Käyttäjän työkalut

Sivuston työkalut


faq:smtp

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio
Edellinen revisio
faq:smtp [2020-04-16 09:28] haafaq:smtp [2024-01-16 14:08] (nykyinen) – [Miten IKI:n oma sähköpostin lähetyspalvelu toimii] cat
Rivi 1: Rivi 1:
-====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======+====== IKI-sähköpostin lähetyspalvelin (AuthSMTP) ======
  
-FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä vähän aikaa koekäytössä. 
  
 ===== Miten IKI toimii ===== ===== Miten IKI toimii =====
  
-Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen, mistä sähköpostiohjelmasi hakee viestit luettavaksiSisääntulevia viestejä ei siis talleteta iki:iin.+IKI-osoitteeseen saapuvat viestit IKI ottaa vastaan ja ohjaa edelleen meille kertomaasi yhteen tai useampaan sähköpostiosoitteeseen, mistä sitten ikinä luetkaan lopulta sähköpostisiIKI ei talleta viestejä.
  
-Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.+Tavallisesti kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei kierrä IKI:n kautta. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman IKI-osoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
  
-Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.+Lähtevät viestit voi asettaa kulkemaan IKI:n oman sähköpostipalvelimen kautta, vaihtoehtona sille, että viesti lähetetään oman internet-palveluntarjoajan järjestelmän kautta.
  
-===== Miten iki:n oma sähköpostin lähetystoiminto toimii =====+===== Miten IKI:n oma sähköpostin lähetyspalvelu toimii =====
  
-Iki:n SMTP-lähetystoiminnon avulla sähköpostiohjelmasi voi lähettää viestejä iki-osoitteestasi niin että ne lähtevät iki:n palvelimen kautta. Tällöin viesti on selvästi iki-osoitteesta lähetetty ja muut järjestelmät voivat tunnistaa sen paremmin kuin jos viesti olisi lähetetty muuta kautta.+IKI:n sähköpostin lähetyspalvelun avulla voit lähettää viestejäniin että ne lähtevät IKI:n palvelimen kautta. Tämä voi auttaa saamaan @iki.fi osoiteella kulkevat viestit paremmin perille, kuin jos viesti olisi lähetetty muuta kautta.
  
-Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.+Lähetyspalvelussa on mukana roskaposti- ja virustarkistus. Viestin lähetys ei onnistujos viesti näyttää roskapostilta tai sisältää viruksen. Saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Näin pyrimme estämään palvelun väärinkäytön.
  
-FIXME Lähetys antaa spam tai virus-virheilmoituksenmiten tunnistaa tämä ja mitä tehdäOnko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?+Lähetyspalvelu toimii ainoastaan @iki.fi osoitteen kanssa. Palvelu tarkistaa että sähköpostin lähettäjä-osoite kuuluu sille iki-jäsenellejonka tunnuksella tunnistaudutaan palveluun.
  
-FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuunSuunniteltu teksti ''IkiSMTPEmail NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''.+:!: **Aseta SMTP-palvelun palvelusalasana — SMTP yhteys käyttää turvallisuussyistä erillistä palvelusalasanaa, ei iki-jäsenrekisterin varsinaista salasanaa.** :!
  
-Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin. 
  
-FIXME Selvitämme vielä pitäisikö laittaa iki:n omien SMTP-lähetyspalvelimien IP-osoitteet SPF-rekordiin ''~all'' tiedon lisäksi. Tämä voisi antaa parempia SPF tuloksia, mutta samalla huonontaa ehkä muualta perinteisiä reittejä lähtettyjen viestien SPF-tuloksia? Asia on hallituksen pohdinnassa.+==== SMTP-palvelusalasana ====
  
-===== SMTP lähetystoiminnon käyttöönotto =====+:!: **Aseta SMTP-palvelun palvelusalasana — SMTP yhteys käyttää turvallisuussyistä erillistä palvelusalasanaa, ei iki-jäsenrekisterin varsinaista salasanaa. Salasanan asettaminen tai vaihtaminen tulee voimaan tasatunnein.** :!: 
  
-  - Iki SMTP-toiminnon palvelusalasanan asettaminen +  - Palvelusalasanan voit asettaa näin: 
-    - Loggaa sisään iki:n www-jäsenrekisteriin https://admin.iki.fi +    - Kirjaudu jäsenrekisteriin: https://admin.iki.fi 
-    - Valitse "Vaihda salasana" kohta ylhäältä +    - Valitse yläriviltä "Vaihda salasana" 
-    - Kohdassa "Auth SMTP-palvelusalasana" valitse joko "Näytä salasana" jos olet jo asettanut salasanan tai "Luo ja talleta uusi salasana" jos haluat määrittää uuden salasanan +    - Kohdasta "Auth SMTP-palvelusalasana"valitse "Luo ja talleta uusi salasana" tai "Näytä salasana" jos se on jo asetettu aiemmin 
-      - Iki:n www-jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa. +      * Jäsenrekisteri luo turvallisen pitkän salasanan. Salasanaa ei voi itse asettaa. 
-    - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi+    - Kopioi palvelusalasana turvaan salasanojen hallintaohjelmaasi
-  - Odota tunnin vaihtumista, koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin. +  - **Odota.** Muutetut iki-asetukset otetaan käyttöön tunnin välein. Jatka kun kello on 15 minuuttia yli seuraavan tasatunnin. 
-  - Konfiguroi sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" allaolevien eri sähköpostiohjelmien ohjeiden mukaan +  - Aseta sähköpostiohjelmaasi "Sähköpostin lähetyspalvelin" seuraavien ohjeiden mukaan 
-  - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys+  - Kokeile lähettää viesti kaverillesi tai omaan osoitteeseesi sähköpostiohjelmastasijotta näet toimiiko viestin lähetys
     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
-    * Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms. +    * Jos saat virheilmoituksen, toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia 
  
-===== Konfigurointi eri sähköpostiohjelmiin ja laitteisiin =====+Miksi sähköpostin lähetys käyttää erillistä palvelukohtaista "palvelusalasanaa" joka pitää asettaa "hankalasti" erikseen iki-jäsenrekisterissä? Yleensä sähköpostisalasanat tallennetaan sähköpostiohjelmiin eri laitteissa. Haluamme suojella iki-jäsenrekisterin varsinaista salasanaa jolla voi muokata jäsenen tietoja. Näin ohjelmiin ja laitteisiin tallennetulla palvelukohtaisella palvelusalasanalla ei voi tehdä mitään muuta, mikä tarjoaa parempaa tietoturvaa. 
 + 
 +Jos saat sähköpostia lähettäessä virheilmoituksen ''553 5.7.1 <nowiki><OSOITE@iki.fi></nowiki>: Sender address rejected: not owned by user TUNNUS'', tarkista että From-osoite OSOITE kuuluu samalle iki-jäsenelle TUNNUS jolla palveluun tunnistaudutaan. 
 +===== Asetuksia eri sähköpostiohjelmiin ja laitteisiin ===== 
 + 
 +:!: **Aseta SMTP-palvelun [[faq:smtp#SMTP-palvelusalasana|palvelusalasana]] ja odota tunti.** :!:
  
 Yhteiset ohjeet kaikille Yhteiset ohjeet kaikille
Rivi 48: Rivi 51:
 ==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ==== ==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ====
  
-  Konfiguroi lähtevän postin "SMTP Server" tai "SMTP palvelin" kohtaan seuraavat tiedot+:!: **Aseta SMTP-palvelun [[faq:smtp#SMTP-palvelusalasana|palvelusalasana]] ja odota tunti.** :!: 
 + 
 +  Aseta lähtevän postin "SMTP-palvelin" (SMTP Server) kohtaan tiedot
     * Palvelimen nimi / hostname: ''smtp.iki.fi''     * Palvelimen nimi / hostname: ''smtp.iki.fi''
     * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi)     * Käyttäjätunnus / account: iki-aliaksesi esim. ''erkkie'' (eli osuus ennen ''@iki.fi'' kohtaa omassa sähköpostiosoitteessasi)
-    * Salasana: Salasana joka on luotu jäsenrekisterissä +      * Myös koko iki-osoite ''erkkie@iki.fi'' toimii käyttäjätunnuksena jos esim. www-kamera ei tue erillistä käyttäjätunnusta. 
-    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:+    * Salasana: IKI-SMTP palvelusalasana (jonka loit jäsenrekisterissä etukäteen //Vaihda salasana// sivulla) 
 +    * Monet ohjelmat selvittävät automaattisesti muut asetukset, mutta jos ne tarvitsee syöttää käsin, käytä näitä:
       * Tunnistus / autentikaatio: Password       * Tunnistus / autentikaatio: Password
-      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä).+      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (useimmissa paikoissa estetty, yhteys saattaisi myös olla salaamaton).
       * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL        * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL 
  
-==== iOS ja iPadOS (13.0) ====+==== Ohje sähköpostipalveluille joille ei ole omaa ohjetta ==== 
 + 
 +:!: **Aseta SMTP-palvelun [[faq:smtp#SMTP-palvelusalasana|palvelusalasana]] ja odota tunti.** :!: 
 + 
 +Jos käytät esim. www-sähköpostipalvelua eikä sille löydy jo omaa ohjetta tältä sivulta, etsi palvelusi ohjeista tietoja //add identity//, //external SMTP server// tai //using other email account// niin luultavasti löytyy tietoa käytettävissä olevista asetuksista. Tämä sähköpostin lähetys (SMTP, email submission) on eri asia kuin //custom domain// tai //host your own domain// jotka toimivat teknisesti aivan eri tavalla (DNS MX). 
 + 
 +Laita edellä mainitut tiedot palvelusi asetuksiin kuten siellä neuvotaan niin pitäisi toimia. 
 +  
 +==== Gmail iki-lähetysyhteydellä ==== 
 + 
 +Gmailin asetuksista sähköpostisivulta klikkaa "Add another email address"
 + 
 +Syötä osoitteeksi haluttu alias@iki.fi. 
 +SMTP-palvelin smtp.iki.fi, portti 587, TLS. Käyttäjätunnus on joku aliaksistasi, salasana iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana. 
 + 
 +{{:faq:gmail-auth.png?400|}} 
 + 
 +Googlen oma ohje löytyy sivulta https://support.google.com/mail/answer/22370 
 + 
 +==== Outlook ==== 
 + 
 +  - Jos luot uutta tiliä, anna osoitteeksi iki-osoitteesi 
 +  - Valitese Advanced options, Let me set up my account manually 
 +  - Valitse IMAP (ei Outlook, ei Office365,...) 
 +  - ... 
 +  - Valitse: File -> Account Settings -> Server Settings 
 +  - Valitse: Outgoing mail 
 +  - Server: smtp.iki.fi 
 +  - Port: 587 
 +  - Encryption method: STARTTLS 
 +  - Jätä valitsematta: Require logon using Secure Password Authentication (SPA) 
 +  - Valitse: My outgoing (SMTP) server requires Authentication 
 +  - Valitse: Log on using user name and password. 
 +  - Valitse: Next 
 +  - Korjaa: User Name (joka oletuksena on inboxin tilin käyttäjätunnus) 
 +  - Syötä [[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasana]] (Password) eli iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana. 
 +  - Valitse: Save this password in your password list 
 +  - Valitse: OK 
 + 
 +==== Thunderbird ==== 
 + 
 +  - Kansiot → (oma sähköpostitili) → Tilin asetukset 
 +  - Lähtevän postin palvelin (SMTP) 
 +  - Paina Lisää...  
 +  - Kuvaus: IKI 
 +  - Palvelin: smtp.iki.fi 
 +  - Portti: 587 
 +  - Yhteyden suojaus: STARTTLS 
 +  - Todennustapa: Salattu salasana 
 +  - Käyttäjätunnus: ”oma iki käyttäjätunnus” ei loppuosaa @iki.fi 
 +  - Tallenna 
 +  - Aseta oletukseksi tämä iki-palvelin 
 +  - Mene oman sähköpostitilisi asetuksiin 
 +  - Sähköpostiosoite: ”oma iki osoite” 
 +  - Lähtevän postin palvelin (SMTP): IKI - smtp.iki.fi 
 +  - Lähettäessäsi ensimmäistä viestiä ohjelma pyytää kirjoittamaan iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasanan. Laita myös rasti Tallenna salasana. 
 + 
 +(Kiitos JM) 
 + 
 +==== Thunderbird (vanha käyttöliittymä) ==== 
 + 
 +  - Alasvetovalikosta Työkalut -> Tilien asetukset 
 +  - Lähtevän postin palvelimen asetukset. Lisää... 
 +  - Kuvaus: IKI 
 +  - Palvelin: smtp.iki.fi 
 +  - Portti: 587 
 +  - Yhteyden suojaus: STARTTLS 
 +  - Todennustapa: Salattu salasana 
 +  - Käyttäjätunnus: "oma iki käyttäjätunnus" ei loppuosaa @iki.fi 
 +  - Tallenna 
 +  - Mene oman sähköpostitilisi asetuksiin 
 +  - Sähköpostiosoite: "oma iki osoite" 
 +  - Lähtevän postin palvelin (SMTP): IKI - smtp.iki.fi 
 + 
 +Salasana on iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana. 
 + 
 +==== iOS ja iPadOS (13-15) ====
  
-Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.+Uuden IKI-tunnuksen luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin palvelimeksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
  
 Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat: Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:
Rivi 68: Rivi 150:
   - Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)   - Kirjaa muistiin vanhat asetukset (ota vaikka näyttökuva)
   - Valitse "Lähtevän postin palvelin" kohta   - Valitse "Lähtevän postin palvelin" kohta
-  - Valitse "Lisää palvelin..." ja laita asetukset tämän ohjeen mukaan+  - Valitse "Lisää palvelin..." ja laita asetukset tämän ohjeen mukaan. Salasana on iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana.
   - Katso että iki-palvelin on "Päällä" ja muut SMTP-palvelimet ovat "Pois", vaihda tarvitaessa valitsemalla asetus ja sieltä säätämällä "Palvelin" kohdasta pois tai päälle   - Katso että iki-palvelin on "Päällä" ja muut SMTP-palvelimet ovat "Pois", vaihda tarvitaessa valitsemalla asetus ja sieltä säätämällä "Palvelin" kohdasta pois tai päälle
   - Valitse "Valmis"   - Valitse "Valmis"
-  - Kun saat sertifikaatti-virheilmoituksen, valitse "Jatka" +  - Jos saat sertifikaatti-virheilmoituksen, valitse "Jatka" 
-  - Kokeile sähköpostin lähettämistä  +  - Kokeile sähköpostin lähettämistä
  
-==== Apple Mail macOS(10.14) ====+==== Apple Mail macOS (10.14) ====
  
-Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan kun luot iki-accounttia.+Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin asetuksiksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
  
 Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat: Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:
Rivi 98: Rivi 180:
   - Jos asetukset ovat oikein ja Mail.app bugaa, viesti lähtee ja asetuksiin vaihtuu oikea palvelin.   - Jos asetukset ovat oikein ja Mail.app bugaa, viesti lähtee ja asetuksiin vaihtuu oikea palvelin.
  
- +Salasana on iki:n jäsenrekisterissä asettamasi SMTP-palvelun palvelusalasana.
-==== Android Sähköposti ==== +
- +
-FIXME Tulossa, auta meitä lisäämällä ohjeet tähän+
  
 ==== FairEmail (Android) ==== ==== FairEmail (Android) ====
Rivi 115: Rivi 194:
   - Anna Porttinumero: 587   - Anna Porttinumero: 587
   - Anna Käyttäjätunnus   - Anna Käyttäjätunnus
-  - Anna Salasana+  - Anna [[faq:smtp#SMTP-palvelusalasana|SMTP-palvelualasana]]
   - Halutessasi valitse ruksilla oletusidentiteetiksi   - Halutessasi valitse ruksilla oletusidentiteetiksi
   - Tallenna   - Tallenna
- 
-==== Thunderbird ==== 
- 
-  - Alasvetovalikosta Työkalut -> Tilien asetukset 
-  - Lähtevän postin palvelimen asetukset. Lisää... 
-  - Kuvaus: IKI 
-  - Palvelin: smtp.iki.fi 
-  - Portti: 587 
-  - Yhteyden suojaus: STARTTLS 
-  - Todennustapa: Salattu salasana 
-  - Käyttäjätunnus: "oma iki käyttäjätunnus" ei loppuosaa @iki.fi 
-  - Tallenna 
-  - Mene oman sähköpostitilisi asetuksiin 
-  - Sähköpostiosoite: "oma iki osoite" 
-  - Lähtevän postin palvelin (SMTP): IKI - smtp.iki.fi 
- 
-==== Outlook ==== 
- 
-  - Valitse File -> Account Settings -> Server Settings 
-  - Valitse Outgoing mail 
-  - Server: smtp.iki.fi 
-  - Port: 465 (587 ei toimi?) 
-  - Encryption method: SSL/TLS 
-  - Rastita Require logon using Secure Password Authentication (SPA) 
-  - Rastita My outgoing (SMTP) server requires Authentication 
-  - Valitse Log on using user name and password. 
-  - Valitse Next 
-  - Korjaa User Name (joka oletuksena on inboxin tilin käyttäjätunnus) 
-  - Täytä Password 
-  - Rastita Save this password in your password list 
-  - Valitse OK 
-==== Gmail iki-lähetysyhteydellä ==== 
- 
-Gmailin asetuksista sähköpostisivulta klikkaa "Add another email address" 
- 
-Syötä osoitteeksi haluttu alias@iki.fi. 
-SMTP-palvelin smtp.iki.fi, portti 587, TLS. Käyttäjätunnus on joku aliaksistasi. 
- 
-{{:faq:gmail-auth.png?400|}} 
  
 ==== Fastmail ==== ==== Fastmail ====
Rivi 167: Rivi 207:
   * Security: STARTTLS   * Security: STARTTLS
   * Server: smtp.iki.fi 587   * Server: smtp.iki.fi 587
-  * Username: (tunnus+  * Username: (käyttäjätunnus
-  * Password: (salasana)+  * Password: ([[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasana]])
  
 Check Server Settingsin pitäisi tulostaa "Looks good!" Check Server Settingsin pitäisi tulostaa "Looks good!"
 +
 +==== Android sähköposti ====
 +
 +FIXME Tulossa, auta meitä lisäämällä ohjeet tähän
  
 ==== Gnus (ja ehkä muutenkin Emacs) ==== ==== Gnus (ja ehkä muutenkin Emacs) ====
Rivi 181: Rivi 225:
 Luo ''[[https://www.emacswiki.org/emacs/GnusAuthinfo|.authinfo.gpg]]''-tiedosto, johon tulee rivi Luo ''[[https://www.emacswiki.org/emacs/GnusAuthinfo|.authinfo.gpg]]''-tiedosto, johon tulee rivi
  
-''machine smtp.iki.fi login //tunnus// password //salasana// port 587''+''machine smtp.iki.fi login //käyttäjätunnus// password //SMTP-palvelusalasana// port 587''
  
 Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata ''a'' (always) minkä Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata ''a'' (always) minkä
Rivi 190: Rivi 234:
 ''~/.muttrc'' ''~/.muttrc''
  
-  set smtp_url=smtp://TUNNUS:SALASANA@smtp.iki.fi:587/+  set smtp_url=smtp://KÄYTTÄJÄTUNNUS:SMTP-PALVELUSALASANA@smtp.iki.fi:587/
   set use_envelope_from=yes   set use_envelope_from=yes
   set envelope_from_address=TUNNUS@iki.fi   set envelope_from_address=TUNNUS@iki.fi
Rivi 211: Rivi 255:
 auth on auth on
 from FIRSTNAME.LASTNAME@iki.fi from FIRSTNAME.LASTNAME@iki.fi
-user USERNAME +user KÄYTTÄJÄTUNNUS 
-password XXXX+password SMTP-Palvelusalasana
 </code> </code>
 +
 +(Kiitos jäsen MM)
  
 ==== MailMate ==== ==== MailMate ====
Rivi 227: Rivi 273:
     portSelection = "manual";     portSelection = "manual";
     requireSSL = :true;     requireSSL = :true;
-    serverURL = "smtp://TUNNUS@smtp.iki.fi";+    serverURL = "smtp://KÄYTTÄJÄTUNNUS@smtp.iki.fi";
     name = "iki.fi AuthSMTP";     name = "iki.fi AuthSMTP";
 }, },
Rivi 235: Rivi 281:
  
 <code> <code>
-{    emailAddresses = "TUNNUS@iki.fi, ALIAS@iki.fi";+{    emailAddresses = "KÄYTTÄJÄTUNNUS@iki.fi, ALIAS@iki.fi";
     name = "Oma nimi";     name = "Oma nimi";
     serverURL = "HALUAMASI IMAP-PALVELIMEN URL";     serverURL = "HALUAMASI IMAP-PALVELIMEN URL";
-    smtp = "smtp://TUNNUS@smtp.iki.fi";+    smtp = "smtp://KÄYTTÄJÄTUNNUS@smtp.iki.fi";
 }, },
 </code> </code>
  
-4. Ensimmäisellä lähetyskerralla syötä salasana ja tallenna se Keychainiin, ja aseta sertifikaatti luotetuksi seuraaville lähetyskerroille.+4. Ensimmäisellä lähetyskerralla syötä [[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasana]] ja tallenna se Keychainiin, ja aseta sertifikaatti luotetuksi seuraaville lähetyskerroille.
  
 Käytettävän SMTP-palvelimen voi valita lähetettäessä sanomalla komentorivillä: Käytettävän SMTP-palvelimen voi valita lähetettäessä sanomalla komentorivillä:
Rivi 255: Rivi 301:
 Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
  
-1. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon+1. Lisää käyttäjätunnus ja [[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasana]] /etc/postfix/sasl_passwd tiedostoon
 <code> <code>
-[smtp.iki.fi]:587               aketzu:foobar+[smtp.iki.fi]:587               iki-tunnus:foobar 
 +</code> 
 +Vaihtoehtoisesti jos samalla palvelimella on useita iki-käyttäjiä, joiden sähköpostit halutaan lähettää Ikin smtp-palvelimen kautta lisätään jokaiselle aliakselle rivi. 
 +<code> 
 +alias1@iki.fi                   alias1:salasana1 
 +alias2@iki.fi                   alias2:salasana2
 </code> </code>
  
Rivi 263: Rivi 314:
 <code> <code>
 @iki.fi         outsmtp:[smtp.iki.fi]:587 @iki.fi         outsmtp:[smtp.iki.fi]:587
 +</code>
 +Vaihtoehtoisesti jos vain joidenkin iki-osoitteiden postit lähetetään Ikin smtp-palvelimen kautta
 +<code>
 +alias1@iki.fi   outsmtp:[smtp.iki.fi]:587
 +alias2@iki.fi   outsmtp:[smtp.iki.fi]:587
 </code> </code>
  
Rivi 279: Rivi 335:
 smtp_use_tls = yes smtp_use_tls = yes
 smtp_sasl_security_options = noanonymous smtp_sasl_security_options = noanonymous
 +</code>
 +Jos lähetetään usean käyttäjän iki-posteja jokaisen omilla tunnuksilla, tarvitaan lisäksi
 +<code>
 +smtp_sender_dependent_authentication = yes
 </code> </code>
  
