Tämä on vanha versio dokumentista!
IKI-osoitteeseen saapuvat viestit IKI ottaa vastaan ja ohjaa edelleen meille kertomaasi yhteen tai useampaan sähköpostiosoitteeseen, mistä sitten ikinä luetkaan lopulta sähköpostisi. IKI ei talleta viestejä.
Kun lähetät sähköpostia, ohjelmasi lähettää viestin oman internet-yhteytesi kautta käyttäen siellä olevaa sähköpostin lähetyspalvelua, eli lähettämäsi viesti ei mitenkään kierrä iki:n kautta tai liity iki:iin. Tällöin voi useimmiten määritellä näkyväksi From-osoitteeksi oman ikiosoitteen. Joskus omasta sähköpostipalvelusta ei voi kuitenkaan lähettää viestejä From: iki.fi -osoitteella.
Lähtevät viestit voi asettaa kulkeamaan IKI:n oman sähköpostipalvelimen kautta, vaihtoehtona sille missä viestit lähetetään oman internet-palveluntarjoajan järjestelmien kautta.
Iki:n SMTP-lähetystoiminnon avulla sähköpostiohjelmasi voi lähettää viestejä iki-osoitteestasi niin että ne lähtevät iki:n palvelimen kautta. Tällöin viesti on selvästi iki-osoitteesta lähetetty ja muut järjestelmät voivat tunnistaa sen paremmin kuin jos viesti olisi lähetetty muuta kautta.
Iki:n SMTP-lähetystoiminnossa on roskaposti- ja virustarkistus, ja viestin lähetys ei onnistu jos viesti näyttää roskapostilta tai sisältää viruksen. Tällöin saat asiasta virheilmoituksen heti viestin lähetysvaiheessa. Tällä rajoituksella pyritään estämään iki-SMTP-lähetystoiminnon väärinkäyttö.
Lähetys antaa spam tai virus-virheilmoituksen, miten tunnistaa tämä ja mitä tehdä. Onko koneessasi mahdollisesti malware joka väärinkäyttää sähköpostiyhteyttä?
Selvitämme jos virheilmoitukseen saataisiin mukaan lyhyt mutta selkeämpi vakioselitys ja linkki tähän wiki-sivuun. Suunniteltu teksti IkiSMTP: Email NOT sent, looks like spam or virus, see https://ikiwiki.iki.fi/faq/smtp
.
Iki:n SMTP-lähetystoiminto myös merkitsee viestin lähettäessään DKIM (Domain Keys Identified Mail) ja ARC (Authenticated Received Chain) -menetelmillä mitkä auttavat muita järjestelmiä varmistamaan että viesti on iki:stä. Tämä luultavasti auttaa viestejä menemään perille eri kohteisiin paremmin.
Selvitämme vielä pitäisikö laittaa iki:n omien SMTP-lähetyspalvelimien IP-osoitteet SPF-rekordiin ~all
tiedon lisäksi. Tämä voisi antaa parempia SPF tuloksia, mutta samalla huonontaa ehkä muualta perinteisiä reittejä lähtettyjen viestien SPF-tuloksia? Asia on hallituksen pohdinnassa.
Yhteiset ohjeet kaikille
smtp.iki.fi
erkkie
(eli osuus ennen @iki.fi
kohtaa omassa sähköpostiosoitteessasi)Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin palvelimeksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
Olemassaolevan iki-accountin muuttaminen lähettämään iki-SMTP-toiminnon kautta, ilman että saapuvan sähköpostin asetukset muuttuvat:
Uuden iki-accountin luominen ilman vanhaa: Laita asetuksiin iki-SMTP asetukset tämän ohjeen mukaan lähtevän postin asetuksiksi kun luot iki-accounttia. Saapuvan postin palvelimeksi laita sähköpostilaatikkosi/ISP:n/gmailin IMAP/POP yhteyden tiedot.
Olemassaolevan iki-accountin muuttaminen toimimaan iki-SMTP-toiminnon kautta, ilman että tulevan sähköpostin asetukset muuttuvat:
Jos tulit tähän kohtaan asetuksella ”None”, pitäisi tapahtua seuraavaa:
Tulossa, auta meitä lisäämällä ohjeet tähän
Gmailin asetuksista sähköpostisivulta klikkaa ”Add another email address”
Syötä osoitteeksi haluttu alias@iki.fi. SMTP-palvelin smtp.iki.fi, portti 587, TLS. Käyttäjätunnus on joku aliaksistasi.
