IKI-osoitteeseen saapuvat viestit IKI ottaa vastaan ja ohjaa edelleen meille kertomaasi yhteen tai useampaan sähköpostiosoitteeseen, mistä sitten ikinä luetkaan lopulta sähköpostisi. IKI ei talleta viestejä.
Tavallisesti kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei kierrä IKI:n kautta. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman IKI-osoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
Lähtevät viestit voi asettaa kulkemaan IKI:n oman sähköpostipalvelimen kautta, vaihtoehtona sille, että viesti lähetetään oman internet-palveluntarjoajan järjestelmän kautta.
IKI:n sähköpostin lähetyspalvelun avulla voit lähettää viestejä, niin että ne lähtevät IKI:n palvelimen kautta. Tämä voi auttaa saamaan @iki.fi osoiteella kulkevat viestit paremmin perille, kuin jos viesti olisi lähetetty muuta kautta.
Lähetyspalvelussa on mukana roskaposti- ja virustarkistus. Viestin lähetys ei onnistu, jos viesti näyttää roskapostilta tai sisältää viruksen. Saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Näin pyrimme estämään palvelun väärinkäytön.
Lähetyspalvelu toimii ainoastaan @iki.fi osoitteen kanssa. Palvelu tarkistaa että sähköpostin lähettäjä-osoite kuuluu sille iki-jäsenelle, jonka tunnuksella tunnistaudutaan palveluun.
Aseta SMTP-palvelun palvelusalasana — SMTP yhteys käyttää turvallisuussyistä erillistä palvelusalasanaa, ei iki-jäsenrekisterin varsinaista salasanaa.
Aseta SMTP-palvelun palvelusalasana — SMTP yhteys käyttää turvallisuussyistä erillistä palvelusalasanaa, ei iki-jäsenrekisterin varsinaista salasanaa. Salasanan asettaminen tai vaihtaminen tulee voimaan tasatunnein.
Miksi sähköpostin lähetys käyttää erillistä palvelukohtaista ”palvelusalasanaa” joka pitää asettaa ”hankalasti” erikseen iki-jäsenrekisterissä? Yleensä sähköpostisalasanat tallennetaan sähköpostiohjelmiin eri laitteissa. Haluamme suojella iki-jäsenrekisterin varsinaista salasanaa jolla voi muokata jäsenen tietoja. Näin ohjelmiin ja laitteisiin tallennetulla palvelukohtaisella palvelusalasanalla ei voi tehdä mitään muuta, mikä tarjoaa parempaa tietoturvaa.
Jos saat sähköpostia lähettäessä virheilmoituksen 553 5.7.1 <OSOITE@iki.fi>: Sender address rejected: not owned by user TUNNUS
, tarkista että From-osoite OSOITE kuuluu samalle iki-jäsenelle TUNNUS jolla palveluun tunnistaudutaan.
Aseta SMTP-palvelun palvelusalasana ja odota tunti.
Yhteiset ohjeet kaikille
Aseta SMTP-palvelun palvelusalasana ja odota tunti.
smtp.iki.fi
erkkie
(eli osuus ennen @iki.fi
kohtaa omassa sähköpostiosoitteessasi)erkkie@iki.fi
toimii käyttäjätunnuksena jos esim. www-kamera ei tue erillistä käyttäjätunnusta.Aseta SMTP-palvelun palvelusalasana ja odota tunti.
Jos käytät esim. www-sähköpostipalvelua eikä sille löydy jo omaa ohjetta tältä sivulta, etsi palvelusi ohjeista tietoja add identity, external SMTP server tai using other email account niin luultavasti löytyy tietoa käytettävissä olevista asetuksista. Tämä sähköpostin lähetys (SMTP, email submission) on eri asia kuin custom domain tai host your own domain jotka toimivat teknisesti aivan eri tavalla (DNS MX).
