Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilBřetislav Toman
1
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/34.1021 Moderní škola – inovace výuky na SŠSI Tábor
2
Windows Server Servery POP3 a SMTP
3
Servery POP3 a SMTP realizují poštovní služby – jsou součástí operačního systému Windows Sever 2003. Protokol POP3 (POST Office Protocol ) získává informace z poštovní schránky uživatele. Protokol SMTP ( Simple Mail Transfer Protocol ) slouží k přenosu zpráv z klienta na server nebo mezi servery SMTP. Pro poštovní služby není třeba instalovat nějakou aplikaci – lze použít funkcí operačního systému. Naplánování e-mailových služeb [1, s.621 ] 1. Zvolit název e-mailové domény tak, aby se dala využít v internetu 2. Připravit ověřování uživatele pomocí standardního uživatelského účtu v Active Directory nebo pomocí zašifrovaného hesla uloženého v souboru Instalace E-mailových služeb [1, s. 622] 1. Přihlásit se k serveru jako správce (Windows Server 2003 Standard Edition _Druhý) 2. Ve správě Serveru zvolit Přidat nebo odebrat roli 3. Zvolit E-mailový server (POP3, SMTP, nainstalují se oba protokoly) 4. Zvolit způsob ověřování uživatele (ověřování v Active Directory-uživatel musí mít doménový účet nebo pomocí zašifrovaného hesla uloženého v souboru). Způsob ověřování je nutné nastavit před vytvořením poštovní domény – pak nelze měnit. 5. Zvolit název e-mailové domény (např.: emailpokus.cz).Název domény je součástí přihlašovacího jména uživatele. 6. Vložit CD 1 s operačním systémem Windows Server 2003
5
Konfigurace serveru POP3 1.spustit nástroj Poštovní server (POP3,SMTP) –Spravovat tento poštovní server 2. pravé tlačítko myši na server (Server_2) a v místní nabídce zvolit Vlastnosti 3. ověřit, zda port protokolu TCP je 110 4. nastavit úroveň protokolování 5. nastavit Kořenový e-mailový adresář – zde se budou vytvářet poštovní schránky uživatelů.Nelze nastavit kořenový adresář C:\. Služba POP3 nemá kvóty omezující velikost poštovních schránek – je nutné použít kvóty systému souborů NTFS. 6. Zaškrtnuté políčko Vždy vytvořit přidruženého uživatele pro nové poštovní schrány říká, že pokud definujete název poštovní schránky, který je jiný než přihlašovací jméno stávajících uživatelů, budete muset zadat heslo a v doméně Active directory se vytvoří uživatelský účet - zaškrtnutí zrušit (pokud je třeba vytvořit poštovní schránku pro nového uživatele, tak mu nejprve vytvoříme doménový účet)
6
Po vytvoření domény došlo k vytvoření složky se stejným názvem v kořenovém e-mailovém adresáři a dále došlo k vytvoření místní domény v protokolu SMTP.
7
Poštovní schránky 1. V Active Directory najít (nebo vytvořit) uživatele, kterému chceme vytvořit poštovní schránku 2. V Poštovním serveru Vybrat doménu ve stromu pod SERVER_2 : emailpokus.cz 3. Klepnout na Nová položka, Přidat schránku 4. Zadat název schránky shodný se jménem uživatele (v Active Directory proběhne vyhledání účtu se stejným přihlašovacím jménem) 5. Pokud je účet nalezen objeví se zpráva : Ideálním řešením je vytvoření schránek pro všechny uživatele na jediném serveru.
8
Konfigurace Serveru SMTP Nastavení: 1. Start, zvolit Nástroje pro správu 2. Zvolit Správa internetové informační služby 3. Pravé tlačítko na Výchozí virtuální server SMTP, vlastnosti 4. Na kartě Obecné: zaškrtnout políčko Povolit protokolování a zvolit Formát protokolu W3C Extended 5. Zvolit tlačítko Vlastnosti, na kartě Obecné zaškrtnout políčko Použít místní čas pro pojmenování souborů a časový přechod 6. Na kartě Upřesnit zaškrtnout políčka Datum, čas, Adresa IP klienta, Uživatelské jméno, Název služby, Stav protokolu, Odeslané bajty, Přijaté bajty, Doba trvání, Verze protokolu. Stiskněte tlačítko OK. 7. Na kartě Přístup: Řízení přístupu: přístup k serveru SMTP je standardně anonymní-uživatelé se nemusí ověřovat Řízení připojení: můžeme určit, ze kterých IP adres bude možné se k serveru SMTP připojit Omezení přenosu: výchozí nastavení je takové, že server přijme e-mailovou zprávu od každého uživatele, který se ověří, bez ohledu na jeho adresu IP 8. Na kartě Zprávy: lze nastavit omezení velikosti zprávy,… 9. Na kartě Doručování: nastaví se parametry doručování,… Jestliže uživatel odešle zprávu externímu uživateli v internetu, snaží se server SMTP spojit se svým protějškem (SMTP serverem adresáta). Pokud není dostupný, tak se zpráva zařadí do fronty dle parametrů na kartě Doručování. Když uživatel z naší domény odešle zprávu s cílovou adresou pepa@seznam.cz náš server SMTP vyhledá SMTP server odpovědný za doménu seznam.cz a předá mu zprávu. Toto vyhledávání se provádí vyhledáním záznamů typu MX (Mail Exchange) ve službě DNS.pepa@seznam.cz Tlačítko Upřesnit a pole Inteligentní hostitel: sem se zadá IP adresa nadřazeného serveru SMTP, který provede skenování virů, zprávu opatří podpisem firmy a odešle jí.
