Opinie o hostido.pl

[daffx]

6 minut temu, Hostido.pl napisał(a):

@daffx  Zgadza się, regulamin został doprecyzowany jakiś czas temu w tych kwestiach z uwagi na pojawiające się problemy z atakami. Mając jednak na uwadze starszych stażem klientów, którzy takie strony posiadali już wcześniej, wprowadziliśmy rozwiązania pozwalające na zminimalizowanie skutków tego typu zdarzeń. Jeśli posiadasz stronę ujętą w regulaminie, jednak usługę zakupiłeś przed jego zmianą, to regulamin obejmuje Cię od przedłużenia usługi na kolejny okres.
Dopóki żadne ataki nie mają miejsca, stronę możesz utrzymywać, jednak trzeba mieć na uwadze, że taki zapis w regulaminie jest i w przypadku szkodliwego ruchu możemy zablokować usługę.

To dobrze jeżeli działa to w taki sposób

Gdy pytałem dawno temu nie było to sprecyzowane i obawiałem się, że ostateczny termin będzie wprowadzony dla każdego a nie tylko klientów z którymi są największe problemy.

[Krystek]

To ja dodam łyżkę dziegciu do tej beczki miodu. Chodzi o funkcjonalności i różne opcje na hostingu. Dzięki uprzejmości znajomego, którego namówiłem na zakup pakietu hostingowego w Hostido (NVME 5), mogę skorzystać z miejsca na jego koncie hostingowym, żeby podpiąć domeny używane przeze mnie i przez moich znajomych. Od pewnego czasu rozglądałem się za hostingiem, na który bym mógł wyemigrować domeny i dane ze starego hostingu. Z obecnie używanego hostingu, użytkowanego od (właśnie sprawdziłem w panelu klienta) 2016 roku chcemy się wynieść do innej firmy, i to nie tylko ze względu na rokroczny wzrost opłat.

 

Po pozytywnych opiniach na tym Forum dotyczących oferty Hostido, jak i po porównaniu funkcjonalności (na starym - bieżącym hostingu jest DirectAdmin) pomyślałem, że gorzej nie będzie, więc zdecydowaliśmy ze znajomym na Hostido. Dodam, że w planach był zakup hostingu dla tych znajomych, dla których grzecznościowo ów znajomy pozwolił mi trzymać ich domeny wraz z zawartością na swoim hostingu. Na razie przenoszę dane.

 

Pierwsza niedogodność, jaka rzuciła mnie się w oczy to brak możliwości logowania się bezpośrednio z panelu DirectAdmin do skrzynek mailowych założonych dla domen oraz dla domeny głównej hostingu, na którą przychodzą wszelkie komunikaty systemowe.

 

Na obecnym hostingu w panelu DirectAdmin do zarządzania serwerem wygląda to tak:

 

 

Jest konto domyślne o nazwie serwera wirtualnego np. host12345 / bądź nazwie konta hostingowego na serwerze np. loginużytkownika /@ /  aktualnie zarządzana domena - to alias na skrzynkę główną konta użytkownika hostingu.

 

Dalej są skrzynki założone dla konkretnej domeny, np. jkowalski @ domena_pl itp. Ze strzałeczki obok nazwy konta można automatycznie zalogować się w Roundcube i przeglądać wiadomości e-mail danej skrzynki (link z tokenem do automatycznego zalogowania się). Dzięki tej możliwości udało mi się kiedyś uratować maile z domeny, która już była wygasła, ale wciąż dodana na hostingu - można się było zalogować w Roundcube i wyeksportować wiadomości. Kiedyś taka funkcja była dostępna jedynie w cPanelu, później pojawiła się także i w DirectAdmini.

 

Co do Roundcube'a: z obecnego hostingu dla jednego konta mailowego w domenie, która była zaplanowana do przeniesienia na hosting Hostido za pomocą Roundcube wyeksportowałem wiadomości odebrane z INBOX oraz wysłane z folderu Sent - jest opcja Export pozwalająca wiadomości ze skrzynki zapisać w postaci spakowanego pliku ZIP z pojedynczymi wiadomościami z rozszerzeniem .eml (format MailDir) lub też w formacie .mbox (jeden plik do importu całej zawartości, np. na innym serwerze.

