mmmm21

Witam Zastanawiam się nad pełnym wdrożeniem zaleceń DMARC (http://www.dmarc.org/). Czy w Polsce zalecenia te są stosowane do serwerów pocztowych?? Rozejrzałem się pobieżnie i stwierdziłem, że wp, onet, interia nie wdrożyły tych zaleceń, w przeciwieństwie np do Google. Czy jest sens wdrażać te zalecenia?? Czy nie jest to praca na darmo? Krótki streszczenie o co tu chodzi http://www.dobreprogramy.pl/Giganci-Internetu-walcza-o-bezpieczna-poczte-elektroniczna-powoluja-DMARC,Aktualnosc,30072.html Obecnie na serwerach pocztowych posiadam w pełni wdrożone DKIM i SPF. Może to jest wystarczajace i nie ma co męczyć się z wytycznymi DMARC.

Jak stwierdzil uzytkownik powyzej, brak wpisow ns w definicji strefy domeny. Powinoo to wygladac tak:

Lezy dostep do strony firmowej i vpsow Hitme. Mam nadzieje, ze szybko temat ogarna EDIT: Down time 16 minut, uslugi wrocily do zycia, routing jakis dziwny, ciekawy co tam nagrzebali w route server

Przymierzam się do skorzystania z opcji na domene. Założenia: najtańsza opcja na domene, rejestracja domeny najtańsza (w przypadku pozytywnego zadziałania opcji), bezproblemowe przeniesienie domeny do innego rejestratora w okresie aktywnej rejestracji domeny. Na razie znalazłem http://www.rejestracjadomen.pl/domeny/cennik.php z opisu wygląda, to dość uczciwie. Opcja 35 zł + VAT, rejestracja domeny od 13-20 zł w zależności od rozszerzenia. Czy ktoś zetknął się z korzystniejsza ofertą cenową??

Proponuje w przypadku hitme skorzystac z dns tasku i atmana tj. nameserver 153.19.250.100 nameserver 217.17.34.68

Powyzej wymienione wpisy sources sa jedynymi, ktore posiadasz?? Powinienes miec wpisy ze zrodlami pakietow, oprocz security, np. Debian 6.0:

Znalazlem w google http://www.az.pl/nhelp_cmd_question_qid_6_x_jak,skonfigurowac,subdomene,w,panelu,klienta,.html Powinienes dodac subdomene dla domeny.pl np. mc rekord typu A x.x.x.x (ip) Nie znam dokladnie panelu az. Gdybys nie dal rady, sluze darmowa pomoca na pm.

Ostatnio zmienila sie polityka ovh co do obciazania laczy, niestety trzeba za to zaplacic http://www.ovh.pl/serwery_dedykowane/przepustowosc-wykorzystanie.xml Pod powyzszym linkiem sa przepustowosci w poszczegolnych stykach w tym miedzy innymi PLIX sumarycznie 160G. Poza tym ovh ma uruchomione PNI (Private Network Interconnection) z netia 2x10G (http://prace.ovh.pl/?do=details&id=15442) i UPC 2x10G (http://prace.ovh.pl/?do=details&id=15436).

Chcialem prouszyc kwestie ataku ddos na serwery Spamhaus. Zostala do tego wykorzystana metoda amplifikacji dns ( http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack ). Na ponizszej stronie mozemy sprawdzic x.x.x.x/24 czy w naszej podsieci sa serwery dns odpowiadajace wszystkim bez ograniczen na zapytania czyli tzw open dns resolver. http://openresolverproject.org/ Mozemy takze zapoznac sie z metodami obrony: IETF BCP 38 (http://tools.ietf.org/html/bcp38) lub tez poprawka dla binda limitujaca ilosc odpowiedzi http://www.redbarn.org/dns/ratelimits Najlepszym rozwiazaniem jest poprawienie konfiguracji bind: // Disable recursion for the DNS service // options { recursion no; }; // Permit DNS queries for DNS messages with source addresses // in the 192.168.1.0/24 netblock. The 'allow-query-cache' // options configuration can also be used to limit the IP // addresses permitted to obtain answers from the cache of // the DNS server. Substitute with your own network range. // options { allow-query {192.168.1.0/24;}; }; Wylaczamy opcje rekurencyjnosci binda lub tez ograniczamy ja dla okreslonej podsieci, w ktorej ta opcja ma dzialac. Tym, ktorzy posiadaja wlasne serwery dns, polecam sprawdzic, czy sa one zabezpieczone na powyzszy atak.

