#language cs ## 20211230 AK ---- '''česky''' | [[Technology/TechnicalSupport/EndUserSupport/CommunityE-Mail|english]] ---- . '''NOTA BENE - ROZPRACOVÁNO''' - [[#Náměty_a_úvahy|Vaše náměty a úvahy]] :-) . '''CAcert.org [[Community|Komunita]]''' - '''CAcert.org [[comma/Arsenal/CAcertMailListsMailAddresses| E-Mail seznamy a E-Mail adresy]]''' - '''Technická podpora [[Technology/TechnicalSupport/EndUserSupport|Podpora uživatelů]]''' ---- == CAcert.org komunitní e-mail == . Tato stránka popisuje konfiguraci e-mailového klienta pro ty, kteří získali e-mailové adresy u @cacert.org. == Postup == . Nastavení klienta komunitních e-mailových serverů má několik kroků: 1. Získejte e-mailovou adresu ověřenou dle [[comma/Identity/Communications|Komunikačních praktik]]. 1. Použijte https://selfservice.cacert.org/password-reset k nastavení Vašeho hesla tlačítkem "admin assisted reset" (reset za pomoci správce). 1. Nastavte přístupový protokol POP3S nebo IMAPS ke svým příchozím e-mailům. 1. Nastavte protokol SMTP pro odchozí e-maily. === Získání e-mailové adresy autorizované nebo přidělené === . Pomůžete-li CAcert nějakým hmatatelným způsobem, můžete ho mít. V současné době souhlasí členové týmu a vedoucí s vydáním e-mailových adres cacert.org. . Pomáháte-li CAcert na polostálém a pravidelném základě a / nebo potřebujete oficiální e-mailovou adresu @cacert.org, pošlete e-mail vašemu kontaktu CAcert a po schválení bude úkolem správce systému vytvořit účet. Dokument [[comma/Identity/Communications|Komunikační praktiky]] je aktuální pracovní postup dohodnutý správní radou. == Ověření == . Vaše uživatelské jméno pro přístup ke všem těmto službám je vaše e-mailová adresa. . V každé e-mailové službě budete muset použít mechanismus ověření prostým textem. . Mechanismy „zabezpečeného ověření“ vyžadují, aby byl prostý text hesel uložen na serveru (kde není - nebezpečné), a proto je nelze podporovat. === Nastavte si heslo === . Použijte online nástroj https://selfservice.cacert.org/password-reset pro nastavení / resetování Vašeho hesla. . Nástrojem můžete: * resetovat své vlastní heslo, pokud máte certifikát CAcert X509, který je odeslán během připojení SSL k webu (tlačítko „set“). . Je-li proces resetu přerušen, zašlete heslo pro e-mailový účet správci systému <> === Resetujte si heslo === . Máte-li certifikát CAcert pro svou adresu u cacert.org, můžete resetovat své vlastní heslo pomocí tlačítka „set“ na https://selfservice.cacert.org/password-reset. Pro odeslání certifikátu na tento web musíte zkonfigurovat webový prohlížeč. . Jste-li na irc kanálu ircs://irc.cacert.org/sysadm, můžete požádat správce jandd nebo mario, kteří mají přístup k resetování něčího hesla. . Pokud to selže a chcete-li obnovit / nastavit heslo, pošlete heslo jako prostý text na adresu email-admin@cacert.org. == Přístup k Vašim příchozím e-mailovým zprávám == . Podrobnosti přístupu: . k příchozím zprávám: === POP3 === . Server: community.cacert.org . POP3 (SSL): port 995 . Metody ověření - Clear Text (prostý text)/LOGIN/PLAIN === IMAP === . Server: community.cacert.org . IMAP (SSL): port 993 . Authentication methods - Clear Text (prostý text)/LOGIN/PLAIN === Spravovat filtr === . Server: community.cacert.org . IMAP (STARTTLS): port 143 . Authentication methods - Clear Text (prostý text)/LOGIN/PLAIN . Umožní přidat filtrační pravidla, jako filtraci na straně serveru. {{{ require ["fileinto"]; if header :is "List-id" "" { fileinto "INBOX.cacert-board"; } if header :is "List-id" "" { fileinto "INBOX.cacert"; } }}} . Pozn.: Seznamy adresátů by se měly filtrovat na List-id. === Webmail === . Webmail je dostupný na https://webmail.cacert.org/ - podporuje ověření X509 a správu rozhraní filtrů. == Posílání Vašich odchozích e-mailových zpráv == . odesílání: . Server: community.cacert.org . SMTP TLS: port 587 (přednostně) . nebo: . SMTP SSL: port 465 . Metoda ověření (povinná) - LOGIN nebo PLAIN nebo insecure (nezabezpečeno). NOT secure authentication, CRAM-MD5, DIGEST-MD5, NTLM, GSSAPI atd. nejsou podporovány. . Tato služba SMTP povolí odesílání e-mailů pouze pro váš účet cacert.org. Pro odeslání z jiné e-mailové adresy nelze tuto službu použít. Chcete-li to použít, musíte nakonfigurovat server SMTP podle identity ([[http://kb.mozillazine.org/Thunderbird_:_FAQs_:_Multiple_SMTP_Servers|dokumentace