ΕΘΝΙΚΟ ΑΣΤΕΡΟΣΚΟΠΕΙΟ ΑΘΗΝΩΝ Διεύθυνση Υποστήριξης Ερευνών Κέντρο Δικτύου NOAnet Α. Ρυθμίσεις κύριων προγραμμάτων ηλεκτρονικής αλληλογραφίας (POP3) (Αντίστοιχες ρυθμίσεις εφαρμόζονται και σε άλλα αντίστοιχα προγράμματα) Microsoft Outlook 2007 Εργαλεία / Ρυθμίσεις Λογαριασμού/Καρτέλα ʺΗλεκτρονικό Ταχυδρομείοʺ/Διπλό κλικ στον λογαριασμό που μας ενδιαφέρει: Διακομιστής Εισερχόμενης Αλληλογραφίας: vmail.noa.gr Διακομιστής Εξερχόμενης Αλληλογραφίας: (SMTP): vmail.noa.gr Πατάμε το κουμπί Περισσότερες ρυθμίσεις και: Εάν θέλουμε να στέλνουμε email και εκτός του δικτύου του ΕΑΑ (π.χ. laptops, ή χρήση Outlook σε μηχάνημα στο σπίτι): Στην καρτέλα ʺΔιακομιστής Εξερχομένωνʺ, τσεκάρουμε το πρώτο κουτάκι (ʺΟ διακομιστής εξερχομένων (SMTP) απαιτεί έλεγχο ταυτότηταςʺ), και επιλέγουμε ʺΧρήση των ρυθμίσεων του Διακομιστή Εισερχόμενης Αλληλογραφίαςʺ. Εάν δεν μας ενδιαφέρει να στέλνουμε email ευρισκόμενοι εκτός του ΕΑΑ χρησιμοποιώντας τον SMTP server του NOAnet, δεν χρειάζεται να κάνουμε καμμία από τις ρυθμίσεις αυτές. Στην καρτέλα ʺΓια προχωρημένουςʺ: o o Τσεκάρουμε το: ʺΓια αυτόν το διακομιστή απαιτείται κρυπτογραφημένη σύνδεση (SSL)ʺ. Ο αριθμός στο παραπάνω πεδίο (Ενότητα ʺΑριθμοί θυρών διακομιστήʺ: ʺΔιακομιστής Εισερχομένων (POP3)ʺ) αλλάζει σε 995. {Σημείωση: Δεν είναι απαραίτητη η χρήση SSL εντός του δικτύου του ΕΑΑ, αλλά συνιστάται για Κάτω από το ʺΔιακομιστής εξερχομένων (SMTP)ʺ, στο πεδίο: ʺΧρήση του παρακάτω τύπου κρυπτογραφημένης σύνδεσηςʺ επιλέγουμε ʺTLSʺ. Επίσης, αλλάζουμε την τιμή 25 σε 587. {Σημείωση: Δεν είναι απαραίτητη η χρήση SSL/TLS εντός του δικτύου του ΕΑΑ, αλλά συνιστάται για μεγαλύτερη ασφάλεια κατά την μεταφορά δεδομένων. Στο πεδίο για την επιλογή τύπου κρυπτογράφησης, επιλέγουμε TLS. ΠΡΟΣΟΧΗ: Σε παλαιότερες εκδόσεις του Outlook (π.χ. 2003), εδώ υπάρχει μόνο ένα checkbox για την ενεργοποίηση SSL. Αυτό το checkbox ΔΕΝ πρέπει να είναι επιλεγμένο.} Microsoft Windows Live Mail Εργαλεία / Λογαριασμοί/Αλληλογραφία/Διπλό κλικ στον λογαριασμό που μας ενδιαφέρει: Καρτέλα Διακομιστές: Εισερχόμενη Αλληλογραφία (POP3): vmail.noa.gr Εξερχόμενη Αλληλογραφία (SMTP): vmail.noa.gr Βάζουμε και το username μας (μόνο το πρώτο μέρος του email, πριν το @) και το password. Τσεκάρουμε το κουτάκι ʺΟ Διακομιστής μου απαιτεί έλεγχο ταυτότηταςʺ και πατάμε το κουμπί Ρυθμίσεις όπου επιλέγουμε ʺΧρήση των ρυθμίσεων του Διακομιστή Εισερχόμενης Αλληλογραφίαςʺ. Πατάμε OK και επιστρέφουμε στην ίδια καρτέλα. Mail_Settings_v1.5 Σελ. 1 από 7
