Opinie o nazwa.pl

[someone]

Na początek przytoczę dwa sformułowania ze strony nazwa.pl, będą one istotne dla dalszej części tekstu:

 

Cytat

nazwa.pl to nr 1 w Polsce w zakresie rejestracji domen i świadczenia usług hostingowych.

Cytat

Nazwa.pl wyznacza standardy bezpieczeństwa

 

Miałem ostatnio okazję robić migrację hostingu poczty z cyberfolks.pl na nazwa.pl. Gdy już poczta śmigała przez nowe serwery, robiłem testy wysyłania i odbierania maili. Zdziwiło mnie, bo w testach wychodziło, że gdy wiadomość wysyłana jest z serwerów nazwy to łączą się one z serwerem adresata po nieszyfrowanym połączeniu. W dzisiejszych czasach jest to dla mnie coś niezwykłego i bardzo niebezpiecznego. Testowe maile szły do skrzynek hostowanych na Google Workspace (Gmail), home.pl i serwera pocztowego, którym sam zarządzam.

 

Napisałem w tej sprawie do BOKu, myśląc że może coś namieszali w konfiguracji i trafił im się taki fuckup. Po długich, trudnych i wymijających sformułowaniach z ich strony, udało mi się uzyskać odpowiedź, że to nie błąd w konfiguracji tylko celowe ustawiania, gdyż jak to ujęli "problem z szyfrowaniem jest dość złożony i nie ma złotego środka". Dodali, że poczta jest dostarczana po szyfrowanym połączeniu tylko jeżeli serwer odbiorcy wymaga szyfrowania. W innym przypadku gdy można się połączyć z serwerem po szyfrowanym lub nieszyfrowanym połączaniu wybierane jest mniej bezpieczne.

 

Z tego względu, że administruje kilkoma serwerami pocztowymi zerknąłem w logi i w przeciągu dwóch lat tylko kilka serwerów z jak sądzę dedykowanych adresów (w nazwie hosta widniało dedicated-xxx.rev.nazwa.pl) IP łączyło się w sposób szyfrowany. Ogromna większość a w tym wszystkie hostingi współdzielone i ich serwer, który śle jednorazowe kody do logowania do panelu łączyły się bez żadnego szyfrowania. Z ciekawości na szybko przejrzałem logi szukając czy inne firmy hostingowe robią też takie "cuda". Nie udało mi się jednak znaleźć na to dowodów.

 

Wrócę teraz do początku. Firma, która określa się nr 1 w Polsce i wyznaczająca standardy bezpieczeństwa, jako jedyna ze znanych mi firm w ogromnej większości dostarcza maile nieszyfrowanym połączeniem

[psz]

Ciekawy wątek na Facebooku dziś znalazłem:

https://www.facebook.com/groups/sysopspolskapogodzinach/permalink/1388146701559784/

Edytowane 24 Lutego 2021 przez psz

[itomek]

8 godzin temu, psz napisał:

Ciekawy wątek na Facebooku dziś znalazłem:

https://www.facebook.com/groups/sysopspolskapogodzinach/permalink/1388146701559784/

 

Skoro widzę odwołanie do tego wątku także tutaj, postaram się wyjaśnić to, co wyjaśniłem też na rzeczonej grupie na FB. Rozumiemy rozterki i uwagi klienta, który po nieopłaceniu domeny nie mógł zalogować się do Panelu Klienta, gdzie zarządza się tą domeną. Dwuetapowa autoryzacja nie została jednak wprowadzona przez nas po to, aby jej nie przestrzegać i przydzielać dostęp do Panelu Klienta każdej osobie, która się do nas zgłosi z takim żądaniem. Jest wiele sytuacji, w których "wabikiem" dla usługodawcy może być sytuacja, w której abonent nie opłaca usługi, a następnie po tym pretekstem ktoś kontaktuje się aby przejąć daną usługę / domenę. W tym przypadku abonent miał możliwość otrzymania kodu SMS na numer stacjonarny, bo taki był wprowadzony. W innym przypadku, gdy nie ma nawet dostępu do numeru stacjonarnego, powinien wysłać do nas wniosek o zmianę danych kontaktowych. Wniosek można wysłać albo jako odręcznie podpisany, wówczas procedura weryfikacji przeprowadzana jest po otrzymaniu pisemnego wniosku (zmiana nie polega tylko na ślepym przepisaniu nowych danych kontaktowych, ale o samej dodatkowej procedurze nie mogę tu mówić), albo może to zrobić przesyłając PDF z podpisem kwalifikowanym (tutaj procedura będzie także dodatkowa, ale już szybsza i możliwa do realizacji po otrzymaniu przez nas tego PDFa z podpisem kwalifikowanym). Każdy ma prawo do wyrażenia własnej opinii i niezadowolenia, mi też osobiście nie pasują pewne procedury na przykład w moim banku, do którego musiałem ostatnio pojechać 25km żeby zaktualizować nr dowodu osobistego, bo można to zrobić tylko osobiście w placówce. Ale szanuję pewne procedury zabezpieczeń, bo wiem, że tak na prawdę działają one ostatecznie na moją korzyść, bo dzięki temu moje usługi (a domena to także wartość majątkowa, czyli pieniądze) są lepiej chronione. 

