Opinie o home.pl

[kankan]

@MaxPan ale kto ma cos z tym zrobić jak to w ogole nie wychodzi z serwerów home.pl?

w polu from możesz mieć podłożonego i chucka norrisa a to po stronie Twojego serwera/antyspamu leży radzenie sobie z tym.

[MaxPan]

25 minut temu, kankan napisał(a):

@MaxPan ale kto ma cos z tym zrobić jak to w ogole nie wychodzi z serwerów home.pl?

w polu from możesz mieć podłożonego i chucka norrisa a to po stronie Twojego serwera/antyspamu leży radzenie sobie z tym.

naprawdę? coś takiego nie widziałem, że można w from wpisać  Dziękuje, że mi powiedziałeś!  p.s nie ważne post do usunięcia. 

 

Edytowane 28 Listopada 2023 przez MaxPan

[home_pl]

@MaxPan Ten email jest obecnie dość popularny w sieci i w polu FROM pojawiają się różne adresy. Najczęściej są to maile które pojawiły się w różnych wyciekach lub zostały zescrapowane ze stron WWW i spamerzy używają ich do rozsyłania takich wiadomości  Jeżeli mimo wszystko w nagłówku zobaczysz, że email wyszedł z naszego serwera (pole Received From) to zgłoś to nam na adres [email protected].

 

https://pomoc.home.pl/baza-wiedzy/jak-sprawdzic-naglowek-wiadomosci-e-mail-w-nowej-poczcie-home-pl

[Kapitan_Bomba]

@home_pl pozostaje liczyć że kiedyś wdrożycie SPF, bo akurat z użyciem takich właśnie domen wysyłany jest ten spam

[home_pl]

@Kapitan_Bomba Mamy SPF, DKIM i DMARC:

 

 https://pomoc.home.pl/baza-wiedzy/dmarc-co-to-jest-i-jak-dziala-jak-ustawic-rekord-dmarc-w-panelu-klienta

 

https://pomoc.home.pl/baza-wiedzy/dkim-uwierzytelnianie-poczty-e-mail-rekord-txt

[Kapitan_Bomba]

Żaden ze wspomnianych parę postów wcześniej adresów w domenie home.pl nie ma SPF.

[kafi]

1 godzinę temu, Kapitan_Bomba napisał(a):

Żaden ze wspomnianych parę postów wcześniej adresów w domenie home.pl nie ma SPF.

 

Określenie "wdrożycie SPF" jest nieco mylące i niekoniecznie mogło zostać zrozumiane jako

"dodajcie do każdego hosta w waszej domenie home.pl rekord spf zabraniający wysyłki z niego poczty spoza home.pl".

 

 

2 godziny temu, home_pl napisał(a):

Jeżeli mimo wszystko w nagłówku zobaczysz, że email wyszedł z naszego serwera (pole Received From) to zgłoś to nam na adres [email protected].

I co to da? Moje doświadczenia z tym zgłaszaniem są bardzo negatywne; ani żadnej (efektywnie widocznej) reakcji, ani jakiejkolwiek chociażby odpowiedzi. Czy to wysyłając bezpośrednio, czy przez spamcopa.

[Tom X]

Ciekawe. Takich kont subdomenowych (x_home_pl) bez zadeklarowanego SPF jest dużo, sprawdziłem pierwsze z brzegu kilkanaście wyświetlone przez Google i wszystkie pod rząd miały ten sam feler. Ale są też takie konta, gdzie SPF jest poprawny, niezależnie od tego, czy konto posiada domenę czy nie (czyli jest wyłącznie subdomenowe: x_home_pl), czy poczta obsługiwana jest wewnętrznie czy zewnętrznie.

[Maxx]

10 godzin temu, Kapitan_Bomba napisał(a):

Żaden ze wspomnianych parę postów wcześniej adresów w domenie home.pl nie ma SPF.

Home.pl ma tak ustawione rekordy DNS odnośnie poczty, iż można wysłać email z 180,224 adresów IP i podpisać się Home.pl w polu nadawcy a serwery odbierające pocztę i weryfikujące SPF uznają każdą wiadomość wysłaną z tej puli jako VERIFIED.

