.:: ELTE Informatikai Igazgatóság ::.
Webmail Telefonkönyv ELTE - Dolgozói Önkiszolgáló Portál Ügyfélkapu
 
Nyomtatható verzió Nagyobb felbontás
.: Eötvös Loránd Tudományegyetem :.
  Közvetlen SMTP hozzáférés szabályozása

A közvetlen SMTP hozzáférés azt jelenti, hogy az ilyen szolgáltatást igénylő mail szerver az ELTENET-en kívülről is elérhető az SMTP (25-ös TCP) porton. A többi gép felé menő SMTP forgalom a routereinkben le van tiltva, csak a DNS-ben beállított MX rekordoknak megfelelően az mx2.mail.elte.hu vagy mx3.mail.elte.hu nevű gépeken keresztül kaphatnak levelet.

A korlátozást alapvetően a következő dolgok indokolják:

  1. Nagy mennyiségű reklámlevél, az ún. spam küldése nem kívánt esemény, ugyanis a fogadó oldalon általában nemcsak a küldő gépet, de a hozzátartozó domain-t is letiltják. Ez a mi esetünkben az elte.hu domain-t jelenti, s így nem csak egy eltérített gép, de az egész egyetem megszenvedi a büntetést.

  2. Feltéve, hogy ilyen levelek alapvetően külső gépről indulnak és egy mail szervert csak közvetítőként használnak, az open relay funkció letiltásával ez a folyamat leallítható. Mivel ennek bekonfigurálása nem triviális feladat, ezért ezt nem várhatjuk el minden ilyen szolgáltatást adó ELTE-s géptől. Sok esetben az operációs rendszerekkel együtt szállított levelezőrendszer helytelen alapbeállításai, vagy gondtalan telepítés, konfigurálás következtében is open relay válhat egy gépből. A legegyszerűbb ehelyett az összes levelet egy jól bekonfigurált gépen átvezetni, ahol ezeket szűrjük.

  3. A levelező programok, mint minden bonyolult szolgáltatás, potenciális biztonsági rést jelentenek. Ha ezt a rést az egyetem méretéről néhány jól felügyelt gépre sikerül leszűkítenünk, akkor a kívülről jövő támadások sikerességének esélyét is nagymértékben csökkenthetjük. Tehát a korlátozás itt egyben védelem is, egy primitív SMTP "tűzfal" az ELTE-n belüli mail szerverek számára.

  4. Az ELTE hálózata nagyon kiterjedt, ahol előfordulhatnak kisebb hálózati fennakadások, illetve rövidebb-hosszabb gépleállások. Az ilyen helyzetek transzparenssé tételére kiválóan alkalmas egy bufferelő szolgáltatás, mely a belső gép felé igyekvő, de éppen tovább nem adható leveleket megőrzi, s a gép újbóli beindulásakor annak továbbadja.

  5. Jövőbeli továbbfejlesztésekre gondolva, központosított levélkezelő gépeken nagyságrendekkel könnyebben bevezethető és nagy hatásfokkal biztosítható az átáramló levelek vírus- és spamszűrése. Az IIG által üzemeltett gépeken előbb-utóbb központilag is bevezetésre kerül az a szigorítás, miszerint csak vírusellenőrzött levelek mehetnek ki, ill. jöhetnek be a szóban forgó gépekre, az ELTENET-en belülről is.

Ezt a bufferelést persze a feladó oldalon is el lehet végezni, de ott nem biztos, hogy tisztában vannak az ELTENET-en belüli problémák megoldásának ütemével, ezért ennek nem megfelelő lejárati időket is beállíthatnak. Például ha tudjuk, hogy egy alhálózat leszakadt és várhatóan nem áll helyre 15 napon belül, de 21 napon belül igen, akkor a mi kezelésünkben lévő mail szerveren 15 napról 21 napra növelhetjük a lejárati időt, hogy ne pattanjanak vissza kézbesítetlenül a levelek.

Tehát a korlátozás alapvetően a felhasználók és a szervereket üzemeltető rendszergazdák érdekeit szolgálja, ezért ettől eltérő esetekben speciális szabályokat kell alkalmaznunk. Két eltérés lehetséges:

  • egy szerver üzemeltetője közvetlen SMTP hozzáférést kér, de hajlandó a mi szabályaink szerint üzemeltetni a gépet, vagy

  • ilyen lehetőségre tart igényt, de nem működik együtt velünk teljesen.

