Újdonságok a levelezésben

A MathWikiből
(Változatok közti eltérés)
a (Mi változott?)
a
 
(egy szerkesztő 3 közbeeső változata nincs mutatva)
1. sor: 1. sor:
 +
__TOC__
 +
 +
 +
 
== Mi változott? ==
 
== Mi változott? ==
 
# '''Publikáltuk a világ felé, hogy a @math.bme.hu feladójú leveleknek a mail.math.bme.hu szervergépről kellene származnia!'''  
 
# '''Publikáltuk a világ felé, hogy a @math.bme.hu feladójú leveleknek a mail.math.bme.hu szervergépről kellene származnia!'''  
6. sor: 10. sor:
 
#:A modernebb levelezőszerverek a megkapott levél feldolgozásakor a letölti a publikus kulcsot, annak segítségével kicsomagolja a két hash-t, majd leellenőrzi a levél részeit, hogy megfelelnek-e a küldött hash-eknek.
 
#:A modernebb levelezőszerverek a megkapott levél feldolgozásakor a letölti a publikus kulcsot, annak segítségével kicsomagolja a két hash-t, majd leellenőrzi a levél részeit, hogy megfelelnek-e a küldött hash-eknek.
 
# '''Publikáltuk a világ felé, hogy ha egy @math.bme.hu feladójú levelet kap, és azon nincs a fenti aláírás, vagy annak ellenőrzésekor hibát talál, akkor a levelet tekintse spam-nek'''
 
# '''Publikáltuk a világ felé, hogy ha egy @math.bme.hu feladójú levelet kap, és azon nincs a fenti aláírás, vagy annak ellenőrzésekor hibát talál, akkor a levelet tekintse spam-nek'''
 +
 +
  
 
== Miért jó ez nekünk? ==
 
== Miért jó ez nekünk? ==
13. sor: 19. sor:
  
 
* Az digitális aláírás biztosítja, hogy ha valaki kap egy levelet, aminek mi vagyunk a feladója, akkor az ő rendszere ellenőrizni tudja, hogy az a levél tényleg tőlünk származik, és hogy pontosan azt kapta amit küldtünk, nem változott meg a levél tartalma a kézbesítés során.
 
* Az digitális aláírás biztosítja, hogy ha valaki kap egy levelet, aminek mi vagyunk a feladója, akkor az ő rendszere ellenőrizni tudja, hogy az a levél tényleg tőlünk származik, és hogy pontosan azt kapta amit küldtünk, nem változott meg a levél tartalma a kézbesítés során.
 +
  
  
 
== Milyen gondjaink lehetnek, és mit tehetünk a problémák ellen? ==
 
== Milyen gondjaink lehetnek, és mit tehetünk a problémák ellen? ==
A nem helyesen elküldött, vagy a nem helyesen továbbított leveleink könnyen a levélszemetek között landolnak.
+
A nem helyesen elküldött, vagy a nem helyesen továbbított leveleink könnyen a levélszemetek között landolnak. <br>
Ha a címzetteink azt jelzik, hogy spam-két kapják meg a leveleinket, akkor nézzünk utána az alábbiaknak:
+
Ha a címzetteink azt jelzik, hogy minden levelünket spam-két kapják meg a leveleinket, akkor nézzünk utána az alábbiaknak:
  
 
=== Helytelenül beállított levélküldés ===
 
=== Helytelenül beállított levélküldés ===
30. sor: 37. sor:
 
A Gmail régóta lehetővé teszi, hogy a kimenő levelek feladója a @gmail.com helyett másik címünk, pl. a @math.bme.hu-s cím legyen. Sajnos aki ezt már régen beállította magának, annál a Gmail egy buta megoldást választott erre (gyakorlatilag hamisítja a levél feladóját), és azóta is ezt a megoldást alkalmazza. Ezt az gmail-be belépve az alábbi lépések végrehajtásával orvosolhatjuk:
 
A Gmail régóta lehetővé teszi, hogy a kimenő levelek feladója a @gmail.com helyett másik címünk, pl. a @math.bme.hu-s cím legyen. Sajnos aki ezt már régen beállította magának, annál a Gmail egy buta megoldást választott erre (gyakorlatilag hamisítja a levél feladóját), és azóta is ezt a megoldást alkalmazza. Ezt az gmail-be belépve az alábbi lépések végrehajtásával orvosolhatjuk:
 
