Το Κέντρο Δικτύων του Ε.Μ.Π. διαχειρίζεται τη βασική υπηρεσία του ηλεκτρονικού ταχυδρομείου (e-mail service) στο δίκτυο του Ε.Μ.Π. η οποία χωρίζεται σε δύο επίπεδα, πρώτον σε υπηρεσίες που παρέχονται από τους κεντρικούς εξυπηρετητές του δικτύου και δεύτερον σε υπηρεσίες που παρέχονται από συστήματα στα επιμέρους υποδίκτυα και στα οποία έχει παραχωρηθεί (delegate) μέρος της διαχείρισης.

Ειδικότερα:

  • Το Κέντρο Δικτύων διαχειρίζεται τους κεντρικούς εξυπηρετητές ηλεκτρονικού ταχυδρομείου. Είναι περισσότεροι από ένας για καλύτερη κατανομή φορτίου (load balancing) και δυνατότητα άμεσης αντιμετώπισης αστοχιών σε κάποιο από τα συστήματα (fault tolerance). Απαντούν στις διευθύνσεις achilles.noc.ntua.gr (147.102.222.210), diomedes.noc.ntua.gr (147.102.222.220) και ulysses.noc.ntua.gr (147.102.222.230) καθώς και στις κοινές διευθύνσεις relay.ntua.gr και smtp.ntua.gr (με χρήση πολλαπλών A και ΑΑΑΑ records). H διακίνηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου από και προς το ίδρυμα γίνεται αποκλειστικά μέσω των συγκεκριμένων εξυπηρετητών (SMTP mail gateways/relays). Η συγκεκριμένη πολιτική εφαρμόζεται με σχετικό περιορισμό (access list) στον κεντρικό δρομολογητή του δικτύου του ιδρύματος. Σκοπός της είναι η προστασία της υπηρεσίας ηλεκτρονικού ταχυδρομείου (και προς τις δύο κατευθύνσεις) από φαινόμενα κακής χρήσης (ανεπιθύμητη αλληλογραφία/spam, επικίνδυνα προγράμματα/viruses, παραβίαση συστημάτων κλπ.) και παροχή υπηρεσίας backup MX για τους τοπικούς εξυπηρετητές ηλεκτρονικού ταχυδρομείου του ιδρύματος.

  • Από την πλευρά τους οι τοπικοί εξυπηρετητές ηλεκτρονικού ταχυδρομείου, ανά Σχολή, Τμήμα ή Εργαστήριο, είναι υπεύθυνοι για την αποστολή και παραλαβή των ηλεκτρονικών μηνυμάτων στο εκάστοτε τοπικό υποδίκτυο. Τα μηνύματα που αποστέλλονται εκτός του τοπικού υποδικτύου προωθούνται καταλλήλως στους κεντρικούς εξυπηρετητές ώστε να μπορέσουν να καταλήξουν στους παραλήπτες τους εντός και κυρίως εκτός του δικτύου του ιδρύματος. Αναλυτικές οδηγίες για τη ρύθμιση των τοπικών εξυπηρετητών ηλεκτρονικού ταχυδρομείου μπορείτε να βρείτε ακολουθώντας το σύνδεσμο με τον τίτλο "Οδηγίες Χρήσης" στην κορυφή της σελίδας.

Το πρωτόκολλο που χρησιμοποιείται - πάντα σε περιβάλλον TCP/IP - για την υπηρεσία ηλεκτρονικού ταχυδρομείου είναι το SMTP/ESMTP. Το λογισμικό που χειρίζεται τα μηνύματα είναι το Sendmail σε συνδυασμό με ορισμένα επιπλέον επικουρικά προγράμματα (sendmail milters).

Antispamming

Στα πλαίσια της υπηρεσίας, γίνεται προσπάθεια περιορισμού του φαινομένου spamming, ανεπιθύμητη μηνύματα εμπορικού ή διαφημιστικού περιεχομένου, με τη χρήση σχετικών αντίμετρων τα οποία περιλαμβάνουν:

  • χρήση διαθέσιμων DNS-based Blackhole Lists και κατάλληλου λογισμικού στους κεντρικούς εξυπηρετητές ηλεκτρονικού ταχυδρομείου. Χρησιμοποιούνται οι ακόλουθες λίστες:
    • sbl-xbl.spamhaus.org
    • list.dsbl.org
    • bl.spamcop.net
    • dnsbl.sorbs.net

  • χρήση του επικουρικού προγράμματος milter-limit για τον περιορισμό του πλήθους των μηνυμάτων που μπορεί να στείλει ένας υπολογιστής στους κεντρικούς εξυπηρετητές ανά μονάδα χρόνου (μερικά λεπτά, ώρα, ημέρα). Σκοπός του συγκεκριμένου μέτρου είναι η αποφυγή φαινομένων κακής χρήσης της υπηρεσίας από μολυσμένα συστήματα που ελέγχονται από κακόβουλους τρίτους και χρησιμοποιούνται για τη μαζική αποστολή δεκάδων χιλιάδων μηνυμάτων σε ανύποπτο χρόνο. Το τρέχον όριο έχει τεθεί στα 100 μηνύματα την ημέρα ανά κεντρικό εξυπηρετητή. Από τον περιορισμό αυτό εξαιρούνται οι τοπικοί εξυπηρετητές ηλεκτρονικού ταχυδρομείου Σχολών και Εργαστηρίων.

