https://datorhandbok.lysator.liu.se/api.php?action=feedcontributions&user=Hugo&feedformat=atomDatorhandbok - Användarbidrag [sv]2024-03-28T23:06:04ZAnvändarbidragMediaWiki 1.35.13https://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6685Elektronisk post på Lysatorvis2024-02-01T13:29:12Z<p>Hugo: "Tog bort" information om flera forwards.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se. För inloggning krävs ett ett e-postlösenord sätts på https://admin.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
{| style="border: 1px solid black; float: left; margin-right: 1em"<br />
|+<br />
| '''IMAP'''<br />
| ''imap.lysator.liu.se'' <br />
| port 143<br />
|-<br />
| '''IMAP/TLS'''<br />
| ''imap.lysator.liu.se''<br />
| port 993 <br />
|-<br />
| '''POP3'''<br />
| ''pop.lysator.liu.se'' <br />
| port 110<br />
|-<br />
| '''POP3/TLS'''<br />
| ''pop.lysator.liu.se''<br />
| port 995 <br />
|}<br />
<br />
Hämntning av e-post kan göras via ett antal olika protokoll. IMAP/TLS<br />
är dock rekommenderat. Vid användning av de "okrypterade" länkarna<br />
måste STARTTLS användas innan inloggning kan gå igenom.<br />
<br />
För authentisering används normalt lösenord, där användarnamnet är<br />
ditt Lysatoranvändarnamn (med eller utan <code>@lysator.liu.se</code><br />
på slutet). E-postlösenord sätts på https://admin.lysator.liu.se.<br />
'''Ditt "vanliga" lösenord kommer INTE att fungera'''.<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: <s>Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.</s><br />
: <s>T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.</s><br />
: '''Troligen behövs kommatecken också. Utred och uppdatera.'''<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Övrigt==<br />
===Inloggning på mailservern===<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
===Ta bort all sin Mail===<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
===Mailinglistor===<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
===Hostnamn===<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
===Authsmtp===<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Ceph&diff=6676Ceph2023-12-13T18:09:32Z<p>Hugo: Tog bort ansvarig</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteservrar<br />
|-<br />
! Specialfunktion<br />
| Lagrings-kluster för <tt>/home</tt>, <tt>/lysator</tt> och vms.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:CentOS| CentOS]].<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Blandat<br />
|-<br />
! Minne<br />
| Varierande<br />
|-<br />
! Chassi<br />
| Många<br />
|-<br />
! Moderkort<br />
| Varierande<br />
|-<br />
! Placering<br />
| [[FOO-hallen]]<br />
|-<br />
! Ceph-status<br />
| [https://vogon-0.lysator.liu.se]<br />
|-<br />
! Ansvariga rötter<br />
| '''''INGEN'''''<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|}<br />
<br />
== Lysators lagringslösning i Ceph ==<br />
<br />
=== RTFM ===<br />
http://docs.ceph.com/docs/master/<br />
<br />
=== Hårdvara ===<br />
För att köra Lysators cephlösning används många maskiner, för att få redundans och HA. Man kan med andra ord rycka sladden ur vilken maskin som helst utan att något hemskt händer. (Gör det inte)<br />
<br />
==== Vogoner ====<br />
Som mon/mds/mgr körs tre stycken HP DL1000-maskiner, vogon-[0-2]. Dessa är bestyckade med 72G RAM och infiniband.<br />
<br />
Individuella vogoner går att hitta [[:Kategori:vogon-noder | här]].<br />
<br />
==== Babelfish ====<br />
Maskinen babelfish har 72G RAM och kör en mds som cachar det mesta av metadatan i RAM och är dessutom NFS-export till de maskiner som inte har kernel-klienter till Ceph-klustret.<br />
<br />
Individuella babelfish-noder går att hitta [[:Kategori:babelfish-noder | här]].<br />
<br />
==== Infinidim ====<br />
Maskinen [[infinidim-0]] liknar Babelfish (DL170h G6 i en DL1000). Den kör en mds som cachar metadata i RAM och är NFS-export genom nfs-ganesha. Körs i ett corosync-/pacemakerkluster tillsammans med vogonerna, faller noden som exporterar NFS så flyttar IP (infinidim, 130.236.254.9) och nfs-ganesha till en av de levande noderna. Ska ersätta Babelfish.<br />
<br />
==== Trillians ====<br />
Som osd-servrar trillian-[1-7] körs Dell R510 med 12 2TB diskar och har 28GB RAM vardera. Eftersom RAID-korten inte tycker om JBOD så är alla diskar sin egen RAID0. En disk i varje chassi används som systemdisk, resten allokeras till OSD:er. Det finns ingen numrering, utan använd verktygen för RAID-korten för att markera diskar vid behov. Varje trillian har också en 512GB nvme på ett instickskort. Samtliga trillian-servrar kör CentOS.<br />
<br />
Individuella trillian-noder går att hitta [[:Kategori:trillian-noder | här]].<br />
<br />
==== Systemdiskar ====<br />
Det finns inga speglade systemdiskar i någon av maskinerna. Ifall en systemdisk dör, vänta 10 minuter så kommer ceph börja skyffla runt datan för att komma upp i rätt mängd redundans igen. Smäll upp en ny maskin och smäll in den i klustret igen enligt manualen. Eller sätt klustret till 'noout' och 'norebalance', installera om, kör `ceph-deploy` och skicka över konfigurationen, då kan osd:erna startas med 'ceph-volume lvm activate --all' (försäkra dig om att firewalld är död och begraven först).<br />
<br />
=== Konfiguration ===<br />
<br />
Fördelning av resurser till poolerna är antagna att vara 60% för home_data, 5% för home_meta, 35% för vm. När det nya beräkningsklustret tas i bruk kommer den fördelningen ändras då 6+2 filsystemet Storage kommer att ta plats, fördelningen av poolerna blir: 50% för home_data, 5% för home_meta, 30% för vm, 12% för storage_data och 3% för storage_meta.<br />
<br />
==== Nätverk ====<br />
<br />
Ceph serverar 10.44.0.0/16 över IPoIB. Varje OSD-server har två IPoIB interface, ett för internkommunikation mellan osd:er på 10.43.0.0/24, ett för kommunikation med resten av klustret (och proxmox) på 10.44.0.0/16. Ytterligare har alla maskiner nät på 130.236.254.0/24 för att komma åt resten av världen, även om detta inte är strikt nödvändigt så är det bekvämt.<br />
<br />
==== Användarkontot ceph-vogon ====<br />
<br />
För att ceph-deploy ska fungera rätt så finns det på varje maskin ett användarkontot 'ceph-vogon' med sudorättigheter utan lösenord. Puppet hanterar detta, inklusive kopiering av nycklar. ceph-vogon@vogon-0 har en privat ssh-nyckel för kontot. OBS! Du ska vara i rätt mapp också <code>cd /ceph/ceph-vogon/lysfs</code>.<br />
<br />
==== Prestandatweaks ====<br />
* För att använda mer av RAM på mds-servrarna till metadata-cache så har mds_cache_memory_limit satts till 8GiB (standard är 1GiB), förutom på babelfish, där den är 64GiB.<br />
<br />
=== Tips och trix ===<br />
För arbete på trillian-nod:<br />
* ceph osd set noout<br />
* ceph osd set norebalance<br />
* systemctl stop ceph-osd\*.service ceph-osd.target<br />
<br />
Vid flytt av OSD-disk till ny nod:<br />
* ceph-volume lvm list<br />
* ceph-volume lvm activate <osd id> <fs id> (eller --all)<br />
<br />
Om Ceph inte får igång en OSD igen efter en krasch och det inte går att lösa via systemd så kan det vara intressant att prova:<br />
* ceph-volume lvm list (se om ceph hittar OSD:n)<br />
* ceph-volume lvm activate <osd id> <fs id> (prova att aktivera OSD:n)<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 9.0]]<br />
[[Kategori:CentOS]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=RCS&diff=6671RCS2023-11-13T22:01:03Z<p>Hugo: Lade till web archive alternativ till länken</p>
<hr />
<div>Kort om hur man kanske använder RCS:<br />
<br />
<br />
* <tt>co -l <filename></tt> :: get working chttp://web.archive.org/web/20230127231009/http://www.yolinux.com/TUTORIALS/LinuxTutorialRCSintro.htmlopy<br />
* <tt>ci -u <filename></tt> :: check in and update file<br />
* <tt>ci <filename></tt> :: check in new file<br />
* <tt>rcs -u <filename></tt> :: break lock<br />
* <tt>rcsclean -u <filename></tt> :: cleanup, don't commit changes, or possibly delete working copy<br />
<br />
Mer information kanske finns på<br />
<br />
http://www.yolinux.com/TUTORIALS/LinuxTutorialRCSintro.html<br />
(Genom Web Archive: http://web.archive.org/web/20230127231009/http://www.yolinux.com/TUTORIALS/LinuxTutorialRCSintro.html)</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=IRC&diff=6668IRC2023-11-07T11:34:04Z<p>Hugo: s/verdigris/quicksilver/g</p>
<hr />
<div>IRC är ett av de äldsta chatt-protokollen fortfarande i bruk.<br />
<br />
Freenode var länge den största nätverket av chattrum för fri och öppen<br />
programvara. Sedan 2021 har dock Freenode annekterats av illvilliga<br />
marodörer och de flesta projekt har migrerat till libera.chat, Lysator<br />
inkluderat.<br />
<br />
Den stora för- och nackdelen med IRC är att det inte har loggar. Det<br />
finns flera lösningar på det. En är att bara se det som skrivs medans<br />
man är online. En annan är att man kör sin IRC-klient på en server,<br />
vilken man ansluter till (typ via tmux). En tredje är att man kör en<br />
riktig bouncer-server, som låter en köra en lokal klient men ändå få<br />
loggar. Se nedan.<br />
<br />
Lysators kanal är '''#lysator @ libera.chat'''.<br />
<br />
== Klienter ==<br />
Finns väldigt många. Lysators arbetsstationer har åtminstånde:<br />
* hexchat<br />
* weechat.<br />
Exemplen nedan är kanske för weechat.<br />
<br />
== Direktanslutning till libera.chat ==<br />
<br />
==== Weechat ====<br />
<br />
<pre><br />
/server add irc.libera.chat irc.libera.chat -autoconnect<br />
/connect libera.chat<br />
/join #lysator<br />
</pre><br />
<br />
Om allt har gått rätt kommer du i alla fall kunna läsa meddelanden. Till och från är ett filter på som hindrar oregistrerade från att skriva meddelanden. Se längre ner för instruktioner för registrering.<br />
<br />
==== Emacs/ERC ====<br />
<br />
Använd <tt>M-x erc-tls</tt>, och mata in irc.libera.chat som server, 6697 som port, och valfritt användarnamn som namn (lämna lösenordet tomt). I framtida versioner av ERC kommer irc.libera.chat att vara det alternativ som föreslås vid inmatning av serveradress. När du är ansluten skriver du /join #lysator för att komma till rätt kanal.<br />
<br />
== Via Lysators Bouncer ==<br />
<br />
En bouncer ligger ansluten en IRC-server och håller koll på det som skrivs, och spelar upp det för en när man ansluter. Alltså behöver man inte vara online hela tiden.<br />
<br />
Lysator har en bouncer-server som heter [[quicksilver]]. Authentisera mot den med ditt vanliga Lysatorinlogg.<br />
<br />
För tillfället stöds bara plain-text authentisering, men SASL eller AUTH får gärna sättas upp.<br />
<br />
För att administrera sin anslutning kan man skicka meddelanden till <code>*status</code>, t.ex. genom<br />
<br />
<pre><br />
/query *status help<br />
</pre><br />
<br />
Man kan därifrån även lägga till plugin.<br />
<br />
<pre><br />
/query *status<br />
LoadMod --type=network nickserv<br />
/query *nickserv<br />
Set <libera.chat-password><br />
SetCommand identify {password}<br />
</pre><br />
<br />
Det går även att administrera sitt "bouncer-konto" via https://quicksilver.lysator.liu.se/.<br />
<br />
=== Med Webbklient ===<br />
<br />
Det finns en lättanvänd webbklient som heter kiwi irc. Anslut med länken nedan.<br />
<br />
https://kiwiirc.com/nextclient/#irc://quicksilver.lysator.liu.se/?type=znc<br />
<br />
=== WeeChat ===<br />
<br />
För att koppla upp sig till [[quicksilver]] med WeeChat:<br />
<br />
<pre><br />
/server add lysator quicksilver.lysator.liu.se -username=<lysator-nick> -password=<lysator-lösenord> -autoconnect<br />
/connect lysator<br />
</pre><br />
<br />
Vidare ZNC-inställningar för Weechat kan läsas om här: https://wiki.znc.in/Weechat<br />
<br />
=== Med Emacs ===<br />
<br />
