Opinie o JCHost.pl

[norbi1952]

Temat do zgłaszania opinii i uwag na temat oferty firmy JCHost.pl.

[kpuchala]

Nie polecam. Resolvują rekordy (MX) przez serwery DNS na których utrzymują domeny. Dzięki temu, po przeniesieniu klienta inne firmy z domenami na ich serwerach nie mają możliwości swobodnie się komunikować. Każdy może dodać sobie dowolne domeny (nieznajdujące się na forbidden_domains.list DirectAdmina) i przejmować pocztę wysyłaną przez ich klientów. Na moje zgłoszenie @ oraz telefonicznie stwierdzili, że to nie ich problem (...)

[klient.nazwa]

W DirectAdmin' ie, tak to działa i ten ktoś o tym wie, bo sam używa DA  :) .

 

Oto oficjalne stanowisko pomocy technicznej DirectAdmin w tej sprawie:

 

 " For many major domains, if you try to create them, you'll get a "Forbidden Domain" notice, so facebook.com would be denied. (and gmail, hotmail, etc)
 

The list is at:
/usr/local/directadmin/data/templates/forbidden_domains.list

 

eg, facebook.com is in the list.

 

But we're not able to add every domain on the internet.. as clients moving servers should still be allowed.

 

There are various options if you need more control:

 

1) Like disabling the local domain by default:  https://help.directadmin.com/item.php?id=238

Note that email won't work until the domain's "local mailserver" MX setting is changed.

 

2) The 1.56.0 version (not yet release, but pre-release binaries available) can prevent Users from deleting/adding domains:
https://www.directadmin.com/features.php?id=2275

 

3) Or notify the Admin for any new domain being created, by creating:
/usr/local/directadmin/scripts/custom/domain_create_post.sh

with code to send an email to Admin about the domain name.. in case manual scanning of the newly added domain might help for the non-major domain cases (not a great option, but a 2nd level of scanning)

-- 

Thank you

John

 

[l3szcz]

W dniu 7.03.2019 o 14:22, kpuchala napisał:

Nie polecam. Resolvują rekordy (MX) przez serwery DNS na których utrzymują domeny. Dzięki temu, po przeniesieniu klienta inne firmy z domenami na ich serwerach nie mają możliwości swobodnie się komunikować. Każdy może dodać sobie dowolne domeny (nieznajdujące się na forbidden_domains.list DirectAdmina) i przejmować pocztę wysyłaną przez ich klientów. Na moje zgłoszenie @ oraz telefonicznie stwierdzili, że to nie ich problem (...)

TSO? 
Bardzo piękny przykład robienia negatywnego PRu od konkurencji i to w dodatku bez grama wiedzy.
Raz, że jak ktoś doda domenę facebook.com czy cokolwiek innego nie można przepuścić komunikacji bo domena musi być podpięta wpisami DNS a takie uprawnienia ma tylko osoba rejestrująca domenę.

Dodatkowo - Directadmin nie przepuści Ci domeny, która już istnieje. 

Trzecia rzecz - wiesz, że możesz w panelu Directadmin utworzyć własne MXy? Tak samo DKIM / SPF i tak dalej. 

Jeżeli wiec uważasz, że ktoś może przechwycić komunikację bo "doda sobie domenę" to nie wiem czy czasem nie powinieneś zrobić sobie szkolenia na ten temat.

[kpuchala]

Ale rozumiem, że zadałes sobie chodź odrobinę trudu i przetestowałeś u nich konto? Bo jeśli nie to zrób to i wróć przeprosić (; 

 

Jeśli jednak nie chcesz testować to:

 

 

i co się dzieje z pocztą do tych domen ?