[theqkash]

@itomek to ja mam tylko takie pytanie.

 

Skoro klient może przesłać to w formie pisemnej z odręcznym podpisem to... jakiego typu jest to zabezpieczenie?

W bankach jest mowa o wzorze podpisu i tam powiedzmy można rozpoznać jak ktoś w imieniu klienta złoży taki wniosek.

 

Co jednak w przypadku Waszej firmy?

 

Przecież mogę złożyć taki wniosek w imieniu dowolnego Jana Kowalskiego który ma u Was usługę i podpisać się jak mi się podoba, na 99% nie widzieliście wcześniej jego podpisu.

[itomek]

1 minutę temu, theqkash napisał:

Przecież mogę złożyć taki wniosek w imieniu dowolnego Jana Kowalskiego który ma u Was usługę i podpisać się jak mi się podoba, na 99% nie widzieliście wcześniej jego podpisu.

 

Tak jak napisałem, mamy kilka wewnętrznych procedur weryfikacji takich wniosków. Opisanie ich tutaj nie jest możliwe, gdyż są to procedury przeprowadzane w wyjątkowym reżimie bezpieczeństwa. Weryfikacja takiego wniosku niestety trwa (nawet kilka dni), nie jest automatyczna i natychmiastowa. Nieco krótsza jest procedura weryfikacji wniosków podpisanych podpisem kwalifikowanym, z wiadomych względów.

[Jakub]

W dniu 1.01.2021 o 21:12, itomek napisał:

Nowy Rok, nowe wyzwania. Na razie jeszcze Active.admin, ale już na prawdę niedługo (ok. 2-3 miesiące) planujemy wprowadzenie zupełnie nowego rozwiązania, o którym za dużo nie mogę teraz mówić, ale gwarantuję, że będzie to narzędzie, które wszyscy pokochają

Coś wiadomo już o nowym rozwiązaniu?

[itomek]

3 godziny temu, Jakub napisał:

Coś wiadomo już o nowym rozwiązaniu?

 

Zbliża się naprawdę wielkimi krokami  Nie chcę podawać bardzo dokładnej daty, ale to już niedługo, kiedy wprowadzimy nasz nowy.... [tutaj powinna być nazwa, ale na razie też niech będzie pewną tajemnicą  ]

[Roberrt]

22 godziny temu, itomek napisał:

 

Zbliża się naprawdę wielkimi krokami  Nie chcę podawać bardzo dokładnej daty, ale to już niedługo, kiedy wprowadzimy nasz nowy.... [tutaj powinna być nazwa, ale na razie też niech będzie pewną tajemnicą  ]

Widziałem że coś u was się pozmieniało z usługami, niestety ceny domen te same ale no cóż, powoli do przodu.

Czy jest możliwość przetestowania waszego cloudhostingu nie kupując go na rok?

Ciekawi mnie(nas) czy coś się polepszyło od ostatniego momentu (czytaj 2-3 lata) kiedy mieliśmy styczność z wami.

[itomek]

W dniu 26.02.2021 o 19:31, Roberrt napisał:

Czy jest możliwość przetestowania waszego cloudhostingu nie kupując go na rok?

 

 

Domeny w nazwa.pl rejestrowane są w pakiecie z dodatkowymi usługami. Pakiet nazywa się "Bezpieczna domena". W skład pakietu wchodzi obsługa domeny na serwerach DNS Anycast nazwa.pl, komercyjny certyfikat SSL (wydawany przez Asseco/Certum), zabezpieczenia na poziomie DNSów takie jak np. DNS over TLS, DNSSEC, zabezpieczenia poczty takie jak DKIM, SPF czy DMARC. Wszystko jest automatycznie konfigurowane, klient otrzymuje po prostu gotowe rozwiązanie i o nic nie musi się martwić  Warto wspomnieć, że gdy wybierze się rejestrację domeny na okres 2 lat, to roczny koszt domeny ze wszystkimi benefitami pakietu "Bezpieczna domena" to w przypadku domen polskich tylko 50 zł netto / rok. Warto wybrać dłuższy okres rejestracji domeny!

