# Konfigurera en e-postklient

*Här hittar du information om hur du konfigurerar din e-postklient för Fripost. Du kan också alltid använda [webbmejlen](https://mail.fripost.org/).*

## Automatisk konfiguration med Icedove/Tunderbird

Fripost stödjer [automatisk kontokonfiguration](https://support.mozilla.org/sv/kb/Automatic-Account-Configuration) med e-postklienten Icedove/Tunderbird (version 3.1 och senare). Allt du behöver göra är att skapa ett nytt konto och fylla i dina uppgifter. Sedan kan du hoppa över de nästa två stegen eftersom inställningarna för in- och utkommande post görs automatiskt.

För att skapa ett nytt konto, gå till `Inställningar -> Kontoinställningar`, klicka på rullgardinsmenyn `Kontoåtgärder` nere till vänster och välj `Lägg till e-postkonto`. Nu öppnas ett nytt fönster. Fyll i dina uppgifter och klicka på `Fortsätt`. Sådär! Nu kan du både skicka och ta emot e-brev i Icedove/Thunderbird.

## Inställningar för inkommande e-post

* IMAP: `imap.fripost.org`
* Port: `993`
* Anslutning: `SSL/TLS` (inte `STARTTLS`)
* Användarnamn: `USERNAME` (eller `USERNAME@fripost.org`)
* Lösenord: `XXXXXXXX`

**OBS!** E-postklienten *Evolution*, som följer med GNOME, verkar inte ha några inställningar för port. Ange därför servern `imap.fripost.org:993`

## Inställningar för utgående e-post

Fripost har numera en SMTP-server för utgående e-post. Ställ in enligt nedan.

* SMTP och värd: `smtp.fripost.org`
* Anslutning: `STARTTLS` (inte `SSL/TLS`)
* Port: `587`
* Domän (där det behövs): `fripost.org`
* Användare: `USERNAME` (eller `USERNAME@fripost.org`)

Du kan också använda din Internetleverantörs server. I så fall behöver du inte ange användare. Vi listar några vanliga här nedan.

<table class="table">
  <thead>
    <tr>
      <th>Leverantör</th>
      <th>SMTP-server</th>
      <th>Autentisering</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Bahnhof</td>
      <td>mail2.bahnhof.se</td>
      <td>Ingen</td>
    </tr>
    <tr>
      <td>Bredbandsbolaget</td>
      <td>smtp.bredband.net</td>
      <td>?</td>
    </tr>
    <tr>
      <td>ComHem</td>
      <td>mailout.comhem.se</td>
      <td>Ingen</td>
    </tr>
    <tr>
      <td>Tele2</td>
      <td>mail.tele2.se</td>
      <td>Ja</td>
    </tr>
    <tr>
      <td>Telenor</td>
      <td>smtp.telenor.se</td>
      <td>?</td>
    </tr>
    <tr>
      <td valign="top">Telia</td>
      <td valign="top">
        smtprelay1.telia.com<br/>
        mailout.telia.com<br/>
        mail1.telia.com
      </td>
      <td valign="top">?</td>
    </tr>
  </tbody>
</table>

### SMTP för mobilen

I vissa fall kan du behöva använda en separat SMTP-server när du skickar e-post från mobiltelefonen.

<table class="table">
  <thead>
    <tr>
      <th>Leverantör</th>
      <th>SMTP-server</th>
      <th>Autentisering</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Telenor</td>
      <td>smtp.euromail.se</td>
      <td>Nej</td>
    </tr>
  </tbody>
</table>


## Rekommenderade program

Vi rekommenderar dig att använda fri programvara eftersom det bara är fria datorprogram som respekterar användarens frihet och integritet.

Om du kör ett helt fritt operativsystem, t.ex. [Trisquel GNU/Linux](https://trisquel.info), är din vanliga e-postklient redan fri. Den som följer med GNOME heter till exempel Evolution och är mycket bra. Ett annat vanligt val är Icedove/Thunderbird. Nedan finns länkar till dokumentationen för flera andra fria e-postklienter.

## Övrigt

För mer hjälp, se dokumentationen för din e-postklient. I första hand bör du vända dig dit eftersom det inte är säkert att någon annan medlem vet hur just din e-postklient fungerar. Du kan också fråga på e-postlistan. I sista hand kan du även höra av dig till administratörerna. Tänk dock på att de redan har en ganska hög arbetsbelastning och att alla gör det här på sin fritid.

Här är länkar till dokumentationen för några vanliga och fria e-postklienter:

* [Evolution User Guide](https://library.gnome.org/users/evolution/stable/)
* [Thunderbird Manual](https://en.flossmanuals.net/thunderbird/)
* [The KMail Handbook](https://docs.kde.org/trunk5/en/kdepim/kmail/index.html)

Och här är ytterligare några som är vanligare bland mer avancerade användare. Flera av dessa är textbaserade och vissa kör bara i terminalläge.

* [Alpine](http://www.washington.edu/alpine/)
* [Gnus (Emacs)](http://www.gnus.org/)
* [Mutt](http://www.mutt.org/)
* [Rmail (Emacs)](http://www.gnu.org/software/emacs/manual/html_node/emacs/Rmail.html)
* [Wanderlust (Emacs)](http://www.gohome.org/wl/)

# Inställningar för särskilda program

## Msmtp för utgående e-post

Msmtp är en flexibel ersättning för Sendmail. Detta är inställningarna för användaren "user".

