Работа с электронной почтой в Университете ИТМОНа территориальных площадках ИТМО: |
В данном документе изложена общая политика работы с почтовыми сервисами и почтовыми аккаунтами в Университете ИТМО - так, как ее видим мы - сотрудники Центра управления сетью Университета ИТМО, и то, как она - политика - практически сложилась за последние 15 лет.
Университетские сетевые ресурсы ИТМО в основном находятся в нашем интернет-домене ifmo.ru. Помимо различных веб-сайтов в этом домене существует и много различных почтовых серверов.
К примеру, сотрудников ИТМО в филиале на пер.Гривцова обслуживает почтовый сервер grv.ifmo.ru, сотрудников института оптоинформатики на Биржевой - их почтовый сервер oi.ifmo.ru, у библиотеки есть свой почтовый сервер lib.ifmo.ru, у сотрудников системы ЦДО - cde.ifmo.ru. Подразделение ИТМО "Вузтелекомцентр" поддерживает свой почтовый сервер mail.vuztc.ru. В ИХиБТ также используется свой почтовый сервер. Аналогичная ситуация и на большинстве учебных кафедр: к примеру, кафедра физики, кафедра электротехники, лазерных технологий, прикладной компьютерной оптики, кафедра вычислительной техники, кафедра компьютерных технологий, инженерной и компьютерной графики, кафедра безопасных информационных технологий и т.д. - практически все имеют свои почтовые сервера, которые администрируются своими сотрудниками.
В ИТМО существует также и почтовый сервер mail.ifmo.ru, администрируемый сотрудниками Центра управления сетью Университета ИТМО, но этот сервер не является какой-то особой "главной корпоративной почтовой системой" университета. Это просто один из почтовых серверов ИТМО, предназначенный, в основном, для обслуживания своего определенного контингента: это руководители и начальники университета - ректорат, руководители различных административных подразделений, сотрудники инженерных и хозяйственных служб университета, работники бухгалтерии, секретари, электрики и механики, т.е. работники тех основных подразделений и служб ИТМО, которые, прежде всего, не имеют своего выделенного компьютерного серверного хозяйства.
NB: на данный момент функции сервера mail.ifmo.ru в части обслуживания новых почтовых пользователей ИТМО перенесены на новый почтовый сервер corp.ifmo.ru (см. далее). Таким образом, почтовый сервер mail.ifmo.ru - просто один из множества почтовых серверов университета, выполняющий свои задачи в своей конкретной области. Данный сервер (mail.ifmo.ru) не обслуживает студентов и аспирантов - для этого есть почтовые сервера соответствующих факультетов и кафедр. Собственно, эти же кафедральные сервера обслуживают также и сотрудников своих кафедр.
Т.е., в целом, почтовых серверов в ИТМО много разных, - и, по сути, равноправных. Это наш общий подход к администрированию компьютерной сети ИТМО - отсутствие излишней централизации в сочетании с разумным самообслуживанием. И, в соответствии с общими принципами функционирования Интернета, это также и отсутствие единой возможной точки отказа работы сервисов - в данном случае почтовых.
Далее. Да, у нас в ИТМО создана также и система именно корпоративной электронной почты.
Она является именно всеохватывающей корпоративной, поскольку базируется
на единой информационной системе ИТМО, в которой изначально есть аккаунты у ВСЕХ сотрудников ИТМО - ИСУ ИТМО.
Вы можете создать почтовый аккаунт в почтовом домене corp.ifmo.ru через свой "Личный кабинет" в системе
ИСУ ИТМО. Также возможно создавать и различные официальные почтовые аккаунты
для кафедр, подразделений, конференций и т.п.
Продолжает также работать и почтовая система, функционирующая на специально зарегистрированном ранее домене niuitmo.ru.
Этот сервис тоже интегрирован с информационной системой университета http://isu.ifmo.ru,
и также доступен через ваш "Личный кабинет".
Все вопросы по функционированию этих систем - к сотрудникам департамента информационных технологий ИТМО.
Суммируя все вышеперечисленное: в целом, подразделения, факультеты и кафедры ИТМО сами поддерживают свои почтовые сервера для своих сотрудников и студентов в своих кафедральных/факультетских поддоменах общего домена ifmo.ru, - соответственно, все вопросы работы с почтой прежде всего должны быть адресованы непосредственно руководству и сетевым администраторам этих подразделений. Или же, при нежелании/невозможности самим заниматься своими почтовыми серверами, подразделения могут использовать уже имеющуюся корпоративную почту в доменах corp.ifmo.ru и niuitmo.ru.