# a gmail-ben a "fogaskerékre" kattintva menjen el a beállítások menübe
 
# a gmail-ben a "fogaskerékre" kattintva menjen el a beállítások menübe
# Kattintson a "Fiókok és importálás" fülre
+
# Kattintson a ''Fiókok és importálás'' fülre
# Az "E-mail küldése erről a címről:" pontban törölje ki az ott lévő "@math.bme.hu" végű címét.
+
# Az ''E-mail küldése erről a címről:'' pontban törölje ki az ott lévő "@math.bme.hu" végű címét.
# Majd a "További saját e-mail-cím hozzáadásá"-ra kattintva hozza létre újra. (Itt az email cím, és az intézeti linuxos/levelezős jelszó megadásán kívül mást nem kell beállítani.)
+
# Majd a ''További saját e-mail-cím hozzáadásá''-ra kattintva hozza létre újra. (Itt az email cím, és az intézeti linuxos/levelezős jelszó megadásán kívül mást nem kell beállítani.)
 
Ezek után a gmail már helyesen - a mail.math.bme.hu szerveren keresztül - küldi el a leveleinket.
 
Ezek után a gmail már helyesen - a mail.math.bme.hu szerveren keresztül - küldi el a leveleinket.
  
38. sor: 45. sor:
 
Ez a jelenség akkor lép fel, ha a levelünk címzettje a levelet nem azon a címen olvassa, ahová küldjük a levelet, hanem más címére továbbítja, és a továbbítás során valami probléma történik. Például küldünk egy levelet a gipszjakab@csodalevel.hu címre, de Gipsz Jakab a leveleit a gipszjakab@csodalevel.hu címről átírányította (forwaldolta) a gipsz.jakab@gmail.com címre. Ha a csodalevel.hu szervere egy picit is módosít a levélen a továbbküldés során (például lelkesen hozzáírja, hogy ellenőrizte a levelet, és nem vírusos, de akár csak egy szóközt is hozzátesz a levélhez), a gmail azt látja, hogy a levél tartalma alapján kiszámolt ellenőrző kulcs nem egyezik meg a digitális aláírásban szereplővel, ezért a levélszemetek közé sorolja az így kapott levelet.
 
Ez a jelenség akkor lép fel, ha a levelünk címzettje a levelet nem azon a címen olvassa, ahová küldjük a levelet, hanem más címére továbbítja, és a továbbítás során valami probléma történik. Például küldünk egy levelet a gipszjakab@csodalevel.hu címre, de Gipsz Jakab a leveleit a gipszjakab@csodalevel.hu címről átírányította (forwaldolta) a gipsz.jakab@gmail.com címre. Ha a csodalevel.hu szervere egy picit is módosít a levélen a továbbküldés során (például lelkesen hozzáírja, hogy ellenőrizte a levelet, és nem vírusos, de akár csak egy szóközt is hozzátesz a levélhez), a gmail azt látja, hogy a levél tartalma alapján kiszámolt ellenőrző kulcs nem egyezik meg a digitális aláírásban szereplővel, ezért a levélszemetek közé sorolja az így kapott levelet.
  
Ezzel sajnos mi nem tudunk mit kezdeni. Ketten tudnak megoldást adni a problémára; egyrészt a "csodamail.hu" rendszergazdája rendbe teheti a szerverüket, hogy ne módosítsa a levelet továbbítás helyett, másrészt a címzettünk "Gipsz Jakab" választhat a forwardolás helyett egy biztosabb megoldást, a levelek importálását. A Gmail-ban ezt a "Beállítások" alatt a "Fiókok és importálás" fül alatt a "Saját tulajdonú POP3-fiók felvétele" link alatt állítható be a levelek importálása.
+
Ezzel sajnos mi nem tudunk mit kezdeni. Ketten tudnak megoldást adni a problémára; egyrészt a "csodamail.hu" rendszergazdája rendbe teheti a szerverüket, hogy ne módosítsa a levelet továbbítás helyett, másrészt a címzettünk "Gipsz Jakab" választhat a forwardolás helyett egy biztosabb megoldást, a levelek importálását. A Gmail-ban ezt a ''Beállítások (fogaskerék gomb)'' alatt a ''Fiókok és importálás'' fülön, a ''Saját tulajdonú POP3-fiók felvétele'' link alatt állítható be a levelek importálása.
  
