Lokalna sieć komputerowa KIS i IF

1 Informacje podstawowe

Sieć Katedry Informatyki Stosowanej i Instytutu Fizyki jest częścią toruńskiej miejskiej sieci komputerowej TORMAN

1.1 Administratorzy

  • Paweł Binnebesel (email: lan, tel.3265) odpowiada za:
    1. nadzór nad funkcjonowaniem lokalnej sieci komputerowej 
    2. * ^Subject: .* /dev/null
    3. nadzór nad terminalami znakowymi i graficznymi
    4. pomoc w instalacji i konfiguracji komputerów z systemem Windows (podłączenie do lokalnej sieci komputerowej, instalacja programu antywirusowego, konfiguracja zapory ogniowej, itp.)
  • Norbert Jankowski (tel.3307), Jacek Kobus (tel.3266) (email: operator, lan) odpowiadają za:
    1. nadzór nad serwerami i usługami (poczta elektroniczna, www, ftp, DHCP, DNS, samba, zapora ogniowa, bazy danych MySQL)
    2. obsługa kont pracowniczych i studenckich
    3. nadzór nad funkcjonowaniem lokalnej sieci
    4. instalacja i konserwacja oprogramowania
    5. nadzór nad funkcjonowaniem i rozbudową lokalnej sieci komputerowej (w tym zatwierdzanie lokalizacji nowych przyłączy)
    6. nadzór nad przyłączem lokalnej sieci komputerowej do sieci TORMAN (Internetu)

1.2 Serwery i usługi

  • mail.fizyka.umk.pl: serwer pocztowy (SMTP, POP3, IMAP3). W celu ułatwienia rozsyłania poczty do całych grup użytkowników można korzystać z pewnej liczby specjalnych adresów takich jak stud-l lub dokt-l; więcej na stronie Grupowe adresy pocztowe.
  • www.fizyka.umk.pl: serwer www
  • samba.fizyka.umk.pl: serwer samba
  • serwery aplikacji: tor (CentOS 6.7) oraz polon7 i tor7 (CentOS 7)
    Wszyscy pracownicy IF i KIS, studenci studiów doktoranckich oraz studenci WFAiIS mają dostęp do tych serwerów. Po załogowaniu się na dowolną z tych maszyn użytkownik ma dostęp do swojego katalogu domowego.
  • ameryk.fizyka.umk.pl: serwer dostępowy:  ssh (port 22),  pop3s (port 995 z SSL), imaps (port 993 z SSL), smtps (port 465 z SSL). ameryk pełni funkcję serwera dostępowego, tj. osoby mające dostęp do serwerów aplikacji mogą się na niego zalogować używając ssh (ew. klientów takich jak putty dla systemu Windows) z DOWOLNEGO miejsca na świecie. Do przesyłania plików należy wykorzystać program scp (pscp w przypadku użytkowników systemów Windows). Serwer ameryk umożliwia dostęp tylko do własnego katalogu domowego oraz pozwala na korzystanie z usługi poczty elektronicznej.  Z tego serwera nie można zalogować się na żadną maszynę w lokalnej sieci.
  • polon7, tor7, tor: serwery aplikacji dostępne z dowolnego miejsca w Internecie via OpenVPN dla posiadaczy stosownych certyfikatów (patrz pkt. 1.5) 

Lokalna sieć komputerowa jest podłączona do sieci TORMAN łączem o przepustowości 2 Gb/s. Urządzenia sieciowe pracują w standardzie 100/1000/10000 Mb/s. Sprawne funkcjonowanie sieci, w której pracuje ponad 400 hostów wymaga zachowania odpowiednich rygorów przy jej rozbudowie i podłączaniu nowych komputerów. Dlatego wszelkie zmiany i rozbudowa sieci muszą być uzgadniane i zatwierdzane przez administratorów zanim zostaną skierowane do realizacji.

