Változások a Caesar levelezési rendben

[Lőrentey Károly]

Kedves Felhasználóink!

Az elektronikus levelezés infrastruktúrája elleni vandál támadások
(vírusok, reklámlevelek) elleni védekezés céljából néhány változást
tervezünk bevezetni a Caesar levelezési rendszerben.  A módosítások
hatására a kéretlen levelek száma várhatóan csökkeni fog, azonban
felhasználóink egy részének változtatnia kell levelezési beállításain.

Kérjük azon felhasználóinkat, akik az ELTENET hálózaton kívül (például
otthonról, vagy másik intézmény infrastruktúráját használva) adnak fel
<azonosító>@elte.hu alakú leveleket, ezt ezentúl kizárólag a Caesar
levelezőszerver (<azonosító>.mailbox.elte.hu) autentikált SMTP
szolgáltatásán keresztül tegyék.  2004. szeptember 1-től a más
szervereken keresztül feladott @elte.hu levelek sikeres kézbesítését
nem tudjuk garantálni.  A szükséges beállításokról rövid leírást
találhat a http://www.caesar.elte.hu/#mail címen.

A változás nem érinti azon felhasználóinkat, akik csak az ELTE
számítógépes hálózatán belülről (pl. a Caesar login nódusokról, vagy
ELTE-s irodájukból) adnak fel leveleket, illetve nem @elte.hu alakú
emailcímet használnak.  (Tehát a módosítás nem vonatkozik
@ludens.elte.hu, @inf.elte.hu, ill. egyéb más emailcímekre.)

A kérdéseket, észrevételeket a system at caesar.elte.hu címen várjuk.

* * *

A levél hátralévő része elsősorban szakértő felhasználóinknak
szóló magyarázatot tartalmaz.

TECHNIKAI RÉSZLETEK

Az utóbbi időben egyre több esetben vandál elemek a Caesar
felhasználóinak nevében, de ELTE-től független számítógépeken
keresztül kéretlen reklámlevelek tömegét küldik szét
százezernyi-milliónyi emailcímre.  A jelenség az ELTE jóhírét is
károsítja, hiszen felületes szemlélő számára úgy tűnik, mintha a
reklámok az ELTE-ről érkeznének.  Még ennél is súlyosabb probléma
azonban, hogy a reklámlevelek egy részét hibás címekre adják fel,
aminek hatására hibaüzenetek (bounce) generálódnak, melyeket az eme
rosszindulató cselekménynek áldozatul esett felhasználóink kapnak meg
(Joe Job).  A hibajelző levelek száma szerencsétlen esetben akár
felhasználónként több ezer is lehet naponta, ami használhatatlanná
teszi a levelezést, és túlterhelheti rendszereinket.  Sajnos a
felesleges hibaüzeneteket nem, vagy csak megbízhatatlanul lehet
megkülönböztetni a (fontos) értékes hibajelzésektől.

Egy lehetséges megoldási irányt jelenthet a Sender Policy Framework
(SPF) technológia, ami a feladó-hamisítás megnehezítését tűzte ki
céljául.  (Lásd http://spf.pobox.com/) A Caesar üzemeltetése az SPF
(kísérleti) bevezetése mellett döntött; ennek első lépcsője gyanánt az
elte.hu. domain DNS bejegyzésébe felvettünk egy SPF rekordot, ami
szerint @elte.hu alakú feladóval csak az ELTE levélkapuk (mx1.elte.hu,
mx2.elte.hu) adhatnak fel leveleket.  Egyelőre az SPF rekord
úgynevezett softfail üzemmódban működik, azaz megengedi a más
szerverekről beérkező leveleket is.  Ha a kísérlet beválik,
legkorábban szeptember 1-én softfailről áttérünk szigorú üzemmódba,
amikortól az SPF-et támogató szerverek vissza fogják utasítani a más
szerverekről érkező @elte.hu-s leveleket.  [Mivel az SPF egyes
alkalmazásokat (pl. email forward) megnehezít, illetve lehetetlenné
tesz, lehetséges, hogy a szigorú üzemmódra áttérést egy későbbi
időpontra fogjuk halasztani, vagy lemondunk róla.]

Üdvözlettel:
-- 
Lőrentey Károly
ELTE Információtechnológiai Központ