Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

--- faq:smtp [2019-12-06 21:48] – Muutin teksti vähemmän älä käytä mutta vielä maininta että koekäytössä haa
+++ faq:smtp [2020-01-21 20:34] – haa
@@ Rivi 1: / Rivi 1: @@
+====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======
+FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä.
+===== Miten IKI toimii =====
+Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin.
+Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
+Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.
+===== Miten iki:n oma sähköpostin lähetystoiminto toimii =====
+Iki:n SMTP-lähetystoiminnon avulla sähköpostiohjelmasi voi lähettää viestejä iki-osoitteestasi niin että ne lähtevät iki:n palvelimen kautta. Tällöin viesti on selvästi iki-osoitteesta lähetetty ja muut järjestelmät voivat tunnistaa sen paremmin kuin jos viesti olisi lähetetty muuta kautta.
+Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.
+FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?
+FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''.
+Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin.
+FIXME Selvitämme vielä pitäisikö laittaa iki:n omien SMTP-lähetyspalvelimien IP-osoitteet SPF-rekordiin ''~all'' tiedon lisäksi. Tämä voisi antaa parempia SPF tuloksia, mutta samalla huonontaa ehkä muualta perinteisiä reittejä lähtettyjen viestien SPF-tuloksia? Asia on hallituksen pohdinnassa.
+===== SMTP lähetystoiminnon käyttöönotto =====
+  - Iki SMTP-toiminnon palvelusalasanan asettaminen
+    - Loggaa sisään iki:n www-jäsenrekisteriin https://admin.iki.fi
+    - Valitse "Vaihda salasana" kohta ylhäältä
+    - Kohdassa "Auth SMTP-palvelusalasana" valitse joko "Näytä salasana" jos olet jo asettanut salasanan tai "Luo ja talleta uusi salasana" jos haluat määrittää uuden salasanan
+      - Iki:n www-jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa.
+    - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
+  - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
+  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien eri sähköpostiohjelmien ohjeiden mukaan
+  - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
+    * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
+    * Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms.
+===== Konfigurointi eri sähköpostiohjelmiin ja laitteisiin =====
+Yhteiset ohjeet kaikille
+  * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)
+    * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.
+    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet alta.
+==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ====
+  - Konfiguroi lähtevän postin "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot
+    * Palvelimen nimi / hostname: ''smtp.iki.fi''
+    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi)
+    * Salasana: Salasana joka on luotu jäsenrekisterissä
+    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:
+      * Tunnistus / autentikaatio: Password
+      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä).
+      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL
+==== iOS ja iPadOS (13.0) ====
+Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.
+Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:
+  - Valitse "Asetukset" app
+  - Valitse kohta "Salasanat ja tilit"
+  - Valitse "Tilit"-kohdasta iki-tilisi
+  - Valitse "Tili ...@iki.fi >"
+  - Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
+  - Valitse "Lähtevän postin palvelin" kohta
+  - Valitse "Lisää palvelin..." ja laita asetukset tämän ohjeen mukaan
+  - Katso että iki-palvelin on "Päällä" ja muut SMTP-palvelimet ovat "Pois", vaihda tarvitaessa valitsemalla asetus ja sieltä säätämällä "Palvelin" kohdasta pois tai päälle
+  - Valitse "Valmis"
+  - Kun saat sertifikaatti-virheilmoituksen, valitse "Jatka"
+  - Kokeile sähköpostin lähettämistä
+==== Apple Mail macOS(10.14) ====
+Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.
+Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:
+  - Mail ohjelmassa valitse Preferences
+  - Valitse Accounts
+  - Valitse iki-accountti
+  - Valitse Server Settings
+  - Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
+  - Valitse "Outgoing Mail Server (SMTP)" valikosta "Edit SMTP server list"
+  - Lisää uusi palvelin + napilla
+  - Laita palvelimen asetukset ohjeen mukaan, tallenna
+  - Kun saat sertifikaatti-virheilmoituksen, valitse "Jatka"
+  - Sulje SMTP server list
+  - Valitse "Outgoing Mail Server (SMTP)" valikosta luomasi uusi iki-SMTP asetus. Jos asetus vaihtuu takaisin vanhaksi muutaman sekunnin kuluttua, iki-SMTP asetukset eivät ole oikein, valitse "Edit SMTP server list" ja säädä asetuksia.
+  - Sulje Preferences
+  - Kokeile sähköpostin lähettämistä
+==== Android Sähköposti ====
+FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
+==== FairEmail (Android) ====
+  - Avaa valikko -> Asetukset
+  - Valitse Yleiset -> 2 Aseta identiteetit -> Muokkaa
+  - Klikkaa identiteettiäsi kerran muokataksesi nykyistä, tai paina pitkään ja voit kopioida nykyisen identiteetin uudeksi
