■ ネットワークサーバってなに? WWW, DNS, mail, News, FTP, … ある機能やデータを他の計算機やソフトウェアにネットワークを介して 提供している計算機 or ソフトウェア 中規模なネットワークサーバだと 地球惑星科学専攻のサーバ達 → http://red.ep.sci.hokudai.ac.jp/~blue/photo.html こんなに大層なコンピュータでなくてもサーバは作れる!! しかも最近はいつの間にかmail サーバや WWW サーバが動いている(場合もある). → 別にいいじゃん. → そんなことない!! クラッカー(cracker)が横行. クラッカーってなに? - 他人のマシンに不正に侵入してデータの破壊, 情報を盗んだりする人 - 大概, 他人のマシンに侵入した後, そこを寝城にして不正な行動をする - だから侵入されて困るのは自分だけではない!! → 不正に侵入されないためには... - パスワード管理をしっかりする - 使わないサービスは提供しない(port を閉じるなど) port ってなに → 11/10 資料 4 章 ■ ネットワークを介したサービス(電子メール(e-mail)) e-mail ってなに? もはや知らない人はいないとは思うけど 実は仕組みまで知っている人はそんなに多くない? 自分の書いたメールはどのように運ばれて行くのか? - header を見ればわかる. → メールの構成 - Outlook Express の場合 - mew の場合 → 普通の人はわからない - ちゃんと, 絵を使って解説 - メーラだけじゃ届かない!? 郵便局の例え(yuubin.jpg)を用いて解説する. メールサーバの役割 - メールを指定のメールアドレス宛へ配信すること - メールサーバが管理するメールアドレスのメールを 受信して, ユーザに引き渡すこと - MTA と MUA 実際には図(mail-haisou.jpg)のようにメールのやり取りが行われている. MTA: Mail Transfar Agent メールを実際に配送するためのプログラム → sendmail, qmail, postfix.... MUA: Mail User Agent メールソフト, メールを読み書きするためのツール → Outlook Expres, Netscape Messanger, mew, mh.... ネットワークでの通信は SMTP とPOP(IMAP)というプロトコルによって 成り立っている. - プロトコル PC どうしが通信するときに用いられる通信規約. 例えば, 電話の例を使ってみよう. A: もしもし, xxx です. B: はい, こちら hoge です. というやりとりがある. A さんは最初の段階で 日本語で話す. 名前を名乗るという約束事によって 話し始めている(通信している). そのため B さんも 同様に日本語で名前を名乗るという返事を かえしたわけである. しかし, 次の場合はどうだろうか? A: Hi, this is xxx. B: ???? A: do you understand? B: ?!!?? .... .... A さんは英語で話し, 自分の名前をなのりました. しかし B さんは英語を知らないため, 英語で話される内容が 理解できない. そのため会話が成立しない. もし A,B さん共に 英語で話すことが約束としてあったなら, 翻訳器でも使って 通信できたかも知れないが, ネットワークの場合, 最初に約束した内容がなかったりしたら, それが英語かどうかも理解できない. あーしたら, こうするという約束事がないと通信できないわけだ. - SMTP と POP(IMAP) SMTP: Simple Mail Transfer Protocol メール配送に使用されている通信規約 POP: Post Office Protocol IMAP: Internet Message Access Protocol どちらもメールを受信するときに使用されている通信規約. しかし, 受信する際の約束事がちょっと違う. 図参照. 実践: SMTP を体感しよう!! xxxx@ec.hokudai.ac.jp のメールアドレスを持っている人は とりあえず, webmail で確認する. MUA は別になくてもメールのやり取りを行うことは可能である. しかしあまりプロトコルを意識しないでメールをやり取りするのに は便利である. - メールサーバの役割 - リモート配送とローカル配送 リモート配送: 別ホストへメールを配送すること ←別な郵便局へ受け渡す ローカル配送: メールをホスト内のユーザのメール保存場所(spool)へ 配送すること ← 郵便局内の私書箱へ受け渡す - メールのマナー - あまり長くならないようにする - きつい口調は禁物 - メーリングリストは気をつけよう - ユーザレベルで使えるメールの機能(.forward) - メール転送 - メールをひとつのメールサーバで管理させる - 携帯電話に転送して来たメールをいつでも見れるようにする - プログラムを実行させる - 不要なメールを捨ててしまうプログラム - 余裕がある人向け - 実際にメールサーバを作ってメールを配信させよう - 自前でメールサーバを立ち上げる利点 - メールアドレスが作りたい放題 - メーリングリストも作りたい放題 - とにかく制約がない - メールサーバ構築マニュアル http://www.ep.sci.hokudai.ac.jp/~blue/index.html 実技編: 実際にメールを送ってみよう!! - MUA のインストール(im + mew のインストール) 気をつけること: 情報メディアセンタで保存してあるメールが 全て情報実験機に持ってこられてしまう. keep=-1 としよう. # apt-get install im mew - SMTP, POP(or IMAP) の指定 これでメールのやり取りができる環境になった. - SMTP を生で体感する. telnet mail.ep.sci.hokudai.ac.jp 25 - SMTP の設定を変更してみる(blueとec.hokudai.ac.jp) 注意: メールを情報実験機をメインにしたくない場合は? SPAM (迷惑メール) について - 下手な設定方法をするとだれでも MTA を利用できるようになってしまう → 実践編: SMTP を体感しよう!! nikukyu:~$ telnet mail.ep.sci.hokudai.ac.jp 25 Trying 133.87.45.66... Connected to blue.ep.sci.hokudai.ac.jp. Escape character is '^]'. 220 blue.ep.sci.hokudai.ac.jp ESMTP helo nikukyu.ep.sci.hokudai.ac.jp 250 blue.ep.sci.hokudai.ac.jp mail from: 250 ok rcpt to: 250 ok data 354 go ahead Hello . 250 ok 981044164 qp 23263 quit 221 blue.ep.sci.hokudai.ac.jp Connection closed by foreign host. ポートの閉じ方 ・/etc/inetd.conf を編集する ・/usr/sbin/inetd を再起動する # ps aux |grep inetd # kill -HUP xxxx