Czy masz poprawnie ustawiony reverse dns dla swojego serwera pocztowego?? Bardziej restrykcyjne ustawienie serwera pocztowego odbiorcy np. poprzez sprawdzenie reverse dns (wynik brak lub nie zgadza sie), moze powodowac powyzszy blad. Za malo danych, aby dokladniej pomoc.

Egzotyczny prosze bardzo https://centrum.axfone.pl/zamow-serwer-wirtualny.html?lang=pl&currency=3&autoSubmit=yes Parametry minimalne jednakze przekraczaja Twoje potrzeby.

Gdzies mi sie zdawalo, ze kiedys tak bylo w przypadku domen .eu, ze przepadlo przy transferze. Faktycznie stan obecny wskazuje, iz okres waznosci domeny eu jest przenoszony od poprzedniego rejestratora do nowego i przedluzany jest o rok waznosci. Przepraszam za wprowadzenie w blad, nie bylo to umyslne.

Zerknij http://www.webhostingtalk.pl/topic/42405-promocja-domeny-eu-za-899zl-bez-limitu/ , taniej na chwile obecna chyba nie ma nigdzie. W przypadku domeny .eu transfer domeny mozna wykonac za pomoca extranetu eurid, nie trzeba nikogo specjalnie prosic o kod authinfo dla domeny http://www.eurid.eu/pl/abonenci-domen-eu/transfer-your-eu-domain-name/wniosek-o-kod-autoryzacyjny , takie problemy sa w przypadku domen polskich (NASK). Przy transferze domeny .eu pamietac trzeba, ze oplata za transfer domeny przedluza jej waznosc na rok od dnia przeniesienia domeny, stary okres waznosci u poprzedniego registry przepada.

Z informacji jakie posiadam freedns nie posiada jakiegos specjalnego api, jest jedynie przygotowany skrypt: Ze wzgledu na brak api, raczej chyba nie jest mozliwe automatyczne dodawanie stref do serwisu, chyba ze o czyms nie wiem. EDIT: Toeretycznie mozna by sprobowac przesylac np za pomoca ftpa pliki stref z mastera na slave i tam nadpisywac stare pliki stref nowymi, ale tutaj wymagany bylby drugi vps z bindem. Mysle, ze mozna by to w praktyce zrealizowac.

Na serwerze master dopisujesz linie na zielono do kinfiguracji strefy dns w bind: zone "domena.pl" { // nazwa naszej strefy type master; file "/etc/bind/domena.pl"; allow-transfer {79.98.145.34; 195.80.237.194; }; }; W samej konfiguracji strefy dns dla domena.pl dodadaj nastepujace wpisy NS fns1.42.pl. NS fns2.42.pl. Nie zapomnij podbic numeru serial w definicji samej strefy i zresetowac binda. Ja nakieruje Cie na https://freedns.42.pl/ . Zakladasz konto, klikasz utworz strefe, podajesz nazwe strefy domena.pl, zaznaczasz zapasowe, podajesz ip serwera master w IP serwera autorytatywnego: x.x.x.x. U rejestratora domeny.pl dopisz nowe nameserwery fns1.42.pl i fns2.42.pl. Strefa zapasowa powinna zadzialac prawidlowo. Konfiguracja dla sewera bez paneli administracyjnych.

Zerknij na forum ovh http://forum.ovh.pl/showthread.php?t=16132 Powodem tej stuacji jest http://prace.ovh.pl/?do=details&id=15550 , chwilowo cofneli nowe ustawienia ze wzgledu na bledy w oprogramowaniu urzadzen Cisco, pewnie jak Cisco poprawi bledy, doeclowa polityka zostanie wprowadzona.