Emacs inbyggda klient (erc) stödjer endast NickServ som autentisering,<br />
Däremot finns en annan klient, circe, med bredare autentiseringsstöd. Denna kan hämtas med<br />
<code>list-packages</code>. Sedan kan den konfigureras på följande sätt:<br />
<br />
<pre><br />
(setq circe-network-options<br />
`(("lysator"<br />
:host "quicksilver.lysator.liu.se"<br />
:port 6667<br />
:user ,ditt-lysator-användarnamn<br />
:pass ,ditt-lysator-lösenord<br />
:channels ("#lysator"))))<br />
</pre><br />
<br />
== Med matrix-brygga ==<br />
<br />
Matrix-standarden erbjuder en brygga för att kommunicera med irc.<br />
Eftersom standarden erbjuder möjlighet att spara historik kan detta<br />
användas som en brygga. Nedanstående guide borde fungera med vilken<br />
klient som helst, t.ex [https://element.io/ Element].<br />
<br />
https://github.com/matrix-org/matrix-appservice-irc/wiki/Guide:-How-to-use-Matrix-to-participate-in-IRC-rooms<br />
<br />
Man når Lysators irc-kanal över Matrix på #lysator:libera.chat<br />
<br />
Efteråt kan det vara en god ide att ta kontakt med nickserv för att<br />
välja och resarvera sitt visningsnamn.<br />
<br />
== Registrering och autentisering av användarnamn ==<br />
<br />
När du är ansluten till libera och har valt ett ledigt användarnamn som du vill använda registrerar du det med <tt>/msg NickServ REGISTER mittbraigalösenord minepostadress@blablabla.tld</tt>. Du får sedan ett mail med instruktioner om hur du verifierar din epostadress.<br />
<br />
För autentisering av din användare om/när du registrerat en sådan rekommenderas att man använder metoden som kallas certfp. Denna går kort sagt ut på att man skapar ett tls-certifikat som sedan används för att verifiera att du är du. Instruktioner för ett flertal klienter finns på https://libera.chat/guides/certfp och/eller https://www.oftc.net/NickServ/CertFP/ För modern emacs och ERC finns instruktioner på hur man konfigurerar på https://www.emacswiki.org/emacs/ErcSSL#h5o-7 (läs och förstå koden, som med all annan kod du hittar på nätet... och byt ut "your keyfile" och "your certfile" mot sökvägar till nyckel- resp certifikatfil du skapat. Guiden på libera.chat sätter båda i samma fil, så med den behöver du separera dem (-keyout nyckelfil.key)<br />
<br />
<br />
=== Cloak ===<br />
<br />
När man ansluter till en irc-server syns som regel domännamn/ip-adress till den dator du ansluter ifrån. Ett sätt att dölja den från gemene man är att ha en cloak, så att det istället för t.ex. ~anv@vitellary.lysator.liu.se skulle kunna stå ~anv@lysator/member/anv. I och med att Lysator är registrerat som projekt hos Libera kan vi även dela ut cloaks till alla medlemmar som vill ha. Det enklaste sättet att få en är att fråga i #lysator, så kommer någon av de personer som är listade som kontakter mot Libera att ordna detta åt dig. Om ditt irc-användarnamn skiljer sig från ditt lysator-användarnamn kan du välja vilket av dessa du vill ha i cloaken.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Quicksilver&diff=6667Quicksilver2023-11-07T11:32:55Z<p>Hugo: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| IRC-Bouncer<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 12|Debian 12]]<br />
|-<br />
! Modell<br />
| [[:Kategori:Virtuella servrar | Virtuell]]<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre>-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
quicksilver.lysator.liu.se har följande fingeravtryck:<br />
256 SHA256:htcFg2Eb5gwIRlmxRlwr28epIMdYN/ZZtbOPQ0G8Gks root@quicksilver (ECDSA)<br />
256 SHA256:Wkxc5m7VEPgxCb2SZ4BXD/wfMsIbOM2JX2gd7DHlMCE root@quicksilver (ED25519)<br />
3072 SHA256:0DWkJK0pbwyXgL5fTLqbsVvO6hjCy+AHwm5aGr30J5A root@quicksilver (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCAAdFiEE43azghRT9L4e1vPBJlUUsVjEyiMFAmVKIFMACgkQJlUUsVjE<br />
yiOnNwgAi2webzPFeoxrS28P9ydAvYPJUm3E34QQf+hOqTuu79YBOTTkn7qrI2eW<br />
6l7Q2igR1T55JVuMQMZZgUT1IOYZs1d+nR0efEUlvlOh5P95/waN9xWVWQS59xgq<br />
Cr0EC8m5oV3QUJ8AqTJDg1+qowH/zqiXQ0UOZjh0la6lMvQhriILmkKUzqxNz1T2<br />
PvXELmlwtkzgTjIi6m1mMU/JSRPR34Wly1vSIYJcJAinMOviQ5h+VqqY8lbAfqUi<br />
mEu8cfnzztRwNP9WGtGwb/hQe8eteVKyJZeCxx0EGHVRx6u8TNVjr3czqs75/EoK<br />
H9ifd9LviUcxP67fKQuAPvLVj6aJ0A==<br />
=cqtL<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|- <br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner i drift]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Datorhandbok:Dokumentera_en_dator&diff=6666Datorhandbok:Dokumentera en dator2023-11-07T11:32:28Z<p>Hugo: /* Fingeravtryck */</p>
<hr />
<div>== Templates att använda i datorhandboken == <br />
Här finns några templates som du kan använda när du dokumenterar en dator.<br />
<br />
=== Arbetsstation i ~ ===<br />
<br />
<nowiki>{| style="border: 0px"<br />
! Funktion<br />
| Arbetsstation<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Solaris 10 | Solaris 10]]<br />
|-<br />
! Arkitektur<br />
| sun4u<br />
|-<br />
! CPU<br />
| 440MHz UltraSPARC IIi<br />
|-<br />
! Minne<br />
| 512MB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
|<br />
|-<br />
! Modell<br />
| Sun Ultra 10<br />
|-<br />
! Placering<br />
| [[~ Allmänt|~]]<br />
|-<br />
! valign="top" | Foto<br />
| [[Bild:Datornamn.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
|<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{LysINV|nr=???}}<br />
|}<br />
<br />
[[Kategori:Arbetsstationer]]<br />
[[Kategori:Solaris 10]]<br />
[[Kategori:Maskiner i drift]]<br />
</nowiki><br />
<br />
=== Tjänsteserver i FOO ===<br />
<br />
<nowiki>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Zon [[Tracker]] - [[Bittorrent | Bittorrent-tracker]]<br />
|-<br />
|<br />
| Zon [[Bacula]] - Används av Bacula-utveckaren Kern Sibbald för att testa Bacula på Solaris.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Solaris 10 | Solaris 10]]<br />
|-<br />
! Arkitektur<br />
| sun4u<br />
|-<br />
! CPU<br />
| 4 * 248 MHz UltraSparc II<br />
|-<br />
! Minne<br />
| 1 GB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre></pre><br />
|-<br />
! Modell<br />
| Sun Ultra Enterprise 3000<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 02 | Rack 02]]<br />
|-<br />
! valign="top" | Foto<br />
| [[Bild:Datornamn.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
|<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}} {{Nagios2|tracker}} {{Nagios2|bacula}}<br />
|-<br />
! LysINV<br />
| {{LysINV|nr=?}}<br />
|}<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Solaris 10]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Rack 02]]<br />
</nowiki><br />
<br />
== Fingeravtryck ==<br />
För att ordna fram fingeravtrycken och signera dessa:<br />
<br />
# Leta fram vad fingeravtrycken är:<br />
## <tt>ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub</tt><br />
## <tt>ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub</tt><br />
# På en dator du har din gpg-nyckel på:<br />
## <tt>gpg --clearsign</tt><br />
## mata in din passphrase<br />
## Skriv in nåt i stil med:<br /><tt>hostname.lysator.liu.se har följande fingeravtryck:<br />SSH2 RSA: <rsa-fingeravtryck><br />SSH2 DSA: <dsa-fingeravtryck></tt><br />
## avsluta med <tt><EOF></tt> (^D)<br />
## Kopiera resultatet och klistra in på lämpligt ställe i wikin.<br />
<br />
<pre><br />
echo "$(hostname --fqdn) har följande fingeravtryck:" && for f in /etc/ssh/ssh_host_*_key.pub; do ssh-keygen -lf "$f"; done<br />
</pre></div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Verdigris&diff=6665Verdigris2023-10-23T19:13:38Z<p>Hugo: Tog maskinen ur drift.</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| IRC-Bouncer<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04|Ubuntu 18.04]]<br />
|-<br />
! Modell<br />
| [[:Kategori:Virtuella servrar | Virtuell (lxc-container)]]<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre></pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|- <br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| Ur drift<br />
|-<br />
|}<br />
<br />
'''Maskinen har ersatts av [[quicksilver]]'''<br />
<br />
Certifikatet för TLS (både HTTP och IRC) är genererat med [https://certbot.eff.org/docs/using.html#manual Let's Encrypts DNS challenge], eftersom ZNC:s webbserver är hopplös, och jag (hugo) verkligen inte ville fronta den (med typ nginx).<br />
<br />
<pre><br />
certbot certonly --manual --preferred-challenges dns<br />
</pre><br />
<br />
Certen är manuellt inlänkade till där ZNC vill ha dem, eftersom ZNC tjurade annars.<br />
<br />
<pre><br />
ln /etc/letsencrypt/archive/verdigris.lysator.liu.se/privkey1.pem /var/lib/znc/privkey.pem<br />
ln /etc/letsencrypt/archive/verdigris.lysator.liu.se/fullchain1.pem /var/lib/znc/fullchain.pem<br />
</pre><br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner ur drift]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Quicksilver&diff=6664Quicksilver2023-10-23T19:12:46Z<p>Hugo: Skapade sidan med '{| style="border: 0px" ! Funktion | Tjänsteserver |- ! Specialfunktion | IRC-Bouncer |- ! Operativsystem | Debian 12 |- ! Modell | :Kategori:Virtuel...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| IRC-Bouncer<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 12|Debian 12]]<br />
|-<br />
! Modell<br />
| [[:Kategori:Virtuella servrar | Virtuell]]<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre></pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|- <br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner i drift]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Repository&diff=6663Rootmanual:Repository2023-10-20T11:33:12Z<p>Hugo: /* Adding packages to the repository */</p>
<hr />
<div>== Adding packages to the repository ==<br />
<br />
=== For deb-based systems ===<br />
# Copy the .deb package file to <code>/root/</code> on [[repomaster]].<br />
# Run:<br />
#* For Debian: <code>reprepro includedeb -Vb /srv/repos/debian OS-RELEASE DEB-FILE</code>, where OS-RELEASE is the name of the release, e.g <code>bullseye</code> for Debian 12.<br />
#* For Ubuntu: <code>reprepro includedeb -Vb /srv/repos/ubuntu OS-RELEASE DEB-FILE</code>, where OS-RELEASE is the name of the release, e.g <code>trusty</code> for Ubuntu 14.04.<br />
# Enter the GPG password to sign the package.<br />
# If there were no errors, the package is now available in the repository. To see the new package, update the list (e.g apt-get update) and the new package should be available.<br />
<br />
=== For the Red Hat family ===<br />
<br />
# Place your RPM in:<br />
#* Fedora: <code>/srv/repos/fedora/$os_version/$arch/</code><br />
#* RHEL and derivatives (Rocky, CentOS, Alma, etc.): <code>/srv/repos/el/$os_version/$arch/</code><br />
# Run <code>/usr/local/bin/lysator_update_yum_repos_cron</code></div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Inhysningar&diff=6658Inhysningar2023-10-08T20:57:30Z<p>Hugo: Flyttade regler för inhysning till ordinarie webbserver</p>
<hr />
<div>Lysator tillhandahåller gratis inhysning av andra föreningarns datorsystem.<br />
<br />
[[:Kategori:Inhysningar|Lista över Lysators inhysta föreningar]].<br />
<br />
= Regler för inhysningar =<br />
<br />
Se https://www.lysator.liu.se/inhysningar</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Proxmox&diff=6657Rootmanual:Proxmox2023-10-01T12:08:14Z<p>Hugo: /* Lägg till ny ISO att boota från */</p>
<hr />
<div>Instructions for managing and using our setup of Proxmox.<br />
<br />
NOTE: If your cursor gets stuck in SPACE, 'use ctrl + alt + r' to release the cursor.<br />
<br />
== Creating a virtual machine ==<br />
