3 files changed, 230 insertions, 46 deletions
diff --git a/e-post/doman.mdwn b/e-post/doman.mdwn
index b7b8543..c20a76c 100644
--- a/e-post/doman.mdwn
+++ b/e-post/doman.mdwn
@@ -69,6 +69,24 @@ Om man är flera som är medlemmar, kan man få olika adresser från samma domä
 Ja, det finns ingenting som hindrar det. Dock kan vi ha max en person som står som ägare per domännamn. Alla ändringar av eventuella alias måste göras av dess ägare.
 
 
+Vad menas med att DNS är Internets svagaste länk?
+----------------
+
+Ofta påpekas att DNS brister i datasäkerhet. Detta diskuteras av
+många, och bl. a. rekommenderar Rasmus Fleisher i Nyhetsmagasinet ETC,
+2 jul, en essä av Robert W Gehl, [The internet's weakest
+link](https://thereboot.com/the-internets-weakest-link-dns-and-the-risks-of-consolidation/),
+*The Reboot*, 2021. Han hänvisar till Zookos triangel, vilken innebär
+att man måste kompromissa mellan Internets tre ideal: (a) säkerhet,
+(b) decentralisering och (c) begriplighet. Bara två kan prioriteras,
+men då på bekostnad av det tredje.
+
+DNS är exponerat för stater att blockera trafik och tillåter
+operatörer att spionera på kunderna surfvanor. Gehl varnar dock för
+att åtgärder mot detta riskerar ett centraliserande av DNS till
+informationsjättarna.
+
+
 Tekniska frågor (på engelska)
 =============================
 
@@ -175,6 +193,47 @@ prefer to have a dedicated key pair for your domain.
 public part, as well as the signing domain identifier and selector used
 in the `DKIM-Signature` header field.)
 
+How do I set up my own DKIM keys for my custom domain?
+----------------------------------------------------------
+The [Wikipedia page](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) has a nice
+introduction to DKIM.
+
+Begin by contacting the Fripost admins
+([admin@fripost.org](mailto:admin@fripost.org)) with the request to create
+a DKIM key for your custom domain. This DKIM key can be associated with
+your whole domain or an individual email address. Await a response from
+the admins (remember they do it on their spare time!). Their response will
+contain an identifier and the text (public key) that you need to enable DKIM
+validation. To enable the DKIM validation with the public key received you
+have to login to your DNS-management system and add a new TXT record
+with the subdomain `[identifier]._domainkey.[your domain]`. The record should
+look like the following except your key after the `p=` part.
+```
+v=DKIM1; k=rsa; t=s; s=email; p=MIIB...AQAB
+```
+*Note* that in most DNS-management systems you should only use the
+subdomain (not the whole domain name) when you're creating a new TXT
+record. For example: `sub.example.org` only need
+`[identifier]._domainkey.sub`.
+
+How do I set up my own DMARC for my custom domain?
+----------------------------------------------------------------------
+The [Wikipedia page](https://en.wikipedia.org/wiki/DMARC) has a nice
+introduction to DMARC.
+
+Begin by logging into your DNS-management system and add a TXT
+record for `_dmarc.[your domain]`. The record should look something like
+the following.
+```
+v=DMARC1;p=none;sp=none;
+```
+You can tweak the `p=none` and `sp=none` parts to more restrictive
+configurations such as `reject` or `quarantine`.
+
+*Note* that in most DNS-management systems you should only use the
+subdomain (not the whole domain name) when you're creating a new TXT
+record. For example: `sub.example.org` only need `_dmarc.sub`.
+
 Should I publish a SPF (Sender Policy Framework) record for my domain?
 ----------------------------------------------------------------------
 
@@ -216,10 +275,9 @@ Here `example.org` is merely copying Fripost's policy.
 Here the policy says that mails `@example.org` should PASS if they're
 being accepted by Fripost's policy, that is if the sender host is
 `outgoing.fripost.org` and FAIL otherwise (where Fripost's policy would
-return NEUTRAL).  Note however that DNS is spoofable, and as
-unfortunately Fripost doesn't use DNSSEC at the moment, an attacker
-could for instance poison the DNS cache and fake the reply for
-`outgoing.fripost.org`'s TXT record.
+return NEUTRAL).  Note however that DNS is spoofable, and if the
+`example.org` zone isn't authenticated then an attacker could poison the
+DNS cache resulting in a malicious SPF policy.
 
     example.org IN TXT "v=spf1 a include:outgoing.fripost.org -all"
 
diff --git a/e-post/migrate-google.mdwn b/e-post/migrate-google.mdwn
index 1205a74..83f03b2 100644
--- a/e-post/migrate-google.mdwn
+++ b/e-post/migrate-google.mdwn
@@ -6,7 +6,11 @@ fly från Google-beroendet var ett populärt förslag bl.a. på årsmötet
 2017.
 