Postfix main.cf masz ponizsze linie (debian)? smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth Wykonaj adduser postfix sasl Poza tym brak uprawnien lub plikow z certyfikatami. Bez dokladnych configow ciezko znalezc blad.

Warto rozwazyc oferty: - hitme.net.pl (OpenVZ, KVM, XEN, hekko.pl (OpenVZ) obie firmy korzystaja z datecenter nephax.com, dobre datacenter z nastepujacymi laczami AS3257 Tinet SpA AS8246 GTS Poland Sp. z o.o. AS174 Cogent Communications AS12831 Technical University of Gdansk AS6939 Hurricane Electric, Inc. AS13030 Init Seven AG http://bgp.he.net/AS43333 - biznes-host.pl (OpenVZ, XEN, KVM, tez dobre data center, nastepujace lacza: AS20552 Horyzont Technologie Internetowe sp.z.o.o. AS12741 Netia SA AS13110 INEA S.A. AS6939 Hurricane Electric, Inc. http://bgp.he.net/AS198414 - nie pamietam nazw firm, ale napewno warte sa uwagi firmy korzystajace z datacenter ATM w Warszawie. SLDC raczej odpusc, czesto sa problemy z laczem, przynajmniej ja to odczuwalem na vpsie. Podalem ci dla przykladu trzy dobre firmy, ktore mi przyszly w pierwszej kolejnosci na mysl. Masz ostatecznie jeszcze inna opcje serwer dedykowany w ovh, kimsufi.pl

Przeczytaj http://www.webhostingtalk.pl/topic/26145-opinie-slaskdatacenterpl-livenet-sp-z-oo/?p=354396 Mimo, ze przeniesli czesc najbardziej obciazajacych vpsow na nowa maszyne, problemy i tak sie pojawialy z samymi parametrami, a szczegolnie ja odczuwalem problemy z laczem, non stop sie cos dzialo. Po miesiacu zrezygnowalem z uslug. Rozwaz wykupienie vps XEN/KVM, w moim przypadku vps XEN dziala bardzo satbilnie. Pomysl tez o datacenter i laczach jakie posiadaja.

Jeżeli bierzemy serwer vps na osobe prywatna do wyliczonej ceny należy doliczyć 21% czeskiego VAT-u. Przeprowadził ktoś jakieś głębsze testy vpsa?? Regulamin usługi niestety w języku czeskim

Oferta calkiem ciekawa, chyba sie skusze na testy vpsa. Co do łacza: AS174 Cogent Communications AS29208 Dial Telecom, a.s. AS6939 Hurricane Electric, Inc. AS9002 ReTN.net AS24641 This is AS for ISP Faster, Brno, CZ. AS43203 PORUBA.NET Zrodlo: http://bgp.he.net/AS24971#_asinfo Ciekawe jak z pingami do Polski. Czekam z nie cierpliwoscia na opinie osob, ktore juz korzystaja z darmowego testu.

http://www.cal.pl/regulamin Minimum wysilku i wyczytalbys w regulaminie, ile czasu powinno zajac wydanie kodu authinfo. Dobrym pytaniem jest czy firma sie z tego terminu wywiaze??

Kieruj sprawe bezposrednio do NASK, oni ci pomoga. Zrodlo: http://dns.pl/porozumienie/prawab.html

Witam OVH dokonalo upgrade do 2x10G z UPC. (http://travaux.ovh.net/?do=details&id=8067) OVH uruchomilo bezposredni styk z siecia Netii 2x10G. (http://travaux.ovh.net/?do=details&id=8067) Widac powoli odtykaja PLIX

Test file: http://www.leaseweb.com/en/help/all-about/hosting-network Dostepne na dole strony. Informacja ze strony plix.pl Warto zapoznac sie tez z zasadami rozliczania transferu http://www.leaseweb.com/en/help/all-about/bandwidth-billing Swego czasu mialem 2 dedyki w tej lokalizacji i dzialalo to lepiej niz OVH.