diff options
Diffstat (limited to 'e-post')
-rw-r--r-- | e-post/doman.mdwn | 76 | ||||
-rw-r--r-- | e-post/migrate-google.mdwn | 219 | ||||
-rw-r--r-- | e-post/migrate-icloud.mdwn | 55 |
3 files changed, 278 insertions, 72 deletions
diff --git a/e-post/doman.mdwn b/e-post/doman.mdwn index 2cce8d6..c20a76c 100644 --- a/e-post/doman.mdwn +++ b/e-post/doman.mdwn @@ -36,7 +36,7 @@ Hur gör man? Subdomän Typ TTL Data @ MX 7200 5 mx1.fripost.org. - @ MX 7200 10 mx2.fripost.org. + @ MX 7200 5 mx2.fripost.org. Ombudet där domänen köptes har troligen detaljerade instruktioner för hur just deras tjänst ska konfigureras på sin hemsida. Det kan dröja upp till 48 timmar efter att man har ändrat sina MX-poster innan de propagerats över hela Internet. @@ -69,6 +69,24 @@ Om man är flera som är medlemmar, kan man få olika adresser från samma domä Ja, det finns ingenting som hindrar det. Dock kan vi ha max en person som står som ägare per domännamn. Alla ändringar av eventuella alias måste göras av dess ägare. +Vad menas med att DNS är Internets svagaste länk? +---------------- + +Ofta påpekas att DNS brister i datasäkerhet. Detta diskuteras av +många, och bl. a. rekommenderar Rasmus Fleisher i Nyhetsmagasinet ETC, +2 jul, en essä av Robert W Gehl, [The internet's weakest +link](https://thereboot.com/the-internets-weakest-link-dns-and-the-risks-of-consolidation/), +*The Reboot*, 2021. Han hänvisar till Zookos triangel, vilken innebär +att man måste kompromissa mellan Internets tre ideal: (a) säkerhet, +(b) decentralisering och (c) begriplighet. Bara två kan prioriteras, +men då på bekostnad av det tredje. + +DNS är exponerat för stater att blockera trafik och tillåter +operatörer att spionera på kunderna surfvanor. Gehl varnar dock för +att åtgärder mot detta riskerar ett centraliserande av DNS till +informationsjättarna. + + Tekniska frågor (på engelska) ============================= @@ -168,8 +186,53 @@ receiver's mail client might emphasize that your messages are signed by Fripost's key and not your own (GMail [surely does](https://support.google.com/mail/answer/1311182), for instance). This doesn't really disclose anything as our domain can be -found in the mail header anyway, but if you prefer to have your own key -drop us a line, we will find something out. +found in the mail header anyway, but feel free to drop us a line if you +prefer to have a dedicated key pair for your domain. +(In that case we'll generate the key material ourselves, and +[*publish*](https://git.fripost.org/fripost-ansible/tree/certs/dkim) its +public part, as well as the signing domain identifier and selector used +in the `DKIM-Signature` header field.) + +How do I set up my own DKIM keys for my custom domain? +---------------------------------------------------------- +The [Wikipedia page](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) has a nice +introduction to DKIM. + +Begin by contacting the Fripost admins +([admin@fripost.org](mailto:admin@fripost.org)) with the request to create +a DKIM key for your custom domain. This DKIM key can be associated with +your whole domain or an individual email address. Await a response from +the admins (remember they do it on their spare time!). Their response will +contain an identifier and the text (public key) that you need to enable DKIM +validation. To enable the DKIM validation with the public key received you +have to login to your DNS-management system and add a new TXT record +with the subdomain `[identifier]._domainkey.