Rendszeresen Feltett Kérdések

Utolsó módosítás: 2008. augusztus 30. csütörtök 20:10:19


Tartalomjegyzék

1. Honlapról
2. E-mail szolgáltatás
3. Spam kezelés
4. POP3S konfiguráció
5. Levelezőlista

1. Honlapról

1.1. Mi az az RFK?
Rendszeresen Feltett Kérdések

1.2. Miért nem GYIK vagy FAQ?
Mert szerintem ez hűbb fordítása az eredeti angol rövidítésnek. Azon kívül csak hogy ne legyünk szabványosak... :-)

1.3. Letöltöttem a hixsplitet, de a letöltésszámláló nem változott. Miért?
Jelenleg ez fejlesztés alatt áll. Nem megy automatikusan, természetesen valamennyi letöltés látható a szerver logokban, tehát van róla pontos adat, csak a kiiratása várat még magára.

1.4. Van webes fórum?
Rövid válasz: nincs.

Hosszú válasz: Akik elejétől kezdve figyelemmel kísérték az oldal alakulását tudják, hogy volt webes fóruma is az oldalnak. Viszont ezek az emberek remélhetően a híreket is mindig olvasták, ebből ugyanis kiderült, hogy 2004 február elején megszűnt az eszmecsere eme megvalósítása. Az ok röviden: nem akartam karbantartani egy plusz motort annak az évi fél tucat hozzászólásnak, ami oda érkezett. (És ebbe nagyrészt benne voltak a spambotok postjai is. :-)

1.5. Szétesik a design "foobar" böngésző alatt!
Igen, könnyen megeshet. Sajnos nem vagyok CSS guru, az új design viszont 100%-ban CSS-alapú, használok is benne olyan dolgokat, amiket pl. az IE nem támogat. Küldj egy screenshotot a problémáról, írd meg a böngésződ pontos verziószámát (Help - About) és a használt operációs rendszert. Ha lehetőségem lesz rá, megpróbálom kijavítani.

1.6. Tudok segíteni webprogramozásban/oldaltervezésben?
Természetesen. Minden ötletet, kialakítást, változtatást stb. nagyon szívesen fogadok! Ha netán megjelenítési problémába ütköztél, és tudod is rá a megoldást, annak is nagyon örülök, ha megosztod velem.


2. E-mail szolgáltatás

2.1. Lehet nekem is hixsplit.hu-s e-mail címem?
Két feltételnek kell megfelelned:
  1. Valamilyen közöd kell legyen a hixsplit programhoz, akár mint bétateszter, akár mint mezei felhasználó teljesen mindegy.
  2. Ismerd és tartsd tiszteletben a netikettet.
Mit jelent ez? Példának okáért: ne spammelj senkit erről a címről, mert ha tudomásomra jut, azonnal megszűntetem a postaládád! És csak akkor kérj hozzáférést, ha azt valóban használni is fogod! Csak azért, hogy legyen egy n+1. postaládád, ne igényelj.

2.2. Miért jó a hixsplit.hu-s e-mail cím?
Hogy jó-e vagy sem, azt majd úgyis te, a felhasználó fogod eldönteni, mindenesetre én igyekszem egy jó rendszert összehozni, spamfilterrel, víruskergetővel, biztonságos hozzáféréssel. A spamfilter szerepében: SpamAssassin antivirus pedig a sophie. Mivel a szerver kapacitása nagyon is véges, ezért amíg a felhasználók száma alacsony, addig a postaládád maximális mérete 5 megabyte. Ha elértünk egy kritikus határt, le kell csökkentsem a méretét még nem tudom pontosan mennyire, de sacc per kábé a felére.

2.3. Kapok shell accountot is ez e-mail cím mellé?
Nem, ne is kérj.

2.4. Használhatom levélküldésre a hixsplit.hu SMTP szerverét?
Nem, levélküldéshez minden esetben az internet szolgáltatód SMTP kiszolgálóját kell használnod. (Pl. Datanetes elérés esetén smtp.datanet.hu, T-Online-osnál mail.t-online.hu stb.)

2.5. Van webmail felület?
Van! Bejelentkezéshez minden esetben a teljes e-mail címedet használd! Figyelem, csak https-en (443/tcp) működik!

2.6. Milyen protokollokon keresztül tudom elérni a leveleimet?
Csak és kizárólag POP3S-en (995-ös tcp port)! POP3 és IMAP nincs.

2.7. Miért jó nekem a POP3S protokoll?
Az ,,S'' a secure rövidítése, azaz biztonságos. Ezen a protokollon keresztül a teljes adatforgalom -- beleértve az azonosítást is -- titkosítva zajlik.