1.3 Zmiana hasła

Pracownicy, doktoranci i goście
W celu zmiany hasła należy skorzystać z serwisu na stronie https://www.fizyka.umk.pl/passwd. Na serwerach wydziałowych hasło jest uaktualniane cztery razy na dobę (o 2, 8, 14 i 20). Ze względów bezpieczeństwa dostęp do tej strony jest możliwy jedynie z komputerów pracujących w lokalnej sieci komputerowej. Każdy  jednak kto ma konto i może się rejestrować via ssh na serwerze ameryk.fizyka.umk.pl może uzyskać dostęp do tej strony stosując się do poniższych wskazowek:
  • należy w przeglądarce włączyć obsługę proxy poprzez protokół SOCKS kierując ruch pod adres 127.0.0.1 i na port 1080
  • jako zwykły użytkownik należy wykonać komendę  'ssh -D 1080 user@ameryk.fizyka.umk.pl'
  • Użyta wyżej opcja '-D' odpowiada za zastosowanie przy połączeniu ssh tzw. dynamicznego przekierowywania portów.
     
    Studenci
    Zmiana hasła także musi następować na centralnym serwerze studenckim poprzez odpowiedni formularz WWW (zmiana hasła). Na serwerach wydziałowych hasło jest automatycznie uaktualniane raz na dobę (około godz. 2).

    1.4 Dostęp do konta wydziałowego (z powłoką) dla studentów

    Z początkiem roku akademickiego 2006/2007 konta studenckie na serwerach naszego wydziału nie są zakładane niezależnie, ale są ściśle powiązane z kontami na uczelnianym serwerze studenckim. Dlatego w celu uzyskania dostępu do serwerów wydziałowych trzeba koniecznie założyć sobie najpierw konto na serwerze uczelnianym korzystając z formularza  Zakładanie konta. Oprócz konta na serwerze centralnym tworzone jest dodatkowe konto (z takim samym identyfikatorem i hasłem) na serwerze wydziałowym i staje się dostępne następnego dnia.

    1.5 Dostęp do zasobów sieci lokalnej (OpenVPN, Eduroam)

    Względy bezpieczeństwa powodują, że dostęp do serwerów pracujących w lokalnej sieci (serwerów ogólnych i serwerów grup roboczych) jest ograniczony przez odpowiednią konfigurację routera dostępowego. Istnieją jednak dwie możliwości połączenia się z serwerami spoza lokalnej sieci komputerowej

    1. Dostęp via OpenVPN z wybranego komputera Uwaga! Usługa jest dostępna tylko dla pracowników oraz doktorantów WFAiIS oraz w ograniczonym zakresie dla studentów Wydziału (patrz następny punkt). Najwygodniejszy dostęp do zasobów lokalnej sieci komputerowej zapewnia zainstalowany na serwerze hel system OpenVPN realizujący usługę tzw. wirtualnej sieci prywatnej, czyli bezpiecznego łączenia się z serwerami sieci spoza niej. Po zarejestrowaniu się użytkownik otrzymuje i instaluje na swoim komputerze domowym (przenośnym) odpowiednie oprogramowanie wraz z certyfikatem. Certyfikat jest niezbędny przy autoryzacji połączenia, które może nastąpić z dowolnego miejsca w Internecie. Po nawiązaniu połączenia komputer domowy uzyskuje takie same prawa jak komputer przyłączony fizycznie do lokalnej sieci komputerowej. Więcej na temat tej usługi i jej instalacji w systemach Linux i Windows znajduje się w OpenVPN-HOWTO. Korzystanie z tej usługi wymaga wygenerowania certyfikatu i dlatego niezbędny jest kontakt z administratorem (email: lan).

      Wraz z cetyfikatem użytkownik otrzymuje pliki niezbędne do konfiguracji klienta OpenVPN, który korzysta z protokołu komunikacyjnego UDP. Niestety, często w miejscach publicznych dostęp do sieci LAN IF+KIS jest utrudniony, gdyż możliwości korzystania z Internetu są tam ograniczone wyłącznie do WWW, czyli korzystania z protokołów HTTP i HTTPS. Aby można korzystać z openvpn w trybie www, trzeba najpierw utworzyć plik client443.ovpn" będący kopią dotychczasowego pliku konfiguracyjnego, a następnie wiersze

      proto udp
      remote 158.75.63.1 1194
      
      zastąpić przez
      proto tcp
      remote 158.75.63.1 443
      
      W przypadku użytkowników systemu Windows (Linux) plik z powyższą zawartością należy umieścić w katalogu c:\Program Files\OpenVPN\config\ (/etc/openvpn). Od tego momentu można nawiązywać połączenie openvpn korzystając z nowej konfiguracji "client443".

