Käyttäjän työkalut

Sivuston työkalut


faq:smtp

Iki sähköpostin lähetyspalvelin (AuthSMTP)

FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä.

Miten IKI toimii

Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin.

Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.

Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.

Miten iki:n oma sähköpostin lähetystoiminto toimii

Iki:n SMTP-lähetystoiminnon avulla sähköpostiohjelmasi voi lähettää viestejä iki-osoitteestasi niin että ne lähtevät iki:n palvelimen kautta. Tällöin viesti on selvästi iki-osoitteesta lähetetty ja muut järjestelmät voivat tunnistaa sen paremmin kuin jos viesti olisi lähetetty muuta kautta.

Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.

FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?

FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp.

Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin.

FIXME Selvitämme vielä pitäisikö laittaa iki:n omien SMTP-lähetyspalvelimien IP-osoitteet SPF-rekordiin ~all tiedon lisäksi. Tämä voisi antaa parempia SPF tuloksia, mutta samalla huonontaa ehkä muualta perinteisiä reittejä lähtettyjen viestien SPF-tuloksia? Asia on hallituksen pohdinnassa.

SMTP lähetystoiminnon käyttöönotto

  1. Iki SMTP-toiminnon palvelusalasanan asettaminen
    1. Loggaa sisään iki:n www-jäsenrekisteriin https://admin.iki.fi
    2. Valitse ”Vaihda salasana” kohta ylhäältä
    3. Kohdassa ”Auth SMTP-palvelusalasana” valitse joko ”Näytä salasana” jos olet jo asettanut salasanan tai ”Luo ja talleta uusi salasana” jos haluat määrittää uuden salasanan
      1. Iki:n www-jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa.
    4. Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
  2. Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
  3. Konfiguroi sähköpostiohjelmaasi ”Sähköpostin lähetyspalvelin” allaolevien eri sähköpostiohjelmien ohjeiden mukaan
  4. Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
    • Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
    • Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms.

Konfigurointi eri sähköpostiohjelmiin ja laitteisiin

Yhteiset ohjeet kaikille

  • Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced… valinnan takana)
    • Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.
    • Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet alta.

Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta

  1. Konfiguroi lähtevän postin ”SMTP Server” tai ”SMTP palvelin” kohtaan seuraavat tiedot
    • Palvelimen nimi / hostname: smtp.iki.fi
    • Käyttäjätunnus / account: iki-aliaksesi esim. erkkie (eli osuus ennen @iki.fi kohtaa omassa sähköpostiosoitteessasi)
    • Salasana: Salasana joka on luotu jäsenrekisterissä
    • Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:
      • Tunnistus / autentikaatio: Password
      • Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä).
      • Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL

iOS ja iPadOS (13.0)

Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.

Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:

  1. Valitse ”Asetukset” app
  2. Valitse kohta ”Salasanat ja tilit”
  3. Valitse ”Tilit”-kohdasta iki-tilisi
  4. Valitse ”Tili …@iki.fi >”
  5. Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
  6. Valitse ”Lähtevän postin palvelin” kohta
  7. Valitse ”Lisää palvelin…” ja laita asetukset tämän ohjeen mukaan
  8. Katso että iki-palvelin on ”Päällä” ja muut SMTP-palvelimet ovat ”Pois”, vaihda tarvitaessa valitsemalla asetus ja sieltä säätämällä ”Palvelin” kohdasta pois tai päälle
  9. Valitse ”Valmis”
  10. Kun saat sertifikaatti-virheilmoituksen, valitse ”Jatka”
  11. Kokeile sähköpostin lähettämistä

Apple Mail macOS(10.14)

Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.

Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:

  1. Mail ohjelmassa valitse Preferences
  2. Valitse Accounts
  3. Valitse iki-accountti
  4. Valitse Server Settings
  5. Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
  6. Valitse ”Outgoing Mail Server (SMTP)” valikosta ”Edit SMTP server list”
  7. Lisää uusi palvelin + napilla
  8. Laita palvelimen asetukset ohjeen mukaan, tallenna
  9. Kun saat sertifikaatti-virheilmoituksen, valitse ”Jatka”
  10. Sulje SMTP server list
  11. Valitse ”Outgoing Mail Server (SMTP)” valikosta luomasi uusi iki-SMTP asetus. Jos asetus vaihtuu takaisin vanhaksi muutaman sekunnin kuluttua, iki-SMTP asetukset eivät ole oikein, valitse ”Edit SMTP server list” ja säädä asetuksia.
  12. Sulje Preferences
  13. Kokeile sähköpostin lähettämistä

Android Sähköposti

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

FairEmail (Android)

  1. Avaa valikko → Asetukset
  2. Valitse Yleiset → 2 Aseta identiteetit → Muokkaa
  3. Klikkaa identiteettiäsi kerran muokataksesi nykyistä, tai paina pitkään ja voit kopioida nykyisen identiteetin uudeksi
  4. Valitse ”Lisäasetukset”
  5. Valitse Palveluntarjoaja → Mukautettu
  6. Tarkista identiteetin perustiedot, tarvittaessa täydennä
  7. Anna SMTP verkko-osoite: smtp.iki.fi
  8. Valitse STARTTLS
  9. Anna Porttinumero: 587
  10. Anna Käyttäjätunnus
  11. Anna Salasana
  12. Halutessasi valitse ruksilla oletusidentiteetiksi
  13. Tallenna

Thunderbird

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

Outlook

FIXME Tulossa, auta meitä lisäämällä ohjeet tähän

Gmail iki-lähetysyhteydellä

Gmailin asetuksista sähköpostisivulta klikkaa ”Add another email address”

Syötä osoitteeksi haluttu alias@iki.fi. SMTP-palvelin smtp.iki.fi, portti 587, TLS. Käyttäjätunnus on joku aliaksistasi.

Fastmail

Settings → Sending Identities → Add Identity

(Minulla oli jo valmiiksi iki.fi-identiteetti, mutta sitä muokkamalla ei saanut tarvittavia asetuksia käyttöön. Poistin sen ja tein uuden, missä yhteydessä Fastmail antoi syöttää smtp-palvelimen tiedot.)

  • Security: STARTTLS
  • Server: smtp.iki.fi 587
  • Username: (tunnus)
  • Password: (salasana)

Check Server Settingsin pitäisi tulostaa ”Looks good!”

Gnus (ja ehkä muutenkin Emacs)

M-x customize-group RET smtpmail RET

Aseta ”Smtpmail Smtp Server” smtp.iki.fi, ”Smtpmail Smtp Service” 587, ”Smtpmail Smtp User” (oma tunnus) ja ”Smtpmail Stream Type” Always use STARTTLS. Tallenna asetukset. Luo .authinfo.gpg-tiedosto, johon tulee rivi

machine smtp.iki.fi login tunnus password salasana port 587

Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata a (always) minkä jälkeen Emacsin pitäisi muistaa sertifikaatti.

Mutt

~/.muttrc

set smtp_url=smtp://TUNNUS:SALASANA@smtp.iki.fi:587/
set use_envelope_from=yes
set envelope_from_address=TUNNUS@iki.fi

MailMate

Jos sinulla on Mailmatessa käytössä iki-osoitteen lisäksi muita osoitteita ja haluat, että vain iki-osoitteesta lähetetyt viestit välitetään iki:n SMTP-palvelimen kautta, tee seuraavasti:

1. Poista määrittelemiesi IMAP-palvelimien identiteeteissä mahdollisesti olevat iki-osoitteet käyttöliittymän kautta ja sulje MailMate.

2. Lisää iki:n SMTP-palvelin tiedostoon ~/Library/Application Support/MailMate/Submission.plist:

{    port = "587";
    portSelection = "manual";
    requireSSL = :true;
    serverURL = "smtp://TUNNUS@smtp.iki.fi";
    name = "iki.fi AuthSMTP";
},

3. Linkitä iki-osoitteella lähtevät viestit käyttämään iki:n SMTP-palvelinta sekä haluamaasi IMAP-palvelinta (lähetetyt viestit, luonnokset) lisäämällä tiedostoon ~/Library/Application Support/MailMate/Identities.plist:

{    emailAddresses = "TUNNUS@iki.fi, ALIAS@iki.fi";
    name = "Oma nimi";
    serverURL = "HALUAMASI IMAP-PALVELIMEN URL";
    smtp = "smtp://TUNNUS@smtp.iki.fi";
},

4. Ensimmäisellä lähetyskerralla syötä salasana ja tallenna se Keychainiin, ja aseta sertifikaatti luotetuksi seuraaville lähetyskerroille.

Käytettävän SMTP-palvelimen voi valita lähetettäessä sanomalla komentorivillä: defaults write com.freron.MailMate MmSMTPAlternativeEnabled -bool YES

Lisätietoa: https://freron.lighthouseapp.com/projects/58672/tickets/1679

(Kiitos MR)

Postfix

Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin

1. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon

[smtp.iki.fi]:587               aketzu:foobar

2. Määrittele palvelin /etc/postfix/sender_transport tiedostoon

@iki.fi         outsmtp:[smtp.iki.fi]:587

3. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon

outsmtp   unix  y       -       y       -       -       smtp
    -o smtp_tls_wrappermode=no
    -o smtp_tls_security_level=encrypt

4. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa

sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_sasl_security_options = noanonymous

5. Hash configs & reload

postmap /etc/postfix/sasl_passwd
postmap /etc/postfix/sender_transport
postfix reload

Muita sähköpostiohjelmia lisää tänne

FIXME Lisää muun ohjelman tai palvelun tiedot tänne.

Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.

Teknisiä ohjeita ja lisätietoja

Miten näen että viesti lähti iki:n kautta?

Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse ”View source” toiminto siellä minne viesti tuli, siellä pitäisi näkyä Received: header missä on mainittu smtp.iki.fi, sekä ARC-… ja DKIM-… headereita missä mainitaan iki.fi.

Kadonneen laitteen sähköpostin sulkeminen

Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:

  1. vaihda jäsenrekisterissä SMTP-palvelusalasanasi, minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja
  2. voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.

TLS sertifikaatti

Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse ”luotan tähän” jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.

Roskaposti- ja virustarkistuksen testaaminen

Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):

faq/smtp.txt · Viimeksi muutettu: 2020-01-21 20:42 / aketzu