Skocz do zawartości


 

Zdjęcie

Cloudflare - Zabezpieczenie IP

Cloudflare - Zabezpieczenie IP

  • Proszę się zalogować aby odpowiedzieć
13 odpowiedzi na ten temat

Cloudflare - Zabezpieczenie IP

#1 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 17 maj 2016 - 12:17

Witam,

Chciałbym się dowiedzieć w jaki sposób mogę zabezpieczyć ip serwera. Zamierzam domenę podłączyć pod CF. I tutaj pojawia się pytanie jak skonfigurować pocztę email aby korzystała z serwera zewnętrznego np. gmail ale dalej była w swojej domenie i nie zdradzała swojego adresu IP przy zwrotkach albo nadaniach maili. I jak oraz które rekordy w strefie dns należy pokasować lub zmienić tak aby nikt nie doszedł do prawdziwego IP. Bardzo proszę o rady i wskazówki co i jak zrobić. 


  • 0

#2 lord101

lord101

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 303 postów
  • Skąd:Rzeszów

Napisany 17 maj 2016 - 17:23

Ustawiasz w strefie DNS w panelu CF MX dla google i gotowe:

https://support.goog...wer/33915?hl=en

 

Gdzieś tam w opcjach google apps jest konfiguracja domeny żeby dodać ją do obsługi poczty przez google.


  • 0

#3 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 17 maj 2016 - 18:58

No ale coś dokładnie ? W strefie dns na serwerze dla domeny też muszę zmiany dokonać jakieś prawda? Ma Pan skype ? 


  • 0

#4 lord101

lord101

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 303 postów
  • Skąd:Rzeszów

Napisany 18 maj 2016 - 20:49

No ale coś dokładnie ? W strefie dns na serwerze dla domeny też muszę zmiany dokonać jakieś prawda? Ma Pan skype ? 

 

Strefę DNS edytuje się tylko tam gdzie wskazują DNSy, jeśli jest to CF to tylko tam wprowadza się zmiany.


  • 0

#5 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 18 maj 2016 - 21:20

Problem w tym że ja wszystkie nie potrzebne chce usnac bo mozna po nich dojsc do ip serwera prawda ? 


  • 0

#6 lord101

lord101

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 303 postów
  • Skąd:Rzeszów

Napisany 18 maj 2016 - 22:05

Jeśli ustawisz tylko rekordy A dla domeny głównej i www to wszystko będzie stało za proxy CF, a jeśli ustawisz MX na google to poczta będzie wskazywała na serwery google. Więc raczej nie da się wychwycić IP serwera.


  • 0

#7 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 10 styczeń 2017 - 01:05

Witam,

 

Wracając do tematu ostatecznie już wszystko wiem jak pocztę dla gmaila na swojej domenie zrobić i skonfigurować. Proszę powiedz mi tylko jakie rekordy dla samej domeny muszę robić w CF. Czy tylko rekord A czy jeszcze jakis? Odnosnie korzystania z SSL z CF wiesz jak to dziala i jak skonfigurowac ?


  • 0

#8 devon

devon

    Stały użytkownik

  • Firma Bronze
  • PipPipPipPipPip
  • 327 postów

Napisany 10 styczeń 2017 - 06:00

Rekord A wskazuje na adres serwera i tyle. Rekordy MX wskazują pocztę. Flexible SSL czyli takie trochę pseudo SSL konfigurujesz jednym klknięciem - klikasz SSL na on i tyle :).

Najpierw zobacz panel Cloudflare, przeklikaj opcje potem pytaj.
  • 0

#9 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 10 styczeń 2017 - 12:02

Ale rekord A wystarczy? Jeden rekord? Nic wiecej nie bedzie potrzebne? Przeciez normalnie rekordow jest wiele. I czy CF daje ikonke zielonej klodeczki czy tez nie?


I konkretnie to zapytam od czego i czy dodawac rekord CNAME , AAAA i TXT ? 

obecnie dodany mam rowniez rekord A dla ipv4 co to jest i czy musi byc ? 


  • 0

#10 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 10 styczeń 2017 - 12:46

Poczte juz sobie ustawilem na gmaila. 