Settings → Sending Identities → Add Identity
(Minulla oli jo valmiiksi iki.fi-identiteetti, mutta sitä muokkamalla ei saanut tarvittavia asetuksia käyttöön. Poistin sen ja tein uuden, missä yhteydessä Fastmail antoi syöttää smtp-palvelimen tiedot.)
Check Server Settingsin pitäisi tulostaa ”Looks good!”
M-x customize-group RET smtpmail RET
Aseta ”Smtpmail Smtp Server” smtp.iki.fi
, ”Smtpmail Smtp Service” 587
,
”Smtpmail Smtp User” (oma tunnus) ja ”Smtpmail Stream Type” Always use STARTTLS.
Tallenna asetukset.
Luo .authinfo.gpg
-tiedosto, johon tulee rivi
machine smtp.iki.fi login tunnus password salasana port 587
Ensimmäisellä lähetyskerralla tulee varoitus sertifikaatista, johon voi vastata a
(always) minkä
jälkeen Emacsin pitäisi muistaa sertifikaatti.
~/.muttrc
set smtp_url=smtp://TUNNUS:SALASANA@smtp.iki.fi:587/ set use_envelope_from=yes set envelope_from_address=TUNNUS@iki.fi
Jos haluaa käyttää näitä yhdessä, voi MUA:n (mutt) asetuksiin laittaa
set sendmail="/usr/bin/msmtp"
ja msmtp asetuksiin $HOME/.msmtprc
tiedostoon
#!/usr/bin/msmtp -C host smtp.iki.fi port 587 tls on auth on from FIRSTNAME.LASTNAME@iki.fi user USERNAME password XXXX
(Kiitos jäsen MM)
Jos sinulla on Mailmatessa käytössä iki-osoitteen lisäksi muita osoitteita ja haluat, että vain iki-osoitteesta lähetetyt viestit välitetään iki:n SMTP-palvelimen kautta, tee seuraavasti:
1. Poista määrittelemiesi IMAP-palvelimien identiteeteissä mahdollisesti olevat iki-osoitteet käyttöliittymän kautta ja sulje MailMate.
2. Lisää iki:n SMTP-palvelin tiedostoon ~/Library/Application Support/MailMate/Submission.plist
:
{ port = "587"; portSelection = "manual"; requireSSL = :true; serverURL = "smtp://TUNNUS@smtp.iki.fi"; name = "iki.fi AuthSMTP"; },
3. Linkitä iki-osoitteella lähtevät viestit käyttämään iki:n SMTP-palvelinta sekä haluamaasi IMAP-palvelinta (lähetetyt viestit, luonnokset) lisäämällä tiedostoon ~/Library/Application Support/MailMate/Identities.plist
:
{ emailAddresses = "TUNNUS@iki.fi, ALIAS@iki.fi"; name = "Oma nimi"; serverURL = "HALUAMASI IMAP-PALVELIMEN URL"; smtp = "smtp://TUNNUS@smtp.iki.fi"; },
4. Ensimmäisellä lähetyskerralla syötä salasana ja tallenna se Keychainiin, ja aseta sertifikaatti luotetuksi seuraaville lähetyskerroille.
Käytettävän SMTP-palvelimen voi valita lähetettäessä sanomalla komentorivillä:
defaults write com.freron.MailMate MmSMTPAlternativeEnabled -bool YES
Lisätietoa: https://freron.lighthouseapp.com/projects/58672/tickets/1679
(Kiitos MR)
Näillä konffeilla postfix ohjataan lähettämään vain @iki.fi lähettäjän osoitteet iki:n palvelimien kautta kun muut mailit kulkevat kuten ennenkin
1. Lisää käyttäjätunnus /etc/postfix/sasl_passwd tiedostoon
[smtp.iki.fi]:587 aketzu:foobar
2. Määrittele palvelin /etc/postfix/sender_transport tiedostoon
@iki.fi outsmtp:[smtp.iki.fi]:587
3. Tee outsmtp-lähetin /etc/postfix/master.cf tiedostoon
outsmtp unix y - y - - smtp -o smtp_tls_wrappermode=no -o smtp_tls_security_level=encrypt
4. Ota lähetys käyttöön /etc/postfix/main.cf tiedostossa
sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = yes smtp_sasl_security_options = noanonymous
5. Hash configs & reload
postmap /etc/postfix/sasl_passwd postmap /etc/postfix/sender_transport postfix reload
Varmista ensin että sendmail:ssa on mukana käännettynä SASL ja tarvittavat authentikaatio metodit on asennettuna (jos sendmail ei edes yritä authentikoida niin sitten SASL puuttuu, jos taas tulee ”AUTH=client, available mechanisms do not fulfill requirements” virheilmoitus lokeihin niin sitten tarpeelliset authentikaatiometodit puuttu).
