Skocz do zawartości

Rekomendowane odpowiedzi

1 godzinę temu, Adam Szendzielorz napisał:

@Adam Szendzielorz

Protokół SMTP nie przewiduje weryfikacji rzeczywistego nadawcy widomości. Służy temu dopiero SPF, który definiuje z jakich adresów IP można wysłać pocztę z danej domeny. Po stronie serwera pocztowego odbiorcy wiadomości następuje więc decyzja czy korzystać z SPF, oraz co zrobić z wiadomością gdy w konfiguracji domeny brakuje rekordu SPF lub gdy ten rekord jest nie zgodny z adresem IP serwera nadawcy wiadomości. Pełną weryfikację tożsamości nadawcy można jednak uzyskać dopiero przy zastosowaniu DKIM, gdyż SPF nie spełnia swojej roli na przykład przy hostingu współdzielonym gdy wielu Klientów może wysłać wiadomość z tego samego numeru IP.

 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ale to jest znany problem, ba opisywany dość często:
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ze-sprytna-sztuczka-wezwanie-do-zawarcia-ugody/

https://zaufanatrzeciastrona.pl/post/uzytkownicy-facebooka-uwazajcie-na-wiadomosci-wyludzajace-hasla/

https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-zlosliwego-oprogramowania-platnosc-w-systemie-dotpay/

https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-na-prawnikow-wykorzystujacy-najnowsza-sztuczke-z-wordem/

https://zaufanatrzeciastrona.pl/post/pozdrowienia-od-thomasa-czyli-nowy-zlosnik-ktory-odwiedza-z3s-pl/

 

Cytuj

Wiadomość jest – jak zawsze – wysłana z serwerów nazwa.pl

 

Było więcej czasu spędzić na wdrożeniu systemów antyfraudowych, a nie na DNSSEC, który zwykłemu użytkownikowi jest potrzebny jak okulary ślepemu - prędzej któryś z waszych klientów ściągnie ten zainfekowany załącznik niż będzie ofiarą MITM/dns cache poisoning/etc. Zapewnienie bezpieczeństwa powinno być oparte na analizie ryzyka a nie na randomowym wdrażaniu różnych usług.

A jak zamierzacie użyć argumentu zwiększenia bezpieczeństwa w przypadku DNSSEC -  DNSSEC sam w sobie niewiele daje jak nie ma SSL na usłudze - więc czemu nie wprowadziliście równocześnie Lets Encrypt, by zwiększyć bezpieczeństwo waszych klientów - pytanie retoryczne, wszyscy wiemy, że chodzi o pieniądze.

Edytowane przez kix
  • Lubię 2

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
13 godzin temu, nazwa.pl napisał:

 

Punktowanie na podstawie revers DNS *.rev.netart.pl nie wydaje się być dobrym rozwiązaniem bo użytkownicy poczty na Pana serwach mogą przez to mieć problemy z otrzymywaniem poczty przychodzącej z ponad 600 tys. domen, które obsługuje nazwa.pl, czyli z co czwartej domeny w Polsce.


Nie uważacie jednak, że skoro gigantyczna ilość spamu pochodzi tylko z Waszych usług hostingowych, to coś nie do końca jest tak i zganianie tego na odbiorcę jest przynajmniej nie fair?

 

Takie OVH które oferuje DEDYKI i nie do końca ma możliwość śledzić to co klienci na nich robią, jest w stanie wyciąć cały ruch z określonego serwera w momencie gdy wysyłany jest z niego spam. W moim przypadku, jeśli chodzi o "zainfekowany skrypt" to właśnie raz na taką blokadę przez starego wordpressa wpadłem - potem wdrożyłem zabezpieczenia na poczcie wychodzącej u siebie i więcej się nie zdarzyła taka sytuacja. 

 

U Was jak widać przez długi czas wysyłka wychodzi z tych samych kont hostingowych i nic się w tym zakresie nie zmienia, a do tego jeszcze bezczelnie w mojej ocenie nakazujecie ofiarom tego spamu instalować u siebie filtry i chcecie, żeby zrobili coś, czego Wy jako firma nr 1 dbająca o bezpieczeństwo nie potraficie zrobić.