[your domain]`. The record should +look like the following except your key after the `p=` part. +``` +v=DKIM1; k=rsa; t=s; s=email; p=MIIB...AQAB +``` +*Note* that in most DNS-management systems you should only use the +subdomain (not the whole domain name) when you're creating a new TXT +record. For example: `sub.example.org` only need +`[identifier]._domainkey.sub`. + +How do I set up my own DMARC for my custom domain? +---------------------------------------------------------------------- +The [Wikipedia page](https://en.wikipedia.org/wiki/DMARC) has a nice +introduction to DMARC. + +Begin by logging into your DNS-management system and add a TXT +record for `_dmarc.[your domain]`. The record should look something like +the following. +``` +v=DMARC1;p=none;sp=none; +``` +You can tweak the `p=none` and `sp=none` parts to more restrictive +configurations such as `reject` or `quarantine`. + +*Note* that in most DNS-management systems you should only use the +subdomain (not the whole domain name) when you're creating a new TXT +record. For example: `sub.example.org` only need `_dmarc.sub`. Should I publish a SPF (Sender Policy Framework) record for my domain? ---------------------------------------------------------------------- @@ -212,10 +275,9 @@ Here `example.org` is merely copying Fripost's policy. Here the policy says that mails `@example.org` should PASS if they're being accepted by Fripost's policy, that is if the sender host is `outgoing.fripost.org` and FAIL otherwise (where Fripost's policy would -return NEUTRAL). Note however that DNS is spoofable, and as -unfortunately Fripost doesn't use DNSSEC at the moment, an attacker -could for instance poison the DNS cache and fake the reply for -`outgoing.fripost.org`'s TXT record. +return NEUTRAL). Note however that DNS is spoofable, and if the +`example.org` zone isn't authenticated then an attacker could poison the +DNS cache resulting in a malicious SPF policy. example.org IN TXT "v=spf1 a include:outgoing.fripost.org -all" diff --git a/e-post/migrate-google.mdwn b/e-post/migrate-google.mdwn index 8b023cd..83f03b2 100644 --- a/e-post/migrate-google.mdwn +++ b/e-post/migrate-google.mdwn @@ -6,24 +6,43 @@ fly från Google-beroendet var ett populärt förslag bl.a. på årsmötet 2017. Detta är en översikt över vad det innebär att flytta från andra -leverantörer. +leverantörer. Specifikt för Apple-produkter finns även guiden [Migrera +från iCloud](../migrate-icloud). + +Var och en av momenten för migration finns beskrivet i detalj under +efterföljande avsnitt + +**E-post** 1. Konfigurera vidarebefordring av e-post till Fripost 2. Flytta över e-posten. "Ladda ner" all befintlig e-post (för överföring) och ev. vid behov ladda upp motsvarande till Fripost - 3. Ladda över kontakter till Roundcube webmail (*mail.fripost.org*) +**Förbered telefonen** + + 3. Konfigurera telefon för hanteringa av e-post, kontakter, kalender och + uppgifter + +**Kontakter** + + 4. Ladda över kontakter till webbmail (*mail.fripost.org*) + + 5. Stäm av kontakter mellan e-postprogram och telefon mot Fripost Lagring för delning - 4. Skapa kalender (Nextcloud) och stämma av med Google-kalender +**Kalender** - 5. Stäm av kontakter mellan e-postprogram och telefon mot Nextcloud + 6. Skapa och stäm av kalendrar - 6. "Ladda ner" alla Google Drive-filer och upp på Nextcloud + 7. Skapa och stäm av åtgärdslistor + +**Fillagring och -delning** + + 8. Överför alla Google Drive-filer, filer från Dropbox, etc. till Fripost Lagring för delning. * Ladda ner * Överföra till öppna format - * Ladda upp på Nextcloud + * Ladda upp på Fripost Lagring för delning Läs mer om [Nextcloud och LibreOffice Online](/nextcloud-and-lool), status, och vad får man med Fripost. @@ -79,8 +98,27 @@ lösenord. Dra och flytta för att flytta alla inkorgar och brev