Privata mailservrar för studenter

Vem är intresserad av den här texten?

Det här dokumentet berör dig som bor på ett studentområde i Lund och har en fast Internetförbindelse via Lunet och vill kunna sätta upp en egen mailserver för att själv ta hand om din email. I texten presenteras en tjänst som Datorföreningen vid Lunds Universitet och Lunds Tekniska Högskola (vanligen kallad Datorföreningen) erbjuder för att göra det möjligt att sätta upp en sådan server.

Texten utgår ifrån att läsaren redan har god kunskap om hur email och mailservrar fungerar. Att sätta upp en mailserver kan lätt leda till säkerhetsproblem och om man inte känner sig säker på vad man gör bör man överväga om det är värt riskerna. Datorföreningen tar inget ansvar för de problem som användandet av vår tjänst kan orsaka. Målet är att erbjuda så stor frihet som möjligt för den som vill driva en egen mailserver. Vi vill inte påverka emailen på något vis och därmed kommer troligen alla attacker att passera rakt igenom våra datorer. Dvs att använda vår tjänst påverkar inte säkerheten vare sig positivt eller negativt. Du måste fortfarande själv ta ansvar för din dators säkerhet.

Tidigare

LDC som ansvarar för driften av Lunet (universitetets nätverk i Lund) har haft och har fortfarande för avsikt att erbjuda så öppna nät som möjligt för sina kunder. Detta gäller även studenter som bor i bostadsområden som erbjuder fast Internetanslutning via Lunet. Boende på sådana områden (ex. Delphi och Sparta) har tidigare haft en helt ofiltrerad förbindelse med Internet som man har kunnat använda fritt inom ramen för de allmänna och särskilda regler som gäller för nätanvändningen.

Om man ville sätta upp en mailserver på sin egen dator var detta helt tillåtet. Så länge man inte orsakade några problem eller bröt mot några regler hade LDC inga synpunkter på vilka portar ens dator svarade på.

Varför införa begränsningar?

Under slutet av 1990-talet gick fenomenet oönskad epostreklam (spam) från att vara ett irritationsmoment till att bli ett stort problem. I stället för att skicka direkt till mottagarens epostserver använder spammare ofta andra datorer som distributörer. Genom att skicka ett enda brev och en lång mottagarlista kunde man få en annan dator att utföra hela arbetet.

Detta innebär att det är väldigt billigt för avsändaren att skicka hundratusentals brev eftersom någon annan bär i princip hela kostnaden för bandbredd osv. Datorer sägs tillåta "relaying" när de tillåter en annan dator att skicka epost via den på det sättet. Allvarligare för Lunds universitet är att många datorsystem blockerar epost som levereras från datorer eller nätverk som är kända för att tillåta relaying med hjälp av ständigt uppdaterade svartlistningar. På så vis blir man av med stora mängder spam.

Eftersom Lunet hela tiden har varit mycket öppet har en stor mängd maskiner varit helt öppna utifrån. En stor mängd datorer som pga felaktiga inställningar (ägaren kanske inte ens vet om att den kör en mailserver) tillåter relaying har varit tillgängliga för spammare. Detta har lett till att Lunds universitets nätverk har svartlistats upprepade gånger med följd att användare på universitetet inte kan skicka epost överallt.

Endast godkända epostservrar tillåts

Eftersom många institutioner och studenter inte ens är medvetna om att de kör en mailserver har det varit svårt att få bukt med problemet. Från och med 2000-06-01 blockeras därför smtp i Lunets routrar utom för testade och godkända mailservrar som inte relayar brev (läs mer här). Institutioner o.d. kan testa och få sin mailserver godkänd på http://lu.mah.se/. Ldc lägger in undantagsregler i routrarna för de servrar som klarar testerna.

Tyvärr hjälper detta inte de studenter som vill ha en egen mailserver. De Ciscoroutrar som används i Lunet har en ganska begränsad förmåga att kontrollera trafik mot regler. Om man skulle lägga in undantagsregler för alla studenter som ville ha en egen mailserver skulle prestandan på routrarna bli lidande. Man har därför beslutet att inte tillåta studenter att registrera sina mailservrar på det vis institutionerna gör.

Lösningen - DF:s mailrelaytjänst

Efter samtal med Magnus Persson på LDC växte en lösning på problemet fram. All epost till studentbostäderna skickas via en mailserver som är placerad på Datorföreningen. Denna mailserver tillåter endast email som går till studentbostäderna, försök till relaying stoppas. En särskild undantagsregel i routrarna i Lunet tillåter mailservern att skicka epost till alla studentbostäderna. På så sätt behöver bara en dator kontrolleras för att förhindra relaying och bara en routerregel behövs.