В настройках почтовых программ в качестве входящего и исходящего почтового сервера (smtp-сервер, outgoing-server) должен быть прописан почтовый сервер вашего подразделения - на котором и находится ваш почтовый аккаунт.
NB! В частности, для многих учебных кафедр в качестве исходящего почтового сервера должен быть прописан основной сервер данной кафедры.
Если вы находитесь в адресном ip-пространстве сети Вузтелекомцентра ИТМО, то это, видимо, должен быть сервер mail.vuztc.ru.
Для пользователей почтовых серверов corp.ifmo.ru и niuitmo.ru - см. соответствующие инструкции для пользователей этих серверов.
И т.п.
За конкретными деталями обращайтесь к вашему системному администратору.
Если вы работаете в администрируемом нами сегменте сети ИТМО (Кронверкский, Гривцова и др. - подробнее см. здесь) и ваш почтовый аккаунт - на сервере mail.ifmo.ru, или же вы, будучи также в сети ИТМО, настраиваете вашу почтовую программу для работы с какими-то внешними почтовыми серверами, и при этом не знаете, что прописать в настройках вашей почтовой программы для отсылки почты, то используйте для этого сервер mail.ifmo.ru (если в конкретной почтовой программе необходимо указывать номер порта (tcp-port), то это порт 25). Отправка почты из сети ИТМО через сервер mail.ifmo.ru по протоколу smtp осуществляется БЕЗ аутентификации.
NB! - При работе с почтой извне сети ИТМО (к примеру, из дома - через модем, DSL-модем, через домашние сети, - т.е. с рабочих мест, находящихся не в сети ИТМО, а в сетях других провайдеров) в качестве исходящего почтового сервера нужно указывать почтовый сервер Вашего провайдера (см. инструкции и/или договор с вашим провайдером), а НЕ почтовый сервер mail.ifmo.ru.
В сети ИТМО весь исходящий прямой почтовый трафик на другие внешние по отношению к нашей сети почтовые сервера по протоколу smtp (tcp/25) будет блокироваться - это одна из вынужденных мер по борьбе с рассылками спама и распространением вирусов, троянских программ и почтовых червей.
Максимальный размер одного пересылаемого через почтовый сервер mail.ifmo.ru сообщения (включая всю служебную информацию письма и с учетом возможной перекодировки сообщения в base64/QP/uuencode и прочие кодировки) - 25 Mb.
NB! - Этот максимальный размер всего письма в целом, увы, не является каким-то единым обязательным в Интернете стандартом. На разных почтовых серверах это может быть и 10Mb, и 35Mb и т.п. Но общепринятое значение обычно находится где-то в диапазоне 20-30Mb. Больше его устанавливать нет смысла, т.к. "где-то по дороге" от отправителя до конечного адресата может оказаться транзитный почтовый сервер с меньшим значением этого ограничения, и ваше письмо в итоге не сможет быть доставлено. Для передачи адресатам больших файлов обычно используются следующие приемы: 1) файл может быть разделен на несколько частей, каждая из которых не превышает максимальный размер, и эти части могут быть отосланы отдельными письмами - к примеру, многие программы-архиваторы типа zip, rar и др. позволяют это делать. А на месте (у получателя) эти части с помощью этих же программ будут опять собраны воедино.
2) Зачастую проще и удобнее бывает выложить этот большой файл на какой-то http/ftp-сервер вашего подразделения, а вашему адресату послать просто ссылку на него - адресат сам потом скачает этот файл. Особенно это разумно и удобно, если вы отправляете один и тот же большой файл множеству адресатов.
Как пользователь сервера, вы можете:
забирать вашу почту с почтового сервера по протоколам pop3 (tcp/110) или pop3s (pop3-secure, с шифрованием трафика - pop3 через SSL, tcp/995)
либо работать с вашей почтой по протоколам imap4 (tcp/143) и imap4s (IMAP через SSL, tcp/993) - в частности, эти протоколы удобны для одновременной совместной работы нескольких пользователей с одними и теми же почтовыми папками, лежащими на сервере.
существует и веб-интерфейс к почте - https://mail.ifmo.ru (NB! ссылка именно httpS://..., а не http://...).
В окне логина в качестве "имени пользователя" указывается ТОЛЬКО username, а НЕ username@mail.ifmo.ru.
При вводе пароля также будьте внимательны - регистр букв в нем важен!
