Ponudniki elektronske pošte
Življenje brez elektronske pošte si nekateri že težko predstavljamo. Marsikdo je povsem zadovoljen z brezplačnimi ponudniki, kakršna sta Googlov Gmail ali Yahoo Mail. Seveda pa včasih potrebujemo ali želimo nekaj več, od zaščitenega dostopa POP3 do SMTP v tujih omrežjih oziroma s prijavo. Ogledali smo si, kakšno je stanje pri slovenskih ponudnikih elektronsko-poštnih storitev.
Načeloma vsak naročnik internetnega dostopa dobi tudi svoj račun za elektronsko pošto, čeprav številni uporabniki ne vedo natančno, kaj bi z njim. Še posebej dandanes, ko so se razpasli računi Gmail, Yahoo in Hotmail in ko je videti, da se uporaba posebnih poštnih odjemalcev zmanjšuje na rovaš brezplačne internetne pošte, saj je slednjo bistveno laže uporabljati, nastavitev skorajda ni, dostop je omogočen skoraj povsod, prostora je pri najbolj priljubljenih ponudnikih več kot dovolj ...
Pa vendar, tudi ponudniki klasične elektronske pošte omogočajo branje prek spletnega vmesnika, hkrati pa tudi uporabo poštnih odjemalcev, kot sta Microsoftov Outlook ali Mozillin Thunderbird (no, tudi gmail slednje vsaj nekoliko podpira). S slednjimi imamo hitrejši dostop do pošte, saj je ves čas shranjena v našem računalniku, ne glede na to, ali smo povezani v internet ali ne. Laže in hitreje jo urejamo in iščemo po njej, večina odjemalcev vsebuje tudi razne napredne imenike s stiki, nekateri premorejo celo koledarje, opomnike in podobno. In, ne nazadnje, poštni naslovi internetnih ponudnikov so videti bolj resno kot tisti generični, brezplačni. Enostavno je poštni naslov s končnico znanega ponudnika videti drugače kot naslov, ki ga na koncu krasi kateri od znanih zastonjskih ponudnikov poštnih računov.
Vse prevečkrat smo morali pri varnostnih nastavitvah izbrati "none" namesto SSL ali TLS.
Ponudba
Poštni predalni internetnih ponudnikov imajo torej svoje prednosti, kako pa je z varnostjo in v čem se sploh razlikujejo med seboj?
Preverili smo, kako je z dostopom POP3 ali IMAP, kakšna je velikost ponujenega predala, največja dovoljena velikost posameznega sporočila ipd. In osredotočili smo se na varnostni vidik. Marsikdo se ne zaveda, da je e-poštno komuniciranje v osnovni obliki izvedeno kot čisto navadno pošiljanje berljivega besedila, ki ga lahko med potjo prebere vsakdo, ki si vzame pet minut časa. Slednje ima lahko tudi tako hude posledice, kot je morebitna kraja identitete.
Elektronska pošta je že v osnovi dokaj dovzetna za prisluškovanja, z razširitvijo brezplačnih omrežij WLAN pa se je stanje še poslabšalo. Marsikateri ponudnik internetnih poštnih predalov za spletno pošto še vedno uporablja le običajni HTTP (namesto varnejšega HTTPS, ki je HTTP s SSL/TLS, več o tem v okviru); to pomeni, da tisti, ki je v istem omrežju, s pravimi programi brez težav izve tako naše uporabniško ime kot naše geslo, saj nista zakodirana. Od tu pa je le še majhen korak do vdora v zasebnost. Tudi SMTP, POP in IMAP (več o teh si lahko preberete v okviru) privzeto niso zakodirani, oziroma ne uporabljajo šifriranja. Nekateri ponudniki sicer ponujajo varnostne nadgradnje teh protokolov, vendar je videti, da za izobraževanje svojih uporabnikov o varni uporabi elektronske pošte kar nekako nimajo časa.
To bi moral biti Siolov certifikat, a nam je več programov sporočilo, da ni tako.
