Skocz do zawartości
norbi1952

Opinie o JCHost.pl

Polecane posty

Nie polecam. Resolvują rekordy (MX) przez serwery DNS na których utrzymują domeny. Dzięki temu, po przeniesieniu klienta inne firmy z domenami na ich serwerach nie mają możliwości swobodnie się komunikować. Każdy może dodać sobie dowolne domeny (nieznajdujące się na forbidden_domains.list DirectAdmina) i przejmować pocztę wysyłaną przez ich klientów. Na moje zgłoszenie @ oraz telefonicznie stwierdzili, że to nie ich problem (...)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W DirectAdmin' ie, tak to działa i ten ktoś o tym wie, bo sam używa DA  :) .

 

Oto oficjalne stanowisko pomocy technicznej DirectAdmin w tej sprawie:

 

 " For many major domains, if you try to create them, you'll get a "Forbidden Domain" notice, so facebook.com would be denied. (and gmail, hotmail, etc)
 

The list is at:
/usr/local/directadmin/data/templates/forbidden_domains.list

 

eg, facebook.com is in the list.

 

But we're not able to add every domain on the internet.. as clients moving servers should still be allowed.

 

There are various options if you need more control:

 

1) Like disabling the local domain by default:  https://help.directadmin.com/item.php?id=238

Note that email won't work until the domain's "local mailserver" MX setting is changed.

 

2) The 1.56.0 version (not yet release, but pre-release binaries available) can prevent Users from deleting/adding domains:
https://www.directadmin.com/features.php?id=2275

 

3) Or notify the Admin for any new domain being created, by creating:
/usr/local/directadmin/scripts/custom/domain_create_post.sh

with code to send an email to Admin about the domain name.. in case manual scanning of the newly added domain might help for the non-major domain cases (not a great option, but a 2nd level of scanning)

-- 
Thank you
John

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
W dniu 7.03.2019 o 14:22, kpuchala napisał:

Nie polecam. Resolvują rekordy (MX) przez serwery DNS na których utrzymują domeny. Dzięki temu, po przeniesieniu klienta inne firmy z domenami na ich serwerach nie mają możliwości swobodnie się komunikować. Każdy może dodać sobie dowolne domeny (nieznajdujące się na forbidden_domains.list DirectAdmina) i przejmować pocztę wysyłaną przez ich klientów. Na moje zgłoszenie @ oraz telefonicznie stwierdzili, że to nie ich problem (...)

TSO? 
Bardzo piękny przykład robienia negatywnego PRu od konkurencji i to w dodatku bez grama wiedzy.
Raz, że jak ktoś doda domenę facebook.com czy cokolwiek innego nie można przepuścić komunikacji bo domena musi być podpięta wpisami DNS a takie uprawnienia ma tylko osoba rejestrująca domenę.

Dodatkowo - Directadmin nie przepuści Ci domeny, która już istnieje. 

Trzecia rzecz - wiesz, że możesz w panelu Directadmin utworzyć własne MXy? Tak samo DKIM / SPF i tak dalej. 

Jeżeli wiec uważasz, że ktoś może przechwycić komunikację bo "doda sobie domenę" to nie wiem czy czasem nie powinieneś zrobić sobie szkolenia na ten temat.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Ale rozumiem, że zadałes sobie chodź odrobinę trudu i przetestowałeś u nich konto? Bo jeśli nie to zrób to i wróć przeprosić (; 

 

Jeśli jednak nie chcesz testować to:

 

image.php?di=ER23

 

i co się dzieje z pocztą do tych domen ?

Wspominasz o MXach; DKIM  ; SPF, owszem zrobił bym to ale

 

 

image.php?di=LB3U

 

image.php?di=JA7C

 

Więc swoje uwagi lepiej pozostaw dla siebie (;, zbyt długo prowadzę własne firmy aby nie wiedzieć kiedy można a kiedy nie można napisać czegoś o 'konkurencji'. Moje firmy nie mają nawet 1% przychodów z usług hostingowych - także akurat jchost jest dla nas słabą konkurencją. Gdyby odpisali na @ z propozycją rozwiązania problemu lub jakimikolwiek sensownymi informacjami - ten wpis by się tu nie pojawił. Dostałem za to:

 

image.php?di=0QL0

 

Edytowano przez kpuchala
Dodanie odpowiedzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
6 godzin temu, l3szcz napisał:

TSO? 
Raz, że jak ktoś doda domenę facebook.com czy cokolwiek innego nie można przepuścić komunikacji bo domena musi być podpięta wpisami DNS a takie uprawnienia ma tylko osoba rejestrująca domenę.