    2. Dostęp via sieć Eduroam  Od kwietnia 2005 r. na terenie UMK działa sieć bezprzewodowa Eduroam, która umożliwia uwierzytelniony dostęp do Internetu na terenie wielu instytucji naukowych w Polsce i na świecie, w tym także na terenie budynku IF. W przypadku pracowników podłączenie komputera do tej sieci wymaga zainstalowania specjalnego certyfikatu (http://eduroam.umk.pl/pracownicy/instalacja/). Studenci przyłączają swoje komputery do tej sieci uwierzytelniając się poprzez swój identyfikator i hasło, którym się posługują rejestrując się na serwerach wydziałowych (http://eduroam.umk.pl/studenci/instalacja/). Więcej informacji na temat trybu dostępu i konfiguracji sprzętu można znaleźć na stronie http://eduroam.umk.pl/studenci/. Podłączenie komputera do sieci Eduroam pozwala na nieskrępowany dostęp do Internetu, ale nie pozwala na dostęp do zasobów lokalnej sieci komputerowej (z wyjątkiem dostępu do serwera http://www.fizyka.umk.pl oraz do swojego konta na serwerze ameryk). Taki dostęp można uzyskać dopiero po uzyskaniu odpowiedniego certyfikatu i zainstalowaniu systemu OpenVPN (patrz poprzedni punkt).  Studenci w tym celu muszą zgłosić się w dziekanacie WFAiIS z podpisanym wnioskiem (OpenVPN-wniosek), który będzie stanowił podstawę wydania certyfikatu, który wraz z plikiem konfiguracyjnym usługi OpenVPN (dla systemu Linux i Windows) zostanie umieszczony w podkatalogu openvpn katalogu domowego użytkownika. Certyfikat OpenVPN dla studentów pozwala na połączenie się z serwerami sieci wydziałowej  z dowolnego miejsca na świecie. Z uwagi na dużą rozmaitość używanego sprzętu i oprogramowania instalację sterowników i konfigurację kart sieciowych oraz niezbędne testy każdy z zainteresowanych tą usługą użytkowników musi przeprowadzić samodzielnie, bo pomoc w tym zakresie przekracza możliwości administratorów. Najlepiej kierować się wskazówkami umieszczonymi na stronach UCI http://eduroam.umk.pl.

    1.6 Rejestracja i konfiguracja nowego komputera (nowej karty sieciowej)

    Nowy komputer może być przyłączony do sieci pod warunkiem, że zostanie mu przydzielony oddzielny numer IP. Rejestracja komputera wymaga przesłania na adres lan informacji o lokalizacji komputera, jego administratorze oraz adresie sprzętowym karty sieciowej (tzw. adresu MAC, czyli adresu postaci 1A:60:19:07:1A:F0). Zgłaszać należy także przypadki wymiany kart sieciowych podając ich poprzedni i aktualny adres MAC.

    Te informacje są niezbędne do zaktualizowania bazy danych serwera DHCP, co pozwala na uproszczenie konfiguracji komputera. Po zarejestrowaniu należy tak skonfigurować komputer, aby ustawienia sieciowe były pobierane automatycznie z serwera DHCP (te ustawienia sieciowe to: adres IP, adres bramy, adresy serwerów nazw domenowych).

    1.7 Program antywirusowy

    Pracownicy WFAiIS mogą korzystać z oprogramowania antywirusowego  Eset Smart Security; patrz http://www.uci.umk.pl/pracownicy/esetsmartsecurity/.

    2 Zasady korzystania z sieci i serwerów

    Lokalna sieć komputerowa Instytutu Fizyki i Katedry Informatyki Stosowanej wraz z przyłączonymi do niej komputerami (w tym serwerami) służy wypełnianiu przez pracowników oraz studentów Wydziału ich zadań dydaktycznych oraz naukowych. W chwili obecnej serwery obsługują około 1200 osób. W celu zapewnienia wszystkim dostępu do serwerów, dobrego i niezawodnego poziomu usług oraz zapewnienia niezbędnego poziomu ochrony systemu wprowadza się następujące zasady korzystania z serwera (patrz także Regulamin Sieci Komputerowej UMK).

    2.1 Zakazy i zalecenia

    Użytkownikowi zabrania się:

    • Instalowania, uruchamiania, przechowywania oraz udostępniania programów (plików) naruszających zasady licencji, prawa autorskie, itp. W szczególności dotyczy to programów typu peer-to-peer, wykorzystywane do wymiany chronionych prawami autorskimi plików audio/video.
    • Instalowania, uruchamiania, przechowywania oraz udostępniania programów (plików) naruszających bezpieczeństwo systemów komputerowych oraz sieciowych lub bezpieczeństwo użytkowników. Dotyczy to w szczególności złośliwego oprogramowania, takiego jak: wirusy, konie trojańskie oraz exploity, a także programów monitorujących ruch w sieci.
    • Uruchamiania programów deszyfrujących hasła, prowadzenia działań mających na celu podsłuchiwanie lub przechwytywanie informacji przepływającej w sieci, naruszania prywatności zasobów systemowych (patrz niżej).
    • Uruchamiania programów, które mogą zakłócić lub uniemożliwić prawidłowe funkcjonowanie systemów komputerowych oraz lokalnej/rozległej sieci komputerowej.
    • Podłączania do lokalnej sieci komputerowej urządzeń sieciowych, w tym komputerów stacjonarnych i przenośnych, bez ich uprzedniego zarejestrowania.
    • Wysyłania masowej poczty, reklam (spamów).
    • Wykorzystywania serwerów w celu prowadzenia działalności gospodarczej (reklama towarów i usług), politycznej oraz do rozpowszechniania treści lub obrazów godzących w dobre imię Uniwersytetu, treści i obrazów wulgarnych, obscenicznych, obrażających osoby trzecie, naruszających czyjekolwiek dobra osobiste (w szczególności dotyczy to zawartości stron WWW).
    • Stosowania w ramach serwisu WWW ciasteczek do śledzenia preferencji użytkownika, podsuwania mu spersonalizowanych reklam, itp. (możliwe jest jedynie zapamiętywanie ciasteczek związanych z sesją użytkownika, który się w serwisie zalogował).
    • Użyczania własnego konta osobom trzecim.
    • Podejmowania prób wykorzystania obcego konta i dostępu do zastrzeżonych zasobów komputerowych.
    • Dokonywania jakichkolwiek zmian w konfiguracji komputerów osobistych służących jako terminale publiczne oraz stanowiących wyposażenie pracowni komputerowych oraz instalowania na tych komputerach własnego oprogramowania.
    • Serwery nie powinny być używane do uruchamiania długotrwałych zadań. Wszelkie długie zadania muszą być uruchamiane z najniższym priorytetem, tzn. nice +19 komenda. Jeśli zadanie zostało uruchomione z domyślnym priorytetem, to można go zmienić korzystając z komendy snice +19 komenda.

    Niestosowanie się do powyższych zakazów i zaleceń będzie powodowało natychmiastową utratę dostępu do serwera oraz inne stosowne sankcje. O każdym przypadku istotnego naruszania zasad korzystania z lokalnej sieci komputerowej będzie informowany dziekan Wydziału.

    2.2 Wybór i zmiana hasła

    W celu ochrony własnych danych i ochrony całego systemu przed włamaniami każdy z użytkowników MUSI posługiwać się hasłem trudnym do odgadnięcia.

    Tworząc hasło nie należy używać:

    • imion często spotykanych,
    • rzeczowników pospolitych,
    • cyfr tylko na początku lub końcu hasła,
    • nazw związanych z miejscem umieszczenia konta

    Hasło musi składać się z co najmniej dziewięciu znaków, w tym przynajmniej jednej dużej litery i jednej cyfry lub znaku specjalnego (@!,:;"...).

    Tworząc hasło zaleca się stosowanie:

    • cyfr wewnątrz hasła,
    • różnej wielkości liter,
    • słów niewystępujących często w języku potocznym.