Wspominasz o MXach; DKIM  ; SPF, owszem zrobił bym to ale

 

 

 

 

Więc swoje uwagi lepiej pozostaw dla siebie (;, zbyt długo prowadzę własne firmy aby nie wiedzieć kiedy można a kiedy nie można napisać czegoś o 'konkurencji'. Moje firmy nie mają nawet 1% przychodów z usług hostingowych - także akurat jchost jest dla nas słabą konkurencją. Gdyby odpisali na @ z propozycją rozwiązania problemu lub jakimikolwiek sensownymi informacjami - ten wpis by się tu nie pojawił. Dostałem za to:

 

 

Edytowane 17 Marca 2019 przez kpuchala
Dodanie odpowiedzi.

[nnd.newbie]

6 godzin temu, l3szcz napisał:

TSO? 
Raz, że jak ktoś doda domenę facebook.com czy cokolwiek innego nie można przepuścić komunikacji bo domena musi być podpięta wpisami DNS a takie uprawnienia ma tylko osoba rejestrująca domenę.

Dodatkowo - Directadmin nie przepuści Ci domeny, która już istnieje. 

Trzecia rzecz - wiesz, że możesz w panelu Directadmin utworzyć własne MXy? Tak samo DKIM / SPF i tak dalej. 

Jeżeli wiec uważasz, że ktoś może przechwycić komunikację bo "doda sobie domenę" to nie wiem czy czasem nie powinieneś zrobić sobie szkolenia na ten temat.

 

Chyba nie zrozumiałeś problemu. Problemem jest, że jchost używa tych samych serwerów DNS które udostępnia klientom do swoich usług pocztowych. Czyli np. istnieje domena konkurencja .pl utrzymywana gdziekolwiek (NIE w jchost). Ja zakładam sobie konto w jchost.pl i dodaję domenę konkurencja.pl w ich Direct Adminie. W tym momencie wszyscy klienci JCHost używający ich usługi pocztowej zaczynają wysyłać pocztę @konkurencja.pl do mnie zamiast do prawdziwego adresata, bo wpisy MX w serwerach DNS jchost tak mówią. Owszem, nie można dodać popularnych domen bo te są w forbidden_domains.list. Nie można też dodać domen które już są jchost. Ale można tak zrobić z całą resztą domen.

 

A rozwiązaniem jest, że jchost do usługi pocztowej powinien używać innej pary serwerów DNS niż te udostępnione klientom.

 

Przynajmniej tak to zrozumiałem z wpisu @kpuchala. Myślę, że łatwo zweryfikować te rewelacje, wystarczy konto w jchost.pl, którego niestety nie mam i mieć nie zamierzam.

 

 

Edytowane 17 Marca 2019 przez nnd.newbie

[Piotr GRD]

Jedyny problem jaki widzę po stronie hostingu, to to, że odpowiedzieli Ci jak odpowiedzieli. Mogli wytłumaczyć, że to działa jak działa od lat na wielu różnych serwerach i nic lub niewiele się z tym da zrobić.

 

Bo to, że oprogramowanie pocztowe traktuje pocztę jako lokalną, jeśli domena jest dodana na serwerze to niestety norma od bardzo wielu lat na wielu różnych hostingach, ponoć szczególnie tych wyposażonych w DA czy cPanel, ja doświadczałem tego już kilkanaście lat temu i niewiele się w tej kwestii zmieniło. Czasem to nie zależy nawet od jakichkolwiek rekordów MX, ot, dla serwera pocztowego to poczta lokalna, więc nawet nie odpytuje jakichkolwiek DNSów. Można by blokować dodanie domen nie wskazujących na DNSy hostingu, ale to z kolei jest niepożądane przez klientów w wielu różnych sytuacjach. Idealnym rozwiązaniem byłoby, gdyby każdy serwer poczty odpytywał autorytatywne DNSy każdej domeny bez względu na to, czy domenę ma dodaną lokalnie, ale z jakichś względów twórcy oprogramowania pocztowego (przynajmniej niektórzy) tego od lat nie robią. Dla mnie, dla własnej domeny, jedynym wyjściem w takiej sytuacji, gdy domenę trzymałem jednocześnie na dwóch lub więcej hostingach, było ustawienie przekierowania, rozwiązanie nieidealne, ale przynajmniej poczta wychodziła gdzieś na zewnątrz zamiast utykać lokalnie. Co do ewentualnych nadużyć ze zbieraniem poczty z domen cudzych... trudno z tym walczyć inaczej niż po zgłoszeniu, blokować automatycznie można co najwyżej te najbardziej znane (choć zdarza się, że niektóre hostingi nie blokują nawet wp.pl czy o2.pl, a to już faktycznie nierozważne).