2.8. Beállítsam az APOP authentikációt?
Nem kell, mivel a kapcsolat teljes időtartama alatt biztonságos csatornán keresztül utaznak a byteok, tehát a plain-text-es authentikáció ilyen értelemben véve közel sem lesz plain. Így nem kell tartanod a jelszavad illetéktelen felhasználásától.

2.9. Mi a POP3S szerver címe?
pop3s.hixsplit.hu

2.10. Hogyan tudok jelentkezni a szolgáltatásra?
Látogass el a http://www.hixsplit.hu/mailreg.php címre, figyelmesen olvasd el az ott leírtakat és töltsd ki az űrlapot. Én minden esetben küldök visszaigazolást, ha elkészítettem a postaládád.

2.11. Hogyan tudom megváltoztatni a jelszavam?
Jelszómódosításra hagyományos értelemben véve nincs lehetőség. Igen, régen volt egy egyszerű script, aminek segítségével weben el lehetett intézni ezt, de kb. öt éve már az sem működik. A teendő a következő: küldd el az új jelszavadból képzett hash-t (Crypt vagy MD5Crypt), és én ezt kézzel beállítom. Mivel a hash képzés egyirányú, ezért a jelszavadat nem fogom megtudni soha.

2.12. Fetchmail azt mondja: ``Warning: server certificate verification: self signed certificate'' Ez baj?
Ha a fetchmail-t verbose módban indítod, látni fogod a fenti üzenetet. Ez egyáltalán nem jelent bajt (azért is csak warning és nem error), nem kell megijedni. Mivel ez az egész szolgáltatás teljesen non-profit működik, ne várja el senki, hogy egy hivatalos szervnek kiadok havi sokezer forintot csak azért, hogy ő aláírja a szerver tanusítványát ezzel igazolva, hogy az tényleg a hixsplit.hu kulcsa.

2.13. Mi a teendő, ha elfelejtettem a jelszavamat?
A gépen egyirányú kódolást használva tárolódnak a jelszavak, tehát még én sem fogom megtudni a jelszavad, mert csak egy halom krix-kraxot látok, visszafejteni pedig emberi időn belül nem lehet. Ebből következik az is, hogy az elfelejtett jelszavakat én sem fogom tudni megmondani, helyette küldd el az újat hash formában (lásd előző pont). A jelszómódosítás kényes terület, ezért csak ha kellő képpen megbizonyosodok arról nem valaki más kérvényezi illetéktelenül a változtatást, akkor hajtom végre. Annak elkerülésére, hogy egy harmadik személy hamisított feladóval kérjen meg egy jelszóváltoztatásra, fenntartom a jogot arra, hogy megkérdezzek bizonyos dolgokat, amelyekre a válaszokat -- remélhetőleg -- csak a valódi postafiók-tulaj tudhatja. Ezeket a kérdéseket a regisztrációkor megadott működő mail címre küldöm. Ha ennek a jelszavát már sajnálatosan megszerezte a cracker, és a kérdésekre is tudja a válaszokat... nos akkor ÍJ (ígyjárás).


3. Spam kezelés

3.1. Hogyan is működik ez a spamszűrés?
A harmadszori MTA váltás után ez ismét megváltozott. 4-es eximhez létezik egy patch (sa-exim), amivel meg lehet azt csinálni, hogy közvetlenül a levelek szerverre érkezésekor, de még a végleges elfogadásuk előtt lefutt a SpamAssassin. Ha spamnek találta a levelet, akkor egy 4xx/5xx hibakod (temporary vagy permanent, ponthatártól függ) kíséretében visszadobja, különben átengedi. Magyarul ez azt jelenti, hogy a spamek nem terhelik a rendszert, a spammer közvetlenül az MTA-tól kap vissza egy hibaüzenetet, miszerint "Köszönjük szépen, nem kérünk a szemétből!" Minden bejövő levélbe bekerül egy ``X-Spam-Status'' header. Ha megkapsz egy levelet, ennek értéke mindenképpen ``No'' kell legyen (hiszen ha Yes, akkor azt már korábban visszadobja az MTA). Van ennek egy igen nagy előnye: a spammer -- a kapott hibaüzenet alapján -- egy-két szinttel biztosan lejjebb teszi a kérdéses mail címet a megbízhatósági listáján. Így automatikusan kevesebbet ér a cím. Az egész elképzelés egy helyen hibázik csak: általában a spammerek érvénytelen címről szemetelnek, így vélhetően a hibaüzenet sem jut vissza hozzájuk. Tehát a fenti elsősorban az egyszerűbb spammerek ellen véd.