Amis
Pri Amisu najprej opazimo dobro spletno stran za pomoč in podporo, poleg informacij o strežnikih je na voljo tudi nekaj pogostih vprašanj, opisan je celo postopek uporabe strežnika SMTP iz drugih omrežij (s prijavo). Dobrodošla je tudi razlaga za nastavitev velikega števila odjemalcev, poleg Outlookov tudi Thunderbirda, Opere, Eudore ... Poleg POP in SMTP nam Amis omogoča tudi uporabo standarda IMAP, kar ni tako vsakdanje (IMAP je namreč za strežniško stran procesorsko precej bolj zahteven kot POP, zato se ga ponudniki večinoma izogibajo). Pri vseh treh strežnikih (POP, SMTP, IPAM) se uporablja šifriranje TLS, zelo dobrodošla je omenjena možnost uporabe strežnika za odhajajočo pošto (torej SMTP) iz drugih omrežij, le vnesti moramo uporabniško ime in geslo (ki je enako kot pri prihajajoči pošti). Omenimo še, da je pri spletni pošti vedno v rabi varnejši HTTPS.
Velikost predala je za naročnike načeloma neomejena, presenetljiva pa je velikost sporočil, ki jih lahko pošiljamo, saj je omejitev nastavljena zelo visoko - na kar 50 MB! Ker pa marsikateri drug ponudnik poštnih storitev dela s tako velikimi datotekami ne omogoča, je ta "neomejitev" manj koristna, kot bi lahko bila. Pri Yahooju na primer velja, da sme imeti največje dovoljeno (prejeto) sporočilo dobrih 30 MB, pri Gmailu pa natanko 20 MB. Prejemniki (ali podjetja), ki imajo lastne poštne strežnike, seveda lahko tudi sploh nimajo takih omejitev.
Amisova spletna pošta
Sinfonika
Na spletni strani Sinfonike je na voljo kar nekaj pomoči pri nastavljanju programov za elektronsko pošto, škoda le, da so informacije v obliki datotek PDF. Drugih koristnih informacij je žal bolj malo. Glede varnosti povejmo, da Sinfonika uporablja TLS tako pri strežniku POP3 kot pri SMTP (s certifikatom), pri spletni pošti pa se vedno uporablja HTTPS. Uporabniku ponujajo 100 MB prostora in do 20 MB velika sporočila, odločimo pa se lahko tudi za nakup le poštnega predala; to nas bo stalo dobrih 30 evrov na leto.
Ker se je podjetje ravnokar odločilo, da se z domačimi uporabniki ne bo več ukvarjalo, vsaj na področju ADSL ne (svoje tovrstne uporabnike so "prodali" SiOLu), se lahko zgornja politika v kratkem tudi spremeni.
Siol
SiOL nam pri spletni pošti ponuja dva načina dostopa - poleg navadnega je na voljo tudi "varni" način, ki uporablja HTTPS. Seveda ga toplo priporočamo. Uporabniku je na voljo nekaj manj kot 100 MB (na spletni strani piše "100.000 KB"), največja velikost posameznega sporočila pa je lahko 10 MB. Kako je z uporabo odjemalcev, izvemo, ko kliknemo "pomoč in podpora"; to lahko zaradi majhne pisave hitro spregledamo.
Opisan je postopek dodajanja novega računa, in sicer za vse novejše različice Microsoftovih Outlookov (pri katerih imamo na voljo celo animacijo, kako dodati račun v Outlooku 2003) in za Netscape, drugih programov pa ne omenjajo. Naslova obeh strežnikov (POP in SMTP) sta na prvi strani, kar je pohvalno. Siol na žalost ne omenja uporabe varnostnih protokolov SSL ali TLS, čeprav se je izkazalo, da njihov strežnik POP podpira SSL, deluje pa tudi brez njega. Vsekakor je čudno, da certifikat ni prav Siolov (to sta napovedala dva različna odjemalca za elektronsko pošto), temveč last ameriškega podjetja, ki se ukvarja z velikimi sistemi za komuniciranje. To morda kaže na to, da SSL v Siolu šele začenjajo resno uvajati. Pri strežniku za odhajajočo pošto varnosti ne moremo povečati, oziroma ne moremo uporabljati ne SSL ne TLS, prav tako tudi ne moremo uporabiti strežnika SMTP, če smo v tujem omrežju (s prijavo). IMAP ni podprt. Pri Siolu lahko dobimo račun elektronske pošte brezplačno z uporabo t. i. urnega paketa, torej paketa za klicni dostop, pri katerem ne podpišemo pogodbe.
Nenavadno je, da SiOL ponuja tudi komuniciranje prek standarda X.400, ki je po besedah Siola "pogost elektronski način komuniciranja za določen segment uporabnikov". Dejansko se standard (zaradi dobre varnosti) uporablja predvsem v vojaške in obveščevalne namene, domačih uporabnikov pa skorajda ni, saj je sistem (za razliko od navadne elektronske pošte) plačljiv.
