Dept. of mathematics Různé
Webmail na katedře matematiky


U příležitosti spuštění nového poštovního serveru russell (léto 2004) nabízím uživatelům bonus: novou službu webmail.

Pomocí této služby získáte přístup do své poštovní schránky na katedře matematiky a možnost odesílat poštu. To vše prostřednictvím běžného webového prohlížeče. Není tedy nutné instalovat žádný speciální software ani na zpracování pošty ani na šifrovaný přístup do serveru newton. Tuto službu můžete tedy využít například v internetové kavárně, kde na vás na obrazovce čeká pouze webový prohlížeč. Můžete ji ovšem používat i kdekoli jinde...

K poště se dostanete pomocí url:

https://math.feld.cvut.cz/wm

Možnost kliknout na toto URL je z hlavní stránky katedry matematiky v sekci "Různé", druhá položka: Webmail.

Chcete-li službu využít a zatím nemáte heslo do počítače russell (implicitně zaměstnanci toto heslo na katedře nedostávají), pak si můžete heslo vyřídit osobně u správce sítě, tel. 22435 3611.

Níže popíšu technické podrobnosti služby. Čtenáře také odkazuji na PDF dokument o novém russellovi, kde jsou popsány vlastnosti poštovního serveru russell. Na tyto informace budu navazovat a nebudu je opakovat.

Uživatel se připojuje webovým prohlížečem z libovolného počítače na internetu. Označme tento libovolný počítač P. Kliknutím na výše uvedené URL se uživatel připojí na www server math. Spojení probíhá šifrovaně pomocí SSL (viz dále). Tím je zaručeno, že citlivé informace (heslo do russella, vaše soukromá pošta) protékají internetem šifrovaně, tj. nikdo na spojovacích uzlech internetové sítě nemá možnost tyto informace číst.

Server math při zobrazování www stránek s poštou a při odesílání pošty komunikuje úzce s poštovním serverem russell. Schematicky vypadá komunikace asi takto:

                internet                  lokální síť
počítač P  <---------------->  leibniz <--------------->  russell
                 HTTPS                       IMAP
                 SSL                         SMTP

Server math nemá pro potřeby SSL spojení certifikát, za který by ručila oficiální certifikační autorita. Má jen vlastní certifikát, který byl lokálně vytvořen správcem sítě na dobu 10 let. Důsledek této skutečnosti je následující: při prvním připojení vás webový prohlížeč začne varovat, že se spojujete se serverem bez oficiálního certifikátu. Můžete si proto certifikát nechat před jeho akceptováním zobrazit. Je proto možná užitečné si na katedře matematiky certifikát vytisknout a brát ho na cesty s sebou. V internetové kavárně pak zkontrolujete, zda se nějaký útočník nesnaží na internetu tvářit úplně stejně jako server math jen proto, abyste mu do přihlašovacího okénka vložili heslo. Asi by se to útočníkovi nevyplatilo, ale v případě www serveru banky by to bylo určitě pro útočníka zajímavější. Tím chci jen naznačit smysl certifikátů. Zájemce o tuto problematiku bych odkázal na nejrůznější literaturu o asymetrických šifrách.

Poznámka: podle tištěné kopie certifikátu sice můžete mít jistotu, že server math není mezi vaším momentálním místem pobytu (např. Hawajské ostrovy) a katedrou matematiky podvrhnutý a není tam podstrčený nějaký jiný stejně se tvářící. Na druhé straně ale nemáte jistotu, co se děje na obrazovce v internetové kavárně. Ty obrázky tam mohou být jeden velký přelud, takže paranoidně uvažující lidé tomu nedůvěřují z principu. Jsou spokojeni jen tehdy, když si přinesou do té kavárny na Havajských ostrovech vlastní notebook, jehož vztah mezi klávesnicí a tím, co se děje na obrazovce, mají dobře prověřený. Důvěru získají například tím, že instalují ze zdrojových kódů a pouze svobodný software.

WWW rozhraní po spojení se serverem math si vyžádá uživatelské jméno a heslo do serveru russell.

POZOR! Některá webová prohlížedla vám umožní uložit heslo, které vyplňujete, na disk počítače P. Je-li vám pošta milá, v žádném případě to tomu prohlížedlu nedovolte! Můžete si to dovolit (pro zvýšení konfortu) jen na takových počítačích P, kterým naprosto důvěřujete, tj. například na vašem vlastním notebooku. Až vám ten netebook pak třeba ukradne nějaký zloděj, musíte si okamžitě pozměnit všechna hesla, která si ten krám pamatoval. Banky jsou, samozřejmě, v takovém případě důležitější...

Prostřednictvím vyplněného jména a hesla server math otevře spojení s russellem. WWW rozhraní vám dále nabídne možnost:

  1. prohlížet došlou poštu,
  2. zakládat složky s rozpracovanou nebo archivovanou poštou,
  3. poštu odesílat.

Ad 1: došlá pošta je prohlížena protokolem IMAP, tj. zůtává na serveru russell do doby, pokud sami nevyžádáte vymazání některých zpráv. Až se vrátíte k původnímu prohlížení pošty (například programem pine na počítači newton, přístupen do souboru /var/spool/mail/username), shledáte, že došlá pošta (až na nové přírůstky) zůstala ve stavu, v jakém jste ji opustili po ukončení práce s webmailem. Tj. nikam se pošta nekopíruje a neztrácí.

Ad 2: Speciálně založené složky s poštou v prostředí webmailu se ukládají ve formátu Mbox do adresáře na počítači russell. Naštěstí máte možnost tento adresář vidět ze serveru newton na /var/spool/mail/webmail/username/, tj. můžete po příjezdu na katedru (např. z Havajských ostrovů) sloučit rozpracovnou poštu v Mboxech z tohoto adresáře s Mboxy ve vašem domovském adresáři na newtonovi pomocí jednoduchého zkopírovní tam nebo zpět.

Ad 3: Pošta se při použití webmailu odešle ze serveru math pomocí SMTP spojení na server russell a tento server ji doručí lokálním uživatelům nebo ji přepošle do světa, pokud je cílová adresa mimo katedru.

Webové rozhraní má velmi dobře a přehledně zpracovanou nápovědu (ovšem v anglickém jazyce). Přeji všem, ať služba slouží ke spokojenosti.

Dalším dotazům, námětům na vylepšení a vůbec další komunikaci na toto téma se nebráním. Naopak se na ni těším.

Petr Olšák

správce sítě katedry matematiky.


Hlavní stránka