infolotnicze

Zrobiłem sobie test mail testerem i pojawiło mi się: https://www.mail-tester.com/web-q9xis&reloaded=2 -3.099 URI_OBFU_WWW Obfuscated URI Nic na stronie nie zmieniałem, WordPress zaktualizowany, wtyczki też, strona siedzi na hostingu, wtyczki bezpieczeństwa poinstalowane. Hekko nie okazało się być zbyt pomocne i odpisało: "Z analizy narzędzia, do którego przesłał Pan link oraz komunikatu Obfuscated URI, można wnioskować iż może on sygnalizować pewne korzystne warunki do wykonywania ataków phishingowych związanych z Pana domeną. Bardzo proszę o sprawdzenie zawartości Pana strony internetowej oraz wyeliminowanie potencjalnych zagrożeń." NIe za bardzo wiem co i jak mam analizować, skoro jak już napisałem wszystko poaktualizowane, zabezpiecozne, było 10/10 i już nie jest. Nie wiem co się zmieniło i jak to wyśledzić. strona: krzysztofkuska.com Jakieś sugestie jak to ugryźć?

To jest przecież jakieś szaleństwo. W podpisie maila, czystym tekstem nie można mieć www. Świat zwariował. To jak ja mam to zapisać, żeby było dobrze? Bez niczego? Zasrani spamerzy. Normalni ludzie potem muszą się cackać o każdą literkę bo zaraz jest afera. Dzięki wielkie za łopatologiczne wyjaśnienie całego zagadnienia.

Do stopki maila dodałem wczoraj czy przed wczoraj coś takiego: mail: kk@krzysztofkuska.com mobile: +48 602 443 692 www: krzysztofkuska.com I to powoduje taki problem? To www?

Czołem! Jest jakaś alternatywna / porównywalna oferta dla Poczta PRO linuxcom.pl? Jest tam parę plusów w tej ofercie, ale niekoniecznie musi to być tak duża powierzchnia bo jak się domyślam to ona powoduje cenę. Generalnie chodzi o coś o podobnych parametrach (poza powierzchnią - ta może być mniejsza) i możliwościach pocztowych. Szukam od dłuższego czasu na własną rękę i nic podobnego dedykowanego znaleźć nie mogę. Są hostingi takie i owakie, ale tu bardziej chodzi stricte o pocztę i coś uszyte i ze wsparciem, które szybko działa, a najlepiej to jakby nie musiało działać wcale bo to tak doskonałą usługa No. To wymagania postawiłem z kosmosu więc domyślam się, że cena musi być adekwatna. Zoho, gapsy i rackspace odrzucam. Wolałbym coś "własnego". Rozważam też tutanotę ale to w opcji paranoidalnej.

Czy ktoś miał z tym styczność? Jest tam kalkulator, ale nie wiem co wpisać w dane pola. Jaki byłby koszt dla jednej domeny? Jak rozumiem gdyby użyć tego jako zapasowy DNS koszt byłby zero?

Idź precz szatnia w objęcia arcy belzebuba googla mnie pchać Protona rozważałem, tutanote też, ale to jednak jest trochę coś innego niż swoja maszynka. Poziom kontroli nad tym co się dzieje jest jednak większy. VPS jest z administracją w tanidedyk.pl - z Markiem jak był w biznes-host wszystko zawsze dało się ogarnąć i hulało, hekko to zwykły hosting, więc albo działa wszystkim, albo nikomu - tam też tylko poczta stoi bez stron. Sęk w tym, że to 3 domeny mają być więc się robi problem z usługami typu protonmail - tam jest jedna domena no i powierzchnia 5GB nie daje widoków na długie użytkowanie. Zakładam zatem, że taki układ zabezpiecza mnie jak się da i więcej bym się nim nie zajmował, ale to tylko założenia niezbyt rozgarniętego w temacie teoretyka Po to się tu uzewnętrzniam by się dowiedzieć gdzie ten koncept ma słabe strony i je ewentualnie wyeliminować.

Tu chodzi tylko o pocztę by mieć maksymalną gwarancję dostarczenia. Po przeklikaniu webhostingtalk.pl i wujka googla wymyśliłem to tak: - domena OVH/Namecheap - DNS zdublowane - Namecheap / Amazon - strony osobny serwer (MyDevil) - poczta główna - dedykowany tyko pod to niewielki VPS z poprawną konfiguracją i osobnym IP (w trakcie realizacji) - poczta zapas - najtańszy hosting hekko, który jest teraz i w sumie się sprawdza - był na przeczekanie, ale za 50 PLN na rok można go zostawić gdyby VPS miał czkwakę Wiem, że z boku wydaje się to armata na muchę, ale część mojej pracy to tylko maile i jak nie dochodzą, trafiają do spamu, coś nie działa to nawet nie mam szansy na podjecie zlecenia więc chciałbym to ustawić raz, dobrze, bezpiecznie i solidnie i potem tylko opłacać co rok usługi i zająć się robotą, a nie kminieniem czy to wszystko działa jak trzeba.

@FaZa81 no to wychodzi 6$ na rok - da się udźwignąć. Dzięki za wyjaśnienie. @kafi Krakowskim targiem - nie umiem napisać poprawnie tego co zrozumiałem, a zrozumiałem mniej więcej (raczej mniej) to co co opisałeś na końcu swojego wpisu. Swoją drogą dziękuję za wyczerpującą odpowiedź - pewnie trafi się kolejny pytający o coś podobnego i będzie miał już gotowe. Czyli moge zrobić tak: - jako podstawowy: https://www.namecheap.com/security/premiumdns.aspx - 5 USD na rok i tam będą standardowo dwa - jako zapasowy Amazon i tam z tego co pisze FaZa81 są jeszcze 4, ale zakładam, że nie muszę z wszystkich korzystać/jest to niepotrzebne? Mam zatem 4 serwery i jak piszesz tylko 25% szans na porażkę? Zakładam, że Verisign, dostawca Namecheap, ma własną infrastrukturę i mam 2 dostawców i śpię spokojnie. Dobrze zrozumiałem? Ma to sens robić taką ekwilibrystykę czy wystarczy Namecheap albo sam Amazon?

Może ktoś źle napisał, a nie ja źle czytałem? "ale nic nie stoi na przeszkodzie, by mieć domenę u rejestratora R, DNSy w firmach D i N" D i N rozumiem jako dwie odrębne firmy. I we wcześniejszym poscie w przytacznaym wątku mamy: "Jak już wspomnieli przedmówcy - istotne są DNSy, a dokładnie to, by były w różnych miejscach. Ja np. dla większości domen korzystam z darmowych freedns42.pl + buddyns.com, ryzyko, że padną wszystkie 4 używane przeze mnie od dwóch różnych dostawców i znajdujące się w 4 różnych miejscach na świecie praktycznie rzecz ujmując nie istnieje."

Gdzieś tu czytałem, że da się zrobić tak by były jedne dnsy, które działają na co dzień, a jak się wydarzy koniec świata to można mieć zapasowe i wtedy one przejmują obsługę i do tego miałby służyć amajzon.

Ale to za samo używanie jako zapasowego? A gdyby to używać jako pierwszoplanową usługę?

Właśnie sam chciałem pisać o mydevil.net Takie cuda to tylko tam. Przez pół roku jak coś padnie to na 2-3 minut, czasem na monitoringu widzę, ze minutę było offline, ale to się przytrafia raz w miesiącu, nie częściej. Najdłużej była godzina, a to z winy Atmana gdzie siedzą. Wsparcie OK. Ceny bardzo przystępne i za PLN dostaje się konkretną usługę z bardzo dużymi możliwościami.

Sugerujesz zatem zwykły hosting bez szukania cudów na kiju? Dobrze zrozumiałem?

Zgadza się - miałem takie rozmyślania z 2FA, ale mnie wyleczyliście i to skutecznie. Do hekko poszedłem na przeczekanie bo zoho mi nie działało czasami i wsparcie tam to dramat choć nie ma co wysmradzać bo darmowe usługi to i wsparcie odpisuje po 2 tygodniach. Etap przeczekania dobiega końca w obliczu ciągłych probemów konglomeratu w którym jest Hekko. Wydanie trzech dych na najtańszy hosting z w miare dobrymi opiniami było dobra opcją na poszukanie czegoś na dłużej to i szukam. Nie chce mi się już ciągle przenosić całego majdanu tam i z powrotem i potem tłumaczyć wszystkim, że teraz to logujecie się tam a nie śmam i wygląda strona tak a nie śmak Co mi się podoba w linuxcom.pl, a co bym chciał w poczcie: - Poczta odporna na czarne listy RBL - Nieograniczone wiekości załaczników - Gwarancja jakości i dostępności serwera w skali roku - 99,9% Plus jakiś backup by się przydał solidny, a najlepiej może nawet zupełnie zewnętrzny np. w innej usłudze. Rozmiar to pewnie max 50GB by wystarczyło. No i na mail-tester.com ocena 10/10 mile widziana. Reszta to faktycznie jak w zwykłym hostingu w opisie. Tyle że to jedyne "coś" dedykowanego co znalazłem. Może źle szukałem.

Na razie mam w hekko na zwykłym hositngu to umocowane, tylko jest już kilka domen i z tego część kluczowych do zajadania chleba na co dzień, a jak czytam o wtopie tej i tamtej to zaczynam się zastanawiać czy ja aby dobrze zrobiłem. Póki co działa, ale jam z tych co to tak długo naprawiają, aż się zepsuje więc naprawiam. A kto mi zadministruje VPS'em w trybie 24/h za 400 PLN na rok? Wygląda na to, że zostaje linuxcom.pl

Jak jeszcze byłem w b-h z Markiem można było wszystko "załatwić", wdrożyć i dogadać i nigdy nie było nie bo nie, bo się nie da, bo się nie znasz to Ci wcisnę kit. Zawsze rzeczowo i na czas. Można zatem śmiało zakładać, że we własnej DG będzie podobnie, a nawet lepiej!.

DNS - Chyba tak. Nawet mi revdns ustawili jak sobie zażyczyłem, ale tam chodziło o coś innego, tylko oczywiście zapomniałem o co - nie znam się na tych sprawach. Musiałbym w ticketach poszukać. W każdym razie bez IP mam 10/10, a z IP było jakieś 8 czy 9 - znów musiałbym poszukać w ticketach bo wstawiałem linki do testów - jam prosty człek i jak widzę 10/10 znaczy, że dobrze, a jak 9 to klikam co tam jest, źle ctrl+c i wstawiam do ticketa czy aby nie można zrobić by było dobrze.

Polecam KeyCDN jeśli idzie o płatne. Jak zarejestrujesz się z ich strony z bloga z jakiegoś wpisu - 250GB transferu gratis. ​Z bezpłatnych - Jetpack. i obrazki lecą z serwerów wordpress.com

Ja tam na najtańszym hostingu w hekko miałem swój IP, ale zrezygnowałem bo na mail-tester.com ocena poczty z IP była gorsza niż bez niego więc chyba się da. Trzeba oczywiście dopłacić, ale jest to możliwe.

Zawsze można uderzyć do Sucuri. Jak masz luźną stówkę to wyczyszczą stronę i zakładam powiedzą jak się dziadostwo dostało.

Mam nadzieję, że zrobiliście już łatkę na system zakładania kont i informuje już użytkownika jakich znaków nie można używać w haśle bo nie każdy będzie miał tyle samozaparcia by próbować pół dnia, pisać na wsparcie i na końcu doznać olśnienia, że generator haseł keepassx ma ustawiony również na !@#$% Może jakiś pop up, albo opis, notka, wpis, co można a czego nie można? Wsparcie faktycznie w miarę szybko odpisuje, ale czasem po prostu wykonuj to o co prosi klient, a jak klient torba i nie daj boże sobie to uświadomi to trzeba odkręcać i można na czarną listę klientów bez krawata trafić. Przez telefon za to bomba! Dziś np. szybko został problem rozwiązany, Pan spokojny i po naprowadzeniu go na kierunek, który mi w mydevil.net podpowiedzieli udało się wszystko rozwiązać. Poczta ma na mail-tester.com 10/10 i o to mi chodziło. Oby nie było padów to widzę szerokie pole do przedłużeń i powiększeń powierzchni pod pocztę.

Zrobiłem test poczty mail testerem i wszystko wyszło OK. Poczta na zoho, hosting w mydevil.net, sama domena w ovh i tam pododawane rekordy. Jedyne co zmieniłem po dodaniu DMARC to usunąłem rekord: _domainkey TXT "o=~" Na innej domenie go nie miałem. Tymczasem googiel przysłał mi maila z adresu: noreply-dmarc-support@google.com w treści nic, tylko plik zip w załączniku, a w nim: <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>noreply-dmarc-support@google.com</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>1217502259576984646</report_id> <date_range> <begin>1478304000</begin> <end>1478390399</end> </date_range> </report_metadata> <policy_published> <domain>infolotnicze.pl</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>74.201.84.163</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>infolotnicze.pl</header_from> </identifiers> <auth_results> <spf> <domain>infolotnicze.pl</domain> <result>pass</result> </spf> </auth_results> </record> <record> <row> <source_ip>212.91.26.155</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>www.infolotnicze.pl</header_from> </identifiers> <auth_results> <spf> <domain>www.infolotnicze.pl</domain> <result>softfail</result> </spf> </auth_results> </record> </feedback>

Panie Janie kochany wszystko jest, ale później Kto mógł się spodziewać, że nie obsługuje DKIM skoro to standard? Założyłem, jak się okazało błędnie, że to przeca musi działać i pewnie coś źle wpisałem, jakaś literówka, składnia czy coś innego.

Sprawa się wyjaśniła. Wszystko było skonfigurowane jak Pan Bóg przykazał, tylko po prostu MyDevil nie obsługuje DKIM... i stąd całe zamieszanie.

​ ​Czołem! ​Czy jest w ogóle hosting który miałby 2FA na panel i przede wszystkim pocztę (nie sms bo wiadomo, że to koszty są niewspółmierne do zysków z hostingu). Jakiś Google Authenticator czy inne rozwiązania do stosowania wraz ze smarkfonem ​Zoho mnie ostatecznie zniechęciło. W innym wątku opisywałem problemy, gdzie wszystko ustawiłem jak kazali i chcieli, a nie działa jak trzeba i dochodź tu sam o co chodzi bo wsparcie to tam jest… No jest po prostu. Oczywiscie nie ma co przesadzać z narzekaniem bo to opcja bezpłatna (bo nie darmowa – sprzedaję wszak moje dane) I może na płatnym wsparci ejest lepsze. W każdym razie na jednej domenie 10/10 miałem więc chciałem ustawić na tej drugiej tak samo, a tu proszę - ta z 10/10 ma DKIM w panelu zoho wyłączony, w ogóle go nie ma, a DKIM działa... Wyłączyłem w tej drugiej kulejącej i zadziałało. Rynce opadają. ​Mam zatem koncepcję by wykupić jakiś hosting, podpiąć pod niego dedykowane IP i obie domeny tam przerzucić jako usługę pocztową. SPF, DKIM, DMARC i powinno być całkiem niezłe kombo. Posprawdzałem sobie mniej więcej i coś jak Hekko najtańszy pakiet plus IP lub Sprint plus IP – Wychodzi coś koło 150zł na rok. Rozsądna cena. Tylko gdzie znaleźć coś podobnego z 2FA? Znacie może takiego usługodawcę czy za te pieniądze to raczej niemożliwe i trzeba się pogodzić ze stanem zastanym? ​