9
Konfigurace klientů a ověření komunikace Na poštovním klientovi (např. Outlook) je potřeba nastavit : e-mailovou adresu, typy serverů příchozí a odchozí pošty, příchozí a odchozí servery. Ověřování komunikace provedeme tak, že pošleme zprávu sami sobě a pak do jiné domény.
10
Více poštovních serverů Na každém poštovním serveru jsou nainstalovány obě služby POP3 a SMTP, které se snaží o doručení do poštovní schránky služby POP3, která je na stejném počítači jako služba SMTP. Odesílatel by musel vědět, na kterém POP serveru má adresát schránku a odeslat zprávu tomuto serveru - pak by například nebylo možné odeslat jednu zprávu více adresátům. Řešení tohoto problému: 1.Poštovní schránky všech uživatelů jsou na jediném serveru - ideální řešení, proběhne jediná instalace POP3 a SMTP, jedna správa poštovního serveru 2. Více poštovních serverů se stejným úložištěm-služba POP3 podporuje UNC cesty ve tvaru \\server\složka a pomocí těchto cest se nastaví jedno úložiště (které nemusí ležet na žádném serveru POP3).\\server\složka Zabezpečení serveru POP3 a SMTP Protokol POP3: Při každém přihlašování k serveru POP3 se jméno a heslo odesílá ve formě prostého textu-snadný cíl pro případného útočníka. Je potřeba zabezpečit přihlašovací informace – používá se ověření NTLM: Server vygeneruje náhodný řetězec, který odešle klientskému počítači.Ten řetězec zašifruje heslem, které má k dispozici od uživatele a výsledek odešle zpět serveru.Server heslo uživatelského účtu zná, takže přijatý řetězec dešifruje.Pokud po této operaci získá původně vygenerovaný řetězec je uživatel ověřen a přístup povolen. Zabezpečení přihlašovacích informací na klientském počítači: V nastavení účtu Outlooku je potřeba zaškrtnout políčko: Požadovat přihlášení pomocí zabezpečeného ověřování hesla (SPA).
11
Toto zabezpečení je ponecháno na vůli uživatelů, pokud chceme zabezpečení ověření vynutit, můžeme použít nastavení serveru POP3: 1. Otevřít službu POP3 2. Pravou klávesu na server (SERVER_2), Vlastnosti 3. Zaškrtnout políčko Požadovat zabezpečené ověřování hesla (SPA) pro všechna klientská připojení Uživatelé, kteří neprovedli zabezpečení ověření hesla se k serveru POP3 nepřipojí.
12
Protokol SMTP: Protokol SMTP může využívat šifrování SSL, které je zde nazýváno TSL. Konfiguraci je potřeba provést na straně serveru i klienta. Konfigurace serveru : vyžaduje dva klíče pro asymetrické šifrování –soukromý a veřejný – je potřeba získat certifikát od certifikačního úřadu.tento certifikát potom navolit ve Správě internetové informační služby (pravé tlačítko na Výchozí virtuální server, Vlastnosti, karta Přístup, Certifikát).
13
Konfigurace klienta: 1. Otevřít vlastnosti poštovního účtu, Další nastavení, karta Upřesnit 2. Zaškrtnout políčko Tento server požaduje šifrované připojení (SSL)
14
Nastavení pro komunikaci v internetu: Kromě výše uvedených kroků je potřeba provést: 1.Vybrat doménu, která není v internetu použita a zaregistrovat ji (dvojka.cz) 2. Do internetové zóny DNS(pro malé firmy na serveru poskytovatele připojení k internetu) zadat záznam typu MX směrovaný na poštovní server (mail.dvojka.cz) a pro poštovní server pojmenovaný mail přidat záznam typu A, směrovaný na externí IP adresu přidělenou poskytovatelem. 3. Na serveru, který zpřístupňuje internet nastavit směrování požadavků přicházejících zvenčí na port 25 (na server SMTP).
15
Literatura: [1] ŠETKA, P., MISTROVSTVÍ V MICROSOFT WINDOWS SERVER 2003 - Ze začínajícího správce expertem. dotisk prvního vydání Brno: Computer Press, 2007. ISBN 978-80-251-1871-9
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.