Skocz do zawartości

smarthost

Użytkownicy
  • Ilość treści

    150
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    5

smarthost wygrał w ostatnim dniu 4 Lipiec 2019

smarthost ma najbardziej lubianą zawartość!

Reputacja

23 Excellent

Informacie firmowe

  • Firma/marka
    www.smarthost.pl

Ostatnio na profilu byli

1019 wyświetleń profilu
  1. wszystko standardowe i zautomatyzowane jest tańsze niż robione pod zamówienie. Dlatego kolokacja zawsze jest droższa niż dedyk. Bo ktoś musi ten sprze do serwerownie wnieść, uruchomić, potem klient pomarudzi, że to jednak nie tak, trzeba coś poprawić itd itd - a praca adminów jest droga. Stąd kolokacja będzie droższa.
  2. z punktu widzenia mniejszych będzie lepiej, bo wskoczą wyżej w rankingu Także każdy kij ma dwa końce 🙂
  3. myślę, że można by dodać opcję w top100, żeby pokazywać grupy hostingowe. Tj. nie robić per firma, ale pokazać listę per marki/grupy - przez to lista się nieco skróci będzie to jakiś fajny obraz prawdziwego rynku hostingowego w Polsce - chodzi o pokazanie ile jest realnie FIRM hostingowych - bo teraz wiele firm od h88 począwszy ma wiele marek, które są na liście osobno, a w praktyce to jedna firma. Mogłoby to być pokazane jako osoba lista - kwestia po prostu innego pogrupowania w osobnym widoku.
  4. Czego używacie na serwerach do odsiewania spamu o wężach ogrodowych, super latarkach itd. Są jakieś listy, które skutecznie to wytną (może na bazie spamtrapów) ? Bo to wszystko poprawne maile ale z kradzionych adresów, z poprawnym SPF, DKIM itd ... dostają score w SpamAssassin maksymalnie 2,8 a to za mało, żeby po tym ciąć.
  5. mam pytanie branżowe - jakie systemu antyDDoS używacie/polecacie ? Większość, jakie przeglądam bazują na blackholingu bgp i dotyczą ataków wolumetrycznych i ochraniają głównie sieci dostępowe. Potrzebuję czegoś chroniącego hosting - czyli raczej dropowanie niepoprawnych pakietów, popsutych pakietów TCP (same syn, itd). Raczej nie na dużą ilość połączeń, ale na specyficzne ataki np. nagle bardzo dużo połączeń na Apache na port 443, ale w trybie http/1.1 z IP bez revów z dalekiej zagranicy (Vietnam, Filipiny itd). Chodzi mi o pewnego rodzaju automat, może być maszynka. Testowałem: Wanguard (polecany przez EPIX), ale on się nie nadaje dla hostingu, bo po wielu konsultacjach z supportem ostatecznie stwierdzili, że oni głównie chronią sieci dostępowe i ataki wolumetryczne. Watchguard (Firebox 270), też mam wrażenie, że się nadaje tak sobie - testy trwają, ale to jest bardzo mocno "czary-mary" - że niby samo się dzieje. Po podłączeniu przed jeden z serwerów, serwer zniknął z internetu całkiem :-) Co jeszcze można obejrzeć ? w.
  6. ja się tylko trochę wtrącę: SPF i DKIM w zasadzie są dwa rodzaje: wychodzący i przychodzący (podpisywanie wychodzących e-maili oraz sprawdzanie podpisów w przychodzących e-mailach). Wiele firm podpisuje ma poprawny SPF i podpisuje przez DKIM, ale wiele z nich potem nie sprawdza w wiadomościach przychodzących czy dane w wiadomościach przychodzących są poprawne. O ile SPF to jeszcze czasem tak, to ... zaryzykuję określenie, że _większość_ firm polskich nie sprawdza poprawności DKIM w wiadomościach przychodzących. Moje doświadczenia (bo jakiś czas temu włączyliśmy u siebie sprawdzanie DKIM we wszystkich przychodzących e-mailach: https://new.smarthost.pl/blog/weryfikacja-poczty-przychodzacej-za-pomoca-klucza-dkim): Wiele firm nie udostępnia poprawnego klucza dla DKIM, zatem nie ma jak weryfikować DKIM w wiadomościach przychodzących z tych serwerów. Jest raczej jasne, że na chwilę obecną odrzucanie wiadomości bez podpisu DKIM nie powinno mieć miejsca. Ale już odrzucanie wiadomości z niepoprawnym podpisem DKIM - w zasadzie mogłoby mieć sens - bo taki jest sens podpisywania - ktoś kto niepoprawnie podpisał - w zasadzie powinien być uznany za osobę podszywającą się po uprawnionego nadawcę. Natomiast ze względu na fakt, że naprawdę dużo firm hostingowych podpisuje (!) wiadomości wychodzące DKIM, ale w taki sposób, ze nie udostępnia kluczy, zatem nie da się po stronie odbiorcy zweryfikować poprawności podpisu zabija cały sens tego sprawdzania. My aktualnie sprawdzamy i punktujemy (bardzo nieznacznie) w score SpamAssassina. Co ciekawe - większość firm, z którymi jest kłopot działają na jednym bardzo znanym i tańszym panelu hostingowym. Choć myślę, że raczej jest to spowodowane tym, że dotychczas nikt z adminów nie zajął się analizą tego problemu na swoich serwerach. W.
