Nastavení a změny v přístupu k elektronické poště v červnu 2015

Milí kolegové v sítích Motola,
spammerské útoky a nakonec dosluhující poštovní server nás v poslední době dovedly k několika změnám v provozu poštovních služeb na 2. LF UK. Problémy s poštovním serverem jste zaregistrovali; posledních několik dnů už pošta opět funguje stabilně.

Jediná změna, která je viditelná pro uživatele, je vyžadování autentizace při odesílání pošty z mimomotolských sítí: odesíláte-li poštu přes náš server odjinud než z Motola, nastavte svůj poštovní program podle návodu. Při té příležitosti doporučujeme správně nastavit i vybírání pošty (viz návody pro protokoly POPIMAP).

Náš poštovní server bude nadále podporovat oba protokoly pro práci s poštou – POP i IMAP (podrobněji o nich zde). Z důvodu větší flexibility, jednodušších aktualizací poštovních klientů a možnosti přístupu z několika zařízení současně (např. mobilní telefon, webmail, počítač) však doporučujeme uživatelům postupně přecházet na protokol IMAP.

Věříme, že zavedená změna bude mailující veřejností přijata s pochopením.

Dále je přiložen kompletní návod pro práci s elektronickou poštou. Používané protokoly (IMAP, POP, SMTP) a jejich nastavení jsou stejné pro všechny poštovní aplikace, v mobilním telefonu i na cloudovém stroji.


(1) Nastavení poštovního hesla

Hesla pro jednotlivé aplikace a systémy, které na 2. LF provozujeme (elektronická pošta, zálohovaný diskový prostor, postupně nyní přibývají další), si od nyní mohou uživatelé sami nastavovat a měnit. Nástrojem pro to je aplikace na webové stránce auth.lf2.cuni.cz. Pro přihlášení k této stránce potřebujete znát své uživatelské jméno a hlavní heslo. Přihlašujete se k systému poprvé? Doporučujeme heslo hned (nebo aspoň brzy) změnit. Neznáte ani uživatelské jméno ani heslo? Napište nám mail na adresu a uveďte jméno, pracoviště a kontaktní telefon. Heslo vám pošleme motolskou papírovou poštou.

(2) Přístup k poště na webmail.lf2.cuni.cz

Systém squirrelmail, použitý na našem webmailovém serveru, je jedním z nejrozšířenějších systémů webovské pošty. Není složitý na ovládání, má českou nápovědu a mnoho jeho vlastností lze uživatelsky konfigurovat.

Pro přihlášení potřebujete znát své motolské uživatelské jméno a heslo pro přístup k elektronické poště (viz bod 1).

Motolský webmail pracuje s poštovními schránkami v protokolu IMAP (viz poznámka). Chcete-li využívat všechny jeho možnosti práce se složkami, použijte protokol IMAP i v poštovním programu (Thunderbird, Outlook apod.) na svém PC (viz bod 3; nebo poštovní program na PC přestaňte používat úplně a používejte jen webmail). Z webu i z poštovního programu pak uvidíte stejnou strukturu složek. Počítáte-li s tím, že budete webmail používat spíše výjimečně, bez nároku na práci se složkami (nebudou synchronisované s poštovním programem na vašem PC), doporučujeme zůstat na PC u protokolu POP: přechod mezi protokoly POP a IMAP v poštovním programu je práce navíc. V tom případě však doporučujeme změnit parametry připojení POP na šifrované spojení (viz bod 4).

(3) Doporučené nastavení poštovního programu pro protokol IMAP

Toto nastavení využijete ve svém poštovním programu tehdy, chcete-li svou poštu vyzvedávat z několika počítačů nebo chcete-li současně používat webmail a poštovní program na svém počítači. Obrázkový návod ukazuje nastavení protokolu IMAP v programu Thunderbird. V jiných programech bude nastavení obdobné. Souhrn nastavení:

  • server mail.lf2.cuni.cz
  • protokol IMAP
  • TCP port 993
  • zabezpečení SSL
     

(4) Doporučené nastavení poštovního programu pro protokol POP

Abychom zlepšili zabezpečení elektronické pošty na 2. LF, spustili jsme na poštovním serveru šifrování jednotlivých spojení. Zhruba to znamená, že údaje, kterými se poštovní klient představuje serveru, už nelze na žádné úrovni odposlouchávat (pro další informace odkazujeme na Wikipedii). Nějaký čas budeme na serverech ještě umožňovat nešifrovaná spojení; po čase (a po dalším oznámení) však budeme nešifrovaná spojení odmítat. Doporučujeme všem uživatelům protokolu POP změnit nastavení svého poštovního programu tak, aby používal šifrovaná spojení. Obrázkový návod ukazuje nastavení protokolu POP v programu Thunderbird. V jiných programech bude nastavení obdobné. Souhrn nastavení:

  • server mail.lf2.cuni.cz
  • protokol POP
  • TCP port 995
  • zabezpečení SSL
     

(5) Doporučené nastavení poštovního programu pro odesílání pošty

Další změnou je šifrování odesílané pošty (ochrana proti odposlechu) a ověřování identity odesílatele (ochrana proti spammerům). Odesíláte-li svou poštu jen z motolských sítí (včetně Plzeňské) a nestojíte-li o ochranu odesílané pošty proti odposlechu (na další trase pošty stejně není šifrování zaručeno), není na nastavení vašeho poštovního programu potřeba nic měnit (a nemusíte číst dál). Posíláte-li přes motolský server poštu z domova, změňte nastavení podle návodu.

Obrázkový návod ukazuje nastavení šifrovaného a ověřeného odesílání pošty v programu Thunderbird. V jiných programech bude nastavení obdobné. Souhrn nastavení:

  • server mail.lf2.cuni.cz
  • protokol SMTP
  • TCP port 587
  • ověření uživatelským jménem a heslem (poštovní heslo, viz bod 1)
  • heslo nešifrované
  • celé spojení zabezpečené SSL
     

Poznámka: Vybírání pošty protokoly POP (Post Office Protocol; viz Wikipedie) a IMAP (Internet Message Access Protocol, viz Wikipedie).

Protokoly POP a IMAP jsou dvě různé možosti, jak pracovat se zprávami doručenými do vaší poštovní schránky. Zatímco protokol POP v základním nastavení přenese (vybere) zprávy ze serveru na váš počítač, protokol IMAP umožňuje prohlížet zprávy na serveru (a třídit je tam do složek). Výhodou protokolu POP je menší náročnost na internetové spojení: jakmile jednou přinese zprávy, máte je stále na svém počítači k dispozici. Protokol IMAP přenáší vždy jen tu zprávu, se kterou aktuálně pracujete; při dobrém internetovém spojení má výhodu větší flexibility. Kombinovat přístup POP a IMAP k jedné poštovní schránce je výjimečně možné; pro pravidelnou práci to ale nelze doporučit. Webmail využívá připojení IMAP. Chcete-li střídavě využívat webmail a pracovat s poštou na vlastním počítači (nebo na několika počítačích), doporučujeme nastavit poštovního klienta pro protokol IMAP. Jak ve svém počítači, tak i ve webmailu pak můžete využívat stejnou strukturu poštovních složek.

Vydáno: 23. 6. 2015 / Odpovědná osoba: Administrátor