Priame doručovanie pošty

linux_pas V predošlej časti sme sa rozprávali o programe MDA s názvom procmail. Vieme, že procmail na základe svojho konfiguračného súboru dokáže vykonávať s prijatou správou rôzne „psie kusy“, ako je kopírovanie, preposielanie, triedenie či odosielanie na iné spracovanie, napríklad spracovanie pomocou antivírusového či antispamového programu.

Takisto vieme, že program procmail dokáže spracúvať len poštu, ktorá mu bola doručená takpovediac rovno pod nos, teda nie je schopný vyzdvihovať poštu sám, na to potrebuje iný program, ako je fetchmail a podobne. Tým doručovacím programom okrem fetchmailu môže byť (a aj býva) samotný postfix. Ako sa to robí, to si teraz (okrem iných dôležitých vecí) povieme.

Variant s nepriamym doručovaním pošty
Vráťme sa ešte na chvíľu k predchádzajúcim častiam a pozrime sa na obrázok č. 1.

obr.č.1- 26.jpg
Obr. 1

Je to typický reprezentant nepriameho doručovania pošty. Nepriameho preto, lebo pošta letiaca svetom internetu bude ukladaná na akési úložisko, ktoré nie je súčasťou našej siete, ale siete poskytovateľa poštových služieb. (Teraz nezáleží na tom, či ide o obyčajné poštové schránky jednotlivých používateľov alebo o doménový kôš.) Jednoducho pošta leží v úložisku na strane poskytovateľa, akoby pred našimi dverami, a čaká na vyzdvihnutie.

Cesta poštovej správy od odosielateľa cez všetky transportné programy MTA (typu postfix a pod.) až po jej doručenie do úložiska sa končí. Zvyšok je na nás! Z úložiska ju musíme vyzdvihnúť sami.

Môžeme povedať, že tento variant má dva aspekty:
  - sme závislí od poskytovateľa poštových služieb
  - naša sieť nie je známa (viditeľná) vo svete internetu

Obidva aspekty majú svoje výhody a nevýhody.

Závislosť od providera (poskytovateľa) nám môže priniesť efektivitu v tom, že provider je spravidla firma, ktorá sa priamo venuje poskytovaniu poštových a internetových služieb pre viacerých využívateľov. Má teda veľmi dobré technické, softvérové a finančné zázemie s kompletným servisom služieb. Zároveň provider za nás vybaví všetky príslušné formality a „papierovačky“ a dokáže nám v prípade potreby pomôcť alebo poradiť. Nevýhodou je, že provider poskytuje ucelený balík služieb. Ak teda budeme chcieť určitú špecifickú službu, nemusí nám vyhovieť. Takisto zmenu služby alebo len akúkoľvek drobnú úpravu služby budeme musieť zaplatiť, a to pekne „natvrdo“. A samozrejme, za všetky služby je nevyhnutné pravidelne platiť. A nie je nič nezvyčajné, že v prípade, ak nám niečo nechodí správne a máme podozrenie, že to môže robiť server poskytovateľa, dostaneme odpoveď, že u nich je všetko v poriadku. Viem to dobre z praxe a aj nemenovaný významný poskytovateľ na Slovensku má vo svojich nastaveniach určité chyby, ale neprizná to! Vtedy sme bezbranní a jedinou pomocou je výmena poskytovateľa alebo prechod na variant s priamym doručovaním... Asi najväčšiu nevýhodu pocítime vtedy, keď poskytovateľ bude mať výpadky (je jedno, či plánované alebo neplánované). Ako zákon schválnosti káže, výpadky bývajú v tej najnevhodnejšej chvíli a my ako používatelia to nedokážeme ovplyvniť, dokonca ani nijako pomôcť.

