GrZeCh

Ja tak się z tym kulam chyba już od pół roku. Ja jako tako nie mam z tym problemu gdyby tylko dało się z nimi porozumieć w jakimś ludzkim języku ponieważ bramki pocztowe wychodzące nie znajdują się na żadnych listach, działalność od 13 lat już, a na pytanie co jest powodem blokady najpierw otrzymywałem szablonowe wiadomości, że domeny powinny być zabezpieczone SPF/DKIM/DMARC, a na pytanie o to która wiadomość spowodowała ostatecznie nałożenie blokady nie dostałem ani razu odpowiedzi.

Serio nikt nie miał z nimi problemu? Średnio raz na tydzień bądź częściej nakładają na moje bramki poczty wychodzącej blokady (mxtoolbox dla wszystkich bramek zwraca kontrolę RBLi na zielono) i wtedy po paru dniach i paru emailach z prośbą o wyjaśnienie blokada jest zdejmowana po czym ponownie zakładana wcześniej czy później. Wielokrotnie prosiłem o wyjaśnienie powodu nałożenia blokady i ani razu nie udało mi się uzyskać odpowiedzi innej niż szablonowa o tym, że powinienem mieć włączone DKIM czy DMARC co w przypadku bycia usługodawcą jedynie udostępniającego platformę hostingową jest praktycznie niemożliwe.

Witam serdecznie, czy jest tu ktoś z ekipy Onetu? Notorycznie nasze bramki poczty wychodzącej są dodawane do ich listy: postscreenbl.opbl.onet.pl.local co skutkuje odrzucaniem całej korespondencji pomimo braku obecności na jakichkolwiek spamlistach. Jak uda się do nich dopchać zgłoszeniem to odpowiedzi są typu: "wskazane adresy IP nie są obecnie przez nas blokowane." "zaistniała sytuacja była obecnie wynikiem chwilowych problemów technicznych." "zgłaszany problem nie powinien już występować." "prosimy o sprawdzenie czy zgłaszany problem nadal występuje." Dzięki

Dodam od siebie: https://www.veeam.com/windows-endpoint-server-backup-free.html Używane w warunkach domowych.

Mysle, ze jest to najwazniejsza rzecz jaka mozna bylo powiedziec i pograza ona Panstwa w calosci. Mozna ja bez problemu odniesc do Panstwa narzucania jedynego domyslnego wystawcy certyfikatow w ramach wpisu CAA. Dodajac jedynie certum.pl jako wystawce certyfikatow nie robicie zadnemu z Panstwa klientow, ktorzy kieruja domeny na inne niz Panstwa serwery hostingowe dobrze, a tylko zle. Dotyczy to rowniez innych firm hostingowych bo to po ich stronie bedzie wystepowal problem z odnowieniem certyfikatu i to do nich beda mieli na poczatku pretensje klienci, ktorzy korzystaja z ich uslug hostingowych. Czy naprawde tak trudno bylo stworzyc mechanizm, ktory sprawdza strefe DNS czy kieruje na jeden z Panstwa serwerow hostingowych i tylko wtedy dodawac wpis CAA do strefy DNS danej domeny? Nie sadze. Szczerze watpie aby osoba wdrazajaca mechanizm dodawania wpisu CAA z "certum.pl" nie wiedziala jakie moga byc skutki takiej konfiguracji.

Może nie wymuszenia jedynego ALE klienci o ile mają taką możliwość będą musieli samemu dodawac kolejne rekordy CAA aby mogli korzystac z uslug innych wystawcow. Wiecej tutaj: https://webmastah.pl/czym-jest-caa-w-dns-i-jak-go-okielznac/ oraz https://letsencrypt.org/docs/caa/ Jasny komunikat mowi help Lets Encrypta: Pierwszy lepszy przyklad domeny z rekordem CAA to nazwa.pl: https://toolbox.googleapps.com/apps/dig/#CAA/nazwa.pl id 21317 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION nazwa.pl. IN CAA ;ANSWER nazwa.pl. 116 IN CAA 0 issue "certum.pl" ;AUTHORITY ;ADDITIONAL EDIT: No i moze nie zarejestrowanych u nich ale utrzymywanych na ich serwerach DNS. Problematyczna domena, ktora naprowadzila mnie na problem poprzednim cyklem odnowila sie bez problemu w Lets Encrypcie wiec obstawiam, ze rekord zostal dodany z automatu po stronie nazwa.pl.

Jeśli chodzi o zabezpieczenie CAA to moim zdaniem jest trochę dodane "po bandzie" ponieważ są klienci, którzy mają swoje domeny na DNSach nazwa.pl ale ich witryny są umieszczone poza nazwa.pl. Magiczne zabezpieczenie CAA dodane przez nazwa.pl podczas wdrażania zabezpieczeń dodało ( zapewne bez wiedzy klientów?) do ich stref DNS rekord CAA ograniczający wydawanie certyfikatów SSL tylko przez certum.pl. Przykladowy wpis w strefie DNS domeny: DOMENAKLIENTA. 299 IN CAA 0 issue "certum.pl" .. i w tym momencie już dana domena nie zostanie automatycznie odnowiona po stronie np. Lets Encrypta ponieważ konfiguracja rekordu CAA na to nie zezwala. To tak informacyjnie dla wszystkich fanów ciekawostek wakacyjnych, którzy będą się głowili dlaczego automat Let's Encrypta nie odnawia certyfikatu klienta jeśli domena prawidłowo wskazuje na dany serwer poza nazwa.pl za pomocą rekordów A. Co do możliwości odnawiania certyfikatów wystawionych w feralnym okresie to dobrym przykładem ogarnięcia tematu jest reseller z UK (Servertastic). Tak wyglada u niego panel resellera gdzie wystepuje sekcja "Upcoming Distrust Reports", ktora pozwala w latwy sposob wygenerowac na nowo przy pomocy nowego CSRa ten sam certyfikat z data waznosci od "teraz" do konca waznosci zakupionego wczesniej certyfikatu. Da sie? Da sie. Wiadomo jest to cos co jest dostepne dla resellera wiec potrzeba jeszcze checi aby posredniczyc w pomocy klientowi ...

https://kontomierz.pl/api Moze to Ci pomoze. Do kontomierza dodajesz jakies konto na ktore beda splywaly przelewy, kontomierz pobiera z niego historie przelewow. Za pomoca API wykonujesz weryfikacje. Nie korzystalem nigdy wiec nie wiem na ile automatyczne jest pobieranie przez kontomierz danych z powiazanych kont bankowych (nie jestem pewny czy nie trzeba tego wywolywac recznie - do sprawdzenia). Inna opcja to program http://www.emszmal.pl/, ktory zapisuje przelewy do bazy danych MSSQL, ktora mozesz sobie odpytac (chyba ze program sam w sobie udostepnia jakies zdalne powiadamianie o nowych przelewach typu odpytanie HTTP). Wymaga to jednak uruchomienie procesu na systemie okienkowym wiec albo jakis VPS z Windowsem jakimkolwiek albo jakas stacjonarka. Kwestia tego czy to sie w ogole oplaca bo jednak aby weryfikacja byla natychmiastowa to tak jak zostalo to wspomniane bys musial miec konta w wielu bankach jednoczesnie (teoretycznie nie musza byc biznesowe bo powyzsze rozwiazania pozwola Ci pobierac dane z jakichkolwiek kont).