Laita edellä mainitut tiedot palvelusi asetuksiin kuten siellä neuvotaan niin pitäisi toimia.
Aseta SMTP-palvelun palvelusalasana ja odota tunti.
Käytä työpöytäselainta tietokoneessa, ei toimi kännykässä.
Gmailin asetuksista sähköpostisivulta klikkaa ”Add another email address”.
Syötä osoitteeksi haluttu alias@iki.fi. SMTP-palvelin smtp.iki.fi, portti 587, TLS. Käyttäjätunnus on joku aliaksistasi, salasana iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana.
Googlen oma ohje löytyy sivulta https://support.google.com/mail/answer/22370
(Kiitos JM)
Salasana on iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana.
Uuden IKI-tunnuksen luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin palvelimeksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:
Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin asetuksiksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:
Jos tulit tähän kohtaan asetuksella ”None”, pitäisi tapahtua seuraavaa:
Salasana on iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana.
Settings → Sending Identities → Add Identity
(Minulla oli jo valmiiksi iki.fi-identiteetti, mutta sitä muokkamalla ei saanut tarvittavia asetuksia käyttöön. Poistin sen ja tein uuden, missä yhteydessä Fastmail antoi syöttää smtp-palvelimen tiedot.)
Check Server Settingsin pitäisi tulostaa ”Looks good!”
Tulossa, auta meitä lisäämällä ohjeet tähän
M-x customize-group RET smtpmail RET
Aseta ”Smtpmail Smtp Server” smtp.iki.fi
, ”Smtpmail Smtp Service” 587
,
”Smtpmail Smtp User” (oma tunnus) ja ”Smtpmail Stream Type” Always use STARTTLS.
Tallenna asetukset.
Luo .authinfo.gpg
-tiedosto, johon tulee rivi
machine smtp.iki.fi login käyttäjätunnus password SMTP-palvelusalasana port 587
Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata a
(always) minkä
jälkeen Emacsin pitäisi muistaa sertifikaatti.
~/.muttrc
set smtp_url=smtp://KÄYTTÄJÄTUNNUS:SMTP-PALVELUSALASANA@smtp.iki.fi:587/ set use_envelope_from=yes set envelope_from_address=TUNNUS@iki.fi
Jos haluaa käyttää näitä yhdessä, voi MUA:n (mutt) asetuksiin laittaa
set sendmail="/usr/bin/msmtp"
ja msmtp asetuksiin $HOME/.msmtprc
tiedostoon
#!/usr/bin/msmtp -C host smtp.iki.fi port 587 tls on auth on from FIRSTNAME.LASTNAME@iki.fi user KÄYTTÄJÄTUNNUS password SMTP-Palvelusalasana
(Kiitos jäsen MM)
Jos sinulla on Mailmatessa käytössä iki-osoitteen lisäksi muita osoitteita ja haluat, että vain iki-osoitteesta lähetetyt viestit välitetään iki:n SMTP-palvelimen kautta, tee seuraavasti:
1. Poista määrittelemiesi IMAP-palvelimien identiteeteissä mahdollisesti olevat iki-osoitteet käyttöliittymän kautta ja sulje MailMate.
2. Lisää iki:n SMTP-palvelin tiedostoon ~/Library/Application Support/MailMate/Submission.plist
:
{ port = "587"; portSelection = "manual"; requireSSL = :true; serverURL = "smtp://KÄYTTÄJÄTUNNUS@smtp.iki.fi"; name = "iki.fi AuthSMTP"; },
3. Linkitä iki-osoitteella lähtevät viestit käyttämään iki:n SMTP-palvelinta sekä haluamaasi IMAP-palvelinta (lähetetyt viestit, luonnokset) lisäämällä tiedostoon ~/Library/Application Support/MailMate/Identities.plist
:
{ emailAddresses = "KÄYTTÄJÄTUNNUS@iki.fi, ALIAS@iki.fi"; name = "Oma nimi"; serverURL = "HALUAMASI IMAP-PALVELIMEN URL"; smtp = "smtp://KÄYTTÄJÄTUNNUS@smtp.iki.fi"; },
4. Ensimmäisellä lähetyskerralla syötä SMTP-palvelusalasana ja tallenna se Keychainiin, ja aseta sertifikaatti luotetuksi seuraaville lähetyskerroille.
Käytettävän SMTP-palvelimen voi valita lähetettäessä sanomalla komentorivillä:
defaults write com.freron.MailMate MmSMTPAlternativeEnabled -bool YES
Lisätietoa: https://freron.lighthouseapp.com/projects/58672/tickets/1679
(Kiitos MR)
Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
1. Lisää käyttäjätunnus ja SMTP-palvelusalasana /etc/postfix/sasl_passwd tiedostoon
[smtp.iki.fi]:587 iki-tunnus:foobar
Vaihtoehtoisesti jos samalla palvelimella on useita iki-käyttäjiä, joiden sähköpostit halutaan lähettää Ikin smtp-palvelimen kautta lisätään jokaiselle aliakselle rivi.
alias1@iki.fi alias1:salasana1 alias2@iki.fi alias2:salasana2
2. Määrittele palvelin /etc/postfix/sender_transport tiedostoon
@iki.fi outsmtp:[smtp.iki.fi]:587
Vaihtoehtoisesti jos vain joidenkin iki-osoitteiden postit lähetetään Ikin smtp-palvelimen kautta
alias1@iki.fi outsmtp:[smtp.iki.fi]:587 alias2@iki.fi outsmtp:[smtp.iki.fi]:587
3. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon
outsmtp unix y - y - - smtp -o smtp_tls_wrappermode=no -o smtp_tls_security_level=encrypt
4. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa
sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = yes smtp_sasl_security_options = noanonymous
Jos lähetetään usean käyttäjän iki-posteja jokaisen omilla tunnuksilla, tarvitaan lisäksi
smtp_sender_dependent_authentication = yes
5. Hash configs & reload
postmap /etc/postfix/sasl_passwd postmap /etc/postfix/sender_transport postfix reload
Varmista ensin että sendmail:ssa on mukana käännettynä SASL ja tarvittavat authentikaatio metodit on asennettuna (jos sendmail ei edes yritä authentikoida niin sitten SASL puuttuu, jos taas tulee ”AUTH=client, available mechanisms do not fulfill requirements” virheilmoitus lokeihin niin sitten tarpeelliset authentikaatiometodit puuttu).
1. Tee authinfo tiedosto jossa on seuraavat tiedot:
AuthInfo:smtp.iki.fi "U:username" "P:xxxxx-...-yyyyy"
Missä username on käyttäjätunnuksesi, ja P:n jälkeen tulee SMTP-palvelusalasana.
2. Aja makemap
makemap hash authinfo < authinfo
3. Huolehdi että .mc tiedostossa on seuraavat rivit:
define(`SMART_HOST', `esmtp:[smtp.iki.fi]')dnl define(`RELAY_MAILER_ARGS', `TCP $h 587') define(`ESMTP_MAILER_ARGS', `TCP $h 587') FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
Tuo smtp.iki.fi pitää olla hakasuluissa koska muuten sendmail tekee sille MX laajennuksen ja viestit lähtee mail.iki.fi koneille, jotka eivät välitä postia läpi.
4. Tee .cf tiedosto ja kopioi se käyttöön
5. Testaa että asennus toimii:
echo "To: username@iki.fi From: username@username.iki.fi Subject: Test Koe. " | sendmail -Am -v -t
Tuon pitäisi sanoa jotain seuraavaa:
username@iki.fi... Connecting to smtp.iki.fi. port 587 via relay... 220 meesny.iki.fi ESMTP Postfix >>> EHLO username.iki.fi 250-meesny.iki.fi 250-PIPELINING 250-SIZE 141592653 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250-SMTPUTF8 250 CHUNKING >>> STARTTLS 220 2.0.0 Ready to start TLS >>> EHLO username.iki.fi 250-meesny.iki.fi 250-PIPELINING 250-SIZE 141592653 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250-SMTPUTF8 250 CHUNKING >>> AUTH DIGEST-MD5 334 asdsadasdasasdasdasdasdasdasdasd= >>> asdasdasdasdasdasdasdasdasdasdasdasdasdasdasd== 334 asdasdasdasdasdasdasd== >>> 235 2.7.0 Authentication successful >>> MAIL From:<username@username.iki.fi> SIZE=72 AUTH=username@username.iki.fi 250 2.1.0 Ok >>> RCPT To:<username@iki.fi> >>> DATA 250 2.1.5 Ok 354 End data with <CR><LF>.<CR><LF> >>> . 250 2.0.0 Ok: queued as EBBD22029A username@iki.fi... Sent (Ok: queued as EBBD22029A) Closing connection to smtp.iki.fi. >>> QUIT 221 2.0.0 Bye
Setup → Config
SMTP Server (for sending) = smtp.iki.fi:587/tls/user=KÄYTTÄJÄTUNNUS
SMTP-palvelusalasanaa ei voi asettaa tässä kohdassa. Alpine ei normaalisti tallenna mitään salasanoja asetusten yhteydessä, vaan pyytää niitä aina tarvittaessa. Kerran annettu salasana pysyy käytössä koko Alpine-session ajan. Lisäksi on saatavilla erillinen passfile-toiminto, jolla voi tallettaa salasanat pysyvästi.
Pegasus Mail 4.7x Server port 465 Via Direct SSL Login to the SMTP server using the following details Muista luoda SMTP-palvelusalasana (ja huomioi myös että username on joku iki alias) . Edited: Eskimo (Bäckgren Peter, 2020.07.29)
Nähtävästi ProtonMail ei tue viestien lähettämistä iki:n kautta. Viestien vastaanotto ja ohjaaminen ProtonMail:iin toimii OK. ProtonMailin oma domain -tukikin näyttäisi toimivan vain koko domainin kaikille sähköpostiosoitteilla, ei yksittäisille käyttäjille eli se ei toimisi kunnolla iki:n tapauksessa missä vain osa käyttäjistä on protonmailissa. Jos keksit tapoja käyttää ProtonMailia paremmin iki:n kanssa niin päivitä tätä kohtaa ikiwikissä. (Tilannetta tutkittu viimeksi 2021-11-25).
Ohjelmisto löytyy DragonFly BSD sekä FreeBSD käyttöjärjestelmistä vakiona.
dma.conf
SMARTHOST smtp.iki.fi PORT 587 AUTHPATH /path/to/auth.conf SECURETRANSFER STARTTLS MASQUERADE KÄYTTÄJÄTUNNUS@iki.fi
auth.conf
KÄYTTÄJÄTUNNUS|smtp.iki.fi:SMTP-PALVELUSALASANA
(Kiitos jäsen AP)
Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.
Lisää muun ohjelman tai palvelun tiedot tänne tämän kohdan yläpuolelle. Kiitos!
Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?
Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp
.
Palvelu merkitsee viestin DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan, että viesti on aito jäsenen lähettämä. Näin pyrimme parantamaan viestien menoa perille.
Palvelussa on 15 viestiä per käyttäjä per minuutti käyttöraja väärinkäytön hidastamiseksi ja 150 hengen vastanottajalista per sähköposti. Ota yhteyttä hallitukseen, jos nämä muodostuu ongelmaksi.
Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse ”View source” toiminto siellä minne viesti tuli, siellä pitäisi näkyä Received:
header missä on mainittu smtp.iki.fi, sekä ARC-…
ja DKIM-…
headereita missä mainitaan iki.fi.
Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:
Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):