[Το βήμα αυτό χρειάζεται μόνο αν θέλουμε να στέλνουμε email ευρισκόμενοι εκτός του δικτύου του ΕΑΑ, χρησιμοποιώντας τον SMTP server του NOAnet.] Πάμε στην καρτέλα ʺΓια προχωρημένουςʺ και τσεκάρουμε και τα δύο κουτάκια: ʺΓια αυτόν το διακομιστή απαιτείται ασφαλής σύνδεση (SSL)ʺ. Ο αριθμοί στα πεδία των θυρών είναι 25 και 995. Αλλάζουμε την τιμή 25 σε 587. Πατάμε το κουμπί Εφαρμογή και μετά ΟΚ. Mozilla Thunderbird (Tools / Account Settings): Αντίστοιχα με το Outlook, χρησιμοποιούμε τις παρακάτω ρυθμίσεις: POP3 Server: vmail.noa.gr (Port 995, Connection Security: SSL/TLS, Authentication Method: Normal Password) (Port 587, Connection Security: STARTTLS, Authentication Method: Normal Password). (Port 587, Connection Security: STARTTLS, Authentication Method: No authentication) Mac Mail (Accounts / Advanced): Αντίστοιχα με τα προηγούμενα, χρησιμοποιούμε τις παρακάτω ρυθμίσεις: Account Type: POP3 Incoming Mail Server: vmail.noa.gr (Port 995, Use SSL, Authentication: Password) Outgoing Mail Server (SMTP): vmail.noa.gr (Use Default Ports (25, 465, 587), Use Secure Sockets Layer (SSL), Authentication: Password) (Use Default Ports (25, 465, 587), Use Secure Sockets Layer (SSL), Authentication: None) Mail_Settings_v1.5 Σελ. 2 από 7
B. Ρυθμίσεις κύριων προγραμμάτων ηλεκτρονικής αλληλογραφίας (IMAP) Όσοι χρήστες επιθυμούν, μπορούν να χρησιμοποιούν λογαριασμούς αλληλογραφίας τύπου IMAP αντί POP3 ώστε τα ηλ. μηνύματά τους να παραμένουν πάντα στον εξυπηρετητή αλληλογραφίας (mail server), δηλ. τον vmail.noa.gr και να είναι επισκέψιμα από οπουδήποτε, είτε μέσω web (από την διεύθυνση https://vmail.noa.gr), είτε από διάφορα προγράμματα αλληλογραφίας (που μπορεί να βρίσκονται σε διαφορετικούς Η/Υ), έτσι ώστε πάντα να είναι όλα συγχρονισμένα. Δεν προτείνεται η παράλληλη χρήση ενός λογαριασμού άλλοτε ως POP3 και άλλοτε ως IMAP καθώς τα δύο πρωτόκολλα συμπεριφέρονται διαφορετικά όσον αφορά. Παρακάτω θα περιγράψουμε πώς είναι δυνατή η προσθήκη ενός λογαριασμού τύπου IMAP. Microsoft Outlook 2007 Εργαλεία / Ρυθμίσεις Λογαριασμού/Καρτέλα ʺΗλεκτρονικό Ταχυδρομείοʺ/Kλικ στην επιλογή «Δημιουργία»: 1. Επιλέγουμε Microsoft Exchange, POP3, IMAP ή HTTP και κατόπιν «Συνέχεια» (Next). 2. Τσεκάρουμε το κουτί «Μη αυτόματη διαμόρφωση ρυθμίσεων διακομιστή ή πρόσθετων τύπων διακομιστή» (στο κάτω μέρος της καρτέλας) και πατάμε «Συνέχεια» (Next). 3. Επιλέγουμε «Ηλεκτρονικό Ταχυδρομείο Internet» και «Συνέχεια». 4. Συμπληρώνουμε τα πεδία, δίνοντας: Τύπος Λογαριασμού: IMAP Διακομιστής Εισερχόμενης Αλληλογραφίας: vmail.noa.gr Διακομιστής Εξερχόμενης Αλληλογραφίας: (SMTP): vmail.noa.gr 5. Πατάμε το κουμπί Περισσότερες ρυθμίσεις και: Εάν θέλουμε να στέλνουμε email και από θέση εκτός του δικτύου του ΕΑΑ (π.