ikiWiki

Käyttäjän työkalut

Sivuston työkalut

Olet täällä: ikiWiki » faq » IKI-sähköpostin lähetyspalvelin (AuthSMTP)
Jäljet:
faq:smtp

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio		Edellinen revisio
Seuraava revisioBoth sides next revision
faq:smtp [2019-12-31 10:40] – Lisätty ohjeet FairEmail (Android) sovelluksen osalta. janne.ojanperafaq:smtp [2020-01-21 20:34] haa
Rivi 1: Rivi 1:
-====== Iki sähköpostin lähetyspalvelin (AuthSMTP) koekäytössä ======+====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======
  
-FIXME Voit kokeilla iki:n sähköpostin lähetyspalvelimen käyttöä, mutta huomioi että vaikka tämä sähköpostin lähetystoiminto on todettu tähän astisessa koekäyttöryhmän testeissä hyvin toimivaksi, sitä ei ole vielä ole rakennettu vikasietoiseksi, eli se toimii nyt koekäytössä vain yhdessä palvelimessa yhdessä konesalissa eikä molemmissa iki:n konesaleissa kahdessa palvelimessa.  +FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä.
- +
-FIXME Kunhan tämä toiminto saadaan molempiin koneisaleihin käyttöön vikasietoisesti, julkistetaan se kaikille iki:n jäsenille, aikataulu "lähiaikoina" (iki-uisuuden jälkeen).+
  
 ===== Miten IKI toimii ===== ===== Miten IKI toimii =====
Rivi 9: Rivi 7:
 Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin. Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin.
  
-Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi usein määritellä näkyväksi From-osoitteeksi oman ikiosoitteen.+Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
  
 Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta. Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.
Rivi 18: Rivi 16:
  
 Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö. Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.
 +
 +FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?
 +
 +FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''.
  
 Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin. Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin.
Rivi 24: Rivi 26:
  
 ===== SMTP lähetystoiminnon käyttöönotto ===== ===== SMTP lähetystoiminnon käyttöönotto =====
- 
-FIXME Huomaa että palvelu on koekäyttövaiheessa. 
  
   - Iki SMTP-toiminnon palvelusalasanan asettaminen   - Iki SMTP-toiminnon palvelusalasanan asettaminen
Rivi 34: Rivi 34:
     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
   - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.   - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
-  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin", "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot +  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien eri sähköpostiohjelmien ohjeiden mukaan
-    * Palvelimen nimi / hostname: ''smtp.iki.fi'' +
-    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) +
-    * Salasana: Salasana joka on luotu jäsenrekisterissä +
-    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: +
-      * Tunnistus / autentikaatio: Password +
-      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). +
-      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL +
-    * Palvelimessa pitäisi nyt olla virallinen TLS certti joten pitäisi toimia ilman varmistuskysymyksiä. +
-      * Ensimmäisellä kerralla sähköpostiohjelmasi saattaa kuitenkin ilmoittaa että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa.+
   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
     * Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms.      * Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms. 
- 
-==== Ohjeita eri tilanteisiin ==== 
- 
-Jos haluat estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua: 
-  - vaihda jäsenrekisterissä SMTP-palvelusalasanasi, minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja  
-  - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi. 
- 
-FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä? 
- 
-FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''. 
- 
-==== Testiohjeita teknisille käyttäjille ==== 
- 
-Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa): 
-  * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä 
-  * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi 
- 
-Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi. 
  
 ===== Konfigurointi eri sähköpostiohjelmiin ja laitteisiin ===== ===== Konfigurointi eri sähköpostiohjelmiin ja laitteisiin =====
  
 Yhteiset ohjeet kaikille Yhteiset ohjeet kaikille
-  * Saapuvan postin asetuksiksi laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.+  * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana) 
 +    * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä. 
 +    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet alta. 
 + 
 +==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ==== 
 + 
 +  - Konfiguroi lähtevän postin "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot 
 +    * Palvelimen nimi / hostname: ''smtp.iki.fi'' 
 +    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) 
 +    * Salasana: Salasana joka on luotu jäsenrekisterissä 
 +    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: 
 +      * Tunnistus / autentikaatio: Password 
 +      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). 
 +      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL 
  
