Vyhledávání Přihlásit English
© Copyright 2024
ČVUT v Praze, Fakulta stavební
Thákurova 7, 166 29
Praha 6 - Dejvice
Tel: (+420) 224 35 1111
e-mail: mail@fsv.cvut.cz

VIC : Email : Odesílací SMTP server

Odesílací SMTP server

Pokud pro čtení emailu používáte protokoly IMAP nebo POP3, musí být v poštovním programu (např. Thunderbirdu, Mozille, Outlooku apod.) nastaven tzv. odesílací SMTP server, který zprostředkuje odesílání dopisů. V tomto dokumentu je vysvětleno jak si SMTP server nastavit.
Kdy odesílací SMTP server nepotřebujete: Odesílací SMTP server není třeba nastavovat, pokud používáte Webmail a také pokud používáte Pegasus mail v režimu Novell NetWare. V těchto případech se odesílání děje jiným způsobem.

Jaké je správné nastavení

Záleží na tom, jak je váš počítač připojen k Internetu.

Proč záleží, odkud se připojujete a co vám nebude fungovat, když si SMTP server nastavíte špatně, se dočtete dále.

Poslední z těchto tří možností je universální, bude vám fungovat z fakulty i odjinud, nastavení je však maličko složitější a při používání je třeba jméno, heslo a šifrování. Tato třetí možnost je novinkou z konce května 2005.

Prosté odesílání z fakultní sítě

Jako odesílací SMTP server nastavte smtp.fsv.cvut.cz.

Poznámka pro zvědavé: Pokud jste dosud odesílali přes server nazvaný mail.fsv.cvut.cz nebo mars.fsv.cvut.cz, pak vězte, že to je stále tentýž server, jen nyní dostal další jméno a to takové, které je zvykem používat pro SMTP servery. Dosud používaná jména jsou a ještě dlouho budou fungovat také.

Samozřejmě si můžete nastavit SMTP AUTH, ale je to zbytečné.

Připojení k jediné cizí síti

Je-li váš počítač připojen někde mimo fakultu, ale pokaždé ke stejné síti (k síti stejného poskytovatele připojení), pak je nejjednodušší nastavit si SMTP server svého poskytovatele.

Typicky se takový server jmenuje smtp.něco.cz, např. smtp.volny.cz nebo smtp.chello.cz. Každý poskytovatel připojení má svůj SMTP server, jeho adresu vám sdělil, když jste si připojení zařizovali a pokud jste ji mezitím ztratili, určitě ji najdete někde na jeho webu.

Zajímá-li vás proč máte používat SMTP server poskytovatele připojení a proč se nehodí ten náš, můžete se to dočíst dále.

Pokud váš domácí počítač připojujete střídavě k různým poskytovatelům, např. pokud používáte vytáčené připojení (dial up) a poskytovatele často měníte, pak buď musíte nastavení odesílacího SMTP serveru také měnit a nebo, pokud vás opakované změny nastavení budou obtěžovat, můžete použít dále popsanou variantu SMTP AUTH. Podobně můžete SMTP AUTH použít, pokud z nějakého důvodu nechcete nebo nemůžete použítvat SMTP server vašeho poskytovatele.

SMTP AUTH a připojení odkudkoli

Fakultní poštovní server SMTP.fsv.cvut.cz lze (od konce květne 2005) používat jako odesílací SMTP server nejen z fakultní školní sítě, ale prakticky z jakékoli sítě připojené k Internetu. Spojení však musí být šifrované a musíte se prokázat jménem a heslem.

Oceníte to zejména, pokud se s notebookem připojujete k emailu střídavě z různých sítí (z domova, ze školy, z tramtárie).

Nastavení

  • jako odesilaci server nastavit smtp.fsv.cvut.cz,
  • zaškrtnout, že se má použít username a heslo,
  • vyplnit username -- používá se tzv. fakultní username, tedy stejný jako např. pro server IMAP.fsv.cvut.cz,
  • zaškrtnout, že se má odesílat přes šifrované spojeni a to
    • buď SSL (port 465),
    • nebo TLS (port 25 + STARTTLS).