    2.3 Dostępna przestrzeń dyskowa

    Z uwagi na ograniczone zasoby dyskowe, które można przeznaczyć na katalogi domowe użytkowników, oraz dużą liczbę użytkowników trzeba rozważnie z tych zasobów korzystać. Jeśli zachodzi konieczność przechowania przez krótki okres czasu większych ilości danych, to należy wykorzystywać do tego przestrzeń /tmp. W przypadku kont studenckich obowiązują kwoty dyskowe; zajętość dysku i wielkość kwot można sprawdzić przy pomocy komendy 'quota'.

    Należy regularnie sprawdzać i porządkować zawartość skrzynki pocztowej archiwizując listy w swoim katalogu domowym tak, aby jej wielkość nie przekraczała 250MB (wielkość skrzynki pocztowej można łatwo sprawdzić komendą ls -la /var/spool/mail/userid, gdzie userid jest identyfikatorem użytkownika. Zapełnienie się skrzynki powoduje, że listy nie są przez serwer doręczane.

    Regularnie archiwizowane są katalogi domowe pracowników. W razie utraty danych istnieje zatem możliwość ich odzyskania. Ponieważ żaden system nie jest 100% pewny, więc zaleca się archiwizowanie najważniejszych danych we własnym zakresie. Administrator systemu nie odpowiada za utratę danych gromadzonych przez użytkowników systemu.

    Nie są archiwizowane skrzynki pocztowe! Nie są także archiwizowane katalogi domowe studentów.

    3 Poczta elektroniczna

    System obsługujący pocztę został tak skonfigurowany, że poprawny adres elektroniczny ma postać: < identyfikator > @fizyka.umk.pl, np. abc@fizyka.umk.pl. Oznacza to, że adres zawierający w sposób jawny nazwę serwera, np. < identyfikator > @ferm.umk.pl jest niepoprawny. Jego stosowanie może spowodować, że odpowiedzi na listy słane z takiego adresu nie będą docierały do nadawcy.

    Wysyłając z serwera pocztę do kogoś mającego konto na tym samym serwerze wystarczy jako adres podać jedynie identyfikator adresata.

    Każdy użytkownik może uzyskać dostęp do swojej skrzynki pocztowej na kilka sposobów:

    • konsola systemu Unix/Linux (pine, mutt)
    • SMTP, POP3, IMAP (Thunderbird, Outlook (Express), Evolution, etc.) 
    • interfejs WWW: http://www.umk.pl/poczta

    Dostęp do poczty w trybie tekstowym na serwerach wydziałowych

    Do obsługi poczty elektronicznej służą programy alpine i mutt. Zmiana domyślnych ustawień jest możliwa poprzez umieszczenie ich w lokalnych plikach konfiguracyjnych ~/.pinerc oraz ~/.muttrc. Użytkownicy systemu Windows mogą do logowania stosować program putty dostępny np. pod adresem http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

    Dostęp do poczty poprzez programy Thunderbird, Outlook (Express), Evolution, etc.

    Pracując w lokalnej sieci komputerowej można korzystać z usługi poczty elektronicznej bez konieczności logowania się na którymś z serwerów. Pocztę elektroniczną można pobierać i wysyłać korzystając z dowolnego klienta poczty elektronicznej, np. programu mozilla-mail lub Outlook Express. Konfigurując tę usługę należy wskazać jako serwer POP3 (poczty przychodzącej) oraz serwer poczty SMTP (wychodzącej) - mail.fizyka.umk.pl. Do kontaktu z serwerem pocztowym można również wykorzystać protokół IMAP (serwer mail.fizyka.umk.pl).

    Serwer pocztowy wymusza, aby połączenie pomiędzy serwerem i klientem poczty było szyfrowane. Dlatego w programach klienckich, takich jak Thunderbird, Outlook (Express) i inne należy wymusić szyfrowanie połączenia:

    • Mozilla/Netscape: Tools - Account Settings - Server Settings
      Wybrać opcję Use secure connection (SSL)
    • polska wersja Thunderbirda: Narzędzia - Konfiguracja kont - Konfiguracja serwera
      Wybrać opcje: Używaj bezpiecznego połączenia (SSL)
    • Outlook Express Narzędzia - Konta - Właściwości - Zaawansowane
      Wybrać Ten serwer wymaga bezpiecznego połączenia
    • Outlook (Office) Narzędzia - Konta e-mail - Wyświetl lub zmień - < wybierz Twoje konto i naciśnij Zmień > - Więcej ustawień - Zaawansowane
      Dla Serwer przychodzący (POP/IMAP) wybrać: Ten serwer wymaga zaszyfrowanego połączenia