1. Tee authinfo tiedosto jossa on seuraavat tiedot:
AuthInfo:smtp.iki.fi "U:username" "P:xxxxx-...-yyyyy"
Missä username on käyttäjätunnuksesi, ja P:n jälkeen tulee salasana.
2. Aja makemap
makemap hash authinfo < authinfo
3. Huolehdi että .mc tiedostossa on seuraavat rivit:
define(`SMART_HOST', `esmtp:[smtp.iki.fi]')dnl define(`RELAY_MAILER_ARGS', `TCP $h 587') define(`ESMTP_MAILER_ARGS', `TCP $h 587') FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
Tuo smtp.iki.fi pitää olla hakasuluissa koska muuten sendmail tekee sille MX laajennuksen ja viestit lähtee mail.iki.fi koneille, jotka eivät välitä postia läpi.
4. Tee .cf tiedosto ja kopioi se käyttöön
5. Testaa että asennus toimii:
echo "To: username@iki.fi From: username@username.iki.fi Subject: Test Koe. " | sendmail -Am -v -t
Tuon pitäisi sanoa jotain seuraavaa:
username@iki.fi... Connecting to smtp.iki.fi. port 587 via relay... 220 meesny.iki.fi ESMTP Postfix >>> EHLO username.iki.fi 250-meesny.iki.fi 250-PIPELINING 250-SIZE 141592653 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250-SMTPUTF8 250 CHUNKING >>> STARTTLS 220 2.0.0 Ready to start TLS >>> EHLO username.iki.fi 250-meesny.iki.fi 250-PIPELINING 250-SIZE 141592653 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250-SMTPUTF8 250 CHUNKING >>> AUTH DIGEST-MD5 334 asdsadasdasasdasdasdasdasdasdasd= >>> asdasdasdasdasdasdasdasdasdasdasdasdasdasdasd== 334 asdasdasdasdasdasdasd== >>> 235 2.7.0 Authentication successful >>> MAIL From:<username@username.iki.fi> SIZE=72 AUTH=username@username.iki.fi 250 2.1.0 Ok >>> RCPT To:<username@iki.fi> >>> DATA 250 2.1.5 Ok 354 End data with <CR><LF>.<CR><LF> >>> . 250 2.0.0 Ok: queued as EBBD22029A username@iki.fi... Sent (Ok: queued as EBBD22029A) Closing connection to smtp.iki.fi. >>> QUIT 221 2.0.0 Bye
Setup → Config
SMTP Server (for sending) = smtp.iki.fi:587/tls/user=TUNNUS
Salasanaa ei voi asettaa tässä kohdassa. Alpine ei normaalisti tallenna mitään salasanoja asetusten yhteydessä, vaan pyytää niitä aina tarvittaessa. Kerran annettu salasana pysyy käytössä koko Alpine-session ajan. Lisäksi on saatavilla erillinen passfile-toiminto, jolla voi tallettaa salasanat pysyvästi.
Lisää muun ohjelman tai palvelun tiedot tänne.
Kiitokset kaikille jotka ovat auttaneet tämän sivun parantamisessa ja käyttämänsä sähköpostiohjelman oheiden lisäämisessä.
Jos haluat tarkistaa että viestisi lähti oikeasti IKI-SMTP-toiminnon kautta, valitse ”View source” toiminto siellä minne viesti tuli, siellä pitäisi näkyä Received:
header missä on mainittu smtp.iki.fi, sekä ARC-…
ja DKIM-…
headereita missä mainitaan iki.fi.
Jos haluat myöhemmin estää sähköpostiohjelmien pääsyn iki-SMTP-toimintoon, esimerkiksi laitteen kadottua:
Jos ensimmäisellä kerralla sähköpostiohjelmasi kysyy että sertifikaattiin ei luoteta, hyväksy se kerran ja valitse ”luotan tähän” jos sellaista kysytään, minkä jälkeen pitäisi toimia jatkossa. Palvelimella on nyt virallinen SSL certti jonka pitäisi toimia ilman lisäkysymyksiä.
Jos haluat kokeilla miten roskaposti- ja virus-tarkistus toimii oman sähköpostiohjelmasi kanssa ja miltä virheilmoitus näyttää, voit käyttää testitietoja asian kokeilemiseen määriteltyjä erityisiä testi-tietoja (nämä toimivat yleensä muuallakin jos haluat tarkistaa jonkin suodatuksen toimintaa):