 

Po dodaniu domeny w DirectAdminie Hostido, przekierowaniu DNS-ów w firmie domenowej na serwery Hostido, gdy domena już działała to założyłem dla niej konto mailowe. Zalogowałem się przez RoundCube, by zaimportować do folderów INBOX i Sent wcześniej wyeksportowane wiadomości z konta. Wiadomości EML spakowane w plikach ZIP zaimportowałem, ale każda ma taką samą datę i godzinę, czyli godzinę utworzenia pliku ZIP - wszystkie wiadomości w tym pliku również mają tę godzinę. Prawdziwa data i godzina odebrania / wysłania pliku, która jest zaszyta w pliku wiadomości EML nie jest wyświetlana w skrzynce, więc będę musiał jeszcze raz - apiat' - wgrać wiadomości na to konto za pośrednictwem Thunderbirda Mozilli, żeby mieć oryginalne daty i godziny.

 

Jeszcze nieco o koncie klienta, panelu DirectAdmin i głównym adresie mailowym konta hostingowego. Do DirectAdmina jest automatyczne logowanie z Panelu Klienta (link z tokenem). Nie ma hasła. Żeby dostać się do głównego konta mailowego, by np. przejrzeć z niego maile trzeba to hasło ustanowić. Ale żeby jest ustanowić i ustawić trzeba podać aktualne hasło A nowe hasło obejmuje dostęp do DirectAdmina, konta głównego FTP (którego domyślnie nie ma i trzeba sobie samemu założyć konto FTP dla hostingu z wymyślonym przez siebie loginem) oraz do zarządzania bazami danych. Ja nie ryzykowałem i niczego nie wprowadzałem, żeby sobie (tzn. w zasadzie znajomemu) jeszcze przypadkiem czegoś nie zablokować na hostingu.

 

 

 

Teraz nieco o zabezpieczeniach poczty mailowej dla domeny. Na Hostido dla rekordu DMARC w strefie DNS domyślnie jest ustawiona wartość:

_dmarc					3600		TXT 		"v=DMARC1; p=none;"

 

Na hostingu, z którego przenoszę domeny, rekord ten miałem bardziej rozbudowany (wygenerowany generatorem). Bardziej rozbudowany rekord dla domeny zawierał u mnie m.in. adres e-mail utworzony w domenie (typu reports@domena_pl), który wstawiałem do rua= i ruf= dla powiadomień o dostarczaniu i funkcjonowaniu poczty w domenie. Na Hostido - zonk. Nie mogę dodać adresu mailowego, jeśli jest on w tej samej domenie, dla której chcę wyedytować rekord DMARC w strefie DNS. Cóż, od biedy bym ustawił główne konto mailowe hostingu dla tego celu - do powiadomień z MTA serwerów innych domen, które używają DMARC, no, ale do tego konta mailowego nie ma(m) dostępu

 

I na koniec - Imunify360. Fajnie, że jest (przede wszystkim, że jest Proactive Defense - Obrona Proaktywna blokująca niebezpieczne wywołania), ale skaner to działa dziwnie. W zasadzie to tylko pokazuje, czy było skanowanie - nie da się go włączyć i nie wiadomo na kiedy jest ustawione kolejne skanowanie, jak często ono się odbywa. Pole po prawej u góry pokazuje jedynie "Scanning... 0%" i nic więcej.

 

 

Takie to moje rozterki. Żeby nie było, że piszę tylko tutaj - w innych, bieżących sprawach kontaktowałem się z BOK-iem Hostido poprzez Panel Klienta konta znajomego (bo znajomy jest nietechniczny a ja mu pomagam w kwestii hostingu oraz domen i chciałbym to wszystko jak najlepiej poustawiać). Mogłem to napisać na blogu, zrobić minirecenzję, czy coś - taki test hostingu, ale warto, by szersze grono odwiedzające Forum wiedziało o szczegółach, które są istotne. Generalnie to nie lubię kontaktować się z BOK-iem w żadnej sprawie. Jeśli wszystko działa dobrze to wolę od razu ustawić tak, jak ma być i nie grzebać się potem za często. No cóż, na razie hosting kupiony na rok. Zobaczymy, co będzie dalej. Znajomy w zapasie ma jeszcze hosting na cyber_Folks, ale tam w ich panelu da się ustawić bardzo mało rzeczy. I tak, o.

[Hostido.pl]

@Krystek 

Cześć,  dzięki za tak obszerny komentarz. Postaramy się odnieść do niego jak najdokładniej. 

