Zadanie1: Sprawdź informacje publikowane w serwisie internetowym Wikipedii na temat usługi SMTP.



Podobne dokumenty
Dostarczanie Poczty. beta. DNS spool. MX główny. rekordy MX dla komputera beta. MX zapasowy. alpha

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

Tomasz Greszata - Koszalin

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Serwer poczty Postfix. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

ZAPIS MAILA WG. RFC MAIL

Instalacja i konfiguracja serwera telnet.

Tworzenie maszyny wirtualnej

Laboratorium 3.4.3: Usługi i protokoły

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Lab5 - Badanie protokołów pocztowych

Tomasz Greszata - Koszalin

Sieci komputerowe i bazy danych

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Instrukcja konfiguracji funkcji skanowania

Tomasz Greszata - Koszalin

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Pomoc: konfiguracja PPPoE

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Router programowy z firewallem oparty o iptables

Instalacja i konfiguracja serwera SSH.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Usługi sieciowe systemu Linux

Instrukcja instalacji usługi Sygnity Service

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Problemy techniczne SQL Server

Tworzenie połączenia szerokopasmowego /PPPoE/ dla sieci SOLARNET w systemie Linux

Strona1. Suse LINUX. Konfiguracja sieci

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Java wybrane technologie

Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

System kontroli dostępu ACCO NET Instrukcja instalacji

Tomasz Greszata - Koszalin

Instrukcja instalacji usługi Sygnity SmsService

iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward

Kancelaria Prawna.WEB - POMOC

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Instrukcja instalacji usługi Sygnity Service

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Opracowany na podstawie

Laboratorium Ericsson HIS NAE SR-16

IBM SPSS Statistics Wersja 25. Windows Instrukcja instalacji (licencja autoryzowanego użytkownika) IBM

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium podstaw telekomunikacji

DHCP + udostępnienie Internetu

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Sprawdzanie połączenia sieciowego

INSTRUKCJA INSTALACJI SYSTEMU

Krótka instrukcja instalacji

Konfiguracja SNMP z wykorzystaniem pakietu MRTG

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Tomasz Greszata - Koszalin

INSTRUKCJA INSTALACJI I OBSŁUGI ZBIORCZE E-DEKLARCJE. dla Kadr Plac i ZUS PRO

Informacje które należy zebrać przed rozpoczęciem instalacji RelayFax.

Bezpieczeństwo poczty elektronicznej

Klient poczty elektronicznej - Thunderbird

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Test. Administrowanie sieciowymi systemami operacyjnymi

Bezpieczny system poczty elektronicznej

System operacyjny Linux

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

R o g e r A c c e s s C o n t r o l S y s t e m 5

Konfiguracja serwera pocztowego Postfix

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Postfix. Copyright by 3bird Projects 2017,

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

SMTP co to takiego? SMTP Simple Mail Transfer Protocol (Protokół Prostego Przesyłania Poczty) RFC 2821

Internetowy serwis Era mail Aplikacja sieci Web

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

PROTOKOŁY OBSŁUGI POCZTY ELEKTRONICZNEJ

T: Zabezpieczenie dostępu do komputera.

Zakładanie konta

DLA DREAMBOX & FLASHWIZARD

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Zarządzanie bezpieczeństwem w sieciach

Manual konfiguracji konta dla fax2mail

B.B. Połączenie kończy polecenie exit.

Konfiguracja serwerów pocztowych na platformie Tradoro.pl

Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)

MODEL WARSTWOWY PROTOKOŁY TCP/IP

9. Internet. Konfiguracja połączenia z Internetem

ZABEZPIECZENIE PRZED ZMIANĄ ADRESU IP PRZEZ UŻYTKOWNIKA Andrzej Angowski UCI, UMK Toruń

DOKUMENTACJA TECHNICZNA DO PROJEKTU:

System operacyjny Linux

IBM SPSS Statistics Wersja 22. Linux - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

INSTRUKCJA INSTALACJI I OBSŁUGI ZBIORCZE E-DEKLARCJE. dla Księgi PiR oraz Płac DOS