Aspekt, že naša sieť nie je viditeľná, a teda ani dostupná z internetu, sa môže zdať obrovskou výhodou. Predsa len bezpečnosti vo svete počítačov v dnešnej dobe nie je nikdy dosť a poskytovateľ jej venuje značné úsilie a nemalé finančné prostriedky. Určité schovanie sa za jeho pomyselný chrbát nám pomôže tieto peniaze a úsilie ušetriť a investovať inde.

Zároveň tým, že nepotrebujeme vlastný DNS server pre internetovú doménu, nepotrebujeme ani verejnú adresu IP (aj keď sa občas prideľuje). Naša sieť je zakrytá sieťou poskytovateľa, a tak si môžeme vymyslieť názov našej firemnej siete, aký chceme! Naopak, ak sa my rozhodneme niekomu inému poskytovať určité služby, ktoré by mali byť prístupné „zvonka“, teda z internetu, bez verejnej adresy IP a príslušných záznamov v systéme doménových mien sa nepohneme! Takou službou môže byť čítanie pošty uloženej na našom firemnom (školskom) serveri napríklad z internetovej kaviarne alebo prístup na naše WWW stránky.

Uvedené výhody a nevýhody treba dobre zvážiť. Ak sa však rozhodneme, že opustíme variant s nepriamym doručovaním, neostáva nám nič iné, len prejsť na variant s priamym doručovaním pošty.

Variant s priamym doručovaním pošty
Schéma variantu s priamym doručovaním je na obrázku č. 2. Všimnime si, že náš poštový server FIRMA.SK je priamo pripojený do internetu. Už neexistuje akýsi chrbát poskytovateľa, ktorý za nás urobí kus práce. Keď si to porovnáme s poštovým serverom na pravej strane obrázka, vidíme, že servery FIRMA a BYSTRICA sú si vo svete pošty rovnocenné.

obr.č.2 - 26.jpg
Obr. 2

Ak si všimneme predchádzajúce varianty, ako je napríklad ten na obrázku č. 1, vidíme, že náš milovaný a prácne nastavený poštový program MTA postfix využívame iba jednosmerne, aj to smerom von – do internetu. Druhý smer zabezpečuje v tomto prípade program fetchmail.

Aby sme mohli zrealizovať variant s priamym doručovaním pošty, musíme si zase (akože ináč) postaviť vlastný poštový server. Dôležité je, že úplný názov servera (vrátane doménového mena) už nemôže byť ľubovoľný, ale jedinečný, ktorý sa ešte vo svete internetu nenachádza.

Keďže sme sa ešte doménami a ich tvorbou v našom seriáli nezaoberali, aby sme lepšie pochopili, o čom bude ďalej reč, len v krátkosti teraz odbočíme a povieme si niečo o tvorbe mien v internete.

DNS
Čo musí mať jedinečné každučký počítač v sieti? Spomenieme si? No predsa IP adresu! Je to číslo, pomocou ktorého počítače navzájom komunikujú, a preto v jednej sieti nemôže existovať to isté číslo viackrát. Môžeme povedať, že je to niečo ako rodné číslo počítača. Ak považujeme internet za jednu rozsiahlu sieť, každý počítač v tejto sieti má svoju unikátnu adresu IP. A vieme, že adresy IP sa zapisujú napríklad v tvare 219.158.75.253 (číslo je vymyslené!). A koľkože je počítačov v internete? Stovky, tisíce, milióny?

Pred chvíľou sme povedali, že práve pomocou adries IP počítače navzájom komunikujú. A koľko takýchto zložitých čísel sme my ľudia schopní pamätať si? Preto boli vo svete internetu zavedené mená počítačov, ktoré sa zapamätajú podstatne lepšie ako adresy IP. Ako príklad si vezmime náš redakčný server www.infoware.sk. Čo sa pamätá lepšie, meno alebo jeho adresa IP 62.168.116.94?

