1 / 17

Forelesning nr 37: E-postsystemer

Forelesning nr 37: E-postsystemer. TDT4285 Planlegging og drift av IT-systemer Våren 2006 Anders Christensen, IDI. E-post – Personvern. Det forventes at e-post er privat Punkt til punkt-kryptering Signaturer Rammer er gitt i nasjonal lovgivning Ulike typer informasjon: E-post-innhold

chynna
Download Presentation

Forelesning nr 37: E-postsystemer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forelesning nr 37: E-postsystemer TDT4285 Planlegging og drift av IT-systemer Våren 2006 Anders Christensen, IDI TDT4285 Planl&drift IT-syst

  2. E-post – Personvern • Det forventes at e-post er privat • Punkt til punkt-kryptering • Signaturer • Rammer er gitt i nasjonal lovgivning • Ulike typer informasjon: • E-post-innhold • Info om avsender/mottaker • Info om volum TDT4285 Planl&drift IT-syst

  3. Struktur for E-postsystemer Epostklient Epostklient imap pop SMTP Eposttjener /var/mail (fs) SMTP Eposttjener Eposttjener DNS MX for idi.ntnu.no MX for whitehouse.gov TDT4285 Planl&drift IT-syst

  4. E-post – Navnerom • Navnerom for underorganisasjoner • Navnerom for tjenermaskiner (aliases) • Navnerom for personers adresser • Fornavn.etternavn –format • Brukernavn-format TDT4285 Planl&drift IT-syst

  5. E-post – Pålitelighet • Hovedprioritet: at e-post ikke mistes • Vedlegg: • At vedleggene kommer frem uten endret innh. • At vedleggene kan pakkes ut • At posten kommer frem tidsnok • At feil rapporteres til avsender TDT4285 Planl&drift IT-syst

  6. Eksempel på headerfelt i epost • Return-Path: Hans-Petter.Ulven@pr.uninett.no • Delivery-Date: Wed Mar 26 15:06:40 2003 • Received: from trane.uninett.no (trane.uninett.no [129.241.1.16]) by ray.idi.ntnu.no (8.12.8/8.12.8) with ESMTP id h2QE6ZAZ001228 for <Anders.Christensen@idi.ntnu.no>; Wed, 26 Mar 2003 15:06:36 +0100 (MET) • Received: from scar.als.ntnu.no (scar.als.ntnu.no [129.241.74.53])by trane.uninett.no (Postfix) with ESMTP id 84318D9EE for <Anders.Christensen@idi.ntnu.no>; Wed, 26 Mar 2003 15:06:35 +0100 (CET) • Date: Wed, 26 Mar 2003 15:07:54 +0100 • From: Hans-Petter Ulven <Hans-Petter.Ulven@pr.uninett.no> • X-Mailer: The Bat! (v1.62i) Personal • Reply-To: Hans-Petter Ulven <Hans-Petter.Ulven@pr.uninett.no> • X-Priority: 3 (Normal) • Message-ID: <194-1419544066.20030326150754@pr.uninett.no> • To: Anders Christensen <Anders.Christensen@idi.ntnu.no> • Subject: NKUL 2003 • MIME-Version: 1.0 • Content-Type: text/plain; charset=ISO-8859-1 • Content-Transfer-Encoding: 8bit • X-Spam-Status: No, hits=0.8 required=6 • X-Virus-Scanned: by amavisd-new-IDI • hei igjen, NKUL nærmer seg, og jeg håper du er • villig til å hjelpeoss litt også i år: TDT4285 Planl&drift IT-syst

  7. E-post – Enkelhet • Standardisering • Mellom ”postkontorer” (dvs SMTP) • Mellom ”leser” (mail-klient) og ”postkontor” • Adskille funksjonalitet • E-post-transport • E-post-levering • Listehåndtering TDT4285 Planl&drift IT-syst

  8. E-post – Generelt oppsett • Single-point-of-entry • All post til/fra en adresse (alias) • Kan kommunisere med alle andre • Sterkt skille mellom klient og tjener TDT4285 Planl&drift IT-syst