 

Z opcji logowania osobno do DirectAdmin zrezygnowaliśmy aby ujednolicić logowanie. Mając osobno panel klienta i hosting musisz mieć dwa zestawy login + hasło. Jeśli dodatkowo używasz 2FA, masz kolejny punkt który gdzieś trzeba zapisać aby generować kody jednorazowe. Sprawa się jeszcze bardziej komplikuje, gdy klient ma więcej hostingów, bo ilość zestawów dodatkowo mnożysz.. W dobie wyłudzeń, trojanów i innych niebezpieczeństw postawiliśmy na jednolite logowanie za pomocą własnego e-maila. Prawdopodobieństwo utraty hasła do e-mail jest mniejsze, niż dodatkowych loginów i haseł. Jest to przygotowane na bazie wieloletnich doświadczeń w pracy w hostingu naszych założycieli. 

 

W przypadku logowania przez link do poczty, jest to opcja na którą większość użytkowników się nie zgadza. Udostępniając hosting webdeveloperowi czy innej osobie technicznej, większość osób nie chce aby te mogły czytać jej pocztę. Napisałeś, że pomagasz znajomemu. Nie wiem czy chciałby abyś czytał jego pocztę. Ponadto mechanizmy 2FA dla poczty dodatkowo uniemożliwiają byt takiej funkcjonalności. Do konta w wygasłej domenie bez problemu można się zalogować przez np. klienta poczty na komputerze, imapsync czy też roundcube pod adresem https://mail.twojadomena.

 

Co do konta „systemowego". O ile nie wysyłasz poczty przez PHP, to nic tam nie przychodzi. Twór w postaci konta systemowego to rzecz specyficzna wyłącznie dla DirectAdmin, ogólnie jest bezużyteczna. 

 

Eksport i import maili w postaci, w której wykonałeś i uzyskanie daty to cecha tego rozwiązania, które wybrałeś - na każdym innym hostingu uzyskałbyś taki sam efekt. Do migracji poczty z zachowaniem struktury i dat mamy odpowiednie narzędzie w panelu administracyjnym. 

 

Hasła dla DirectAdmin nie da się zmienić. Niczego nie zablokujesz w ten sposób. Tu też jesteśmy trochę „skazani" na to co daje DirectAdmin, gdyż niektórych opcji nie da się ukryć. 

 

Co do DMARC. Jest poluzowany ponieważ rzeczywistość zweryfikowała początkową politykę. Natomiast bez problemu możesz ustawić go tak, jak tego oczekujesz. Edytując rekord DMARC, możesz wpisać dowolny adres. Również możesz podać maila w domenie, dla której ustawiasz rekord. Przykładowa strefa domeny z takim rekordem:  Możesz stworzyć też dowolne konto w jednej domenie i je podać w rekordach DMARC. Za konto „systemowe" możesz mieć dowolne konto w domenie technicznej, którą na start dostałeś na hostingu.

 

Imunify360, skanowanie jest proaktywne czyli realtime czyli skanuje pliki nowe/modyfikowane oraz uruchamiany kod. 

 

Ile firm na rynku, tyle rozwiązań a nie da się zadowolić każdego. Nasze rozwiązania są takie i powyżej staraliśmy się przedstawić nasz punkt widzenia oraz kompromisy, których użyliśmy, które w większości są popierane. Oczywiście nie zadowolimy wszystkich. 

[kafi]

3 godziny temu, Hostido.pl napisał(a):

 

W przypadku logowania przez link do poczty, jest to opcja na którą większość użytkowników się nie zgadza. Udostępniając hosting webdeveloperowi czy innej osobie technicznej, większość osób nie chce aby te mogły czytać jej pocztę. Napisałeś, że pomagasz znajomemu. Nie wiem czy chciałby abyś czytał jego pocztę.

 

Tylko że w większości directadminowych hostów poczta jest przechowywana w strukturze katalogów użytkownika i bez problemu ją można przeczytać klientem FTP  albo przez udostępnione ssh nie zostawiając przy tym żadnych tak naprawdę śladów...

 

[Krystek]

Cześć, @Hostido.pl

 

Dziękuję za wyjaśnienia. Postaram się teraz odnieść do tego, co napisałeś.