Vad krävs för att få använda tjänsten?

Följande regler gäller för användandet av Datorföreningens mailrelaytjänst för studentbostäder. Efter en del regler finns en kort förklaring av varför vi har infört den.

  1. För att få använda tjänsten måste man ha ett giltigt medlemskap i Datorföreningen.
    Som medlem har man förbundit sig att följa datorföreningens regler för användande av datorutrustningen. Dessa är nödvändiga för att vi ska få låta någon använda Lunet via oss. Föreningen betalar även hårdvaran och driften av tjänsten och måste täcka sina utgifter via medlemskapsavgiften.

  2. Varje medlem får registrera högst en mailserver
    Vi vill hålla nere mängden arbete för de frivilliga som sköter tjänsten. Tjänsten är dessutom bara till för att kunna driva en egen mailserver hemma, och LDC delar endast ut ett ipnummer per person.

  3. Servern ska normalt vara tillgänglig och ta emot epost dygnet runt.
    Om studentens server inte tar emot email måste de mellanlagras på Datorföreningens server. Eftersom det är fråga om ett stort antal studentservrar innebär detta ohanterbart stora lagringsbehov. Kortare eller enstaka längre avbrott är inga problem.

  4. Alla domäner man vill kunna få epost till måste registreras hos föreningen.
    Alla okända domäner blockeras så om man vill få fram några email så... :-)
    Dessutom måste föreningens server veta vilken server den ska skicka vidare epost adresserat till en viss domän.

  5. Man får högst registrera 5 domäner för relaying
    Någonstans måste ju gränsen dras för att hålla arbetsbördan rimlig.

  6. Föreningen garanterar inte tillgängligheten eller ens existensen av den här tjänsten.
    Det hela är så nytt att vi inte har någon tidigare erfarenhet att luta oss mot. Vi gör vårt bästa, mer kan vi inte lova.

  7. Föreningens och ldc:s regler för missbruk och tillåten användning gäller som vanligt.

  8. För att upprätthålla föreningens och den här tjänstens funktion förbehåller vi oss rätten att göra inskränkningar i möjligheterna att använda tjänsten och vidta olika åtgärder i enlighet med reglerna för användande av datorutrustning i DF.

  9. DF förbehåller sig rätten att ändra kraven för att få använda tjänsten.
    Vi kan behöva lägga till eller ändra regler under resans gång t.ex. pga nya regler för Lunet. Om reglerna ändras kommer alla som utnyttjar tjänsten att meddelas via email till sitt df-konto.

Vi vill speciellt påminna om förbudet mot att utnyttja föreningens utrustning för kommersiella ändamål. Det är alltså inte tillåtet att ha ett företags email via den här tjänsten. Men det var det inte tidigare, före filtren i routrarna, heller så det är ingen nyhet.

Hur gör man?

För att börja använda tjänsten måste du först skicka ett email till mail-relay@df.lth.se med

När du har fått bekräftelse från oss att vi har lagt in din domän kan du lägga in en mx-pekare för dina domäner till mail-relay.df.lth.se med prioriteten 0. För de domäner som ldc ansvarar för (h55x123.delphi.afb.lu.se-typen av namn) uppstår tyvärr problem. Ldc har inte lämnat besked om de kommer att lägga in mx-pekare för dem än.

Det är viktigt att du registrerar dig i god tid. Räkna med att det kan ta 3-4 dagar innan din dator är inlagd och mail kan flöda genom föreningens mailserver.

Framtiden

Så småningom hoppas vi kunna ha två redundanta mailservrar som kan sköta den här tjänsten. Gärna på två olika nät i Lund så risken för avbrott är så liten som möjligt. Detta är förmodligen inte aktuellt före hösten och beror på hur ekonomin ser ut.

Kontakta oss

De ansvariga för mail-relay.df.lth.se kan nås med epost till mail-relay@df.lth.se. Vi svarar gärna på frågor om den här tjänsten, men vi hinner tyvärr inte hjälpa till med att sätta upp mailservrar. Om intresset finns kan vi försöka ordna någon kort kurs hur man gör och vad man bör tänka på.


---------------------------------------------


Peter Svensson, petersv@df.lth.se, Datorföreningen vid LU & LTH, 20011107