# Connect to the management interface of one of the compute nodes (e.g. https://proxar.lysator.liu.se:8006/ or https://proxer.lysator.liu.se:8006/) and log in.<br />
# Click Create VM in the top right corner.<br />
# General tab:<br />
## Set a name for the VM<br />
## Choose compute node for the VM to run on<br />
## Add it to the appropriate resource pool<br />
# OS tab: Pick Linux 3.X/2.6 Kernel (l26)<br />
# CD/DVD tab: pick an ISO to install from.<br />
# Hard disk tab:<br />
## Change Bus/Device to VIRTIO<br />
## Decide on a disk size. The disk image will use this much space on the storage server. If you are unsure, pick a smaller size and increase it later (10GB should be plenty for the typical VM).<br />
# CPU tab: Allocate CPUs/cores as appropriate.<br />
# Memory tab: allocate memory as appropriate.<br />
# Network tab:<br />
## Change Model to VirtIO (paravirtualized)<br />
## If the VM will need a public IP<br />
### Choose bridged mode<br />
### Set Bridge to vmbr0<br />
## If the VM will '''not''' need a public IP<br />
### Choose NAT<br />
# Confirm tab: Click Finish.<br />
# Select the new VM in the tree view.<br />
# Go to the Hardware tab<br />
# Edit Display, and set Graphic card to SPICE.<br />
# Go to the Options tab<br />
# Edit "Start at boot" and set to enable if the machine should start automatically.<br />
# Start the machine, and perform installation as usual.<br />
<br />
== Using the console ==<br />
There are two options: SPICE, and Java. Don't use Java (unless you can't help it).<br />
<br />
A prerequisite for using SPICE is the remote-viewer program (part of virt-manager).<br />
<br />
To connect to a VM, first start the VM, and then click SPICE in the top right corner in the Proxmox management interface. This downloads a file that you pass on the command line to remote-viewer.<br />
<br />
<br />
== Storage == <br />
=== Lägg till ny ISO att boota från ===<br />
<br />
[[Fil:8C6MwuX.png]]<br />
<br />
=== Configuring iSCSI on a storage server ===<br />
This section assumes debian.<br />
<br />
* Follow the steps on http://zfsonlinux.org/debian.html<br />
* Create a zfs pool:<br />
** <code>zpool create ${POOLNAME} raidz2 /dev/sd{b..d}</code><br />
* Create a block device in the zfs pool: <br />
** <code>zfs create -V $SIZE ${POOLNAME}/vm-storage</code><br />
* Install tgt: <br />
** <code>aptitude install tgt</code><br />
** If your tgt version is older than 1:1.0.17-1.1, you need to manually install the init script:<br />
*** <code>mkdir tmp; cd tmp;</code><br />
*** <code>wget http://ftp.se.debian.org/debian/pool/main/t/tgt/tgt_1.0.17-1.1_amd64.deb</code><br />
*** <code>ar -x tgt_1.0.17-1.1_amd64.deb</code><br />
*** <code>tar xf data.tar.gz</code><br />
*** <code>mv ./etc/init.d/tgt /etc/init.d/</code><br />
*** <code>cd ..; rm -rf tmp</code><br />
** Setup tgt to start automatically:<br />
*** <code>update-rc.d tgt defaults</code><br />
* Create an iSCSI target:<br />
** <code>tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.${YYYY}-${MM}.se.liu.lysator:${HOSTNAME}.vm-storage</code><br />
* Add a LUN to the target, backed by the previously created block device:<br />
** <code>tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 -b /filesystem/vm-storage</code><br />
* Make the target available on the network:<br />
** <code>tgtadm --lld iscsi --mode target --op bind --tid 1 -I 10.44.1.0/24</code><br />
* Save the configuration:<br />
** <code>tgt-admin --dump > /etc/tgt/targets.conf</code><br />
<br />
<br />
=== Attaching new VM storage to the Proxmox cluster === <br />
# Go to Proxmox management interface.<br />
# Click Datacenter in the treeview.<br />
# Select the Storage tab.<br />
# Click Add -> iSCSI<br />
# Set the ID to <code>${STORAGE_SERVER_HOSTNAME}-vm-storage-iscsi</code> (e.g. <code>proxstore-vm-storage-iscsi</code>).<br />
# Enter portal (the IP of the storage server)<br />
# Select the desired iSCSI target from the target dropdown.<br />
# Uncheck the checkbox for Use LUNs directly.<br />
# Click add.<br />
# Next, click Add -> LVM<br />
# Set the ID to <code>${STORAGE_SERVER_HOSTNAME}-vm-storage-lvm</code> (e.g. <code>proxstore-vm-storage-lvm</code>).<br />
# For Base storage, choose the iSCSI volume you added previously.<br />
# Check the checkbox for Shared.<br />
# Click Add.<br />
<br />
<br />
=== Attaching new ISO storage ===<br />
# Go to Proxmox management interface.<br />
# Click Datacenter in the treeview.<br />
# Select the Storage tab.<br />
# Click Add -> NFS.<br />
# Set the ID to <code>${STORAGE_SERVER_HOSTNAME}-iso-storage-nfs</code> (e.g. <code>proxstore-iso-storage-nfs</code>).<br />
# Enter the IP of the storage server.<br />
# Select the export from the Export dropdown.<br />
# In the Content dropdown, select ISO and deselect Images.<br />
# Set Max Backups to 0.<br />
<br />
=== Flytta diskbild till ny lagringslösning ===<br />
Om du vill flytta en disk från det interna zfs-filsystemet (local-zfs) till en av Ceph-poolerna (trillian-vm eller trillian-vm-ssd) så kan det göras via webbgränssnittet. Om diskbilden som ska flyttas ligger på en av Ceph-poolerna så blir processen mer invecklad. Ett exempel med en flytt från trillian-vm till trillian-vm-ssd (hur rag flyttades):<br />
# Stoppa det VM vars disk ska flyttas.<br />
# Se till så att det inte finns några snapshots.<br />
# ssh:a in på servern som VM:et har körts på.<br />
# Kör: /usr/bin/qemu-img create -f raw 'rbd:vm_ssd/vm-114-disk-1:mon_host=10.44.1.98;10.44.1.99;10.44.1.100:auth_supported=cephx:id=caspian:keyring=/etc/pve/priv/ceph/trillian-vm-ssd.keyring' 15G<br />
# Kontrollera att den nya diskbilden finns med: rbd list vm_ssd -c /etc/ceph/ceph.conf -k /etc/pve/priv/ceph/trillian-vm-ssd.keyring --id caspian<br />
# Flytta disken med: /usr/bin/qemu-img convert -p -n -f raw -O raw -t writeback 'rbd:vm/vm-114-disk-1:mon_host=10.44.1.98;10.44.1.99;10.44.1.100:auth_supported=cephx:id=caspian:keyring=/etc/pve/priv/ceph/trillian-vm.keyring:conf=/etc/ceph/ceph.conf' 'zeroinit:rbd:vm_ssd/vm-114-disk-1:mon_host=10.44.1.98;10.44.1.99;10.44.1.100:auth_supported=cephx:id=caspian:keyring=/etc/pve/priv/ceph/trillian-vm-ssd.keyring:conf=/etc/ceph/ceph.conf'<br />
# Kontrollera diskbilden med: rbd info vm_ssd/vm-114-disk-1 -c /etc/ceph/ceph.conf -k /etc/pve/priv/ceph/trillian-vm-ssd.keyring --id caspian<br />
# Konfigurations filen för VM:en måste redigeras för att den ska använda den nya diskbilden: nano /etc/pve/qemu-server/101.conf<br />
# Nu kan du starta VM:en igen.<br />
# Ta bort den gammla diskbilden när du känner dig säker.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Fil:8C6MwuX.png&diff=6656Fil:8C6MwuX.png2023-10-01T12:07:51Z<p>Hugo: </p>
<hr />
<div></div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=%C3%96versikt_%C3%B6ver_Lysators_tj%C3%A4nster&diff=6636Översikt över Lysators tjänster2023-09-14T16:48:40Z<p>Hugo: Importerade i princip samma information som tidigare lades i alla nya medlemmars hemkatalog. Det för att den senare ska kunna uppdateras.</p>
<hr />
<div>Hej och välkommen till Lysator.<br />
<br />
Här kommer en (icke uttömmande) lista över tjänster Lysator tillhandahåller.<br />
<br />
* [[Elektronisk post på Lysatorvis|E-Post]]<br />
* E-postlistor:<br />
** Skapas på https://admin.lysator.liu.se/maillist<br />
** Administreras på https://lists.lysator.liu.se/mailman/<br />
* Lysator chattar på [[IRC|IRC-nätvärket]] [[https://libera.chat]] i kanalen #lysator.<br />
* [[LysKOM|LysKOM]] är Lysators konferanssystem. Kan användas genom webbläsaren på https://jskom.lysator.liu.se<br />
* I ~ finns en musikspelare vilken kör MPD på <code>jukebox.lysator.liu.se</code>. Enklast nås den genom programmet <code>sonata</code>. I närheten av nödutgången finns en strömbrytare, tryck på den om inget ljud kommer.<br />
* Lysator tillhandahåller Eduroam tillgång, lösenord hanteras på https://admin.lysator.liu.se<br />
* SSH används för fjärråtkomst till Lysators system [[Kategori:CPU-servrar]]<br />
* Thinlinc (fjärrskrivbord) finns tillgängligt på thinlinc.lysator.liu.se<br />
* Lysator har en git-server på https://git.lysator.liu.se<br />
* Godtycklig mängd filer får lagras i ens hemkatalog. Säkerhetsuppdatering på hemkatalogen bör tas. Om man har någonting som tar mycket plats, och man klarar sig utan kan en fil med namnet <code>.nobackup</code> läggas i den katalogen.<br />
* Alla medlemmar får en webbplats under https://www.lysator.liu.se/~'''användarnamn''', vilken publicerar innehållet från <code>~/.public</code>. Även andra domäner kan pekas på den sidan från https://admin.lysator.liu.se<br />
* Tilllägg av mjukvara<br />
** Som vanlig användare kan man installera program till sin hemkatalog och köra dem därifrån<br />
** Om man vill ha systemmjukvara, fråga root (hugg någon i <code>~</code>, eller maila <code>root@lysator.liu.se</code></div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=6635Huvudsida2023-09-14T16:35:06Z<p>Hugo: </p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
[[Översikt över Lysators tjänster]]<br />
<br />
Som medlem bör du ha rätt att redigera på wikin genom att logga in. [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in] (unix-login). Se dock till att du vet vad du gör. Det är bättre att fråga innan. Fråga förslagsvis lämplig [[Rootgruppen|<tt>root</tt>]].<br />
<br />
* [https://www.lysator.liu.se/foreningen/ Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
* [[:Kategori:Rocky|Rocky]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[~|~ (tilde)]]<br />
* [[Bar]]<br />
* [[^|^ (hatt)]]<br />
* [[Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Procmail]] – automatisk e-posthantering med Procmail, även spamhantering<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
<br />
=== Övrigt === <br />
* [[Dotfiler]]<br />
* [[Eduroam]]<br />
* [[FTP]]<br />
* Versionshanteringssystem<br />
** [[Git]] – Den enda versionshanteringen som används nu för tiden<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[RCS]] – Ett annat antikt system för att låsa enskilda filer.<br />
* [[IRC]] Chatt som det var tänkt att vara<br />
* [[Jabber]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[LysAdm]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Usenet News]] - Läsa och skriva nyheter på Lysatorvis<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Skapa_Anv%C3%A4ndare&diff=6634Rootmanual:Skapa Användare2023-09-14T16:21:31Z<p>Hugo: Uppdaterade lapp-rutiner, uppdaterade det tekniska flödet till att matcha verkligheten.</p>
<hr />
<div>[[Kategori:Rootmanual|Användare, skapa]]<br />
__NOTOC__<br />
<br />
Det är vissa steg som behöver göras. Först de rent administrativa stegen:<br />
<ul><br />
<li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska])<br />
<li>Kontrollera legitimation.<br />
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald<br />
medlemsavgift (till konto 885669-2).<br />
<li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på<br />
personuppgiftslappen.<br />
<li>Lägg lappen i kassörens fack. Meddela kassören att de har post.<br />
</ul><br />
<br />
Sen kommer själva skapandet:<br />
<br />
= Automated =<br />
* Login to trocca: <tt>ssh trocca.ad</tt><br />
* Become root: <tt>sudo -s</tt><br />
* Get a kerberos ticket: <tt>kinit <em>&lt;your username&gt;</em></tt><br />
* Start ssh-agent: <tt>ssh-agent bash</tt><br />
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis)<br />
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.<br />
* Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Viridian&diff=6616Viridian2023-04-04T23:20:57Z<p>Hugo: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| CPU-server motsvarande arbetsstationerna<br />
samt Thinlinc-server<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Fedora| Fedora]]<br />
|-<br />
! Placering<br />
| [[Proxmox]]<br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub<br />
256 SHA256:Mx5ZTruDEEPrHyayOsK3AIc2UXXGyw2OwG4CehAaMnA no comment (ECDSA)<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub<br />