4. Podstawowa konfiguracja

Transkrypt:

T: SMTP - dostarczanie poczty Zadanie1: Sprawdź informacje publikowane w serwisie internetowym Wikipedii na temat usługi SMTP Zadanie2: Sprawdź dostępną w systemie pomoc na temat klienta poczty pine Zadanie3: Sprawdź zainstalowane oprogramowanie serwera poczty (postfix lub sendmail) a w razie potrzeby przeprowadź instalację pakietów z podanej przez nauczyciela lokalizacji Odszukaj konfigurację serwera poczty w centrum sterowania YaST Pliki konfiguracyjne serwera postfix znajdują się w katalogu /etc/postfix W konsoli tekstowej wykorzystaj w miarę dostępnego czasu następujące polecenia: rpm -qa grep postfix rpm -qa grep sendmail netstat -ant Kody odpowiedzi serwera na polecenia klienta poczty Wszystkie kody są trzycyfrowe Najważniejsze są jednak dwie pierwsze cyfry (znaczenie trzeciej jest nieokreślone) Pierwsza cyfra oznacza: 2xx - wszystko OK 3xx - częściowo OK, serwer czeka na dodatkowe dane 4xx - odpowiedź tylko chwilowo negatywna (w danym momencie serwer nie może zrealizować żądania) 5xx - błąd Znaczenie drugiej cyfry: x0x - błąd składni x1x - informacja x2x - odnosi się do połączenia x3x - nieokreślone x4x - nieokreślone x5x - odnosi się do statusu serwera Konkretne kody: 221 - informacja o systemie lub pomoc 214 pomoc 220 - powitanie serwera 221 - pożegnanie serwera 250 - przyjęcie wiadomości do wysłania 251 - podany adres odbiorcy jest nieaktualny, ale serwer przekierowuje wiadomość pod nowy adres 354 - oczekiwanie na tekst wiadomości 421 - sesja zostanie przerwana przez serwer (przyczyna nieokreślona) 450 - chwilowo wiadomość nie może być wysłana 451 - wysyłanie wiadomości przerwane 452 - wiadomość nie może być wysłana z powodu braku pamięci 500 - nie ma takiego polecenia 501 - błąd składni polecenia 502 - polecenie rozpoznane, ale nieobsługiwane 503 - błąd w kolejności poleceń 504 - podany parametr jest nieobsługiwany 550 - nie można wysłać wiadomości 551 - podany adres odbiorcy jest nieaktualny, serwer zna nowy, ale nie może przekierować 552 - wiadomość nie może być wysłana z powodu braku pamięci 553 - błąd w adresie odbiorcy 554 - niepoprawnie wykonana transakcja

smtp w systemie windows xp professional Instalacja W celu zainstalowania serwera SMTP należy przygotować płytę instalacyjną systemu Windows XP i uruchomić Start => Ustawienia => Panel sterowania => Dodaj lub usuń programy => Dodaj/Usuń składniki systemu Windows => Internetowe usługi informacyjne (IIS) => Usługa SMTP (oraz dodatkowo Common Files oraz Przystawka internetowych usług informacyjnych) --------------------------------- Konfiguracja Konfiguracji dokonujemy poprzez przystawkę Internetowych usług informacyjnych dostępną w Narzędziach administracyjnych Dokonujemy tutaj następujących ustawień (właściwości domyślnego serwera SMTP) : IP serwera oraz limit połączeń, Opcje rejestrowania połączeń, Kontrolę dostępu użytkowników do serwera, Kontrolę hostów do serwera, Certyfikaty bezpieczeństwa, Operatorów serwera --------------------------------- Uruchamianie i zatrzymywanie Serwer SMTP uruchamiamy z przystawki Internetowych usług informacyjnych lub z Usług systemowych (servicesmsc => Simple Mail Transport Protocol (SMTP)) --------------------------------- Sprawdzanie działania serwera W pierwszej kolejności po uruchomieniu serwera SMTP należy sprawdzić nasłuchiwanie na porcie 25 Dokonamy tego w wierszu poleceń wpisując: netstat -anp tcp Jeżeli ukaże się komunikat Protokół Adres lokalny Obcy adres Stan TCP 0000:25 0000:0 NASŁUCHIWANIE List elektroniczny możemy wysłać za pomocą klienta telnet wpisując następującą sekwencję poleceń: telnet hostname 25 helo hostname mail from:username rcpt to:user@webcom data subject:temat maila jakas tresc quit postfix w systemie linux suse #polecnie wykorzystywane podczas konfiguracji postfixa #sprawdzenie, czy serwer jest zainstalowany rpm -qa grep postfix #gdy dokonano zmian w pliku /etc/aliases #po zmianie aliasow, odswierzenie newaliases #klient poczty dzialajacy w trybie tekstowym pine #wysylanie poczty z wiersza polecen mail -s "poczta z wiersza polecen" tomek < /etc/pliktxt mail -s "temat" user@pracowniapl data