 

Oznacza to, iż wystarczy aby spamer uzyskał hasło do jednego z kont hostingowych z tej puli lub znalazł lukę w jakimkolwiek skrypcie php na tych kontach umożliwiającą uruchomienie funkcji "mail" w php aby bezproblemowo rozesłać spam i podpisać się w polu nadawcy "Home.pl". To samo może zrobić każdy klient Home.pl mający konto hostingowe w następującej puli IP:

 

212.85.96.0/19
62.129.192.0/18
89.161.128.0/17
79.96.0.0/16
188.128.128.0/17
46.41.160.0/19
46.242.192.0/18

 

Nie tylko pogratulować @home_pl tak niskiego ukłonu w stronę spamerów

 

[home_pl]

21 godzin temu, kafi napisał(a):

 

I co to da? Moje doświadczenia z tym zgłaszaniem są bardzo negatywne; ani żadnej (efektywnie widocznej) reakcji, ani jakiejkolwiek chociażby odpowiedzi. Czy to wysyłając bezpośrednio, czy przez spamcopa.

 

Adres [email protected] to nasz adres do zgłaszania różnych nadużyć związanych ze spamem, phishingiem etc., jest on na bieżąco weryfikowany przez administratorów. Nie wiem kiedy korzystałeś z niego ostatnio,  być może w przeszłości bywało z tym gorzej, ale dzisiaj na pewno jest lepiej  

 

@Maxx

 

Cytat

Nie tylko pogratulować @home_pl tak niskiego ukłonu w stronę spamerów 

 

Kreślisz bardzo negatywny scenariusz Nie wspieramy funkcji mail na serwerach, więc nawet jeśli ktoś użyje tej funkcji w maksymalnie dziurawym skrypcie to nie będzie to działać. Wszystkie wysyłki - nawet gdy dotyczy to dowolnego formularza w WordPressie - muszą być realizowane przy pełnej autoryzacji SMTP do danego konta email. Co ważne, nawet jeśli taki użytkownik pozna hasło itp. to taka "masowa wysyłka" ma małą szansę na realizację, bo pod tym kątem skrzynki również posiadają zabezpieczenia ilościowe w czasie rzeczywistym. Po odnotowaniu niestandardowej wysyłki z serwera proces ten jest przerywany wraz z odpowiednim komunikatem w logach (bardzo często kończy się to na kilkunastu/kilkudziesięciu wiadomościach, czyli nikłym procencie przy zjawiskach typu spam).

 

Wielokrotnie pisaliśmy i mówiliśmy już o tym, że nasz hosting nie jest usługą do wykonywania jakichkolwiek mailingów do setek czy tysięcy użytkowników jednocześnie. Nie mówimy jednak, że jest idealnie  - przy takiej skali działania i ponad 2 milionach kont email - incydenty spamowe są czymś naturalnym, ale dotyczą one naprawdę wąskiej grupy użytkowników. Nie mniej twierdzenie, że ze 180 tysięcy kont można sobie ot tak wysłać spam jest sporym nadużyciem. Po drodze jest trochę blokerów ograniczających taki proceder.

[theqkash]

3 godziny temu, home_pl napisał(a):

Nie wspieramy funkcji mail na serwerach, więc nawet jeśli ktoś użyje tej funkcji w maksymalnie dziurawym skrypcie to nie będzie to działać.

 

Ok, ale my tu rozmawiamy o SPFie a raczej jego braku dla adresów x.home.pl. Sam dostałem gdzieś tam na jakieś usługi trochę maili podobnej treści jak zacytował @MaxPan i przez brak konfiguracji SPFa udało się im prześlizgnąć (wyłapał co prawda spamassassin, ale wiadomość powinna być odrzucona na samym początku). Może warto by było to poprawić? 

[home_pl]

@theqkash Przekazałem Twoją sugestię do analizy. 

[kafi]

4 godziny temu, home_pl napisał(a):

Nie wiem kiedy korzystałeś z niego ostatnio,  być może w przeszłości bywało z tym gorzej, ale dzisiaj na pewno jest lepiej

 

Dwa tygodnie temu  trzymam za słowo, że dzisiaj już będzie z tym lepiej, nie omieszkam w razie czego dokonać tu stosownych aktualizacji.

[Tom X]

22 minuty temu, home_pl napisał(a):

@theqkash Przekazałem Twoją sugestię do analizy. 

Byłoby miło poznać opinię działu analiz
Natomiast dwa pytania ode mnie:
1. jaki jest proces wejścia w posiadanie "nieidelanego" konta x_home_pl z nieaktywnym SPF: czy decyduje o tym maszyna losująca, algorytm, itd?
2. czy powyższe podlega reklamacji, jako niepełnowartościowa usługa?

