#language cs
## 20211230 AK
----
'''česky''' | [[Technology/TechnicalSupport/EndUserSupport/CommunityE-Mail|english]]
----
. '''NOTA BENE - ROZPRACOVÁNO''' - [[#Náměty_a_úvahy|Vaše náměty a úvahy]] :-)
. '''CAcert.org [[Community|Komunita]]''' - '''CAcert.org [[comma/Arsenal/CAcertMailListsMailAddresses| E-Mail seznamy a E-Mail adresy]]''' - '''Technická podpora [[Technology/TechnicalSupport/EndUserSupport|Podpora uživatelů]]'''
----
== CAcert.org komunitní e-mail ==
. Tato stránka popisuje konfiguraci e-mailového klienta pro ty, kteří získali e-mailové adresy u @cacert.org.
== Postup ==
. Nastavení klienta komunitních e-mailových serverů má několik kroků:
1. Získejte e-mailovou adresu ověřenou dle [[comma/Identity/Communications|Komunikačních praktik]].
1. Použijte https://selfservice.cacert.org/password-reset k nastavení Vašeho hesla tlačítkem "admin assisted reset" (reset za pomoci správce).
1. Nastavte přístupový protokol POP3S nebo IMAPS ke svým příchozím e-mailům.
1. Nastavte protokol SMTP pro odchozí e-maily.
=== Získání e-mailové adresy autorizované nebo přidělené ===
. Pomůžete-li CAcert nějakým hmatatelným způsobem, můžete ho mít. V současné době souhlasí členové týmu a vedoucí s vydáním e-mailových adres cacert.org.
. Pomáháte-li CAcert na polostálém a pravidelném základě a / nebo potřebujete oficiální e-mailovou adresu @cacert.org, pošlete e-mail vašemu kontaktu CAcert a po schválení bude úkolem správce systému vytvořit účet. Dokument [[comma/Identity/Communications|Komunikační praktiky]] je aktuální pracovní postup dohodnutý správní radou.
== Ověření ==
. Vaše uživatelské jméno pro přístup ke všem těmto službám je vaše e-mailová adresa.
. V každé e-mailové službě budete muset použít mechanismus ověření prostým textem.
. Mechanismy „zabezpečeného ověření“ vyžadují, aby byl prostý text hesel uložen na serveru (kde není - nebezpečné), a proto je nelze podporovat.
=== Nastavte si heslo ===
. Použijte online nástroj https://selfservice.cacert.org/password-reset pro nastavení / resetování Vašeho hesla.
. Nástrojem můžete:
* resetovat své vlastní heslo, pokud máte certifikát CAcert X509, který je odeslán během připojení SSL k webu (tlačítko „set“).
. Je-li proces resetu přerušen, zašlete heslo pro e-mailový účet správci systému <<MailTo(email-admin AT cacert SPAMFREE DOT org, Email Admin)>>
=== Resetujte si heslo ===
. Máte-li certifikát CAcert pro svou adresu u cacert.org, můžete resetovat své vlastní heslo pomocí tlačítka „set“ na https://selfservice.cacert.org/password-reset. Pro odeslání certifikátu na tento web musíte zkonfigurovat webový prohlížeč.
. Jste-li na irc kanálu ircs://irc.cacert.org/sysadm, můžete požádat správce jandd nebo mario, kteří mají přístup k resetování něčího hesla.
. Pokud to selže a chcete-li obnovit / nastavit heslo, pošlete heslo jako prostý text na adresu email-admin@cacert.org.
== Přístup k Vašim příchozím e-mailovým zprávám ==
. Podrobnosti přístupu:
. k příchozím zprávám:
=== POP3 ===
. Server: community.cacert.org
. POP3 (SSL): port 995
. Metody ověření - Clear Text (prostý text)/LOGIN/PLAIN
=== IMAP ===
. Server: community.cacert.org
. IMAP (SSL): port 993
. Authentication methods - Clear Text (prostý text)/LOGIN/PLAIN
=== Spravovat filtr ===
. Server: community.cacert.org
. IMAP (STARTTLS): port 143
. Authentication methods - Clear Text (prostý text)/LOGIN/PLAIN
. Umožní přidat filtrační pravidla, jako filtraci na straně serveru.
{{{
require ["fileinto"];
if header :is "List-id" "<cacert-board.lists.cacert.org>" {
fileinto "INBOX.cacert-board";
}
if header :is "List-id" "<cacert.lists.cacert.org>" {
fileinto "INBOX.cacert";
}
}}}
. Pozn.: Seznamy adresátů by se měly filtrovat na List-id.
=== Webmail ===
. Webmail je dostupný na https://webmail.cacert.org/ - podporuje ověření X509 a správu rozhraní filtrů.
== Posílání Vašich odchozích e-mailových zpráv ==
. odesílání:
. Server: community.cacert.org
. SMTP TLS: port 587 (přednostně)
. nebo:
. SMTP SSL: port 465
. Metoda ověření (povinná) - LOGIN nebo PLAIN nebo insecure (nezabezpečeno). NOT secure authentication, CRAM-MD5, DIGEST-MD5, NTLM, GSSAPI atd. nejsou podporovány.
. Tato služba SMTP povolí odesílání e-mailů pouze pro váš účet cacert.org. Pro odeslání z jiné e-mailové adresy nelze tuto službu použít. Chcete-li to použít, musíte nakonfigurovat server SMTP podle identity ([[http://kb.mozillazine.org/Thunderbird_:_FAQs_:_Multiple_SMTP_Servers|dokumentace Thunderbird]]).