3.2. Hallottam valami Bayesian szűrőről. Ez be van állítva?
Igen. A SpamAssassin 2.50-es verizójába (és felette) beépítettek egy Bayesian szűrőmodult. Ez kb. három hónapos folyamatos tanulási szakaszon jutott át (kb. két-kétezer spam/ham az adatbázisában), így most már nagyon pontosan meg tudja állapítani egy levélről, hogy az szemét vagy sem.

3.3. Mi a SpamAssasin ponthatára?
4.9 ponttól kezdődve ítél spamnek egy levelet a program.

3.4. Mi van a tévesen spamnek ítélt levelekkel?
Ha egy barátod akarna küldeni egy levelet, amit tévesen ítélt szemétnek a SpamAssasin, arról ő kap visszajelzést/hibaüzenetet az MTA-tól. Ha picit ért angolul tudni fogja mi az ábra. Így nem fordulhat elő az, hogy sem a feladó sem a címzett nem kap értesítést arról, hogy valahol elakadt a levélkézbesítés.

3.5. Ér ez az egész valamit is?
Ezt az idő fogja eldönteni. A logokban látszik minden visszadobott levél, így lehetséges, hogy készül majd valami egyszerűbb statisztia.


4. POP3S konfiguráció

4.1. STARTTLS vagy alternate-port?
Az RFC 2595 a STARTTLS metódust ajánlja a régebbi alternate-port helyett. Gyakorlatban ez annyit tesz, hogy míg az alternate-port-nál a biztonságos kommunikáció egy külön porton zajlik (995/tcp), addig a STARTTLS metódusban a szabvány 110-es porton (még minden információ csere előtt) a fenti parancs hatására tudja a POP3 daemon, hogy titkosított kommunikációra kell számítson. Igen ám, de a STARTTLS-nek van egy igen nagy hátránya az alternate-port-tal szemben: a támogatás. STARTTLS metódusra csak a legújabb kliensek vannak felkészítve, sőt még azok közül sem mindegyik. Az alternate-port használatához azonban semmilyen speciális kliens nem szükséges.

A 4.x pontokban azoknak a klienseknek a beállítása van leírva, amelyek natívan tudják kezelni az alternate-port metódust. A 4.7-es pontban pedig egy általános leírás található a fenti metódust sem támogató programokhoz.

4.2. Hogy tudom rávenni POP3S kapcsolat létesítésére... a fetchmail-t?
A fetchmail csak akkor tud POP3S-t kezelni, ha fordításkor bekapcsolták az SSL használatát. Debianban (Potato felett) létezik külön SSL-lel fordított csomag is, ``fetchmail-ssl'' néven. Telepítése a roppant bonyolult ``apt-get install fetchmail-ssl'' paranccsal történik. A többi disztribúciót nem ismerem, de viszonylag könnyedén leellenőrizheted hogyan volt fordítva a program:
$ ldd `type -p fetchmail`
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x4001c000)
	libresolv.so.2 => /lib/libresolv.so.2 (0x40049000)
        libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x400e0000)
	libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x4010d000)
	libc.so.6 => /lib/libc.so.6 (0x4005a000)
	libdl.so.2 => /lib/libdl.so.2 (0x4026c00)
	/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
Ha valami ilyesmit látsz, akkor megnyugodhatsz, működni fog a POP3S. Lényeg, hogy a ``libssl.so*'' és a ``libcrypto.so*'' sor szerepeljen a linkelt libraryk sorában. Ha nincs szerencséd, akkor nézz szét a disztribúciód csomagjai között, hátha megvan ott is kész csomagként, s akkor csak fel kell telepíteni. Végső esetben pedig marad, hogy ellátogatsz a http://www.tuxedo.org/~esr/fetchmail/ címre, letöltöd a forráskódot, kibontod, konfigurálod és lefordítod. Ennek pontos menetéről a forrás mellett található INSTALL ad tájékoztatást. Legvégül pedig, ha egyáltalán nincs kedved/tudásod fordítani, még mindig maradt egy lehetőséged. Ennek menetét lásd a 4.7-es pontban.

Következő lépés a fetchmailrc beállítása. Az egyedüli szükséges új paraméter az ``ssl''. Érdemes viszont e mellett még az ``sslfingerprint'' opciót is beállítani, nagyban növelhető vele a biztonság. Ez a fingerprint (ujjlenyomat) teljesen egyedi, mindig az adott azonosító kulcsra (certificate) vonatkozik.