mellan kontona. +# 3. Förbered och konfigurera telefon + +Smarta telefoner levereras med förinstallerad funktionalitet, men +förmodligen är den inte fri programvara. För Lineage, Replicant, och +Android rekommenderas F-droid. Installera följande: + + * Programvaruförråd, t.ex. F-droid + * E-postklient, t.ex. K-9 + * OpenTasks + * DAVx5 + * Klienten för Nextcloud + +Installera (a) OpenTasks, (b) DAVx5 och (c) Nextcloud clienten i +den ordningen. Se wiki-sidan om [Fripost i +mobiltelefonen](/e-post-i-telefonen) för detaljer om F-droid och K-9. + +Starta Nextcloud-klienten. Den kommer då be om +användaruppgifter. Genom Nextcloud-klienten uppmanas man konfigurera +DAVx5. -# 3. Ladda över kontakter till Roundcube +# 4. Ladda över kontakter till webbmail Roundcube och Gmail arbetar båda med s.k. VCF-filer (Virtual Contact File, också [vCard](https://en.wikipedia.org/wiki/VCard) vilket är @@ -97,9 +135,9 @@ Se vidare * [Import, restore, or back up contacts](https://support.google.com/mail/answer/1069522?hl=en), *support.google.com*. -**Importera till roundcube.** På [mail.fripost.org](https://mail.fripost.org) välj -"Adressbok" -> "Importera" -> "Bläddra", och leta reda på VCF-filen i -dialogrutan. +**Importera till Roundcube.** I [Friposts +webbmail](https://mail.fripost.org) välj "Adressbok" -> "Importera" -> +"Bläddra", och leta reda på VCF-filen i dialogrutan. Det finns mycket man kan göra med kontakter: t.ex. sortera dem i grupper och efter kategorier, koppla bilder till kontakter, skapa @@ -108,7 +146,31 @@ vidare [Address Book](https://docs.roundcube.net/doc/help/1.1/en_US/addressbook/index.html), *docs.roundcube.net* -# 4. Skapa och stäm av kalender +# 5. Stäm av kontakter mellan enheter + +För automatisk avstämning av kontakter med telefoner behöver kontakter +laddas över till Nextcloud-kontot: + + 1. Exportera kontakt + 2. Importera i Nextcloud + 3. Stäm av med telefonen + +Kontakterna finns ju redan exporterade enligt ovan. + +**Importera i Nextcloud.** I Nextcloud, välj pilen i menyn uppe till +vänster -> "Contacts" -> "Settings" (längst ner till vänster) -> +"Import". Välj den exporterade filen. Det tar ett tag att ladda in +kontakterna. + +**Stäm av med telefonen.** Kontot ska vara konfigurerat sedan +ovanstående rubrik. Välj uppdatera. + +Notera. Nextcloud kan läsa bara VCF-filer v. 3 el. 4. Vissa enheter +och applikationer (t.ex. Gustav Eeks telefons +standardkontaktapplikation) exporterar kontakter i VCF-format +v. 2.1. Lösningen är att konvertera med Roundcube. + +# 6. Skapa och stäm av kalender Kalendrar arbetar med formatet CalDAV för avstämning mellan enheter och e-postprogram och standardformatet ICS för filer. Processen kommer @@ -133,20 +195,14 @@ Se vidare guiden **E-postklienter.** I t.ex. Thunderbird, Evolution eller ClawsMail, synkroniserings-URL enligt `https://cloudnine.g-eek.se/remote.php/dav` - **Telefonen.** - 1. Installera OpenTasks, Nextcloud clienten och DAVdroid. - 2. Installera DAVdroid. För android finns på F-Droid. - 3. Skapa en kalender på Nextcloud - 4. *TODO Beskriv de övriga stegen* - -Installera (a) OpenTasks, (b) DAVdroid och (c) Nextcloud clienten i den -ordningen. För android finns de på F-Droid. + 1. Installera program enligt ovan + 2. Skapa en kalender på Nextcloud Starta Nextcloud-klienten. Den kommer då be om användaruppgifter. Genom Nextcloud-klienten uppmanas man konfigurera -DAVdroid. +DAVx5. *TODO fundera på detta* @@ -154,62 +210,95 @@ DAVdroid. *TODO Beskriv prenumeration på kalendrar i nextcloud (iCal)* +# 7. Skapa och stäm av åtgärdslistor -# 5. Stäm av kontakter mellan e-postprogram och telefon mot Nextcloud +*TODO Beskriv avstämning av åtgärdslistor p.s.s.s. kalendrar. -För automatisk avstämning av kontakter med telefoner behöver kontakter -laddas över till Nextcloud-kontot. Kontakterna finns ju redan -exporterade. - 1. Exportera kontakt enligt ovan - 2. Importer i Nextcloud - 3. Stäm av med telefonen +# 8. Ladda över och konvertera Google Drive-filer -**Importera i Nextcloud.