χ. laptops, ή χρήση Outlook σε μηχάνημα στο σπίτι): Στην καρτέλα ʺΔιακομιστής Εξερχομένωνʺ, τσεκάρουμε το πρώτο κουτάκι (ʺΟ διακομιστής εξερχομένων (SMTP) απαιτεί έλεγχο ταυτότηταςʺ), και επιλέγουμε ʺΧρήση των ρυθμίσεων του Διακομιστή Εισερχόμενης Αλληλογραφίαςʺ. Εάν δεν μας ενδιαφέρει να στέλνουμε email ευρισκόμενοι εκτός του ΕΑΑ χρησιμοποιώντας τον SMTP server του NOAnet, δεν χρειάζεται να κάνουμε καμμία από τις ρυθμίσεις αυτές. Στην καρτέλα ʺΓια προχωρημένουςʺ: o Τσεκάρουμε το: ʺΓια αυτόν το διακομιστή απαιτείται κρυπτογραφημένη σύνδεση (SSL)ʺ. Ο αριθμός στο παραπάνω πεδίο (Ενότητα ʺΑριθμοί θυρών διακομιστήʺ: ʺΔιακομιστής Εισερχομένων (IMAP)ʺ) αλλάζει σε 993. {Σημείωση: Δεν είναι απαραίτητη η χρήση SSL εντός του δικτύου του ΕΑΑ, αλλά συνιστάται για Κάτω από το ʺΔιακομιστής εξερχομένων (SMTP)ʺ, στο πεδίο: ʺΧρήση του παρακάτω τύπου κρυπτογραφημένης σύνδεσηςʺ επιλέγουμε ʺTLSʺ. Επίσης, αλλάζουμε την τιμή 25 σε 587. μεγαλύτερη ασφάλεια κατά την μεταφορά δεδομένων. ΠΡΟΣΟΧΗ: Σε παλαιότερες εκδόσεις του Outlook (π.χ. 2003), εδώ υπάρχει μόνο ένα checkbox για την ενεργοποίηση SSL. Αυτό το checkbox ΔΕΝ πρέπει να είναι επιλεγμένο.} Microsoft Windows Live Mail Εργαλεία / Λογαριασμοί/Αλληλογραφία/Προσθήκη: Δίνουμε Όνομα, email και κατόπιν στην «σελίδα» Ονόματα Διακομιστών Αλληλογραφίας: Mail_Settings_v1.5 Σελ. 3 από 7
Ο διακομιστής εισερχόμενης αλληλογραφίας είναι «IMAP». Διακομιστής Εισερχόμενης Αλληλογραφίας: vmail.noa.gr Διακομιστής Εξερχόμενης Αλληλογραφίας (SMTP): vmail.noa.gr Στην συνέχεια δίνουμε το username μας (μόνο το πρώτο μέρος του email, πριν το @) και το password. Τελειώνοντας βγαίνουμε, κάνουμε διπλό κλικ στον λογαριασμό και ξαναμπαίνουμε. Πηγαίνουμε στην καρτέλα «Διακομιστές» και: Τσεκάρουμε το κουτάκι ʺΟ Διακομιστής μου απαιτεί έλεγχο ταυτότηταςʺ και πατάμε το κουμπί Ρυθμίσεις όπου επιλέγουμε ʺΧρήση των ρυθμίσεων του Διακομιστή Εισερχόμενης Αλληλογραφίαςʺ. Πατάμε OK και επιστρέφουμε στην ίδια καρτέλα. [Το βήμα αυτό χρειάζεται μόνο αν θέλουμε να στέλνουμε email ευρισκόμενοι εκτός του δικτύου του ΕΑΑ, χρησιμοποιώντας τον SMTP server του NOAnet.] Πάμε στην καρτέλα ʺΓια προχωρημένουςʺ και τσεκάρουμε και τα δύο κουτάκια: ʺΓια αυτόν το διακομιστή απαιτείται ασφαλής σύνδεση (SSL)ʺ. Ο αριθμοί στα πεδία των θυρών είναι 25 και 993. Αλλάζουμε την τιμή 25 σε 587. Πατάμε το κουμπί Εφαρμογή και μετά ΟΚ. Mozilla Thunderbird (Tools / Account Settings): Αντίστοιχα με το Outlook, χρησιμοποιούμε τις παρακάτω ρυθμίσεις: IMAP Server: vmail.noa.gr (Port 