 

Tak jak wyżej wspomniano - fajnie, że macie możecie teraz marketingowo przepychać DNSSEC jako coś co Was wyróżnia wśród operatorów, ale jeśli nie chcecie przy okazji obrywać "złą sławą" to szczerze radzę rozważyć wprowadzenie takiego zabezpieczenia, abyście nie pojawiali się praktycznie w każdym artykule dotyczącym wysyłki spamu do polskich odbiorców do krajowego odbiorcy. O innych "dużych firmach" jakoś rzadziej można przeczytać i nawet ja mam z nimi mniejszy problem jeśli chodzi o przychodzący spam.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
19 godzin temu, nazwa.pl napisał:

Protokół SMTP nie przewiduje weryfikacji rzeczywistego nadawcy widomości. Służy temu dopiero SPF, który definiuje z jakich adresów IP można wysłać pocztę z danej domeny. Po stronie serwera pocztowego odbiorcy wiadomości następuje więc decyzja czy korzystać z SPF, oraz co zrobić z wiadomością gdy w konfiguracji domeny brakuje rekordu SPF lub gdy ten rekord jest nie zgodny z adresem IP serwera nadawcy wiadomości. Pełną weryfikację tożsamości nadawcy można jednak uzyskać dopiero przy zastosowaniu DKIM, gdyż SPF nie spełnia swojej roli na przykład przy hostingu współdzielonym gdy wielu Klientów może wysłać wiadomość z tego samego numeru IP.

 

Nie musicie mi tłumaczyć jak działa SPF i DKIM :)

 

Wszystkie spamy które obecnie wysyłacie - będą zarówno poprawne pod względem SPF jak i podpisane DKIMem - bo one wszystkie wychodzą za poprawną autoryzacją przez Wasz SMTP. Więc wprowadzenie SPF/DKIMa kompletnie nic nie zmieni pod tym względem.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

przedlużenie domeny .eu z "darmowym certyfikatem" w nazwa.pl 123 zl. 

Przedłuzenie domeny w ovh 27 zł i darmowe let's ecrypt ew. platny certyfikat 25 -50 zł...

super okazja... ;).

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

@nazwa.pl

Jak wyglądają ceny certyfikatu SSL o którym mowa, po roku czasu ważności usługi? Regulamin podaje coś innego, konsultanci podają coś innego.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ok, to zapytam inaczej, @nazwa.pl

Czy planowane są podwyżki cen domen w nazwa.pl? 

Jak wygląda temat Waszego posta do zapisu z regulaminu usługi?
 

Cytuj

Przed końcem bieżącego Okresu Abonamentowego nazwa.pl poinformuje Klienta za pomocą poczty elektronicznej o upływie Okresu Abonamentowego oraz o wysokości opłat za przedłużenie Okresu Abonamentowego na kolejny okres przesyłając jednocześnie proformę tytułem przedłużenia

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

@theqkash
Oferta na stronach nazwa.pl jest jasna – do każdej domeny zarejestrowanej w nazwa.pl oraz przekierowanej na serwery DNS Anycast nazwa.pl, dostarczany jest przez firmę nazwa.pl certyfikat nazwaSSL DV w cenie domeny. Zacytowany przez Pana zapis jest wyrwany z kontekstu i pominął Pan treść oferty dostępnej na stronach WWW nazwa.pl, oraz zapisów Regulaminu certyfikatów SSL, a w szczególności pkt III.1 tego Regulaminu:
„Certyfikat nazwaSSL dla Klientów posiadających domenę zarejestrowaną w nazwa.pl, delegowaną na serwery DNS nazwa.pl jest generowany automatycznie, na podstawie akceptacji Regulaminu świadczenia usługi rejestracji domeny i usług powiązanych.”


Oferta firmy nazwa.pl prezentowana jest na stronie WWW i w regulaminach usług, stanowiąc jedyne źródło informacji w tym zakresie. W przypadku niezgodności w informacjach przekazywanych przez pracowników nazwa.pl, lub innych nieprawidłowości w funkcjonowaniu nazwa.pl prosimy o bezpośrednie kierowanie do nas takich zgłoszeń w trybie prywatnych wiadomości. Pozwoli nam to na lepszą weryfikację pracy naszych specjalistów. Zwracamy uwagę, że nie możemy omawiać na publicznych forum spraw związanych z kontaktami jakie przeprowadza Pan lub jakikolwiek inny użytkownik tego forum z naszymi konsultantami.