Thunderbird]]). . Posílejte veškeré e-maily ze svého účtu *@cacert.org přes bránu community.cacert.org:587 nebo community.cacert.org:465. Zpráva je pak digitálně podepsána [[http://www.dkim.org/|protokolem DKIM]]. . Plánuje se publikování záznamů DNS, aby bylo možné všem e-mailovým serverům s podporou DKIM sdělit, že e-mail cacert.org přichází prostřednictvím tohoto serveru. To je preventivní pokus o omezení phishingových e-mailů souvisejících s doménou cacert.org. '''Pokud odešlete zprávu prostřednictvím jiných e-mailových serverů (například serverů vašeho poskytovatele internetových služeb), může být váš e-mail v budoucnu zrušen.'''. == Často kladené otázky - FAQ == . Dotaz: Jak získám certifikát pro svou e-mailovou adresu u cacert.org? . Odpověď: Ověřte adresu pomocí webového rozhraní a poté pro ni vydejte certifikáty. Pracuje však mechanismus greylistingu, který brání prvnímu pokusu o e-mail a zobrazí dočasnou chybovou zprávu. Pokud o e-mailové ověření požádáte znovu do 5 minut, ověřovací e-mail projde. . D: Zapomněl(a) jsem své heslo, nebo je chci změnit, jak? . O: Pro nastavení nového hesla použijte https://selfservice.cacert.org/password-reset.php. Máte-li pro svou e-mailovou adresu vydán certifikát X.509, použijte zařízení s vlastním nastavením. . D: Mohu k přístupu k e-mailu použít fetchmail nebo jiné automatizované metody? . O: Samozřejmě, je to přece Váš e-mail :-) . D: Při pokusu o odeslání e-mailu vyprší časový limit na community.cacert.org. Co mám špatně? . O: Pravděpodobně používáte SSL místo TLS. Nastavte konfiguraci na TLS a odesílání e-mailů by mělo fungovat. . D: Při nastavování Thunderbirdu se hlásí mnoho podivných chyb. . O: Ano. Thunderbird nesprávně diagnostikuje instalační bloky. Buďte trpěliví, vytrvejte přes několik pokusů. Jednou se nesprávně diagnostikuje certifikát a jednou je nutno zadat heslo. Interpretujte chyby jako hlášky, že „se něco pokazilo“, ne doslovně. . D: Jak je tento proces řízen nebo napsán? . O: Změní se tak často, že si sysadminové vymyslí denně nový. . D: Jak nastavím Thunderbird pro samostatný odchozí e-mailový server? . O: [[http://kb.mozillazine.org/Thunderbird_:_FAQs_:_Multiple_SMTP_Servers|Thunderbird: FAQ]] . D: Proč vůbec používat e-maily CAcert? . O: Několik důvodů: * Použití e-mailové adresy CAcert může indikovat, že pracujete pro komunitu. * Pro oficiální podnikání je součástí strategie, která CAcertu pomůže vyrovnat se s [[Threats/LegalDiscovery|náklady na právní nálezy]]. * E-mail z adresy CAcert na adresu CAcert bude důvěrnější i bez PGP nebo S/MIME, protože přenos z bodu do bodu (váš klient na server, server k adresátovu klientovi) půjde přes TLS. * Účastníte se projektu CAcert, abyste používali naše vlastní certifikáty a rozvíjeli používání kryptografie. To je důležitá zkušební základna pro to, jak pomáháme členu komunity zabezpečit se, viz [[http://svn.cacert.org/CAcert/principles.html|Poslání]]. . D: Další četba? . O: * [[comma/Identity/Communications|Komunikační praktiky]] - dokument je aktuální pracovní praxe, jak ji propaguje správní rada. * PolicyDrafts/EmailHandling obsahuje další historická zdůvodnění. * [[http://svn.cacert.org/CAcert/Policies/CAcertCommunicationPolicy.html|CAcert - Zásady komunikace]] (CAcert Communication Policy) je zastaralý dokument vztahující se k přibližně roku 2008. Tyto „zásady“ byly podstatně přísnější než současné postupy. ---- == Náměty a úvahy == . 20140329-MichaelGrigutsch: POZOR! Dostanete se do problémů, jestliže: * získáváte e-maily z adresy cacert.org na externí adresu, která je nakonfigurována pro předávání na vaši adresu cacert.org; nebo * zkoušíte přeposlat poštu od odesílatele s adresou cacert.org na jiného uživatele s adresou cacert.org. V těchto případech vaše e-maily nebudou mailserverem cacert.org přijaty, ale budou odmítnuty zprávou: "Sender address rejected: If you really own this account you should be sending though the authenticated gateway http://wiki.cacert.org/wiki/CommunityEmail" ("Adresa odesílatele byla odmítnuta: Pokud tento účet skutečně vlastníte, měli byste odesílat prostřednictvím ověřené brány, viz http://wiki.cacert.org/wiki/CommunityEmail"). . RRRRMMDD - Vaše_jméno . {{{ Text / Vaše úvahy, náměty a úryvky e-mailů }}} ---- . CategoryCommunity . CategorySupport . CategoryCommunication