** I Nextcloud, välj pilen i menyn uppe till -vänster -> "Contacts" -> "Settings" (längst ner till vänster) -> -"Import". Välj den exporterade filen. Det tar ett tag att ladda in -kontakterna. - -**Stäm av med telefonen.** Kontot ska vara konfigurerat sedan -ovanstående rubrik. Välj uppdatera. - -**Notera.** - - 1. Nextcloud kan läsa bara VCF-filer v. 3 el. 4. Vissa enheter och - applikationer (t.ex. Gustav Eeks telefons - standardkontaktapplikation) exporterar kontakter i VCF-format - verion 2.1. Lösningen är att konvertera med Roundcube. - -# 4.bonus) Uppgiftslistor - -*TODO Beskriv avstämning av uppgiftslistor p.s.s.s. kalendrar. - - -# 6. Ladda över och konvertera Google Drive-filer +Hanteringen av filer är förhållandevis rättfram * Ladda ner - * Överföra till oppna format - * Ladda upp på nextcloud + * Överför till öppna format + * Ladda upp på Nextcloud *TODO fundera på detta* +Processen är motsvarande för Dropbox. + +Öppna format, t.ex. ODT, är att föredra även om Nextcloud även kan +hantera flera vanliga proprietära format, t.ex. DOCX. + # Överkurs 1 -- Vidarebefordra alias # Överkurs 2 -- Konfigurera filter -# Översikt över alternativ leverantörer - - * Gmail - - * G suite, Tidigare känt som "Google Apps for Work" och "Google Apps - for Your Domain", utvecklat av Google sedan 2006. G Suite är - samling tjänster (mjukvara som tjänst) för e-post, - gemensamredigering och fildelning. Samlingen inkluderar - kommunikationsprogramvarorna Gmail (epost), Hangouts (???), - Calendar (kalender), och Google+ (socialt nätverk); Drive för - fildelning och lagring; Docs, Sheets, Slides, Forms, och Sites för - gemensamredigering; användar- och tjänstehantering med Vault; och - Jamboard som är en interaktiv vit - tavla. [G Suite](https://en.wikipedia.org/wiki/G_Suite), - *en.wikipedia.org* +# Sammanfattning av Friposts tjänster + + + +# Översikt över alternativa leverantörer + + Gmail + + : + + G suite + + : Tidigare känt som "Google Apps for Work" och "Google Apps for Your + Domain", utvecklat av Google sedan 2006. G Suite är samling + tjänster (mjukvara som tjänst) för e-post, gemensamredigering och + fildelning. Samlingen inkluderar kommunikationsprogramvarorna + Gmail (e-post), Hangouts (snabbmeddelanden), Calendar (kalender), + och Google+ (socialt nätverk); Drive för fildelning och lagring; + Docs, Sheets, Slides, Forms, och Sites för gemensamredigering; + användar- och tjänstehantering med Vault; och Jamboard som är en + interaktiv vit tavla. ([G + Suite](https://en.wikipedia.org/wiki/G_Suite), *en.wikipedia.org*) + + Dropbox + + : Tillhandahåller en fillagrings- och -delningstjänst, samt för + säkerhetskopiering sedan ca 2009. I omgångar sedan 2013 även + Mailbox (e-post, nu nerlagt), Carousel (galleri, nu nerlagt), + Paper (gemensamredigering). Mailbox köptes upp och lades ner + 2013--16. Paper, från 2015, har sitt ursprung i uppköp av + proprietära Hackpad. Carousel fanns + 2014--15. ([Dropbox](https://en.wikipedia.org/wiki/Dropbox), + *en.wikipedia.org*) + + Microsoft Outlook + + : Programvara för informationshantering, e-postklient, kalender, + åtgärdshantering, kontakt, anteckningar, dagböcker och surfa på + Internet. Separat program eller som webbtjänst. Microsoft Exchange + är ett proprietärt protokoll. ([Microsoft + Outlook](https://en.wikipedia.org/wiki/Microsoft_Outlook)) + + Microsoft 365 + + : Tidigare "Office 365". Prenumerationstjänst för + kontorsprogramvara, även tillgänglig som webbtjänst, + gemensamredigering. Inkluderar Microsoft Word (ordbehandling), + Excell (kalkylblad), PowerPoint (presentation), Outlook + (information), Publisher (publicering), and Access + (anvädardatabas), och SharePoint (fillagring och + -delning). Uppsättningen introducerades 2011. ([Microsoft + 365](https://en.wikipedia.org/wiki/Microsoft_365), + *en.wikipedia.org*) + + Doodle + + : Tjänst för enkäter och schemaläggning. Funnits sedan 2007 och + sedan 2014 helägt av Tamedia. + ([Doodle](https://en.wikipedia.org/wiki/Doodle_%28website%29), + *en.wikipedia.org*) + + iCloud + + : Tillhandahållet av Apple. Molnbaserad lagring och datorarbete, + dokument, foton, musik, och hantering av enheter från Apple. + ([iCloud](https://en.wikipedia.org/wiki/ICloud), + *en.wikipedia.org*) diff --git a/e-post/migrate-icloud.mdwn b/e-post/migrate-icloud.mdwn new file mode 100644 index 0000000..4899c31 --- /dev/null +++ b/e-post/migrate-icloud.mdwn @@ -0,0 +1,55 @@ +[[!meta title="Migrera från iCloud"]] + +# Migrera från iCloud + +*På denna sida finns samlat ett embryo till att migrera Apple-produkter +knutna till iCloud till Fripost. Fripost har anordnat verkstäder och guiden [Migrera från +Google](../migrate-google) kring att flytta adresser, e-post, +kontakter, etc. från t.ex. Google till Fripost. Inled med den guiden.* + +## iOS: Stäm av kalendrar och kontakter + +För att stämma av ("synkronisera") kontakter och kalendrar på en iPhone är det inte nödvändigt att installera några särskilda appar utan det räcker med telefonens inbyggda webbläsare och inställningsprogram. + +1. Öppna webbläsaren på din iPhone och gå till [Lagring för delning](https://cloud.fripost.org). +2. Klicka på **Kalender** i menyn längst upp. +3. Klicka på **Inställningar & import** längst ner till vänster. +4. Klicka på **Kopiera iOS/macOS CalDAV-adress** längst ner till vänster. (Kopiera sedan inget annat till urklippsminnet eftersom du behöver denna långa adress i steg 11 nedan.) +5. Öppna **Inställningar**. +6. Gå till **Lösenord och konton**. +7. Klicka på **Lägg till konto**. +8. Välj **Annat**. +9. För kontakter, välj **Lägg till CardDAV-konto**; för kalendrar, välj **Lägg till CalDAV-konto**. +10. Börja med att fylla i fältet **Beskrivning** längst ner, t.ex. med texten "Fripost Lagring för delning". +11. I fältet **Server** klistrar du in adressen som du kopierade under steg 4 ovan. (Det är samma server-adress för både kontakter och kalendrar.) +12. Fyll i ditt användarnamn och lösenord. +13. Tryck **Nästa**. + +## Ytterligare tjänster + +Enligt bloggen [davd.io][dio:1] är följande de tjänster som anordnas av iCloud: + + * Filsynkronisering (iCloud Drive) + * Foton (iCloud Photo Library + * E-post (Mail) + * Kontakter, kalender och påminnelser + * Webbläsaravstämning (Safari) + * Anteckningar (Notes) + * Lösenordssynkronisering (Keychain) + * Fjärråtkomst (Back to my mac) + * Återsökning (Find My) + * Kontorsprogramvara (iWork) + +## Källor + +Bloggen [davd.io][dio:1] tillhandahåller (2017--2019) en serie guider +under rubriken [Bye Cloud][dio:2]. Starten är [byeCloud: Replacing +iCloud with self-hosted services][dio:3] (2017). + +[dio:1]: https://www.davd.io +[dio:2]: https://www.davd.io/tags/byecloud/ +[dio:3]: https://www.davd.io/byecloud-replacing-icloud-with-self-hosted-services/ + +Vi har hittat bloggen, den är inte komplett, men en bra början i alla +fall. Flera av tjänsterna ovan täcks in och i kombination med Friposts guide +för e-postmigration återstår inte mycket. |