 

Serwery CloudHosting można bezpłatnie przetestować przez okres 30 dni. Wystarczy wybrać opcję 30 dniowego okresu próbnego podczas składania zamówienia na usługę. Warto zaznaczyć, że także wybierając okres próbny dla usługi, możemy bezpłatnie przenieść stronę WWW, która miałaby testowo/docelowo działać na tym serwerze z serwerów innej firmy hostingowej. 

[darekm]

4 godziny temu, itomek napisał:

 

 Pakiet nazywa się "Bezpieczna domena". W skład pakietu wchodzi obsługa domeny na serwerach DNS Anycast nazwa.pl, komercyjny certyfikat SSL (wydawany przez Asseco/Certum), zabezpieczenia na poziomie DNSów takie jak np. DNS over TLS, DNSSEC, zabezpieczenia poczty takie jak DKIM, SPF czy DMARC.

 i to  działa wszystko  jak klient u was nie wykupił ani hostingu, ani  poczty  ?

Edytowane 1 Marca 2021 przez darekm

[L3oN]

27 minut temu, darekm napisał:

 i to  działa wszystko  jak klient u was nie wykupi ani hostingu, a ni  poczty  ?

Cytat

Jeżeli chcą Państwo przekierować domenę od zewnętrznego operatora za pośrednictwem DNS Anycast należy posiadać serwer, ponieważ takie działania potrzebne jeżeli nie mają w nazwa.pl usługi hostingu.

Niby Polski support, a czuję się jakbym rozmawiał z Hindusem korzystającym z google translate.

Edytowane 1 Marca 2021 przez L3oN

[itomek]

 

4 godziny temu, L3oN napisał:

Niby Polski support, a czuję się jakbym rozmawiał z Hindusem korzystającym z google translate.

 

Hmmm. Jeżeli taka odpowiedź przyszła od nas, to byłbym wdzięczny za kontakt przez prywatną wiadomość. Zweryfikuję ten Google Translate  

[itomek]

W dniu 24.02.2021 o 21:48, someone napisał:

Dodali, że poczta jest dostarczana po szyfrowanym połączeniu tylko jeżeli serwer odbiorcy wymaga szyfrowania. W innym przypadku gdy można się połączyć z serwerem po szyfrowanym lub nieszyfrowanym połączaniu wybierane jest mniej bezpieczne.

 

Szanowni, informacyjnie - po komentarzu @someone przeanalizowaliśmy wewnętrznie politykę komunikacji serwerów pocztowych, a następnie zmieniliśmy pewne algorytmy w zakresie ich pracy, przywracając domyślne szyfrowanie połączeń w komunikacji mailowej. Tego typu sytuacje, jak opisane przez someone, nie będą już występowały.

 

@someone napisałem do Ciebie prywatną wiadomość na forum!

Edytowane 11 Marca 2021 przez itomek

[mariaczi]

10 godzin temu, itomek napisał:

@someone napisałem do Ciebie prywatną wiadomość na forum!

Czemu do niego krzyczysz? Prosiłeś w niej o usunięcie całego wpisu czy pewnych części?

Podzielisz się z resztą tutejszej społeczności jej treścią czy może to zrobić @someone?

[someone]

W dniu 11.03.2021 o 23:13, mariaczi napisał:

Czemu do niego krzyczysz? Prosiłeś w niej o usunięcie całego wpisu czy pewnych części?

Podzielisz się z resztą tutejszej społeczności jej treścią czy może to zrobić @someone?

Dostałem wiadomość w której jest informacja o zmianie konfiguracji serwerów pocztowych tak aby połączenia były szyfrowane. Dodatkowo w ramach podziękowań zaoferowano mi rok bezpłatnego hostingu.

 

Cieszy mnie, że firma zwiększyła bezpieczeństwo swoich usług, równocześnie szkoda że nie stało się to po kontakcie z BOKiem tylko dopiero po nagłośnieniu sprawy.