Будьте добры, отнеситесь внимательно к работе с вашим почтовым аккаунтом.
Вам необходимо не только забирать вашу почту с почтового сервера, но и хотя бы периодически удалять ее оттуда. В частности, если вы скачиваете к себе почту по протоколам pop3/pop3s, и при этом в настройках вашей почтовой программы указано "оставлять почту на сервере | leave messages on the server", то она будет оставаться там до тех пор, пока не закончится ваша почтовая квота на сервере.
При работе по протоколам imap4/imap4s и НЕстирании никакой почты вы точно так же в какой-то момент достигнете предела вашей серверной почтовой квоты.
Пожалуйста, хотя бы периодически наводите порядок в ваших почтовых ящиках на сервере - архивируйте к себе (на ваш локальный компьютер) старые/нужные письма и стирайте ненужные.
Посмотреть вашу текущую квоту и ее использование можно в веб-интерфейсе к вашему почтовому ящику (см. диаграмму слева внизу страницы). Если вы оказались в ситуации, когда ваша почтовая квота оказалась исчерпанной, то для возможности продолжения работы с почтой вам необходимо стереть с сервера какие-то старые/ненужные письма - к примеру, стереть старые полученные письма (папка Inbox - входящие) или же отправленные (Sent), и затем сжать эти папки, а также явно очистить папку Trash (удаленные письма).
Смена паролей на сервере mail.ifmo.ru возможна только при личном визите пользователя в Центр управления сетью Университета ИТМО (а.289).
Общая политика в части пересылки входящей почты на другие адреса - в целом, мы не устанавливаем форварды (пересылку) почты с mail.ifmo.ru "навылет" на различные внешние бесплатные сервера типа gmail.com, hotmail.com, yandex.ru, mail.ru, rambler.ru и т.п. Поскольку на нашем почтовом сервере сконцентрирована в основном служебная переписка, то мы считаем, что электронный документооборот (в т.ч. и e-mail) должен вращаться и сохраняться в пределах университета. Тем более, в тех случаях, когда письма должны пересылаться на зарубежные почтовые сервера, которые не соответствуют российскому законодательству - в частности, в вопросах работы с персональными данными и т.п. К примеру, в правилах пользования сервисами Google прописано, что данный сервис имеет все права на анализ вашей загруженной информации и, в частности, вашей переписки и ее последующее использование в различных своих целях.
Формально вы, конечно, можете сами настроить непосредственно на этих почтовых сервисах (gmail.com / hotmail.com / mail.ru / yandex.ru и т.п.) сборщик почты с нашего сервера mail.ifmo.ru, используя при этом средства настроек этих серверов - обычно это сборщик почты с внешних аккаунтов по протоколу pop3, но при этом вы сами полностью берете на себя ответственность за надежность и конфиденциальность вашей почты, за сам факт ее хождения между вами и вашими адресатами, за вопросы спама, вирусов, пересылки больших аттачей (присоединенных документов), за возможные "бесследные" пропадания писем и т.п.
Отсылка почты через сервер mail.ifmo.ru (использование его в качестве исходящего почтового
сервера - smtp-relay) при работе в ip-сети ИТМО осуществляется БЕЗ аутентификации.
Для пользователей mail.ifmo.ru при необходимости отсылки почты через этот сервер извне наших ip-сетей
(во время командировки, через мобильные сети сотовых операторов и т.п.) может быть предоставлен сответствующий аккаунт
для отсылки почты с аутентификацией (smtp-authentication), при этом в настройках для отсылки почты указывается порт tcp/587.
При этом подчеркнем: логины/пароли для получения и для отсылки почты пользователям предоставляются _разные_ -
это сделано специально для снижения вероятности рассылки спама через нашу сеть
при возможном перехвате и "утечке на сторону" паролей пользователей
при использовании для получения почты незащищенных (незашифрованных) коммуникаций.
Если пользователь длительное время вообще не пользуется своим почтовым аккаунтом на mail.ifmo.ru, давно превысил свою почтовую квоту и ничего не делает для очищения своего почтового ящика на сервере от старых и ненужных писем, или же вообще больше не является сотрудником Университета ИТМО, то администрация почтового сервера mail.ifmo.ru оставляет за собой право удалить такой аккаунт.
Для гарантии использования шифрованных коннекций для получения почты с mail.ifmo.ru необходимо пользоваться SSL-шифрованием.
Вообще говоря, на данный момент нет никакого смысла НЕ пользоваться данной опцией.