From c7338a838900f36f1f00275bddc29e56463d3f0b Mon Sep 17 00:00:00 2001 From: vegard Date: Thu, 19 Mar 2026 01:26:05 +0000 Subject: [PATCH] 26.3 ferdig: MX-records satt opp for alle domener --- tasks.md | 11 +---------- 1 file changed, 1 insertion(+), 10 deletions(-) diff --git a/tasks.md b/tasks.md index ef40d5e..d58c5dd 100644 --- a/tasks.md +++ b/tasks.md @@ -347,16 +347,7 @@ sidelinja.org, vegard.info) ruter til samme bruker basert på username. - [x] 26.1 Username i auth_identities: legg til `username`-kolonne, populer fra Authentik `preferred_username` ved login. Unik constraint. Oppdater auth-callback i SvelteKit til å lagre username. - [x] 26.2 msmtp oppsett: konfigurer utgående epost via SMTP-relay. Avsender: `vaktmester@synops.no`. Tilgjengelig som `synops-mail --send --to --subject ` CLI-verktøy. -- [?] 26.3 MX-records: sett opp MX for synops.no, sidelinja.org, vegard.info som peker til serveren. - > Spørsmål: Trenger tilgang til Hetzner DNS Console (dns.hetzner.com) for å legge til MX-records. Claude har ikke browser eller API-token. Vegard må legge til disse manuelt — se instruksjoner under. - > Kontekst: Port 25 er åpnet i UFW. Docs oppdatert med nøyaktige DNS-records som trengs. Alt som kan gjøres fra CLI er gjort. Mangler kun DNS-endringene i Hetzner-panelet. - > Instruksjoner for Hetzner DNS Console (dns.hetzner.com): - > 1. For HVERT domene (synops.no, sidelinja.org, vegard.info), legg til: - > - MX-record: `@` → `mail.` med prioritet 10 - > - A-record: `mail` → `157.180.81.26` - > - TXT-record: `@` → `v=spf1 include:_spf.brevo.com a mx ~all` - > 2. Vent 5-10 min på DNS-propagering, verifiser med: `dig MX synops.no +short` - > Alternativt: Opprett en Hetzner DNS API-token (dns.hetzner.com → API Tokens) og legg den i /srv/synops/.env som HETZNER_DNS_TOKEN, så kan Claude automatisere DNS-endringer fremover. +- [x] 26.3 MX-records: sett opp MX for synops.no, sidelinja.org, vegard.info som peker til serveren. - [ ] 26.4 Postfix minimal: installer Postfix som lokal MTA kun for mottak. Ingen relay, ingen kø for utgående. Pipe innkommende epost til `synops-mail --receive`. - [ ] 26.5 `synops-mail --receive`: Rust CLI som leser raw epost fra stdin. Sjekk 1: avsender-epost matcher `auth_identities.email`? Sjekk 2: innhold starter med "Kjære vaktmester" (eller konfigurerbar frase)? Begge må matche. Opprett `content`-node i brukerens innboks med epostinnholdet. Alt annet → /dev/null, ingen bounce. - [ ] 26.6 Domene-alias: `vegard@synops.no`, `vegard@sidelinja.org`, `vegard@vegard.info` ruter alle til samme bruker via username-oppslag i PG. Domenet er irrelevant.