 

10 godzin temu, Hostido.pl napisał(a):

W przypadku logowania przez link do poczty, jest to opcja na którą większość użytkowników się nie zgadza. Udostępniając hosting webdeveloperowi czy innej osobie technicznej, większość osób nie chce aby te mogły czytać jej pocztę. Napisałeś, że pomagasz znajomemu. Nie wiem czy chciałby abyś czytał jego pocztę. Ponadto mechanizmy 2FA dla poczty dodatkowo uniemożliwiają byt takiej funkcjonalności. Do konta w wygasłej domenie bez problemu można się zalogować przez np. klienta poczty na komputerze, imapsync czy też roundcube pod adresem https://mail.twojadomena.

 

Nie będę Was pytał, czy robiliście ankietę, ale OK - taką filozofię działania wybraliście. Mnie pozostaje się jedynie dostosować. Zakładając, że większość ludzi kupuje hosting, by administrować czyimiś domenami, a nie swoimi - wtedy te obawy byłyby uzasadnione. Brak tej opcji utrudnia, ale - jak napisał @kafi - nie uniemożliwia dostanie się na czyjeś konto. Jeśli ktoś powierza komuś administrowanie czymś to zakłada, że administrator może mieć wgląd w to i owo. Ba, wręcz nawet powinien mieć taką możliwość, jeśli wyniknie sytuacja, że konto służyło np. do popełniania przestępstw i potrzebna jest zawartość skrzynki, czy też w innych nieprzewidzianych sytuacjach. Tu już wchodzimy w kwestie etyczne. Mnie to utrudnia życie o tyle, że jeśli zakładam już jakieś konta typu admin@ dmarc@, czy reports@  to niekoniecznie chcę je mieć wszystkie w programie pocztowym, czy też logować się na każde konto przez webmail loginem i hasłem i sprawdzać, co w nich jest.

 

10 godzin temu, Hostido.pl napisał(a):

Eksport i import maili w postaci, w której wykonałeś i uzyskanie daty to cecha tego rozwiązania, które wybrałeś - na każdym innym hostingu uzyskałbyś taki sam efekt. Do migracji poczty z zachowaniem struktury i dat mamy odpowiednie narzędzie w panelu administracyjnym.

 

No, to z tego narzędzia już nie skorzystam, bo domena ustawiona na Waszym hostingu, a DNS-y w firmie rejestrującej domenę przekierowane na DNS-y Waszego hostingu.

 

10 godzin temu, Hostido.pl napisał(a):

Co do DMARC. Jest poluzowany ponieważ rzeczywistość zweryfikowała początkową politykę. Natomiast bez problemu możesz ustawić go tak, jak tego oczekujesz. Edytując rekord DMARC, możesz wpisać dowolny adres. Również możesz podać maila w domenie, dla której ustawiasz rekord. Przykładowa strefa domeny z takim rekordem:  Możesz stworzyć też dowolne konto w jednej domenie i je podać w rekordach DMARC. Za konto „systemowe" możesz mieć dowolne konto w domenie technicznej, którą na start dostałeś na hostingu.

 

Nie przeszkadza mi reguła / tryb relaxed w DMARC, bo sam taką miałem. Chodzi o to, że nie mogę dodać wpisu DMARC z adresem w domenie, którą chcę objąć kontrolą DMARC. Oto przykład z DirectAdmina Hostido. Edytuję rekord i dodaję wartości, w których występuje adres w domenie, dla której edytuję rekord i DirectAdmin krzyczy, że nieprawidłowa wartość DNS.

 

 

Wpisuję taką samą wartość, tylko z innymi adresami mailowymi (testowy adres dla domeny wygenerowany w MXToolbox) i wszystko przechodzi. Jeśli miałbym specjalnie tworzyć subdomenę do tego, żeby założyć na niej adres specjalnie dla DMARC dla samej domeny to trochę bez sensu.

 

Edytowane 1 Grudnia 2023 przez Krystek

[Hostido.pl]

@kafi Tak ale wiadomości można kompresować (co dla większości osób może być nie do przejścia i tą opcję mamy) oraz szyfrować (planujemy).

 

W dniu 1.12.2023 o 21:40, Krystek napisał(a):

Nie będę Was pytał, czy robiliście ankietę, ale OK - taką filozofię działania wybraliście.

