summaryrefslogtreecommitdiffstats
path: root/e-post/doman.mdwn
diff options
context:
space:
mode:
authorGustav Eek <gustav.eek@fripost.org>2018-12-30 10:26:10 +0100
committerGustav Eek <gustav.eek@fripost.org>2018-12-30 10:26:10 +0100
commit151ef6437bc2194252f53713f6567e02963c1f7a (patch)
treea57f41c33f1403b1d50449221751302ad867bfce /e-post/doman.mdwn
parent25395abcb95f1c75950b9f28e68ef2b10d32dba3 (diff)
parentf7e3f97b71fa71b5880f31f1ea66e35e181a9711 (diff)
Merge branch 'master' into contact-procedure-update
Diffstat (limited to 'e-post/doman.mdwn')
-rw-r--r--e-post/doman.mdwn76
1 files changed, 53 insertions, 23 deletions
diff --git a/e-post/doman.mdwn b/e-post/doman.mdwn
index 1c4055d..2cce8d6 100644
--- a/e-post/doman.mdwn
+++ b/e-post/doman.mdwn
@@ -1,6 +1,9 @@
-# Eget domännamn
+[[!meta title="Egen domän"]]
-Vi har bestämt att alla ska få koppla ett (1) eget domännamn till fripost.org. Man får då ett obegränsat antal alias som kopplas till inkorgen.
+Om att använda ett eget domännamn
+==============
+
+Alla kan koppla sitt eget domännamn till fripost.org. Man får då ett obegränsat antal alias som kan kopplas till inkorgen.
Det betyder att om jag exempelvis äger domännamnet `skangas.se` så kan jag koppla det till mitt fripost-konto. På skangas.se kan jag sedan ha flera olika adresser som går till samma ställe:
@@ -12,9 +15,11 @@ Man kan då nå mig på flera olika adresser som sedan samlas upp i min inkorg f
Proceduren för att fixa detta involverar just nu en del manuellt arbete men vi jobbar på att göra det enklare.
-# Hur gör man?
- 1. Skicka ett e-brev till [[admin@fripost.org|mailto:admin@fripost.org]] från ditt fripost-konto med det önskade domännamnet. Inkludera alla eventuella alias i ett rimligt format, t.ex. en lång lista med en e-postadress per rad, eller ännu hellre alla på en lång rad separerade med komma och mellanrum. Detta gör att det blir möjligt att skicka e-brev från Fripost med de önskade adresserna som avsändare.
+Hur gör man?
+============
+
+ 1. Skicka ett e-brev till [admin@fripost.org](mailto:admin@fripost.org) från ditt fripost-konto med det önskade domännamnet. Inkludera alla eventuella alias i ett rimligt format, t.ex. en lång lista med en e-postadress per rad, eller ännu hellre alla på en lång rad separerade med komma och mellanrum. Detta gör att det blir möjligt att skicka e-brev från Fripost med de önskade adresserna som avsändare.
2. Invänta en bekräftelse på att ditt domännamn har lagts till på Friposts system.
@@ -43,33 +48,41 @@ Proceduren för att fixa detta involverar just nu en del manuellt arbete men vi
Klart!
-# Vanliga frågor
-## Får jag ha fler än ett domännamn?
+Vanliga frågor
+==============
+
+Får jag ha fler än ett domännamn?
+---------------------------------
Ja, om du vill koppla på fler än ett domännamn skicka ett e-brev till
-[[admin@fripost.org|mailto:admin@fripost.org]] så ska vi se vad vi kan
+[admin@fripost.org](mailto:admin@fripost.org) så ska vi se vad vi kan
göra. Men tänk på att administratörerna gör detta på sin fritid :-)
Några medlemmar har valt att donera extra pengar till Fripost som tack
för att administratörerna varit så vänliga och lagt till deras extra
domännamn.
-## Om man är flera som är medlemmar, kan man få olika adresser från samma domän till olika konton hos er?
+Om man är flera som är medlemmar, kan man få olika adresser från samma domän till olika konton hos er?
+------------------------------------------------------------------------------------------------------
Ja, det finns ingenting som hindrar det. Dock kan vi ha max en person som står som ägare per domännamn. Alla ändringar av eventuella alias måste göras av dess ägare.
-# Tekniska frågor (på engelska)
-## What about the reserved `postmaster@` and `abuse@` addresses?
+Tekniska frågor (på engelska)
+=============================
+
+What about the reserved `postmaster@` and `abuse@` addresses?
+-------------------------------------------------------------
According to [RFC 822 Section 6.3](https://tools.ietf.org/html/rfc822#section-6.3) and
[RFC 2142 Section 4](https://tools.ietf.org/html/rfc2142#section-4), the
addresses `postmaster@yourdomain.se` and `abuse@yourdomain.se` are both
reserved and required, and *must* be routed to the person(s) responsible
-for your domain's mail system, i.e., [[admin@fripost.org|mailto:admin@fripost.org]].
+for your domain's mail system, i.e., [admin@fripost.org](mailto:admin@fripost.org).
For convenience they are also automatically forwarded to the domain
-owner(s), but *beware that we will also receive and read them*!
+owner(s), but *beware that the Fripost admin team will also receive and
+read them*!
On a related note, we encourage domain owners to create aliases for
common roles and services such as `root@`, `hostmaster@`, `webmaster@`,
@@ -81,18 +94,20 @@ Furthermore a virtual domain `discard.fripost.org` is available on the
MX:es, for which all messages are silently discarded. Hence you can
define your own `noreply@` alias by routing it to `noreply@discard.fripost.org`.
-## I want my domain `example.net` to mirror my other domain `example.org`, but only add addresses under the later.
+I want my domain `example.net` to mirror my other domain `example.org`, but only add addresses under the later.
