, mint általában a
Microsoft termékek, igen nagy változatosságot mutatnak a verziók között.
Az SMTP szerver neve az ábrákkal ellentétben mindíg ns.kfkipark.hu, a
POP/IMAP kiszolgáló neve pedig a szervezethez rendelt szerver neve.
TLS csomagolásra természetesen
bármelyik E-mail kliensnél használhatjuk a stunnel
prgramot is. A stunnel program használható régebbi
levelező klienseknél is.