[kpuchala]

14 minut temu, nnd.newbie napisał:

Przynajmniej tak to zrozumiałem z wpisu @kpuchala. Myślę, że łatwo zweryfikować te rewelacje, wystarczy konto w jchost.pl, którego niestety nie mam i mieć nie zamierzam.

 

Dokładnie o to chodzi.

 

4 minuty temu, Piotr GRD napisał:

Bo to, że oprogramowanie pocztowe traktuje pocztę jako lokalną, jeśli domena jest dodana na serwerze to niestety norma od bardzo wielu lat na wielu różnych hostingach, ponoć szczególnie tych wyposażonych w DA czy cPanel, ja doświadczałem tego już kilkanaście lat temu i niewiele się w tej kwestii zmieniło. Czasem to nie zależy nawet od jakichkolwiek rekordów MX, ot, dla serwera pocztowego to poczta lokalna, więc nawet nie odpytuje jakichkolwiek DNSów. Można by blokować dodanie domen nie wskazujących na DNSy hostingu, ale to z kolei jest niepożądane przez klientów w wielu różnych sytuacjach. Idealnym rozwiązaniem byłoby, gdyby każdy serwer poczty odpytywał autorytatywne DNSy każdej domeny bez względu na to, czy domenę ma dodaną lokalnie, ale z jakichś względów twórcy oprogramowania pocztowego (przynajmniej niektórzy) tego od lat nie robią. Dla mnie, dla własnej domeny, jedynym wyjściem w takiej sytuacji, gdy domenę trzymałem jednocześnie na dwóch lub więcej hostingach, było ustawienie przekierowania, rozwiązanie nieidealne, ale przynajmniej poczta wychodziła gdzieś na zewnątrz zamiast utykać lokalnie. Co do ewentualnych nadużyć ze zbieraniem poczty z domen cudzych... trudno z tym walczyć inaczej niż po zgłoszeniu, blokować automatycznie można co najwyżej te najbardziej znane (choć zdarza się, że niektóre hostingi nie blokują nawet wp.pl czy o2.pl, a to już faktycznie nierozważne).

Tylko z moich obserwacji wynika, że zmiana recursive dns usuwa ten problem (przynajmniej na serwerach z DA na których takie testy przeprowadziliśmy) - co więcej, wysłałem taką propozycję do JCHost a oni odpisali mi tak, jak załączyłem w poprzednim poście. Zobacz np. rozwiązania mydevil, czy nawet home.pl - u nich ten problem nie występuje (chodź ci pierwsi zrobili to po prostu lepiej.)

 

Zerknijcie na domeny jakie są utrzymywane na jchost03.pl, jest tam coś z *.gov.pl, to co może spróbujemy dodać całe gov.pl i to też nie będzie ich problem ? ... Chodzi o sam fakt podejścia do sprawy. 

[nnd.newbie]

2 godziny temu, Piotr GRD napisał:

Jedyny problem jaki widzę po stronie hostingu, to to, że odpowiedzieli Ci jak odpowiedzieli. Mogli wytłumaczyć, że to działa jak działa od lat na wielu różnych serwerach i nic lub niewiele się z tym da zrobić.

 

Na których? To nigdy nie użyję. Jeśli taki schemat działania jest wpisany w Direct Admin to coś jest gruntownie źle w założeniach tego panelu.