256 SHA256:4A2RoaIVWd9EtKBG+mbSW1qPFgfD98CMeGU9zl8vVnQ no comment (ED25519)<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub<br />
3072 SHA256:PlaEt+vjwmOeOM1Hela76V/beU7U3jbVP9mp5nOXuUQ no comment (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCAAdFiEE43azghRT9L4e1vPBJlUUsVjEyiMFAmPwXLcACgkQJlUUsVjE<br />
yiPJAgf+KJXbH/2pKs/abD3jGJmdQslerEUL2msuBrJQpQ5lkNCMRfRgeZdV8kTg<br />
27UonYDjzJdWtMBP2q9mnqocoQSIecDS7tjZJdeXS5LnENXCL2fpsYGLLjatLxkU<br />
bUcIctqpyCXGKJxzL/JKEulTd/2LTRIWATiu5Y1349/umbxpvJNjV+/16op7CNTI<br />
YFlR75UJU/I0fKce7l8u54owsB/Ympr23aUALRkjZlDnu6xvxTB8AmHBcjXHcSXP<br />
/fsHvdKvRq1BJ7cZvbM2+i0Fyaek5q6fikNJmsUTTD58mj0LXaNqXlkt/cHGXfuM<br />
7S78brEytQjwyfhijvaqSVFPcYULmg==<br />
=6G4y<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|}<br />
<br />
Konfigurerad identiskt med arbetsstationerna i ~ (as of 2023-04-05). Utöver det är det även konfigurerat som en thinlinc-server.<br />
<br />
Thinlinc är manuellt installerat, och konfigurerat. Viktiga inställningar inkluderar<br />
<br />
* sessions per user :: 0 (infinite)<br />
* don't show introduction<br />
<br />
Licenser har donerats av Cendio, se mail med ID <code>86e9a6af-a280-3d0a-7f39-149bfa6ed7b9@cendio.se</code>. Filerna <code>TLEVL-*.zip</code> placerade i <code>/opt/thinlinc/etc/licenses</code>.<br />
<br />
Licenserna gäller t.o.m. 2025-06-01.<br />
<br />
Thinlincanslutning via webläsare möjligt genom https://viridian.lysator.liu.se:300<br />
<br />
Viss administration och översikt via https://viridian.lysator.liu.se:1010<br />
<br />
=== Certifikat ===<br />
<br />
För certifikat är nginx och certbot manuellt installerade och konfigurerade (genom paketen <code>nginx</code>, <code>certbot</code>, och <code>python3-certbot-nginx</code>). Nyttjande av certifikaten av puppet är dock automatiskt.<br />
<br />
=== Webbsidan ===<br />
<br />
Landningssidans (https://viridian.lysator.liu.se) innehåll finns i <code>/usr/share/nginx/html/index.html</code>.<br />
<br />
<br />
[[Kategori:Arbetsstationer]]<br />
[[Kategori:CPU-servrar]]<br />
[[Kategori:Fedora]]<br />
[[Kategori:Maskiner i drift]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=MatNat&diff=6613MatNat2023-03-10T12:19:23Z<p>Hugo: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning av MatNat<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 22.04 | Ubuntu 22.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
|<pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
matnat.lysator.liu.se har följande fingeravtryck:<br />
SSH2 RSA: 2048 SHA256:yYEk9ctWzPuOrrl0U3u+QPhEeft1BI4rlZLWYU8YIMQ root@matnat-dev (RSA)<br />
SSH2 DSA: 1024 SHA256:9UAwZHxAj11a5qhUVluYQLgPrL5Nxyg9yvLsGbwq8No root@matnat-dev (DSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCAAdFiEE43azghRT9L4e1vPBJlUUsVjEyiMFAlxxQJgACgkQJlUUsVjE<br />
yiM1fwf/SjLDAPU96HasG2m26ez/RDy6rH/EjuoC3I9AeRBw0QQMXSEgrb2gK1bC<br />
OnhHYh5BfSNH9nZ/TLSUHCxXMWuhJjJHmN4w7Ioim/WCBigUHOlX8acexJMoiXxB<br />
baGEYaP+gJ04ZsIYt5Er8hbEVtw674lI3NdhGADVqOLNYbmQlgbQc4K/pzbYCcgL<br />
NgWk/KyljV+OkyxZHiPjKJC0q8H2V66FhG+SdafyZkH+cczITqCpkwyAZya52BEs<br />
bzbIqBvUoRMTltt3Btbc9Wo0SL2tmSfERl4T9G/0eQPzbCkccMZHQEUUhI36Clz2<br />
3G79UbbXHPXin9MpCJXIScwP6Anptg==<br />
=xeYX<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Kontaktperson<br />
| it@matnat.se<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 22.04]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual&diff=6610Rootmanual2023-02-27T08:39:40Z<p>Hugo: /* Backup */ Mycket föråldrat</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
__NOTOC__<br />
Här finns lite artiklar med saker en root skulle kunna tänkas göra:<br />
<br />
==Snabbmanualer för olika Unixar==<br />
* [[Rootmanual:Snabbmanual_för_Gentoo_Linux | Gentoo Linux]]<br />
* [[Rootmanual:Snabbmanual_för_OpenBSD | OpenBSD]]<br />
* [[Rootmanual:Snabbmanual_för_Solaris | Solaris ]]<br />
<br />
==Datorhandboken==<br />
* [[:Kategori:Mallar|Mallar att använda på olika sidor på Datorhandboken.]]<br />
* [[Datorhandbok:Dokumentera en dator|Att dokumentera en dator i Datorhandboken.]]<br />
<br />
== Användarhantering ==<br />
* [[Rootmanual:Skapa Användare | Skapa Användare]]<br />
* [[Rootmanual:Ta bort en användare | Ta bort en användare]]<br />
* [[Rootmanual:Byta login | Byta login för användare]]<br />
* [[Rootmanual:Grupper i Unix | Grupper]]<br />
** [[Rootmanual:Gruppen pkg | pkg]]<br />
* [[Rootmanual:Byta lösenord | Byta lösenord för användare]]<br />
* [[Rootmanual:Kerberoshantering | Kerberoshantering]]<br />
** [[Rootmanual:Ta bort password expire | Ta bort password expire]]<br />
** [[Rootmanual:Kerberoshantering | Fixa expire på /admin principal]]<br />
* [[Rootmanual:Blandat Användare | Blandat om användarhantering]]<br />
* [[Rootmanual:Policies Användare | Policies för Användarhantering]]<br />
<br />
=== Roothantering ===<br />
* [[Rootmanual:Hantera root rättigheter | Hantera root-rättigheter]] <br />
** [[Rootmanual:Skapa root | Skapa root]]<br />
** [[Rootmanual:Ta bort root | Ta bort root]]<br />
<br />
== Virtualisering ==<br />
* [[Rootmanual:Proxmox | Hur man använder proxmox]]<br />
* [[Rootmanual:Skapa Inhysning | Hur man sätter upp en inhysnings-VPS]]<br />
<br />
== Lysators Repository ==<br />
* [[Rootmanual:Repository | Hur man lägger till paket i Lysators repository for debian/ubuntu och CentOS]]<br />
<br />
== Puppet ==<br />
* [[Rootmanual:Puppet | Hur man använder puppet för installation av paket]]<br />
<br />
== FOO-relaterat ==<br />
* [[Rootmanual:Önskelista | '''Roots önskelista på saker som vore bra att ha i Foo''']]<br />
=== Nätverk ===<br />
* [[Rootmanual:Nätverk | IP-nät och VLAN]]<br />
* [[Rootmanual:IPv6 | Din guide till IPv6]]<br />
* [[Rootmanual:Färger på TP-sladd | Standard för färger på TP-sladdar ]]<br />
* [[Rootmanual:Switch | Switchar i FOO]]<br />
<br />
=== Hydror ===<br />
* [[Rootmanual:Vad är kopplat på Hydrorna | Vad är kopplat på Hydrorna]]<br />
* [[Rootmanual:Ange portar | Ange portar på hydrorna ]]<br />
<br />
=== Övrigt ===<br />
* [[Rootmanual:Nätverksstyrda strömbrytare | Nätverksstyrda strömbrytare]] som kan strömcykla [[Manhattan]]<br />
* [[Rootmanual:KVM switchar | Hur fungerar KVM-switcharna]]<br />
* [[Rootmanual:Passerkort FOO | Passerkort för att komma in i FOO]]<br />
* [[Rootmanual:PXE | PXE-bootning]]<br />
* [[Rootmanual:Kylaggregat | Kylaggregaten]]<br />
<br />
== Olika System ==<br />
<br />
=== Epost-relaterat ===<br />
* [[Rootmanual:Konvertera smartlist till Mailman | Konvertera smartlist till Mailman]]<br />
* [[Rootmanual:Uppdatera komimportmail | Uppdatera komimportmail]]<br />
* [[Rootmanual:Uppdatera Mailman | Uppdatera Mailman]]<br />
* [[Rootmanual:Grålistning:Vitlistning | Vitlista IP-adresser]] för att ta sig förbi grålistningen<br />
* [[Rootmanual:Ändra alias | Ändra aliasen]] för @lysator.liu.se<br />
<br />
=== LysCVS och LSVN ===<br />
* [[Rootmanual:Importera gamla cvsprojekt till LysCVS|Importera gamla cvsprojekt till LysCVS]]<br />
* [[Rootmanual:Importera gamla cvsprojekt till LSVN|Importera gamla cvsprojekt till LSVN]]<br />
<br />
=== Solaris ===<br />
* [[Rootmanual:A3500 | Konfigurera A3500-RAID-programvaran på Solaris 10 ]]<br />
* [[Rootmanual:QLA2100 | Konfigura Qlogic QLA2100 HBA-devicedrivern på Solaris 10 ]]<br />
* [[Rootmanual:ZFS | Konfigurationstips för ZFS ]]<br />
* [[Rootmanual:SolarisZones | Solaris Zones]]<br />
* [[Rootmanual:pca | Patchverktyget PCA]]<br />
* [[Rootmanual:IPv6 | IPv6 på Solaris]]<br />
<br />
=== Linux ===<br />
<br />
* [[Rootmanual:Linux rootspegel | Spegla rootdisken med mdadm]]<br />
* [[Rootmanual:Vserver | Vserver-vps:er]]<br />
<br />
=== FibreChannel ===<br />
* [[Rootmanual:FC | Allmänt om FibreChannel ]]<br />
* [[Rootmanual:Brocade2400 | Konfigura Brocade 2400/Compaq SAN Switch 8 ]]<br />
* [[Rootmanual:EMC2-DS16 |Hur man konfigurerar EMC<sup>2</sup> DS16 FC-switchar]]<br />
<br />
=== www ===<br />
* [[Rootmanual:Webservern | Lysators Webserver ]]<br />
* [[Rootmanual:Planet Lysator | Planet Lysator ]]<br />
<br />
=== övrigt ===<br />
* [[Rootmanual:Gitlab | Gitlab ]]<br />
* [[Ceph | Ceph ]]<br />
* [[Rootmanual:jukebox | Jukebox (muspaj & kvaser)]]<br />
* [[Rootmanual:dotnet | Något om att köra dotnet (främst asp.net) på linux]]<br />
<br />
== Backup ==<br />
* Borg-backup till [[diskmaskin]] finns.<br />
* [[Rootmanual/Återställa fil från backup|Återställa fil från backup]] - Hur man återställer en fil från backup med Borg.<br />
<br />
{{Föråldrad}}<br />
<br />
* [[Rootmanual:lysrdiff | LYSrdiff]] - rdiff-backup till USB-diskar.<br />
* [[Rootmanual:rsync-speglar | rsync-speglar]] - saker speglas kors och tvärs.<br />
* [[Rootmanual:rsync-sunky | rsync till sunky.ifm]] - att spegla mer till sunky.<br />
<br />
== Blandat ==<br />
* [[Rootmanual:ldap | Dokumentering av Lysators LDAP-lösning]]<br />
* [[Rootmanual:freenas | Dokumentering av FreeNAS installation]]<br />
* [[Rootmanual:SSH-forwarding | Dokumentering av ssh-forwarding]]<br />
* [[Rootmanual:foreman | Dokumentering av Foreman installation]]<br />
* [[Rootmanual:SSL | Inventering av SSL/TLS-certifikat]]<br />
* [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]<br />
* [[Rootmanual:Skrivare | Skrivare]]<br />
* [[Rootmanual:Standardprogram | Standardprogram]]<br />
* [[Rootmanual:Lysatorfiera en dator | Lysatorfiera en dator]]<br />
* [[Rootmanual:Installera Solaris på en ny dator | Installera Solaris på en ny dator]]<br />
* [[Rootmanual:Övertyga en SUN att prata serieport | Övertyga en SUN att prata serieport, även om den har tangentbord]]<br />
* [[Rootmanual:Patchning | Patchning]]<br />
* [[Rootmanual:Cfengine | Cfengine ]]<br />
* [[Rootmanual:Ta upp och ner LysLysKOM | Ta upp och ner LysLysKOM ]]<br />
* [[Rootmanual:Blandat YP och DNS | Blandat om YP och DNS ]]<br />
* [[Rootmanual:Webware | Webware]]<br />
** [[Rootmanual:Inventarieregistret | Inventarieregistret]]<br />
* [[Rootmanual:OID | OID]]<br />
* [[Rootmanual:Nagios | Nagios]] - ändra konfiguration<br />
* [[Rootmanual:NRPE | Installera NRPE]]<br />
* [[Rootmanual:Bittorrent | Installera Lysators Bittorrent-tracker ]]<br />
* [[Rootmanual:ATX-kragg | Få ström ur ett ATX-kragg ]]<br />
* [[Rootmanual:Enodia | Enodia ]]<br />
<br />
== Inventarieregistret ==<br />
Inventarieregistret nås på [https://webware.lysator.liu.se/lysinv/ https://webware.lysator.liu.se/lysinv/]. <br />
<br />
Använd ditt vanliga kontonamn och lösenord. Rötter och styrelsemedlemmar har access till<br />
inventarieregistret när det fungerar.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:rsync-sunky&diff=6609Rootmanual:rsync-sunky2023-02-27T08:37:15Z<p>Hugo: Föråldrad</p>
<hr />
<div>[[Kategori:Rootmanual|rsync, sunky]]<br />
<br />
{{Föråldrad}}<br />
<br />
För att spegla mer saker till rsync-servern på sunky.ifm gör man så här:<br />
<br />
* Ta följande filer från studsvik (eller någon annan dator som rsync-kopieras):<br />
/opt/lysator/etc/rsync.passwd<br />
/opt/lysator/bin/rsync2ifm<br />
* Modifiera rsync2ifm så att rätt partitioner listas (PARTS)<br />
* Ändra destination (DEST) från "lysator/home" till "lysator/$DATORNAMN".<br />
* Se till att rätt path till rsync används.<br />
* Meddela pen att en ny server ska backas upp.<br />
* Kör scriptet (lägg gärna in i cron dessutom).</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:rsync-speglar&diff=6608Rootmanual:rsync-speglar2023-02-27T08:36:50Z<p>Hugo: Föråldrad</p>
<hr />
<div>[[Kategori:Rootmanual|rsync-speglar]]<br />
<br />
{{Föråldrad}}<br />
<br />
== sunky.ifm ==<br />
<br />
IFM låter oss rsync-spegla data till rsync.ifm.liu.se (server: Sunky) i mån av plats. I skrivande stund finns det gott om plats. Vi speglar för närvarande detta:<br />
<br />
* studsvik<br />
