Niniejszy tekst dotyczy tylko osób odbierających i wysyłających pocztę zdalnie (np. przy użyciu programów typu Kurier Poczty, Outlook Express, Eudora, itp). Jeśli korzystasz tylko z programów typu pine, mutt lub mail (uruchamianych bezpośrednio na bossie), nie musisz czytać dalej.

Użytkownicy posiadający konta na serwerze boss.staszic.waw.pl mogą odbierać pocztę ze swojej skrzynki, korzystając z dowolnego programu pocztowego obsługującego protokół POP3. Dostępna jest zarówno standardowa usługa POP3 (na porcie 110), jak i POP3 z szyfrowaniem przesyłanych danych (na porcie 995). Ze względów bezpieczeństwa wskazane jest korzystanie z tej drugiej usługi. Zwykłe POP3 zostanie w najbliższej przyszłości wyłączone, dlatego już dziś zachęcamy do właściwego skonfigurowania używanych programów.

Wysyłanie poczty jest możliwe pod warunkiem, że użytkownik dokona pomyślnego uwierzytelnienia na serwerze (protokół SMTP AUTH). Zwykły protokół SMTP nie daje możliwości zidentyfikowania nadawcy listu, co jest potrzebne w przypadku stwierdzenia nadużyć (np. rozsyłania reklam, wirusów, itp). Dlatego możliwość nieautoryzowanego rozsyłania poczty przez bossa została wyłączona. Ponadto wskazane jest korzystanie z szyfrowanych połączeń SMTP (z wykorzystaniem rozszerzenia STARTTLS). Obie wymienione funkcje są zaimplementowane we wszystkich liczących się programach pocztowych. Poniżej zamieszczamy krótkie instrukcje konfigurowania popularnych klientów poczty, tak aby możliwe było wysyłanie maili przez bossa przy ich użyciu.

Do autoryzacji przy wysyłaniu oraz odbieraniu poczty należy podawać swój login oraz hasło konta na bossie.

Poniżej przedstawiamy opis konfiguracji najpopularniejszych programów pocztowych.

• Z menu Edycja wybieramy "Konfiguracja kont Kuriera Poczty"
• Wybieramy z listy pozycję "Serwer poczty wychodzącej (SMTP):
  • Jako nazwę serwera podajemy boss.staszic.waw.pl, port 25
  • Zaznaczamy opcję "Używaj identyfikatora użytkownika oraz hasło" i wpisujemy swoją nazwę użytkownika.
  • W polu "Używaj bezpiecznego połączenia (SSL)" wybieramy opcję "Zawsze"
• Wybieramy z listy konto na bossie i klikamy na znajdujący się w prawym dolnym rogu przycisk "Konfiguracja serwera poczty wychodzącej (SMTP)..." i wybieramy skonfigurowany przez nas przed chwilą profil serwera SMTP.

Przy pierwszym wysyłaniu listu pojawi się okienko informujące o nieznanym wystawcy certyfikatu serwera SMTP. Certyfikat należy zaakceptować (na stałe - nie trzeba będzie oglądać tego komunikatu przy każdym wysyłaniu listu)

Włączamy również zabezpieczenia połączenia POP3:

• Z menu Edycja wybieramy "Konfiguracja kont Kuriera Poczty"
• Wybieramy z listy konto na serwerze boss.staszic.waw.pl
• Wybieramy pozycję "Ustawienia serwera"
• Zaznaczamy opcję "Używaj bezpiecznego połączenia (SSL)".
• Jeśli Port nie zmienił się automatycznie ze 110 na 995, robimy to ręcznie.

My, Administratorzy Staszic.waw.pl, jako zwolennicy Wolnego Oprogramowania stanowczo faworyzujemy ten program. W związku z tym zachęcamy do zapoznania się z nim i proponujemy pobranie go razem z rozbudowaną, bezpieczną i nowoczesną przegladarką internetową Mozilla z adresu: http://www.mozillapl.org/.

• W menu "Narzędzia" wybieramy "Konta"
• Wskazujemy nasze konto na liście i wybieramy "Właściwości"
• Na zakładce "Serwery":
  • W pole "Poczta przychodząca (POP3)" wpisujemy boss.staszic.waw.pl
  • W pole "Poczta wychodząca (SMTP)" wpisujemy boss.staszic.waw.pl
  • W ramce "Serwer poczty wychodzącej" zaznaczamy "Serwer wymaga uwierzytelnienia"
  • Klikamy "Ustawienia..." i zaznaczamy "Użyj tych samych ustawień co mój serwer poczty przychodzącej", po czym potwierdzamy, klikając OK.
• Na zakładce "Zaawansowane":
  • Jako numer portu serwera poczty wychodzącej (SMTP) wpisujemy 25
  • Zaznaczamy opcję "Ten serwer wymaga bezpiecznego połączenia (SSL)"
  • Włączamy bezpieczne połączenie z serwerem POP3 (wówczas jako numer portu należy wpisać 995).