#rozeslanie poczty z serwera sendmail -q #restart serwera poczty /etc/initd/postfix restart #sprawdzamy nasluchiwanie na porcie 25 netstat -ant #odblokowanie firewalla iptables -P INPUT ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT # postqueue -f postlock postfix upggrade-configuration postfix flush #odswierzenie serwera - konfiguracji postfix reload #sprawdzenie poprawnosci konfiguracji serwera postfix check #wyswietlenie konfiguracji serwera postconf postalias man postfix #wyswietlenie nazwy hosta hostname #wyswietlenie nazwy domeny domainname #wpis serwera poczty /etc/hosts 192168101 postfixpracowniapl postfix #wysylanie poczty z serwera za pomoca klienta telnet telnet localhost 25 helo hostname (ehlo hostname) mail from:user@wppl rcpt to:ten@wppl data subject:temat wiadomosci tresc waidomosci quit #odbieranie poczty z serwera za pomoca klienta telnet telnet localhost 110 user login pass passwd stat list 6 dele 2 rset top 2 10 top 2 0 retr 1 noop uidl quit #przykladowe kody bledow serwera 220 - powitanie serwera

221 - pozegnanie serwera 250 - przyjecie wiadomosci do wyslania 251 - niepoprawny adres odbiorcy 354 - oczekiwanie na tekst wiadomosci 421 - sesja zostanie przerwana przez serwer 450 - chwilowo wiadomosc nie bedzie wyslana 451 - wyslanie wiadomosci przerwane 500 - nie ma takiego polecenia 501 - blad skladni polecenia 502 - polecenia nieobslugiwane 503 - blad w kolejnosci polecen #wyswietlenie kolejki serwera poczty ls /var/spool/mail #pliki konfiguracyjne serwera /etc/postfix/maincf /etc/postfix/access /etc/postfix/relay_domains #w celu poprawnego dzialania serwera poczty nalezy w konfiguracji serwera dns #podac poprawny adres serwera postfix dla naszej domeny @ IN MX 10 postfixpracowniapl #sprawdzenie, czy serwer uruchamia sie przy starcie systemu /sbin/chkconfig /sbin/chkconfig --level 345 postfix on /sbin/insserv sendmail w systemie linuz suse wlaczenie nasluchiwania karty ifconfig eth0 promisc echo > 1 /proc/sys/net/ipv4/ip_forward sprawdzenie w sieci komputerow z dzialajacym portem smtp nmap -p 25 192168100/24 nmap -sp 19216810* nmap 19216810* #przechwytujemy informacje z okreslonego hosta tcpdump 'ip host 19216810245' tcpdump -s 2000 -X 'port 25 && host 19216810245' ----------------------------------------- serwer sendmail instalowany jest w pakiecie sendmail co sprawdzimy rpm -qa grep sendmail oraz rpm -qa grep imap w przypadku upgrade'u sendmaila z 811 do 812 nalezy utworzys w systemie konto i grupe groupadd smmsp useradd -g smmsp smmsp jezeli zainstalowany, to najpierw deinstalacja rpm -e sendmail* jezeli jakies inne pakiety wykorzystyja sendamaila, to smialo je deinstaluj nie baczac na nic poleceniem jak wyzej ze zmieniona oczywiscie nazwa pakietu rpm, np rpm -e fetchmail* a nastepnie instalacja pakietu z katalogu /home/install rpm -i sendmailrmp rpm -i sendmail-cf rpm -i sendmail-doc rpm -i imap-xx- ------------U W A G A!---------------

