diff options
author | Gustav Eek <gustav.eek@fripost.org> | 2018-12-30 10:26:10 +0100 |
---|---|---|
committer | Gustav Eek <gustav.eek@fripost.org> | 2018-12-30 10:26:10 +0100 |
commit | 151ef6437bc2194252f53713f6567e02963c1f7a (patch) | |
tree | a57f41c33f1403b1d50449221751302ad867bfce /e-post/doman.mdwn | |
parent | 25395abcb95f1c75950b9f28e68ef2b10d32dba3 (diff) | |
parent | f7e3f97b71fa71b5880f31f1ea66e35e181a9711 (diff) |
Merge branch 'master' into contact-procedure-update
Diffstat (limited to 'e-post/doman.mdwn')
-rw-r--r-- | e-post/doman.mdwn | 76 |
1 files changed, 53 insertions, 23 deletions
diff --git a/e-post/doman.mdwn b/e-post/doman.mdwn index 1c4055d..2cce8d6 100644 --- a/e-post/doman.mdwn +++ b/e-post/doman.mdwn @@ -1,6 +1,9 @@ -# Eget domännamn +[[!meta title="Egen domän"]] -Vi har bestämt att alla ska få koppla ett (1) eget domännamn till fripost.org. Man får då ett obegränsat antal alias som kopplas till inkorgen. +Om att använda ett eget domännamn +============== + +Alla kan koppla sitt eget domännamn till fripost.org. Man får då ett obegränsat antal alias som kan kopplas till inkorgen. Det betyder att om jag exempelvis äger domännamnet `skangas.se` så kan jag koppla det till mitt fripost-konto. På skangas.se kan jag sedan ha flera olika adresser som går till samma ställe: @@ -12,9 +15,11 @@ Man kan då nå mig på flera olika adresser som sedan samlas upp i min inkorg f Proceduren för att fixa detta involverar just nu en del manuellt arbete men vi jobbar på att göra det enklare. -# Hur gör man? - 1. Skicka ett e-brev till [[admin@fripost.org|mailto:admin@fripost.org]] från ditt fripost-konto med det önskade domännamnet. Inkludera alla eventuella alias i ett rimligt format, t.ex. en lång lista med en e-postadress per rad, eller ännu hellre alla på en lång rad separerade med komma och mellanrum. Detta gör att det blir möjligt att skicka e-brev från Fripost med de önskade adresserna som avsändare. +Hur gör man? +============ + + 1. Skicka ett e-brev till [admin@fripost.org](mailto:admin@fripost.org) från ditt fripost-konto med det önskade domännamnet. Inkludera alla eventuella alias i ett rimligt format, t.ex. en lång lista med en e-postadress per rad, eller ännu hellre alla på en lång rad separerade med komma och mellanrum. Detta gör att det blir möjligt att skicka e-brev från Fripost med de önskade adresserna som avsändare. 2. Invänta en bekräftelse på att ditt domännamn har lagts till på Friposts system. @@ -43,33 +48,41 @@ Proceduren för att fixa detta involverar just nu en del manuellt arbete men vi Klart! -# Vanliga frågor -## Får jag ha fler än ett domännamn? +Vanliga frågor +============== + +Får jag ha fler än ett domännamn? +--------------------------------- Ja, om du vill koppla på fler än ett domännamn skicka ett e-brev till -[[admin@fripost.org|mailto:admin@fripost.org]] så ska vi se vad vi kan +[admin@fripost.org](mailto:admin@fripost.org) så ska vi se vad vi kan göra. Men tänk på att administratörerna gör detta på sin fritid :-) Några medlemmar har valt att donera extra pengar till Fripost som tack för att administratörerna varit så vänliga och lagt till deras extra domännamn. -## Om man är flera som är medlemmar, kan man få olika adresser från samma domän till olika konton hos er? +Om man är flera som är medlemmar, kan man få olika adresser från samma domän till olika konton hos er? +------------------------------------------------------------------------------------------------------ Ja, det finns ingenting som hindrar det. Dock kan vi ha max en person som står som ägare per domännamn. Alla ändringar av eventuella alias måste göras av dess ägare. -# Tekniska frågor (på engelska) -## What about the reserved `postmaster@` and `abuse@` addresses? +Tekniska frågor (på engelska) +============================= + +What about the reserved `postmaster@` and `abuse@` addresses? +------------------------------------------------------------- According to [RFC 822 Section 6.3](https://tools.ietf.org/html/rfc822#section-6.3) and [RFC 2142 Section 4](https://tools.ietf.org/html/rfc2142#section-4), the addresses `postmaster@yourdomain.se` and `abuse@yourdomain.se` are both reserved and required, and *must* be routed to the person(s) responsible -for your domain's mail system, i.e., [[admin@fripost.org|mailto:admin@fripost.org]]. +for your domain's mail system, i.e., [admin@fripost.org](mailto:admin@fripost.org). For convenience they are also automatically forwarded to the domain -owner(s), but *beware that we will also receive and read them*! +owner(s), but *beware that the Fripost admin team will also receive and +read them*! On a related note, we encourage domain owners to create aliases for common roles and services such as `root@`, `hostmaster@`, `webmaster@`, @@ -81,18 +94,20 @@ Furthermore a virtual domain `discard.fripost.org` is available on the MX:es, for which all messages are silently discarded. Hence you can define your own `noreply@` alias by routing it to `noreply@discard.fripost.org`. -## I want my domain `example.net` to mirror my other domain `example.org`, but only add addresses under the later. +I want my domain `example.net` to mirror my