  9. E-post – Automatisering • Håndtering av e-postlister • Oppretting og sletting av konto • Flytting av en konto mellom tjenere • Sjekking av aktive konti • Sjekking for virus • Redirigering og forward’ing TDT4285 Planl&drift IT-syst

  10. E-post – Monitorering • Volum, for rett skalering • Sær bruk, detektering av misbruk • Feilmelding til postmaster • Oppetid og tjenestenivå • Loggmeldinger for feil TDT4285 Planl&drift IT-syst

  11. E-post – Redundans • Parallelle systemer for automatisk fall-back • Alternative mottakere av Epost (sekundær MX) • Alternative systemer for å dimensjonere for mulig bortfall. • Redundans internt på mail-maskinene TDT4285 Planl&drift IT-syst

  12. E-post - Skalering • Tilstrekkelig skalering • E-mail overføring mellom posttjenere • Levering til sluttbruker • Listepost • Gj.snittlig kontra rushtrafikk • Polling kontra varsling (ifm ny post) TDT4285 Planl&drift IT-syst

  13. E-post - Responstider • Tid fra avsender til meldingen er tilgjengelig hos mottaker • Tid for å få ut en liste over allerede mottatte meldinger • Tid for å hente frem og vise en melding • Tid for å slette en melding TDT4285 Planl&drift IT-syst

  14. E-post - Sikkerhet • Sikring mot innsyn • Mens det er lagret • Under transport (kryptering) • Sikring at rett person får tilgang • Mulighet for å spore bakover TDT4285 Planl&drift IT-syst

  15. Metoder Åpne relayer Epostlister Botnet Innsamling av adresser ved crawling av Web Motmidler Svartelisting Grålisting Stengning av relayer Scoring på bakgrunn av innholdsanalyse E-post - spam TDT4285 Planl&drift IT-syst

  16. Eksempel på spam-headere • Delivery-Date: Wed Mar 26 17:04:04 2003 • Received: from adsl-64-172-47-64.dsl.snfc21.pacbell.net (duqvhh@adsl-64-172-47-6 4.dsl.snfc21.pacbell.net [64.172.47.64]) by ray.idi.ntnu.no (8.12.8/8.12.8) with SMTP id h2QG3pAZ018184; Wed, 26 Mar 2003 17:03:56 +0100 (MET) • Received: from 0korj.5nmaeq.com [202.221.181.211] by adsl-64-172-47-64.dsl.snfc2 1.pacbell.net id ZBX55jmD268d; Wed, 26 Mar 2003 06:58:23 -0600 • Message-ID: <s-y-a---p8j73@kn7z9> • From: "Lottie Barajas" <a213jyla@amexmail.com> • To: <anders@idi.ntnu.no>, <asbjornm@idi.ntnu.no>, <Arne.Solvberg@idi.ntnu.no> • Subject: Fw: Valium, Buspar, Zoloft, Vioxx and more! • Date: Wed, 26 Mar 03 06:58:23 GMT • X-Priority: 3 • X-MSMail-Priority: Normal • X-Mailer: Microsoft Outlook Express 5.00.2615.200 • MIME-Version: 1.0 • Content-Type: multipart/alternative; boundary="4B_D874C5.DA23." • X-Spam-Status: No, hits=5.9 {E9} required=6.0 • tests=BIG_FONT,CLICK_BELOW,EXCUSE_3,HTML_FONT_COLOR_BLUE, • MIME_HTML_NO_CHARSET,MISSING_MIMEOLE,NORMAL_HTTP_TO_IP, • OUTLOOK_FW_MSG,REMOVE_PAGE,SPAM_PHRASE_08_13,USER_AGENT_OE • X-Spam-Flag: No • X-Virus-Scanned: by amavisd-new-IDI TDT4285 Planl&drift IT-syst

  17. E-post – informasjon • Brukerne må informeres om følgende: • AUP for e-postsystemet • Rutiner for sikkerhethetskopiering • Personvern • Evt rutiner for sletting av gammel post • Rutiner for terminering av konti TDT4285 Planl&drift IT-syst

More Related