nie instaluj sendmaila 811 skorzystaj z wersji 89 - mniej problemow z konfiguracja -------------------------------------- w przypdku problemow z dostepem do kolejki lub przekazywania poczty nalezy wlasciwie ustawic prawa do plikow chown rootsmmsp /usr/sbin/sendmail chmod 2555 /usr/sbin/sendmail mkdir -p /var/spool/clientmqueue chmod 770 /var/spool/clientmqueue chown rootwheel /var/spool/mqueue chmod 700 /var/spool/mqueue chown rootwheel /etc/mail/sendmailcf chown rootwheel /etc/mail/submitsf chmod 444 /etc/mail/sendmailcf chmod 444 /etc/mail/submitcf ---------------------------------------- po zainstalowaniu sprawdzamy stan serwera /etc/initd/sendmail status serwer uruchomimy poleceniem z katalogu /etc/rcd/initd /sendmail start mozemy go rowniez zrestartowac /sendmail restart automatyczne uruchomienie przy starcie systemu sprawdzamy obecnoscia gwiazdki przy wyrazie sendmail (i odczytywanie poczty imap) na liscie uzyskanej poleceniem /sbin/chkconfig /sbin/chkconfig --level 345 sendmail on /sbin/insserv sprawdzamy czy serwer nasluchuje na porcie 25 netstat -ant sprawdzamy czy mail dziala poprawnie programem do odbierania i wysylania poczty pine ---------------------------------- w wyswietlonym interfejsie wysylamy poczte do uzytkownika na tym samym kompie np jako root do pracownia, w polu to wpisujemy tylko nazwe usera a nastepnie jako ten drugi odbieramy wiadomiosc ------------------------------------ jak poprawnie zostanie poczta wyslana, to zaobaczymy jej tresc i nadawce ----------------------------- mozna list wyslac poleceniem mail -s "temat" user < /etc/pliktxt mail -s "temat" user@pracowniapl wiadomosc jezeli OK to pozostaje wyslanie listu do lokalnego uzytkownika w sieci na innym kompie sugerowany serwer - 19216810101 i uzytkownik root lub pracownia od niego otrzymasz odpowiedz ------------------------------------- sprawdzanie autoryzacji i mozliwosci logowania do serwera z zewnatrz telnet serwerpracowniapl 25 helo serwerpracowniapl mail from:user@pocztapl rcpt to:pracownia@serwerpracowniapl data subject:temat wiadomosci

