Skocz do zawartości

smarthost

Użytkownicy
  • Ilość treści

    146
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    5

smarthost wygrał w ostatnim dniu 4 Lipiec

smarthost ma najbardziej lubianą zawartość!

Reputacja

21 Excellent

Informacie firmowe

  • Firma/marka
    www.smarthost.pl

Ostatnio na profilu byli

732 wyświetleń profilu
  1. mam pytanie branżowe - jakie systemu antyDDoS używacie/polecacie ? Większość, jakie przeglądam bazują na blackholingu bgp i dotyczą ataków wolumetrycznych i ochraniają głównie sieci dostępowe. Potrzebuję czegoś chroniącego hosting - czyli raczej dropowanie niepoprawnych pakietów, popsutych pakietów TCP (same syn, itd). Raczej nie na dużą ilość połączeń, ale na specyficzne ataki np. nagle bardzo dużo połączeń na Apache na port 443, ale w trybie http/1.1 z IP bez revów z dalekiej zagranicy (Vietnam, Filipiny itd). Chodzi mi o pewnego rodzaju automat, może być maszynka. Testowałem: Wanguard (polecany przez EPIX), ale on się nie nadaje dla hostingu, bo po wielu konsultacjach z supportem ostatecznie stwierdzili, że oni głównie chronią sieci dostępowe i ataki wolumetryczne. Watchguard (Firebox 270), też mam wrażenie, że się nadaje tak sobie - testy trwają, ale to jest bardzo mocno "czary-mary" - że niby samo się dzieje. Po podłączeniu przed jeden z serwerów, serwer zniknął z internetu całkiem :-) Co jeszcze można obejrzeć ? w.
  2. ja się tylko trochę wtrącę: SPF i DKIM w zasadzie są dwa rodzaje: wychodzący i przychodzący (podpisywanie wychodzących e-maili oraz sprawdzanie podpisów w przychodzących e-mailach). Wiele firm podpisuje ma poprawny SPF i podpisuje przez DKIM, ale wiele z nich potem nie sprawdza w wiadomościach przychodzących czy dane w wiadomościach przychodzących są poprawne. O ile SPF to jeszcze czasem tak, to ... zaryzykuję określenie, że _większość_ firm polskich nie sprawdza poprawności DKIM w wiadomościach przychodzących. Moje doświadczenia (bo jakiś czas temu włączyliśmy u siebie sprawdzanie DKIM we wszystkich przychodzących e-mailach: https://new.smarthost.pl/blog/weryfikacja-poczty-przychodzacej-za-pomoca-klucza-dkim): Wiele firm nie udostępnia poprawnego klucza dla DKIM, zatem nie ma jak weryfikować DKIM w wiadomościach przychodzących z tych serwerów. Jest raczej jasne, że na chwilę obecną odrzucanie wiadomości bez podpisu DKIM nie powinno mieć miejsca. Ale już odrzucanie wiadomości z niepoprawnym podpisem DKIM - w zasadzie mogłoby mieć sens - bo taki jest sens podpisywania - ktoś kto niepoprawnie podpisał - w zasadzie powinien być uznany za osobę podszywającą się po uprawnionego nadawcę. Natomiast ze względu na fakt, że naprawdę dużo firm hostingowych podpisuje (!) wiadomości wychodzące DKIM, ale w taki sposób, ze nie udostępnia kluczy, zatem nie da się po stronie odbiorcy zweryfikować poprawności podpisu zabija cały sens tego sprawdzania. My aktualnie sprawdzamy i punktujemy (bardzo nieznacznie) w score SpamAssassina. Co ciekawe - większość firm, z którymi jest kłopot działają na jednym bardzo znanym i tańszym panelu hostingowym. Choć myślę, że raczej jest to spowodowane tym, że dotychczas nikt z adminów nie zajął się analizą tego problemu na swoich serwerach. W.
  3. Czy używa ktoś może na komercyjnych serwerach dla klientów reguł SA od zabojcaspamu.pl ? Może użycie ich RBL-a ? czy raczej reguł lemata (lemat.prv.pl) ? Jakie macie doświadczenie z tymi grupami reguł - głównie w kontekście "faktur", "węży ogrodowych" oraz "w związku ze współpracą" ? W.
  4. Odpytaj zatem o domenę, która jet zaparkowana lokalnie na hostingu, ale ma DNSy skierowane na CloudFlare, a MX ma skierowany na gsuite/office365 - jak sprawdzisz, czy to jeszcze stoi na TYM hostingu, czy już na innym ? W.