Dodatkowo - Directadmin nie przepuści Ci domeny, która już istnieje. 

Trzecia rzecz - wiesz, że możesz w panelu Directadmin utworzyć własne MXy? Tak samo DKIM / SPF i tak dalej. 

Jeżeli wiec uważasz, że ktoś może przechwycić komunikację bo "doda sobie domenę" to nie wiem czy czasem nie powinieneś zrobić sobie szkolenia na ten temat.

 

Chyba nie zrozumiałeś problemu. Problemem jest, że jchost używa tych samych serwerów DNS które udostępnia klientom do swoich usług pocztowych. Czyli np. istnieje domena konkurencja .pl utrzymywana gdziekolwiek (NIE w jchost). Ja zakładam sobie konto w jchost.pl i dodaję domenę konkurencja.pl w ich Direct Adminie. W tym momencie wszyscy klienci JCHost używający ich usługi pocztowej zaczynają wysyłać pocztę @konkurencja.pl do mnie zamiast do prawdziwego adresata, bo wpisy MX w serwerach DNS jchost tak mówią. Owszem, nie można dodać popularnych domen bo te są w forbidden_domains.list. Nie można też dodać domen które już są jchost. Ale można tak zrobić z całą resztą domen.

 

A rozwiązaniem jest, że jchost do usługi pocztowej powinien używać innej pary serwerów DNS niż te udostępnione klientom.

 

Przynajmniej tak to zrozumiałem z wpisu @kpuchala. Myślę, że łatwo zweryfikować te rewelacje, wystarczy konto w jchost.pl, którego niestety nie mam i mieć nie zamierzam.

 

 

Edytowano przez nnd.newbie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jedyny problem jaki widzę po stronie hostingu, to to, że odpowiedzieli Ci jak odpowiedzieli. Mogli wytłumaczyć, że to działa jak działa od lat na wielu różnych serwerach i nic lub niewiele się z tym da zrobić.

 

Bo to, że oprogramowanie pocztowe traktuje pocztę jako lokalną, jeśli domena jest dodana na serwerze to niestety norma od bardzo wielu lat na wielu różnych hostingach, ponoć szczególnie tych wyposażonych w DA czy cPanel, ja doświadczałem tego już kilkanaście lat temu i niewiele się w tej kwestii zmieniło. Czasem to nie zależy nawet od jakichkolwiek rekordów MX, ot, dla serwera pocztowego to poczta lokalna, więc nawet nie odpytuje jakichkolwiek DNSów. Można by blokować dodanie domen nie wskazujących na DNSy hostingu, ale to z kolei jest niepożądane przez klientów w wielu różnych sytuacjach. Idealnym rozwiązaniem byłoby, gdyby każdy serwer poczty odpytywał autorytatywne DNSy każdej domeny bez względu na to, czy domenę ma dodaną lokalnie, ale z jakichś względów twórcy oprogramowania pocztowego (przynajmniej niektórzy) tego od lat nie robią. Dla mnie, dla własnej domeny, jedynym wyjściem w takiej sytuacji, gdy domenę trzymałem jednocześnie na dwóch lub więcej hostingach, było ustawienie przekierowania, rozwiązanie nieidealne, ale przynajmniej poczta wychodziła gdzieś na zewnątrz zamiast utykać lokalnie. Co do ewentualnych nadużyć ze zbieraniem poczty z domen cudzych... trudno z tym walczyć inaczej niż po zgłoszeniu, blokować automatycznie można co najwyżej te najbardziej znane (choć zdarza się, że niektóre hostingi nie blokują nawet wp.pl czy o2.pl, a to już faktycznie nierozważne).

  • Super! 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
14 minut temu, nnd.newbie napisał:

Przynajmniej tak to zrozumiałem z wpisu @kpuchala. Myślę, że łatwo zweryfikować te rewelacje, wystarczy konto w jchost.pl, którego niestety nie mam i mieć nie zamierzam.

 

Dokładnie o to chodzi.

