summaryrefslogtreecommitdiffstats
path: root/konfigurera.mdwn
blob: 1acb2d959d42470f2b2fe3786f5ff4d602e9057c (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
[[!meta title="Att konfigurera en e-postklient"]]

Att konfigurera en e-postklient
===============================

*Här hittar du information om hur du konfigurerar din e-postklient för användning med Fripost. Du kan alltid använda [webbmejlen](https://mail.fripost.org/) parallellt.*

Läs wiki-sidan om [Fripost i mobiltelefonen](/e-post-i-telefonen).

**Innehållsförteckning**

[[!toc startlevel=2 levels=2]]


Automatisk konfiguration med Thunderbird/Icedove
------------------------------------------------

Fripost stödjer [automatisk kontokonfiguration](https://support.mozilla.org/sv/kb/Automatic-Account-Configuration) med e-postklienten Thunderbird/Icedove (version 3.1 och senare). Allt du behöver göra är att skapa ett nytt konto och fylla i dina uppgifter. Sedan kan du hoppa över de nästa två stegen eftersom inställningarna för in- och utkommande post görs automatiskt.

För att skapa ett nytt konto, gå till `Inställningar -> Kontoinställningar`, klicka på rullgardinsmenyn `Kontoåtgärder` nere till vänster och välj `Lägg till e-postkonto`. Nu öppnas ett nytt fönster. Fyll i dina uppgifter och klicka på `Fortsätt`. Sådär! Nu kan du både skicka och ta emot e-brev i Thunderbird/Icedove.


Inställningar för inkommande e-post
-----------------------------------

 * IMAP: `imap.fripost.org`
 * Port: `993`
 * Anslutning/Krypteringsmetod: `SSL/TLS` (inte `STARTTLS`)
 * Användarnamn: `ANVÄNDARNAMN` (eller `ANVÄNDARNAMN@fripost.org`)
 * Lösenord: `XXXXXXXX`

**OBS!** Vissa e-postklienter som t.ex. Claws Mail har inte något eget fält för att ange port. Skriv då serveradressen `imap.fripost.org:993`


Inställningar för utgående e-post
---------------------------------

 * SMTP och värd: `smtp.fripost.org`
 * Port: `465`
 * Anslutning/Krypteringsmetod: `SSL/TLS` (inte `STARTTLS`)
 * Domän (där det behövs): `fripost.org`
 * Användare: `ANVÄNDARNAMN` (eller `ANVÄNDARNAMN@fripost.org`)

Istället för port `465` och `SSL/TLS` du kan också använda port `587`
och `STARTTLS` (t.ex. om din ISP förbjuder 465/tcp).

Du kan också använda din Internetleverantörs server. Vi listar några vanliga här nedan.

  ----------------   -------------------------   ---------------
     Leverantör            SMTP-server            Autentisering
  ----------------   -------------------------   ---------------
  Bahnhof            mailout.privat.bahnhof.se   Ja

  Bredbandsbolaget   smtp.bredband.net           ?

  ComHem             mailout.comhem.se           Ingen

  Tele2              mail.tele2.se               Ja

  Telenor            smtp.telenor.se             ?

  Telia              smtprelay1.telia.com
                     mailout.telia.com           ?
                     mail1.telia.com
  ----------------   -------------------------   ---------------


### SMTP för mobilen ###

I vissa fall kan du behöva använda en separat SMTP-server när du skickar e-post från mobiltelefonen.

     Leverantör            SMTP-server            Autentisering
  ----------------   -------------------------   ---------------
  Telenor            smtp.euromail.se            Nej


Rekommenderade program
----------------------

Vi rekommenderar dig att använda fri programvara eftersom det bara är
den som respekterar användarens frihet och integritet. Om du kör ett
helt fritt operativsystem,
t.ex. [Trisquel GNU/Linux](https://trisquel.info)
eller [Debian](https://debian.org), är din vanliga e-postklient redan
fri. Den som följer med GNOME heter till exempel Evolution och är
mycket bra.

Andra vanliga val är Claws Mail eller Thunderbird/Icedove. Dessa finns
också till Mac och Windows. Se
installationsguider
[för Mac](https://support.mozilla.org/en-US/kb/installing-thunderbird-on-mac) och
[för Windows](https://support.mozilla.org/en-US/kb/installing-thunderbird-windows).