    Wysyłanie poczty poprzez serwer mail.fizyka.umk.pl jest możliwe nie tylko z sieci lokalnej, ale dowolnej sieci (np. domowej) pod warunkiem logowania z uwierzytelnieniem. Oznacza to, że przy wysyłaniu poczty takze trzeba podać hasło dostępu do serwera.

    W przypadku programu Outlook 2010 (także 2007) należy zastosować następujące ustawienia konta:

    • Imię i nazwisko: Imię Nazwisko
    • Adres e-mail: identyfikator@fizyka.umk.pl lub identyfikator@is.umk.pl
    • Typ konta: pop lub imap (wybór należy do użytkownika)
    • Serwer poczty przychodzącej: mail.fizyka.umk.pl
    • Server poczty wychodzącej: mail.fizyka.umk.pl
    • Nazwa użytkownika: identyfikator
    • Hasło: hasło dostepu do konta
    • Wymagaj logowania przy użyciu bezpiecznego uwierzytelniania hasła: TRZEBA wybrać tę opcję!

    Pod przyciskiem "Więcej ustawień" należy

    • W zakładce "Serwer wychodzący" TRZEBA wybrać opcję "Serwer wychodzący (SMTP) wymaga uwierzytelnienia"
    • W zakładce "Zaawansowane" TRZEBA wybrać opcję "Serwer przychodzący: Ten serwer wymaga szyfrowanego połączenia (SSL)" [port 995 dla POP3, 993 - dla IMAP], "Serwer wychodzący (SMTP): Użyj połączenia szyfrowanego następującego typu: SSL" [port 465].

    Dostęp do poczty poprzez WWW

    Można także korzystać z usługi poczty elektronicznej wykorzystując do tego celu przeglądarkę sieciową. Wystarczy w tym celu pójść na stronę http://www.umk.pl/poczta, wybrać IMP i zalogować się podając jako swój identyfikator adres poczty elektronicznej na serwerze wydziałowym. Szczegółowe informacje dotyczące sposobu korzystania z tej usługi znajdują się na stronie http://www.uci.umk.pl/studenci/poczta/pocztawww/.

    3.1 Przekierowywanie poczty

    Plik ~/.procmail

    Do przekierowywania poczty należy użyć programu procmail. Trzeba ten program koniecznie zastosować, żeby poczta dochodziła do serwerów wymagających autoryzacji SPF (np. wp.pl). W tym celu należy w katalogu domowym utworzyć plik .procmailrc z następującą zawartością:

     :0 c
    * !^FROM_DAEMON
    ! foo@domain

    gdzie foo@domain jest adresem, pod który ma być dostarczony list. Równocześnie kopia listu zostanie dołączana do skrzynki pocztowej użytkownika na serwerze wydziałowym.

    Usunięcie litery 'c' z pierwszego wiersza powyższego przykładu spowoduje, że kopia listu nie zostanie dołączona do lokalnej skrzynki pocztowej użytkownika.

    Plik ~/.forward

    W celu automatycznego przesyłania poczty pod inny adres z zachowaniem kopii listów na serwerze poczty elektronicznej można wykorzystać plik ~/.forward, w którym należy umieścić dwa następujące wiersze:

    \identyfikator_użytkownika_na_serwerze
    inny_adres_poczty_elektronicznej

    Uwaga na lewy ukośnik w pierwszym z powyższych wierszy.

    3.2 Jak radzić sobie z niechcianą pocztą (spamem)?

    W ostatnim czasie bardzo znacznie wzrosła liczba niechcianej poczty, czyli tzw. spamów, które codziennie docierają do naszych skrzynek pocztowych. Dlatego na serwerze pocztowym został zainstalowany program spamassassin. Przegląda on nagłówek i zawartość każdego listu i, w oparciu o dość wyrafinowane reguły, określa czy list jest spamem. Jeśli wiadomość zostaje zakwalifikowana jako spam, to do skrzynki pocztowej dociera list ze zmodyfikowanym polem 'Subject:', mianowicie

    Subject: ***SPAM*** ....