993, Connection Security: SSL/TLS, Authentication Method: Normal Password) (Port 587, Connection Security: STARTTLS, Authentication Method: Normal Password). (Port 587, Connection Security: STARTTLS, Authentication Method: No authentication) Mac Mail (Accounts / Advanced): Αντίστοιχα με τα προηγούμενα, χρησιμοποιούμε τις παρακάτω ρυθμίσεις (Account Type: IMAP): Incoming Mail Server: vmail.noa.gr (Port 993, Use SSL, Authentication: Password) Outgoing Mail Server (SMTP): vmail.noa.gr (Use Default Ports (25, 465, 587), Use Secure Sockets Layer (SSL), Authentication: Password) (Use Default Ports (25, 465, 587), Use Secure Sockets Layer (SSL), Authentication: None) Mail_Settings_v1.5 Σελ. 4 από 7
Mail_Settings_v1.5 Σελ. 5 από 7
Γ. Γενικά στοιχεία για τον εξυπηρετητή αλληλογραφίας Το νέο σύστημα είναι εξ ολοκλήρου ανεπτυγμένο εντός του ΕΑΑ, με χρήση τεχνολογιών open source, και λειτουργεί σε εικονική μηχανή που λειτουργεί στο ΕΔΕΤ (Linux KVM Host, CentOS Guest, Postfix MTA, Dovecot POP3/IMAP Server, LDAP authentication, Apache 2 Web Server, MySQL Database Server, Squirrelmail, fail2ban/iptables intrusion prevention, phplist software κλπ.). Η ταυτοποίηση και εξουσιοδότηση των χρηστών πραγματοποιείται από κεντρικό LDAP Server, επίσης ανεπτυγμένο εξ ολοκλήρου από το ΕΑΑ με χρήση τεχνολογιών open source, που λειτουργεί σε άλλη εικονική μηχανή στο ΕΔΕΤ (τεχνολογίες Linux KVM Host, CentOS Guest, ΟpenLDAP Server, Apache 2 Web Server, phpldapadmin management software). Η επικοινωνία μεταξύ των δύο συστημάτων είναι ασφαλής (μέσω TLS/SSL). Το νέο σύστημα προσφέρει βελτιωμένα χαρακτηριστικά ασφαλείας, λειτουργικότητας και αξιοπιστίας (οδηγίες για την χρήση ακολουθούν παρακάτω), και πιστεύουμε ότι θα συμβάλει στην βελτίωση του καθημερινού εργασιακού περιβάλλοντος των ερευνητών και εργαζομένων του ΕΑΑ, τόσο εντός όσο και εκτός του ΕΑΑ: 1. Ενοποίηση ηλεκτρονικών διευθύνσεων: Όλες οι ηλεκτρονικές διευθύνσεις λειτουργούν (για λόγους συμβατότητας) στην μορφή που υφίστανται (<όνομα χρήστη>@<τμήμα>.noa.gr), αλλά λειτουργούν πλέον και στην μορφή: <όνομα χρήστη>@noa.gr. Παράδειγμα: helpdesk@noa.gr αντί helpdesk@noa.gr). [Προσωρινή εξαίρεση: οι διευθύνσεις του @astro.noa.gr.] 2. Χωρητικότητα: Κάθε χρήστης διαθέτει επί του παρόντος mailbox μεγέθους 4Gbytes. Eφʹ όσον ένα mailbox γεμίσει, το mailbox δεν δέχεται νέα εισερχόμενα emails (τα οποία θα επιστρέφονται στον αποστολέα τους (bounce)). Ο χρήστης θα λάβει προειδοποιητικά μηνύματα όταν το mailbox του είναι 75% και 90% πλήρες. 