I vissa sammanhang, t.ex. i verkstäder vi anordnar om kryptering
eller för migration från Google, rekommenderar vi att man använder de
program som redan finns installerade för att inte fastna i
installtionsprocesser. Mac OS' e-postprogram Mail funkar
bra, dock saknar Windows medföljande e-postprogram
som standard stöd för kryptering.

En populär e-postklient för telefoner och surfplattor med Android
är [K-9 Mail](https://k9mail.github.io/). Den finns för nerladdning
genom Play butik och [F-droid](https://f-droid.org).

Läs wiki-sidan om [Fripost i mobiltelefonen](/e-post-i-telefonen).


Övrigt
------

För mer hjälp, se dokumentationen för just din e-postklient. I första hand bör du vända dig dit eftersom det inte är säkert att någon annan medlem vet hur just din e-postklient fungerar. Du kan också fråga på e-postlistan. I sista hand kan du även höra av dig till administratörerna. Tänk dock på att de redan har en ganska hög arbetsbelastning och att alla gör det här på sin fritid.

Här är länkar till dokumentationen för några vanliga och fria e-postklienter:

 * [Evolution User Guide](https://library.gnome.org/users/evolution/stable/)
 * [Thunderbird Manual](https://en.flossmanuals.net/thunderbird/)
 * [The KMail Handbook](https://docs.kde.org/trunk5/en/kdepim/kmail/index.html)

Och här är ytterligare några som är vanligare bland mer avancerade användare. Flera av dem är textbaserade och vissa körs bara i terminalläge.

 * [Alpine](https://www.washington.edu/alpine/), [Instruktioner för konfiguration (eng)](https://wiki.selfhosted.xyz/doku.php?id=it:recommended_applications:email_client)
 * [Gnus (Emacs)](http://www.gnus.org/)
 * [Mutt](http://www.mutt.org/)
 * [Rmail (Emacs)](https://www.gnu.org/software/emacs/manual/html_node/emacs/Rmail.html)
 * [Wanderlust (Emacs)](http://www.gohome.org/wl/)


Inställningar för särskilda program
-----------------------------------

### Msmtp för utgående e-post ###

Msmtp är en flexibel ersättning för Sendmail.

    # Fripostkontot
    account       fripost
    host          smtp.fripost.org
    tls_starttls  off
    port          465
    domain        fripost.org
    from          ANVÄNDARNAMN@fripost.org
    user          ANVÄNDARNAMN@fripost.org
    password      XXXXXXXX

### Postfix för utgående e-post ###

Du kan använda antingen en enda relävärd för alla meddelanden eller flera stycken och låta Postfix välja mellan dem beroende på kuvertavsändarens adress. Först följer anvisningar för den enkla och sedan för den avsändarberoende konfigurationen. Välj (endast) ett av avsnitten här nedan.

#### Enkel relävärd (`smtp.fripost.org:465`) för alla utgående meddelanden #####

Skapa en fil med sökvägen `/etc/postfix/sasl/passwd`:

    sudo install -m 0400 /dev/null /etc/postfix/sasl/passwd

(den ska endast kunna läsas av superanvändaren). Redigera filen och
ange dina uppgifter enligt formen

    [smtp.fripost.org]:465  ANVÄNDARNAMN@fripost.org:XXXXXXXX

Lägg nu till nedanstående i filen `/etc/postfix/main.cf`.

    inet_interfaces = loopback-only
    relayhost       = [smtp.fripost.org]:465

    smtp_sasl_auth_enable          = yes
    smtp_sasl_password_maps        = texthash:/etc/postfix/sasl/passwd
    smtp_sasl_security_options     = noanonymous, noplaintext
    smtp_sasl_tls_security_options = noanonymous

    smtp_tls_wrappermode            = yes
    smtp_tls_security_level         = fingerprint
    smtp_tls_fingerprint_digest     = sha256
    smtp_tls_mandatory_ciphers      = high
    smtp_tls_mandatory_protocols    = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
    smtp_tls_fingerprint_cert_match = A2:72:6E:C6:51:4D:66:70:AA:F4:90:08:C1:7A:3F:28:F9:2E:E9:81:E5:30:D1:0E:19:D6:84:7C:EA:A3:C9:05

Se `postconf(5)` för att läsa mer om SSL/TLS-klientregler. Se även [fingeravtrycket](https://fripost.org/certs.asc) till vårt [servercertifikats](https://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem) publika nyckel.