** d1<br />
** d2<br />
** d3<br />
** home<br />
** install<br />
*hanna<br />
**ftp<br />
*mastermind<br />
** zonerna<br />
** /lysator<br />
* compulsion<br />
** kom<br />
* lenin<br />
** /home<br />
** /var/lib/mailman<br />
<br />
lenin speglas ungefär 1 gång per dygn<br />
<br />
[[Rootmanual:rsync-sunky | Spegla mer till sunky]] -- instruktioner för att spegla mer.<br />
<br />
== manhattan ==<br />
<br />
En gång om dagen syncas saker till manhattan:<br />
<br />
* lenin<br />
** /home<br />
** /var/lib/mailman<br />
<br />
För nuvarande går inte den speglingen.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Viridian&diff=6607Viridian2023-02-18T05:07:15Z<p>Hugo: Uppdatera pgp-signeringen till (förhoppningsvis) rätt nyckel.</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| CPU-server motsvarande arbetsstationerna<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Fedora| Fedora]]<br />
|-<br />
! Placering<br />
| [[Proxmox]]<br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub<br />
256 SHA256:Mx5ZTruDEEPrHyayOsK3AIc2UXXGyw2OwG4CehAaMnA no comment (ECDSA)<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub<br />
256 SHA256:4A2RoaIVWd9EtKBG+mbSW1qPFgfD98CMeGU9zl8vVnQ no comment (ED25519)<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub<br />
3072 SHA256:PlaEt+vjwmOeOM1Hela76V/beU7U3jbVP9mp5nOXuUQ no comment (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCAAdFiEE43azghRT9L4e1vPBJlUUsVjEyiMFAmPwXLcACgkQJlUUsVjE<br />
yiPJAgf+KJXbH/2pKs/abD3jGJmdQslerEUL2msuBrJQpQ5lkNCMRfRgeZdV8kTg<br />
27UonYDjzJdWtMBP2q9mnqocoQSIecDS7tjZJdeXS5LnENXCL2fpsYGLLjatLxkU<br />
bUcIctqpyCXGKJxzL/JKEulTd/2LTRIWATiu5Y1349/umbxpvJNjV+/16op7CNTI<br />
YFlR75UJU/I0fKce7l8u54owsB/Ympr23aUALRkjZlDnu6xvxTB8AmHBcjXHcSXP<br />
/fsHvdKvRq1BJ7cZvbM2+i0Fyaek5q6fikNJmsUTTD58mj0LXaNqXlkt/cHGXfuM<br />
7S78brEytQjwyfhijvaqSVFPcYULmg==<br />
=6G4y<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|}<br />
<br />
CPU-server motsvarande arbetsstationerna.<br />
<br />
[[Kategori:Arbetsstationer]]<br />
[[Kategori:CPU-servrar]]<br />
[[Kategori:Fedora]]<br />
[[Kategori:Maskiner i drift]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Viridian&diff=6606Viridian2023-02-12T16:00:00Z<p>Hugo: Skapade sidan med '{| style="border: 0px" ! Funktion | CPU-server motsvarande arbetsstationerna |- ! Operativsystem | Fedora |- ! Placering | Proxmox |- ! Ansvarig root...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| CPU-server motsvarande arbetsstationerna<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Fedora| Fedora]]<br />
|-<br />
! Placering<br />
| [[Proxmox]]<br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub<br />
256 SHA256:Mx5ZTruDEEPrHyayOsK3AIc2UXXGyw2OwG4CehAaMnA no comment (ECDSA)<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub<br />
256 SHA256:4A2RoaIVWd9EtKBG+mbSW1qPFgfD98CMeGU9zl8vVnQ no comment (ED25519)<br />
$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub<br />
3072 SHA256:PlaEt+vjwmOeOM1Hela76V/beU7U3jbVP9mp5nOXuUQ no comment (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCAAdFiEEHLEEDRTmm4bCnHtXrD4XBfI5xR0FAmPpDI8ACgkQrD4XBfI5<br />
xR3Gawf+N8NGO7nuPURN/100yZSARO/dJxjOX0oqg305EtVBE4eD2/Og7QptxgJl<br />
dfQWUBrpDqE82W7ITclesYVsKi6cbdgJQkNfawrV6bigLzWAKMtCBMPpsP6ktfKP<br />
VMOy4OkCwC8DuorAe6sqaUVvRQbK4kA0REL/r7IBLRXGRJrOsTIz3uFWQy8HgbCc<br />
C2yuVakPxQfBr+LLEFj+3o2XOxFn81lupTU/eJSWqLD8jfBXfLt5fON+VWZTmhP6<br />
rrMVpEPCKwUSVOO9w6qjRbOnW7R7tX+W6wWNq4pPAl+L3Xqe/kuFiPET2mqCapoz<br />
Y82PYeN075yCt2Agnt/G7g7AQjGkIQ==<br />
=4L6j<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|}<br />
<br />
CPU-server motsvarande arbetsstationerna.<br />
<br />
[[Kategori:Arbetsstationer]]<br />
[[Kategori:CPU-servrar]]<br />
[[Kategori:Fedora]]<br />
[[Kategori:Maskiner i drift]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=6586Huvudsida2022-11-25T22:58:41Z<p>Hugo: Tog bort länken till IMAP och POP (då sidan numera bara omdirigerar).</p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
Som medlem bör du ha rätt att redigera på wikin genom att logga in. [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in] (unix-login). Se dock till att du vet vad du gör. Det är bättre att fråga innan. Fråga förslagsvis lämplig [[Rootgruppen|<tt>root</tt>]].<br />
<br />
* [https://www.lysator.liu.se/foreningen/ Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
* [[:Kategori:Rocky|Rocky]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[~|~ (tilde)]]<br />
* [[Bar]]<br />
* [[^|^ (hatt)]]<br />
* [[Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Procmail]] – automatisk e-posthantering med Procmail, även spamhantering<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
<br />
=== Övrigt === <br />
* [[Dotfiler]]<br />
* [[Eduroam]]<br />
* [[FTP]]<br />
* Versionshanteringssystem<br />
** [[Git]] – Den enda versionshanteringen som används nu för tiden<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[RCS]] – Ett annat antikt system för att låsa enskilda filer.<br />
* [[IRC]] Chatt som det var tänkt att vara<br />
* [[Jabber]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[LysAdm]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Usenet News]] - Läsa och skriva nyheter på Lysatorvis<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=IMAP_och_POP&diff=6585IMAP och POP2022-11-25T22:57:12Z<p>Hugo: Bytte ut artikeln mot redirect till allmänna sidan.</p>
<hr />
<div>#REDIRECT [[Elektronisk post på Lysatorvis]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6584Elektronisk post på Lysatorvis2022-11-25T22:56:46Z<p>Hugo: Bytte ut länken till IMAP och POP till inline-dokumentation.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se. För inloggning krävs ett ett e-postlösenord sätts på https://admin.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
{| style="border: 1px solid black; float: left; margin-right: 1em"<br />
|+<br />
| '''IMAP'''<br />
| ''imap.lysator.liu.se'' <br />
| port 143<br />
|-<br />
| '''IMAP/TLS'''<br />
| ''imap.lysator.liu.se''<br />
| port 993 <br />
|-<br />
| '''POP3'''<br />
| ''pop.lysator.liu.se'' <br />
| port 110<br />
|-<br />
| '''POP3/TLS'''<br />
| ''pop.lysator.liu.se''<br />
| port 995 <br />
|}<br />
<br />
Hämntning av e-post kan göras via ett antal olika protokoll. IMAP/TLS<br />
är dock rekommenderat. Vid användning av de "okrypterade" länkarna<br />
måste STARTTLS användas innan inloggning kan gå igenom.<br />
<br />
För authentisering används normalt lösenord, där användarnamnet är<br />
ditt Lysatoranvändarnamn (med eller utan <code>@lysator.liu.se</code><br />
på slutet). E-postlösenord sätts på https://admin.lysator.liu.se.<br />
'''Ditt "vanliga" lösenord kommer INTE att fungera'''.<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Övrigt==<br />
===Inloggning på mailservern===<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
===Ta bort all sin Mail===<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
===Mailinglistor===<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
===Hostnamn===<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
===Authsmtp===<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=6583Huvudsida2022-11-25T22:47:15Z<p>Hugo: Tog bort irrelevanta länkar angående e-post.</p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
Som medlem bör du ha rätt att redigera på wikin genom att logga in. [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in] (unix-login). Se dock till att du vet vad du gör. Det är bättre att fråga innan. Fråga förslagsvis lämplig [[Rootgruppen|<tt>root</tt>]].<br />
<br />
* [https://www.lysator.liu.se/foreningen/ Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
* [[:Kategori:Rocky|Rocky]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[~|~ (tilde)]]<br />
* [[Bar]]<br />
* [[^|^ (hatt)]]<br />
* [[Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[IMAP och POP]] – läs e-post på Lysator utifrån<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Procmail]] – automatisk e-posthantering med Procmail, även spamhantering<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
<br />
=== Övrigt === <br />
* [[Dotfiler]]<br />
* [[Eduroam]]<br />
* [[FTP]]<br />
* Versionshanteringssystem<br />
** [[Git]] – Den enda versionshanteringen som används nu för tiden<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[RCS]] – Ett annat antikt system för att låsa enskilda filer.<br />
* [[IRC]] Chatt som det var tänkt att vara<br />
* [[Jabber]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[LysAdm]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Usenet News]] - Läsa och skriva nyheter på Lysatorvis<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Mail:Webmail&diff=6582Mail:Webmail2022-11-25T22:46:25Z<p>Hugo: Bytte ut hela sidan (vilken var föråldrad) till redirect till den allmäna epost-guiden.</p>
<hr />
<div>#REDIRECT [[Elektronisk post på Lysatorvis]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6581Elektronisk post på Lysatorvis2022-11-25T22:45:47Z<p>Hugo: Notis om att e-postspecifikt lösen krävs för webmail.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se. För inloggning krävs ett ett e-postlösenord sätts på https://admin.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Övrigt==<br />
===Inloggning på mailservern===<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
===Ta bort all sin Mail===<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
===Mailinglistor===<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
===Hostnamn===<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
===Authsmtp===<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:E-post&diff=6580Kategori:E-post2022-11-25T22:44:13Z<p>Hugo: Markerade sidans innehåll som historiskt.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se Webbmail]</span><br />
<br />
{{Historiskt}}<br />
<br />
=Introduktion till e-post=<br />
Elektronisk post (email) använder såsom sin fysiska motsvarighet en adress för att specifiera vart ett meddelande ska. Vanligtvis ser adressen ut så här: <tt>användarnamn@underdomän.domän.land</tt> . Det kan förekomma fler eller färre steg av domäner. En adress till en användare hos lysator ser ut så här: <tt>användarnamn@lysator.liu.se</tt>.<br />
<br />
Ett email består av ett brevhuvud som talar om vart brevet ska, vem som skrev det, när det skrevs, etc. Vissa fält i brevhuvudet skrivs av avsändaren, andra fylls i automatiskt av postprogrammen. De viktigaste fälten är:<br />
<br />
* <b>To:</b> Talar om vem eller vilka brevet ska skickas till. Om flera ska de separeras med komma. <br />
* <b>From:</b> Talar om vem som skickade brevet. Fylls i av postsystemet. <br />
* <b>Cc:</b> Cc står för carbon copy. Den eller de som står i cc-fältet får också en kopia av brevet. Skillnaden mellan to är främst att mottagaren får en indikation på att han inte var huvudmottagare. <br />
* <b>Subject:</b> Brevets ärende, en kort beskrivning av vad det handlar om. <br />
<br />
Det enklaste sättet att skicka iväg ett email är att skriva <tt>mail adress</tt> på kommandoraden. Därefter matar man in sitt brev. Det har dock den stora nackdelen att man kan glömma finnesser som att editera en rad man redan skrivit in. Ett bättre sätt är att starta emacs och använda mail-moden (<tt>M-x mail</tt>). Då får man ett färdigt minimalt brevhuvud, där man bara behöver fylla i addressat och ärende. Vill man utöka huvudet med t ex ett Cc-fält är det bara att skriva dit det i huvudet. Brevet skriver man sedan efter raden <tt>"--text follows this line--"</tt>. När man skrivit klart skickar man iväg brevet med <tt>C-c C-c</tt> .<br />
<br />
Nuförtiden finns det bättre mailprogram i emacs, exempelvis VM och ännu bättre Gnus. Andra bra mailprogram är pine och mutt.<br />
<br />
=Läsa e-post=<br />
