Käyttäjän työkalut

Sivuston työkalut


faq:smtp

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio
Edellinen revisio
Seuraava revisioBoth sides next revision
faq:smtp [2020-01-08 12:53] – [Miten IKI toimii] haafaq:smtp [2020-05-05 15:14] – [Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta] haa
Rivi 1: Rivi 1:
-====== Iki sähköpostin lähetyspalvelin (AuthSMTP) koekäytössä ======+====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======
  
-FIXME Voit kokeilla iki:n sähköpostin lähetyspalvelimen käyttöä, mutta huomioi että vaikka tämä sähköpostin lähetystoiminto on todettu tähän astisessa koekäyttöryhmän testeissä hyvin toimivaksi, sitä ei ole vielä ole rakennettu vikasietoiseksi, eli se toimii nyt koekäytössä vain yhdessä palvelimessa yhdessä konesalissa eikä molemmissa iki:n konesaleissa kahdessa palvelimessa.  +FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä.
- +
-FIXME Kunhan tämä toiminto saadaan molempiin koneisaleihin käyttöön vikasietoisesti, julkistetaan se kaikille iki:n jäsenille, aikataulu "lähiaikoina" (iki-uisuuden jälkeen).+
  
 ===== Miten IKI toimii ===== ===== Miten IKI toimii =====
Rivi 28: Rivi 26:
  
 ===== SMTP lähetystoiminnon käyttöönotto ===== ===== SMTP lähetystoiminnon käyttöönotto =====
- 
-FIXME Huomaa että palvelu on koekäyttövaiheessa. 
  
   - Iki SMTP-toiminnon palvelusalasanan asettaminen   - Iki SMTP-toiminnon palvelusalasanan asettaminen
Rivi 38: Rivi 34:
     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
   - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.   - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
-  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin", "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot +  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien eri sähköpostiohjelmien ohjeiden mukaan
-    * Palvelimen nimi / hostname: ''smtp.iki.fi'' +
-    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) +
-    * Salasana: Salasana joka on luotu jäsenrekisterissä +
-    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: +
-      * Tunnistus / autentikaatio: Password +
-      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). +
-      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL +
-    * Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.+
   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
Rivi 56: Rivi 44:
   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)
     * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.     * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.
-    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso lista alta. +    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet alta. 
-  * Jos sinulla on useita sähköpostilaatikkoa ja osoitettauseimmissa sähköpostiohjelmissa kannattaa tehdä erilliset sähköpostitilit (email accountkutakin sähköpostilaatikkoa kohden.+ 
 +==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ==== 
 + 
 +  - Konfiguroi lähtevän postin "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot 
 +    Palvelimen nimi / hostname: ''smtp.iki.fi'' 
 +    * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi) 
 +    * Salasana: Iki-SMTP palvelusalasana (jonka voit luoda jäsenrekisterin //Vaihda salasana// sivulla) 
 +    * Monet ohjelmat selvittävät automaattisesti muut asetuksetjos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia: 
 +      * Tunnistus / autentikaatio: Password 
 +      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). 
 +      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL 
  
 ==== iOS ja iPadOS (13.0) ==== ==== iOS ja iPadOS (13.0) ====
  
-Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.+Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin palvelimeksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
  
 Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat: Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:
Rivi 78: Rivi 76:
 ==== Apple Mail macOS(10.14) ==== ==== Apple Mail macOS(10.14) ====
  
-Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.+Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin asetuksiksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
  
 Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat: Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:
Rivi 88: Rivi 86:
   - Valitse "Outgoing Mail Server (SMTP)" valikosta "Edit SMTP server list"   - Valitse "Outgoing Mail Server (SMTP)" valikosta "Edit SMTP server list"
   - Lisää uusi palvelin + napilla   - Lisää uusi palvelin + napilla
-  - Laita palvelimen asetukset ohjeen mukaan, tallenna+  - Laita palvelimen asetukset ohjeen mukaan, tallenna, nimeä esim. "iki-SMTP"
   - Kun saat sertifikaatti-virheilmoituksen, valitse "Jatka"   - Kun saat sertifikaatti-virheilmoituksen, valitse "Jatka"
   - Sulje SMTP server list   - Sulje SMTP server list
-  - Valitse "Outgoing Mail Server (SMTP)" valikosta luomasi uusi iki-SMTP asetus. Jos asetus vaihtuu takaisin vanhaksi muutaman sekunnin kuluttua, iki-SMTP asetukset eivät ole oikein, valitse "Edit SMTP server list" ja säädä asetuksia.+  - Valitse "Outgoing Mail Server (SMTP)" valikosta luomasi uusi iki-SMTP asetus. Jos asetus vaihtuu takaisin vanhaksi muutaman sekunnin kuluttua, iki-SMTP asetukset voivat olla oikein tai sitten eivät. Jos haluat vielä editoida, valitse "Edit SMTP server list" ja säädä asetuksia.  Voit myös jatkaa niin, että "Outgoing Mail Server (SMTP)" on "None", koska välillä Apple Mail.app ei tunnista vielä tässä kohtaa oikeita asetuksia.
   - Sulje Preferences    - Sulje Preferences 
   - Kokeile sähköpostin lähettämistä   - Kokeile sähköpostin lähettämistä
 +Jos tulit tähän kohtaan asetuksella "None", pitäisi tapahtua seuraavaa:
 +  - Saat dialog-box:in "Cannot send message", jossa Mail.app kysyy, millä SMTP-palvelimella lähetään.
 +  - Valitse aiemmin yllä lisäämäsi palvelin, esim. "iki-SMTP"
 +  - Klikkaa "Always Use This Server"
 +  - Jos asetukset ovat oikein ja Mail.app bugaa, viesti lähtee ja asetuksiin vaihtuu oikea palvelin.
  
-==== Android Sähköposti ====+ 
 +==== Android sähköposti app ====
  
 FIXME Tulossa, auta meitä lisäämällä ohjeet tähän FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
Rivi 117: Rivi 121:
 ==== Thunderbird ==== ==== Thunderbird ====
  
-FIXME Tulossa, auta meitä lisäämällä ohjeet tähän+  - Alasvetovalikosta Työkalut -> Tilien asetukset 
 +  - Lähtevän postin palvelimen asetukset. Lisää... 
 +  - Kuvaus: IKI 
 +  - Palvelin: smtp.iki.fi 
 +  - Portti: 587 
 +  - Yhteyden suojaus: STARTTLS 
 +  - Todennustapa: Salattu salasana 
 +  - Käyttäjätunnus: "oma iki käyttäjätunnus" ei loppuosaa @iki.fi 
 +  - Tallenna 
 +  - Mene oman sähköpostitilisi asetuksiin 
 +  - Sähköpostiosoite: "oma iki osoite" 
 +  - Lähtevän postin palvelin (SMTP): IKI - smtp.iki.fi
  
 ==== Outlook ==== ==== Outlook ====
  
-FIXME Tulossa, auta meitä lisäämällä ohjeet tähän +  - Valitse File -> Account Settings -> Server Settings 
 +  - Valitse Outgoing mail 
 +  - Server: smtp.iki.fi 
 +  - Port: 465 (587 ei toimi?) 
 +  - Encryption method: SSL/TLS 
 +  - Rastita Require logon using Secure Password Authentication (SPA) 
 +  - Rastita My outgoing (SMTP) server requires Authentication 
 +  - Valitse Log on using user name and password. 
 +  - Valitse Next 
 +  - Korjaa User Name (joka oletuksena on inboxin tilin käyttäjätunnus) 
 +  - Täytä Password 
 +  - Rastita Save this password in your password list 
 +  - Valitse OK
 ==== Gmail iki-lähetysyhteydellä ==== ==== Gmail iki-lähetysyhteydellä ====
  