Írok egy konkrét példát is:

poll pop3s.hixsplit.hu
        proto POP3
	user "kistom"
	pass "BaromiHosszuVegyes4195Felvagott"
	ssl
	sslfingerprint "2F:79:24:B5:C0:1B:E3:7F:35:21:F7:55:F8:67:71:6D"
Kész is vagy, most már akár le is töltheted a leveleid, mindenkor, biztonságban.

4.3. Hogy tudom rávenni POP3S kapcsolat létesítésére... az Eudora-t?
Először is győződj meg róla, hogy legalább 5.1-es verziójú programod van-e! Ez fontos, mert csak ez és az ettől nagyobb verzió van felvértezve SSL támogatással. Ellenőrizheted a Help menü About pontjában. Ha régebbi verziód van, töltsd le a legújabbat az Eudora honlapjáról.

  1. Lépj be a Tools menü Personalities pontjába.
  2. Nyomj jobb klikket a Account Properties-en, majd válaszd ki az Incoming Mail kategóriát.
  3. A "Secure Sockets when Receiving" opciót állítsd át "Required, Alternate Port"-ra.
  4. Indítsd újra az Eudorát. (Megjegyzem, nekem e nélkül is működött.)
  5. Próbálj meg kapcsolódni a szerverhez. Hibaüzenetet fogsz kapni, mivel jelenleg a szerver "nem megbízható"-nak van tituálva.
  6. Lépj be újra a fenti menübe, majd nyomd meg a "Last SSL Info" gombot. A megnyíló új ablakban kattanj a "Certificate Information Manager"-re, majd az "Add to Trusted" megnyomásával add hozzá a megbízható szerverek listájához.
  7. Ennyi. Ezek után már működni fog a POP3 over SSL.


4.4. Hogy tudom rávenni POP3S kapcsolat létesítésére... a Netscape (Mozilla) Mailer-t?
E leírás a Mozilla 0.9.8-on alapszik, valószínűleg a régebbi Mozillákban is benne van a lehetőség (csak talán más néven és máshol). A 4.8-as Netscape is fel van már készítve az SSL-re, a menüpontok néhol eltérnek, de ki lehet következtetni. Lépj be az Edit menü "Mail & Newsgroup Account Settings" pontba. Válaszd ki a "Server Settings"-et majd kapcsold be a "Use Secure Connection" checkboxot. Ez automatiksan átírja a feljebb lévő port textbox tartalmát 995-re. (Ha nem tenné, akkor írd át kézzel.) És kész is vagy.

4.5. Hogy tudom rávenni POP3S kapcsolat létesítésére... az Outlook Express-t?
Legalább 5.5-ös verzió kell belőle, ez bíztosítja az POP3 feletti SSL használatát. Az Eszközök -> Fiókok részben meg kell adni a hixsplit mail szervert, majd itt továbblépve a Tulajdonságok -> Speciális fülben az "A kiszolgáló biztonságos kapcsolatot (SSL) igényel" kapcsolót kell aktiválni. (Köszönet az infóért az SZTE ESZK FAQ oldalának!)

4.6. Hogy tudom rávenni POP3S kapcsolat létesítésére... a The Bat!-et?
Jelen RFK írásakor jött ki a stabil 1.60-as verzió. Ez az első stabil változat, ami fel van vértezve POP3 over SSL támogatással. (Ez előtti úgy tudom az 1.54b6 volt amiben már volt, de az csak béta verzió.) Lépj be az "Account" menü "Properties" pontjába. Válaszd ki a "Transport" fület, majd jobb oldalon a "Receive mail" keretben a Connection típusát állítsd át "Regular"-ról "Secure to dedicated port (TLS)"-re. Ez automatikusan átírja a Port számot 995-re, ha nem tenné, akkor írd át kézzel. Ennyi. Arra figyelj még, hogy a "Mail Retrieval Authentication" "Regular"-ra legyen állítva!

4.7. Hogyan állítsam be a POP3S támogatással nem rendelkező klienseket?
Az ``stunnel'' nevű program lesz a te barátod. Létezik többféle oprendszer alá, Linux, FreeBSD és Windows alá mindenképp. Gondolom más Un*x alá is több-kevesebb gonddal lefordítható. Látogass el a http://www.stunnel.org/ címre, töltsd le a forráskódot, illetve az oprendszerednek megfelelő pre-compiled binárist. (Itt találasz egy kis plusz infót az utóbbi "telepítéséhez".) Ez egy parancssoros program, nincs hozzá semmilyen GUI, de nincs is rá szükség. Mivel mind Windows mind Linux alatt ugyan úgy kell használni, ezért nem részletezem külön a két rendszer alatti futtatást.