Vill du veta hur du läser din e-post från andra datorer än Lysators egna, se [[IMAP och POP]].<br />
<br />
=Skicka e-post=<br />
Om du vill skicka e-post via Lysators e-postsystem från andra datorer än Lysators egna, se [[AUTHSMTP]].<br />
<br />
=Blandade tips=<br />
==Skicka inte stora filer==<br />
Mail är inte avsett för skickande av stora filer. Idag finns hos Lysator en gräns på 50MiB per mail, men många system klarar inte av att ta emot så stora filer.<br />
<br />
Använd ftp/http eller motsvarande för överföring av stora filer. <br />
<br />
=Problem=<br />
Får du problem med posten på Lysator kan du prova att skicka ett email till [mailto:postmaster@lysator.liu.se postmaster@lysator.liu.se], eller fråga i LysKOM. Mer specifik information om epost just på Lysator finns i [[Elektronisk post på Lysatorvis]].<br />
<br />
[[Kategori:Instruktioner]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6579Elektronisk post på Lysatorvis2022-11-25T22:38:55Z<p>Hugo: Tog bort "sammanfattning".</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Övrigt==<br />
===Inloggning på mailservern===<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
===Ta bort all sin Mail===<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
===Mailinglistor===<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
===Hostnamn===<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
===Authsmtp===<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6578Elektronisk post på Lysatorvis2022-11-25T22:38:36Z<p>Hugo: Flyttade mycket information till under ny rubrik övrigt.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
==Övrigt==<br />
===Inloggning på mailservern===<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
===Ta bort all sin Mail===<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
===Mailinglistor===<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
===Hostnamn===<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
===Authsmtp===<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6577Elektronisk post på Lysatorvis2022-11-25T22:37:00Z<p>Hugo: Tog bort stycket om konvertering from mbox.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6576Elektronisk post på Lysatorvis2022-11-25T22:36:15Z<p>Hugo: /* Vidarebedorning (.forward) */</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebefodring (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6575Elektronisk post på Lysatorvis2022-11-25T22:35:48Z<p>Hugo: Bytte ut all information om .forward-filer.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
==Vidarebefodring, sortering, och spamhantering==<br />
<br />
===Vidarebedorning (<code>.forward</code>)===<br />
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer.<br />
Dem berättar för mailservern hur den ska leverera mail, alternativt om<br />
breven ska köras genom procmail. Komplett dokumentation av formatet<br />
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation].<br />
<br />
Om filen inte finns kommer brev sparas lokalt på Lysators<br />
webbserver. Om du vill göra någonting annat är det antagligen en av<br />
följande:<br />
<br />
; Vidarebefodring till annan address<br />
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet.<br />
; Vidarebefodring till annan address samt spara hos Lysator<br />
: Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.<br />
: T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.<br />
; Kör genom procmail<br />
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).<br />
<br />
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och<br />
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>).<br />
<br />
===Sortering via Procmail===<br />
Information om vad procmail kan göras finns på sidan [[procmail]].<br />
<br />
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.'''<br />
<br />
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!'''<br />
<br />
===SPAM och Virus===<br />
{{Föråldrad}}<br />
<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
====Andra DNS-kollar====<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
====Greylisting====<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
====ClamAV====<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
====Spamassassin====<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6574Elektronisk post på Lysatorvis2022-11-25T22:16:50Z<p>Hugo: Skrev om all information om extra addresser.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
<br />
==Extra adresser==<br />
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:<br />
===Plus-syntaxen===<br />
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk".<br />
<br />
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet).<br />
<br />
===<code>user</code>-domänen===<br />
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk.<br />
<br />
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:<br />
<br />
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se <br />
Där ''localpart'' är det som stod innan '@' i addressen. Även<br />
speciella .forward-filen kan användas (likt nämnt<br />
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som<br />
<code>.forward+user_''localpart''</code>.<br />
<br />
{{Föråldrad}}<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör<br />
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det<br />
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.<br />
Eller ge oss rötter tips om hur man kan fixa till det. <br />
<br />
<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6573Elektronisk post på Lysatorvis2022-11-25T21:54:37Z<p>Hugo: Byte ut all text om att läsa epost.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Läsa Epost==<br />
===Via Webmail===<br />
E-post kan både läsas och skickas via webmail, där Lysator kör<br />
Roundcube. https://webmail.lysator.liu.se.<br />
<br />
===Via IMAP eller POP===<br />
Se [[IMAP och POP]]<br />
<br />
===Lokalt===<br />
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt<br />
kan vissa klienter konfigureras till att titta på den direkt.<br />
<br />
====Mutt====<br />
<br />
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till<br />
följande:<br />
<br />
set spoolfile = /var/mail/''användarnamn''/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/''användarnamn''/Maildir<br />
set mbox = /var/mail/''användarnamn''/Maildir<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6572Elektronisk post på Lysatorvis2022-11-25T21:53:24Z<p>Hugo: Tog bort informationen om rmail. Även om r-mail fortfarande finns finns inte qmail's stödprogram, vilket gör vår dokumentation hopplös.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6571Elektronisk post på Lysatorvis2022-11-25T21:46:38Z<p>Hugo: Bytte ut all information om katalogstruktur.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Katalogstruktur==<br />
<br />
Alla filer relaterade till ''din'' epost finns på "alla" Lysators<br />
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>.<br />
Där kan följande filer finnas:<br />
<br />
;<code>Maildir/</code><br />
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och<br />
: används som <code>INBOX</code>. Underkataloger för e-post kommer här<br />
: skapas, med en punkt framför.<br />
;<code>.forward</code><br />
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.<br />
;<code>.procmailrc</code><br />
: Konfiguration av procmail, inkluderinade sortering av e-post.<br />
;<code>.procmail/</code><br />
: Övrigt relaterat till procmail.<br />
<br />
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från<br />
mailserverns <code>/home/</code>.<br />
<br />
<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6570Elektronisk post på Lysatorvis2022-11-25T21:32:35Z<p>Hugo: /* Hostnamn */</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6569Elektronisk post på Lysatorvis2022-11-25T21:32:24Z<p>Hugo: /* Hostnamn */</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[POP och IMAP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6568Elektronisk post på Lysatorvis2022-11-25T21:31:57Z<p>Hugo: /* Ta bort all sin Mail */</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [POP och IMAP]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6567Elektronisk post på Lysatorvis2022-11-25T21:30:57Z<p>Hugo: /* Sortering, procmail, maildrop */</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering via procmail==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort _all_ mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [POP och IMAP]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6566Elektronisk post på Lysatorvis2022-11-25T21:30:27Z<p>Hugo: Tog bort all information om mailexec.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering, procmail, maildrop==<br />
Det är tillåtet att via .forward köra [[procmail]] för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser.<br />
<br />
Om man vill köra mer advancerade skript är ett bra sätt att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort _all_ mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [POP och IMAP]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6565Elektronisk post på Lysatorvis2022-11-25T21:25:30Z<p>Hugo: Tog bort stycket mot [al]pine</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering, procmail, maildrop==<br />
Det är tillåtet att via .forward köra [[procmail]] eller maildrop för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser. För att tillfredställa hacklusten hos folk som absolut vill köra konstiga kommandon när det dyker upp mail går det bra att vidarebefordra mail till <tt>mailexec.lysator.liu.se</tt>, som också har tillgång till Lysators vanliga <tt>/home</tt>. [[Mailexec]] kan ej garanteras få samma uppmärksamhet vid problem som den vanliga mailservern. Se vidare i avsnittet om mailexec.<br />
<br />
Ett annat, bra, sätt att ta hand om mail är att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
/usr/bin/maildrop<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort _all_ mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [POP och IMAP]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==mailexec.lysator.liu.se==<br />
Mailexec bör betraktas som avvecklat 20141001.<br />
<strike><br />
Tidigare generationer mailservrar har monterat samma /home som resten av Lysators servrar, vilket har inneburit att man har kunnat sortera mail, köra program och hacka på i all oändlighet när mail har anlänt.<br />
<br />
Det här är inte bara av godo, ty om någon filserver på Lysator har varit trasig, har mailen ibland stått stilla. Den här generationen mailserver monterar alltså inga filsystem från övriga Lysator, för att undvika problem av den här arten.<br />
<br />
Problem har också uppstått i form av att programvara som Lysiter kört via ~/.forward ibland varit resurskrävande, och därför har käkat resurer som behövs till att leverera mail.<br />
<br />
För att komma undan det här problemet, men ändå tillåta hacklusten att flöda fritt, används nu två servrar. Den första, [[bernadotte]], monterar som nämns ovan en egen /home, där din mail levereras till Maildir. Denna /home finns, som också nämnts, tillgänglig som /var/mail på resten av Lysators system.<br />
<br />
Den andra servern är den som har aliaset mailexec.lysator.liu.se. Den här maskinen monterar /home, /pkg och /usr/local. Om inte programvara du vill använda finns på den här maskinen kan du alltså installera den om du är med i pkg-gruppen. [[mailexec]] berättar mer om maskinen.<br />
<br />
mailexec.lysator.liu.se läser den ~/.forward som finns i den vanliga /home-katalogen, och utför instruktioner där. För att vidarebefordra mail från mailservern som tar emot dina mail till mailexec skriver du alltså, i /var/mail/&lt;username&gt;/.forward, såhär:<br />
<br />
&lt;username&gt;@mailexec.lysator.liu.se<br />
