ikiWiki

Käyttäjän työkalut

Sivuston työkalut

Olet täällä: ikiWiki » faq » IKI-sähköpostin lähetyspalvelin (AuthSMTP)
Jäljet:
faq:smtp

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio		Edellinen revisio
Seuraava revisioBoth sides next revision
faq:smtp [2020-01-08 12:52] haafaq:smtp [2020-01-21 20:34] haa
Rivi 1: Rivi 1:
-====== Iki sähköpostin lähetyspalvelin (AuthSMTP) koekäytössä ======+====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======
  
-FIXME Voit kokeilla iki:n sähköpostin lähetyspalvelimen käyttöä, mutta huomioi että vaikka tämä sähköpostin lähetystoiminto on todettu tähän astisessa koekäyttöryhmän testeissä hyvin toimivaksi, sitä ei ole vielä ole rakennettu vikasietoiseksi, eli se toimii nyt koekäytössä vain yhdessä palvelimessa yhdessä konesalissa eikä molemmissa iki:n konesaleissa kahdessa palvelimessa.  +FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä.
- +
-FIXME Kunhan tämä toiminto saadaan molempiin koneisaleihin käyttöön vikasietoisesti, julkistetaan se kaikille iki:n jäsenille, aikataulu "lähiaikoina" (iki-uisuuden jälkeen).+
  
 ===== Miten IKI toimii ===== ===== Miten IKI toimii =====
Rivi 9: Rivi 7:
 Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin. Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin.
  
-Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi usein määritellä näkyväksi From-osoitteeksi oman ikiosoitteen.+Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
  
 Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta. Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.
Rivi 28: Rivi 26:
  
 ===== SMTP lähetystoiminnon käyttöönotto ===== ===== SMTP lähetystoiminnon käyttöönotto =====
- 
-FIXME Huomaa että palvelu on koekäyttövaiheessa. 
  
   - Iki SMTP-toiminnon palvelusalasanan asettaminen   - Iki SMTP-toiminnon palvelusalasanan asettaminen
Rivi 38: Rivi 34:
     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
   - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.   - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
-  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin", "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot +  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien eri sähköpostiohjelmien ohjeiden mukaan
-    * Palvelimen nimi / hostname: ''smtp.iki.fi'' +
-    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) +
-    * Salasana: Salasana joka on luotu jäsenrekisterissä +
-    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: +
-      * Tunnistus / autentikaatio: Password +
-      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). +
-      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL +
-    * Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.+
   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
Rivi 56: Rivi 44:
   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)
     * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.     * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.
-    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso lista alta. +    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet alta. 
-  * Jos sinulla on useita sähköpostilaatikkoa ja osoitettauseimmissa sähköpostiohjelmissa kannattaa tehdä erilliset sähköpostitilit (email accountkutakin sähköpostilaatikkoa kohden.+ 
 +==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ==== 
 + 
 +  - Konfiguroi lähtevän postin "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot 
 +    Palvelimen nimi / hostname: ''smtp.iki.fi'' 
 +    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) 
 +    * Salasana: Salasana joka on luotu jäsenrekisterissä 
 +    * Monet ohjelmat selvittävät automaattisesti muut asetuksetjos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: 
 +      * Tunnistus / autentikaatio: Password 
 +      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). 
 +      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL 
  
 ==== iOS ja iPadOS (13.0) ==== ==== iOS ja iPadOS (13.0) ====
Rivi 199: Rivi 197:
  
 (Kiitos MR) (Kiitos MR)
 +
 +==== Postfix ====
 +
 +Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
 +
 +1. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon
 +<code>
 +[smtp.iki.fi]:587               aketzu:foobar
 +</code>
 +
 +2. Määrittele palvelin /etc/postfix/sender_transport tiedostoon
 +<code>
 +@iki.fi         outsmtp:[smtp.iki.fi]:587
 +</code>
 +
 +3. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon
 +<code>
 +outsmtp   unix  y                               smtp
 +    -o smtp_tls_wrappermode=no
 +    -o smtp_tls_security_level=encrypt
 +</code>
 +
 +4. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa
 +<code>
 +sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
 +smtp_sasl_auth_enable = yes
 +smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +smtp_use_tls = yes
 +smtp_sasl_security_options = noanonymous
 +</code>
 +
 +5. Hash configs & reload
 +<code>
 +postmap /etc/postfix/sasl_passwd
 +postmap /etc/postfix/sender_transport
 +postfix reload
 +</code>
  
 ==== Muita sähköpostiohjelmia lisää tänne ==== ==== Muita sähköpostiohjelmia lisää tänne ====
Rivi 207: Rivi 242:
  
 ===== Teknisiä ohjeita ja lisätietoja ===== ===== Teknisiä ohjeita ja lisätietoja =====
 +
 +==== Miten näen että viesti lähti iki:n kautta? ====
 +
 +Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi.
  
 ==== Kadonneen laitteen sähköpostin sulkeminen ==== ==== Kadonneen laitteen sähköpostin sulkeminen ====
Rivi 214: Rivi 253:
   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
  
-==== Testiohjeita teknisille käyttäjille ====+==== TLS sertifikaatti ==== 
 + 
 +Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä. 
 + 
 +==== Roskaposti- ja virustarkistuksen testaaminen ====
  
 Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa): Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
   * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä   * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä
   * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi   * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi
- 
-Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi. 
- 
  
faq/smtp.txt · Viimeksi muutettu: 2024-01-16 14:08 / cat

Sivutyökalut

Jollei muuta ole mainittu, niin sisältö tässä wikissä on lisensoitu seuraavalla lisenssillä: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki