Käyttäjän työkalut

Sivuston työkalut


faq:smtp

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revision Edellinen revisio
Seuraava revisio
Edellinen revisio
faq:smtp [2020-01-08 12:47]
haa [Konfigurointi eri sähköpostiohjelmiin ja laitteisiin]
faq:smtp [2020-01-21 20:42] (nykyinen)
aketzu [Gmail iki-lähetysyhteydellä]
Rivi 1: Rivi 1:
-====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ​koekäytössä ​======+====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======
  
-FIXME Voit kokeilla iki:n sähköpostin lähetyspalvelimen käyttöä, mutta huomioi että vaikka tämä sähköpostin lähetystoiminto ​on todettu tähän astisessa koekäyttöryhmän testeissä hyvin toimivaksi, sitä ei ole vielä ​ole rakennettu vikasietoiseksi,​ eli se toimii nyt koekäytössä ​vain yhdessä palvelimessa yhdessä konesalissa eikä molemmissa iki:n konesaleissa kahdessa palvelimessa.  +FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä ​vähän aikaa koekäytössä.
- +
-FIXME Kunhan tämä toiminto saadaan molempiin koneisaleihin käyttöön vikasietoisesti,​ julkistetaan se kaikille iki:n jäsenille, aikataulu "​lähiaikoina"​ (iki-uisuuden jälkeen).+
  
 ===== Miten IKI toimii ===== ===== Miten IKI toimii =====
Rivi 9: Rivi 7:
 Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen,​ mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin. Iki-osoitteeseen saapuvat viestit iki ottaa vastaan ja ohjaa edelleen määrittelemääsi yhteen tai useampaan sähköpostilaatikon osoitteeseen,​ mistä sähköpostiohjelmasi hakee viestit luettavaksi. Sisääntulevia viestejä ei siis talleteta iki:iin.
  
-Kun lähetät sähköpostia,​ ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua,​ eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi usein määritellä näkyväksi From-osoitteeksi oman ikiosoitteen.+Kun lähetät sähköpostia,​ ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua,​ eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten ​määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
  
 Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta. Lähtevät viestit voi halutessaan konfiguroida niin että ne lähtevät suoraan maailmalle iki:n oman smtp-lähetystoiminnon kautta, vaihtoehtona perinteiselle tavalla missä viestit lähetetään oman ISP:n (internet-palveluntarjoajan) järjestelmien kautta.
Rivi 18: Rivi 16:
  
 Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus,​ ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö. Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus,​ ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.
 +
 +FIXME Lähetys antaa spam tai virus-virheilmoituksen,​ miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?​
 +
 +FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''​IkiSMTP:​ Email NOT sent, looks like spam or virus, see https://​ikiwiki.iki.fi/​faq/​smtp''​.
  
 Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin. Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin.
Rivi 24: Rivi 26:
  
 ===== SMTP lähetystoiminnon käyttöönotto ===== ===== SMTP lähetystoiminnon käyttöönotto =====
- 
-FIXME Huomaa että palvelu on koekäyttövaiheessa. 
  
   - Iki SMTP-toiminnon palvelusalasanan asettaminen   - Iki SMTP-toiminnon palvelusalasanan asettaminen
Rivi 34: Rivi 34:
     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
   - Odota tunnin vaihtumista,​ koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.   - Odota tunnin vaihtumista,​ koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
-  - Konfiguroi sähköpostiohjelmaasi "​Sähköpostin lähetyspalvelin"​, "SMTP Server"​ tai "SMTP palvelin"​ kohtaan seuraavat tiedot +  - Konfiguroi sähköpostiohjelmaasi "​Sähköpostin lähetyspalvelin" ​allaolevien eri sähköpostiohjelmien ohjeiden mukaan
-    * Palvelimen nimi / hostname: ''​smtp.iki.fi''​ +
-    * Käyttäjätunnus / account: iki-aliaksesi esim. ''​erkkie''​ (eli osuus ennen ''​@iki.fi''​ kohtaa omassa sähköpostiosoitteessasi) +
-    * Salasana: Salasana joka on luotu jäsenrekisterissä +
-    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:​ +
-      * Tunnistus / autentikaatio:​ Password +
-      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). +
-      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL +
-    * Palvelimessa pitäisi nyt olla virallinen TLS certti joten pitäisi toimia ilman varmistuskysymyksiä. +
-      * Ensimmäisellä kerralla sähköpostiohjelmasi saattaa kuitenkin ilmoittaa että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "​luotan tähän"​ jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa.+
   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
     * Jos saat virheilmoituksen,​ toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms.      * Jos saat virheilmoituksen,​ toimi virheilmoituksen tietojen mukaan ja korjaa asetuksia tms. 
- 
-==== Ohjeita eri tilanteisiin ==== 
- 
-Jos haluat estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon,​ esimerkiksi laitteen kadottua: 
-  - vaihda jäsenrekisterissä SMTP-palvelusalasanasi,​ minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja  
-  - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi. 
- 
-FIXME Lähetys antaa spam tai virus-virheilmoituksen,​ miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?​ 
- 
-FIXME Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti ''​IkiSMTP:​ Email NOT sent, looks like spam or virus, see https://​ikiwiki.iki.fi/​faq/​smtp''​. 
- 
-==== Testiohjeita teknisille käyttäjille ==== 
- 
-Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa): 
-  * https://​en.wikipedia.org/​wiki/​GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä 
-  * https://​en.wikipedia.org/​wiki/​EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi 
- 
-Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source"​ toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''​Received:''​ header missä on mainittu smtp.iki.fi,​ sekä ''​ARC-...''​ ja ''​DKIM-...''​ headereita missä mainitaan iki.fi. 
  
 ===== Konfigurointi eri sähköpostiohjelmiin ja laitteisiin ===== ===== Konfigurointi eri sähköpostiohjelmiin ja laitteisiin =====
Rivi 70: Rivi 43:
 Yhteiset ohjeet kaikille Yhteiset ohjeet kaikille
   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)
-  ** Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä. +    ​* Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä. 
-  ** Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso lista alta. +    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet ​alta. 
-  * Jos sinulla ​on useita sähköpostilaatikkoa ja osoitettauseimmissa sähköpostiohjelmissa kannattaa tehdä erilliset sähköpostitilit ​(email accountkutakin sähköpostilaatikkoa kohden.+ 
 +==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ==== 
 + 
 +  ​- Konfiguroi lähtevän postin "SMTP Server"​ tai "SMTP palvelin"​ kohtaan seuraavat tiedot 
 +    ​Palvelimen nimi / hostname: ''​smtp.iki.fi''​ 
 +    * Käyttäjätunnus / account: iki-aliaksesi esim. ''​erkkie''​ (eli osuus ennen ''​@iki.fi''​ kohtaa omassa sähköpostiosoitteessasi) 
 +    * Salasana: Salasana joka on luotu jäsenrekisterissä 
 +    * Monet ohjelmat selvittävät automaattisesti muut asetuksetjos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:​ 
 +      * Tunnistus / autentikaatio:​ Password 
 +      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). 
 +      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/​SSL ​
  
 ==== iOS ja iPadOS (13.0) ==== ==== iOS ja iPadOS (13.0) ====
Rivi 140: Rivi 123:
 ==== Gmail iki-lähetysyhteydellä ==== ==== Gmail iki-lähetysyhteydellä ====
  
-FIXME Tulossaauta meitä lisäämällä ohjeet tähän+Gmailin asetuksista sähköpostisivulta klikkaa "Add another email address"​ 
 + 
 +Syötä osoitteeksi haluttu alias@iki.fi. 
 +SMTP-palvelin smtp.iki.fiportti 587, TLS. Käyttäjätunnus on joku aliaksistasi. 
 + 
 +{{:​faq:​gmail-auth.png?​400|}}
  
 ==== Fastmail ==== ==== Fastmail ====
Rivi 214: Rivi 202:
  
 (Kiitos MR) (Kiitos MR)
 +
 +==== Postfix ====
 +
 +Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
 +
 +1. Lisää käyttäjätunnus /​etc/​postfix/​sasl_passwd tiedostoon
 +<​code>​
 +[smtp.iki.fi]:​587 ​              ​aketzu:​foobar
 +</​code>​
 +
 +2. Määrittele palvelin /​etc/​postfix/​sender_transport tiedostoon
 +<​code>​
 +@iki.fi ​        ​outsmtp:​[smtp.iki.fi]:​587
 +</​code>​
 +
 +3. Tee outsmtp-lähetin /​etc/​postfix/​master.cf tiedostoon
 +<​code>​
 +outsmtp ​  ​unix ​ y       ​- ​      ​y ​      ​- ​      ​- ​      smtp
 +    -o smtp_tls_wrappermode=no
 +    -o smtp_tls_security_level=encrypt
 +</​code>​
 +
 +4. Ota lähetys käyttöön /​etc/​postfix/​main.cf tiedostossa
 +<​code>​
 +sender_dependent_default_transport_maps = hash:/​etc/​postfix/​sender_transport
 +smtp_sasl_auth_enable = yes
 +smtp_sasl_password_maps = hash:/​etc/​postfix/​sasl_passwd
 +smtp_use_tls = yes
 +smtp_sasl_security_options = noanonymous
 +</​code>​
 +
 +5. Hash configs & reload
 +<​code>​
 +postmap /​etc/​postfix/​sasl_passwd
 +postmap /​etc/​postfix/​sender_transport
 +postfix reload
 +</​code>​
  
 ==== Muita sähköpostiohjelmia lisää tänne ==== ==== Muita sähköpostiohjelmia lisää tänne ====
Rivi 220: Rivi 245:
  
 Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä. Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.
 +
 +===== Teknisiä ohjeita ja lisätietoja =====
 +
 +==== Miten näen että viesti lähti iki:n kautta? ====
 +
 +Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source"​ toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''​Received:''​ header missä on mainittu smtp.iki.fi,​ sekä ''​ARC-...''​ ja ''​DKIM-...''​ headereita missä mainitaan iki.fi.
 +
 +==== Kadonneen laitteen sähköpostin sulkeminen ====
 +
 +Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon,​ esimerkiksi laitteen kadottua:
 +  - vaihda jäsenrekisterissä SMTP-palvelusalasanasi,​ minkä jälkeen (tunnin vaihduttua) vanhalla salasanalla olevat ohjelmat eivät enää saa lähettää postia ja 
 +  - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
 +
 +==== TLS sertifikaatti ====
 +
 +Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "​luotan tähän"​ jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.
 +
 +==== Roskaposti- ja virustarkistuksen testaaminen ====
 +
 +Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
 +  * https://​en.wikipedia.org/​wiki/​GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä
 +  * https://​en.wikipedia.org/​wiki/​EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi
 +
faq/smtp.1578487650.txt.gz · Viimeksi muutettu: 2020-01-08 12:47 / haa