</strike><br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Elektronisk_post_p%C3%A5_Lysatorvis&diff=6564Elektronisk post på Lysatorvis2022-11-25T21:20:23Z<p>Hugo: Uppdaterade inledning.</p>
<hr />
<div><span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span><br />
<br />
Hårdvaruinformation om mailservern finns här: [[mail]].<br />
<br />
Mailservern använder enbart fri programvara:<br />
<br />
* Postfix som MTA<br />
* Dovecot som IMAP- och POP-server<br />
* Mailman för maillinglistor<br />
* Roundcube för Webmail<br />
* MariaDB för att lagra diverse användarspecifik information. <br />
<br />
<br />
==Leverans av Mail==<br />
Mailservern levererar mail i Maildir-format till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Den här katalogen ligger på lokalt monterad disk på mailservern. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still.<br />
<br />
Filsystemet som är <tt>/var/mail</tt> på resten av Lysator är egentligen monterat som <tt>/home</tt> på mailservern. Som användare av systemet behöver du dock inte bry dig om det. Det kan rent av vara förvirrande att veta om det, så glöm bort att du läst det här stycket. (Fast om du vet lite mer om hur det fungerar på andra system kan det här stycket förklara varför saker fungerar som de gör...)<br />
<br />
Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/&lt;username&gt;/Maildir</tt> på Lysators datorsystem.<br />
<br />
Vanliga användare kan inte logga in på mailservern.<br />
<br />
==Maildir?==<br />
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html].<br />
<br />
Lysators mailserver levererar som sagt till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/var/mail/&lt;username<br />
&gt;/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder.<br />
<br />
==Enbart Maildir!==<br />
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/var/mail/&lt;username&gt;/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på [[bernadotte]] kan komma att tas bort utan förvarning, undantaget <tt>/var/mail/&lt;username&gt;/.forward</tt> och konfigurationsfiler för procmail eller maildrop.<br />
<br />
==Konvertering==<br />
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/&lt;username&gt;/Maildir/.sent-mail</tt><br />
<br />
==Att läsa Maildir med diverse mailklienter==<br />
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen.<br />
<br />
===Pine / Alpine===<br />
<br />
Alpine är en nyare version av den klassiska e-postklienten Pine och finns installerad på Lysators CPU-servrar. Den version som finns hos Lysator är patchad med stöd för Maildir och korrekt inställd redan från början (via systemkonfigurationen <tt>/etc/pine.conf</tt> i GNU/Linux, alternativt <tt>/usr/local/etc/alpine.conf</tt> i FreeBSD). Alpine startas med kommandot <code>alpine</code>, men använder <code>~/.pinerc</code> som användarkonfiguration precis som Pine.<br />
<br />
===Mutt===<br />
<br />
Sätt följande i din <tt>~/.muttrc</tt>:<br />
<br />
set spoolfile = /var/mail/eric/Maildir<br />
set mbox_type = Maildir<br />
set folder = /var/mail/eric/Maildir<br />
set mbox = /var/mail/eric/Maildir<br />
<br />
Andra tips är att sätta:<br />
<br />
set sort=reverse-date<br />
<br />
..för en sorteringsordning som en del tycker är bättre, samt:<br />
<br />
set editor=emacsclient<br />
<br />
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen.<br />
<br />
===RMAIL===<br />
<br />
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre.<br />
<br />
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail].<br />
<br />
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>). Se till att det hittar Perl.<br />
<br />
Ändra raden:<br />
<br />
$strip_duplicates = 1;<br />
<br />
..till:<br />
<br />
$strip_duplicates = undef;<br />
<br />
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy</tt>:<br />
<br />
touch /var/mail/${USER}/Maildir/.rmail-dummy<br />
<br />
Lägg in följande rader i din <tt>~/.emacs</tt>:<br />
<br />
(setq rmail-primary-inbox-list<br />
'("/var/mail/<användarnamn>/Maildir/.rmail-dummy"))<br />
(setq rmail-movemail-program (expand-file-name <br />
"~/bin/sh/mdmovemail.pl"))<br />
<br />
Starta om emacs. Nu ska det fungera.<br />
<br />
Tack till Thomas Bellman för de här instruktionerna.<br />
<br />
==Sortering, procmail, maildrop==<br />
Det är tillåtet att via .forward köra [[procmail]] eller maildrop för att sortera post till subfolder under <tt>/var/mail/&lt;username&gt;/Maildir</tt>.<br />
<br />
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.</b><br />
<br />
<b>DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b><br />
<br />
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser. För att tillfredställa hacklusten hos folk som absolut vill köra konstiga kommandon när det dyker upp mail går det bra att vidarebefordra mail till <tt>mailexec.lysator.liu.se</tt>, som också har tillgång till Lysators vanliga <tt>/home</tt>. [[Mailexec]] kan ej garanteras få samma uppmärksamhet vid problem som den vanliga mailservern. Se vidare i avsnittet om mailexec.<br />
<br />
Ett annat, bra, sätt att ta hand om mail är att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget.<br />
<br />
Här är fullständig path till de program som finns på mailservern, och som det är tillåtet att använda i din .forward:<br />
<br />
/usr/bin/procmail<br />
/usr/bin/maildrop<br />
<br />
Sidan [[procmail]] innehåller mer information om hur man använder procmail. (Just nu är den sidan inte riktigt uppdaterad, men den är nog användbar ändå. Kom bara ihåg att den här sidan stämmer bättre med verkligheten än den sidan!)<br />
<br />
==Inloggning på mailservern==<br />
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.<br />
<br />
==Övrigt om .forward-filer==<br />
Med hjälp av en fil som heter <tt>.forward</tt> i <tt>/var/mail/&lt;username&gt;</tt> kan du vidarebefordra mail till andra adresser än den på Lysator. [http://www.postfix.org/local.8.html Postfixs officiella dokumentation] beskriver formatet.<br />
<br />
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Om man också vill ha lokal leverans tillsammans med en forward så bör man lägga till <tt>/home/<username>/Maildir/</tt> i sin .forward. Mer info hittas om man glor på länkarna ovan.<br />
<br />
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen.<br />
<br />
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs.<br />
<br />
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody.<br />
<br />
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando.<br />
<br />
Om du använder mailadresser på formen <tt>&lt;användarnamn&gt;+&lt;någonting&gt;@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>/var/mail/&lt;username&gt;/.forward+någonting</tt> så är det den som används när mail skickas till &lt;användarnamn&gt;+någonting@lysator.liu.se.<br />
<br />
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar.<br />
<br />
==Ta bort all sin Mail==<br />
Om man vill ta bort _all_ mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:<br />
<br />
cd /var/mail/$USER<br />
mv Maildir Maildir.old && \<br />
mkdir -p Maildir/{cur,new,tmp} && \<br />
chmod -R 700 Maildir<br />
rm -rf Maildir.old<br />
<br />
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.<br />
<br />
==SPAM och Virus==<br />
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.<br />
<br />
<br />
===Andra DNS-kollar===<br />
<br />
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.<br />
<br />
<br />
===Greylisting===<br />
<br />
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.<br />
<br />
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.<br />
<br />
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]].<br />
<br />
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org].<br />
<br />
===ClamAV===<br />
<br />
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.<br />
<br />
===Spamassassin===<br />
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.<br />
<br />
===Engångsadresser===<br />
<br />
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email.<br />
<br />
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser.<br />
<br />
====Plus-syntaxen====<br />
<br />
Adresser av typen <tt>&lt;username&gt;+&lt;extension&gt;@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se</tt> hamnar i brevlådan för användaren 'gazonk'.<br />
<br />
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i <tt>/var/mail/&lt;username&gt;</tt> så kan du styra vad som ska hända med mail som skickas till &lt;dittanvändarnamn&gt;+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig.<br />
<br />
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället.<br />
<br />
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information.<br />
<br />
====User-domänen====<br />
<br />
Alla användare på lysator har möjlighet att använda adresser på mönstret <tt>&lt;någonting&gt;@&lt;username&gt;.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå.<br />
<br />
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@&lt;username&gt;.user.lysator.liu.se</tt> och ändå få mail från tjänsten.<br />
<br />
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt>&lt;username&gt;+user_&lt;localpart&gt;@lysator.liu.se</tt> där &lt;localpart&gt; är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/var/mail/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>.<br />
<br />
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. Eller ge oss rötter tips om hur man kan fixa till det.<br />
<br />
==Mailinglistor==<br />
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]].<br />
<br />
==Hostnamn==<br />
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [POP och IMAP]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3.<br />
<br />
==Authsmtp==<br />
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]].<br />
<br />
==mailexec.lysator.liu.se==<br />
Mailexec bör betraktas som avvecklat 20141001.<br />
<strike><br />
Tidigare generationer mailservrar har monterat samma /home som resten av Lysators servrar, vilket har inneburit att man har kunnat sortera mail, köra program och hacka på i all oändlighet när mail har anlänt.<br />
<br />
Det här är inte bara av godo, ty om någon filserver på Lysator har varit trasig, har mailen ibland stått stilla. Den här generationen mailserver monterar alltså inga filsystem från övriga Lysator, för att undvika problem av den här arten.<br />
<br />
Problem har också uppstått i form av att programvara som Lysiter kört via ~/.forward ibland varit resurskrävande, och därför har käkat resurer som behövs till att leverera mail.<br />
<br />
För att komma undan det här problemet, men ändå tillåta hacklusten att flöda fritt, används nu två servrar. Den första, [[bernadotte]], monterar som nämns ovan en egen /home, där din mail levereras till Maildir. Denna /home finns, som också nämnts, tillgänglig som /var/mail på resten av Lysators system.<br />
<br />
Den andra servern är den som har aliaset mailexec.lysator.liu.se. Den här maskinen monterar /home, /pkg och /usr/local. Om inte programvara du vill använda finns på den här maskinen kan du alltså installera den om du är med i pkg-gruppen. [[mailexec]] berättar mer om maskinen.<br />
<br />
mailexec.lysator.liu.se läser den ~/.forward som finns i den vanliga /home-katalogen, och utför instruktioner där. För att vidarebefordra mail från mailservern som tar emot dina mail till mailexec skriver du alltså, i /var/mail/&lt;username&gt;/.forward, såhär:<br />
<br />
&lt;username&gt;@mailexec.lysator.liu.se<br />
</strike><br />
<br />
==En sammanfattning==<br />
<br />
Vad du alltså behöver göra efter flytten är att:<br />
<br />
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på bernadotte.<br />
