1 April 21, 2009 TDT4285 Planl&drift IT-syst Forelesning nr 35: E-postsystemer TDT4285 Planlegging og drift av IT-systemer Våren 2006 Anders Christensen, IDI

2 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Personvern Det forventes at e-post er privat –Punkt til punkt-kryptering –Signaturer Rammer er gitt i nasjonal lovgivning Ulike typer informasjon: –E-post-innhold –Info om avsender/mottaker –Info om volum

3 April 21, 2009 TDT4285 Planl&drift IT-syst Struktur for E-postsystemer Eposttjener SMTP Epostklient SMTP imap pop /var/mail (fs) Eposttjener Epostklient DNS MX for idi.ntnu.no MX for whitehouse.gov

4 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Navnerom Navnerom for underorganisasjoner Navnerom for tjenermaskiner (aliases) Navnerom for personers adresser –Fornavn.etternavn –format –Brukernavn-format

5 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Pålitelighet Hovedprioritet: at e-post ikke mistes Vedlegg: –At vedleggene kommer frem uten endret innh. –At vedleggene kan pakkes ut At posten kommer frem tidsnok At feil rapporteres til avsender

6 April 21, 2009 TDT4285 Planl&drift IT-syst Eksempel på headerfelt i epost From Mon Apr 20 10:37: Return-Path: Received: from bene2.itea.ntnu.no (bene2.itea.ntnu.no [ ]) by pil.idi.ntnu.no (8.14.1/8.13.1) with ESMTP id n3K8b for ; Mon, 20 Apr :37: (MEST) Received: from localhost (localhost [ ]) by bene2.itea.ntnu.no (Postfix) with ESMTP id 0C08E9000B for ; Mon, 20 Apr :37: (CEST) Received: from tssd.felles.ntnu.no (tssd.itea.ntnu.no [ ]) by bene2.itea.ntnu.no (Postfix) with SMTP id 7187F9000C for ; Mon, 20 Apr :37: (CEST) MIME-Version: 1.0 Reply-To: From: "Orakeltjenesten" To: Date: Mon, 20 Apr :37: Subject: Re: (Sak 93309) (brudd på opphavsrett) X-Mailer: hp OpenView service deskMail Manager 4.5 Content-Type: text/plain; charset=iso Message-Id: X-Virus-Scanned: Debian amavisd-new at bene2.itea.ntnu.no X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char E5 hex) in message header 'Subject': Subject: ) (brudd p\345 opphavsrett)\n X-Spam-Status: No, score= required=6.31 tests=[AWL=0.017, BAYES_00=-2, NORMAL_HTTP_TO_IP=0.001, SUBJECT_NEEDS_ENCODING=0.001, T_L_HPOV=0.01, T_L_WHITELIST=-10] X-Spam-Score: X-Spam-Level: X-Virus-Scanned-By: mimedefang.idi.ntnu.no, using CLAMD X-SMTP-From: Sender=, Relay/Client=bene2.itea.ntnu.no [ ], EHLO=bene2.itea.ntnu.no X-Scanned-By: MIMEDefang 2.48 on X-Scanned-By: mimedefang.idi.ntnu.no, using MIMEDefang 2.48 with local filter idi X-Filter-Time: 1 seconds X-UID: Status: RO Content-Length: 1533 Vi har mottatt melding om at det distribueres rettighetsbeskyttet materiale fra en maskin på ett av deres subnett. Meldinga er sendt inn

7 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Enkelhet Standardisering –Mellom ”postkontorer” (dvs SMTP) –Mellom ”leser” (mail-klient) og ”postkontor” Adskille funksjonalitet –E-post-transport –E-post-levering –Listehåndtering

8 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Generelt oppsett Single-point-of-entry –All post til/fra en adresse (alias) Kan kommunisere med alle andre Sterkt skille mellom klient og tjener

9 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Automatisering Håndtering av e-postlister Oppretting og sletting av konto Flytting av en konto mellom tjenere Sjekking av aktive konti Sjekking for virus Redirigering og forward’ing

10 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Monitorering Volum, for rett skalering Sær bruk, detektering av misbruk Feilmelding til postmaster Oppetid og tjenestenivå Loggmeldinger for feil

11 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – Redundans Parallelle systemer for automatisk fall-back Alternative mottakere av Epost (sekundær MX) Alternative systemer for å dimensjonere for mulig bortfall. Redundans internt på mail-maskinene

12 April 21, 2009 TDT4285 Planl&drift IT-syst E-post - Skalering Tilstrekkelig skalering – overføring mellom posttjenere –Levering til sluttbruker –Listepost Gj.snittlig kontra rushtrafikk Polling kontra varsling (ifm ny post)

13 April 21, 2009 TDT4285 Planl&drift IT-syst E-post - Responstider Tid fra avsender til meldingen er tilgjengelig hos mottaker Tid for å få ut en liste over allerede mottatte meldinger Tid for å hente frem og vise en melding Tid for å slette en melding

14 April 21, 2009 TDT4285 Planl&drift IT-syst E-post - Sikkerhet Sikring mot innsyn –Mens det er lagret –Under transport (kryptering) Sikring at rett person får tilgang Mulighet for å spore bakover

15 April 21, 2009 TDT4285 Planl&drift IT-syst E-post - spam Metoder –Åpne relayer –Epostlister –Botnet –Innsamling av adresser ved crawling av Web Motmidler –Svartelisting –Grålisting –Stengning av relayer –Scoring på bakgrunn av innholdsanalyse

16 April 21, 2009 TDT4285 Planl&drift IT-syst Eksempel på spam-headere Delivery-Date: Wed Mar 26 17:04: Received: from adsl dsl.snfc21.pacbell.net 4.dsl.snfc21.pacbell.net [ ]) by ray.idi.ntnu.no (8.12.8/8.12.8) with SMTP id h2QG3pAZ018184; Wed, 26 Mar :03: (MET) Received: from 0korj.5nmaeq.com [ ] by adsl dsl.snfc2 1.pacbell.net id ZBX55jmD268d; Wed, 26 Mar :58: Message-ID: From: "Lottie Barajas" To:,, Subject: Fw: Valium, Buspar, Zoloft, Vioxx and more! Date: Wed, 26 Mar 03 06:58:23 GMT X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="4B_D874C5.DA23." X-Spam-Status: No, hits=5.9 {E9} required=6.0 tests=BIG_FONT,CLICK_BELOW,EXCUSE_3,HTML_FONT_COLOR_BLUE, MIME_HTML_NO_CHARSET,MISSING_MIMEOLE,NORMAL_HTTP_TO_IP, OUTLOOK_FW_MSG,REMOVE_PAGE,SPAM_PHRASE_08_13,USER_AGENT_OE X-Spam-Flag: No X-Virus-Scanned: by amavisd-new-IDI

17 April 21, 2009 TDT4285 Planl&drift IT-syst E-post – informasjon Brukerne må informeres om følgende: –AUP for e-postsystemet –Rutiner for sikkerhethetskopiering –Personvern –Evt rutiner for sletting av gammel post –Rutiner for terminering av konti