+  - Valitse "Lisäasetukset"
+  - Valitse Palveluntarjoaja -> Mukautettu
+  - Tarkista identiteetin perustiedot, tarvittaessa täydennä
+  - Anna SMTP verkko-osoite: smtp.iki.fi
+  - Valitse STARTTLS
+  - Anna Porttinumero: 587
+  - Anna Käyttäjätunnus
+  - Anna Salasana
+  - Halutessasi valitse ruksilla oletusidentiteetiksi
+  - Tallenna
+==== Thunderbird ====
+FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
+==== Outlook ====
+FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
+==== Gmail iki-lähetysyhteydellä ====
+FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
+==== Fastmail ====
+Settings → Sending Identities → Add Identity
+(Minulla oli jo valmiiksi iki.fi-identiteetti, mutta sitä muokkamalla ei saanut tarvittavia asetuksia käyttöön.
+Poistin sen ja tein uuden, missä yhteydessä Fastmail antoi syöttää smtp-palvelimen tiedot.)
+  * Security: STARTTLS
+  * Server: smtp.iki.fi 587
+  * Username: (tunnus)
+  * Password: (salasana)
+Check Server Settingsin pitäisi tulostaa "Looks good!"
+==== Gnus (ja ehkä muutenkin Emacs) ====
+''M-x customize-group RET smtpmail RET''
+Aseta "Smtpmail Smtp Server" ''smtp.iki.fi'', "Smtpmail Smtp Service" ''587'',
+"Smtpmail Smtp User" (oma tunnus) ja "Smtpmail Stream Type" //Always use STARTTLS//.
+Tallenna asetukset.
+Luo ''[[https://www.emacswiki.org/emacs/GnusAuthinfo|.authinfo.gpg]]''-tiedosto, johon tulee rivi
+''machine smtp.iki.fi login //tunnus// password //salasana// port 587''
+Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata ''a'' (always) minkä
+jälkeen Emacsin pitäisi muistaa sertifikaatti.
+==== Mutt ====
+''~/.muttrc''
+  set smtp_url=smtp://TUNNUS:SALASANA@smtp.iki.fi:587/
+  set use_envelope_from=yes
+  set envelope_from_address=TUNNUS@iki.fi
+==== MailMate ====
+Jos sinulla on Mailmatessa käytössä iki-osoitteen lisäksi muita osoitteita ja haluat, että vain iki-osoitteesta lähetetyt viestit välitetään iki:n SMTP-palvelimen kautta, tee seuraavasti:
+. Poista määrittelemiesi IMAP-palvelimien identiteeteissä mahdollisesti olevat iki-osoitteet käyttöliittymän kautta ja sulje MailMate.
+. Lisää iki:n SMTP-palvelin tiedostoon ''~/Library/Application Support/MailMate/Submission.plist'':
+<code>
+{    port = "587";
+    portSelection = "manual";
+    requireSSL = :true;
+    serverURL = "smtp://TUNNUS@smtp.iki.fi";
+    name = "iki.fi AuthSMTP";
+},
+</code>
+. Linkitä iki-osoitteella lähtevät viestit käyttämään iki:n SMTP-palvelinta sekä haluamaasi IMAP-palvelinta (lähetetyt viestit, luonnokset) lisäämällä tiedostoon ''~/Library/Application Support/MailMate/Identities.plist'':
+<code>
+{    emailAddresses = "TUNNUS@iki.fi, ALIAS@iki.fi";
+    name = "Oma nimi";
+    serverURL = "HALUAMASI IMAP-PALVELIMEN URL";
+    smtp = "smtp://TUNNUS@smtp.iki.fi";
+},
+</code>
+. Ensimmäisellä lähetyskerralla syötä salasana ja tallenna se Keychainiin, ja aseta sertifikaatti luotetuksi seuraaville lähetyskerroille.
+Käytettävän SMTP-palvelimen voi valita lähetettäessä sanomalla komentorivillä:
+''defaults write com.freron.MailMate MmSMTPAlternativeEnabled -bool YES''
+Lisätietoa: https://freron.lighthouseapp.com/projects/58672/tickets/1679
+(Kiitos MR)
+==== Postfix ====
+Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
+. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon
+<code>
+[smtp.iki.fi]:587               aketzu:foobar
+</code>
+. Määrittele palvelin /etc/postfix/sender_transport tiedostoon
+<code>
+@iki.fi         outsmtp:[smtp.iki.fi]:587
+</code>
+. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon
+<code>
+outsmtp   unix  y       -       y       -       -       smtp
+    -o smtp_tls_wrappermode=no
+    -o smtp_tls_security_level=encrypt
+</code>
+. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa
+<code>
+sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
+smtp_sasl_auth_enable = yes
+smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
+smtp_use_tls = yes
+smtp_sasl_security_options = noanonymous
+</code>
+. Hash configs & reload
+<code>
+postmap /etc/postfix/sasl_passwd
+postmap /etc/postfix/sender_transport
+postfix reload
+</code>
+==== Muita sähköpostiohjelmia lisää tänne ====
+FIXME Lisää muun ohjelman tai palvelun tiedot tänne.
+Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.
+===== Teknisiä ohjeita ja lisätietoja =====
+==== Miten näen että viesti lähti iki:n kautta? ====
+Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi.
+==== Kadonneen laitteen sähköpostin sulkeminen ====
+Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:
+  - vaihda jäsenrekisterissä SMTP-palvelusalasanasi, minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja
+  - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
+==== TLS sertifikaatti ====
+Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.
+==== Roskaposti- ja virustarkistuksen testaaminen ====
+Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
+  * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä
+  * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi

ikiWiki

Käyttäjän työkalut

Sivuston työkalut

Erot

Sivutyökalut