    To pozwala na automatycznie usuwanie spamów z głównej skrzynki pocztowej i przenoszenie ich do osobnej skrzynki.

    Jak to zrobić?

    Wariant 1 (dla logujących się na serwery polon/tor w celu przeczytania poczty)

    W celu automatycznego przekierowywania wszystkich listów zakwalifikowanych jako spam do osobnego pliku (odrębnej skrzynki pocztowej) należy założyć (przy pomocy jakiegoś edytora) plik ~/.procmailrc zawierąjacy następujące cztery wiersze:

     $MAILDIR=$HOME/Mail
    :0
    * ^Subject: \*\*\*Spam\*\*\*
    Mail/SPAMY

    Jeśli poczta przetrzymywana jest w innym katalogu, np. mail, to wówczas trzeba dokonać odpowiedniej zmiany w pliku .procmailrc.

    Wariant 2 (dla korzystających z Outlook Expressa lub podobnego oprogramowania do pobierania poczty z serwera)

    Outlook Express umożliwia filtrowanie poczty pobieranej z serwera pocztowego (serwera POP) wg zawartości pola Subject. Trzeba tę możliwość uaktywnić i pocztę oznaczoną jako ***Spam*** automatycznie kierować do osobnego folderu.

    Outlook Express (OE) pozwala na połączenie się z serwerem pocztowym przy pomocy protokołu IMAP (przy tworzeniu konta trzeba wskazać, że serwerem poczty przychodzącej ma być mail.fizyka.umk.pl, a do transmisji poczty ma być używany protokół IMAP, a nie POP). Po skonfigurowaniu konta pocztowego w OE należy wybrać Narzędzia-Konta-Właściwości-IMAP. W części "Foldery" w polu "Ścieżka folderu głównego" należy wpisać "mail" (bez cudzysłowów). Po nawiązaniu połączenia z serwerem, nie następuje automatyczne przenoszenie poczty z serwera na komputer osobisty, ale Outlook Express umożliwia przeglądanie zawartości skrzynki pocztowej, usuwanie listów i przenoszenie na komputer osobisty tylko wybranych pozycji. Można także przeglądać inne skrzynki pocztowe umieszczone w katalogu domowym (lub w jakimś z podkatalogów, który określa się wybierając zakładkę IMAP (Narzędzia-Konto-Własności-IMAP). W szczególności można przeglądać skrzynkę pocztową Mail/SPAMY, jeśli wskazać katalog Mail jako dodatkowe miejsce do przeglądania poczty. W tym katalogu można gromadzić spamy postępując wg wskazówek podanych wyżej (patrz Wariant 1).

    System antyspamowy nie jest idealny i jako spam mogą zostać zakwalifikowane 'porządne' listy. Dlatego od czasu do czasu należy przeglądać zawartość skrzynki Mail/SPAM. Może się również zdarzyć, że listy będące spamami nie uzyskają dostatecznej liczby karnych punktów.

    Wariant 3 (osób, które pragną uzyskać pełniejszą kontrolę nad losem docierających do nich listów)

    Program antyspamowy modyfikuje nagłówek każdego sprawdzanego listu dodając wiersze postaci:

     X-Spam-Level: ****************************

    Proszę zwrócić uwagę, że każdy z listów otrzymuje punkty karne i odpowiednią liczbę *-ów. W chwili obecnej tylko te listy, dla których liczba punktów karnych przekracza 5, są klasyfikowane jako spam (ten parametr jest konfigurowalny i może ulec zmianie). Można oczywiście filtrować pocztę na podstawie liczby punktów karnych. Jeśli chcemy do pliku Mail/SPAMY kierować tylko listy oznaczone co najmniej dwoma, trzema, itd. gwiazdkami, to trzeba wiersz

    * ^Subject: \*\*\*Spam\*\*\* 

    zastąpić wierszem

     * ^X-Spam-Level: \*\*+ 

    lub

    * ^X-Spam-Level: \*\*\*+ 

    itd.