A közvetlen SMTP szolgáltatás feltételei

  • Legalább 1000 élő felhasználó és napi 10000-nél több levél.

  • A levelezésről szóló log-bejegyzések legalább 3 hónapra visszamenőleg történő archiválása.

  • Aktív válaszadás 3 munkanapon belül a felmerülő problémákra.

  • Gond esetén az IIG-nek azonnali beavatkozási joga van, mely a problémás gép levélforgalmának leállítását is jelentheti a probléma megoldásáig. A kivételes helyzetről az IIG-nak nem kötelessége előre tájékoztatni a szerver üzemeltetőjét, de három munkanapon belül mindkét fél számára megnyugtatóan tisztázni kell a lépéseket.

  • Az IIG előzetes bejelentés nélkül szúrópróbaszerűen ellenőrzi az ismert közvetlen SMTP hozzáférésű gépeket.

Cserébe az IIG backup MX szolgáltatást biztosít, bejövő és backup relay szolgáltatást a kimenő levelek számára.

Amennyiben a szerver üzemeltetője a fenti feltételekbe nem egyezik bele, de egyéni indoklása alapján közvetlen SMTP forgalmazási lehetőséget kap, a backup MX és relay szolgáltatásokat nem biztosítjuk.

.:   Portálkezelői menü   •   Tartalom módosítása   •  Utolsó módosítás: 2010.10.07.   :.
 
Új Corel verziók váltak elérhetővé
A Huninet Egyesülettel történő együttműködésben a tavalyi évhez hasonlóan elérhetők az új Corel termékek: Részletek »
Az Informatikai Igazgatóság új Call Centere
Az Informatikai Igazgatóság 2016. március 1-től beindítja új Call Centerét... Részletek »
Új webmail bevezetése
2015. június 15-vel az Informatikai Igazgatóság új webmail felületet vezet be. Az új rendszer csoportos naptárat, címjegyzéket és ezen funkciók Androidot és iOS-t futtató mobileszközökkel lehetséges elérését is biztosítja. Részletek »
Változás az O365 regisztrációval kapcsolatban
Tisztelt Munkatársunk,
2018.12.01-től megszűnik az eduid-n keresztüli o365 regisztráció (otthoni Office programcsomag letöltése). Ehelyett aktív jogviszonnyal rendelkező, caesar azonosítóhoz kötjük a belépést, így regisztrálni nem szükséges. Részletek »
Központi hiba hálózati tárhelyek elérésevel
Tisztelt Munkatársunk,

Egy központi hiba miatt jelenleg nem elérhető a hálózati tárhelyszolgáltatásunk. Részletek »
Tájékoztatás zsaroló levelekkel kapcsolatban
Tisztelt Munkatársunk,

2018 júliusa óta újabb, összetett csalás/fenyegetés érkezhet az Ön otthoni vagy hivatali email címére. A levelek általában azt a sémát követik, hogy Önt valamilyen kellemetlen szituációval (pornográf tartalom fogyasztása, nem munkával összefüggő tartalmak böngészése, stb.) hozzák összefüggésbe, általában jelzik, hogy átvették az irányítást a gépe/webkamerája fölött és bizonyítékként valós jelszót vagy email cím/jelszó párost mellékelnek. Részletek »
SPSS megállapodás
Aláírásra került az SPSS statisztikai szoftvercsomag használatára vonatkozó új, 2019. október 31-ig érvényes megállapodás. Részletek »
Megváltozott WIFI beállítások
2016. február 25-től megváltozott a WIFI beállítása. Azon felhasználók, akik február 24-ig probléma nélkül használták az egyetem vezeték nélküli hálózatát is tapasztalhatnak kapcsolódási hibát. Részletek »
 
  © 2 0 1 8  E L T E  I n f o r m a t i k a i  I g a z g a t ó s á g  ( I I G ) .  M i n d e n  j o g  f e n n t a r t v a .
Titkárság – Cím :: ELTE IIG 1053 Budapest, Kecskeméti utca 10-12.   •   Telefon: 1 411 6950   •   Fax: 1 411 6734    •   
Email: titkarsag@iig.elte.hu
Diszpécserek – Telefon: 1 411 6500 /6800    •    Info: Call center