 Detta är en översikt över vad det innebär att flytta från andra
-leverantörer.
+leverantörer. Specifikt för Apple-produkter finns även guiden [Migrera
+från iCloud](../migrate-icloud).
+
+Var och en av momenten för migration finns beskrivet i detalj under
+efterföljande avsnitt
 
 **E-post**
 
@@ -32,7 +36,7 @@ leverantörer.
 
  7. Skapa och stäm av åtgärdslistor
 
-**Lagring, Drive och Dropbox**
+**Fillagring och -delning**
 
  8. Överför alla Google Drive-filer, filer från Dropbox, etc. till Fripost Lagring för delning.
 
@@ -96,8 +100,23 @@ Dra och flytta för att flytta alla inkorgar och brev mellan kontona.
 
 # 3. Förbered och konfigurera telefon 
 
-(*TODO Bryt ut materialet från nedan till hit.*)
+Smarta telefoner levereras med förinstallerad funktionalitet, men
+förmodligen är den inte fri programvara. För Lineage, Replicant, och
+Android rekommenderas F-droid. Installera följande:
+
+ * Programvaruförråd, t.ex. F-droid
+ * E-postklient, t.ex. K-9
+ * OpenTasks
+ * DAVx5
+ * Klienten för Nextcloud
+ 
+Installera (a) OpenTasks, (b) DAVx5 och (c) Nextcloud clienten i
+den ordningen. Se wiki-sidan om [Fripost i
+mobiltelefonen](/e-post-i-telefonen) för detaljer om F-droid och K-9.
 
+Starta Nextcloud-klienten. Den kommer då be om
+användaruppgifter. Genom Nextcloud-klienten uppmanas man konfigurera
+DAVx5.
 
 # 4. Ladda över kontakter till webbmail
 
@@ -116,9 +135,9 @@ Se vidare
  * [Import, restore, or back up contacts](https://support.google.com/mail/answer/1069522?hl=en),
    *support.google.com*.
 
-**Importera till roundcube.** På [mail.fripost.org](https://mail.fripost.org) välj
-"Adressbok" -> "Importera" -> "Bläddra", och leta reda på VCF-filen i
-dialogrutan.
+**Importera till Roundcube.** I [Friposts
+webbmail](https://mail.fripost.org) välj "Adressbok" -> "Importera" ->
+"Bläddra", och leta reda på VCF-filen i dialogrutan.
 
 Det finns mycket man kan göra med kontakter: t.ex. sortera dem i
 grupper och efter kategorier, koppla bilder till kontakter, skapa
@@ -130,13 +149,14 @@ vidare
 # 5. Stäm av kontakter mellan enheter
 
 För automatisk avstämning av kontakter med telefoner behöver kontakter
-laddas över till Nextcloud-kontot. Kontakterna finns ju redan
-exporterade.
+laddas över till Nextcloud-kontot:
 
- 1. Exportera kontakt enligt ovan
- 2. Importer i Nextcloud
+ 1. Exportera kontakt
+ 2. Importera i Nextcloud
  3. Stäm av med telefonen
 
+Kontakterna finns ju redan exporterade enligt ovan.
+
 **Importera i Nextcloud.** I Nextcloud, välj pilen i menyn uppe till
 vänster -> "Contacts" -> "Settings" (längst ner till vänster) ->
 "Import". Välj den exporterade filen. Det tar ett tag att ladda in
@@ -145,12 +165,10 @@ kontakterna.
 **Stäm av med telefonen.** Kontot ska vara konfigurerat sedan
 ovanstående rubrik. Välj uppdatera.
 
-**Notera.**
-
- 1. Nextcloud kan läsa bara VCF-filer v. 3 el. 4. Vissa enheter och
-	applikationer (t.ex. Gustav Eeks telefons
-	standardkontaktapplikation) exporterar kontakter i VCF-format
-	verion 2.1. Lösningen är att konvertera med Roundcube.
+Notera. Nextcloud kan läsa bara VCF-filer v. 3 el. 4. Vissa enheter
+och applikationer (t.ex. Gustav Eeks telefons
+standardkontaktapplikation) exporterar kontakter i VCF-format
+v. 2.1. Lösningen är att konvertera med Roundcube.
 