-FIXME Tulossaauta meitä lisäämällä ohjeet tähän+Gmailin asetuksista sähköpostisivulta klikkaa "Add another email address" 
 + 
 +Syötä osoitteeksi haluttu alias@iki.fi. 
 +SMTP-palvelin smtp.iki.fiportti 587, TLS. Käyttäjätunnus on joku aliaksistasi. 
 + 
 +{{:faq:gmail-auth.png?400|}}
  
 ==== Fastmail ==== ==== Fastmail ====
Rivi 163: Rivi 194:
   set envelope_from_address=TUNNUS@iki.fi   set envelope_from_address=TUNNUS@iki.fi
  
 +==== Mutt ja msmtp ====
  
 +Jos haluaa käyttää näitä yhdessä, voi MUA:n (mutt) asetuksiin laittaa
 +
 +<code>
 +set sendmail="/usr/bin/msmtp"
 +</code>
 +
 +ja msmtp asetuksiin ''$HOME/.msmtprc'' tiedostoon
 +
 +<code>
 +#!/usr/bin/msmtp -C
 +host smtp.iki.fi
 +port 587
 +tls on
 +auth on
 +from FIRSTNAME.LASTNAME@iki.fi
 +user USERNAME
 +password XXXX
 +</code>
 +
 +(Kiitos jäsen MM)
 ==== MailMate ==== ==== MailMate ====
  
Rivi 199: Rivi 251:
  
