Skocz do zawartości
system12

Cloudflare - Zabezpieczenie IP

Polecane posty

Witam,

Chciałbym się dowiedzieć w jaki sposób mogę zabezpieczyć ip serwera. Zamierzam domenę podłączyć pod CF. I tutaj pojawia się pytanie jak skonfigurować pocztę email aby korzystała z serwera zewnętrznego np. gmail ale dalej była w swojej domenie i nie zdradzała swojego adresu IP przy zwrotkach albo nadaniach maili. I jak oraz które rekordy w strefie dns należy pokasować lub zmienić tak aby nikt nie doszedł do prawdziwego IP. Bardzo proszę o rady i wskazówki co i jak zrobić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No ale coś dokładnie ? W strefie dns na serwerze dla domeny też muszę zmiany dokonać jakieś prawda? Ma Pan skype ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No ale coś dokładnie ? W strefie dns na serwerze dla domeny też muszę zmiany dokonać jakieś prawda? Ma Pan skype ?

 

Strefę DNS edytuje się tylko tam gdzie wskazują DNSy, jeśli jest to CF to tylko tam wprowadza się zmiany.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli ustawisz tylko rekordy A dla domeny głównej i www to wszystko będzie stało za proxy CF, a jeśli ustawisz MX na google to poczta będzie wskazywała na serwery google. Więc raczej nie da się wychwycić IP serwera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

 

Wracając do tematu ostatecznie już wszystko wiem jak pocztę dla gmaila na swojej domenie zrobić i skonfigurować. Proszę powiedz mi tylko jakie rekordy dla samej domeny muszę robić w CF. Czy tylko rekord A czy jeszcze jakis? Odnosnie korzystania z SSL z CF wiesz jak to dziala i jak skonfigurowac ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rekord A wskazuje na adres serwera i tyle. Rekordy MX wskazują pocztę. Flexible SSL czyli takie trochę pseudo SSL konfigurujesz jednym klknięciem - klikasz SSL na on i tyle :).

 

Najpierw zobacz panel Cloudflare, przeklikaj opcje potem pytaj.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale rekord A wystarczy? Jeden rekord? Nic wiecej nie bedzie potrzebne? Przeciez normalnie rekordow jest wiele. I czy CF daje ikonke zielonej klodeczki czy tez nie?


I konkretnie to zapytam od czego i czy dodawac rekord CNAME , AAAA i TXT ?

obecnie dodany mam rowniez rekord A dla ipv4 co to jest i czy musi byc ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poczte juz sobie ustawilem na gmaila.

 

Pozostaly mi rekordy takie jak

nazwadomeny.com AAAA 3a05:4d3:202:4391::2

ipv4.nazwadomeny.com A 199.10.1.3

ipv6.nazwadomeny.com AAAA 3a05:4d3:202:4391::2

_dmarc.nazwadomeny.com TXT v=DMARC1; p=none

nazwadomeny.com TXT v=spf1 +a +mx +a:nazwadomeny.com -all

www.nazwadomeny.com CNAME nazwadomeny.com

 

Za co sa odpowiedzialne te rekordy i czy moge je skasowac czy musza zostac? Jesli skasuje to moze przestac cos np. dzialac?

Chce zostawic jak najmniej rekordow zeby wszystko za CF schowac zeby nikt nie mogl dojsc do ip serwera.

Rozumiem ze rekord CNAME w tym przypadku nic nie ujawni tylko odpowiada za dzialanei strony z przedrostkiem www. ?

 

Prosze odpowiedz mi tylko na ta wiadomocs i powiedz co moge usunac i za co to odpowiada i bede mega wdzieczny :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I czy CF daje ikonke zielonej klodeczki czy tez nie?

Odpowiedziałem wcześniej - daje. "pseudoSSL" otrzymujesz jednym kliknięciem.

 

Rekord A wskazuje adres IP serwera.

Rekord AAAA wskazuje adres serwera (IPv6).

CNAME - tak jak mówisz przekierowanie w tym wypadku.

Rekordy TXT: spf i dmarc dotyczą serwera pocztowego i musisz je ustawić zgodnie z intrukcją w twoim przypadku google apps. Bez spf - twoje wiadomości najcześciej wylądują w spamie.

 

Próbowałeś wpisać w Google np. spf google? rekord AAAA? zanim zadałeś pytanie. Wszystko masz na wyciągnięcie ręki. Rekordy SPF, DMARC, AAAA nic nie zmieniają do "ukrywania domeny" - jeżeli masz na tych wypisach zaznaczone żeby leciało przez CF.

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W zasadzie przez CF mozna wszystko ustawic zeby tam lecialo ale czy to bedzie dzialac jak nalezy wowczas ?

Co dmarc to na dedyku takie cos mam ale wczesniej poczte bez dedyka ustawiona na gmaila i wszystko lecialo ok i takiego wpisu nie bylo... w zwiazku z tym jak zmienic ten dmarc? rownie dobrze moglbym go chyba usunac prawda ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystko piszecie tak skomplikowanie. Że osoba która w to wchodzi nic nie rozumie, dobrze że mam to już za sobą i zrobiłem zdjęcie z rok temu jakbym zapomniał. Gdyby nie to do dzisiaj bym się z tym bawił. Najprostsze rozwiązanie to gdy dajecie zdjęcie i wytłumaczenie tego w łatwym języku jaki rekord do którego.

Edytowano przez muchomor (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość morda

Jeśli ustawisz tylko rekordy A dla domeny głównej i www to wszystko będzie stało za proxy CF, a jeśli ustawisz MX na google to poczta będzie wskazywała na serwery google. Więc raczej nie da się wychwycić IP serwera.

 

pod warunkiem że nie stawia jakiegoś forum czy sklepu

które wysyłają maile aktywacyjne ujawniając IP serwera

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×