Hyppää sisältöön

Welcome to our weekly research support coffee hour on Zoom! Click here for more information.

Warning!

Puhti scratch disk is becoming very full (80+ % ) resulting in performance degradation. Everybody is advised to only keep actively processed data on scratch, all other data should be deleted, transferred to host institute or stored in Lumi-O. No new quota will be granted. Click here for a tool for examining your disk usage.

Lisäpalvelut

Tässä artikkelissa annetaan kaksi esimerkkiä siitä, miten joitakin lisätukipalveluja käytetään Poudassa. Nämä palvelut eivät ole varsinaisesti osa cPoutaa, mutta ne tarjoavat lisätoiminnallisuuksia, jotka tekevät palvelusta hyödyllisemmän.

Sähköpostin lähettäminen cPoudasta

Joskus sinun täytyy voida lähettää sähköpostia cPouta-virtuaalikoneesta. Tämä voi tarkoittaa ilmoituksia, kun jotain tapahtuu, tai rekisteröitymisen vahvistussähköposteja.

Tarjoamme nyt tähän palvelun. Se tarjotaan sellaisenaan. Palvelu on edelleen arviointivaiheessa, ja saatamme tehdä siihen muutoksia kokemustemme ja saamamme palautteen perusteella.

Tämän palvelun käyttämiseksi sinun täytyy määrittää sähköpostin siirtoagenttisi (MTA) käyttämään seuraavaa SMTP-välityspalvelinta (eli smarthostia):

smtp.pouta.csc.fi:25

Palvelin ei vaadi tunnistautumista.

import smtplib

sender = 'sender@domain.com'
receivers = ['destination@domain.com']

message = """From: SENDER NAME <%s>
To: DESTINATION NAME <%s>
Subject: SMTP e-mail test

This is a test e-mail message.
""" % (sender, receivers[0])

try:
   smtpObj = smtplib.SMTP('smtp.pouta.csc.fi')
   smtpObj.sendmail(sender, receivers, message)
   print("Successfully sent email")
except SMTPException:
   print("Error: unable to send email")

Kun lähetät sähköpostia, sähköposteissasi täytyy olla kelvollinen Sender-osoite, kuten yliopistosi sähköpostiosoite, koska SMTP-palvelin tarkistaa sen.

Jos haluat ottaa cPoudassa käyttöön palveluja, jotka tuottavat suuren määrän SMTP-liikennettä (esim. julkisia postituslistoja), ota yhteyttä CSC:n Service Deskiin tämän koordinoimiseksi.

Tietoa Sender Policy Frameworkista (SPF) ja muista

Saatat joutua lisäämään CSC:n SPF-tietueen oman verkkotunnuksesi olemassa olevaan DNS-tietueeseen, jos SPF on jo määritetty käyttöön. Vaikka SPF:ää ei olisi määritetty, sitä kannattaa silti harkita, koska jotkin sähköpostidomainit hylkäävät sähköposteja domaineista, joille SPF:ää ei ole määritetty.

Tunnistautuva SMTP-palvelin

Joissakin tilanteissa SPF-tietueen määrittämisen sijaan on parempi käyttää ulkoista tunnistautuvaa SMTP-palvelinta. Mieluiten sähköpostipalveluntarjoajasi tarjoamaa SMTP-palvelinta.

On myös hyvä ymmärtää, että voit lisätä tai muokata vain sellaisen domainin SPF-tietuetta, jonka DNS-tietueita organisaatiosi hallinnoi.

Hiljaisesti hylätyt sähköpostit

Väärin määritetty SPF-tietue voi johtaa siihen, että jotkin sähköpostipalveluntarjoajat hylkäävät sähköpostit ilman ilmoitusta.

Huomaa, että SPF:n käyttöönotto tai olemassa olevan tietueen virheellinen muokkaus vaikuttaa koko domainin sähköpostiliikenteen toimintaan.

SPF-tietueeseen lisättävä osa on "include:hosted-at.csc.fi". Verkkotunnuksesi SPF-tietueen pitäisi näyttää esimerkiksi tältä:

domain.of.the.sending.email.address.    IN    TXT    "v=spf1 include:hosted-at.csc.fi ~all"

Voit käyttää dig-komentoa tarkistaaksesi, onko merkintä jo olemassa verkkotunnuksesi nykyisessä DNS-tietueessa: 

dig domain.of.the.sending.email.address TXT

;; ANSWER SECTION:
domain.of.the.sending.email.address.    IN    TXT    "v=spf1 include:hosted-at.csc.fi ~all"

On olemassa myös muita huomioitavia protokollia, kuten Domain-based Message Authentication, Reporting and Conformance DMARC ja DomainKeys Identified Mail DKIM, mutta niiden yksityiskohdat eivät kuulu tämän dokumentin piiriin.

