# Att konfigurera en e-postklient *Här hittar du information om hur du konfigurerar din e-postklient för användning med Fripost. Du kan alltid använda [webbmejlen](https://mail.fripost.org/) parallellt.* **Innehållsförteckning** [[!toc startlevel=2 levels=2]] ## Automatisk konfiguration med Icedove/Thunderbird Fripost stödjer [automatisk kontokonfiguration](https://support.mozilla.org/sv/kb/Automatic-Account-Configuration) med e-postklienten Icedove/Thunderbird (version 3.1 och senare). Allt du behöver göra är att skapa ett nytt konto och fylla i dina uppgifter. Sedan kan du hoppa över de nästa två stegen eftersom inställningarna för in- och utkommande post görs automatiskt. För att skapa ett nytt konto, gå till `Inställningar -> Kontoinställningar`, klicka på rullgardinsmenyn `Kontoåtgärder` nere till vänster och välj `Lägg till e-postkonto`. Nu öppnas ett nytt fönster. Fyll i dina uppgifter och klicka på `Fortsätt`. Sådär! Nu kan du både skicka och ta emot e-brev i Icedove/Thunderbird. ## Inställningar för inkommande e-post * IMAP: `imap.fripost.org` * Port: `993` * Anslutning: `SSL/TLS` (inte `STARTTLS`) * Användarnamn: `ANVÄNDARNAMN` (eller `ANVÄNDARNAMN@fripost.org`) * Lösenord: `XXXXXXXX` **OBS!** Vissa e-postklienter som t.ex. Evolution och Claws Mail har inte något eget fält för att ange port. Skriv då serveradressen `imap.fripost.org:993` ## Inställningar för utgående e-post * SMTP och värd: `smtp.fripost.org` * Anslutning: `STARTTLS` * Port: `587` * Domän (där det behövs): `fripost.org` * Användare: `ANVÄNDARNAMN` (eller `ANVÄNDARNAMN@fripost.org`) Du kan också använda din Internetleverantörs server. Vi listar några vanliga här nedan.
Leverantör SMTP-server Autentisering
Bahnhof mailout.privat.bahnhof.se Ja
Bredbandsbolaget smtp.bredband.net ?
ComHem mailout.comhem.se Ingen
Tele2 mail.tele2.se Ja
Telenor smtp.telenor.se ?
Telia smtprelay1.telia.com
mailout.telia.com
mail1.telia.com
?
### SMTP för mobilen I vissa fall kan du behöva använda en separat SMTP-server när du skickar e-post från mobiltelefonen.
Leverantör SMTP-server Autentisering
Telenor smtp.euromail.se Nej
## Rekommenderade program Vi rekommenderar dig att använda fri programvara eftersom det bara är den som respekterar användarens frihet och integritet. Om du kör ett helt fritt operativsystem, t.ex. [Trisquel GNU/Linux](https://trisquel.info), är din vanliga e-postklient redan fri. Den som följer med GNOME heter till exempel Evolution och är mycket bra. Ett annat vanligt val är Icedove/Thunderbird. Nedan finns länkar till dokumentationen för flera andra fria e-postklienter. ## Övrigt För mer hjälp, se dokumentationen för just din e-postklient. I första hand bör du vända dig dit eftersom det inte är säkert att någon annan medlem vet hur just din e-postklient fungerar. Du kan också fråga på e-postlistan. I sista hand kan du även höra av dig till administratörerna. Tänk dock på att de redan har en ganska hög arbetsbelastning och att alla gör det här på sin fritid. Här är länkar till dokumentationen för några vanliga och fria e-postklienter: * [Evolution User Guide](https://library.gnome.org/users/evolution/stable/) * [Thunderbird Manual](https://en.flossmanuals.net/thunderbird/) * [The KMail Handbook](https://docs.kde.org/trunk5/en/kdepim/kmail/index.html) Och här är ytterligare några som är vanligare bland mer avancerade användare. Flera av dem är textbaserade och vissa körs bara i terminalläge. * [Alpine](https://www.washington.edu/alpine/) * [Gnus (Emacs)](http://www.gnus.org/) * [Mutt](http://www.mutt.org/) * [Rmail (Emacs)](https://www.gnu.org/software/emacs/manual/html_node/emacs/Rmail.html) * [Wanderlust (Emacs)](http://www.gohome.org/wl/) ## Inställningar för särskilda program ### Msmtp för utgående e-post Msmtp är en flexibel ersättning för Sendmail. Detta är inställningarna för användaren "user".