  • χρήση του επικουρικού προγράμματος milter-ahead για τον εν των προτέρων έλεγχο της ύπαρξης μιας ηλεκτρονικής διεύθυνσης πριν την αποδοχή ενός μηνύματος από τους κεντρικούς εξυπηρετητές. Εφαρμόζεται στις συνδέσεις που προέρχονται από το διαδίκτυο και έχει σκοπό τον περιορισμό του φαινομένου του email backscatter.

  • ρυθμίσεις στο λογισμικό sendmail:
    • για τον έλεγχο του ρυθμού συνδέσεων και του πλήθους ταυτόχρονων συνδέσεων (rate/connection control).
    • χρήση της λειτουργίας greet_pause για τις συνδέσεις που προέρχονται από το διαδίκτυο.
  • χρήση του λογισμικού SpamAssassin για την ανίχνευση των μηνυμάτων spam. To SpamΑssassin χρησιμοποιεί πλήθος μεθόδων και τεχνικών για την αξιολόγηση των μηνυμάτων και αναλόγως θέτει σε κάθε μήνυμα ένα score. Εάν το score είναι μεγαλύτερο από 5.0 τότε το μήνυμα μαρκάρεται ως spam (μπαίνει η ένδειξη "*****SPAM*****" στο subject και προστίθονται επιπλεόν headers όπως οι X-Spam-Flag, X-Spam-Status, X-Spam-Level και X-Spam-Report που μπορούν στη συνέχεια να χρησιμοποιηθούν από φίλτρα του παραλήπτη για την καταχώρηση του μηνύματος σε ξεχωριστό φάκελο).

Antivirus

To Κέντρο Δικτύων έχει προχωρήσει στην ενεργοποίηση συστήματος antivirus στους κεντρικούς εξυπηρετητές ηλεκτρονικής αλληλογραφίας του ιδρύματος. Σκοπός του συστήματος είναι η προστασία των χρηστών του δικτύου από κακόβουλα προγράμματα (ιούς, worms, trojans κλπ) ή από παραπλανητικά μηνύματα (phishing messages) που χρησιμοποιούν την υπηρεσία του ηλεκτρονικού ταχυδρομείου (e-mail) για να μεταδοθούν με μαζικό τρόπο.

Το σύστημα στηρίζεται στο ανοικτό λογισμικό Clam AntiVirus (ClamAV) και σε μια ευρεία κοινότητα εθελοντών χρηστών του δικτύου που αναφέρουν άμεσα νέα κρούσματα ιών. Τα μολυσμένα μηνύματα απορρίπτονται από τους κεντρικούς εξυπηρετητές ηλεκτρονικής αλληλογραφίας σε επίπεδο πρωτοκόλλου SMTP (5.7.1 SMTP error) και ενημερώνεται ο εξυπηρετητής ηλεκτρονικής αλληλογραφίας που επιχείρησε να το παραδώσει σε αυτούς. Το μήνυμα λάθος περιλαμβάνει το όνομα του ιού που ανιχνεύτηκε. Για παράδειγμα:

 

5.7.1 virus Eicar-Test-Signature detected by ClamAV - http://www.clamav.net/.

Το μέγιστο μέγεθος των μηνυμάτων που ελέγχονται από το σύστημα antivirus είναι 1 ΜΒ. Το όριο αυτό έχει τεθεί για την προστασία του συστήματος από υπερφόρτωση, καθώς επίσης και επειδή στατιστικά έχει δειχθεί ότι τα μολυσμένα μηνύματα είναι πολύ μικρότερα από αυτό. Στα μηνύματα που κρίνονται ασφαλή προστίθενται δύο επικεφαλίδες (mail headers) στις οποίες αναγράφεται η έκδοση του λογισμικού ClamAV, το όνομα του εξυπηρετητή (*.noc.ntua.gr) που διαχειρίστηκε το μήνυμα και η κατάστασή του (Clean) προς πληροφόρηση του αποδέκτη. Παράδειγμα:

X-Virus-Scanned: ClamAV version 0.88.1, clamav-milter version 0.88.1 on achilles.noc.ntua.gr
X-Virus-Status: Clean

Στατιστικά

mailstats - messages from servers

mailstats - messages to servers

mailstats - Kbytes from servers

mailstats - Kbytes to servers

rejected mail from dnsbl lists

mailstats- rejected from servers

Πληροφορίες

Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε με την Υπηρεσία Υποστήριξης Χρηστών (Help-Desk) του ΚΕΔ.