3. Υποστήριξη POP3 (κλασικό σύστημα παραλαβής emails) / IMAP (σύστημα που διατηρεί τα emails στον server όπως στο gmail ή το hotmail). 4. Εξυπηρετητή εξερχόμενης αλληλογραφίας (SMTP Server) προσβάσιμο από όλο το Internet (με χρήση authentication). Χάρη στην λειτουργία αυτή, οι χρήστες μπορούν να στέλνουν μηνύματα στο Internet μέσω του λογαριασμού αλληλογραφίας τους, οπουδήποτε και αν βρίσκονται. Η χρήση authentication δεν είναι υποχρεωτική εντός του δικτύου του ΕΑΑ. 5. Υποστήριξη TLS/SSL με πιστοποιημένο πιστοποιητικό AES 256 bit, τόσο κατά την λήψη (POP3 / IMAP) όσο και κατά την αποστολή (SMTP) μηνυμάτων. Συγκεκριμένα, η χρήση TLS/SSL δεν είναι υποχρεωτική εντός του δικτύου του ΕΑΑ (NOAnet), όμως οι χρήστες σκόπιμο είναι να χρησιμοποιούν TLS/SSL σε όλες τις χρήσεις, για την ασφάλεια των δεδομένων τους. 6. Αποκλεισμός των προσβολών (επιθέσεων) με αυτόματο προσωρινό κλείδωμα των IP διευθύνσεων μετά από σειρά αποτυχημένων προσπαθειών σύνδεσης, τόσο στο authentication του SMTP όσο και στο authentication του POP3/IMAP. Συγκεκριμένα: Εάν κάποιο IP κάνει 10 failed logins εντός 10 λεπτών, μπλοκάρεται για 30 λεπτά. 7. Σύστημα πρόσβασης στο email μέσω web (με χρήση του browser) σε ασφαλές (υποχρεωτική χρήση TLS/SSL) website (https://vmail.noa.gr), με προστασία των λογαριασμών και αποκλεισμό των IP διευθύνσεων των προσβολέων σε περίπτωση διαδοχικών αποτυχημένων προσπαθειών σύνδεσης. Συγκεκριμένα: Εάν κάποιο IP κάνει 10 failed logins εντός 10 λεπτών, μπλοκάρεται για 30 λεπτά. Εάν κάποιο account κάνει 3 failed logins εντός 10 λεπτών, μπλοκάρεται για 30 λεπτά. 8. Δυνατότητα αλλαγής των προσωπικών κωδικών πρόσβασης από τους χρήστες (οποτεδήποτε) με χρήση της ιστοσελίδας https://ldap.noa.gr/pwd η οποία λειτουργεί υποχρεωτικά με κρυπτογράφηση (SSL). Οι κωδικοί αποθηκεύονται στον LDAP server του ΕΑΑ κρυπτογραφημένοι. Mail_Settings_v1.5 Σελ. 6 από 7
ΠΡΟΣΟΧΗ: Για λόγους ασφαλείας, η σελίδα https://ldap.noa.gr/pwd είναι προσβάσιμη μόνο από το δίκτυο NOAnet. 9. Σε περίπτωση παραβίασης κάποιου λογαριασμού (π.χ. λόγω πολύ εύκολου Password), αυτός που έχει πρόσβαση σε ένα λογαριασμό, δεν μπορεί να επηρεάσει σε τίποτα το σύστημα, ούτε έχει πρόσβαση σε οποιαδήποτε άλλη πληροφορία (εκτός βέβαια στο mailbox που παραβιάστηκε), εκτός αν πρόκειται για διαχειριστικό λογαριασμό (ο οποίος και πάλι, έχει πρόσβαση στην διαχείριση του LDAP μόνο στο εσωτερικό δίκτυο του ΝOAnet. 10. Αυτόματο εβδομαδιαίο backup ολόκληρων των εικονικών μηχανών που φιλοξενούν τις παραπάνω υπηρεσίες. Για απορίες, διευκρινίσεις, προβλήματα, επικοινωνήστε με το helpdesk@noa.gr. Mail_Settings_v1.5 Σελ. 7 από 7