 

Właśnie sprawdziłem na webh. Dodałem sobie domenę test.pl utrzymywaną na innym serwerze. Wpisy MX na hostingowych serwerach DNS webh (ns1.webh.me, ns2.webh.me) wskazują na ich hosting (91.205.73.226) podczas gdy prawdziwe i autoryzowane wpisy wskazują na gmail. Wysyłałem emaila z hostingu webh na adres z tej domeny i email poprawnie trafił na gmaila, czyli ich serwer pocztowy zignorował wpisy DNS w ich hostingu i skorzystał z prawidłowych. 

 

Czyż nie wystarczy zrobić, żeby usługa pocztowa korzystała z innych DNSów niż hostingowe dla klientów, żeby problem przestał istnieć?

Edytowane 17 Marca 2019 przez nnd.newbie

[kpuchala]

Jeszcze faktycznie jest localmail, ale to też da się oskryptować i zautomatyzować - trzeba tylko chcieć, a nie pisać „to nie nasz problem” (;

[kankan]

https://forum.directadmin.com/showthread.php?t=42606

"You cant disable local delivery thats how mail works.”

 

Nie wiem co tutaj ma wspólnego recursive skoro DA po prostu szuka domen w /etc/virtual i jeśli są to tam dostarcza...

Piszecie o home.pl, czy webh.pl a oni nie mają ani cpanelu, ani directadmina... 

[nnd.newbie]

@kankan W wątku który podałeś masz odpowiedź jak temu przeciwdziałać:

" To disable the local delivery you should use smarthost route in exim on a server with DA"

I jeszcze dalej

"With smarthost you relay all outgoing emails through a self-standing SMTP server. And it would be much harder for your customers to deceive your mail-relay if you take care about separate DNS settings for your MAIL and Directadmin server."

 

Czyli trzeba zrobić dokładnie to co się postuluje. Usługa pocztowa nie powinna używać tych samych serwerów DNS co Directadmin. jak trzeba to się stawia oddzielne serwery na pocztę.

 

PS. Dzięki za otwarcie oczu. Nie wyobrażam sobie używania usługi w której byle fajfus może przekierować moją pocztę do jakiejś domeny poprzez dodanie jej na swoim koncie. Od dzisiaj hostingi z  "czystym" Direct Admin są u mnie spisane na straty. 

Edytowane 17 Marca 2019 przez nnd.newbie

[kankan]

to zwykłe obejście problemu czyli obsługa smtp zewnetrznym serwerem który nie wie jakie domeny są lokalne i raczej nie ma wiele wspólnego ze zdrowym rozsądkiem... oprogramować to z directadminem, eximem, dovecotem w kombinacji z ltmp i spamassasinem konfigurowalnym przecież przez usera to pewnie też ciekawa zabawa.

 

[kpuchala]

5 godzin temu, nnd.newbie napisał:

PS. Dzięki za otwarcie oczu. Nie wyobrażam sobie używania usługi w której byle fajfus może przekierować moją pocztę do jakiejś domeny poprzez dodanie jej na swoim koncie. Od dzisiaj hostingi z  "czystym" Direct Admin są u mnie spisane na straty. 

Edytowano 5 godzin temu przez nnd.newbie

Tylko to, że Ty nie posiadasz gdzieś konta wcale nie oznacza, że ja jako „fajfus” nie dodam Twoich domen w np. jchost i nie zablokuje Ci komunikacji (; 

[nnd.newbie]

2 godziny temu, kpuchala napisał:

Tylko to, że Ty nie posiadasz gdzieś konta wcale nie oznacza, że ja jako „fajfus” nie dodam Twoich domen w np. jchost i nie zablokuje Ci komunikacji (; 

 

Mi nie zablokujesz. Co najwyżej zablokujesz wysyłanie poczty do mnie innym nieborakom-klientom jchost. A wtedy ja grzecznie wyjaśnię takim nieborakom, czemu nie mogą wysłać poczty do mnie. A jak nie uwierzą to założę konto na jchost i dodam domenę ich największego kontrahenta i jak zacznę im cytować emaile wysłane do tego kontrahenta, których tamten nigdy nie dostanie to może rozważą zmianę dostawcy usług na takiego który ogarnia takie problemy, a nie odpisuje że "nie widzi tu żadnego problemu" :))

 

Z tym ostatnim to oczywiście żart. Skontaktuję sie  jchost i powiem żeby dodali moją domenę do zablokowanych, a reszta niech się męczy.