 
További információkért irányítsuk a címzettet és a rendszergazdáját a google support oldalaira:<br>
 
További információkért irányítsuk a címzettet és a rendszergazdáját a google support oldalaira:<br>
[https://support.google.com/a/answer/175365?hl=en Best practices for forwarding mail to Gmail]<br>
+
* [https://support.google.com/a/answer/175365?hl=en Best practices for forwarding mail to Gmail]<br>
[https://support.google.com/mail/answer/21289?hl=hu Más fiókok e-mailjeinek ellenőrzése a Gmaillel]
+
* [https://support.google.com/mail/answer/21289?hl=hu Más fiókok e-mailjeinek ellenőrzése a Gmaillel]
 +
 
 +
 
  
== Hol tudok még utánaolvasni ezeknek a megoldásoknak? ==
+
== Hol lehet még utánaolvasni ezeknek a megoldásoknak? ==
 
Az általunk használt technológiák nevei: SPF, DKIM, DMARC, ADSP
 
Az általunk használt technológiák nevei: SPF, DKIM, DMARC, ADSP

A lap jelenlegi, 2016. január 8., 21:41-kori változata

Tartalomjegyzék



Mi változott?

  1. Publikáltuk a világ felé, hogy a @math.bme.hu feladójú leveleknek a mail.math.bme.hu szervergépről kellene származnia!
    Nem tettük ezt kizárólagossá, vagyis nem mondtuk azt, hogy ami nem erről a szerverről érkezett, azt automatikusan tekintsék szemétnek! Ha ilyet mondtunk volna, nem működne a forwardolás: Ha például kispista@math.bme.hu levelet ír gipszjakab@elte.hu-nak, viszont Gipsz Jakab a leveleit továbbküldi a gipsz.jakab@gmail.com címre, akkor a gmail a levelet nem a mail.math.bme.hu szervertől, hanem az elte valamelyik szerverétől kapja meg.
  2. Minden kimenő levelet digitális aláírással látunk el.
    A levelező szerverünk a minden egyes elküldött levélhez készít két hash-et (egyszerűn szólva ellenőrző kódot), az egyiket a levél tartalma alapján, a másikat a fejléce (feladó, címzett, tárgy dátum, stb.) alapján. Ezt a két hash-t a szerver egy privát kulccsal elkódolja, majd ezt csatolja a levélhez, valamint az ahhoz szükséges információkat is hozzáadja a levélhez, hogy a publikus kulcs, amivel a két hash kicsomagolható, az honnan érhető el.
    A modernebb levelezőszerverek a megkapott levél feldolgozásakor a letölti a publikus kulcsot, annak segítségével kicsomagolja a két hash-t, majd leellenőrzi a levél részeit, hogy megfelelnek-e a küldött hash-eknek.
  3. Publikáltuk a világ felé, hogy ha egy @math.bme.hu feladójú levelet kap, és azon nincs a fenti aláírás, vagy annak ellenőrzésekor hibát talál, akkor a levelet tekintse spam-nek


Miért jó ez nekünk?

  • A rendes módon elküldött leveleinket ezáltal sokkal megbízhatóbbnak tekintik a világban. Sokan észrevették már, hogy ha sok hallgatónak igyekeznek hasonló tartalmú levelt küldeni, azt a gmail előszeretettel sorolja a spam levelek közé. Most a hiteles helyről jövő, megfelelően aláírt leveleket a levelezőrendszerek sokkal kevésbé hajlamos szemétnek tekinteni.
  • A spammerek jellemzően hamisított feladóval küldenek levelet. A fenti megoldások bevezetésével agyon megnehezítettük, hogy bárki illetéktelenül, hamis @math.bme.hu feladóval küldözzön levelet. Gyakorlatilag a nagyobb rendszereknek (gmail, hotmail, yahoo, stb.) már nem tudnak ilyen hamisított levelet küldeni. Ezáltal persze nő a reputációnk, nem tartanak minket spam-küldőknek.
  • Az digitális aláírás biztosítja, hogy ha valaki kap egy levelet, aminek mi vagyunk a feladója, akkor az ő rendszere ellenőrizni tudja, hogy az a levél tényleg tőlünk származik, és hogy pontosan azt kapta amit küldtünk, nem változott meg a levél tartalma a kézbesítés során.