Glöm inte att ladda om (eller kanske t.o.m. starta om) Postfix efter att du har ändrat konfigurationen. Kör t.ex. `service postfix restart` eller `systemctl restart postfix`.

#### Avsändarberoende relävärd ####

Denna konfiguration är snäppet mer avancerad än den för enkel relävärd, men kan vara bra om man vill använda `smtp.fripost.org:465` (implicit SSL/TLS) för privata meddelanden och t.ex. `smtp.example.org:587` (StartTLS), ett visst företags relävärd, för yrkesrelaterade meddelanden.

Skapa en fil med sökvägen `/etc/postfix/sasl/passwd`:

    sudo install -m 0400 /dev/null /etc/postfix/sasl/passwd

(den ska endast kunna läsas av superanvändaren). Redigera filen och
ange dina uppgifter enligt formen

    [smtp.fripost.org]:465  ANVÄNDARNAMN1@fripost.org:XXXXXXXX
    [smtp.example.org]:587  ANVÄNDARNAMN2@example.org:XXXXXXXX

Ange sedan dina SSL/TLS-klientregler i `/etc/postfix/tls_policy`:

    [smtp.example.org]:587  secure ciphers=high protocols=!SSLv2:!SSLv3
    [smtp.fripost.org]:465  fingerprint ciphers=high protocols=!SSLv2:!SSLv3:!TLSv1:!TLSv1.1
        match=A2:72:6E:C6:51:4D:66:70:AA:F4:90:08:C1:7A:3F:28:F9:2E:E9:81:E5:30:D1:0E:19:D6:84:7C:EA:A3:C9:05

Se `postconf(5)` för att läsa mer om SSL/TLS-klientregler. Fingeravtrycket till vårt [server-certifikats](https://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem) publika nyckel hittar du [här](https://fripost.org/certs.asc).

Se `postconf(5)` för att läsa mer om SSL/TLS-klientregler. Se även [fingeravtrycket](https://fripost.org/certs.asc) till vårt [servercertifikats](https://git.fripost.org/fripost-ansible/plain/certs/public/smtp.fripost.org.pem) publika nyckel. Dina relävärdsregler i `/etc/postfix/relayhost_map` är:

    @fripost.org  relay-smtps:[smtp.fripost.org]:465
    @example.org  relay:[smtp.example.org]:587

Här säger vi åt Postfix att använda relävärden `smtp.fripost.org:465` (med transport `relay-smtps`) när kuvertavsändarens adress har domännamnet `fripost.org` och relävärden `smtp.example.org:587` (med transport `relay`) när domännamnet är `example.org`. Hakparenteserna runt värdnamnet innebär att Postfix inte ska göra några MX-uppslag.

Lägg nu till nedanstående i filen `/etc/postfix/main.cf`.

    inet_interfaces   = loopback-only
    relayhost         = [smtp.fripost.org]:465
    default_transport = relay-smtps

    smtp_sender_dependent_authentication    = yes
    sender_dependent_default_transport_maps = texthash:$config_directory/relayhost_map

    smtp_sasl_auth_enable          = yes
    smtp_sasl_password_maps        = texthash:/etc/postfix/sasl/passwd
    smtp_sasl_security_options     = noanonymous, noplaintext
    smtp_sasl_tls_security_options = noanonymous

    smtp_tls_policy_maps        = texthash:$config_directory/tls_policy
    smtp_tls_fingerprint_digest = sha256

(De enda skillnaderna mot den "enkla" konfigurationen är att vi här har bytt ut `smtp_tls_*`-valen mot `smtp_tls_policy_maps` och att vi sätter ett standardvärde i de fall som relävärden inte överensstämmer med uppslagstabellen `relayhost_map`.)

Tjänstdefinitionen för `relay` och `relay-smtps` ligger i filen `/etc/postfix/master.cf`:

    relay       unix -      -       -       -       -       smtp
    relay-smtps unix -      -       -       -       -       smtp
      -o smtp_tls_wrappermode=yes
      -o smtp_tls_security_level=fingerprint

Glöm inte att ladda om (eller kanske t.o.m. starta om) Postfix efter att du har ändrat konfigurationen. Kör t.ex. `service postfix restart` eller `systemctl restart postfix`.