# Fripostkontot
account       fripost
host          smtp.fripost.org
tls_starttls  on
port          587
domain        fripost.org
from          ANVÄNDARNAMN@fripost.org
user          ANVÄNDARNAMN@fripost.org
password      XXXXXXXX
### Postfix för utgående e-post Du kan använda antingen en enda relävärd för alla meddelanden eller flera stycken och låta Postfix välja mellan dem beroende på kuvertavsändarens adress. Först följer anvisningar för den enkla och sedan för den avsändarberoende konfigurationen. Välj (endast) ett av avsnitten här nedan. #### Enkel relävärd (`smtp.fripost.org:587`) för alla utgående meddelanden Skapa en fil med sökvägen `/etc/postfix/sasl/passwd`: sudo install -m 0400 /dev/null /etc/postfix/sasl/passwd (den ska endast kunna läsas av superanvändaren). Redigera filen och ange dina uppgifter enligt formen [smtp.fripost.org]:587 ANVÄNDARNAMN@fripost.org:XXXXXXXX Lägg nu till nedanstående i filen `/etc/postfix/main.cf`. inet_interfaces = loopback-only relayhost = [smtp.fripost.org]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = texthash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_security_level = fingerprint smtp_tls_fingerprint_digest = sha256 smtp_tls_mandatory_ciphers = high smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_fingerprint_cert_match = A2:72:6E:C6:51:4D:66:70:AA:F4:90:08:C1:7A:3F:28:F9:2E:E9:81:E5:30:D1:0E:19:D6:84:7C:EA:A3:C9:05 Se `postconf(5)` för att läsa mer om SSL/TLS-klientregler. Se även [fingeravtrycket](https://fripost.org/certs.asc) till vårt [servercertifikats](https://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem) publika nyckel. Glöm inte att ladda om (eller kanske t.o.m. starta om) Postfix efter att du har ändrat konfigurationen. Kör t.ex. `service postfix restart` eller `systemctl restart postfix`. #### Avsändarberoende relävärd Denna konfiguration är snäppet mer avancerad än den för enkel relävärd, men kan vara bra om man vill använda `smtp.fripost.org:587` för privata meddelanden och t.ex. `smtp.example.org:587`, ett visst företags relävärd, för yrkesrelaterade meddelanden. Skapa en fil med sökvägen `/etc/postfix/sasl/passwd`: sudo install -m 0400 /dev/null /etc/postfix/sasl/passwd (den ska endast kunna läsas av superanvändaren). Redigera filen och ange dina uppgifter enligt formen [smtp.fripost.org]:587 ANVÄNDARNAMN1@fripost.org:XXXXXXXX [smtp.example.org]:587 ANVÄNDARNAMN2@example.org:XXXXXXXX Ange sedan dina SSL/TLS-klientregler i `/etc/postfix/tls_policy`: [smtp.example.org]:587 secure ciphers=high protocols=!SSLv2:!SSLv3 [smtp.fripost.org]:587 fingerprint ciphers=high protocols=!SSLv2:!SSLv3:!TLSv1:!TLSv1.1 match=A2:72:6E:C6:51:4D:66:70:AA:F4:90:08:C1:7A:3F:28:F9:2E:E9:81:E5:30:D1:0E:19:D6:84:7C:EA:A3:C9:05 Se `postconf(5)` för att läsa mer om SSL/TLS-klientregler. Fingeravtrycket till vårt [server-certifikats](https://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem) publika nyckel hittar du [här](https://fripost.org/certs.asc). Se `postconf(5)` för att läsa mer om SSL/TLS-klientregler. Se även [fingeravtrycket](https://fripost.org/certs.asc) till vårt [servercertifikats](https://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem) publika nyckel. Dina relävärdsregler i `/etc/postfix/relayhost_map` är: @fripost.org [smtp.fripost.org]:587 @example.org [smtp.example.org]:587 Här säger vi åt Postfix att använda relävärden `smtp.fripost.org:587` när kuvertavsändarens adress har domännamnet `fripost.org` och relävärden `smtp.example.org:587` när domännamnet är `example.org`. Hakparenteserna runt värdnamnet innebär att Postfix inte ska göra några MX-uppslag. Lägg nu till nedanstående i filen `/etc/postfix/main.cf`. inet_interfaces = loopback-only relayhost = [smtp.fripost.org]:587 smtp_sender_dependent_authentication = yes sender_dependent_relayhost_maps = texthash:$config_directory/relayhost_map smtp_sasl_auth_enable = yes smtp_sasl_password_maps = texthash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_policy_maps = texthash:$config_directory/tls_policy smtp_tls_fingerprint_digest = sha256 (De enda skillnaderna mot den "enkla" konfigurationen är att vi här har bytt ut `smtp_tls_*`-valen mot `smtp_tls_policy_maps` och att vi sätter ett standardvärde i de fall som relävärden inte överensstämmer med uppslagstabellen `relayhost_map`.) Glöm inte att ladda om (eller kanske t.o.m. starta om) Postfix efter att du har ändrat konfigurationen. Kör t.ex. `service postfix restart` eller `systemctl restart postfix`.