  7. Czy używa ktoś może na komercyjnych serwerach dla klientów reguł SA od zabojcaspamu.pl ? Może użycie ich RBL-a ? czy raczej reguł lemata (lemat.prv.pl) ? Jakie macie doświadczenie z tymi grupami reguł - głównie w kontekście "faktur", "węży ogrodowych" oraz "w związku ze współpracą" ? W.
  8. Odpytaj zatem o domenę, która jet zaparkowana lokalnie na hostingu, ale ma DNSy skierowane na CloudFlare, a MX ma skierowany na gsuite/office365 - jak sprawdzisz, czy to jeszcze stoi na TYM hostingu, czy już na innym ? W.
  9. Tak, dlatego operatorzy weryfikują wpisy zwykle - chodzi o domeny, które są dodane na serwerze, ale nie mają dnsów operatora. Oczywiście mogą być wykierowane rekordem A lub MX itd. I tak największy problem jest z CloudFlare, bo wymaga on tego, żeby domena była dodana na hostingu, ale nie bardzo jest jak sprawdzić, czy cloudflare pobiera faktycznie domeny z tego serwera, czy z innego. W. Nie jak jak działa to konkretnie w dhostingu, ale skoro ten klient nie odpiął domeny po wyniesieniu się, to jest też duża szansa, że nie odpiął jej też z obsługi e-maila. Na wielu hostingach działa to automatycznie (tj. www+e-mail). W.
  10. Problem był grubszy: w momencie, gdy zostały przeniesione usługi do innego dostawcy, ale na serwerach dhosting zostały wpisy (czyli nie była usunięta konfiguracja np. poczty), to każdy klient, który był na tym samym serwerze w dhosting nie mógł wysłać do was maila. Bo serwer poczty zawsze najpierw sprawdza, czy domena istnieje lokalnie. Zatem wysyłał pocztę ... lokalnie, na adresy nieużywane, lub nawet na takie, jakie nie istnieją. Dlatego wina wcale nie leży po stronie dhostingu, ale po stronie klienta, który się wynosił i nie posprzątał po sobie konfiguracji. Tak, wiem, że brutalne ... Wojtek
  11. Trochę ciężko pisać z kimś, kto nie wie o co chodzi. Allegro wprowadziło rachunki indywidualne, które wszyscy mamy od dawna (operatorzy telekomunikacyjni, hosting, komórki itd), ale tych rachunków NIE MA NA BIAŁEJ LIŚCIE. Jest na białej liście tylko rachunek główny - ale na ten rachunek ma się nijak do rachunków indywidualnych .... w sumie to samo pisze Allegro. Ale to tylko część problemu, a nie jego rozwiązanie. W.
  12. split payment nie jest wymagany dla małych kwot, ale MOŻLIWY - decyduje nabywca. Drugi problem jest taki, że na białej liście płatników VAT, nie ma rachunków wirtualnych (czyli indywidualnych, masowych itd) - zatem jak ci ktoś zapłaci na taki rachunek, to w ciągu 3 dni musi zgłosić do Urzędu Skarbowego, że zapłacił na rachunek, którego nie ma w białej księdze ... wyjątkiem jest (tego, że nie musi zgłaszać), że zapłaci właśnie split-paymentem. Ale split-paymentem nie może zapłacić bo ma proformę ... i mamy pętlę .... Wojtek
  13. Mieliście już problemy z mechanizmem podzielonej płatności ? Bo okazuje się, że nie można płacić metodą podzielonej płatności na podstawie faktury proforma. Regulacje na temat mechanizmu podzielonej płatności: art. 108a-d ustawy o VAT. art. 108a pkt 3 mówi, że korzystając ze split payment, poza kwotą podatku i wartością brutto, nabywca ma obowiązek wskazać numer faktury, za którą dokonywana jest płatność. A faktura proforma nie jest "fakturą", zatem nie można podać numeru "proformy". Czyli będą jaja - bo od dzisiaj obowiązuje biała księga VAT i ludzie zaczną masowo płacić split-paymentem. A na podstawie proformy nie mogą ... Wojtek
  14. problemem może być to, że coraz więcej operatorów sprawdza SOA domeny. I sprawdza, czy autoryzowane dnsy (od rejestratora) są takie same jak podane w pliku strefy jako autoryzowane. Trzeba sprawdzić obie rzeczy (głównie SOA). Wojtek
×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.