Hirdetés
Hirdetés
Hirdetés
Home

Ha egy kis magyarázatra lenne szükséged, a tárhelyszolgátatással kapcsolatban:

Miért vettünk szerverparkot Kaliforniában?

Már régóta játszunk a gondolattal, de most végre vettünk egy nagy levegőt (és egy jópár szervert), és megcsináltuk.

1. Hogy a ránkbízott adatok nagyobb biztonságban legyenek
Ha netán a magyarországi gépeinkkel valami komolyabb katasztrófa történne, így azonnal rendelkezésre állnak az USA-beli szervereink, ráadásul a rendszeres mentések is a kinti adattárolóinkra készülnek.

2. Hogy a ránkbízott adatok nagyobb biztonságban legyenek...
Igen, mégegyszer a biztonság a szempont, de ezúttal - nos, hogy is fogalmazzak - a "politikai" biztonság. Külföldi ügyfeleinknek hiába felelne meg a jelenlegi nemzetközi sávszélességünk, és hiába elégedettek velünk, ha az országunk és annak hivatalai visszatartó erők. Eddig.

3. Hogy a tengerentúli látogatóinkat sokkal gyorsabban szolgáljuk ki
Amerikában jelenleg olyanok az internetes sávszélességek, mint amilyennek Magyarországon kellene lennie - 5 év múlva. Ráadásul ha bárhol az országban egy munkagép elmarkol egy optikai kábelt, nem áll le az egész országban az internet egy egész napra.

4. Mert menő.
Hazugság lenne eltitkolni, hogy nagyon cool innen ki-be kapcsolgatni a szervereket, operációs rendszert telepíteni rá távolról, és egyáltalán - része lenni a Szilícium-völgy technikájának.

 

Miért a Google-é a leghatékonyabb spamszűrő

Az email vírusszűrés viszonylag egyszerű dolog, minden mellékletet kézbesítés nélkül ellenőrizni kell valamilyen víruskeresővel. Azért itt is merülnek fel…

Kérdések, amelyeket néha nem is egyszerű megválaszolni:

  • mit tegyünk ha jelszóval védett melléklet érkezik? Ha beengedjük ellenőrzés nélkül, vírust tartalmazhat. Ha kitiltjuk, a címzettnek nem lehet titkosított állományt küldeni.
  • mit tegyünk, ha egy címről vírusos email érkezik? A feladót értesítsük? Vagy a címzettet? Volt idő, amikor százasával potyogtak be az ilyen levelek, ilyenkor ez sem volt megoldás. De ha nem kap értesítést a címzett, esetleg egy kolléga fertőzött gépéről küldött levél sem jön át, és ennek tényéről sem szerzünk tudomást.

A spamszűrés már egy komolyabb történet, itt sokszor nem lehet feketén-fehéren eldönteni egy levélről hogy spam-e vagy sem. Általában elemzés után egy skálán értékelik a spamszűrők a beérkező leveleket, és beállítás kérdése, hogy milyen érték felett mit tesz vele: nem kézbesíti, vagy pedig megjelölve kézbesíti. A megjelölés is történhet háromféleképpen:

  • a levél címsorába beilleszt egy megjegyzést, pl. [SPAM]. Véleményem szerint ez egyenesen emberiség elleni bűntett, főleg mert általában olyan levelekbe illeszti bele, amelyek a határmesgyén mozognak spam és legitim levél között. Az eredmény tárgya néhány levélváltás után: “Re: [SPAM] Vá: Re: Fwd: [SPAM?] Re: [Possible SPAM] Meghívó”
  • rátesz egy flag-et (jelzőt) a levél forrásába. Ezt az üzenetben normál esetben nem látjuk, viszont a levelezőkliensek már tudnak fele mit kezdeni, például általunk meghatározott szabályok alapján tudják az üzenetet törölni, mappába helyezni, vagy adott esetben címkézni, ha valakinek mégis ez tetszene.
    Például az általunk eddig használt McAfee spamszűrő szerver az alábbi megjegyzést tette egy levélhez, láthatjuk benne a spam minősítés értékét, és azokat a szabályokat, amelyek ezt az értéket összehozták.
X-NAI-Spam-Level: *
X-NAI-Spam-Score: 1
X-NAI-Spam-Rules: 3 Rules triggered
HTML_TAG_BALANCE_BODY=0.5, MIME_BASE64_LATIN=0.5, HTML_MESSAGE=0
  • beledobja egy mappába

