Käyttäjän työkalut

Sivuston työkalut


faq:smtp

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revision Edellinen revisio
Seuraava revisio
Edellinen revisio
faq:smtp [2020-01-08 12:53]
haa [Miten IKI toimii]
faq:smtp [2020-01-21 20:42] (nykyinen)
aketzu [Gmail iki-lähetysyhteydellä]
Rivi 1: Rivi 1:
-====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ​koekäytössä ​======+====== Iki sähköpostin lähetyspalvelin (AuthSMTP) ======
  
-FIXME Voit kokeilla iki:n sähköpostin lähetyspalvelimen käyttöä, mutta huomioi että vaikka tämä sähköpostin lähetystoiminto ​on todettu tähän astisessa koekäyttöryhmän testeissä hyvin toimivaksi, sitä ei ole vielä ​ole rakennettu vikasietoiseksi,​ eli se toimii nyt koekäytössä ​vain yhdessä palvelimessa yhdessä konesalissa eikä molemmissa iki:n konesaleissa kahdessa palvelimessa.  +FIXME Palvelu on nyt asennettu kahteen palvelimeen ja on valmiudessa isompaan julkistukseen, mutta se on vielä ​vähän aikaa koekäytössä.
- +
-FIXME Kunhan tämä toiminto saadaan molempiin koneisaleihin käyttöön vikasietoisesti,​ julkistetaan se kaikille iki:n jäsenille, aikataulu "​lähiaikoina"​ (iki-uisuuden jälkeen).+
  
 ===== Miten IKI toimii ===== ===== Miten IKI toimii =====
Rivi 28: Rivi 26:
  
 ===== SMTP lähetystoiminnon käyttöönotto ===== ===== SMTP lähetystoiminnon käyttöönotto =====
- 
-FIXME Huomaa että palvelu on koekäyttövaiheessa. 
  
   - Iki SMTP-toiminnon palvelusalasanan asettaminen   - Iki SMTP-toiminnon palvelusalasanan asettaminen
Rivi 38: Rivi 34:
     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.     - Kopioi salasana talteen omalle tietokoneellesi tai salasana-sovellukseesi.
   - Odota tunnin vaihtumista,​ koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.   - Odota tunnin vaihtumista,​ koska asetukset kopioidaan yleensä iki-palvelimiin kerran tunnissa noin tasatunnin aikaan. Jatka noin 15 minuuttia yli seuraavan tasatunnin.
-  - Konfiguroi sähköpostiohjelmaasi "​Sähköpostin lähetyspalvelin"​, "SMTP Server"​ tai "SMTP palvelin"​ kohtaan seuraavat tiedot +  - Konfiguroi sähköpostiohjelmaasi "​Sähköpostin lähetyspalvelin" ​allaolevien eri sähköpostiohjelmien ohjeiden mukaan
-    * Palvelimen nimi / hostname: ''​smtp.iki.fi''​ +
-    * Käyttäjätunnus / account: iki-aliaksesi esim. ''​erkkie''​ (eli osuus ennen ''​@iki.fi''​ kohtaa omassa sähköpostiosoitteessasi) +
-    * Salasana: Salasana joka on luotu jäsenrekisterissä +
-    * Monet ohjelmat selvittävät automaattisesti muut asetukset, jos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:​ +
-      * Tunnistus / autentikaatio:​ Password +
-      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). +
-      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/SSL +
-    * Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "​luotan tähän"​ jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.+
   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys   - Kokeile lähettää viesti omaan osoitteeseesi sähköpostiohjelmastasi jotta näet toimiiko viestin lähetys
     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.     * Jos lähetetty viesti tulee perille ilman virheitä, asetukset ovat oikein.
Rivi 56: Rivi 44:
   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)   * Sähköpostiohjelmissa on erilliset yhteysasetukset saapuvalle ja lähtevälle postille (joskus piilossa Advanced... valinnan takana)
     * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.     * Saapuvan postin asetuksiksi (receive, IMAP, POP, yms) laita oman internet-palveluntarjoajasi (ISP:si) ohjeiden mukaiset asetukset siihen sähköpostipalveluun tai sähköpostilaatikkoon minne olet ohjannut viestisi iki-jäsenrekisterissä.
-    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso lista alta. +    * Lähtevän postin asetuksiksi (send, SMTP) laita tämän sivun ohjeen mukaan iki-asetukset oman sähköpostiohjelmasi kohdalta — katso ohjeet ​alta. 
-  * Jos sinulla ​on useita sähköpostilaatikkoa ja osoitettauseimmissa sähköpostiohjelmissa kannattaa tehdä erilliset sähköpostitilit ​(email accountkutakin sähköpostilaatikkoa kohden.+ 
 +==== Yleinen ohje sähköpostiohjelmille joille ei ole omaa ohjetta ==== 
 + 
 +  ​- Konfiguroi lähtevän postin "SMTP Server"​ tai "SMTP palvelin"​ kohtaan seuraavat tiedot 
 +    ​Palvelimen nimi / hostname: ''​smtp.iki.fi''​ 
 +    * Käyttäjätunnus / account: iki-aliaksesi esim. ''​erkkie''​ (eli osuus ennen ''​@iki.fi''​ kohtaa omassa sähköpostiosoitteessasi) 
 +    * Salasana: Salasana joka on luotu jäsenrekisterissä 
 +    * Monet ohjelmat selvittävät automaattisesti muut asetuksetjos ne tarvitsee syöttää käsin, käytä seuraavia asetuksia:​ 
 +      * Tunnistus / autentikaatio:​ Password 
 +      * Portti 587 (varalla 465). Portti 25 ei ole käytössä (se on useimmissa paikoissa estetty, yhteys saattaisi olla salaamaton mitä ei haluta hyväksyä). 
 +      * Yhteyden suojaus / salaus: SMTPS, StartTLS tai TLS/​SSL ​
  