[home_pl]

@kafi Warto przy tym dodać, że kwestie związane ze SPAM można wciąż zgłaszać standardową drogą poprzez panel klienta, jeśli oczywiście masz u nas konto. Adres [email protected] jest skierowany dla użytkowników zewnętrznych (jak również zagranicznych), aby zbierać w jednym miejscu zgłoszenia związane z potencjalnymi nadużyciami (tu też warto nadmienić, że nie każde zgłoszenie = 100% spam bo np. ktoś otrzymał newsletter na który wcześniej się zgodził). To tak gwoli wyjaśnienia, co, jak i gdzie  

 

@Tom X Z pewnością przekażę stanowisko w tej sprawie, natomiast odpowiadając na Twoje pytanie:

 

1. Zapewne ma na to (a właściwie miała) wpływ konfiguracja usługi w momencie jej rejestracji - ze screena, jaki został tutaj udostępniony wynika, że spam ten jest podpisany adresami hostów, które mają już swoje lata. Można to poznać po tym, że są to adresy które klienci sami mogli sobie na etapie rejestracji wybierać (tj. jak szukając domeny). Aktualnie wszystkie serwery u nas rejestrowane w ramach generycznych, automatycznie nadawanych nazw. Dla przykładu, założyłem sobie serwer testowy z adresem hosta serwer2362918.home.pl, który odpowiedział mi prawidłowym SPFem:

 

v=spf1 mx a ip4:46.242.239.58 ~all

 

To oczywiście wymaga potwierdzenia u mnie o osób technicznych, co też aktualnie badam, natomiast już teraz mogę z pewną dozą pewności obalić twierdzenie że każdy host w formacie *.home.pl nie ma SPF'a.  

 

2. W związku z powyższym taka reklamacja nie jest zasadna bo rejestracja usługi następuje w konkretnym momencie i klient akceptując warunki oferty zgadza się na konkretne parametry techniczne usługi występujące na ten, konkretny moment. Inaczej by się miała sprawa, gdyby klient zarejestrował w jednej turze 2 takie same pakiety hostingowe i mogłyby się różnić dostępnością funkcji lub nie zawierać czegoś, co miała opisana oferta usługi na stronie (np. zamiast 70 GB pojemność byłoby 65 GB przez jakiś błąd techniczny). Wtedy taka reklamacja jest już prawidłowa. 
 

[Tom X]

5 minut temu, home_pl napisał(a):

To oczywiście wymaga potwierdzenia u mnie o osób technicznych, co też aktualnie badam, natomiast już teraz mogę z pewną dozą pewności obalić twierdzenie że każdy host w formacie *.home.pl nie ma SPF'a.  

 

Powyższe obaliłem w swoim wcześniejszym poście

 

5 minut temu, home_pl napisał(a):

2. W związku z powyższym taka reklamacja nie jest zasadna bo rejestracja usługi następuje w konkretnym momencie i klient akceptując warunki oferty zgadza się na konkretne parametry techniczne usługi występujące na ten, konkretny moment.
 

To dziwne, bo znane mi są konta rejestrowane jeszcze w końcówce lat 90', migrowane wyłącznie z waszej inicjatywy (aktualizacja platformy) i one nie posiadają defektu SPF. Zatem ten defekt musiał pojawić się później.

[home_pl]

@Tom X Musiałbym poznać konkretne przykłady takich kont, bo w końcówce lat 90-tych to ja grałem w World Cup 1998 na PC po szkole więc nie wiem jakie parametry "pod spodem" mogły mieć takie usługi. Inna sprawa, że na przestrzeni tych prawie 3 dekad parametry hostingu zmieniały się wiele razy. 

 

Na marginesie - migracja usługi na nową platformę nie wiąże się z samą aktualizacją parametrów. Sama zmiana warunków rejestracji hostingu (wyłączenie mechanizmu nadawania własnych nazw) nastąpiła około 8-9  lat temu, jeszcze zanim wprowadziliśmy nową platformę opartą na Apache. 

[Tom X]

Ustandaryzowana stara usługa Business Cloud Starter/Server - stary panel. Część z tych usług posiada defekt SPF, część nie posiada tego defektu. Z niezrozumiałych powodów, ale przecież wasz dział techniczny może te powody ustalić i je przekazać, z informacją jak ten problem rozwiązać. Podejrzewam, że znakomita większość klientów takich usług nie jest w ogóle świadoma powyższych luk w zabezpieczeniach.

[home_pl]

@Tom X To musimy najpierw uporządkować fakty, bo najpierw piszesz o przenoszonych usługach w ramach aktualizacji platformy, a teraz wspominasz o usługach widocznych jeszcze na starym panelu. Podeślij mi proszę nazwy tych kont w wiadomości priv, bo to na pewno ułatwi weryfikację dlaczego na jednym usługach ten SPF jest, a na drugich nie.

Edytowane 30 Listopada 2023 przez home_pl

[Tom X]

43 minuty temu, home_pl napisał(a):

@Tom X To musimy najpierw uporządkować fakty, bo najpierw piszesz o przenoszonych usługach w ramach aktualizacji platformy, a teraz wspominasz o usługach widocznych jeszcze na starym panelu.