És persze mit sem ér az egész szűrőrendszer, ha a szabályok nem naprakészek. Ezért is használtunk eddig egy valódinak látszó, hardveres vírus- és spamszűrő tárgyat. Azért a “valódinak látszó” csalódott megnevezés, mert igazából ez sem más mint egy Linux, rajta egy ingyenes SpamAssassin spamszűrő, és egy folyamatosan frissülő spamszabály adatbázis. Ha jól meggondoljuk, ez utóbbiért fizettünk 2 évvel ezelőtt néhány millió forintot. :(

A Google abszolút elvitathatlanul a ma létező legmagasabb szintű technológiát birtokolja a szövegelemzés terén. Kérdés: vajon mennyire volt nehéz ebből a bizonyított tudásból egy fantasztikus spamszűrőt alkotni?

Tanítás: ez spam, ez nem spam, avagy a fals pozitívok és fals negatívok

Minden rendszer tévedhet: sokszor egy normális levél spamnek nézhet ki, és egy spam is nézhet ki teljesen közönséges levélnek. Egy tisztességes levelezőrendszernek lehetőséget kell biztosítania arra, hogy egy-egy esetben minősíthessünk egy üzenetet spamnek vagy éppen “rendes” levélnek. És persze elvárjuk azt is, hogy a rendszer ebből tanuljon.

A Gmail szépen bedobálja a spameket egy mappába, ami “rendes” levelezőkliensen (pl. Outlook, Thunderbird) is látható és tanítható egyszerűen üzenetek mappák közötti átmozgatásával. Tapasztalatunk szerint (napi átlag 15.000 beérkező email) a Gmail spamszűrője legalább 99.9% pontossággal dolgozik. Ezzel lehet vitatkozni, de csak kipróbálás után érdemes.

Szerver- vagy kliensoldai spamszűrés

Sokan rendkívül elégedetten nyugtázzák magukban, hogy a spam mint probléma kipipálva, hiszen az Outlook / Thunderbird / Apple Mail beépített spamszűrője milyen remekül működik. Ez alapvetően még igaz is lehet, azonban…

  • a spamek már letöltődtek a helyi gépre, ezzel egy kicsit foglalva a sávszélességet
  • mi van akkor, ha én a leveleimet mondjuk mobilklienssel (iPhone vagy bármilyen okostelefon) akarom megnézni? Ott még nem járt a gépre telepített spamszűrő…
  • vagy mondjuk át szeretnék költözni egy másik gépre, ne adj’ Isten több gépet is használok egyszerre, egy közös IMAP postafiókot használva (ez teljesen normális eset). Ilyenkor mi lesz az összeszedett spam tanulási információkkal?
  • egy kicsit mások a nagyságrendek a tanítás terén. Én amíg egyedül tanítgatom a magányos levelezőprogramot a gépemen, addig…

a Google ugyanazt a spamet megkapja egyszerre mondjuk 10 millió példányban. Vajon ki fog hamarabb rájönni, hogy a levél spam?

Vannak dolgok, amelyekkel nem érdemes vitatkozni, és ez a tény is ilyen: a Gmail spamszűrője egészen kivételesen jól működik.


Mi a tárhely domain alias:

A domain alias mindig egy másik domainre mutat. Ebben az esetben ugyanazt a webtartalmat látjuk, ha a böngészőbe bármelyik domain nevet írjuk. A másik oldalról nézve pedig alias domainhez nincs külön tárhely; a fő domain könyvtárát használja.

Leggyakoribb, hogy ugyanarra a tárhelyre irányítják egy domainnév...

- ékezetes és az ékezet nélküli változatát pl. sajatdomain.hu, sajátdomain.hu
- kötőjel és kötőjel nélküli változatát pl. sajatdomain.hu, sajat-domain.hu
- több különböző végződésű változatát pl. sajatdomain.hu, sajatdomain.eu, sajatdomain.com
- alternatíváit pl. sajatdomain.hu, sajatweboldalam.hu, csaladiweboldal.hu


Egy tárhelyre tetszőleges számú domain alias irányítható.

Ha egy külön tárhelyen lévő domaint szeretnénk egy már létező tárhelyre irányítani, akkor domain átirányításra van szükségünk.

Megjegyzés

A tárhely domain alias nem egyenértékű a levelezési domain aliassal. A kettő között nincs kapcsolat, egymástól függetlenül be lehet őket állítani.

  • pl. a sajatdomain.hu weboldalát magyar, a sajatdomain.com pedig angol nyelvűre szeretném, tehát két külön webtárhelyre van szükségem.
  • viszont az email postafiókokat nem szeretném külön létrehozni, tehát az egyiket levelezési domain aliasnak kell beállítani, így egy helyre érkezik a Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. és Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. .

 

4 féle módon férheszt hozzá Gmail-es postafiókodhoz, így saját domain-es Gmail fiókodhoz is:

1. Webmail

A 4 hozzáférési mód közül ez a legpraktikusabb, legkönnyebben kezelhető, legsokoldalúbb. Mindössze egy böngésző kell hozzá, és kapunk egy teljes értékű levelezőklienst. Igaz, folyamatos internetkapcsolat kell hozzá, de ez manapság már nem egy nagy kihívás. Sőt, bétaüzemben van már egy, ugyanúgy böngészőn keresztül elérhető offline Gmail szolgáltatás is.

2. POP3 / POP3S

Az örök klasszikus. Még abból az időből ered, amikor ideiglenes internetkapcsolatok voltak a jellemzők (betárcsázós, modemes).
Működése: a levelezőszerver folyamatosan fogadja az emailcímre érkező üzeneteket, és ideiglenesen tárolja addig, amíg az ügyfél - levelezőkliensen keresztül, pl. Outlook (Express), Thunderbird, Apple Mail stb. - le nem tölti a saját gépére. Letöltés után a szerverről általában törlődnek a levelek.  Néhány internetszolgáltató még manapság, a olcsó terabájtok korában is nevetséges méretű email postafiókot biztosít (pl. 40 MB / postafiók). Tárhelyszolgáltatók azért ennél jelentősen nagyobb méretű postafiókot adnak (1-2 GB / postafiók). A Gmail (saját domainen keresztül is) pedig 7 gigabájt / postafiók tárterületet biztosít a levelezésnek. Ez a gyakorlatban több mint elegendő. A levelezőkliensek beállíthatóak úgy, hogy a POP3-mal letöltött leveleket ne töröljék a levelezőszerverről. Ha van elegendő hely a szerveren, mindenképpen praktikus ezt igénybe venni, hiszen akkor legalább még egy helyen meglesznek a levelek. Gmail esetében nincs szükség külön erre a beállításra, mert szerveroldalon is állítható - a webmailes felületről. Ezt konkrétan meg fogjuk mutatni később, sőt ügyfeleinknek így is állítjuk be rögtön.

"Nekem például 2005 áprilisától (majdnem 4 éve) van @gmail.com postafiókom. Ide irányítottam az összes céges és privát emailcímemet is, és egy közös felületen kezelem. Ez idő alatt összesen 121.561 kimenő és bejövő üzenetem gyűlt össze, és mindössze 2.4 gigabájt terület foglalt, ez alig 35%. Mindezt úgy, hogy nem törlöm a leveleimet.
Időközben, ahogy a Gmail elérhetővé vált saját domainen is, a céges levelezésemet leválasztottam a @gmail.com-ról, áttöltöttem az új - saját domaines - rendszerre, így még több helyem van, több mint amit valaha is ki tudnék használni."

Külön extra, hogy a Gmail esetében beállítható az is, hogy a POP3-mal már letöltött leveleket archiválja a rendszer, azaz a webmailes felületen a bejövő levelek közül helyezze át az “Összes levél” közé.  Így ha csak alkalmanként használja valaki a webmailt (pl. nyaraláskor, külföldi üzleti út alkalmával), akkor is átlátható marad a levelezés.