Bieżąca oferta nazwa.pl jest jedyną o której możemy rozmawiać. Nazwa.pl nie informowała i nie będzie informować w przyszłości o swoich zamierzeniach, oraz planach strategicznych na bliższą i dalszą przyszłość, gdyż naruszało by to jej interesy. Decyzje o zmianach w ofercie są wyłączną kompetencją zarządu, oraz właściciela spółki, a pracownicy którzy są w posiadaniu tych informacji objęci są tajemnicą przedsiębiorstwa. Wprowadzane przez nazwa.pl innowacje technologiczne, oraz zmiany w ofercie stanowią o przewadze firmy i nie mogą być ujawniane przed ich oficjalnym upublicznieniem na stronie www.nazwa.pl. Dzięki temu firma nazwa.pl mogła zaskoczyć rynek wprowadzeniem w 2018 roku innowacji: zabezpieczenia DNSSEC dla 600 tys, technologii serwerów DNS Anycast, zabezpieczeń CAA, darmowych certyfikatów nazwaSSL DV dla ponad 500 tys domen, oraz obsługi wszystkich hostowanych stron za pomocą HTTP/2. 


O kolejnych nowościach w ofercie firmy, przewidzianych jeszcze w 2018 r.  będziemy informowali sukcesywnie na stronie internetowej www.nazwa.pl.

Edytowane przez nazwa.pl

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jak się okaże, że się nie opłaca - będzie cena, jak zawsze promocyjna dla stałych klientów.

 

Moim zdaniem to nie tyle chamskie zagranie, co opłacalne z punktu widzenia firmy i mnie nawet jakoś to nie dziwi.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

  • Podobna zawartość

    • Przez daffx
      Tak btw przeglądając ich ofertę serwerów vps zobaczyłem coś czego nie widziałem nigdzie indziej:
       
      Maksymalny transfer na warstwie IP w ciągu 24h  - po przekroczeniu 10Mbps
      Maksymalna liczba danych odczytanych/zapisanych na dysk w ciągu 24h - brak info
       
      Maksymalny transfer na warstwie IP w ciągu 24h (w okresie testowym)
      Maksymalne wykorzystanie powierzchni dyskowej (w okresie testowym)
      Maksymalna liczba danych odczytanych/zapisanych na dysk w ciągu 24h (w okresie testowym)
      Jaki sens ma limitowanie WYKUPIONYCH parametrów? (w dodatku w okresie testowym? i poza nim)
    • Przez Mion
      Nie piszę tego w formie opinii, czy gorzkiego żalu , ale "ciekawostki" a raczej ANTYyciekawostki... 

      Od 7 lat mam konto w konto hostingowe w AZ typu Personal (bez limitu transferu). Dnia 2017-09-07 o 13:32 wysłałem zapytanie  techniczne do BOK'u hostingu korzystając z oficjalnego e-maila podanego na ich stronie. Wybrałem e-mal a nie telefon, bo dołączyłem screeny ...  Zgłoszenie zostało przyjęte + nadany mu numer roboczy  

      Po kilku dniach odbić od bandy na zasadzie komunikacji dziś RE jutro RE na RE itd... dopiero dziś tj o 2017-09-12 o 8:25 otrzymałem końcowa odpowiedz, "że nie ma takiej opcji.
      Co do odpowiedzi "odmownej" , to nie mam zastrzeżeń tylko (kmać) czemu wymagało to aż 5 dni ping-ponga!!! Wystarczyło by od razu kompetentna osobna przeczytała zgłoszenie i udzieliła na nie jednoznacznej odpowiedzi lub w razie dalszych pytań nawet oni do mnie zadzwonili telefon był podany w e-mailu  wszak jestem od 7 lat ich klientem... Ale gdzie tam spychologia maksymalnie wydłużanie czasu odpowiedzi, aż się klientowi znudzi o coś pytać...  Nie ma problemu mi się znudziło przedłużać i nich usługę...
       
       
       
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.