 ==== iOS ja iPadOS (13.0) ==== ==== iOS ja iPadOS (13.0) ====
Rivi 110: Rivi 96:
  
 FIXME Tulossa, auta meitä lisäämällä ohjeet tähän FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
 +
 +==== FairEmail (Android) ====
 +
 +  - Avaa valikko -> Asetukset
 +  - Valitse Yleiset -> 2 Aseta identiteetit -> Muokkaa
 +  - Klikkaa identiteettiäsi kerran muokataksesi nykyistä, tai paina pitkään ja voit kopioida nykyisen identiteetin uudeksi
 +  - Valitse "Lisäasetukset"
 +  - Valitse Palveluntarjoaja -> Mukautettu
 +  - Tarkista identiteetin perustiedot, tarvittaessa täydennä
 +  - Anna SMTP verkko-osoite: smtp.iki.fi
 +  - Valitse STARTTLS
 +  - Anna Porttinumero: 587
 +  - Anna Käyttäjätunnus
 +  - Anna Salasana
 +  - Halutessasi valitse ruksilla oletusidentiteetiksi
 +  - Tallenna
  
 ==== Thunderbird ==== ==== Thunderbird ====
Rivi 196: Rivi 198:
 (Kiitos MR) (Kiitos MR)
  
-==== FairEmail ====+==== Postfix ====
  
-  - Avaa valikko -> Asetukset +Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
-  - Valitse Yleiset -> 2 Aseta identiteetit -> Muokkaa +
-  - Klikkaa identiteettiäsi kerran muokataksesi nykyistä, tai paina pitkään ja voit kopioida nykyisen identiteetin uudeksi +
-  - Valitse "Lisäasetukset" +
-  - Valitse Palveluntarjoaja -> Mukautettu +
-  - Tarkista identiteetin perustiedot, tarvittaessa täydennä +
-  - Anna SMTP verkko-osoite: smtp.iki.fi +
-  - Valitse STARTTLS +
-  - Anna Porttinumero587 +
-  - Anna Käyttäjätunnus +
-  - Anna Salasana +
-  - Halutessasi valitse ruksilla oletusidentiteetiksi +
-  - Tallenna+
  
 +1. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon
 +<code>
 +[smtp.iki.fi]:587               aketzu:foobar
 +</code>
 +
 +2. Määrittele palvelin /etc/postfix/sender_transport tiedostoon
 +<code>
 +@iki.fi         outsmtp:[smtp.iki.fi]:587
 +</code>
 +
 +3. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon
 +<code>
 +outsmtp   unix  y                               smtp
 +    -o smtp_tls_wrappermode=no
 +    -o smtp_tls_security_level=encrypt
 +</code>
 +
 +4. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa
 +<code>
 +sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
 +smtp_sasl_auth_enable = yes
 +smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +smtp_use_tls = yes
 +smtp_sasl_security_options = noanonymous
 +</code>
 +
 +5. Hash configs & reload
 +<code>
 +postmap /etc/postfix/sasl_passwd
 +postmap /etc/postfix/sender_transport
 +postfix reload
 +</code>
  
 ==== Muita sähköpostiohjelmia lisää tänne ==== ==== Muita sähköpostiohjelmia lisää tänne ====
Rivi 218: Rivi 240:
  
 Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä. Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.
 +
 +===== Teknisiä ohjeita ja lisätietoja =====
 +
 +==== Miten näen että viesti lähti iki:n kautta? ====
 +
 +Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi.
 +
 +==== Kadonneen laitteen sähköpostin sulkeminen ====
 +
 +Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:
 +  - vaihda jäsenrekisterissä SMTP-palvelusalasanasi, minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja 
 +  - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
 +
 +==== TLS sertifikaatti ====
 +
 +Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.
 +
 +==== Roskaposti- ja virustarkistuksen testaaminen ====
 +
 +Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
 +  * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä
 +  * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi
 +
faq/smtp.txt · Viimeksi muutettu: 2024-01-16 14:08 / cat

Sivutyökalut

Jollei muuta ole mainittu, niin sisältö tässä wikissä on lisensoitu seuraavalla lisenssillä: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki