.:: ELTE Informatikai Igazgatóság ::.
Webmail Telefonkönyv Gazdasági rendszerek Ügyfélkapu
 
    Nagyobb felbontás
.: Eötvös Loránd Tudományegyetem :.
  Közvetlen SMTP hozzáférés szabályozása

A közvetlen SMTP hozzáférés azt jelenti, hogy az ilyen szolgáltatást igénylő mail szerver az ELTENET-en kívülről is elérhető az SMTP (25-ös TCP) porton. A többi gép felé menő SMTP forgalom a routereinkben le van tiltva, csak a DNS-ben beállított MX rekordoknak megfelelően az mx2.mail.elte.hu vagy mx3.mail.elte.hu nevű gépeken keresztül kaphatnak levelet.

A korlátozást alapvetően a következő dolgok indokolják:

  1. Nagy mennyiségű reklámlevél, az ún. spam küldése nem kívánt esemény, ugyanis a fogadó oldalon általában nemcsak a küldő gépet, de a hozzátartozó domain-t is letiltják. Ez a mi esetünkben az elte.hu domain-t jelenti, s így nem csak egy eltérített gép, de az egész egyetem megszenvedi a büntetést.

  2. Feltéve, hogy ilyen levelek alapvetően külső gépről indulnak és egy mail szervert csak közvetítőként használnak, az open relay funkció letiltásával ez a folyamat leallítható. Mivel ennek bekonfigurálása nem triviális feladat, ezért ezt nem várhatjuk el minden ilyen szolgáltatást adó ELTE-s géptől. Sok esetben az operációs rendszerekkel együtt szállított levelezőrendszer helytelen alapbeállításai, vagy gondtalan telepítés, konfigurálás következtében is open relay válhat egy gépből. A legegyszerűbb ehelyett az összes levelet egy jól bekonfigurált gépen átvezetni, ahol ezeket szűrjük.

  3. A levelező programok, mint minden bonyolult szolgáltatás, potenciális biztonsági rést jelentenek. Ha ezt a rést az egyetem méretéről néhány jól felügyelt gépre sikerül leszűkítenünk, akkor a kívülről jövő támadások sikerességének esélyét is nagymértékben csökkenthetjük. Tehát a korlátozás itt egyben védelem is, egy primitív SMTP "tűzfal" az ELTE-n belüli mail szerverek számára.

  4. Az ELTE hálózata nagyon kiterjedt, ahol előfordulhatnak kisebb hálózati fennakadások, illetve rövidebb-hosszabb gépleállások. Az ilyen helyzetek transzparenssé tételére kiválóan alkalmas egy bufferelő szolgáltatás, mely a belső gép felé igyekvő, de éppen tovább nem adható leveleket megőrzi, s a gép újbóli beindulásakor annak továbbadja.

  5. Jövőbeli továbbfejlesztésekre gondolva, központosított levélkezelő gépeken nagyságrendekkel könnyebben bevezethető és nagy hatásfokkal biztosítható az átáramló levelek vírus- és spamszűrése. Az IIG által üzemeltett gépeken előbb-utóbb központilag is bevezetésre kerül az a szigorítás, miszerint csak vírusellenőrzött levelek mehetnek ki, ill. jöhetnek be a szóban forgó gépekre, az ELTENET-en belülről is.

Ezt a bufferelést persze a feladó oldalon is el lehet végezni, de ott nem biztos, hogy tisztában vannak az ELTENET-en belüli problémák megoldásának ütemével, ezért ennek nem megfelelő lejárati időket is beállíthatnak. Például ha tudjuk, hogy egy alhálózat leszakadt és várhatóan nem áll helyre 15 napon belül, de 21 napon belül igen, akkor a mi kezelésünkben lévő mail szerveren 15 napról 21 napra növelhetjük a lejárati időt, hogy ne pattanjanak vissza kézbesítetlenül a levelek.