Az meg egy extra bónusz, hogy a Gmail SMTP szerverén (kimenő levélkiszolgáló) keresztül kiküldött leveleket automatikusan elmenti a Gmail a webmail felületen elérhető “Elküldött levelek” közé. Így ténylegesen nem veszítünk el leveleket egy esetleges géphiba esetén sem, hiszen úgy a kimenő, mint a bejövő üzenetek meglesznek a Gmail webmail felületén. Ez természetesen csak azokra az üzenetekre érvényesek, amelyek már a Gmail POP3 / SMTP szerverén keresztül továbbítódtak.

Egyetlen mondatot a POP3S protokollról: ez működését tekintve teljesen megegyezik az előzőekben tárgyalt POP3 protokollal, “mindössze” annyi a különbség, hogy a hálózati kapcsolat titkosítva épül fel, így az esetleges “megfigyelők” nem tudják lehallgatni a felhasználóneveket, jelszavakat és üzeneteket, ami a klasszikus POP3 esetében kódolatlanul továbbítódik. Természetesen a Gmail rendszere csak a biztonságos, SSL titkosítással történő POP3S hozzáférést támogatja, így a levelezésünk hálózati forgalma teljes biztonságban van.

3. IMAP / IMAPS

Az IMAP protokoll alapötlete, hogy a levelezésünket ne a helyi gépen, hanem a szerveren tároljuk, azaz az üzeneketet csak megmutatja nekünk, de nem tölti le a saját gépünkre. Természetesen beállítható, hogy csináljon egy helyi másolatot (replikát), amit folyamatosan szinkronizál a szerveren lévővel, de az “etalon” mindig a szerveren lévő postafiók. Támogatja a szerveren tárolt mappák kezelését is, ez fontos előrelépés a POP3-hoz képest.

Ennek ellenére nem javasoljuk az IMAP hozzáférés használatát a következők miatt:

  • a Gmail alapvetően nem mappákra, hanem címkékre tervezte a levelezés struktúráját
  • fő különbség a mappák és címkék között, hogy míg egy levélre rátehetünk több címkét is Gmail esetében, addig egy klasszikus IMAP megvalósítás esetében egy üzenet egyszerre csak egy mappában helyezhető el, hacsak nem duplikáljuk a levelet (átmásoljuk) több mappába is
  • ezért itt például egy törlés kicsit máshogy működik, mint egy klasszikus IMAP postafióknál: üzenet IMAP törlésekor a Gmail csak leveszi az adott mappa címkéjét a levélről, és rátesz egy speciális címkét ([IMAP]/Trash). Azért nem törli a levelet, mert ha pl. egy üzenetet több mappában is látunk (a több címke miatt), ha az üzenetet tényleg törölné, akkor az összes mappából (címke alól) törlődne, ami nem lenne túl praktikus. Ugyanezért a “Kuka” ürítése sem triviális, nem lehet a levelezőkliens “kuka ürítése” funkcióját használni, hiszen akkor csak ezt a speciális [IMAP]/Trash címkét törölné, a levél maga bentmaradna az “Összes levél” között. Persze van megoldás: az [IMAP]/Trash ürítését a benne lévő levelek Gmail “Kuka” mappába történő átdobásával kell megtenni. Ami valljuk be, nem túl felhasználóbarát.
  • ezért nehézkes lenne az IMAP használata. Ennek ellenére majd írunk erről is konkrétumokat, ha valaki mégis így szeretné használni.
  • ráadásul az Outlook (Express) nem is biztosít olyan speciális IMAP funkciókat, amivel például ezt a “kukázást” meg lehetne szépen oldani. Thunderbird viszont megfelelően beállítható

4. Mobilhozzáférés

Mobiltelefonról / PDA-ról is használhatjuk a webmail, POP3, IMAP hozzáféréseket, de van még egy sokkal izgalmasabb módszer: a telefonra letölthető Gmail alkalmazásból is elérhetőek a saját domaines Gmail postafiókok. Természetesen létezik a népszerű iPhone / iPod touch készülékekre optimalizált Gmail webmail, illetve Androidos telefonokra írt Gmail alkalmazás, amely a saját domaines Gmail hozzáféréseket is tudja kezelni (akár párhuzamosan többet is, illetve a gmail.com-os címekkel együtt).

 
Top