12. Шифрование почты

Для шифрования почты в настоящий момент широко применяются два стандарта: «S/MIME» (использующий инфраструктуру открытых ключей) и «Open PGP» (использующий сертификаты со схемой доверия, группирующегося вокруг пользователя).

Ранее также существовали стандарты «MOSS» и «PEM», но, из-за несовместимости друг с другом и неудобства использования, они не прижились.

Стандарты «S/MIME» и «Open PGP» позволяют обеспечить три вида защиты: защиту от изменения, неотзывную подпись и конфиденциальность (шифрование). Дополнительно, «S/MIME» третьей версии позволяет использовать защищённое квитирование (при котором квитанция о получении письма может быть сгенерирована успешно только в том случае, когда письмо дошло до получателя в неизменном виде).

Оба стандарта используют симметричные криптоалгоритмы для шифрования тела письма, а симметричный ключ шифруют с использованием открытого ключа получателя. Если письмо адресуется группе лиц, то симметричный ключ шифруется по-очереди каждым из открытых ключей получателей (и иногда, для удобства, открытым ключом отправителя, чтобы он имел возможность прочитать отправленное им письмо).

13. Создание почтового сервера в ос мсвс

Настройка почтовой системы в ОС МСВС состоит из трех составных частей: настройки MUA — программного обеспечения для чтения и составления почты, настройки MTA — обычно SMTP сервер и настройки программы получения почты — обычно POP сервер. Пользовательский почтовый агент MAU может представлять собой практически все что угодно, в работе будет рассмотрен почтовый агент «Outlook Express». В качестве MTA агента (SMTP-сервера) будет использоваться «Sendmail». В качестве программы получения почты (POP3-сервера) будет использоваться «Dovecot».

7.1.13.1. Настройка smtp-сервера

SMTP-сервер в ОС МСВС реализован в виде демона (службы) сервера «Sendmail». Процесс создание SMTP-сервера в ОС МСВС состоит из следующих этапов:

1. Проверка наличия установленного пакета SMTP-сервера («Sendmail»), при отсутствии установленного пакета его необходимо установить из дистрибутива ОС МСВС.

2. Конфигурирование SMTP-сервера («Sendmail»).

3. Запуск (перезапуск) демона «Sendmail» в ОС МСВС.

Проверка наличия установленного пакета SMTP-сервера

Основными компонентами SMTP-сервер «Sendmail» в ОС МСВС 5.0 являются:

1. sendmail-8.13.8-8vniins2.x86_64.rpm — этот пакет содержит SMTP-сервер «Sendmail».

2. sendmail-cf-8.13.8-8vniins2.x86_64.rpm — этот пакет содержит конфигурационные файлы, необходимые для изменения конфигурации SMTP-сервера.

Все компоненты SMTP-сервера в ОС МСВС 5.0 находятся в файлах на диске с дистрибутивом, полный путь к которому имеет следующий вид:

• Server/sendmail-8.13.8-8vniins2.x86_64.rpm (для пакета SMTP-сервера);

• Server/sendmail-cf-8.13.8-8vniins2.x86_64.rpm (для пакета конфигурационных файлов для SMTP-сервера).

Проверка наличия установленных пакетов SMTP-сервера в ОС МСВС выполняется соответственно по командам:

rpm -q sendmail – проверка наличия установленного пакета SMTP-сервера;

rpm -q sendmail-cf – проверка наличия установленного пакета конфигурационных файлов для SMTP-сервера.

Если после ввода команд последовали ответы, представленные на рис. 7.11, значит основные компоненты SMTP-сервера «Sendmail» в ОС МСВС 5.0 уже установлены.

Рис. 7.11. Проверка наличия установленных компонентов SMTP-сервера «Sendmail» в ОС МСВС 5.0.

Если, хотя бы в одном ответе последовало «….. не установлен», значит, этот компонент необходимо установить. Для установки пакетов SMTP-сервера «Sendmail» необходимо вставить в CD-привод CD-диск с дистрибутивом ОС МСВС 5.0 и последовательно ввести следующие команды:

1. mkdir /mnt/cdrom – создание каталога «cdrom» в каталоге «mnt», в которую в дальнейшем будет монтироваться CD-диск с дистрибутивом ОС МСВС.

2. mount /dev/cdrom /mnt/cdrom – монтирование (подключение) CD-диска в ОС МСВС.

3. rpm -ivh /mnt/cdrom/Server/sendmail-8.13.8-8vniins2.x86_64.rpm – установка пакета SMTP-сервера «Sendmail» в ОС МСВС.

4. rpm -ivh /mnt/cdrom/Server/sendmail-cf-8.13.8-8vniins2.x86_64.rpm – установка пакета конфигурационных файлов для SMTP-сервера «Sendmail» в ОС МСВС.