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på bernadotte.<br />
* Flytta .forward till rätt ställe. Det sker från övriga datorer på Lysator genom att flytta filen till <tt>/var/mail/&lt;username&gt;</tt><br />
* Se till att rättigheterna på /var/mail/&lt;username&gt;/.forward är max 644 (<tt>chmod 644 /var/mail/&lt;username&gt;/.forward</tt>)<br />
* <strike>Eventuellt ersätta .forward-hack med en forward till <tt>&lt;username&gt;@mailexec.lysator.liu.se</tt></strike><br />
<br />
[[Category:E-post]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=IRC&diff=6556IRC2022-11-01T23:28:01Z<p>Hugo: Tog bort föråldrad-flaggan angånde bouncern.</p>
<hr />
<div>IRC är ett av de äldsta chatt-protokollen fortfarande i bruk.<br />
<br />
Freenode var länge den största nätverket av chattrum för fri och öppen<br />
programvara. Sedan 2021 har dock Freenode annekterats av illvilliga<br />
marodörer och de flesta projekt har migrerat till libera.chat, Lysator<br />
inkluderat.<br />
<br />
Den stora för- och nackdelen med IRC är att det inte har loggar. Det<br />
finns flera lösningar på det. En är att bara se det som skrivs medans<br />
man är online. En annan är att man kör sin IRC-klient på en server,<br />
vilken man ansluter till (typ via tmux). En tredje är att man kör en<br />
riktig bouncer-server, som låter en köra en lokal klient men ändå få<br />
loggar. Se nedan.<br />
<br />
Lysators kanal är '''#lysator @ libera.chat'''.<br />
<br />
== Klienter ==<br />
Finns väldigt många. Lysators arbetsstationer har åtminstånde:<br />
* hexchat<br />
* weechat.<br />
Exemplen nedan är kanske för weechat.<br />
<br />
== Direktanslutning till libera.chat ==<br />
<br />
==== Weechat ====<br />
<br />
<pre><br />
/server add irc.libera.chat irc.libera.chat -autoconnect<br />
/connect libera.chat<br />
/join #lysator<br />
</pre><br />
<br />
Om allt har gått rätt kommer du i alla fall kunna läsa meddelanden. Till och från är ett filter på som hindrar oregistrerade från att skriva meddelanden. Se längre ner för instruktioner för registrering.<br />
<br />
==== Emacs/ERC ====<br />
<br />
Använd <tt>M-x erc-tls</tt>, och mata in irc.libera.chat som server, 6697 som port, och valfritt användarnamn som namn (lämna lösenordet tomt). I framtida versioner av ERC kommer irc.libera.chat att vara det alternativ som föreslås vid inmatning av serveradress. När du är ansluten skriver du /join #lysator för att komma till rätt kanal.<br />
<br />
== Via Lysators Bouncer ==<br />
<br />
En bouncer ligger ansluten en IRC-server och håller koll på det som skrivs, och spelar upp det för en när man ansluter. Alltså behöver man inte vara online hela tiden.<br />
<br />
Lysator har en bouncer-server som heter [[verdigris]]. Authentisera mot den med ditt vanliga Lysatorinlogg.<br />
<br />
För tillfället stöds bara plain-text authentisering, men SASL eller AUTH får gärna sättas upp.<br />
<br />
För att administrera sin anslutning kan man skicka meddelanden till <code>*status</code>, t.ex. genom<br />
<br />
<pre><br />
/query *status help<br />
</pre><br />
<br />
Man kan därifrån även lägga till plugin.<br />
<br />
<pre><br />
/query *status<br />
LoadMod --type=network nickserv<br />
/query *nickserv<br />
Set <libera.chat-password><br />
SetCommand identify {password}<br />
</pre><br />
<br />
Det går även att administrera sitt "bouncer-konto" via https://verdigris.lysator.liu.se/.<br />
<br />
=== Med Webbklient ===<br />
<br />
Det finns en lättanvänd webbklient som heter kiwi irc. Anslut med länken nedan.<br />
<br />
https://kiwiirc.com/nextclient/#irc://verdigris.lysator.liu.se/?type=znc<br />
<br />
=== WeeChat ===<br />
<br />
För att koppla upp sig till [[Verdigris]] med WeeChat:<br />
<br />
<pre><br />
/server add lysator verdigris.lysator.liu.se -username=<lysator-nick> -password=<lysator-lösenord> -autoconnect<br />
/connect lysator<br />
</pre><br />
<br />
Vidare ZNC-inställningar för Weechat kan läsas om här: https://wiki.znc.in/Weechat<br />
<br />
=== Med Emacs ===<br />
<br />
Emacs inbyggda klient (erc) stödjer endast NickServ som autentisering,<br />
Däremot finns en annan klient, circe, med bredare autentiseringsstöd. Denna kan hämtas med<br />
<code>list-packages</code>. Sedan kan den konfigureras på följande sätt:<br />
<br />
<pre><br />
(setq circe-network-options<br />
`(("verdigris-lysator"<br />
:host "verdigris.lysator.liu.se"<br />
:port 6667<br />
:user ,ditt-lysator-användarnamn<br />
:pass ,ditt-lysator-lösenord<br />
:channels ("#lysator"))))<br />
</pre><br />
<br />
== Med matrix-brygga ==<br />
<br />
Matrix-standarden erbjuder en brygga för att kommunicera med irc.<br />
Eftersom standarden erbjuder möjlighet att spara historik kan detta<br />
användas som en brygga. Nedanstående guide borde fungera med vilken<br />
klient som helst, t.ex [https://element.io/ Element].<br />
<br />
https://github.com/matrix-org/matrix-appservice-irc/wiki/Guide:-How-to-use-Matrix-to-participate-in-IRC-rooms<br />
<br />
Man når Lysators irc-kanal över Matrix på #lysator:libera.chat<br />
<br />
<br />
== Registrering och autentisering av användarnamn ==<br />
<br />
När du är ansluten till libera och har valt ett ledigt användarnamn som du vill använda registrerar du det med <tt>/msg NickServ REGISTER mittbraigalösenord minepostadress@blablabla.tld</tt>. Du får sedan ett mail med instruktioner om hur du verifierar din epostadress.<br />
<br />
För autentisering av din användare om/när du registrerat en sådan rekommenderas att man använder metoden som kallas certfp. Denna går kort sagt ut på att man skapar ett tls-certifikat som sedan används för att verifiera att du är du. Instruktioner för ett flertal klienter finns på https://libera.chat/guides/certfp och/eller https://www.oftc.net/NickServ/CertFP/ För modern emacs och ERC finns instruktioner på hur man konfigurerar på https://www.emacswiki.org/emacs/ErcSSL#h5o-7 (läs och förstå koden, som med all annan kod du hittar på nätet... och byt ut "your keyfile" och "your certfile" mot sökvägar till nyckel- resp certifikatfil du skapat. Guiden på libera.chat sätter båda i samma fil, så med den behöver du separera dem (-keyout nyckelfil.key)<br />
<br />
<br />
=== Cloak ===<br />
<br />
När man ansluter till en irc-server syns som regel domännamn/ip-adress till den dator du ansluter ifrån. Ett sätt att dölja den från gemene man är att ha en cloak, så att det istället för t.ex. ~anv@vitellary.lysator.liu.se skulle kunna stå ~anv@lysator/member/anv. I och med att Lysator är registrerat som projekt hos Libera kan vi även dela ut cloaks till alla medlemmar som vill ha. Det enklaste sättet att få en är att fråga i #lysator, så kommer någon av de personer som är listade som kontakter mot Libera att ordna detta åt dig. Om ditt irc-användarnamn skiljer sig från ditt lysator-användarnamn kan du välja vilket av dessa du vill ha i cloaken.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Vastgota&diff=6554Vastgota2022-10-29T19:21:46Z<p>Hugo: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning av Västgöta Nation<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 11 | Debian 11]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
|<pre><br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Kontaktperson<br />
| Arvid Malm (mailto:styrelse@vastgota.nation.liu.se)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Debian 11]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=LYSrdiff&diff=6553LYSrdiff2022-10-26T21:27:25Z<p>Hugo: </p>
<hr />
<div>[[Kategori:Instruktioner]]<br />
[[Category:Backup]]<br />
<br />
{{Föråldrad}}<br />
<br />
== LYSrdiff -- diskbaserad backup ==<br />
<br />
Under oktober 2006 införde Lysator backup av diverse system till disk. Backupen tas med hjälp av [http://rdiff-backup.nongnu.org/ rdiff-backup]. Ett antal wrapperscripts hjälper till att hålla ordning på backupen. Backupsystemet kallas LYSrdiff.<br />
<br />
I [[Rootmanual:lysrdiff]] finns mer tekniska detaljer för den som är intresserad.<br />
<br />
== Hoppa över filer ==<br />
<br />
Du kan instruera backupsystemet att inte ta backup av vissa filer genom att skapa en fil med namnet '''.lysrdiff-exclude''' i din hemkatalog. Ett exempel:<br />
<br />
+ download/index.html<br />
- download<br />
- tmp<br />
- *.txt<br />
- **.o<br />
- **/core<br />
<br />
Den här filen betyder:<br />
<br />
*Ta backup av '''download/index.html'''<br />
*Hoppa över allt annat i '''download'''<br />
*Hoppa över allt i '''tmp'''<br />
*Hoppa över alla filer i din hemkatalog som slutar på '''.txt'''. (Om filerna ligger i en underkatalog kommer det ändå att tas backup av dem.)<br />
*Hoppa över alla filer som slutar på '''.o''', även om de ligger i en underkatalog till en underkatalog till en...<br />
*Hoppa över alla core-filer.<br />
*Ta backup av alla andra filer.<br />
<br />
De wildcards som kan användas är:<br />
*'''*''': matchar alla tecken utom '''/'''<br />
*'''**''': matchar alla tecken, även '''/'''<br />
*'''[...]''': matchar en förekomst av de tecken som anges inom klammrarna. Man kan ange intervall.<br />
*'''?''': matchar vilket tecken som helst utom '''/'''<br />
<br />
Det första tecknet ska vara '''+''' för filer som ska tas med, och '''-''' för filer som ska hoppas över. Sedan ska det finnas exakt ett mellanslag, och därefter filnamn enligt ovan. Filer som inte matchar någon av raderna kommer det att tas backup av.<br />
<br />
Om du skriver något fel i den här filen kommer root att kontakta dig och berätta vad du gjort fel. Det kan alltså vara smart att kolla din mail några dagar efter att du ändrat i filen.<br />
<br />
== Återläsning av filer ==<br />
<br />
För tillfället måste du kontakta root om du vill hämta ut något ur backupen. När du gör det är det bra om du har följande uppgifter till hands:<br />
<br />
*Vad du vill få tillbakaläst. Om du har ett komplett filnamn är det bäst. Annars hjälper det ju mer du kan säga för att identifiera rätt fil.<br />
*Vilken tidpunkt du vill ha tillbaka den från. Om du vet att du råkade ta bort filen ett visst klockslag, så säg det. Ju bättre du kan tidsbestämma det, desto bättre är det. Du kan säga "så ny som möjligt".<br />
*Vart de ska läggas. Om du inte säger något kan det hända att de hamnar i en ny katalog, eller att de skriver över filer med samma namn som du har, beroende på vilket humör root är på.<br />
<br />
== Status ==<br />
<br />
Just nu finns det inget sätt att se status på backuperna. Det kommer förhoppningsvis att fixas innan februari 2007.</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=LSDK&diff=6546LSDK2022-10-05T15:56:19Z<p>Hugo: Skapade sidan med '{| style="border: 0px" ! Funktion | Inhysning åt Linköpings Sportdansklubb |- ! Operativsystem | Debian 11 |- ! Arkitektur | x86_64/PC |- ! SSH-fin...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning åt Linköpings Sportdansklubb<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 11 | Debian 11]]<br />
|-<br />
! Arkitektur<br />
| x86_64/PC<br />
|-<br />
! SSH-fingeravtryck<br />
| <pre><br />
[PLACEHOLDER]</pre><br />
|-<br />
! Placering<br />
| [[Proxmoxklustret]]<br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Kontaktperson<br />
| Inge Wallin <inge@lysator.liu.se><br />
|-<br />
! Driftstatus<br />
| I drift<br />
|}<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 11]]<br />
[[Kategori:Debian]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hugohttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Debian_10&diff=6545Kategori:Debian 102022-10-05T15:55:30Z<p>Hugo: </p>
<hr />
<div>Debian 10, eller Buster.<br />
<br />
===Maskiner i drift===<br />
<DynamicPageList><br />
category=Debian 10<br />
category=Maskiner i drift<br />
suppresserrors=true<br />
</DynamicPageList><br />
<br />
[[Kategori:Debian]]</div>Hugo