V poštovních programech se to nastavuje (typicky) přes menu Nástroje (tools), Nastavení účtů (Account settings) a zde pak vyhledejte nastavení odesílacího serveru SMTP. V některých programech může být třeba se podívat na pokročilá nastavení (advanced settings).

Používání

Jako heslo se používá hlavní heslo fakultního Intranetu (serveru StavNet). Poštovní program se na heslo zeptá při odesílání prvního dopisu a pak už si heslo pamatuje, dokud ten program neukončíte.

Certifikát

Pro účely šifrovaného spojení server poskytuje poštovnímu programu certifikát, kterým prokazuje svou totožnost. To aby byla jistota, že své heslo pošlete opravdu našemu serveru a ne nějakému pirátovi.

Před odesláním prvního dopisu, ještě než budete požádáni o heslo, vás poštovní program upozorní, že poštovní server smtp.fsv.cvut.cz se prokázal certifikátem, kterému (ten poštovní program) nedůvěřuje. To je zcela v pořádku, napoprve mu opravdu důvěřovat nemůže. Aby mu důvěřoval, musel by mít v seznamu důvěryhodných certifikátů uložen buď přímo tento certifikát (který server poslal) a nebo certifikát autority, která ten zaslaný certifikát digitálně podepsala.

Některé programy (Mozilla, Thunderbird) umožňují certifikát přijmout jako důvěryhodný rovnou během odesílání. zkontrolujte, zda údaje v certifikátu odpovídají Do některých jiných (Outlook) je třeba certifikát importovat. Tuto druhou variantu doporučujeme, protože dává větší jistotu, třebaže je maličko pracnější. Importujte tedy certifikát fakultní certifikační autority.

Máte-li certifikát již uložen, pak při odesílání dalších dopisů se platnost certifikátu již jen tiše ověří.

Poznámky

Dopisy poslané s autentizací nepodléhajé omezením na relay a také nepodléhají greylistingu.

Kvůli TLS/SSL je třeba použít doménové jméno smtp.fsv.cvut.cz, neboť pro toto jméno je vystaven certifikát, kterým se server prokazuje. Jiné adresy, jako mail.fsv.cvut.cz nebo mars.fsv.cvut.cz při pokusu o SSL nebo TLS způsobí, že odesílající poštovní program protestuje kvůli nesouladu daného jmena s certifikátem.)

Poznámka o anti-relay opatřeních

Pokud nepoužijete SMTP AUTH, pak fakultní server SMTP.fsv.cvut.cz při dopravě pošty rozlišuje, odkud přišel dopis, který má poslat dál. Pokud dopis přišel zevnitř z fakultní sítě, dopraví jej kamkoli. Pokud přišel zvenku a je adresován dovnitř fakulty, dopraví jej také. Pokud však dopis přišel zvenku a cílová adresa je také venku, bude již samotné přijetí takového dopisu odmítnuto.

Jistě se ptáte, proč takové hloupé omezení. Nu, byly doby, kdy v podstatě kterýkoli SMTP server ochotně dopravoval poštu od kohokoli pro kohokoli. Této ochoty však zlí hoši začali zneužívat pro takzvaný spamming (hromadné rozesílání obtěžujících dopisů, zpravidla reklamy). V praxi to vypadalo tak, že na náš server přišel dopis odněkud z Tramtárie určený pro několik set adresátů zase někde v Tramtárii a náš server se dobromyslně pustil do rozesílání. Proti spamu existuje ve světě i u nás poměrně intensivní odpor (viz http://www.antispam.cz/) a některé poštovní servery jsou nastaveny tak, že nepřijímají žádnou poštu od serverů, o nichž je známo (a ve speciální databázi evidováno), že se rozesílání spamu (byť nepřímo) účastní. Důsledkem tohoto neblahého vývoje je fakt, že dnes drtivá většina SMTP serverů má nastavena tzv. anti-relay opatření.