Если при выполнении п.3 будет выдано сообщение, представленное на рис.7.12, то значит необходимо установить ещё дополнительные пакеты, требующиеся для корректной установки SMTP-сервера «Sendmail», т.е. необходимо ещё последовательно выполнить следующие команды:

5. rpm -ivh /mnt/cdrom/Server/cyrus-sasl-2.1.22-5.3.x86_64.rpm – установка пакета «cyrus-sasl» в ОС МСВС.

6. rpm -ivh /mnt/cdrom/Server/hesiod-3.1.0-8.x86_64.rpm – установка пакета «hesiod» в ОС МСВС.

7. rpm -ivh /mnt/cdrom/Server/procmail-3.22-17.1.x86_64.rpm – установка пакета «procmail» в ОС МСВС.

8. rpm -ivh /mnt/cdrom/Server/m4-1.4.5-3.1.x86_64.rpm – установка пакета «m4» в ОС МСВС.

9. rpm -ivh /mnt/cdrom/Server/make-3.81-3vniins1.x86_64.rpm – установка пакета «make» в ОС МСВС.

После чего попытаться снова выполнить п.3 и п.4.

Рис. 7.12. Сообщение об отсутствии некоторых пакетов для корректной установки SMTP-сервера «Sendmail» в ОС МСВС 5.0.

При успешном выполнении п.3 и п.4 на экране появится сообщение, представленное на рис.7.13.

Рис. 7.13. Успешная установка SMTP-сервера «Sendmail» и конфигурационных файлов в ОС МСВС 5.0.

Конфигурирование SMTP-сервера «Sendmail»

Основными конфигурационными файлами SMTP-сервера «Sendmail» являются:

1. «/etc/mail/access» – в этом файле указывается, для каких IP адресов «Sendmail» должен принимать и пересылать почту.

2. «/etc/mail/local-host-names» – в этом файле хранятся названия доменов, для которых SMTP-сервер должен обрабатывать почту.

3. «/etc/mail/sendmail.mc» – в этом файле находится главный конфигурационный файл SMTP-сервера «Sendmail».

4. «/etc/hosts» – в этом файле хранится статическая таблица соответствия имён узлов их IP адресам.

В файлы конфигурации заносятся данные по мере необходимости их изменения. Так, например, если какой-либо параметр в конфигурационном файле не указан, значит, он имеет значение по умолчанию, определённое разработчиком этой программы. Если значение параметра по умолчанию требуется изменить, то необходимо это явно прописать в соответствующем конфигурационном файле.

Далее будет представлен пример изменения соответствующих конфигурационных файлов при условии:

• SMTP-сервер «Sendmail» будет обслуживать домен «net20.ru»;

• SMTP-сервер «Sendmail» будет иметь имя «msvs20», т.е. полное доменное имя у него будет «msvs20.net20.ru»;

• SMTP-сервер «Sendmail» будет обрабатывать почту, поступающую со всех своих сетевых интерфейсов;

• SMTP-сервер «Sendmail» будет отвечать на запросы, поступающие из ЛВС с IP адресом 192.168.20.0.

Пример:

1. Для разрешения обработки запросов, поступающих из ЛВС с IP адресом 192.168.20.0 необходимо добавить в файл «/etc/mail/access» строку «Connect:192.168.20 RELAY», в результате чего файл будет иметь вид:

Connect:localhost.localdomain RELAY

Connect:localhost RELAY

Connect:127.0.0.1 RELAY

Connect:192.168.20 RELAY

2. Для добавления доменов, для которых SMTP-сервер должен обрабатывать почту необходимо в файл «/etc/mail/local-host-names» добавить две строки:

msvs20.net20.ru

localhost

3. В файл «/etc/mail/sendmail.mc» внести два изменения:

Для указания имени обслуживаемого домена необходимо изменить опцию

dnl MASQUERADE_AS(`mydomain.com')dnl

на

dnl MASQUERADE_AS(`net20.ru ')dnl

Для указания, что необходимо обрабатывать почту, поступающую со всех своих сетевых интерфейсов необходимо изменить опцию

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

на

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

4. Для сопоставления IP адресу «127.0.0.1» имени домена «net20.ru» необходимо в файле «/etc/hosts» оставить запись вида:

127.0.0.1 msvs20 localhost net20.ru

После внесения всех изменений в конфигурационные файлы SMTP-сервера «Sendmail» необходимо перейти в каталог «/etc/mail» и выполнить команду:

make – утилита, автоматизирующая процесс преобразования файлов из одной формы в другую.

Запуск SMTP-сервера «Sendmail» в ОС МСВС

Чтобы внесённые в конфигурационные файлы SMTP-сервера «Sendmail» изменения вступили в силу, необходимо SMTP-сервер «Sendmail» перезапустить (остановить и снова его запустить).

Чтобы запустить SMTP-сервер «Sendmail», необходимо выполнить команду:

service sendmail start

Чтобы остановить SMTP-сервер «Sendmail», необходимо выполнить команду:

service sendmail stop

Чтобы перезапустить SMTP-сервер «Sendmail», необходимо выполнить команду:

service sendmail restart

Для проверки работает ли SMTP-сервер «Sendmail» необходимо ввести команду:

service sendmail status