 ==== iOS ja iPadOS (13.0) ==== ==== iOS ja iPadOS (13.0) ====
Rivi 125: Rivi 123:
 ==== Gmail iki-lähetysyhteydellä ==== ==== Gmail iki-lähetysyhteydellä ====
  
-FIXME Tulossaauta meitä lisäämällä ohjeet tähän+Gmailin asetuksista sähköpostisivulta klikkaa "Add another email address"​ 
 + 
 +Syötä osoitteeksi haluttu alias@iki.fi. 
 +SMTP-palvelin smtp.iki.fiportti 587, TLS. Käyttäjätunnus on joku aliaksistasi. 
 + 
 +{{:​faq:​gmail-auth.png?​400|}}
  
 ==== Fastmail ==== ==== Fastmail ====
Rivi 199: Rivi 202:
  
 (Kiitos MR) (Kiitos MR)
 +
 +==== Postfix ====
 +
 +Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
 +
 +1. Lisää käyttäjätunnus /​etc/​postfix/​sasl_passwd tiedostoon
 +<​code>​
 +[smtp.iki.fi]:​587 ​              ​aketzu:​foobar
 +</​code>​
 +
 +2. Määrittele palvelin /​etc/​postfix/​sender_transport tiedostoon
 +<​code>​
 +@iki.fi ​        ​outsmtp:​[smtp.iki.fi]:​587
 +</​code>​
 +
 +3. Tee outsmtp-lähetin /​etc/​postfix/​master.cf tiedostoon
 +<​code>​
 +outsmtp ​  ​unix ​ y       ​- ​      ​y ​      ​- ​      ​- ​      smtp
 +    -o smtp_tls_wrappermode=no
 +    -o smtp_tls_security_level=encrypt
 +</​code>​
 +
 +4. Ota lähetys käyttöön /​etc/​postfix/​main.cf tiedostossa
 +<​code>​
 +sender_dependent_default_transport_maps = hash:/​etc/​postfix/​sender_transport
 +smtp_sasl_auth_enable = yes
 +smtp_sasl_password_maps = hash:/​etc/​postfix/​sasl_passwd
 +smtp_use_tls = yes
 +smtp_sasl_security_options = noanonymous
 +</​code>​
 +
 +5. Hash configs & reload
 +<​code>​
 +postmap /​etc/​postfix/​sasl_passwd
 +postmap /​etc/​postfix/​sender_transport
 +postfix reload
 +</​code>​
  
 ==== Muita sähköpostiohjelmia lisää tänne ==== ==== Muita sähköpostiohjelmia lisää tänne ====
Rivi 207: Rivi 247:
  
 ===== Teknisiä ohjeita ja lisätietoja ===== ===== Teknisiä ohjeita ja lisätietoja =====
 +
 +==== Miten näen että viesti lähti iki:n kautta? ====
 +
 +Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source"​ toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''​Received:''​ header missä on mainittu smtp.iki.fi,​ sekä ''​ARC-...''​ ja ''​DKIM-...''​ headereita missä mainitaan iki.fi.
  
 ==== Kadonneen laitteen sähköpostin sulkeminen ==== ==== Kadonneen laitteen sähköpostin sulkeminen ====
Rivi 214: Rivi 258:
   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.   - voit sitten laittaa uuden salasanan käytössä oleviin laitteisiisi.
  
-==== Testiohjeita teknisille käyttäjille ​====+==== TLS sertifikaatti ==== 
 + 
 +Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse "​luotan tähän"​ jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä. 
 + 
 +==== Roskaposti- ja virustarkistuksen testaaminen ​====
  
 Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa): Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):
   * https://​en.wikipedia.org/​wiki/​GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä   * https://​en.wikipedia.org/​wiki/​GTUBE kertoo miten voi laittaa tietyn tekstin viestiisi jolloin se tulkitaan roskapostiksi eri järjestelmissä
   * https://​en.wikipedia.org/​wiki/​EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi   * https://​en.wikipedia.org/​wiki/​EICAR_test_file kertoo miten voit laittaa testitiedoston viestisi liitteeksi jolloin virustarkistus määrittää sen virukseksi
- 
-Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse "View source"​ toiminto siellä minne viesti tuli, siellä pitäisi näkyä ''​Received:''​ header missä on mainittu smtp.iki.fi,​ sekä ''​ARC-...''​ ja ''​DKIM-...''​ headereita missä mainitaan iki.fi. 
- 
  
faq/smtp.1578488018.txt.gz · Viimeksi muutettu: 2020-01-08 12:53 / haa