Если у вас есть проблемы, вопросы, замечания, сообщайте о них Ольге Шамардиной: shamardina@polly.phys.msu.ru . Без сообщения о проблеме я не узнаю, что она существует.
Сертификат безопасности
Передаваемые по сети данные могут быть легко перехвачены тем, для кого они не предназначены. Для того, чтобы пароль и другая важная информация передавались безопасным образом, используются специальные протоколы с шифрованием данных. В веб-интерфейсе — это протокол https, вы должны всегда проверять, что вводите пароль и другую важную информацию в режиме https, а не http (это можно увидеть в адресной строке браузера). Чтобы сервер и клиент «договорились» о шифровке данных, клиент должен использовать сертификат сервера*. У нас такой сертификат сгенерирован самостоятельно, поэтому ваш браузер или почтовый клиент каждый раз при использовании зашифрованного соединения будут сообщать о том, сертификат подписан неизвестным Authority и спрашивать, хотите ли вы продолжить.
Для того, чтобы этого не происходило, необходимо просто установить наш сертификат, либо можно добавить «исключение» в браузер или почтовый клиент. А можно игнорировать предупреждение — данные все равно будут зашифрованы (однако, в этом случае возникает опасность кражи пароля).
- Установка в Internet Explorer:
Запустите файл сертификата. В процессе установки обязательно выберите место для хранения сертификата — Trusted Root Certification Authorities, иначе сертификат будет установлен в неправильное место и не заработает. На остальные вопросы установщика нужно просто соглашаться. - Установка в другие браузеры или в почтовые клиенты:
Скачайте файл с сертификатом на свой компьютер. Запускать файл не нужно. Через меню настроек браузера или почтового клиента (обычно информация о сертификатах находится в пункте «advanced») нужно импортировать сертификат в раздел Authorities.
После установки сертификат можно в любой момент удалить.
Пароль
Пароль для почты нельзя сообщать никому. Ваш пароль должен быть надежным, он не должен являться словарным словом, комбинацией слов на любом языке, только числовым, производным от ваших персональных данных. Если вы подозреваете, что могли скомпрометировать свой пароль (например, проверив почту на чужом компьютере, где может стоять перехват ввода), измените его.
Пароль меняется через веб-интерфейс: Options → Change Password.
Настройка почтовых клиентов
Для того, чтобы получать и отправлять почту не через веб-интерфейс, а из почтового клиента, его необходимо настроить следующим образом:
- imap-сервер: polly.phys.msu.ru, port 143, STARTTLS, normal password (названия двух последних опций зависят от почтового клиента);
- smtp-сервер: polly.phys.msu.ru, port 587, STARTTLS, normal password (аналогично, названия двух последних опций зависят от почтового клиента), используйте обычные логин и пароль.
Другие почтовые ящики
Вы можете получать письма, отправленные вам на кафедральный адрес, в другой почтовый ящик. Это можно сделать одним из двух способов:
- Вы можете настроить себе пересылку писем через пункт Options → Message Filters в веб-интерфейсе (действие Redirect). Обратите внимание: для того, чтобы при этом письма оставались и в кафедральном ящике, необходимо отметить опцию «Keep a local copy as well».
- Вы можете воспользоваться опцией сбора почты в другом почтовом ящике. Обратите внимание: для того, чтобы при этом письма оставались и в кафедральном ящике, обычно требуется специально отметить соответствующую опцию (ее название зависит от почтового ящика), иначе ваш сборщик почты будет удалять письма с сервера.
Ссылки
*Важнейшая роль сертификатов — предотвращение кражи важных приватных данных. Злоумышленники могут создать подложный сайт, который будет доступен по обычному адресу, и будет выглядеть как обычно. Вы введете свои логин и пароль, и они окажутся у злоумышленников.
Чтобы обеспечить защиту от такой ситуации, и разработаны протоколы SSL/TLS. Ваш браузер, в который установлена публичная часть сертификата нашего Authority, с ее помощью может установить подлинность нашего сервера. У злоумышленников не может быть сертификата подлинности от нашего или другого Authority, так как такоие сертификаты выдаются на адрес сервера только после тщательной проверки, что сервер имеет право на этот адрес. У злоумышленников может быть только собственный сертификат от их собственного Authority, поэтому ваш браузер сообщит о новом неизвестном сертификате, а вы в этом случае должны заподозрить проблему и не вводить свой пароль, не добавлять «исключение», не устанавливать сертификат нового Authority. Вместо этого нужно связаться с администратором (по телефону или при помощи почтового ящика на другом сервере) и сообщить о происходящем.
Изменение сертификата может быть плановым, об этом администратор предупреждает заранее.
Злоумышленники на подложном сайте могут предоставить форму для передачи важных данных в открытом виде по http, тогда никаких предупреждений от браузера не будет, поскольку при этом проверок сертификата не делается. Поэтому так важно всегда проверять, что пароли и другая важная инофрмация вводятся в режиме https.
Если вы не устанавливали самоподписанный сертификат нашего Authority, то вы будете видеть предупреждения каждый раз и не сможете понять, что появились злоумышленники.
Если вы пользуетесь почтой в новом месте, где ранее не был установлен сертификат нашего Authority, то, конечно, сообщение о том, сертификат подписан неизвестным Authority, не будет означать обязательного наличия злоумышленников.