Pár szót arról, hogy mi is ez a program és mit csinál. A saját gépeden elindítva rábindeli magát a megadott tcp portra, majd onnan csatlakozik a távoli gép biztonságos portjára (jelen esetben a 995/tcp-re). A két port között felépült biztonságos kapcsolatot fogja kihasználni az erre nem felkészített mail kliens. Tehát neked a levelező programodban a saját géped címét kell megadnod mint POP3 szerver, és az stunnel bindelt portját a 110 helyett. Ha ez most bonyolultnak hangzana, olvass tovább, a példa alapján mindjárt megvilágosodsz. :-)

C:\STUNNEL>stunnel.exe -c -d 1024 -r pop3s.hixsplit.hu:995
A ``-c'' jelzi az stunnelnek, hogy kliens módban kell futnia, a ``-d 1024'' jelenti a saját gépeden bindelt portot. Windowsban nincs megkötés, hogy x alatti portra csak a rendszergazdai jogosultsággal futó program bindelhet, ezért ott akár ``-d 110''-et is írhatsz, így a levelező kliensben a portot nem kell átírni. De Un*xok alatt az 1024 alatti portokra felhasználó által futtatott program nem bindelhet, ezért ott mindenképpen e feletti port számot kell megadni. Szintén Un*xok alatt előfordulhat, hogy az stunnel nem tudja a PID fájlját a /var/run könyvtárba kitenni megfelelő jogosultság hiányában. Ilyenkor szükség van a ``-P none'' opcióra is. Végül a ``-r'' paraméter után megadott gép a távoli masina, kettősponttal elválasztva tőle annak a portja.

Windows alatt, amikor kiadod a fenti parancsot, azonnal létrejön a titkosított kapcsolat, ezért csak online lehet lefuttatni. Un*xok alatt nincs ilyen megkötés, ott ugyanis ún. daemon módba fog átmenni az stunnel és csak akkor jön létre a tényleges kapcsolat, ha azt használni kívánja egy program.

Figyelem! A Windowsos stunnel futtatásához nem elég csak maga az EXE file, szükségeltetik még 2 db DLL is. Ezeket is le tudod tölteni az stunnel honlapjáról. Ha az stunnelt sikerült belőni, akkor már csak annyi teendőd van, hogy a levelező programban a mail szerver címét ``localhost''-ra írod, és beállítod a megfelelő port-számot (amit az stunnelnek a ``-d'' paraméter után adtál meg). Fetchmailnél szükség van még egy ``port 1024'' sorra is (természetesen a valós lokálisan bindelt port-számmal), mert különben a helyi gép 110-es portját venné alapul, de mint fentebb írtam, arra a portra user nem bindelhet.

Ha mindent jól csináltál, akkor ezzel a kis trükkel gond nélkül használhatod a POP3S-re nem felkészített klienseket is.


5. Levelezőlista

5.1. Mi (volt) a témája a listának?
Minden, ami magával a hixsplit programmal kapcsolatos. Bug report, feature javaslat stb. Nem véletlen a címben lévő múltidő. A levlista 2007 januárjától megszűnt. (lásd a következő kérdést)

5.2. Mi történt a listával?
2007-ben történt egy nagy (szerver)költözés (sajnos teljes egészében kényszerből), az új környezetben pedig már nem működhet levlista. A megszűnés előtt megkérdeztem a tagokat, hogy a levelezőlistát áttegyük-e google-groups alapokra, de a többség leszavazta. Úgy gondolom most 2008-ban -- négy évvel az utolsó kiadás után -- nincs már szükség a listára. Valószínűleg rajtam kívül már senki sem használja a hixsplitet, mert az egész HIX felett az őskorból hozott működési elve miatt már nagyon eljárt az idő. :-(

5.3. Van a listának archivuma?
Igen van, cool webes archivum. http://lists.hixsplit.hu/hixsplit-users/archive/ címen érheted el. Ez automatikusan és rögtön frissül mikor egy új üzenet érkezik a listára. Elképzelhető, hogy hónapokig nem lesz forgalom a listán, ezért ne riasszon el az, hogy a webes archivum generálásának időpontja régi. Ez csak azért van, mert akkori a legutolsó levél. Tehát feleslegesen nem fut le az archivum-generáló program.


Ez az RFK a makefaq-2.2 programmal készült.