Pro Gmail na vlastní doméně je potřeba následující (jsou vypsány pouze klíčové kroky)
1) vytvořit následující MX záznamy na straně správce Vaší doményNázev Server Priorita
správnost zadaní lze ověřit přečtením MX záznamů Vaší domény pomocí
@ aspmx.l.google.com 10
@ alt1.aspmx.l.google.com 20
@ alt2.aspmx.l.google.com 20
@ aspmx2.googlemail.com 30
@ aspmx3.googlemail.com 30
@ aspmx4.googlemail.com 30
@ aspmx5.googlemail.com 30nslookup -q=mx vasedomena.cz
2) pokud chcete přístup k webovému rozhraní z domény 3. řádu tak vytvořit CNAME záznam na straně správce Vaší doményNázev Server
mail ghs.google.com
3) tady http://www.google.com/a/cpanel/domain/new zaregistrovat Vaši doménu do Google Apps
4) ověřit, zda jste správcem/majitelem zaregistrované domény nahráním vygenerovaného souboru do domény pomocí FTP
5) aktivovat a nastavit potřebné služby (Gmail, Google Calendar,…) – zcela intuitivní záležitost
– v MS Exchange je implementován Extensions SMPT dle RFC-1869; defaultně obsahuje jednu instanci virtuálního serveru SMTP
– výchozí SMTP virtuální server standardně naslouchá na TCP 25
– vytváření a konfigurace virtuálních SMTP serverů zde a zde
– data nejsou implicitně nijak šiforvána a jsou přenášena jako prostý text; viz obrázek, kde je zachycen paket z komunikace mezi Telnetovým klientem (mnou) a vzdáleným SMTP serverem, z paketu je čitelný text.
– zastavením služby SMTP se zastaví veškeré zpracování zpráv
– u více než 200 schránek se doporučuje vytvořit alias, kt. bude oznamovat nedoručitelnost
– Subsequent Retry Interval je doporučovaná hodnota 120 min., oproti defaultní 15 min.
– Perform Reverse DNS Lookup On Incoming Messages nepoužívat v případě vyššího poměru zpráv z intranetu
– ve vlastnostech virtuálního SMTP serveru se zapínají filtry, kt. se dále konfigurují v kontejneru Messages Delivery Properties
– překlad příchozích adres, kdy je adresa odesílatele nahrazena zobrazovaným jménem z AD lze vypnout vytvořením klíče v
HKLM\System\CurrentControlSet\Services\MSExchangeTransport\Parameters\VSI 1\ResolveP2 REG_DWORD = 0
– překlad jmen anonymních e-mailů VŽDY vypnout (Resolve anonymous e-mail); v případě padělání zprávy např. pomocí Telnetu nebo Outlooku by Exchange přeložil adresu z pole From na zobrazované jméno z AD
– prohlížení záznamů třídy MX pro internetovou doménuC:\>nslookup -q=mx seznam.cz
na výpisu je vidět, že příchozí poštu mohou převzít dva servery, přičemž virtuální server SMTP použije server mx50.seznam.cz, pokud ten nebude dostupný, pak mx60.seznam.cz. Pokud by seznam.cz neměl záznam třídy MX, použil by se záznam třídy A.
Server: my.router
Address: 10.0.0.1
Neautorizovan odpovŘÔ:
seznam.cz MX preference = 60, mail exchanger = mx60.seznam.cz
seznam.cz MX preference = 50, mail exchanger = mx50.seznam.cz
seznam.cz nameserver = ms.seznam.cz
seznam.cz nameserver = ns.seznam.cz
mx60.seznam.cz internet address = 77.75.73.48
mx50.seznam.cz internet address = 77.75.73.47
ms.seznam.cz internet address = 77.75.77.77
ns.seznam.cz internet address = 77.75.73.77
– při zaplnění fronty SMTP a nemožnosti přijímat další zprávy je nutné provést stop směrem do fronty dokud se stávající nezpracuje
– v případě, že chybí některý z následujících příkazů, je instalace SMTP poškozena250-X-EXPS GSSAPI NTLM LOGIN
– pokud je zapnuto logování – Enable Logging – protokol se defaultně nachází ve
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50%windir%\system32\logfiles\smtpsvc1
– defaultně je open relay SMTP disable vůči neautorizovaným uživatelům viz příklad – pokusil jsem se odeslat mail mimo doménu v níž se nacházím (podle záznamu třídy PTR)rcpt to: <oldrich.strachota@yahoo.com>
– banner serveru (úvodní vypis při připojení) lze změnit, ale vždy zůstane FQDN serveru a datum; návod zde
550 5.7.1 Unable to relay for oldrich.strachota@yahoo.com
– SMTP příkazy dle RFC-2821
– příklad odeslání zprávy přímo přes službu SMTP pomocí Telnetu; pokud by byla povolena open relay, mohl bych posílat (i falešné) zprávy komukoliv, což je nežádoucí; příkazy jsou vypsané kurzívouC:\telnet 10.50.1.10 25
v příkladu je vidět, kt. rozšíření server podporuje, dále jsem odeslal zprávu z falešné adresy „nejakej.spammer@test.cz“ na „oldrich@strachota.net“ s obsahem „Toto je testovaci zprava.“, odeslání se potvrdí tečkou na prázdném řádku.
220 exchange1.strachota.net Microsoft ESMTP MAIL Service, Version: 6.0.3790.3
959 ready at Fri, 26 Jun 2009 12:44:11 +0200
ehlo olie
250-exchange1.strachota.net Hello [10.50.1.10]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: <nejakej.spammer@test.cz>
250 2.1.0 nejakej.spammer@test.cz....Sender OK
rcpt to: <oldrich@strachota.net>
250 2.1.5 oldrich@strachota.net
data
354 Start mail input; end with <CRLF>.<CRLF>
Toto je testovaci zprava.
.
250 2.6.0 <exchange1WtIIZS2TRqf00000004@exchange1.strachota.net> Queued mail f
or delivery
quit
221 2.0.0 exchange1.strachota.net Service closing transmission channel
Hosts soubor je lokální databáze hostitelských názvů a jejich IP adres, kterou používá resolver pro statický překlad. Hosts soubor má (defaultně) přednost před externí databází DNS. Pokud chce systém přeložit adresu protokolu IP, postupuje v tomto pořadí:
ipconfig /displaydns #zobrazi cache resolveru
ipconfig /flushdns # vymaže cache resolveru
1 |
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath |
127.0.0.1 localhosts
88.208.119.77 strachota.net www.strachota.net
V praxi to znamená, že pomocí hosts souboru máte plnou kontrolu nad hostitelskými názvy vůči vašemu systému. Určitý název se dá přesměrovat jinam, nebo na 127.0.0.1 (nikam)(třeba seznam.cz na centrum.cz). Např. program Spybot – Search & Destroy naplní hosts soubor jmény známých nebezpečných webů, přiřadí jim adresu 127.0.0.1 a tím je v podstatě pro lokální systém zablokuje – pomocí jména je již nezobrazíte.
Na adrese http://www.mvps.org/winhelp2002/hosts.htm lze stáhnout hosts soubor, který obsahuje více jak 16000 záznamů „nebezpečných“ webů (reklamní systémy, weby s viry, spyware,…), které blokuje – nové přibývají, soubor je pravidelně aktualizován. Díky tomu se vám hlavní stránka Centrum.cz zobrazí zcela bez reklam.
Za zanedbatelnou (téměř teoretickou) výhodu hosts souboru by se dala považovat, v případě použití, rychlost. Totiž nepotřebujete se ptát DNS serveru a proces překladu názvu to urychlí.