 

4 minuty temu, Piotr GRD napisał:

Bo to, że oprogramowanie pocztowe traktuje pocztę jako lokalną, jeśli domena jest dodana na serwerze to niestety norma od bardzo wielu lat na wielu różnych hostingach, ponoć szczególnie tych wyposażonych w DA czy cPanel, ja doświadczałem tego już kilkanaście lat temu i niewiele się w tej kwestii zmieniło. Czasem to nie zależy nawet od jakichkolwiek rekordów MX, ot, dla serwera pocztowego to poczta lokalna, więc nawet nie odpytuje jakichkolwiek DNSów. Można by blokować dodanie domen nie wskazujących na DNSy hostingu, ale to z kolei jest niepożądane przez klientów w wielu różnych sytuacjach. Idealnym rozwiązaniem byłoby, gdyby każdy serwer poczty odpytywał autorytatywne DNSy każdej domeny bez względu na to, czy domenę ma dodaną lokalnie, ale z jakichś względów twórcy oprogramowania pocztowego (przynajmniej niektórzy) tego od lat nie robią. Dla mnie, dla własnej domeny, jedynym wyjściem w takiej sytuacji, gdy domenę trzymałem jednocześnie na dwóch lub więcej hostingach, było ustawienie przekierowania, rozwiązanie nieidealne, ale przynajmniej poczta wychodziła gdzieś na zewnątrz zamiast utykać lokalnie. Co do ewentualnych nadużyć ze zbieraniem poczty z domen cudzych... trudno z tym walczyć inaczej niż po zgłoszeniu, blokować automatycznie można co najwyżej te najbardziej znane (choć zdarza się, że niektóre hostingi nie blokują nawet wp.pl czy o2.pl, a to już faktycznie nierozważne).

Tylko z moich obserwacji wynika, że zmiana recursive dns usuwa ten problem (przynajmniej na serwerach z DA na których takie testy przeprowadziliśmy) - co więcej, wysłałem taką propozycję do JCHost a oni odpisali mi tak, jak załączyłem w poprzednim poście. Zobacz np. rozwiązania mydevil, czy nawet home.pl - u nich ten problem nie występuje (chodź ci pierwsi zrobili to po prostu lepiej.)

 

Zerknijcie na domeny jakie są utrzymywane na jchost03.pl, jest tam coś z *.gov.pl, to co może spróbujemy dodać całe gov.pl i to też nie będzie ich problem ? ... Chodzi o sam fakt podejścia do sprawy. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
2 godziny temu, Piotr GRD napisał:

Jedyny problem jaki widzę po stronie hostingu, to to, że odpowiedzieli Ci jak odpowiedzieli. Mogli wytłumaczyć, że to działa jak działa od lat na wielu różnych serwerach i nic lub niewiele się z tym da zrobić.

 

Na których? To nigdy nie użyję. Jeśli taki schemat działania jest wpisany w Direct Admin to coś jest gruntownie źle w założeniach tego panelu.

 

Właśnie sprawdziłem na webh. Dodałem sobie domenę test.pl utrzymywaną na innym serwerze. Wpisy MX na hostingowych serwerach DNS webh (ns1.webh.me, ns2.webh.me) wskazują na ich hosting (91.205.73.226) podczas gdy prawdziwe i autoryzowane wpisy wskazują na gmail. Wysyłałem emaila z hostingu webh na adres z tej domeny i email poprawnie trafił na gmaila, czyli ich serwer pocztowy zignorował wpisy DNS w ich hostingu i skorzystał z prawidłowych. 

 

Czyż nie wystarczy zrobić, żeby usługa pocztowa korzystała z innych DNSów niż hostingowe dla klientów, żeby problem przestał istnieć?

Edytowano przez nnd.newbie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeszcze faktycznie jest localmail, ale to też da się oskryptować i zautomatyzować - trzeba tylko chcieć, a nie pisać „to nie nasz problem” (;

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

https://forum.directadmin.com/showthread.php?t=42606

"You cant disable local delivery thats how mail works.”

 

Nie wiem co tutaj ma wspólnego recursive skoro DA po prostu szuka domen w /etc/virtual i jeśli są to tam dostarcza...

Piszecie o home.pl, czy webh.pl a oni nie mają ani cpanelu, ani directadmina... 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@kankan W wątku który podałeś masz odpowiedź jak temu przeciwdziałać:

" To disable the local delivery you should use smarthost route in exim on a server with DA"

I jeszcze dalej

"With smarthost you relay all outgoing emails through a self-standing SMTP server. And it would be much harder for your customers to deceive your mail-relay if you take care about separate DNS settings for your MAIL and Directadmin server."