tresc wiadomosci warto zalozyc pliki (na poczatek puste) cd /etc/mail rm accessdb aliasesdb virtusertabledb /usr/sbin/makemap hash access < access /usr/sbin/makemap hash virtusertable < virtusertable /usr/bin/newaliases tresc pliku /etc/sendmailcf - glowny plik konfiguracyjny ------------------------------------------------------ Cwlocalhost serwerpracowniapl Fw/etc/sendmailcw DSserwerpracowniapl Kvirtuser hash -o /etc/mail/virtusertable Kaccess hash -o /etc/mail/access FR-o /etc/mail/relay-domains CE root DMserwerpracowniapl DnMAILER-DAEMON CPREDIRECT DZ893 ------- struktura pliku sendmailcf za pomocą makr, do których odwołujemy się poprzez nazwę np $M D - definicja makra, np DMpracowniapl (M - nazwa, pracowniapl - wartość) == $M C - klasa makr, z wieloma wartościami (tablica), np CE root postmaster F - definicja klasy makr z pliku, np FR-o /etc/mail/relay-domains H - definicja nagłówków (headers) wiadomości e mail, K - definicja baz danych, znajdujących się w zewnętrznych plikach, np Kaccess hash -o /etc/mail/accessdb M - opis programu pocztowego, O - definicja opcji dla programu sendmail, np O AliasFile=/etc/aliases P - określenie priorytetów wiadomości (porządkowanie kolejek) R - definicja reguł przepisywania (transformacji) adrsów e-mail podczas przesyłania wiadomości T - deklaracja zaawansowanych (zaufanych) użytkowników, np Troot S - definicja początku bloku reguł (końca się nie podaje, definicja następnej zmiennej) V - wersja pliku konfiguracyjnego, np V8/Berkeley ------- nastepny do konfiguracji jest /etc/sendmailcw ------------------------------------------------------ serwerpracowniapl localhostlocaldomain --------- zgodnie z plikiem dalej przegladamy /etc/mail/acces -- localhostlocaldomain RELAY localhost RELAY pracowniapl OK serwerpracowniapl RELAY drugipracowniapl RELAY 1921681050 RELAY hackpl REJECT from:jankowalski@wppl ERROR:"550 We don't accept mail from spammers" koszalinsditpnetpl ERROR:"550 We don't accept mail from spammers" from:wppl ERROR:"550 We don't accept mail from spammers"

#zmiany w tym pliku aktualizujemy poleceniem makemap hash access < access /etc/mail/relay-doamins 19216819 pracowniapl #poczta jest opisywana innym adresem nadawcy /etc/mail/genericstable user@pracowniapl user@szkolapl #nazwa_serwisu typ_socketu protokol uzytkownik sciezka_serwera demon /etc/inetdconf pop_3 stream tcp nowait root /usr/sbin/tcpd ipop3d dzialanie serwera mail sprawdzimy w nastepujacej kolejnosci najpierw tresc pliku poszukiwan komputerow lokalnych /etc/hosts ------------------------------------------- 127001 localhostlocaldomainlocalhost 192168101 serwerpraconiwapl serwer 1921681025 serwer_1pracowniapl serwer_1 1921681050 sambapracowniapl pracownia gdzie okreslamy IP, nazwe kompa z domena i sama nazwe kompa ------------------------------- mozna zobaczyc konfiguracje /etc/resolvconf domain pracowniapl search pracowniapl nameserver 192168101 w pliku /etc/aliases konfigurujemy wirtualne nazwy userow dyrektor: root kierownik: pracownia, root zmiany aktywujemy poleceniem newaliases sprawdzic mozemy rowniez, czy porty serwera mail w sieci TCP/IP sa udostepnione dokonujemy tego w pliku /etc/services ------------------------------- smtp 25/tcp mail #wysylanie poczty smtp 25/udp mail imap 143/tcp imap #odbior poczty pop3 110/tcp pop-3 #nasluchiwanie tcp odbioru poczty pop3 110/udp pop-3 ------------------------------ jezeli prawidlowo okreslilismy parametry karty sieciowej i dziala firewall, odblokujemy go iptables -F iptables -P INPUT ACCEPT a potem sprawdzamy czy odblokowany poleceniem iptables -L jezeli wszystkie reguly maja wartosci domyslne ustawione na ACCEPT to jest OK) ----------------------------------- inne polecenia - tworzenie pliku konfiguracyjnego dla sendmaila m4 sendmailmc > /etc/sendmailcf - uruchamianie serwrea z parametrami sendmail -bd -q30m sendmail -q #natychmiastowe wyslanie poczty z kolejki

mailq #sprawdzenie biezacej kolejki listow dzenniki zdarzen serwera sendmail /var/log/mailinfo /var/log/maillog /var/log/mailwarn /var/log/mailerr ------------------------------------- gdy maskarada to ustawiamy w pliku /etc/mail/sendmailmc MASQUERADE_AS('providercompl')dul aby poczta poslugiwala sie adresem ISP ------------------------------------- jezeli nie udalo sie, to lepiej sie do tego nie przyznawaj!!! -------------------