Milyen gondjaink lehetnek, és mit tehetünk a problémák ellen?

A nem helyesen elküldött, vagy a nem helyesen továbbított leveleink könnyen a levélszemetek között landolnak.
Ha a címzetteink azt jelzik, hogy minden levelünket spam-két kapják meg a leveleinket, akkor nézzünk utána az alábbiaknak:

Helytelenül beállított levélküldés

Ez a helyzet semmiképpen nem állhat elő, ha az intézet webmail rendszerét, vagy a linuxos gépeinken a pine program segítségével levelezünk.

Saját levelezőprogram esetén (Thunderbird, Outlook, KMail, stb.)

Ha saját levelező programot használunk, akkor valószínűleg az intézet levelezőszervere helyett az otthoni szolgáltatónk levelező szerverét használjuk a leveleink elküldésére. Keressük meg a programban a kimenő levelek kiszolgálóját, és állítsuk be az alábbi paraméterek szerint:

  • Kiszolgáló: smtp.math.bme.hu
  • Port: 587
  • Kapcsolat biztonsága: STARTTLS
  • Hitelesítési módszer: Normál jelszó

Gmail használata esetén

A Gmail régóta lehetővé teszi, hogy a kimenő levelek feladója a @gmail.com helyett másik címünk, pl. a @math.bme.hu-s cím legyen. Sajnos aki ezt már régen beállította magának, annál a Gmail egy buta megoldást választott erre (gyakorlatilag hamisítja a levél feladóját), és azóta is ezt a megoldást alkalmazza. Ezt az gmail-be belépve az alábbi lépések végrehajtásával orvosolhatjuk:

  1. a gmail-ben a "fogaskerékre" kattintva menjen el a beállítások menübe
  2. Kattintson a Fiókok és importálás fülre
  3. Az E-mail küldése erről a címről: pontban törölje ki az ott lévő "@math.bme.hu" végű címét.
  4. Majd a További saját e-mail-cím hozzáadásá-ra kattintva hozza létre újra. (Itt az email cím, és az intézeti linuxos/levelezős jelszó megadásán kívül mást nem kell beállítani.)

Ezek után a gmail már helyesen - a mail.math.bme.hu szerveren keresztül - küldi el a leveleinket.

Helytelenül továbbított levél

Ez a jelenség akkor lép fel, ha a levelünk címzettje a levelet nem azon a címen olvassa, ahová küldjük a levelet, hanem más címére továbbítja, és a továbbítás során valami probléma történik. Például küldünk egy levelet a gipszjakab@csodalevel.hu címre, de Gipsz Jakab a leveleit a gipszjakab@csodalevel.hu címről átírányította (forwaldolta) a gipsz.jakab@gmail.com címre. Ha a csodalevel.hu szervere egy picit is módosít a levélen a továbbküldés során (például lelkesen hozzáírja, hogy ellenőrizte a levelet, és nem vírusos, de akár csak egy szóközt is hozzátesz a levélhez), a gmail azt látja, hogy a levél tartalma alapján kiszámolt ellenőrző kulcs nem egyezik meg a digitális aláírásban szereplővel, ezért a levélszemetek közé sorolja az így kapott levelet.

Ezzel sajnos mi nem tudunk mit kezdeni. Ketten tudnak megoldást adni a problémára; egyrészt a "csodamail.hu" rendszergazdája rendbe teheti a szerverüket, hogy ne módosítsa a levelet továbbítás helyett, másrészt a címzettünk "Gipsz Jakab" választhat a forwardolás helyett egy biztosabb megoldást, a levelek importálását. A Gmail-ban ezt a Beállítások (fogaskerék gomb) alatt a Fiókok és importálás fülön, a Saját tulajdonú POP3-fiók felvétele link alatt állítható be a levelek importálása.

További információkért irányítsuk a címzettet és a rendszergazdáját a google support oldalaira:


Hol lehet még utánaolvasni ezeknek a megoldásoknak?

Az általunk használt technológiák nevei: SPF, DKIM, DMARC, ADSP

Személyes eszközök