  5. Tak, dlatego operatorzy weryfikują wpisy zwykle - chodzi o domeny, które są dodane na serwerze, ale nie mają dnsów operatora. Oczywiście mogą być wykierowane rekordem A lub MX itd. I tak największy problem jest z CloudFlare, bo wymaga on tego, żeby domena była dodana na hostingu, ale nie bardzo jest jak sprawdzić, czy cloudflare pobiera faktycznie domeny z tego serwera, czy z innego. W. Nie jak jak działa to konkretnie w dhostingu, ale skoro ten klient nie odpiął domeny po wyniesieniu się, to jest też duża szansa, że nie odpiął jej też z obsługi e-maila. Na wielu hostingach działa to automatycznie (tj. www+e-mail). W.
  6. Problem był grubszy: w momencie, gdy zostały przeniesione usługi do innego dostawcy, ale na serwerach dhosting zostały wpisy (czyli nie była usunięta konfiguracja np. poczty), to każdy klient, który był na tym samym serwerze w dhosting nie mógł wysłać do was maila. Bo serwer poczty zawsze najpierw sprawdza, czy domena istnieje lokalnie. Zatem wysyłał pocztę ... lokalnie, na adresy nieużywane, lub nawet na takie, jakie nie istnieją. Dlatego wina wcale nie leży po stronie dhostingu, ale po stronie klienta, który się wynosił i nie posprzątał po sobie konfiguracji. Tak, wiem, że brutalne ... Wojtek
  7. Trochę ciężko pisać z kimś, kto nie wie o co chodzi. Allegro wprowadziło rachunki indywidualne, które wszyscy mamy od dawna (operatorzy telekomunikacyjni, hosting, komórki itd), ale tych rachunków NIE MA NA BIAŁEJ LIŚCIE. Jest na białej liście tylko rachunek główny - ale na ten rachunek ma się nijak do rachunków indywidualnych .... w sumie to samo pisze Allegro. Ale to tylko część problemu, a nie jego rozwiązanie. W.
  8. split payment nie jest wymagany dla małych kwot, ale MOŻLIWY - decyduje nabywca. Drugi problem jest taki, że na białej liście płatników VAT, nie ma rachunków wirtualnych (czyli indywidualnych, masowych itd) - zatem jak ci ktoś zapłaci na taki rachunek, to w ciągu 3 dni musi zgłosić do Urzędu Skarbowego, że zapłacił na rachunek, którego nie ma w białej księdze ... wyjątkiem jest (tego, że nie musi zgłaszać), że zapłaci właśnie split-paymentem. Ale split-paymentem nie może zapłacić bo ma proformę ... i mamy pętlę .... Wojtek
  9. Mieliście już problemy z mechanizmem podzielonej płatności ? Bo okazuje się, że nie można płacić metodą podzielonej płatności na podstawie faktury proforma. Regulacje na temat mechanizmu podzielonej płatności: art. 108a-d ustawy o VAT. art. 108a pkt 3 mówi, że korzystając ze split payment, poza kwotą podatku i wartością brutto, nabywca ma obowiązek wskazać numer faktury, za którą dokonywana jest płatność. A faktura proforma nie jest "fakturą", zatem nie można podać numeru "proformy". Czyli będą jaja - bo od dzisiaj obowiązuje biała księga VAT i ludzie zaczną masowo płacić split-paymentem. A na podstawie proformy nie mogą ... Wojtek
  10. problemem może być to, że coraz więcej operatorów sprawdza SOA domeny. I sprawdza, czy autoryzowane dnsy (od rejestratora) są takie same jak podane w pliku strefy jako autoryzowane. Trzeba sprawdzić obie rzeczy (głównie SOA). Wojtek
  11. Nowy "panel" o którym jest mowa w newsletterze dotyczy zarządzania płatnościami, fakturami, kodami partnerskimi itd - chodzi o panel ogólnie "bilingowy". Obecnie można sobie tam włączać SSH, a już za chwilę będzie też opcja włączenia dedykowanego adresu IPv6 itd. Z cPanela nie rezygnujemy. W.
  12. Na chwilę obecną - nie (ale nie mówcie tego cPanelowi ;-) W.
  13. Dla nas na chwilę obecną podwyżka licencji cPanela to cena miesięczna razy 2 ... Z jednej strony nie jest to kwota (choć liczona w tysiącach dolarów miesięcznie), która przewróci biznes, ale jednak różnica liczona w takiej skali jest spora. Ja tylko boję się, że burza, która się zrobiła ucichnie, a naprawdę duże korporacje podejdą do tego w ten sposób, że "trudno". Wojtek
  14. też się zastanawiamy dzisiaj od rana ;-) A tak na serio to nic na szybko ... w.
×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.