other domain `example.org`, but only add addresses under the later. +--------------------------------------------------------------------------------------------------------------- What you want is to make `example.net` a *domain alias* and point it to `example.org`. You won't be able to configure `example.org` directly (you won't be able to create `my-alias@example.net` for instance); instead any message to say, `whatever@example.net` will be routed to `whatever@example.org` (if it exists; the message will bounce otherwise). -Just drop us a line at [[admin@fripost.org|mailto:admin@fripost.org]] if +Just drop us a line at [admin@fripost.org](mailto:admin@fripost.org) if you want a domain alias, and tell us its destination (just like with regular aliases, the destination doesn't have to be hosted at Fripost). -## I want to receive messages sent to `anything@example.org`, but I can't create an infinite number of aliases! +I want to receive messages sent to `anything@example.org`, but I can't create an infinite number of aliases! +------------------------------------------------------------------------------------------------------------ No problem, we can add a catch-all address on your domain; catch alls have the lowest priority, so you can still have regular aliases and @@ -106,22 +121,36 @@ Also, don't forget that the reserved addresses `postmaster@` and `abuse@` have a special treatment and will always bypass your catchall address (see above). -## Why are my outgoing emails signed with Fripost's DKIM key? +Why are my outgoing emails signed with Fripost's DKIM key? +---------------------------------------------------------- When you're using our Mail Submission Agent (`smtp.fripost.org`, see our [wiki page](https://wiki.fripost.org/konfigurera/) on the subject) or our [webmail](https://mail.fripost.org) to send an email, you might have noticed a "DKIM-Signature" field in the mail header on the receiver side: - DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=fripost.org; ...; s=20140703; ... + DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=fripost.org; …; s=8f00fb94ec6c37aacb48bd43e073f9b7; … This field was added just before your mail left Fripost's infrastructure. The selector and signing domain, respectively given by "s=" and "d=", provide a way for the receiver to fetch the public part of the key used to sign the message from the signing domain's DNS zone: - $ dig +short 20140703._domainkey.fripost.org TXT - "v=DKIM1\; k=rsa\; t=s\; s=email\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUIUVYm2WCwrXYd+cEIpKPSaxm5MxqFP3Ie7nAo+ZCLgt+oEPTuGA2dwqXAo04BeJERDKV5AGNusdn0EObjFApQZGtD7ROPrdtSMsQsOC2jDrk/FVIBWjk8NeXXA8eFHBLgB4WhByerrHYvCKO4wR5N6bT+y/QDWl868WM7ejEHwIDAQAB" + $ dig 8f00fb94ec6c37aacb48bd43e073f9b7._domainkey.fripost.org TXT +short \ + | sed 's/" "//g' | tr -d '"' \ + | fold -w64 | sed '1s/.*/ ( "&"/; 1!s/.*/ "&"/; $s/$/ )/' + ( "v=DKIM1; k=rsa; t=s; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A" + "MIIBCgKCAQEApmCWIVZt+L/bJ5+abvdmFm6Er/9g6e4WX2HKyeIfC5eDaPbUyHqH" + "SY7xzWNiU+cbBvny8BASkdWsclLdoiuMJ6Yes5VSzkH6j2gp9Uuy7d6p61Jbrizi" + "7/CQzCZfhi5uGKiGtV2g+V/sIuXekm9Q+Q2eqjj/6hUHGDPTTKEFlgruyaS6y+Ke" + "s+sJYjMG62lbTOKL5TjY6z0Gr2AMfglBUj9QWD5jm+bH0clE1HZq51mxXQbV2v/7" + "JEHjznR0nSB+jY2EV7g/MXM8DwJCDH4ZcknoH0NrcJRjuRt8ndufnx4Qh0t7qqWw" + "mGF0jZOcZxHeODfkUlLxQ4SCMVeqV/SSTwIDAQAB" ) + +(Where the Resource Record is formatted as a parentheses-enclosed list +of chunks, cf. [RFC 1035 sec. 5.1](https://tools.ietf.org/html/rfc1035#section-5.1).) +The public part of our DKIM keys can also be found +[there](https://git.fripost.org/fripost-ansible/tree/certs/dkim). See RFCs [6376](https://tools.ietf.org/html/rfc6376) and [7001](https://tools.ietf.org/html/rfc7001) for references. The @@ -142,13 +171,14 @@ instance). This doesn't really disclose anything as our domain can be found in the mail header anyway, but if you prefer to have your own key drop us a line, we will find something out. -## Should I publish a SPF (Sender Policy Framework) record for my domain? +Should I publish a SPF (Sender Policy Framework) record for my domain? +---------------------------------------------------------------------- The [Wikipedia page](https://en.wikipedia.org/wiki/Sender_policy_framework) has a nice introduction to SPF; other references include the "official" [SPF page](http://www.openspf.org) and RFCs -[4408](https://tools.ietf.org/html/rfc4408) and -[6652](https://tools.ietf.org/html/rfc6652). +[6652](https://tools.ietf.org/html/rfc6652) and +[7208](https://tools.ietf.org/html/rfc7208). `fripost.org` currently uses the following policy: @@ -200,7 +230,7 @@ OpenSPF's [FAQ](http://www.openspf.org/FAQ), [Common Mistakes](http://www.openspf.org/FAQ/Common_mistakes) and [Best Practices](http://www.openspf.org/Best_Practices) pages. There are e-mail based SPF testers; unfortunately the "official" -one [[spf-test@openspf.net|mailto:spf-test@openspf.net]] doesn't work +one [spf-test@openspf.net](mailto:spf-test@openspf.net) doesn't work anymore, but you can use [Port25.com](https://www.port25.com/support/authentication-center/email-verification/)'s for instance. |