[kpuchala]

To Ci odpiszą jak mi, że nic nie zmienią bo to nie ich problem (;

[nnd.newbie]

@kpuchala To wtedy zrobię to co zagroziłem i zmuszę klienta do przejścia na inny hosting :)))

 

A tak na poważnie. No cóż na to można poradzić, taka firma. Wytłumaczę kontrahentowi że nie będzie mógł do mnie wysłać emaili dopóki nie zmieni hostingu bo wina jest po tamtej stronie i nie mają zamiaru z tym nic zrobić. I że w ten sam sposób byle fajfus może zablokować im komunikację z innymi firmami, to może ich skłoni do migracji albo jchost do zareagowania.

 

9 godzin temu, kankan napisał:

to zwykłe obejście problemu czyli obsługa smtp zewnetrznym serwerem który nie wie jakie domeny są lokalne i raczej nie ma wiele wspólnego ze zdrowym rozsądkiem... oprogramować to z directadminem, eximem, dovecotem w kombinacji z ltmp i spamassasinem konfigurowalnym przecież przez usera to pewnie też ciekawa zabawa.

 

 

Obejście które najwidoczniej jest nieodzowne w Direct Adminie. A nierozsądne to jest pozwolenie żeby byle złośliwy troll mógł przechwytywać pocztę moich klientów, więc sorry. Zdecydowali się na DA to albo niech reagują szybko na każde zgłoszenie albo niech się bawią i rozwiążą to raz a a dobrze.

Edytowane 18 Marca 2019 przez nnd.newbie

[kankan]

poczytaj może o tajemnicy korespondencji i takich innych zanim zaczniesz się tak zapędzać... bo ile rozumiem, że problem może wyniknąć przypadkiem kiedy np. ktoś przenosił hostingi itd, to dodawanie do konta domeny która do ciebie nie należy to raczej nie jest normalne działanie.

 

Edytowane 18 Marca 2019 przez kankan

[Juve]

Jeśli kogoś jeszcze interesują opinie, to dla mnie odpada, bo nie ma SSL. Szukałem taniego hostingu i i nie ma możliwości dodania certyfikatu (przynajmniej w najtańszym koncie).

[mariaczi]

Nie kojarzę, ale być może jest tutaj ktoś z JCHost.pl i rozwikła moją zagadkę.

Dlaczego link na waszej stronie odnośnie opinii prowadzi do web.archive.org i to z 2017 roku?

[Ponury Typ]

1 godzinę temu, mariaczi napisał:

Nie kojarzę, ale być może jest tutaj ktoś z JCHost.pl i rozwikła moją zagadkę.

Dlaczego link na waszej stronie odnośnie opinii prowadzi do web.archive.org i to z 2017 roku?

 

To nie wiesz że z opiniami jest jak z winem? Im starsze tym lepsze

[Kapitan_Bomba]

Na stronie hekko jest dokładnie to samo.

[spex]

A nie mają oni przypadkiem fronpade na wordpress? Jest tam plugin do wykrywania "martwych" linków, które właśnie podmienia na wpis z web.archive.org

Edytowane 5 Października 2019 przez spex

[Diego164]

Hey.

Ma ktoś teraz problem ze stronami hostowanymi na jchost? U mnie dziś strasznie się wczytują wszystkie projekty jakie tam hostuje.

 

Wygląda to słabo. Jak się powtórzy to zwijam projekty bo to jest conajmniej słabe.

[theqkash]

Kontaktowałeś się ze wsparciem technicznym?