Tässä on yksinkertaistettu yhteenveto sähköpostia lähettävän domainin eri DNS-tietueista:
- SPF kertoo, mistä sähköposteja voidaan lähettää käyttäen kyseisen domainin "SMTP Sender" -osoitetta
- DKIM-allekirjoitustietueet määrittävät julkiset avaimet, joilla sähköpostiviestit allekirjoitetaan käyttäen kyseisen domainin "From"-osoitetta
- DMARC määrittää, miten viestit, jotka epäonnistuvat jossakin yllä olevista tarkistuksista, tulee käsitellä

Jos käytät smtp.pouta.csc.fi-palvelinta, SPF-tietue määrittää, että sähköposteja, joiden "SMTP sender" on csc.fi-domainissa, voidaan lähettää. Viestit, joiden "From"-osoite on csc.fi-domainissa, allekirjoitetaan avaimellamme, ja csc.fi-domainin DMARC-tietue määrittää, että viestit, jotka epäonnistuvat jossakin yllä olevista tarkistuksista, tulee asettaa karanteeniin.

Jos haluat, että esimerkiksi Google, Microsoft jne. tarkistavat ja tunnistavat sähköpostisi, voit rekisteröidä tätä tarkoitusta varten uuden domainin, ylläpitää sille sähköpostipalveluja asianmukaisella edelleenlähetyksellä, luoda sille SPF/DKIM/DMARC-tietueet ja käyttää tätä domainia sähköpostin otsaketiedoissa.

DNS-palvelut cPoudassa

cPouta ei tällä hetkellä tarjoa integroitua nimipalvelun hallintaa.

Ennalta määritetyt DNS-nimet

Kaikki kelluvat IP-osoitteemme on oletusarvoisesti liitetty isäntänimeen, esimerkiksi:

fip-86-50-168-120.kaj.poutavm.fi has address 86.50.168.120

Näillä oletusarvoisilla DNS-tietueilla on myös käänteinen DNS-merkintä. Jos haluat selvittää kelluvan IP-osoitteen isäntänimen, voit käyttää host-komentoa:

host -a <floating IP address>

Tuloksena on fip-AAA-BBB-CCC-DDD.kaj.poutavm.fi, joka näkyy tulosteessa:

...
;; ANSWER SECTION:
x.x.x.x.in-addr.arpa. 1667 IN   PTR fip-x-x-x-x.kaj.pouta.csc.fi.

Älä käytä näitä DNS-tietueita (fip-XXX...) tuotannossa

Nämä DNS-tietueet soveltuvat vain kehitys- ja testikäyttöön. Emme suosittele niiden käyttöä tuotantopalveluissa. Tuotantopalveluille suosittelemme käyttämään omaa DNS-nimeä, kuten alla selitetään.

Oma DNS-nimi

Joissakin tapauksissa haluat käyttää omaa DNS-nimeäsi, joka on eri kuin yllä kuvattu ennalta määritetty nimi, esimerkiksi mywesite.myuniversity.fi. Tämän uuden DNS-nimen luomiseksi sinun täytyy ottaa yhteyttä DNS-palveluntarjoajaasi (esimerkissä myuniversity.fi-domainin ylläpitäjiin) ja pyytää uuden DNS A -tietueen osoittamista kelluvaan IP-osoitteeseesi. Kun tietue on luotu, sen leviäminen internetissä kestää muutaman minuutin, minkä jälkeen se näkyy maailmanlaajuisesti.

Useimmissa tapauksissa nämä eteenpäin osoittavat DNS-tietueet (nimi -> IP) riittävät. Mutta jotkin palvelut vaativat myös, että käänteiset DNS-haut (IP -> nimi) toimivat. Tämä tarkoittaa, että meidän täytyy määrittää Poudan DNS-palvelin kertomaan, että käyttämäsi kelluva IP-osoite ratkeaa takaisin määrittämääsi domainnimeen (mywebsite.myuniversity.fi).

Voit pyytää käänteisen DNS-määrityksen lähettämällä sähköpostia osoitteeseen servicedesk@csc.fi ja antamalla seuraavat tiedot:

  1. DNS-nimi, jonka olet jo määrittänyt osoittamaan haluttuun kelluvaan IP-osoitteeseen.
  2. Projektin nimi, jossa virtuaalikone sijaitsee.
  3. Lyhyt kuvaus käyttötapauksesta, joka aiheuttaa tarpeen tälle käänteiselle tietueelle.

Sinun ei tarvitse ilmoittaa meille, jos kelluva IP-osoite siirretään toiseen koneeseen saman projektin sisällä. Käänteinen DNS-tietue pysyy ennallaan.

Kun et enää tarvitse määritystä, ota meihin uudelleen yhteyttä osoitteessa servicedesk@csc.fi, jotta voimme poistaa käänteisen DNS-merkinnän.

Vanhentuneet tietueet poistetaan

Pidätämme oikeuden siivota vanhat käänteiset DNS-tietueet, jos eteenpäin osoittavat DNS-tietueet eivät enää vastaa toisiaan tai kun projekti suljetaan.

Suomenkielinen tekoälykäännös

Sisällössä voi esiintyä virheellistä tietoa tekoälykäännöksestä johtuen.

Klikkaa tästä antaaksesi palautetta

Ymmärrän.