Po wprowadzeniu powyższych ustawień wysyłanie i odbieranie poczty powinno już działać, jednak przy każdej próbie połączenia program przywita nas komunikatem: "Serwer, z którym masz połączenie, używa certyfikatu bezpieczeństwa, którego nie można sprawdzić", który oznacza tyle, że certyfikat serwera boss.staszic.waw.pl nie został wystawiony przez znany Oulookowi urząd certyfikacji. Aby pozbyć się komunikatu i w przyszłości oszczędzić sobie klikania, możemy dodać certyfikat XIVLO-CA do bazy zaufanych certyfikatów Outlooka. Robimy to w następujący sposób:

• Ściągamy plik z certyfikatem i zapisujemy go w dowolnym katalogu
• W Outlooku (nie w Internet Explorerze) z menu "Narzędzia" wybieramy "Opcje"
• Na zakładce "Zabezpieczenia" klikamy przycisk "Identyfikatory cyfrowe"
• Pojawi się okno z listą znanych certyfikatów. Klikamy "Importuj..."
• W oknie Kreatora importu certyfikatów klikamy "Dalej", po czym pojawi się pytanie o nazwę pliku z certyfikatem. Wskazujemy ściągnięty przed chwilą plik i klikamy "Dalej"
• Akceptujemy ustawienia domyślne i kończymy pracę kreatora. Powinien pojawić się komunikat z prośbą o potwierdzenie zamiaru dodania certyfikatu, co oczywiście robimy.
• Pojawi się komunikat o pomyślnym zaakceptowaniu certyfikatu, który powinien być od tej pory widoczny na liście zaufanych głównych urzędów certyfikacji. Pobrany plik ceryfikatu można już skasować.

• Z menu "Account" wybieramy "Properties"
• Przechodzimy na zakładkę "Transport" i w ramce "Send mail":
  • w polu "SMTP Server" wpisujemy boss.staszic.waw.pl, klikamy przycisk "Authentication", zaznaczamy "Perform SMTP Authentication (RFC 2554)" i "Use settings of Mail Retrieval"
  • Pole "Require secure (MD5) authentication" pozostawiamy niezaznaczone, klikamy OK
  • Typ połączenia ("Connection") ustawiamy na "Secure to regular port (STARTTLS)", a port na 25.

Podobnie jak w przypadku Outlooka, trzeba jeszcze dodać certyfikat XIVLO-CA do bazy zaufanych urzędów certyfikacji. Jeśli tego nie zrobimy, The Bat! odmówi połączenia z serwerem.

• Ściągamy plik z certyfikatem CA i zapisujemy go w dowolnym katalogu;
• Z menu "Account" wybieramy "Properties"
• Na zakładce "General":
  • klikamy "Edit personal Certificates", następnie przycisk "Import..." i wskazujemy ściągnięty przed chwilą plik z certyfikatem CA
  • certyfikat powinien pojawić się na liście. Wybieramy go i klikamy "View..."
  • na zakładce "Certification path" wybieramy certyfikat, klikamy przycisk "Add to trusted" i potwierdzamy chęć dodania certyfikatu do listy zaufanych. Klikamy OK
• Plik z certyfikatem nie jest już potrzebny i można go skasować.

Przy wysyłaniu poczty pojawi się pytanie o hasło. Wpisujemy standardowy login i hasło na konto z bossa. Poczta powinna zostać wysłana.

• Z menu "Tools" wybieramy "Options"
• Na zakładce "Getting started":
  • Jako "Mail Server (Incoming)" wpisujemy boss.staszic.waw.pl
  • Jako "SMTP Server (Outgoing)" wpisujemy boss.staszic.waw.pl
  • Zaznaczamy opcję "Allow authentication"
• Na zakładce "Checking mail":
  • W polu "Login Name" należy wpisać nazwę swojego konta.
  • W ramce "Secure Sockets when Receiving ustawić "Required, Alternate Port"
• Na zakładce "Sending mail":
  • W ramce "Secure Sockets when sending" wybieramy "If available, STARTTLS".

Można już spróbować wysłać pocztę. Skończy się to zapewne niepowodzeniem, bo Eudora nie zna naszego certyfikatu CA. Wchodzimy więc jeszcze raz w Tools/Options i na zakładce "Sending mail" klikamy przycisk "Last SSL Info", w którym możemy m.in. obejrzeć komunikat o błędzie "Certificate Error: Cert Chain not trusted". Aby dodać certyfikat do zbioru zaufanych, klikamy przycisk "Certificate Information Manager". W górnej części okna można obejrzeć listę certyfikatów serwerów. Wybieramy certyfikat XIVLO-CA i robimy "Add to Trusted". Zamykamy menedżera certyfikatów, klikając "Done".

• Z menu "Tools" wybieramy "Internet Options..."
• Na zakładce "Recieving (POP3)" dodajemy definicję serwera POP3 (boss.staszic.waw.pl) i klikamy "Edit..."
  • Na zakładce "General" podajemy nazwę użytkownika oraz zmieniamy numer portu na 995.
  • Na zakładce "Security" zaznaczamy opcję "Use SSL/TLS security on this connection" ustawiamy na "Via direct SSL connect".
• Na zakładce "Sending (SMTP)" dodajemy serwer boss.staszic.waw.pl, po czym zaznaczamy go na liście i klikamy "Edit..."
• Na zakładce "Security":
  • opcję "Use SSL/TLS security on this connection" ustawiamy na "Via STARTTLS"
  • zaznaczamy opcję "Login to the SMTP server using a POP3 username/password", klikamy przycisk "Select" i wybieramy zdefinoiwaną przed chwilą sesję POP3.

Przy wysyłaniu poczty pojawia się błąd: "'554 <adres@odbiorcy>: Relay access denied'"

Oznacza to, że nie została skonfigurowana autoryzacja SMTP. Należy upewnić się, że wszystko zostało zrobione zgodnie z powyższą instrukcją.

W razie problemów z konfiguracją skrzynki, prosimy skontaktować się z Administratorami sieci.