Úskalí při doručování pošty v síti MS MFF UK

Vzhledem k množícím se případům zneužívání počítačů v naší doméně pro rozesílání hromadných reklamních zásilek a množství takovýchto příchozích zásilek byla správa domény nucena přijmout následující opatření.

Pro příjem pošty:

  1. Přístup z vnějších sítí do sítě (MS-NET) je zakázán pro SMTP (poštu) na všechny stroje.
  2. Pro všechny servery v doméně, pro něž jejich správci deklarovali, že budou přijímat poštu (a mají tedy zřízen MX záznam) a nebylo s nimi speciálně dohodnuto jinak, vede tento záznam na smtp1 a smtp2, takže stroj odesílající poštu na takový server se ji pokusí doručit na tyto stroje místo cílovému stroji.
  3. Smtp1 a smtp2 pri příjmu pošty kontrolují zejména
    1. existenci a konzistenci dopředných a zpětných DNS záznamů odesílajícího stroje
    2. existenci udané adresy odesilatele
    V případě záporného výsledku odmítnou servery dopis převzít - a to bud' dočasně nebo trvale, podle povahy problému. Při odmítnutí servery uvádějí přesný duvod takového odmítnutí včetně doporučení pro odesilatele jak postupovat při řešení problému.
    Budete-li požadovat přezkoumání duvodu odmítnutí ze strany zdejší správy sítí je obvykle nutné mít toto chybové hlášení k dispozici. Pokud chybové hlásení odesilateli doporučuje kontaktovat svého správce síte, je žádoucí, aby tak opravdu učinil - toto doporučení je typicky uvedeno tehdy, pokud detekovaný problém není napravitelný z naší strany.
  4. Pokud smtp1 nebo smpt2 dopis přijme, neprodleně se jej pokusí doručit na cílový stroj v naší doméně (to opět funguje pouze tehdy, pokud o to správce cílového stroje požádal). Neúspěšný pokus o doručení je následován opakovanými pokusy po dobu několika dnu. Pokud dopis není doručen během 3 hodin je odesilatel o zpoždění informován. Součástí dopisu je informace, jak dlouho ješte budou pokusy o doručení trvat, než bude dopis trvale odmítnut (odesilatel bude o takovém odmítnutí vyrozuměn). U dopisu označených jako "urgentní" je odesilatel o zpoždění informován po jedné hodině. U dopisu explicitně označených jako "neurgentní" není informace o zpoždění zasílána.
Pro odesílání pošty:

  1. Přístup z sítě (MS-NET) na port 25 na stroje mimo MS je zakázán.
  2. Všechny řádně zaregistrovné stroje v síti MS-NET mohou pro odesílání pošty použít stroje mail1 a mail2.
  3. Po přijetí, se servery neprodleně pokusí o doručení na dalsí servery podle udaných adres příjemcu. Neúspěšný pokus o doručení je následován opakovanými pokusy po dobu několika dnu. O problémech s doručováním je odesilatel informován obdobně jako u dosílání přijaté pošty.
Připomínky: calda@dzungle.ms.mff.cuni.cz