+---------------------------------------------------------------------------------------------------------------
What you want is to make `example.net` a *domain alias* and point it
to `example.org`. You won't be able to configure `example.org` directly
(you won't be able to create `my-alias@example.net` for instance);
instead any message to say, `whatever@example.net` will be routed to
`whatever@example.org` (if it exists; the message will bounce otherwise).
-Just drop us a line at [[admin@fripost.org|mailto:admin@fripost.org]] if
+Just drop us a line at [admin@fripost.org](mailto:admin@fripost.org) if
you want a domain alias, and tell us its destination (just like with
regular aliases, the destination doesn't have to be hosted at Fripost).
-## I want to receive messages sent to `anything@example.org`, but I can't create an infinite number of aliases!
+I want to receive messages sent to `anything@example.org`, but I can't create an infinite number of aliases!
+------------------------------------------------------------------------------------------------------------
No problem, we can add a catch-all address on your domain; catch alls
have the lowest priority, so you can still have regular aliases and
@@ -106,22 +121,36 @@ Also, don't forget that the reserved addresses `postmaster@` and
`abuse@` have a special treatment and will always bypass your catchall
address (see above).
-## Why are my outgoing emails signed with Fripost's DKIM key?
+Why are my outgoing emails signed with Fripost's DKIM key?
+----------------------------------------------------------
When you're using our Mail Submission Agent (`smtp.fripost.org`, see our
[wiki page](https://wiki.fripost.org/konfigurera/) on the subject) or our
[webmail](https://mail.fripost.org) to send an email, you might have
noticed a "DKIM-Signature" field in the mail header on the receiver side:
- DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=fripost.org; ...; s=20140703; ...
+ DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=fripost.org; …; s=8f00fb94ec6c37aacb48bd43e073f9b7; …
This field was added just before your mail left Fripost's infrastructure. The
selector and signing domain, respectively given by "s=" and "d=", provide a way
for the receiver to fetch the public part of the key used to sign the message
from the signing domain's DNS zone:
- $ dig +short 20140703._domainkey.fripost.org TXT
- "v=DKIM1\; k=rsa\; t=s\; s=email\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUIUVYm2WCwrXYd+cEIpKPSaxm5MxqFP3Ie7nAo+ZCLgt+oEPTuGA2dwqXAo04BeJERDKV5AGNusdn0EObjFApQZGtD7ROPrdtSMsQsOC2jDrk/FVIBWjk8NeXXA8eFHBLgB4WhByerrHYvCKO4wR5N6bT+y/QDWl868WM7ejEHwIDAQAB"
+ $ dig 8f00fb94ec6c37aacb48bd43e073f9b7._domainkey.fripost.org TXT +short \
+ | sed 's/" "//g' | tr -d '"' \
+ | fold -w64 | sed '1s/.*/ ( "&"/; 1!s/.*/ "&"/; $s/$/ )/'
+ ( "v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A"
+ "MIIBCgKCAQEApmCWIVZt+L/bJ5+abvdmFm6Er/9g6e4WX2HKyeIfC5eDaPbUyHqH"
+ "SY7xzWNiU+cbBvny8BASkdWsclLdoiuMJ6Yes5VSzkH6j2gp9Uuy7d6p61Jbrizi"
+ "7/CQzCZfhi5uGKiGtV2g+V/sIuXekm9Q+Q2eqjj/6hUHGDPTTKEFlgruyaS6y+Ke"
+ "s+sJYjMG62lbTOKL5TjY6z0Gr2AMfglBUj9QWD5jm+bH0clE1HZq51mxXQbV2v/7"
+ "JEHjznR0nSB+jY2EV7g/MXM8DwJCDH4ZcknoH0NrcJRjuRt8ndufnx4Qh0t7qqWw"
+ "mGF0jZOcZxHeODfkUlLxQ4SCMVeqV/SSTwIDAQAB" )
+
+(Where the Resource Record is formatted as a parentheses-enclosed list
+of chunks, cf. [RFC 1035 sec. 5.1](https://tools.ietf.org/html/rfc1035#section-5.1).)
+The public part of our DKIM keys can also be found
+[there](https://git.fripost.org/fripost-ansible/tree/certs/dkim).
See RFCs [6376](https://tools.ietf.org/html/rfc6376) and
[7001](https://tools.ietf.org/html/rfc7001) for references. The
@@ -142,13 +171,14 @@ instance). This doesn't really disclose anything as our domain can be
found in the mail header anyway, but if you prefer to have your own key
drop us a line, we will find something out.
-## Should I publish a SPF (Sender Policy Framework) record for my domain?
+Should I publish a SPF (Sender Policy Framework) record for my domain?
+----------------------------------------------------------------------
The [Wikipedia page](https://en.wikipedia.org/wiki/Sender_policy_framework)
has a nice introduction to SPF; other references include the
"official" [SPF page](http://www.openspf.org) and RFCs
-[4408](https://tools.ietf.org/html/rfc4408) and
-[6652](https://tools.ietf.org/html/rfc6652).
+[6652](https://tools.ietf.org/html/rfc6652) and
+[7208](https://tools.ietf.org/html/rfc7208).
`fripost.org` currently uses the following policy:
@@ -200,7 +230,7 @@ OpenSPF's [FAQ](http://www.openspf.org/FAQ),
[Common Mistakes](http://www.openspf.org/FAQ/Common_mistakes) and
[Best Practices](http://www.openspf.org/Best_Practices) pages.
There are e-mail based SPF testers; unfortunately the "official"
-one [[spf-test@openspf.net|mailto:spf-test@openspf.net]] doesn't work
+one [spf-test@openspf.net](mailto:spf-test@openspf.net) doesn't work
anymore, but you can use
[Port25.com](https://www.port25.com/support/authentication-center/email-verification/)'s
for instance.