Hei, Ohjauspaneelissa on Windows 10:ssä sovellus nimeltä: Mail (Microsoft Outlook 2016) (32-bittinen). Tämän sovelluksen kautta pystyn asentamaan sähköpostiosoitetiedot Outlookiin siten, että lähtevän postin palvelimessa ei ole käyttäjätunnusta ja salasanaa (kuten esim. DNA:n liittymiä käytettäessä tulee toimia). Näin minulla on esim. vanhassa koneessa. Eli ongelma on nyt se, että nyt minulla on uusi kone, jossa on Windows 10 ja siellä ohjauspaneelissa ainoastaan sovellus nimeltä: Mail (Microsoft Outlook). Tämän sovelluksen kautta ei pysty lähtevän postin palvelinta ilman käyttäjätunnusta ja salasanaa tallentamaan. Mistä saan tuon ensin mainitun sovelluksen tai miten pystyn nyt Outlookiin tekemään tilin tallennukset ilman lähtevän postin palvelimen käyttäjätunnusta ja salasanaa. Pyydän, että ennen kuin vastaat, olet lukenut ongelman (ärsyttää nimittäin, kun vastataan vaan jotain eikä vastata ongelmaan). Esim. automaattista määritystä ei kannata ehdottaa ratkaisuksi, sillä se ei auta tässä ongelmassa yhtään. Myöskään manuaalinen määritys ei auta. Tätä ongelmaa ei tule, jos on jotain gmaileja tai hotmaileja tai outlook.com tai oppilaitosten MS-pohjaisia sähköpostipalvelimia vaan se ongelma tulee silloin, kun on jonkin muun palveluntarjoajan sähköposti. Odotan todellisen, oikeiden ja aitojen bittinikkarin löytävän jotain ratkaisua tähän ongelmaan...
Outlook 2016-versiossa ohjelma käyttää automaattisesti saapuvan postin kredentiaaleja myös lähtevään postiin. Kokeile asettaa käsin seuraavassa ketjussa ehdottuja asetuksia: Saapuvien sähköpostien asetukset IMAP palvelin: mail.dnainternet.net Portti: 993 Tietoturvataso: SSL/TLS tai SSL Lähtevän sähköpostipalvelimen asetukset SMTP palvelin: smtp.dnainternet.net Portti: 465 Tietoturvataso: SSL/TLS tai SSL https://tuki.dna.fi/org/dna-fi/d/sahkoposti-asetukset-puhelimeen/
Hei, ensinnäkin ohjeesi koskee tilannetta, jossa sähköpostipalvelut on DNA:lta eikä tilannetta, jossa sähköpostipalvelut on muulta palveluntarjoajalta - eikö vain? Toisekseen, oletteko käyneet kokeilemassa meneekö tuo läpi? Nimittäin, kun lähtevän sähköpostipalvelimen asetuksiin syöttää nuo mainitsemasi asetukset, se katkaisee yhteyden ja herjaa sen jälkeen virheestä. Tämä ongelma on sama, on sitten kyseessä Microsoft Outlook 2016 (32-bittinen) taikka Mail (Microsoft Outlook). Ainoa ero on, että 2016 versiossa se menee läpi, mutta toisessa versiossa ei mene läpi, vaikka asetukset ovat identtiset. Eli ongelma jatkuu edelleen.
Minkä palveluntarjoajan sähköpostia yrität käyttää, oletin että Dna:n, kun sitä esimerkkinä käytit? Kaikki sähköpostipalvelut on kärjiestäen toteutettu imap-protokollalla tai microsoftin exchangella, joka sekin pohjautuu imappiin jonka päälle on liimattu automatiikkaa ja oheispalveluita. Veikkaan että Office 2016 osaa arpoa tai kysyä lähtevän postin asetukset sopiviksi suoraan ja Windows Mail ei samaan kykene. Käytätkö käyttäjätunnuksena imappiin ja smtp:een sähköpostiosoitetta ja sen salasanaa, vai jotain muuta palveluntarjoajan kertomaa tunnusta? Onko kyseessä tuo kympin mukana toimitettu Mail App for windows? Siellä näyttäisi olevan täppä jossa pyydetään käyttämään saapuvan postin tunnuksia myös lähettämiseen: https://support.microsoft.com/en-us...ndows-10-7ff79e8b-439b-4b47-8ff9-3f9a33166c60
Palveluntarjoaja Mediam Oy: https://www.kotisivut.com/ohjesivut/sahkopostien-asennus-postiohjelmaan/ Sekä Microsoft Outlook 2016 (32-bittinen) että Mail (Microsoft Outlook) löytävät manuaalimäärityksessä IMAP:na saapuvan postin asetukset, mutta se herjaa, että lähtevän postin palvelimen osalta virhe tai aikakatkaisu. Saapuvan postin asetukset tulee tuolta Mediam Oy:ltä, lähtevän postin asetukset käytettäessä DNA:n internettiä, on DNA:n asetukset, joissa käyttäjätunnusta ja salasanaa ei ole.