Lenže mená boli zavedené len kvôli ľuďom, nie strojom. Tie stále narábajú s adresami IP. Preto bola zavedená služba doménových mien, známa pod skratkou DNS (Domain Name Service), ktorej úlohou je prevádzať mená počítačov na adresy IP a naopak. Pri tvorbe mien počítačov sa zaviedla určitá logická stromová hierarchia (obrázok č. 3).

obr.č.3druhy - 26.jpg
Obr. 3

Základom stromu je koreň (root – nemýliť s adminom root), označený bodkou. Za ním nasledujú prvé vetvičky, ktoré vytvárajú určité skupiny, inak nazývané domény 1. rádu. Voľakedy, keď ešte internet nebol taký rozšírený, sa vystačilo s týmito základnými doménami:
.edu (školstvo)
.com (komerčné firmy)
.gov (vládne inštitúcie)
.mil (armáda)
.net (sieťové inštitúcie)
.org (ostatné organizácie)
Keďže to časom prestalo postačovať, domény prvého rádu sa rozšírili o domény krajín, napríklad .sk (Slovensko), .cz (Česko), .au (Rakúsko), .de (Nemecko), .us (USA) a iné a v súčasnosti o novú doménu .eu (Európska únia).

V každej doméne 1. rádu bol vytvorený (národný) registrátor, ktorý zodpovedá za vytváranie domén 2. rádu v jeho pôsobnosti. Národným registrátorom pre Slovensko je firma EuroWEB Slovakia, a. s., ktorá je touto úlohou poverená od roku 1993.

Domény 2. rádu sú už domény, ktoré spravidla odrážajú názov alebo pôsobenie firiem a organizácií, ale aj obyčajných ľudí, ako som ja alebo vy (lebo aj obyčajný smrteľník môže mať vlastnú doménu). Ako príklad nám zase poslúži doména pcrevue.sk, infoware.sk alebo moja doména cevaro.sk.

Podstatou je, že názov domény nesmie byť rovnaký. Na internetovej stránke www.sk-nic.sk si môžeme overiť, či názov domény, ktorý si chceme nechať zaregistrovať, je ešte voľný. Ak áno, je to v poriadku, ak nie, musíme názov pozmeniť alebo špekulovať nad niečím iným. Vzorovým príkladom som ja sám. Chcel som si zaregistrovať oravec.sk, bola obsadená. Skúšal som mior.sk (mior – môj podpis a značka) a takisto bola obsadená. A tak som pristúpil k cevaro, čo je odzadu oravec, tá bola ešte voľná – a hup k registrácii!

Na uvedenej stránke nájdeme aj príslušné dokumenty, potrebné na registráciu, ako aj zoznam lokálnych registrátorov, na ktorých sa možno obrátiť a ktorí zariadia ostatné. Ak už sme vlastníkom domény 2. rádu, teda našej vzorovej domény firma.sk, môžeme si v nej vytvárať ďalšie subdomény, napríklad linux.firma.sk, samba.firma.sk, ale aj www.firma.sk alebo mail.firma.sk.

Za tieto subdomény zodpovedáme sami a netreba ich niekde formálne registrovať (teda netreba vypisovať nijakú žiadosť či formulár, prípadne platiť poplatok).

Poznámka:
Samozrejme, že je nevyhnutné, aby sa o nich vo svete internetu vedelo, preto musia existovať príslušné záznamy v DNS súboroch.

Niekedy sa stáva, že subdoménu, teda doménu 3. rádu poskytneme niekomu inému na jeho vlastnú prezentáciu. Spravidla to bývajú takzvané freehostingové servery, teda internetové servery, ktoré zadarmo (alebo za malú úplatu) poskytujú svoje sily a prostriedky iným osobám. Voľakedy dávno som mal ja sám na serveri host.sk svoju prvú webovú stránku, takže jej adresa bola www.mior.host.sk. (dnes tam nájdete odkaz na www.cevaro.sk).

Freehostingové služby vzhľadom na cenu bývajú niečím obmedzené – buď priestorom, alebo sú zaťažené reklamnými banermi. Treba však povedať, že pre nenáročného klienta svoj účel splnia.