 (Kiitos MR) (Kiitos MR)
 +
 +==== Postfix ====
 +
 +Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
 +
 +1. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon
 +<code>
 +[smtp.iki.fi]:587               aketzu:foobar
 +</code>
 +
 +2. Määrittele palvelin /etc/postfix/sender_transport tiedostoon
 +<code>
 +@iki.fi         outsmtp:[smtp.iki.fi]:587
 +</code>
 +
 +3. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon
 +<code>
 +outsmtp   unix  y                               smtp
 +    -o smtp_tls_wrappermode=no
 +    -o smtp_tls_security_level=encrypt
 +</code>
 +
 +4. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa
 +<code>
 +sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
 +smtp_sasl_auth_enable = yes
 +smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +smtp_use_tls = yes
 +smtp_sasl_security_options = noanonymous
 +</code>
 +
 +5. Hash configs & reload
 +<code>
 +postmap /etc/postfix/sasl_passwd
 +postmap /etc/postfix/sender_transport
 +postfix reload
 +</code>
 +
 +==== Sendmail ====
 +
 +Varmista ensin että sendmail:ssa on mukana käännettynä SASL ja tarvittavat authentikaatio metodit on asennettuna (jos sendmail ei edes yritä authentikoida niin sitten SASL puuttuu, jos taas tulee "AUTH=client, available mechanisms do not fulfill requirements" virheilmoitus lokeihin niin sitten tarpeelliset authentikaatiometodit puuttu).
 +
 +1. Tee authinfo tiedosto jossa on seuraavat tiedot:
 +
 +<code>
 +AuthInfo:smtp.iki.fi       "U:username" "P:xxxxx-...-yyyyy"
 +</code>
 +
 +Missä username on käyttäjätunnuksesi, ja P:n jälkeen tulee salasana.
 +
 +2. Aja makemap
 +
 +<code>
 +makemap hash authinfo < authinfo
 +</code>
 +
 +3. Huolehdi että .mc tiedostossa on seuraavat rivit:
 +
 +<code>
 +define(`SMART_HOST', `esmtp:[smtp.iki.fi]')dnl
 +define(`RELAY_MAILER_ARGS', `TCP $h 587')
 +define(`ESMTP_MAILER_ARGS', `TCP $h 587')
 +FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
 +</code>
 +
 +Tuo smtp.iki.fi pitää olla hakasuluissa koska muuten sendmail tekee sille MX laajennuksen ja viestit lähtee mail.iki.fi koneille, jotka eivät välitä postia läpi.
 +
 +4. Tee .cf tiedosto ja kopioi se käyttöön
 +
 +5. Testaa että asennus toimii:
 +
 +<code>
 +echo "To: username@iki.fi 
 +From: username@username.iki.fi
 +Subject: Test
 +
 +Koe.
 +" | sendmail -Am -v -t
 +</code>
 +
 +Tuon pitäisi sanoa jotain seuraavaa:
 +
 +<code>
 +username@iki.fi... Connecting to smtp.iki.fi. port 587 via relay...
 +220 meesny.iki.fi ESMTP Postfix
 +>>> EHLO username.iki.fi
 +250-meesny.iki.fi
 +250-PIPELINING
 +250-SIZE 141592653
 +250-VRFY
 +250-ETRN
 +250-STARTTLS
 +250-ENHANCEDSTATUSCODES
 +250-8BITMIME
 +250-DSN
 +250-SMTPUTF8
 +250 CHUNKING
 +>>> STARTTLS
 +220 2.0.0 Ready to start TLS
 +>>> EHLO username.iki.fi
 +250-meesny.iki.fi
 +250-PIPELINING
 +250-SIZE 141592653
 +250-VRFY
 +250-ETRN
 +250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
 +250-ENHANCEDSTATUSCODES
 +250-8BITMIME
 +250-DSN
 +250-SMTPUTF8
 +250 CHUNKING
 +>>> AUTH DIGEST-MD5
 +334 asdsadasdasasdasdasdasdasdasdasd=
 +>>> asdasdasdasdasdasdasdasdasdasdasdasdasdasdasd==
 +334 asdasdasdasdasdasdasd==
 +>>> 
 +235 2.7.0 Authentication successful
 +>>> MAIL From:<username@username.iki.fi> SIZE=72 AUTH=username@username.iki.fi
 +250 2.1.0 Ok
 +>>> RCPT To:<username@iki.fi>
 +>>> DATA
 +250 2.1.5 Ok
 +354 End data with <CR><LF>.<CR><LF>
 +>>> .
 +250 2.0.0 Ok: queued as EBBD22029A
 +username@iki.fi... Sent (Ok: queued as EBBD22029A)
 +Closing connection to smtp.iki.fi.
 +>>> QUIT
 +221 2.0.0 Bye
 +</code>
 +==== Alpine (Pine) ====
 +
 +''Setup -> Config''
 +
 +''SMTP Server (for sending) = smtp.iki.fi:587/tls/user=TUNNUS''
 +
 +Salasanaa ei voi asettaa tässä kohdassa. Alpine ei normaalisti tallenna mitään salasanoja asetusten yhteydessä, vaan pyytää niitä aina tarvittaessa. Kerran annettu salasana pysyy käytössä koko Alpine-session ajan. Lisäksi on saatavilla erillinen passfile-toiminto, jolla voi tallettaa salasanat pysyvästi.
  
 ==== Muita sähköpostiohjelmia lisää tänne ==== ==== Muita sähköpostiohjelmia lisää tänne ====
Rivi 207: Rivi 396:
  
 ===== Teknisiä ohjeita ja lisätietoja ===== ===== Teknisiä ohjeita ja lisätietoja =====
 +
 +==== Miten näen että viesti lähti iki:n kautta? ====
 +
 +Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi.
  
 ==== Kadonneen laitteen sähköpostin sulkeminen ==== ==== Kadonneen laitteen sähköpostin sulkeminen ====
Rivi 214: Rivi 407:
   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
  
-==== Testiohjeita teknisille käyttäjille ====+==== TLS sertifikaatti ==== 
 + 
 +Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä. 
 + 
 +==== Roskaposti- ja virustarkistuksen testaaminen ====
  
 Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa): Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
   * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä   * https://en.wikipedia.org/wiki/GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä
   * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi   * https://en.wikipedia.org/wiki/EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi
- 
-Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi. 
- 
  
faq/smtp.txt · Viimeksi muutettu: 2024-01-16 14:08 / cat