Usługi w starym panelu też były poddawane migracji/aktualizacji (czy to na zasadzie upgrade parametrów i zmiany nazw, czy przenoszenia - tego nie wiem). Stary panel, zanim stał się stary, był nowością na tle jeszcze starszego.

[home_pl]

@Tom X Ok, teraz rozumiem  Wybacz, ale stary-stary panel (ten z białym tłem) to już taka prehistoria, że zdążyłem go wyprzeć z pamięci.

[Maxx]

W dniu 30.11.2023 o 09:34, home_pl napisał(a):

Wszystkie wysyłki - nawet gdy dotyczy to dowolnego formularza w WordPressie - muszą być realizowane przy pełnej autoryzacji SMTP do danego konta email.

 

Nie zmienia to faktu, że przy takim ustawieniu SPF i autoryzacji przez SMTP każdy klient Home.pl posiadający IP ze wspomnianej puli może podpisać się w polu od "Home.pl" i serwery poczty uznają każdą taką wiadomość jako wysłaną od Home.pl. 

 

 

W dniu 30.11.2023 o 09:34, home_pl napisał(a):

twierdzenie, że ze 180 tysięcy kont można sobie ot tak wysłać spam jest sporym nadużyciem.

 

Ale "ot tak" każdy klient Home.pl z tych 180 tysięcy kont może podpisać się Waszą marką w polu OD i każda wiadomość przejdzie weryfikację SPF o czym wspomniałem wyżej. Zgadza się ?

 

Czy w Waszej ofercie są wyszczególnione funkcje php które blokujecie, czy też klient sam musi na to wpaść (czyli czasem stracić kilka godzin) nie rozumiejąc dlaczego dany skrypt nie chce mu działać ?

[home_pl]

@Maxx Sprecyzuj, czy chodzi ci o podpisanie się w mailu jako "home.pl" czy może "xxxxx.home.pl" (z adresem subdomeny)?

 

Cytat

Czy w Waszej ofercie są wyszczególnione funkcje php które blokujecie, czy też klient sam musi na to wpaść (czyli czasem stracić kilka godzin) nie rozumiejąc dlaczego dany skrypt nie chce mu działać ?

 

Na każdym hostingu klient może uruchomić własny plik z phpinfo, aby otrzymać listę funkcji wspieranych jak i wyłączonych. W ramach PHP.ini klienci mogą niektóre funkcje modyfikować (np. zwiększać pamięć dla procesu) samodzielnie. Jeżeli masz przykład funkcji blokowanej na naszych hostingach to daj znać - zgłoszę temat.

[kafi]

1 godzinę temu, home_pl napisał(a):

Sprecyzuj, czy chodzi ci o podpisanie się w mailu jako "home.pl" czy może "xxxxx.home.pl" (z adresem subdomeny)?

 

O wysłanie jako [email protected], bo teoretycznie to by się w tych ustawieniach udało zrobić.

 

% nslookup -type=TXT home.pl
Non-authoritative answer:
home.pl    text = "google-site-verification=t7eAJMpAJkuPlfK2d6e7faMzYDbRHWQqFz-AtN_RgkI"
home.pl    text = "google-site-verification=tLxmR1ViE3X_MuSmDuqKbMgYAwts3lCxxsFJtsf2RPU"
home.pl    text = "v=spf1 ip4:212.85.96.0/19 ip4:62.129.192.0/18 ip4:89.161.128.0/17 ip4:79.96.0.0/16 ip4:188.128.128.0/17 ip4:46.41.160.0/19 ip4:46.242.192.0/18 ip4:46.242.151.10 a mx include:_spf.jupiter.salesmanago.pl include:spf-es.prowly.com -all"

 

co pozwala np. serwerowi webowemu o IP 89.161.175.124 wysłanie wiadomości z [email protected] - i ona się uwierzytelni przez SPF poprawnie. DMARCa nie ma, więc nawet gdyby home podpisywał wiadomości przez DKIM to nie sposób by było odrzucić wiadomości bez podpisu.

[Maxx]

W dniu 1.12.2023 o 14:39, home_pl napisał(a):

Sprecyzuj

 

@kafi powyżej wyjaśnił o co chodzi. Zakładam że pośród tej niemałej puli IP znajdują się również serwery dedykowane (i VPSy) a nie tylko shared hosting. A w przypadku dedyków jakoś nie wyobrażam sobie abyście blokowali port 25 czy narzucali klientowi w jaki sposób ma korzystać z poczty na swoim dedyku. No ale może się myle ...