Tehát a korlátozás alapvetően a felhasználók és a szervereket üzemeltető rendszergazdák érdekeit szolgálja, ezért ettől eltérő esetekben speciális szabályokat kell alkalmaznunk. Két eltérés lehetséges:

  • egy szerver üzemeltetője közvetlen SMTP hozzáférést kér, de hajlandó a mi szabályaink szerint üzemeltetni a gépet, vagy

  • ilyen lehetőségre tart igényt, de nem működik együtt velünk teljesen.

A közvetlen SMTP szolgáltatás feltételei

  • Legalább 1000 élő felhasználó és napi 10000-nél több levél.

  • A levelezésről szóló log-bejegyzések legalább 3 hónapra visszamenőleg történő archiválása.

  • Aktív válaszadás 3 munkanapon belül a felmerülő problémákra.

  • Gond esetén az IIG-nek azonnali beavatkozási joga van, mely a problémás gép levélforgalmának leállítását is jelentheti a probléma megoldásáig. A kivételes helyzetről az IIG-nak nem kötelessége előre tájékoztatni a szerver üzemeltetőjét, de három munkanapon belül mindkét fél számára megnyugtatóan tisztázni kell a lépéseket.

  • Az IIG előzetes bejelentés nélkül szúrópróbaszerűen ellenőrzi az ismert közvetlen SMTP hozzáférésű gépeket.

Cserébe az IIG backup MX szolgáltatást biztosít, bejövő és backup relay szolgáltatást a kimenő levelek számára.

Amennyiben a szerver üzemeltetője a fenti feltételekbe nem egyezik bele, de egyéni indoklása alapján közvetlen SMTP forgalmazási lehetőséget kap, a backup MX és relay szolgáltatásokat nem biztosítjuk.

.:   Portálkezelői menü  •   Tartalom módosítása  •  Utolsó módosítás: 2010.10.07.   :.
 
Új Corel verziók váltak elérhetővé
A Huninet Egyesülettel történő együttműködésben a tavalyi évhez hasonlóan elérhetők az új Corel termékek: Részletek »
Az Informatikai Igazgatóság új Call Centere
Az Informatikai Igazgatóság 2016. március 1-től beindítja új Call Centerét... Részletek »
Új webmail bevezetése
2015. június 15-vel az Informatikai Igazgatóság új webmail felületet vezet be. Az új rendszer csoportos naptárat, címjegyzéket és ezen funkciók Androidot és iOS-t futtató mobileszközökkel lehetséges elérését is biztosítja. Részletek »
Megváltozott WIFI beállítások
2016. február 25-től megváltozott a WIFI beállítása. Azon felhasználók, akik február 24-ig probléma nélkül használták az egyetem vezeték nélküli hálózatát is tapasztalhatnak kapcsolódási hibát. Részletek »
EuroOffice irodai alkalmazáscsomag minden ELTE-polgárnak
2015. február 17-től a szoftver.elte.hu-n minden ELTE-polgár számára 1 évig elérhető az EuroOffice programcsomag. Részletek »
Újabb e-mail csatolmányként terjedő vírus
Ismét e-mail csatolmányként terjedő vírusra kell felhívnunk felhasználóink figyelmét: Részletek »
 
  © 2 0 0 6 - 2 0 1 6  E L T E  I n f o r m a t i k a i  I g a z g a t ó s á g  ( I I G ) .  M i n d e n  j o g  f e n n t a r t v a .
Titkárság – Cím :: ELTE IIG 1053 Budapest, Kecskeméti utca 10-12.   •   Telefon: 1 411 6950   •   Fax: 1 411 6734   •  
Email: titkarsag@iig.elte.hu
Operátori szolgálat – Cím: 1117 Budapest, Pázmány Péter sétány. 1/A.    •    Telefon: 1 372 2500 /6800    •    Fax: 1 372 2991    •   
Email: operator@elte.hu    •    Web: Operátorok