 # 6. Skapa och stäm av kalender
 
@@ -177,20 +195,14 @@ Se vidare guiden
 **E-postklienter.** I t.ex. Thunderbird, Evolution eller ClawsMail,
 synkroniserings-URL enligt `https://cloudnine.g-eek.se/remote.php/dav`
 
-
 **Telefonen.**
 
- 1. Installera OpenTasks, Nextcloud clienten och DAVdroid.
- 2. Installera DAVdroid. För android finns på F-Droid.
- 3. Skapa en kalender på Nextcloud
- 4. *TODO Beskriv de övriga stegen*
-
-Installera (a) OpenTasks, (b) DAVdroid och (c) Nextcloud clienten i den
-ordningen. För android finns de på F-Droid.
+ 1. Installera program enligt ovan
+ 2. Skapa en kalender på Nextcloud
 
 Starta Nextcloud-klienten. Den kommer då be om
 användaruppgifter. Genom Nextcloud-klienten uppmanas man konfigurera
-DAVdroid.
+DAVx5.
 
 *TODO fundera på detta*
 
@@ -205,29 +217,88 @@ DAVdroid.
 
 # 8. Ladda över och konvertera Google Drive-filer
 
+Hanteringen av filer är förhållandevis rättfram
+
  * Ladda ner
- * Överföra till oppna format
- * Ladda upp på nextcloud
+ * Överför till öppna format
+ * Ladda upp på Nextcloud
 
 *TODO fundera på detta*
 
+Processen är motsvarande för Dropbox.
+
+Öppna format, t.ex. ODT, är att föredra även om Nextcloud även kan
+hantera flera vanliga proprietära format, t.ex. DOCX.
+
 