Rivi 286: Rivi 346:
 postmap /etc/postfix/sender_transport postmap /etc/postfix/sender_transport
 postfix reload postfix reload
 +</code>
 +
 +==== Sendmail ====
 +
 +Varmista ensin että sendmail:ssa on mukana käännettynä SASL ja tarvittavat authentikaatio metodit on asennettuna (jos sendmail ei edes yritä authentikoida niin sitten SASL puuttuu, jos taas tulee "AUTH=client, available mechanisms do not fulfill requirements" virheilmoitus lokeihin niin sitten tarpeelliset authentikaatiometodit puuttu).
 +
 +1. Tee authinfo tiedosto jossa on seuraavat tiedot:
 +
 +<code>
 +AuthInfo:smtp.iki.fi       "U:username" "P:xxxxx-...-yyyyy"
 +</code>
 +
 +Missä username on käyttäjätunnuksesi, ja P:n jälkeen tulee [[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasana]].
 +
 +2. Aja makemap
 +
 +<code>
 +makemap hash authinfo < authinfo
 +</code>
 +
 +3. Huolehdi että .mc tiedostossa on seuraavat rivit:
 +
 +<code>
 +define(`SMART_HOST', `esmtp:[smtp.iki.fi]')dnl
 +define(`RELAY_MAILER_ARGS', `TCP $h 587')
 +define(`ESMTP_MAILER_ARGS', `TCP $h 587')
 +FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
 +</code>
 +
 +Tuo smtp.iki.fi pitää olla hakasuluissa koska muuten sendmail tekee sille MX laajennuksen ja viestit lähtee mail.iki.fi koneille, jotka eivät välitä postia läpi.
 +
 +4. Tee .cf tiedosto ja kopioi se käyttöön
 +
 +5. Testaa että asennus toimii:
 +
 +<code>
 +echo "To: username@iki.fi 
 +From: username@username.iki.fi
 +Subject: Test
 +
 +Koe.
 +" | sendmail -Am -v -t
 +</code>
 +
 +Tuon pitäisi sanoa jotain seuraavaa:
 +
 +<code>
 +username@iki.fi... Connecting to smtp.iki.fi. port 587 via relay...
 +220 meesny.iki.fi ESMTP Postfix
 +>>> EHLO username.iki.fi
 +250-meesny.iki.fi
 +250-PIPELINING
 +250-SIZE 141592653
 +250-VRFY
 +250-ETRN
 +250-STARTTLS
 +250-ENHANCEDSTATUSCODES
 +250-8BITMIME
 +250-DSN
 +250-SMTPUTF8
 +250 CHUNKING
 +>>> STARTTLS
 +220 2.0.0 Ready to start TLS
 +>>> EHLO username.iki.fi
 +250-meesny.iki.fi
 +250-PIPELINING
 +250-SIZE 141592653
 +250-VRFY
 +250-ETRN
 +250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
 +250-ENHANCEDSTATUSCODES
 +250-8BITMIME
 +250-DSN
 +250-SMTPUTF8
 +250 CHUNKING
 +>>> AUTH DIGEST-MD5
 +334 asdsadasdasasdasdasdasdasdasdasd=
 +>>> asdasdasdasdasdasdasdasdasdasdasdasdasdasdasd==
 +334 asdasdasdasdasdasdasd==
 +>>> 
 +235 2.7.0 Authentication successful
 +>>> MAIL From:<username@username.iki.fi> SIZE=72 AUTH=username@username.iki.fi
 +250 2.1.0 Ok
 +>>> RCPT To:<username@iki.fi>
 +>>> DATA
 +250 2.1.5 Ok
 +354 End data with <CR><LF>.<CR><LF>
 +>>> .
 +250 2.0.0 Ok: queued as EBBD22029A
 +username@iki.fi... Sent (Ok: queued as EBBD22029A)
 +Closing connection to smtp.iki.fi.
 +>>> QUIT
 +221 2.0.0 Bye
 </code> </code>
  
Rivi 292: Rivi 445:
 ''Setup -> Config'' ''Setup -> Config''
  
-''SMTP Server (for sending) = smtp.iki.fi:587/tls/user=TUNNUS''+''SMTP Server (for sending) = smtp.iki.fi:587/tls/user=KÄYTTÄJÄTUNNUS''
  
-Salasanaa ei voi asettaa tässä kohdassa. Alpine ei normaalisti tallenna mitään salasanoja asetusten yhteydessä, vaan pyytää niitä aina tarvittaessa. Kerran annettu salasana pysyy käytössä koko Alpine-session ajan. Lisäksi on saatavilla erillinen passfile-toiminto, jolla voi tallettaa salasanat pysyvästi.+[[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasanaa]] ei voi asettaa tässä kohdassa. Alpine ei normaalisti tallenna mitään salasanoja asetusten yhteydessä, vaan pyytää niitä aina tarvittaessa. Kerran annettu salasana pysyy käytössä koko Alpine-session ajan. Lisäksi on saatavilla erillinen passfile-toiminto, jolla voi tallettaa salasanat pysyvästi.
  