 

Pozostaly mi rekordy takie jak 

nazwadomeny.com AAAA 3a05:4d3:202:4391::2

ipv4.nazwadomeny.com A 199.10.1.3

ipv6.nazwadomeny.com AAAA 3a05:4d3:202:4391::2

_dmarc.nazwadomeny.com TXT v=DMARC1; p=none

nazwadomeny.com TXT v=spf1 +a +mx +a:nazwadomeny.com -all

www.nazwadomeny.com CNAME nazwadomeny.com

 

Za co sa odpowiedzialne te rekordy i czy moge je skasowac czy musza zostac? Jesli skasuje to moze przestac cos np. dzialac? 

Chce zostawic jak najmniej rekordow zeby wszystko za CF schowac zeby nikt nie mogl dojsc do ip serwera. 

Rozumiem ze rekord CNAME w tym przypadku nic nie ujawni tylko odpowiada za dzialanei strony z przedrostkiem www. ? 

 

Prosze odpowiedz mi tylko na ta wiadomocs i powiedz co moge usunac i za co to odpowiada i bede mega wdzieczny :) 


  • 0

#11 devon

devon

    Stały użytkownik

  • Firma Bronze
  • PipPipPipPipPip
  • 327 postów

Napisany 10 styczeń 2017 - 13:35

I czy CF daje ikonke zielonej klodeczki czy tez nie?


Odpowiedziałem wcześniej - daje. "pseudoSSL" otrzymujesz jednym kliknięciem.

Rekord A wskazuje adres IP serwera.
Rekord AAAA wskazuje adres serwera (IPv6).
CNAME - tak jak mówisz przekierowanie w tym wypadku.
Rekordy TXT: spf i dmarc dotyczą serwera pocztowego i musisz je ustawić zgodnie z intrukcją w twoim przypadku google apps. Bez spf - twoje wiadomości najcześciej wylądują w spamie.

Próbowałeś wpisać w Google np. spf google? rekord AAAA? zanim zadałeś pytanie. Wszystko masz na wyciągnięcie ręki. Rekordy SPF, DMARC, AAAA nic nie zmieniają do "ukrywania domeny" - jeżeli masz na tych wypisach zaznaczone żeby leciało przez CF.

Edytowany przez devon, 10 styczeń 2017 - 13:37.

  • 0

#12 system12

system12

    Nowy użytkownik

  • Użytkownicy
  • 13 postów

Napisany 10 styczeń 2017 - 15:15

W zasadzie przez CF mozna wszystko ustawic zeby tam lecialo ale czy to bedzie dzialac jak nalezy wowczas ? 

Co dmarc to na dedyku takie cos mam ale wczesniej poczte bez dedyka ustawiona na gmaila i wszystko lecialo ok i takiego wpisu nie bylo... w zwiazku z tym jak zmienic ten dmarc? rownie dobrze moglbym go chyba usunac prawda ? 


  • 0

#13 muchomor

muchomor

    Często na forum

  • Użytkownicy
  • 54 postów
  • Firma:brak

Napisany 11 sierpień 2017 - 17:29

Wszystko piszecie tak skomplikowanie. Że osoba która w to wchodzi nic nie rozumie, dobrze że mam to już za sobą i zrobiłem zdjęcie z rok temu jakbym zapomniał. Gdyby nie to do dzisiaj bym się z tym bawił. Najprostsze rozwiązanie to gdy dajecie zdjęcie i wytłumaczenie tego w łatwym języku jaki rekord do którego.


Edytowany przez muchomor, 11 sierpień 2017 - 17:30.

  • 0

#14 morda

morda

    Czasami na forum

  • Użytkownicy
  • 28 postów

Napisany 11 sierpień 2017 - 22:59

Jeśli ustawisz tylko rekordy A dla domeny głównej i www to wszystko będzie stało za proxy CF, a jeśli ustawisz MX na google to poczta będzie wskazywała na serwery google. Więc raczej nie da się wychwycić IP serwera.

 

pod warunkiem że nie stawia jakiegoś forum czy sklepu

które wysyłają maile aktywacyjne ujawniając IP serwera


  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników