• Technology
• TechnicalSupport
• EndUserSupport
• CommunityE-Mail
• CZ

• česky | english

• NOTA BENE - ROZPRACOVÁNO - Vaše náměty a úvahy

• CAcert.org Komunita - CAcert.org E-Mail seznamy a E-Mail adresy - Technická podpora Podpora uživatelů

CAcert.org komunitní e-mail

• Tato stránka popisuje konfiguraci e-mailového klienta pro ty, kteří získali e-mailové adresy u @cacert.org.

Postup

• Nastavení klienta komunitních e-mailových serverů má několik kroků:

• Získejte e-mailovou adresu ověřenou dle Komunikačních praktik.

• Použijte https://selfservice.cacert.org/password-reset k nastavení Vašeho hesla tlačítkem "admin assisted reset" (reset za pomoci správce).

• Nastavte přístupový protokol POP3S nebo IMAPS ke svým příchozím e-mailům.
• Nastavte protokol SMTP pro odchozí e-maily.

Získání e-mailové adresy autorizované nebo přidělené

• Pomůžete-li CAcert nějakým hmatatelným způsobem, můžete ho mít. V současné době souhlasí členové týmu a vedoucí s vydáním e-mailových adres cacert.org.

• Pomáháte-li CAcert na polostálém a pravidelném základě a / nebo potřebujete oficiální e-mailovou adresu @cacert.org, pošlete e-mail vašemu kontaktu CAcert a po schválení bude úkolem správce systému vytvořit účet. Dokument Komunikační praktiky je aktuální pracovní postup dohodnutý správní radou.

Ověření

• Vaše uživatelské jméno pro přístup ke všem těmto službám je vaše e-mailová adresa.
• V každé e-mailové službě budete muset použít mechanismus ověření prostým textem.
• Mechanismy „zabezpečeného ověření“ vyžadují, aby byl prostý text hesel uložen na serveru (kde není - nebezpečné), a proto je nelze podporovat.

Nastavte si heslo

• Použijte online nástroj https://selfservice.cacert.org/password-reset pro nastavení / resetování Vašeho hesla.

• Nástrojem můžete:
• resetovat své vlastní heslo, pokud máte certifikát CAcert X509, který je odeslán během připojení SSL k webu (tlačítko „set“).

• Je-li proces resetu přerušen, zašlete heslo pro e-mailový účet správci systému Email Admin <email-admin AT cacert SPAMFREE DOT org>

Resetujte si heslo

• Máte-li certifikát CAcert pro svou adresu u cacert.org, můžete resetovat své vlastní heslo pomocí tlačítka „set“ na https://selfservice.cacert.org/password-reset. Pro odeslání certifikátu na tento web musíte zkonfigurovat webový prohlížeč.

• Jste-li na irc kanálu ircs://irc.cacert.org/sysadm, můžete požádat správce jandd nebo mario, kteří mají přístup k resetování něčího hesla.

• Pokud to selže a chcete-li obnovit / nastavit heslo, pošlete heslo jako prostý text na adresu email-admin@cacert.org.

Přístup k Vašim příchozím e-mailovým zprávám

• Podrobnosti přístupu:
• k příchozím zprávám:

POP3

• Server: community.cacert.org
• POP3 (SSL): port 995
• Metody ověření - Clear Text (prostý text)/LOGIN/PLAIN

IMAP

• Server: community.cacert.org
• IMAP (SSL): port 993
• Authentication methods - Clear Text (prostý text)/LOGIN/PLAIN

Spravovat filtr

• Server: community.cacert.org
• IMAP (STARTTLS): port 143
• Authentication methods - Clear Text (prostý text)/LOGIN/PLAIN
• Umožní přidat filtrační pravidla, jako filtraci na straně serveru.

  require ["fileinto"];
  
  if header :is "List-id" "<cacert-board.lists.cacert.org>" {
          fileinto "INBOX.cacert-board";
  }
  
  if header :is "List-id" "<cacert.lists.cacert.org>" {
          fileinto "INBOX.cacert";
  }

• Pozn.: Seznamy adresátů by se měly filtrovat na List-id.

Webmail

• Webmail je dostupný na https://webmail.cacert.org/ - podporuje ověření X509 a správu rozhraní filtrů.

Posílání Vašich odchozích e-mailových zpráv

• odesílání:
• Server: community.cacert.org
• SMTP TLS: port 587 (přednostně)
• nebo:
• SMTP SSL: port 465
• Metoda ověření (povinná) - LOGIN nebo PLAIN nebo insecure (nezabezpečeno). NOT secure authentication, CRAM-MD5, DIGEST-MD5, NTLM, GSSAPI atd. nejsou podporovány.

• Tato služba SMTP povolí odesílání e-mailů pouze pro váš účet cacert.org. Pro odeslání z jiné e-mailové adresy nelze tuto službu použít. Chcete-li to použít, musíte nakonfigurovat server SMTP podle identity (dokumentace Thunderbird).

• Posílejte veškeré e-maily ze svého účtu *@cacert.org přes bránu community.cacert.org:587 nebo community.cacert.org:465. Zpráva je pak digitálně podepsána protokolem DKIM.

• Plánuje se publikování záznamů DNS, aby bylo možné všem e-mailovým serverům s podporou DKIM sdělit, že e-mail cacert.org přichází prostřednictvím tohoto serveru. To je preventivní pokus o omezení phishingových e-mailů souvisejících s doménou cacert.org. Pokud odešlete zprávu prostřednictvím jiných e-mailových serverů (například serverů vašeho poskytovatele internetových služeb), může být váš e-mail v budoucnu zrušen..

Často kladené otázky - FAQ

• Dotaz: Jak získám certifikát pro svou e-mailovou adresu u cacert.org?
• Odpověď: Ověřte adresu pomocí webového rozhraní a poté pro ni vydejte certifikáty. Pracuje však mechanismus greylistingu, který brání prvnímu pokusu o e-mail a zobrazí dočasnou chybovou zprávu. Pokud o e-mailové ověření požádáte znovu do 5 minut, ověřovací e-mail projde.
• D: Zapomněl(a) jsem své heslo, nebo je chci změnit, jak?

• O: Pro nastavení nového hesla použijte https://selfservice.cacert.org/password-reset.php. Máte-li pro svou e-mailovou adresu vydán certifikát X.509, použijte zařízení s vlastním nastavením.

• D: Mohu k přístupu k e-mailu použít fetchmail nebo jiné automatizované metody?

• O: Samozřejmě, je to přece Váš e-mail

• D: Při pokusu o odeslání e-mailu vyprší časový limit na community.cacert.org. Co mám špatně?
• O: Pravděpodobně používáte SSL místo TLS. Nastavte konfiguraci na TLS a odesílání e-mailů by mělo fungovat.
• D: Při nastavování Thunderbirdu se hlásí mnoho podivných chyb.
• O: Ano. Thunderbird nesprávně diagnostikuje instalační bloky. Buďte trpěliví, vytrvejte přes několik pokusů. Jednou se nesprávně diagnostikuje certifikát a jednou je nutno zadat heslo. Interpretujte chyby jako hlášky, že „se něco pokazilo“, ne doslovně.
• D: Jak je tento proces řízen nebo napsán?
• O: Změní se tak často, že si sysadminové vymyslí denně nový.
• D: Jak nastavím Thunderbird pro samostatný odchozí e-mailový server?

• O: Thunderbird: FAQ

• D: Proč vůbec používat e-maily CAcert?
• O: Několik důvodů:
• Použití e-mailové adresy CAcert může indikovat, že pracujete pro komunitu.

• Pro oficiální podnikání je součástí strategie, která CAcertu pomůže vyrovnat se s náklady na právní nálezy.

• E-mail z adresy CAcert na adresu CAcert bude důvěrnější i bez PGP nebo S/MIME, protože přenos z bodu do bodu (váš klient na server, server k adresátovu klientovi) půjde přes TLS.

• Účastníte se projektu CAcert, abyste používali naše vlastní certifikáty a rozvíjeli používání kryptografie. To je důležitá zkušební základna pro to, jak pomáháme členu komunity zabezpečit se, viz Poslání.

• D: Další četba?
• O:

• Komunikační praktiky - dokument je aktuální pracovní praxe, jak ji propaguje správní rada.

• PolicyDrafts/EmailHandling obsahuje další historická zdůvodnění.

• CAcert - Zásady komunikace (CAcert Communication Policy) je zastaralý dokument vztahující se k přibližně roku 2008. Tyto „zásady“ byly podstatně přísnější než současné postupy.

Náměty a úvahy

• 20140329-MichaelGrigutsch:

  • POZOR! Dostanete se do problémů, jestliže:
  • získáváte e-maily z adresy cacert.org na externí adresu, která je nakonfigurována pro předávání na vaši adresu cacert.org; nebo
  • zkoušíte přeposlat poštu od odesílatele s adresou cacert.org na jiného uživatele s adresou cacert.org.

    V těchto případech vaše e-maily nebudou mailserverem cacert.org přijaty, ale budou odmítnuty zprávou: "Sender address rejected: If you really own this account you should be sending though the authenticated gateway http://wiki.cacert.org/wiki/CommunityEmail" ("Adresa odesílatele byla odmítnuta: Pokud tento účet skutečně vlastníte, měli byste odesílat prostřednictvím ověřené brány, viz http://wiki.cacert.org/wiki/CommunityEmail").

• RRRRMMDD - Vaše_jméno

• Text / Vaše úvahy, náměty a úryvky e-mailů

• CategoryCommunity

• CategorySupport

• CategoryCommunication