 # Överkurs 1 -- Vidarebefordra alias
 
 # Överkurs 2 -- Konfigurera filter
 
-# Översikt över alternativ leverantörer
-
- * Gmail
-
- * G suite, Tidigare känt som "Google Apps for Work" och "Google Apps
-   for Your Domain", utvecklat av Google sedan 2006. G Suite är
-   samling tjänster (mjukvara som tjänst) för e-post,
-   gemensamredigering och fildelning. Samlingen inkluderar
-   kommunikationsprogramvarorna Gmail (epost), Hangouts (???),
-   Calendar (kalender), och Google+ (socialt nätverk); Drive för
-   fildelning och lagring; Docs, Sheets, Slides, Forms, och Sites för
-   gemensamredigering; användar- och tjänstehantering med Vault; och
-   Jamboard som är en interaktiv vit
-   tavla. [G Suite](https://en.wikipedia.org/wiki/G_Suite),
-   *en.wikipedia.org*
+# Sammanfattning av Friposts tjänster
+
+
+
+# Översikt över alternativa leverantörer
+
+ Gmail
+
+  :  
+
+ G suite
+ 
+  : Tidigare känt som "Google Apps for Work" och "Google Apps for Your
+    Domain", utvecklat av Google sedan 2006. G Suite är samling
+    tjänster (mjukvara som tjänst) för e-post, gemensamredigering och
+    fildelning. Samlingen inkluderar kommunikationsprogramvarorna
+    Gmail (e-post), Hangouts (snabbmeddelanden), Calendar (kalender),
+    och Google+ (socialt nätverk); Drive för fildelning och lagring;
+    Docs, Sheets, Slides, Forms, och Sites för gemensamredigering;
+    användar- och tjänstehantering med Vault; och Jamboard som är en
+    interaktiv vit tavla. ([G
+    Suite](https://en.wikipedia.org/wiki/G_Suite), *en.wikipedia.org*)
+
+ Dropbox
+ 
+  : Tillhandahåller en fillagrings- och -delningstjänst, samt för
+    säkerhetskopiering sedan ca 2009. I omgångar sedan 2013 även
+    Mailbox (e-post, nu nerlagt), Carousel (galleri, nu nerlagt),
+    Paper (gemensamredigering). Mailbox köptes upp och lades ner
+    2013--16. Paper, från 2015, har sitt ursprung i uppköp av
+    proprietära Hackpad. Carousel fanns
+    2014--15. ([Dropbox](https://en.wikipedia.org/wiki/Dropbox),
+    *en.wikipedia.org*)
+
+ Microsoft Outlook
+ 
+  : Programvara för informationshantering, e-postklient, kalender,
+    åtgärdshantering, kontakt, anteckningar, dagböcker och surfa på
+    Internet. Separat program eller som webbtjänst. Microsoft Exchange
+    är ett proprietärt protokoll. ([Microsoft
+    Outlook](https://en.wikipedia.org/wiki/Microsoft_Outlook))
+
+ Microsoft 365
+ 
+  : Tidigare "Office 365". Prenumerationstjänst för
+    kontorsprogramvara, även tillgänglig som webbtjänst,
+    gemensamredigering. Inkluderar Microsoft Word (ordbehandling),
+    Excell (kalkylblad), PowerPoint (presentation), Outlook
+    (information), Publisher (publicering), and Access
+    (anvädardatabas), och SharePoint (fillagring och
+    -delning). Uppsättningen introducerades 2011. ([Microsoft
+    365](https://en.wikipedia.org/wiki/Microsoft_365),
+    *en.wikipedia.org*)
+
+ Doodle
+ 
+  : Tjänst för enkäter och schemaläggning. Funnits sedan 2007 och
+    sedan 2014 helägt av Tamedia.
+    ([Doodle](https://en.wikipedia.org/wiki/Doodle_%28website%29),
+    *en.wikipedia.org*)
+
+ iCloud
+ 
+  : Tillhandahållet av Apple. Molnbaserad lagring och datorarbete,
+    dokument, foton, musik, och hantering av enheter från Apple.
+    ([iCloud](https://en.wikipedia.org/wiki/ICloud),
+    *en.wikipedia.org*)
diff --git a/e-post/migrate-icloud.mdwn b/e-post/migrate-icloud.mdwn
new file mode 100644
index 0000000..4899c31
--- /dev/null
+++ b/e-post/migrate-icloud.mdwn
@@ -0,0 +1,55 @@
+[[!meta title="Migrera från iCloud"]]
+
+# Migrera från iCloud
+
+*På denna sida finns samlat ett embryo till att migrera Apple-produkter
+knutna till iCloud till Fripost. Fripost har anordnat verkstäder och guiden [Migrera från
+Google](../migrate-google) kring att flytta adresser, e-post,
+kontakter, etc. från t.ex. Google till Fripost. Inled med den guiden.*
+
+## iOS: Stäm av kalendrar och kontakter
+
+För att stämma av ("synkronisera") kontakter och kalendrar på en iPhone är det inte nödvändigt att installera några särskilda appar utan det räcker med telefonens inbyggda webbläsare och inställningsprogram.
+
+1. Öppna webbläsaren på din iPhone och gå till [Lagring för delning](https://cloud.fripost.org).
+2. Klicka på **Kalender** i menyn längst upp.
+3. Klicka på **Inställningar & import** längst ner till vänster.
+4. Klicka på **Kopiera iOS/macOS CalDAV-adress** längst ner till vänster. (Kopiera sedan inget annat till urklippsminnet eftersom du behöver denna långa adress i steg 11 nedan.)
+5. Öppna **Inställningar**.
+6. Gå till **Lösenord och konton**.
+7. Klicka på **Lägg till konto**.
+8. Välj **Annat**.
+9. För kontakter, välj **Lägg till CardDAV-konto**; för kalendrar, välj **Lägg till CalDAV-konto**.
+10. Börja med att fylla i fältet **Beskrivning** längst ner, t.ex. med texten "Fripost Lagring för delning".
+11. I fältet **Server** klistrar du in adressen som du kopierade under steg 4 ovan. (Det är samma server-adress för både kontakter och kalendrar.)
+12. Fyll i ditt användarnamn och lösenord.
+13. Tryck **Nästa**.
+
+## Ytterligare tjänster
+
+Enligt bloggen [davd.io][dio:1] är följande de tjänster som anordnas av iCloud:
+
+  * Filsynkronisering (iCloud Drive)
+  * Foton (iCloud Photo Library
+  * E-post (Mail)
+  * Kontakter, kalender och påminnelser
+  * Webbläsaravstämning (Safari)
+  * Anteckningar (Notes)
+  * Lösenordssynkronisering  (Keychain)
+  * Fjärråtkomst (Back to my mac)
+  * Återsökning (Find My)
+  * Kontorsprogramvara (iWork)
+
+## Källor
+
+Bloggen [davd.io][dio:1] tillhandahåller (2017--2019) en serie guider
+under rubriken [Bye Cloud][dio:2]. Starten är [byeCloud: Replacing
+iCloud with self-hosted services][dio:3] (2017).
+
+[dio:1]: https://www.davd.io
+[dio:2]: https://www.davd.io/tags/byecloud/
+[dio:3]: https://www.davd.io/byecloud-replacing-icloud-with-self-hosted-services/
+
+Vi har hittat bloggen, den är inte komplett, men en bra början i alla
+fall. Flera av tjänsterna ovan täcks in och i kombination med Friposts guide
+för e-postmigration återstår inte mycket.