SiOLova spletna pošta.
T-2
Spletna stran T-2 je z informacijami o elektronski pošti za svoje uporabnike nenavadno skopa. Še povezavo do spletne pošte lahko hitro spregledamo. Hitro pa najdemo naslove poštnih strežnikov (spet le POP in SMTP, IMAP ni podprt), a ni razlage in pomoči za manj poučene uporabnike o tem, kako nastaviti različne odjemalce.
No, zato pa se T-2 odkupi z možnostjo uporabo SSL pri prihajajoči pošti in TLS pri odhajajoči, čeprav nam odjemalec pri tem sporoča, da ne more potrditi veljavnost certifikata. Velikost predala je 100 MB, največja velikost poslanega sporočila pa 30 MB in to niti ni slabo.
Triera
Med prečesavanjem slovenske ponudbe smo se že kar navadili na popolno molčečnost glede varnostnih nastavitev in tudi Triera ni izjema. Sodeč po navodilih v njihovem spletu, ni mogoče uporabiti nobene zaščite, v praksi pa se pokaže, da lahko uporabimo TLS za prihajajočo pošto in ničesar pri odhajajoči. Izkaže se, da je certifikat za TLS njihov lasten, kar zmoti nekatere odjemalce elektronske pošte, pogrešali pa smo tudi možnost SMTP s prijavo za uporabo v tujih omrežjih. Pri spletni pošti žal ni uporabljen HTTPS. Z informacijami je Triera zelo skopa, opisan je le postopek za priklop z Outlook Expressom in Netscape Communicatorjem. Ni pa, recimo, podatka o največjem sporočilu. Izkaže se, da smo omejeni na 10 MB. Zato pa je predal razmeroma velik, s 1000 MB se lahko primerja z Yahoojem.
UPC Telemach
V Telemachu za prihajajočo pošto uporabljajo POP3 s TLS, za odhajajočo pa, varnostno, ničesar. Kot pri večini ponudnikov tudi tu ni podprt strežnik IMAP. Prav tako za spletno pošto uporabljajo le HTTP, s tem da na prvi strani ni povezave do nje; to pomeni, da si bomo morali naslov shraniti med bližnjice. Informacij o elektronski pošti na spletni strani tudi pri tem ponudniku ni niti približno dovolj. Predal meri le borih 25 MB, z različnimi naročniškimi pogodbami se spreminja le število teh predalov.
Voljatel
Volja Pošta
Pri Volji imajo v spletu na voljo izčrpna navodila za nastavitev večine najbolj priljubljenih odjemalcev, pravijo pa, da bodo v kratkem pripravljene tudi pomoči za Linux in Mac OS. No, preostale informacije v zvezi z elektronsko pošto so precej slabe, če ne kar porazne. Nikjer ni najti nobenega seznama pogostih vprašanj ali česa podobnega (le informacije o strežnikih se ponovijo na nekaj mestih). Glede varnosti praktično ni ponudbe, saj ni podprt ne SSL ne TLS, na voljo sta le strežnik POP za prihajajočo pošto in SMTP za odhajajočo (tega ne moremo uporabljati iz drugih omrežij). Velikost predala je odvisna od naročniškega paketa, pri ADSL in kablu je neomejena, največja velikost posameznega sporočila je do 20 MB. Za naročnike klicnega dostopa je predal velik borih 10 MB, enako velja za največje možno sporočilo. Tudi pri Volji lahko, podobno kot pri Siolu, dobimo poštni naslov brezplačno z uporabo osnovnega klicnega paketa.
Čeprav nekateri ponudniki ponujajo tudi pošiljanje zelo velikih sporočil, se velikokrat izkaže za ozko grlo strežnik na drugi strani. V tem primeru Gmail.
Kakor vidimo, ponujajo slovenski ponudniki elektronske pošte dokaj podobne storitve, stanje pa, vsaj kar zadeva varnost, ni ravno pozitivno. Noben ponudnik v spletu ne ponuja informacij o varnostnih protokolih in o varni uporabi elektronske pošte, čeprav nekateri ponujajo možnost uporabe protokolov SSL in TLS. Še več, nekaj podjetij za dostop do spletne pošte še vedno uporablja le nezaščiten HTTP, kljub temu da je dostop do strežnikov HTTPS že skorajda trivialen.