Vráťme sa k pošte. V súboroch DNS služby sa okrem záznamov o pridelenej doméne nachádzajú aj takzvané záznamy MX. Sú to záznamy o tom, kto je príjemcom pošty pre danú doménu (pozri obrázok č. 2).

Príkazom

 [root@rubin root]# host –t mx cevaro.sk

zistíme, kto je príjemcom pošty pre doménu cevaro.sk.

Odpoveď bude takáto:

cevaro.sk mail is handled by 10 triton.domains.sk
cevaro.sk mail is handled by 20 mail-relay-1.nethost.cz

Z výpisu vidíme, že o zázname MX domény cevaro.sk existujú až dva zápisy, jeden je hlavný a druhý záložný. Takže ak sme si postavili vlastný poštový server, vyberieme si doménu (firma.sk), necháme si ju zaregistrovať a bude nám pridelená aj verejná adresa IP. Do internetu musíme byť pripojení pomocou nejakého pripojenia. Požiadame toho, kto nám pridelil adresu IP (alebo toho, kto poskytol pripojenie), aby sa postaral o vytvorenie príslušných záznamov MX.

Odteraz je náš server známy vo svete internetu. Zároveň je známe, že každú poštu smerovanú na adresu @firma.sk treba doručiť priamo na náš poštový server! Všimnime si, že sa v tejto situácii server musí správať obojsmerne, teda poštu odosiela aj prijíma. My už vieme, že programy MTA medzi sebou komunikujú pomocou protokolu SMTP.

Nastavenie postfixu
Ak niekto teraz očakáva veľmi zložité nastavenie programu postfix, bude prekvapený. Využijeme nastavenie, ktoré sme si ukázali v júnovom čísle tohto časopisu. Už vtedy bol postfix pripravený aj na príjem pošty, ale keďže sme nemali verejnú adresu IP ani príslušnú doménu, výber sme neskôr realizovali pomocou fetchmailu.

Ako to funguje?
Napríklad nech používateľ menom nakup z našej siete vytvorí vo svojom poštovom klientskom programe MUA (Mozilla, Thunderbird, Opera, MS Outlook a iné) e-mailovú správu pre prijímateľa janko@bystrica.sk. Program MUA odovzdá túto správu pomocou protokolu SMTP programu postfix. Program postfix na základe hlavičky správy zistí, kto (ktorý server) je príjemcom správy pre doménu bystrica.sk. Keď zistí adresu IP servera, správu mu odošle. (Ak nezistí adresu IP, správu odovzdá nadriadenému MTA serveru, ktorý je nadefinovaný v main.cf, nech sa o to postará ten – pozor, nie vždy, záleží na nastavení). Tým sa jeho úloha končí.

Predstavme si, že Janko v Banskej Bystrici správu riadne dostane a vo svojom programe MUA napíše pre používateľa nakup odpoveď. Server BYSTRICA.SK správu od Janka prevezme a vyhľadá príjemcu pre správy v doméne firma.sk. Na základe už spomínaného záznamu MX v DNS zistí, že príjemcom je náš server FIRMA.SK, a tak mu (stále za pomoci protokolu SMTP) správu odovzdá. Náš program postfix správu prevezme, vyhľadá používateľa menom nakup a do jeho poštovej schránky danú správu uloží. Tam správa čaká na vyzdvihnutie.

Keď sa poštový klient MUA používateľa nakup spojí pomocou protokolu POP3 alebo IMAP s uvedenou poštovou schránkou, danú správu vyzdvihne a používateľ si ju môže prečítať. Jednoduché, nie? Už sme si povedali, že postfix vie síce poštu doručovať, ale nemá také možnosti manipulácie so správami, ako má napríklad program procmail. A preto si spojenie postfixu a procmailu vo variante s priamym doručovaním ukážeme. Ale až nabudúce.

Ďalšie časti >>

Zdroj: Infoware 10/2005



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter