Both sides previous revisionEdellinen revisioSeuraava revisio | Edellinen revisioSeuraava revisioBoth sides next revision |
faq:smtp [2020-04-16 09:36] – [Apple Mail macOS(10.14)] haa | faq:smtp [2020-06-05 15:08] – petri.koistinen |
---|
====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ====== | ====== IKI-sähköpostin lähetyspalvelin (AuthSMTP) ====== |
| |
FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä. | |
| |
===== Miten IKI toimii ===== | ===== Miten IKI toimii ===== |
| |
Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin. | IKI-osoitteeseen saapuvat viestit IKI ottaa vastaan ja ohjaa edelleen meille kertomaasi yhteen tai useampaan sähköpostiosoitteeseen, mistä sitten ikinä luetkaan lopulta sähköpostisi. IKI ei talleta viestejä. |
| |
Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella. | Tavallisesti kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei kierrä IKI:n kautta. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman IKI-osoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella. |
| |
Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta. | Lähtevät viestit voi asettaa kulkeamaan IKI:n oman sähköpostipalvelimen kautta, vaihtoehtona sille, että ne lähetetään oman internet-palveluntarjoajan järjestelmien kautta. |
| |
===== Miten iki:n oma sähköpostin lähetystoiminto toimii ===== | ===== Miten IKI:n oma sähköpostin lähetyspalvelu toimii ===== |
| |
Iki:n SMTP-lähetystoiminnon avulla sähköpostiohjelmasi voi lähettää viestejä iki-osoitteestasi niin että ne lähtevät iki:n palvelimen kautta. Tällöin viesti on selvästi iki-osoitteesta lähetetty ja muut järjestelmät voivat tunnistaa sen paremmin kuin jos viesti olisi lähetetty muuta kautta. | IKI:n sähköpostin lähetyspalvelun avulla voit lähettää viestejä, niin että ne lähtevät IKI:n palvelimen kautta. Tämä voi auttaa saamaan @iki.fi osoiteella kulkevat viestit paremmin perille, kuin jos viesti olisi lähetetty muuta kautta. |
| |
Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö. | Lähetyspalvelussa on mukana roskaposti- ja virustarkistus. Viestin lähetys ei onnistu, jos viesti näyttää roskapostilta tai sisältää viruksen. Saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Näin pyrimme estämään palvelun väärinkäytön. |
| |
FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä? | FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä? |
FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''. | FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''. |
| |
Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin. | Palvelu merkitsee viestin DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan, että viesti on aito jäsenen lähettämä. Näin pyrimme parantamaan viestien menoa perille. |
| |
FIXME Selvitämme vielä pitäisikö laittaa iki:n omien SMTP-lähetyspalvelimien IP-osoitteet SPF-rekordiin ''~all'' tiedon lisäksi. Tämä voisi antaa parempia SPF tuloksia, mutta samalla huonontaa ehkä muualta perinteisiä reittejä lähtettyjen viestien SPF-tuloksia? Asia on hallituksen pohdinnassa. | |
| |
===== SMTP lähetystoiminnon käyttöönotto ===== | ===== SMTP lähetystoiminnon käyttöönotto ===== |
| |
- Iki SMTP-toiminnon palvelusalasanan asettaminen | - Iki SMTP-toiminnon palvelusalasanan asettaminen |
- Loggaa sisään iki:n www-jäsenrekisteriin https://admin.iki.fi | - Kirjaudu sisälle jäsenrekisteriin: https://admin.iki.fi |
- Valitse "Vaihda salasana" kohta ylhäältä | - Valitse "Vaihda salasana" kohta ylhäältä |
- Kohdassa "Auth SMTP-palvelusalasana" valitse joko "Näytä salasana" jos olet jo asettanut salasanan tai "Luo ja talleta uusi salasana" jos haluat määrittää uuden salasanan | - Kohdassa "Auth SMTP-palvelusalasana": valitse joko "Näytä salasana", jos olet jo asettanut salasanan tai "Luo ja talleta uusi salasana", jos haluat määrittää uuden salasanan |
- Iki:n www-jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa. | - Jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa. |
- Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi. | - Kopioi salasana turvaan salasanojen hallintaohjelmaasi. |
- Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin. | - Asetusten käyttöön ottaminen kestää noin tunnin. |
- Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien eri sähköpostiohjelmien ohjeiden mukaan | - Aseta sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien ohjeiden mukaan |
- Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys | - Kokeile lähettää viesti kaverillesi tai omaan osoitteeseesi sähköpostiohjelmastasi, jotta näet toimiiko viestin lähetys |
* Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein. | * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein. |
* Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms. | * Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms. |
* Palvelimen nimi / hostname: ''smtp.iki.fi'' | * Palvelimen nimi / hostname: ''smtp.iki.fi'' |
* Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) | * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) |
* Salasana: Salasana joka on luotu jäsenrekisterissä | * Salasana: Iki-SMTP palvelusalasana (jonka voit luoda jäsenrekisterin //Vaihda salasana// sivulla) |
* Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: | * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: |
* Tunnistus / autentikaatio: Password | * Tunnistus / autentikaatio: Password |
</code> | </code> |
| |
| ==== Sendmail ==== |
| |
| Varmista ensin että sendmail:ssa on mukana käännettynä SASL ja tarvittavat authentikaatio metodit on asennettuna (jos sendmail ei edes yritä authentikoida niin sitten SASL puuttuu, jos taas tulee "AUTH=client, available mechanisms do not fulfill requirements" virheilmoitus lokeihin niin sitten tarpeelliset authentikaatiometodit puuttu). |
| |
| 1. Tee authinfo tiedosto jossa on seuraavat tiedot: |
| |
| <code> |
| AuthInfo:smtp.iki.fi "U:username" "P:xxxxx-...-yyyyy" |
| </code> |
| |
| Missä username on käyttäjätunnuksesi, ja P:n jälkeen tulee salasana. |
| |
| 2. Aja makemap |
| |
| <code> |
| makemap hash authinfo < authinfo |
| </code> |
| |
| 3. Huolehdi että .mc tiedostossa on seuraavat rivit: |
| |
| <code> |
| define(`SMART_HOST', `esmtp:[smtp.iki.fi]')dnl |
| define(`RELAY_MAILER_ARGS', `TCP $h 587') |
| define(`ESMTP_MAILER_ARGS', `TCP $h 587') |
| FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl |
| </code> |
| |
| Tuo smtp.iki.fi pitää olla hakasuluissa koska muuten sendmail tekee sille MX laajennuksen ja viestit lähtee mail.iki.fi koneille, jotka eivät välitä postia läpi. |
| |
| 4. Tee .cf tiedosto ja kopioi se käyttöön |
| |
| 5. Testaa että asennus toimii: |
| |
| <code> |
| echo "To: username@iki.fi |
| From: username@username.iki.fi |
| Subject: Test |
| |
| Koe. |
| " | sendmail -Am -v -t |
| </code> |
| |
| Tuon pitäisi sanoa jotain seuraavaa: |
| |
| <code> |
| username@iki.fi... Connecting to smtp.iki.fi. port 587 via relay... |
| 220 meesny.iki.fi ESMTP Postfix |
| >>> EHLO username.iki.fi |
| 250-meesny.iki.fi |
| 250-PIPELINING |
| 250-SIZE 141592653 |
| 250-VRFY |
| 250-ETRN |
| 250-STARTTLS |
| 250-ENHANCEDSTATUSCODES |
| 250-8BITMIME |
| 250-DSN |
| 250-SMTPUTF8 |
| 250 CHUNKING |
| >>> STARTTLS |
| 220 2.0.0 Ready to start TLS |
| >>> EHLO username.iki.fi |
| 250-meesny.iki.fi |
| 250-PIPELINING |
| 250-SIZE 141592653 |
| 250-VRFY |
| 250-ETRN |
| 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 |
| 250-ENHANCEDSTATUSCODES |
| 250-8BITMIME |
| 250-DSN |
| 250-SMTPUTF8 |
| 250 CHUNKING |
| >>> AUTH DIGEST-MD5 |
| 334 asdsadasdasasdasdasdasdasdasdasd= |
| >>> asdasdasdasdasdasdasdasdasdasdasdasdasdasdasd== |
| 334 asdasdasdasdasdasdasd== |
| >>> |
| 235 2.7.0 Authentication successful |
| >>> MAIL From:<username@username.iki.fi> SIZE=72 AUTH=username@username.iki.fi |
| 250 2.1.0 Ok |
| >>> RCPT To:<username@iki.fi> |
| >>> DATA |
| 250 2.1.5 Ok |
| 354 End data with <CR><LF>.<CR><LF> |
| >>> . |
| 250 2.0.0 Ok: queued as EBBD22029A |
| username@iki.fi... Sent (Ok: queued as EBBD22029A) |
| Closing connection to smtp.iki.fi. |
| >>> QUIT |
| 221 2.0.0 Bye |
| </code> |
==== Alpine (Pine) ==== | ==== Alpine (Pine) ==== |
| |