Sähköpostipalvelun tarjoaja Mediam Oy: https://www.kotisivut.com/ohjesivut/sahkopostien-asennus-postiohjelmaan/ Eli saapuvan postin palvelimen asetukset tulee Mediamilta käyttäjätunnuksineen ja salasanoineen sekä lähtevän postin palvelimen asetukset on nuo em. DNA:n asetukset, koska käytän DNA:n nettiä. Tarkoitus on asentaa PC:n Outlookiin sähköposti, mutta sen automaattimääritys ei löydä mitään ja sitten manuaalimääritys löytää saapuvan postin palvelimen asetukset, mutta herjaa lähtevän postin palvelimen asetuksista (virhe tai aikakatkaisu). Myöskään kännykän Outlook for Android -äppi ei ymmärrä, että lähtevän postin palvelin on tyhjä. Tähän kokeilin, että syötin lähtevän postin palvelimeen samat tunnukset kuin saapuvan postin palvelimeen, avasi kyllä äpin, mutta yhtään sähköpostia se ei pystynyt vastaanottamaan eikä lähettämään. Kohnaan vielä tuon MS:n ohjeen huomenna suurennuslasin kanssa...
Laki sanoo että kaupalliset toimijat ovat nykyään velvoitettuja salaamaan sähköpostiliikenteensä, joka pakottaa käyttämään salaasanasuojattuja ssl/tls-yhteyksiä. Jos haluat käyttää dna:n lähtevän postin palvelinta, tarvitset siihen dna:lta käyttäjätunnuksen ja salasanan jota käytetään liikenteen salaamiseen. DNA:n ohjeet tunnusten saamiseen: https://www.dna.fi/webmail#ohjeet
Siis hetkinen. Minä en ole kaupallinen toimija vaan ihan luonnollinen henkilö yksityishenkilönä. Jos minulla on sähköposti hankittuna gmailista, ei tarvitse lähtevää postia salata, mutta jos minulla on sähköposti hankittu jostain muusta yrityksestä (esim. Mediam Oy:ltä) tarvitsee lähtevä posti salata. Erikoista, sillä tuo gmail ihan samalla tavalla kuin DNA.kin ovat kaupallisia toimijoita ihan samalla tavalla kuin muutkin yritykset (esim. Mediam Oy). Miksi näissä olisi erilaiset säännökset? Tai mitä nyt en hiffannut?
Toinen asia: Aikaisemmin (viimeiset 10 vuotta), on tuo Mediam Oy:n saapuva posti ollut SSL/TLS-salattua (asetukset PC:n Outlo0k-sovelluksessa ja kännykän androidin Outlook-sovelluksessa näin) ja lähtevä posti ollut DNA:n nettiä käytettäessä SSL/TLS-salattua (astukset em. kummassakin näin). Mikä nyt on muuttunut (jotta osaan selvittää asiaa eteenpäin)?
Tietosuojalaki sanoo että kuluttajille myytävät sähköpostit joutuvat salaamaan liikenteen molempiin suuntiin, jottei viranomaiset vaikkapa pääse lukemaan internetin solmukohdissa kansalaisten sähköposteja. Jos DNA:lla on smtp-palvelu auki salaamattomaan porttiin 25 ja tarjoaa sitä asiakkailleen, niin käytännössä rikkovat lakia. On se gmailin lähtevä postikin yhtä lailla salattua, selainposti salataan ssl:llä ja jos tili on lisätty sähköpostiohjelmaan, lähtevä maili salataan googlen tunnuksilla. SSL/TLS-salaus tarvitsee aina sen tunnuksen ja salansanan ja se voi ohjelmasta riippuen käyttää saapuvan postin tunnuksia myös lähettämiseen. Sinun tapauksessahan saapuva posti tulee toiselta firmalta ja lähtevän postin salauksesta huolehtii toinen taho.
No jepulis. Nyt onkin sitten DNA:n puoleen käännyttävä. En nyt ainakaan mistään löytänyt heiltä mitään ohjetta/kannanottoa siitä, miten tämän kanssa edetään.
DNA esittää, että voi käyttää porttia 25 tai porttia 465, mutta heidän mukaansa ei tarvita mitään käyttäjätunnuksia eikä salasanoja lähtevän postin palvelimeen. Pattitilanne. Onko tuosta tietosuojalain vaatimuksesta lisätietoa, jota voin laittaa heille ihmeteltäväksi (viittaaminen afterdawnin keskusteluun ei kestäne lähdekritiikkiä).
Lakiteksti on varsin suppea ja siinä lähinnä määrätään huolehtimaan asiakkaan tietoturvasta. Asiakkaan ja oman operaattorin välinen liikenne onkin näköjään soveltamisohjeessa sallittua porttiin 25, koska katsotaan että tämä liikenne ei vahingossa päädy vieraan valtion solmukohtiin ja siten vakoiltavaksi: https://www.finlex.fi/data/normit/44046/M67A_MPS_2015.pdf Jos dna:lla tuo portti 25 on auki, niin salaukset asetuksista pois ja portiksi tuo 25 niin pitäisi toimia.
Kokonaan on tästä keskustelusta unohtunut se tosiasia, että mikään operaattori ei tarjoa "avointa" ts. kirjaumista vaatimatonta lähtevän postin palvelinta. Tuommoinen olisi oitis tukossa roskapostin lähettäjiä. Miten sitten tuo on toteutettu on jokaisen operaattorin oma asia. Lähtevän postin palveliomeen on jollakin tavalla aina kirjauduttava, tapahtui se sitten "normaalilla" tavalla tai yhteyden avaamisen ohella, kuten wanhaan puhelinmodeemi-aikaan. Tämä näin vain sivuhuomiona. T: Vesku
Kyllä tuo vähän siltä vaikuttaisi että DNA tarjoaa, mutta se ei tietenkään ole heille kuin talon sisäinen ongelma, muut kärsiköön ongelmasta. Jos ulkoapäin tulee valitusta roskapostin spämmäämisestä, heillä on toki kyseisen asiakkaan operaattorina valtuudet pistää tylysti liittymä kiinni.