-==== Muita sähköpostiohjelmia lisää tänne ====+==== Pegasus Mail ====
  
-FIXME Lisää muun ohjelman tai palvelun tiedot tänne.+<code> 
 +Pegasus Mail 4.7x 
 +Server port 465 
 +Via Direct SSL 
 +Login to the SMTP server using the following details 
 +Muista luoda SMTP-palvelusalasana (ja huomioi myös että username on joku iki alias) . 
 +Edited: Eskimo (Bäckgren Peter, 2020.07.29) 
 +</code> 
 +{{:faq:pegasus_mail_iki_fi_asetukset.jpg?400|}} 
 + 
 +==== ProtonMail.com (ei toimi) ==== 
 + 
 +Nähtävästi ProtonMail ei tue viestien lähettämistä iki:n kautta. Viestien vastaanotto ja ohjaaminen ProtonMail:iin toimii OK. ProtonMailin oma domain -tukikin näyttäisi toimivan vain koko domainin kaikille sähköpostiosoitteilla, ei yksittäisille käyttäjille eli se ei toimisi kunnolla iki:n tapauksessa missä vain osa käyttäjistä on protonmailissa. Jos keksit tapoja käyttää ProtonMailia paremmin iki:n kanssa niin päivitä tätä kohtaa ikiwikissä. (Tilannetta tutkittu viimeksi 2021-11-25). 
 +  
 + 
 +==== DragonFly Mail Agent ===  
 + 
 +Ohjelmisto löytyy DragonFly BSD sekä FreeBSD käyttöjärjestelmistä vakiona. 
 + 
 +dma.conf 
 + 
 +<code> 
 +SMARTHOST smtp.iki.fi 
 +PORT 587 
 +AUTHPATH /path/to/auth.conf 
 +SECURETRANSFER 
 +STARTTLS 
 +MASQUERADE KÄYTTÄJÄTUNNUS@iki.fi 
 +</code> 
 + 
 +auth.conf 
 + 
 +<code> 
 +KÄYTTÄJÄTUNNUS|smtp.iki.fi:SMTP-PALVELUSALASANA 
 +</code> 
 + 
 +(Kiitos jäsen AP) 
 + 
 +==== Muita sähköpostiohjelmia ====
  
 Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä. Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.
 +
 +FIXME Lisää muun ohjelman tai palvelun tiedot tänne tämän kohdan yläpuolelle. Kiitos!
  
 ===== Teknisiä ohjeita ja lisätietoja ===== ===== Teknisiä ohjeita ja lisätietoja =====
  
-==== Miten näen että viesti lähti iki:n kautta? ====+FIXME Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä? 
 + 
 +FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp''
 + 
 +Palvelu merkitsee viestin  DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan, että viesti on aito jäsenen lähettämä. Näin pyrimme parantamaan viestien menoa perille. 
 + 
 +Palvelussa on 15 viestiä per käyttäjä per minuutti käyttöraja väärinkäytön hidastamiseksi ja 150 hengen vastanottajalista per sähköposti. Ota yhteyttä hallitukseen, jos nämä muodostuu ongelmaksi. 
 + 
 +===== Miten näen että viesti lähti iki:n kautta? =====
  
 Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi. Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source" toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''Received:'' header missä on mainittu smtp.iki.fi, sekä ''ARC-...'' ja ''DKIM-...'' headereita missä mainitaan iki.fi.
  
-==== Kadonneen laitteen sähköpostin sulkeminen ====+===== Kadonneen laitteen sähköpostin sulkeminen =====
  
 Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua: Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:
-  - vaihda jäsenrekisterissä SMTP-palvelusalasanasi, minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja +  - vaihda jäsenrekisterissä [[faq:smtp#SMTP-palvelusalasana|SMTP-palvelusalasanasi]], minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja 
   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
  
-==== TLS sertifikaatti ==== +===== Roskaposti- ja virustarkistuksen testaaminen =====
- +
-Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "luotan tähän" jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä. +
- +
-==== Roskaposti- ja virustarkistuksen testaaminen ====+
  
 Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa): Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
faq/smtp.1587029322.txt.gz · Viimeksi muutettu: 2020-04-16 09:28 / haa