 

 

Są różne metody sondowania rynku. W naszym przypadku było to kilkanaście lat obecności na rynku naszych założycieli  

 

 

W dniu 1.12.2023 o 21:40, Krystek napisał(a):

Mnie pozostaje się jedynie dostosować. Zakładając, że większość ludzi kupuje hosting, by administrować czyimiś domenami, a nie swoimi - wtedy te obawy byłyby uzasadnione. Brak tej opcji utrudnia, ale - jak napisał @kafi - nie uniemożliwia dostanie się na czyjeś konto. Jeśli ktoś powierza komuś administrowanie czymś to zakłada, że administrator może mieć wgląd w to i owo. Ba, wręcz nawet powinien mieć taką możliwość, jeśli wyniknie sytuacja, że konto służyło np. do popełniania przestępstw i potrzebna jest zawartość skrzynki, czy też w innych nieprzewidzianych sytuacjach. Tu już wchodzimy w kwestie etyczne.

 

Jeśli konto służyło do popełniania przestępstw, to firma hostingowa zajmuje się udostępnieniem niezbędnych danych.

 

 

W dniu 1.12.2023 o 21:40, Krystek napisał(a):

Mnie to utrudnia życie o tyle, że jeśli zakładam już jakieś konta typu admin@ dmarc@, czy reports@  to niekoniecznie chcę je mieć wszystkie w programie pocztowym, czy też logować się na każde konto przez webmail loginem i hasłem i sprawdzać, co w nich jest.

 

Nie da się stworzyć produktu, który spełni oczekiwania absolutnie wszystkich. Tutaj można skorzystać już z rozwiązań zastępczych - wszystkie takie maile możesz przekierować na dowolny inny, ustawić filtry sieve lub jeszcze jakieś inne rozwiązanie.

 

 

W dniu 1.12.2023 o 21:40, Krystek napisał(a):

No, to z tego narzędzia już nie skorzystam, bo domena ustawiona na Waszym hostingu, a DNS-y w firmie rejestrującej domenę przekierowane na DNS-y Waszego hostingu.

 

Jak najbardziej można z tego narzędzia skorzystać w każdej chwili. Wystarczy aby skrzynka na poprzednim serwerze nie była zablokowana. 

 

 

W dniu 1.12.2023 o 21:40, Krystek napisał(a):

Nie przeszkadza mi reguła / tryb relaxed w DMARC, bo sam taką miałem. Chodzi o to, że nie mogę dodać wpisu DMARC z adresem w domenie, którą chcę objąć kontrolą DMARC. Oto przykład z DirectAdmina Hostido. Edytuję rekord i dodaję wartości, w których występuje adres w domenie, dla której edytuję rekord i DirectAdmin krzyczy, że nieprawidłowa wartość DNS.

 

 

Wpisuję taką samą wartość, tylko z innymi adresami mailowymi (testowy adres dla domeny wygenerowany w MXToolbox) i wszystko przechodzi. Jeśli miałbym specjalnie tworzyć subdomenę do tego, żeby założyć na niej adres specjalnie dla DMARC dla samej domeny to trochę bez sensu.

 

We wcześniejszej wypowiedzi wskazaliśmy, że jest to możliwe. Widziałem, że używasz ręcznej edycji, sprawdziłem ją przed chwilą i działa również poprawnie, zatem błąd musi być gdzie indziej a nie widzę całej treści rekordu, Wyślij proszę zgłoszenie.

 

 

 

[spex]

To ja też trochę ponarzekam. Porównując @Hostido.pl z Atthost (chyba tu niema nikogo od nich). Ale z tego co pamiętam, u nich w konfiguracji z zewnętrznym DNS ( CF) bez problemów dało się generować certyfikaty wildcard, co u was nie chce działać. Nie pamiętam jakiego chenega oni wykorzystywali - mam wrażenie iż plikowego.

[Hostido.pl]

@spex W przypadku Let's Encrypt Wildcard możliwa jest walidacja wyłącznie po DNS zgodnie z dokumentacją LE: https://letsencrypt.org/docs/faq/#does-let-s-encrypt-issue-wildcard-certificates

 

[Krystek]

8 godzin temu, Hostido.pl napisał(a):

We wcześniejszej wypowiedzi wskazaliśmy, że jest to możliwe. Widziałem, że używasz ręcznej edycji, sprawdziłem ją przed chwilą i działa również poprawnie, zatem błąd musi być gdzie indziej a nie widzę całej treści rekordu, Wyślij proszę zgłoszenie.

 

Cześć, @Hostido.pl. Dopiero zauważyłem odpowiedź. Nie było powiadomienia na maila o odpowiedzi w tym wątku. Chwilę temu wysłałem zgłoszenie przez panel klienta, który zakupił hosting.

Edytowane 5 Grudnia 2023 przez Krystek