. Posílejte veškeré e-maily ze svého účtu *@cacert.org přes bránu community.cacert.org:587 nebo community.cacert.org:465. Zpráva je pak digitálně podepsána [[http://www.dkim.org/|protokolem DKIM]].
. Plánuje se publikování záznamů DNS, aby bylo možné všem e-mailovým serverům s podporou DKIM sdělit, že e-mail cacert.org přichází prostřednictvím tohoto serveru. To je preventivní pokus o omezení phishingových e-mailů souvisejících s doménou cacert.org. '''Pokud odešlete zprávu prostřednictvím jiných e-mailových serverů (například serverů vašeho poskytovatele internetových služeb), může být váš e-mail v budoucnu zrušen.'''.
== Často kladené otázky - FAQ ==
. Dotaz: Jak získám certifikát pro svou e-mailovou adresu u cacert.org?
. Odpověď: Ověřte adresu pomocí webového rozhraní a poté pro ni vydejte certifikáty. Pracuje však mechanismus greylistingu, který brání prvnímu pokusu o e-mail a zobrazí dočasnou chybovou zprávu. Pokud o e-mailové ověření požádáte znovu do 5 minut, ověřovací e-mail projde.
. D: Zapomněl(a) jsem své heslo, nebo je chci změnit, jak?
. O: Pro nastavení nového hesla použijte https://selfservice.cacert.org/password-reset.php. Máte-li pro svou e-mailovou adresu vydán certifikát X.509, použijte zařízení s vlastním nastavením.
. D: Mohu k přístupu k e-mailu použít fetchmail nebo jiné automatizované metody?
. O: Samozřejmě, je to přece Váš e-mail :-)
. D: Při pokusu o odeslání e-mailu vyprší časový limit na community.cacert.org. Co mám špatně?
. O: Pravděpodobně používáte SSL místo TLS. Nastavte konfiguraci na TLS a odesílání e-mailů by mělo fungovat.
. D: Při nastavování Thunderbirdu se hlásí mnoho podivných chyb.
. O: Ano. Thunderbird nesprávně diagnostikuje instalační bloky. Buďte trpěliví, vytrvejte přes několik pokusů. Jednou se nesprávně diagnostikuje certifikát a jednou je nutno zadat heslo. Interpretujte chyby jako hlášky, že „se něco pokazilo“, ne doslovně.
. D: Jak je tento proces řízen nebo napsán?
. O: Změní se tak často, že si sysadminové vymyslí denně nový.
. D: Jak nastavím Thunderbird pro samostatný odchozí e-mailový server?
. O: [[http://kb.mozillazine.org/Thunderbird_:_FAQs_:_Multiple_SMTP_Servers|Thunderbird: FAQ]]
. D: Proč vůbec používat e-maily CAcert?
. O: Několik důvodů:
* Použití e-mailové adresy CAcert může indikovat, že pracujete pro komunitu.
* Pro oficiální podnikání je součástí strategie, která CAcertu pomůže vyrovnat se s [[Threats/LegalDiscovery|náklady na právní nálezy]].
* E-mail z adresy CAcert na adresu CAcert bude důvěrnější i bez PGP nebo S/MIME, protože přenos z bodu do bodu (váš klient na server, server k adresátovu klientovi) půjde přes TLS.
* Účastníte se projektu CAcert, abyste používali naše vlastní certifikáty a rozvíjeli používání kryptografie. To je důležitá zkušební základna pro to, jak pomáháme členu komunity zabezpečit se, viz [[http://svn.cacert.org/CAcert/principles.html|Poslání]].
. D: Další četba?
. O:
* [[comma/Identity/Communications|Komunikační praktiky]] - dokument je aktuální pracovní praxe, jak ji propaguje správní rada.
* PolicyDrafts/EmailHandling obsahuje další historická zdůvodnění.
* [[http://svn.cacert.org/CAcert/Policies/CAcertCommunicationPolicy.html|CAcert - Zásady komunikace]] (CAcert Communication Policy) je zastaralý dokument vztahující se k přibližně roku 2008. Tyto „zásady“ byly podstatně přísnější než současné postupy.
----
== Náměty a úvahy ==
. 20140329-MichaelGrigutsch:
POZOR! Dostanete se do problémů, jestliže:
* získáváte e-maily z adresy cacert.org na externí adresu, která je nakonfigurována pro předávání na vaši adresu cacert.org; nebo
* zkoušíte přeposlat poštu od odesílatele s adresou cacert.org na jiného uživatele s adresou cacert.org.
V těchto případech vaše e-maily nebudou mailserverem cacert.org přijaty, ale budou odmítnuty zprávou: "Sender address rejected: If you really own this account you should be sending though the authenticated gateway http://wiki.cacert.org/wiki/CommunityEmail" ("Adresa odesílatele byla odmítnuta: Pokud tento účet skutečně vlastníte, měli byste odesílat prostřednictvím ověřené brány, viz http://wiki.cacert.org/wiki/CommunityEmail").
. RRRRMMDD - Vaše_jméno
. {{{
Text / Vaše úvahy, náměty a úryvky e-mailů
}}}
----
. CategoryCommunity
. CategorySupport
. CategoryCommunication