<pre>
# The Fripost account
account       fripost
host          smtp.fripost.org
tls_starttls  on
port          587
domain        fripost.org
from          USERNAME@fripost.org
user          USERNAME@fripost.org
password      XXXXXXXX
</pre>

## Postfix för utgående e-post

Du kan använda antingen en enda relävärd för alla meddelanden eller konfigurera flera stycken och låta Postfix välja mellan dem baserat på kuvertavsändarens adress. Välj (endast) ett av avsnitten här nedan.

### Enkel relävärd (`smtp.fripost.org:587`) för alla utgående meddelanden

Skapa en fil med sökvägen `/etc/postfix/sasl/passwd`:

    sudo install -m 0400 /dev/null /etc/postfix/sasl/passwd

(den ska endast kunna läsas av superanvändaren). Redigera filen och
ange dina uppgifter enligt formen

    [smtp.fripost.org]:587  ANVÄNDARNAMN@fripost.org:XXXXXXXX

Lägg nu till nedanstående i filen `/etc/postfix/main.cf`.

    inet_interfaces = loopback-only
    relayhost       = [smtp.fripost.org]:587

    smtp_sasl_auth_enable          = yes
    smtp_sasl_password_maps        = texthash:/etc/postfix/sasl/passwd
    smtp_sasl_security_options     = noanonymous, noplaintext
    smtp_sasl_tls_security_options = noanonymous

    smtp_tls_security_level         = fingerprint
    smtp_tls_fingerprint_digest     = sha256
    smtp_tls_mandatory_ciphers      = high
    smtp_tls_mandatory_protocols    = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
    smtp_tls_fingerprint_cert_match = 92:BF:5E:D5:B0:4E:10:19:20:08:C4:70:D6:F3:F7:EC:5F:6E:75:D2:1F:9B:FF:4D:49:BD:B0:8A:68:90:49:BF

(See `postconf(5)` for details on the SSL/TLS client policy.
The fingerprint of our [server certificate](http://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem)'s
public key can be found [here](https://fripost.org/certs.asc).)

Kom ihåg att ladda om (eller kanske t.o.m. starta om) Postfix efter att du har ändrat konfigurationen. Om du är osäker är det säkrast att köra `service postfix restart` eller `systemctl
restart postfix`.

### Avsändarberoende relävärd

Denna konfiguration är snäppet mer avancerad än den för enkel relävärd, men kan vara bra om man vill använda `smtp.fripost.org:587` för privata meddelanden och t.ex. ett företags relävärd -- `smtp.example.org:587` -- för jobbrelaterade meddelanden.

Skapa en fil med sökvägen `/etc/postfix/sasl/passwd`:

    sudo install -m 0400 /dev/null /etc/postfix/sasl/passwd

(den ska endast kunna läsas av superanvändaren). Redigera filen och
ange dina uppgifter enligt formen

    [smtp.fripost.org]:587  ANVÄNDARNAMN1@fripost.org:XXXXXXXX
    [smtp.example.org]:587  ANVÄNDARNAMN@fripost.org:XXXXXXXX

Ange sedan din SSL/TLS-klientpolicy i `/etc/postfix/tls_policy`:

    [smtp.example.org]:587  secure ciphers=high protocols=!SSLv2:!SSLv3
    [smtp.fripost.org]:587  fingerprint ciphers=high protocols=!SSLv2:!SSLv3:!TLSv1:!TLSv1.1
        match=92:BF:5E:D5:B0:4E:10:19:20:08:C4:70:D6:F3:F7:EC:5F:6E:75:D2:1F:9B:FF:4D:49:BD:B0:8A:68:90:49:BF

(see `postconf(5)` for details;
the fingerprint of our [server certificate](http://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem)'s
public key can be found [here](https://fripost.org/certs.asc)),
and your relayhost policy in `/etc/postfix/relayhost_map`:

    @fripost.org  [smtp.fripost.org]:587
    @example.org  [smtp.example.org]:587

Here, we tell Postfix to use the `smtp.fripost.org:587` relayhost when
the envelope sender address is under the `fripost.org` domain, and
the `smtp.example.org:587` relayhost for when the envelope sender
address is under the `example.org` domain.
(The brackets around the hostname tell Postfix not perform MX lookups.)

The configuration in `/etc/postfix/main.cf` is like that of the previous
section, except that we're replacing the `smtp_tls_*` options by
`smtp_tls_policy_maps`.  We also keep a default `relayhost` value for
envelope sender addresses that don't match the `relayhost_map` lookup
table.

    inet_interfaces = loopback-only
    relayhost       = [smtp.fripost.org]:587

    smtp_sender_dependent_authentication = yes
    sender_dependent_relayhost_maps      = texthash:$config_directory/relayhost_map

    smtp_sasl_auth_enable          = yes
    smtp_sasl_password_maps        = texthash:/etc/postfix/sasl/passwd
    smtp_sasl_security_options     = noanonymous, noplaintext
    smtp_sasl_tls_security_options = noanonymous

    smtp_tls_policy_maps        = texthash:$config_directory/tls_policy
    smtp_tls_fingerprint_digest = sha256

Be sure to reload (or even restart) Postfix after changing the
configuration.  In doubt, run `service postfix restart` or `systemctl
restart postfix`.
Leverantör	SMTP-server	Autentisering
Bahnhof	mail2.bahnhof.se	Ingen
Bredbandsbolaget	smtp.bredband.net	?
ComHem	mailout.comhem.se	Ingen
Tele2	mail.tele2.se	Ja
Telenor	smtp.telenor.se	?
Telia	smtprelay1.telia.com mailout.telia.com mail1.telia.com	?