Většina SMTP serverů dnes tedy rozlišuje počítače "uvnitř", tj. v síti příslušné firmy nebo v síti příslušného poskytovatele a počítače "venku", což jsou všechny ostatní. Pošta zevnitř ven prochází bez omezení, ale pošta, která přichází zvenku projde jenom dovnitř. Pošta "zvenku ven" je odmítnuta s chybovou zprávou "we do not relay".

A nyní zpět k odesílání vaší pošty. Jste-li připojeni k síti poskytovatele XYZ, pak po dobu připojení jste "uvnitř" jeho sítě a přes jeho SMTP server můžete posílat dopisy kamkoli. Kdybyste zkusili použít SMTP server jiného poskytovatele PQR, tak z hlediska tohoto poskytovatele jste "venku" a proto se vám podaří posílat dopisy pouze dovnitř, tj. jen na ty poštovní servery, které jsou v síti poskytovatele PQR. A stejně dopadnete, zkusíte-li bez SMTP AUTH použít zvenku fakultní SMTP server smtp.fsv.cvut.cz -- pošta vám projde jenom dovnitř na fakultu a nikam jinam.

Pokud svůj počítač (notebook) připojujete střídavě k sítím různých firem a poskytovatelů, jsou opakované změny konfigurace docela otravné. Proto některé SMTP servery (od května 2005 i ten náš) umožňují posílat dopisy odkudkoli kamkoli nejen uživatelům vnitřní sítě, ale také těm, kdo prokáží kdo jsou a že na to mají právo. Tomu prokázání totožnosti (typicky jménem a heslem) se říká autentizace. Odtud zkratka SMTP AUTH. A aby přitom heslo nebylo možno odposlechnout, dělá se ta autentizace zásadně přes šifrované spojení.

Pro úplnost dodejme, že při použití fakultního WebMailu není třeba odesílací SMTP server nastavovat, protože dopis vlastně odejde přímo ze serveru WebMail.fsv.cvut.cz, tedy zevnitř fakultní sítě a tudíž může jít kamkoli. Ale i při použití WebMailu se bez jména a hesla neobejdete.

Poznámka o šifrování

Bez šifrování (TLS nebo SSL) server nenabízí možnost autentizace a bez autentizace funguje odesílání pošty jako dosud, tj. server vám dovoli poslat dopis jen zvenku fakulty dovnitř a zevnitř fakultní sítě kamkoli do světa, nedovolí však odeslání zvenku a vnější adresu.

Je třeba upozornit, že šifrování TLS/SSL, které je zde nutno použít, nechrání dopis před zvědavci na celé trase od vás jako odesílatele k adresátovi. Zde zmíněné šifrování se týká jen prvního úseku cesty od vás k serveru SMTP.fsv.cvut.cz.

Další přenosy mezi poštovními servery (a někdy jich je na cestě několik) totiž mohou, ale nemusí být šifrované. Zejména je třeba vzít na vědomí, že při těchto postupných skocích ze serveru na server se dopis na serveru vždy uloží do dočasného souboru a pak teprve se zkouší další skok. A v tom dočasném souboru dopis šifrovaný není. Přesněji, šifrování TLS/SSL toto nijak nezajišťuje.

Chcete-li šifrovat samotný dopis, nikoli jen jeho přenos k prvnímu serveru, je třeba dopis šifrovat jinak, např. pomocí S/MIME nebo PGP a oba účastníci, odesílatel i příjemce na to musí být vybaveni. Takto zašifrovaný dopis se dopravuje jako jakýkoli jiný dopis, dešifrování dělá až konečný příjemce. Bez ohledu na to, zda samotný dopis je nebo není šifrován, použití SMTP AUTH je podmíněno jiným (dalším) šifrováním, totiž šifrováním TLS/SSL, jehož hlavním účelem (v našem případě) není ochrana samotného dopisu, nýbrž ochrana hesla (a to heslo není součástí dopisu).

Změny:
28/4/2006 -- server ELDAP nahrazen serverem StavNet.
6/6/2005 -- vytvořeno.
Aktualizováno: úterý, 1. prosince 2020, 16:15
Za obsah odpovídá: Ing. Tomáš Líbenek • Webmaster: Ing. Zora ZáleskáGDPR