Käyttäjän työkalut

Sivuston työkalut


faq:smtp

Iki sähköpostin lähetyspalvelin (AuthSMTP) — TULOSSA

FIXME ÄLÄ VIELÄ KÄYTÄ TÄTÄ, TOIMINTO ON VAIN TEKNISESSÄ KOEKÄYTÖSSÄ, EI VIELÄ YLEISESSÄ KÄYTTÖSSÄ. Tällä hetkellä kokeillaan teknistä toimivuutta mutta palvelu ei vielä ole vikasietoinen vaan toimii vain yhdessä testipalvelimessa. Palaute sähköpostilla iki-hallitus@iki.fi FIXME

FIXME Tämä toiminto on tulossa yleiseen käyttöön ”lähiaikoina” (iki-uisuuden jälkeen) ja ensin on rajoitettu koekäyttöjakso FIXME

Miten IKI toimii

Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin.

Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi usein määritellä näkyväksi From-osoitteeksi oman ikiosoitteen.

Lähtevät viestit voi (FIXME kohta toiminto tulee käyttöön) halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.

Miten iki:n oma sähköpostin lähetystoiminto toimii

Iki:n SMTP-lähetystoiminnon avulla sähköpostiohjelmasi voi lähettää viestejä iki-osoitteestasi niin että ne lähtevät iki:n palvelimen kautta. Tällöin viesti on selvästi iki-osoitteesta lähetetty ja muut järjestelmät voivat tunnistaa sen paremmin kuin jos viesti olisi lähetetty muuta kautta.

Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.

Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys FIXME Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin.

FIXME Selvitämme vielä pitäisikö laittaa iki:n omien SMTP-lähetyspalvelimien IP-osoitteet SPF-rekordiin ~all tiedon lisäksi. Tämä voisi antaa parempia SPF tuloksia, mutta huonontaa ehkä muualta perinteisiä reittejä lähtettyjen viestien SPF-tuloksia?

SMTP lähetystoiminnon käyttöönotto

FIXME VAROITUS! Toiminto ei ole vielä käytössä, älä käytä, ei takuuta, ei toimi, voi olla pois käytöstä tai muuttua milloin vain FIXME

  1. Iki SMTP-toiminnon palvelusalasanan asettaminen
    1. Loggaa sisään iki:n www-jäsenrekisteriin https://admin.iki.fi
    2. Valitse ”Vaihda salasana” kohta ylhäältä
    3. Kohdassa ”Auth SMTP-palvelusalasana” valitse joko ”Näytä salasana” jos olet jo asettanut salasanan tai ”Luo ja talleta uusi salasana” jos haluat määrittää uuden salasanan
      1. Iki:n www-jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa.
    4. Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
  2. Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
  3. Konfiguroi sähköpostiohjelmaasi ”Sähköpostin lähetyspalvelin”, ”SMTP Server” tai ”SMTP palvelin” kohtaan seuraavat tiedot
    • Palvelimen nimi / hostname: smtp.iki.fi
    • Käyttäjätunnus / account: iki-aliaksesi esim. erkkie (eli osuus ennen @iki.fi kohtaa omassa sähköpostiosoitteessasi)
    • Salasana: Salasana joka on luotu jäsenrekisterissä
    • Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:
      • Tunnistus / autentikaatio: Password
      • Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä).
      • Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL
    • Ensimmäisellä kerralla sähköpostiohjelmasi luultavasti ilmoittaa että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse ”luotan tähän” jos sellaista kysytään, minkä jälkeen pitäisi toimia OK jatkossa.
      • FIXME Selvitämme pitäisikö laittaa joku maksettu tms certti tänne joka ei antaisi virhettä, mutta SMTP-sertifikaattikäyttöä ei ole standardoitu
  4. Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
    • Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
    • Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms.

Ohjeita eri tilanteisiin

Jos haluat estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:

  1. vaihda jäsenrekisterissä SMTP-palvelusalasanasi, minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja
  2. voit laittaa uuden salasanan käytössä oleviin laitteisiisi.

FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?

FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp.

Teknisille käyttäjille

Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):

Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse ”View source” toiminto siellä minne viesti tuli, siellä pitäisi näkyä Received: header missä on mainittu smtp.iki.fi, sekä ARC-… ja DKIM-… headereita missä mainitaan iki.fi.

Konfigurointi eri sähköpostiohjelmiin ja laitteisiin

Yhteiset ohjeet kaikille

  • Saapuvan postin asetuksiksi laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset.

iOS ja iPadOS (13.0)

Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.

Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:

  1. Valitse ”Asetukset” app
  2. Valitse kohta ”Salasanat ja tilit”
  3. Valitse ”Tilit”-kohdasta iki-tilisi
  4. Valitse ”Tili …@iki.fi >”
  5. Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
  6. Valitse ”Lähtevän postin palvelin” kohta
  7. Valitse ”Lisää palvelin…” ja laita asetukset tämän ohjeen mukaan
  8. Katso että iki-palvelin on ”Päällä” ja muut SMTP-palvelimet ovat ”Pois”, vaihda tarvitaessa valitsemalla asetus ja sieltä säätämällä ”Palvelin” kohdasta pois tai päälle
  9. Valitse ”Valmis”
  10. Kun saat sertifikaatti-virheilmoituksen, valitse ”Jatka”
  11. Kokeile sähköpostin lähettämistä

Apple Mail macOS(10.14)

Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.

Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:

  1. Mail ohjelmassa valitse Preferences
  2. Valitse Accounts
  3. Valitse iki-accountti
  4. Valitse Server Settings
  5. Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
  6. Valitse ”Outgoing Mail Server (SMTP)” valikosta ”Edit SMTP server list”
  7. Lisää uusi palvelin + napilla
  8. Laita palvelimen asetukset ohjeen mukaan, tallenna
  9. Kun saat sertifikaatti-virheilmoituksen, valitse ”Jatka”
  10. Sulje SMTP server list
  11. Valitse ”Outgoing Mail Server (SMTP)” valikosta luomasi uusi iki-SMTP asetus. Jos asetus vaihtuu takaisin vanhaksi muutaman sekunnin kuluttua, iki-SMTP asetukset eivät ole oikein, valitse ”Edit SMTP server list” ja säädä asetuksia.
  12. Sulje Preferences
  13. Kokeile sähköpostin lähettämistä

Android Sähköposti

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

Thunderbird

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

Outlook

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

Gmail iki-lähetysyhteydellä

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

Fastmail

Settings → Sending Identities → Add Identity

(Minulla oli jo valmiiksi iki.fi-identiteetti, mutta sitä muokkamalla ei saanut tarvittavia asetuksia käyttöön. Poistin sen ja tein uuden, missä yhteydessä Fastmail antoi syöttää smtp-palvelimen tiedot.)

  • Security: STARTTLS
  • Server: smtp.iki.fi 587
  • Username: (tunnus)
  • Password: (salasana)

Check Server Settingsin pitäisi tulostaa ”Looks good!”

Gnus (ja ehkä muutenkin Emacs)

M-x customize-group RET smtpmail RET

Aseta ”Smtpmail Smtp Server” smtp.iki.fi, ”Smtpmail Smtp Service” 587, ”Smtpmail Smtp User” (oma tunnus) ja ”Smtpmail Stream Type” Always use STARTTLS. Tallenna asetukset. Luo .authinfo.gpg-tiedosto, johon tulee rivi

machine smtp.iki.fi login tunnus password salasana port 587

Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata a (always) minkä jälkeen Emacsin pitäisi muistaa sertifikaatti.

Mutt

~/.muttrc

set smtp_url=smtp://TUNNUS:SALASANA@smtp.iki.fi:587/
set use_envelope_from=yes
set envelope_from_address=TUNNUS@iki.fi

Muita sähköpostiohjelmia lisää tänne

FIXME Lisää muun ohjelman tai palvelun tiedot tänne.

faq/smtp.txt · Viimeksi muutettu: 2019-11-21 04:21 / mslehto