    3.3 Automatyczna odpowiedź na list - wiadomość wakacyjna

     Jeśli z powodu wyjazdu służbowego lub wakacyjnego nie jest możliwe regularne sprawdzanie zawartości skrzynki pocztowej, to można łatwo spowodować, żeby serwer pocztowy automatycznie przesyłał nadawcy stosowną wiadomość. W tym celu należy zalogować się na swoje konto (via ssh lub putty) i w katalogu domowym umieścić dwa pliki

    1. .vacation_mesg (kropka jest częścią nazwy pliku) zawierający wakacyjną wiadomość oraz
    2. .procmailrc (kropka jest częścią nazwy pliku) z poniższą zawartością
      LOGFILE=/dev/null
      VERBOSE=off
      VACATION_MESG=$HOME/.vacation_mesg
      DOMAIN_NAME=fizyka.umk.pl
    
      :0
      * ^FROM.*
      * !^FROM_DAEMON
      * !^FROM_MAILER
      * !^X-Loop: $LOGNAME@$DOMAIN_NAME
        | (formail -rkt -A "X-Loop: $LOGNAME@$DOMAIN_NAME " ; cat $VACATION_MESG )  | $SENDMAIL  -t -oi
    

    Jeśli w katalogu domowym jest już plik .procmailrc, to należy go odpowiednio zmodyfikować. Oczywiście, dobrze jest sprawdzić ustawienia przez wysłanie (koniecznie z innego konta) testowej wiadomości.

    Wyłączenie automatycznego wysyłania wiadomości sprowadza się do ponownego zalogowania się na swoje konto i wykonania (w katalogu domowym) komendy

     mv .procmailrc .procmailrc-vacation
    

    Jeśli chcemy, żeby przychodząca poczta była także doręczana, to należy umieścić poniżej wiersza DOMAIN_NAME=fizyka.umk.pl następujące instrukcje:

    :0 c:                                                                                                                                        
    /var/spool/mail/$LOGNAME

    Trzeba pamiętać, żeby przy testowaniu zmienionej konfiguracji procmaila nie wysyłać listów ze swojego konta do siebie, bo spowoduje to szybkie zapchanie skrzynki pocztowej!

    3.4 Zarządzanie katalogami via IMAP

     Jeśli pojawia sie problem z pomieszczeniem wszystkich listów w skrzynce pocztowej, to należy listy ze skrzynki wejściowej przenosić do innych folderów. Ponieważ dodatkowe foldery są umieszczane w katalogu domowym użytkownika (podkatalog mail), więc nie podlegają ograniczeniom nałożonym na wielkość skrzynki wejściowej, a ponadto jego zawartość jest archiwizowana. Tworząc jeden lub więcej takich katalogów można stosownie do potrzeb posegregować listy i mieć do nich zawsze dostęp.

    W przypadku korzystania z poczty via interfejs www (https://imp.umk.pl/horde/imp/login.php) w celu utworzeniu nowego folderu należy wybrać ikonę Folders, wybrać akcję Create (Choose Action -> Create) i podać nazwę tworzonego folderu. Po utworzeniu nowy folder powinien pojawić się jako podkatalog katalogu Mail.

    Protokół IMAP umożliwia wygodne tworzenie całego drzewa katalogów i podkatalogów zawierających odpowiednie skrzynki pocztowe. Oto jak można utworzyć taką hierarchię skrzynek dla klienta pocztowego Opera Mail. Z menu głównego należy wybrać Poczta->Foldery IMAP i dodać potrzebne foldery, np.

      projekty/projekt-1/faza-1/abc
      projekty/projekt-1/faza-1/xyz
      prywatne/rodzina/nazwisko-1
      prywatne/rodzina/nazwisko-2
      prywatne/znajomi/nazwisko-1
      prywatne/znajomi/nazwisko-2
    

    W przypadku programu Thunderbird należy najechać myszką na konto IMAP i prawym klawiszem wybrać 'Nowy folder' i wpisać np. projekty/projekt-1/faza-1/abc. Po utworzeniu folderu projekty można w nim tworzyć nowe podfoldery przy pomocy prawego klawisza myszy, bo w menu pojawia się 'Nowy podfolder'.