 

Czyli trzeba zrobić dokładnie to co się postuluje. Usługa pocztowa nie powinna używać tych samych serwerów DNS co Directadmin. jak trzeba to się stawia oddzielne serwery na pocztę.

 

PS. Dzięki za otwarcie oczu. Nie wyobrażam sobie używania usługi w której byle fajfus może przekierować moją pocztę do jakiejś domeny poprzez dodanie jej na swoim koncie. Od dzisiaj hostingi z  "czystym" Direct Admin są u mnie spisane na straty. 

Edytowano przez nnd.newbie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

to zwykłe obejście problemu czyli obsługa smtp zewnetrznym serwerem który nie wie jakie domeny są lokalne i raczej nie ma wiele wspólnego ze zdrowym rozsądkiem... oprogramować to z directadminem, eximem, dovecotem w kombinacji z ltmp i spamassasinem konfigurowalnym przecież przez usera to pewnie też ciekawa zabawa.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
5 godzin temu, nnd.newbie napisał:

PS. Dzięki za otwarcie oczu. Nie wyobrażam sobie używania usługi w której byle fajfus może przekierować moją pocztę do jakiejś domeny poprzez dodanie jej na swoim koncie. Od dzisiaj hostingi z  "czystym" Direct Admin są u mnie spisane na straty. 

Edytowano 5 godzin temu przez nnd.newbie

Tylko to, że Ty nie posiadasz gdzieś konta wcale nie oznacza, że ja jako „fajfus” nie dodam Twoich domen w np. jchost i nie zablokuje Ci komunikacji (; 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
2 godziny temu, kpuchala napisał:

Tylko to, że Ty nie posiadasz gdzieś konta wcale nie oznacza, że ja jako „fajfus” nie dodam Twoich domen w np. jchost i nie zablokuje Ci komunikacji (; 

 

Mi nie zablokujesz. Co najwyżej zablokujesz wysyłanie poczty do mnie innym nieborakom-klientom jchost. A wtedy ja grzecznie wyjaśnię takim nieborakom, czemu nie mogą wysłać poczty do mnie. A jak nie uwierzą to założę konto na jchost i dodam domenę ich największego kontrahenta i jak zacznę im cytować emaile wysłane do tego kontrahenta, których tamten nigdy nie dostanie to może rozważą zmianę dostawcy usług na takiego który ogarnia takie problemy, a nie odpisuje że "nie widzi tu żadnego problemu" :))

 

Z tym ostatnim to oczywiście żart. Skontaktuję sie  jchost i powiem żeby dodali moją domenę do zablokowanych, a reszta niech się męczy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@kpuchala To wtedy zrobię to co zagroziłem i zmuszę klienta do przejścia na inny hosting :)))

 

A tak na poważnie. No cóż na to można poradzić, taka firma. Wytłumaczę kontrahentowi że nie będzie mógł do mnie wysłać emaili dopóki nie zmieni hostingu bo wina jest po tamtej stronie i nie mają zamiaru z tym nic zrobić. I że w ten sam sposób byle fajfus może zablokować im komunikację z innymi firmami, to może ich skłoni do migracji albo jchost do zareagowania.

 

9 godzin temu, kankan napisał:

to zwykłe obejście problemu czyli obsługa smtp zewnetrznym serwerem który nie wie jakie domeny są lokalne i raczej nie ma wiele wspólnego ze zdrowym rozsądkiem... oprogramować to z directadminem, eximem, dovecotem w kombinacji z ltmp i spamassasinem konfigurowalnym przecież przez usera to pewnie też ciekawa zabawa.

 

 

Obejście które najwidoczniej jest nieodzowne w Direct Adminie. A nierozsądne to jest pozwolenie żeby byle złośliwy troll mógł przechwytywać pocztę moich klientów, więc sorry. Zdecydowali się na DA to albo niech reagują szybko na każde zgłoszenie albo niech się bawią i rozwiążą to raz a a dobrze.

Edytowano przez nnd.newbie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

poczytaj może o tajemnicy korespondencji i takich innych zanim zaczniesz się tak zapędzać... bo ile rozumiem, że problem może wyniknąć przypadkiem kiedy np. ktoś przenosił hostingi itd, to dodawanie do konta domeny która do ciebie nie należy to raczej nie jest normalne działanie.

 

Edytowano przez kankan

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.