[igorex]

Mam problem z zużywanym ogromnym transferem na koncie cloudhosting wordpress. Z supportem o nim rozmawiam, ale to rozmowa a nie załatwienie sprawy.

5 wordpressów, łączny ruch dzienny ok 1500 uu dziennie, wszystkie mają cache i są zoptymalizowane, zużywany transfer przez www to średnio 600 mb dziennie, mail może z 1mb miesięcznie bo prawie nie korzystam, a w pozycji ""Łączna ilość przesłanych danych" jest 332 gb.( za luty)

Nie jestem w stanie wykryć co tak nabija transfer. Może macie pomysły jak to sprawdzić?

 

[Mion]

"Zobac"z czy nie masz dziury w skrypcie bo WP przez rożne wtyczki w tym przodują i "ktoś" Ci nie wgrał jakiś dużych plików do ściągania np filmu przez co transfer idzie w dużych ilościach.

[igorex]

To nie to, strony czyste, ciągle je monitoruję i sprawdzam. Nie ma też żadnych obcych plików.

Dodam jeszcze, ze ten duży transfer jest od początku korzystania z nazwy. Przeniosłem te strony z budżetowych sharedów i tam transfer był normalny.

 

Czy może mieć z tym coś wspólnego cloudflare?

Moje pliki to tylko 1300 mb, a zużycie transferu wygląda tak:

 

 

W tym miesiącu mniejsze niż w zeszłym, ale nadal dużo.

[igorex]

Dopiska.

Wreszcie mam konkretną odp z supportu. To boty zżerają transfer.

[itomek]

@igorex Większość ruchu masz w pozycji Inne w raporcie, a jest to ruch dotyczący  ssh, udp, tcp, icmp czy db network traffic. Głębsza weryfikacja, co dokładnie się dzieje jest możliwa przez administratorów. Skontaktuj się ze mną przez prywatną wiadomość, jeżeli będziesz potrzebował dodatkowych wyjaśnień.

[igorex]

Dziękuję, pw poszło.

[Mruczek]

Przyznam, że jestem rozczarowany. Chciałem dać szansę, zamówiłem sobie CloudMail Start, znając z opowieści bolączki jakie mają inni. Zamówienie samej usługi przeszło OK, opłata też (choć wielki minus za gigantyczną prowizję przy BLIKu). Potem okazało się, że konfiguracja domeny i kont jest w innym panelu - też OK, tak bywa. No i nastąpiła próba dodania własnej domeny. Oczywiście nie można samemu ustawić sobie rekordów u obecnego dostawcy, trzeba parkować całą domenę. Ale jak ją zaparkować skoro w tym pierwszym panelu nie ma usługi DNS Anycast, a wg maila z instrukcją powinna być? Po pół godzinie rozkminiłem gdzie ją można zamówić ze strony głównej, póki co za darmo, ale potem ma coś kosztować (ile - nie wiem, regulamin jest mało precyzyjny, bo mówi, albo o 10 zł netto, albo o nieznanej jeszcze cenie w momencie przedłużania). OK, zniosłem i to. Domena dodana (na pewno?), NS-y ustawione.

No i tu następuje najfajniejsze. Moja domena dodała się jako dodatkowa (bo nie mogła dodać się inaczej) i wszelkie logowanie do systemów, paneli oraz ADRES NADAWCY W POCZCIE WYCHODZĄCEJ jest ustawiony na domenę główną (techniczną - serverXXX.nazwa.pl). Nie mogę się zalogować do webmaila swoją domeną, nie mogę jej ustawić w webmailu jako domyślnej i muszę przy KAŻDEJ wysyłanej wiadomości wybierać ją ręcznie z listy tożsamości. To nie ma sensu. Niby profesjonalna usługa za, no właśnie, nawet nie wiem ile dokładnie będzie kosztować łącznie za rok, a konfiguracja usługi skomplikowana jak 15 lat temu.

Pracuję zawodowo w IT już wiele lat i całe to doświadczenie było po prostu tragiczne.

 

Podsumowując:

- gigantyczna prowizja za BLIK i szybkie płatności

- panele pamiętające dinozaury, totalny brak UX

- brak informacji o łącznej cenie jaką miałbym płacić za rok

- koszmarne dodawanie własnej domeny w poczcie

- brak rozsądnej obsługi własnej domeny przy wysyłce maili przez webmail

[itomek]

2 godziny temu, Mruczek napisał:

Podsumowując:

- gigantyczna prowizja za BLIK i szybkie płatności

 

Do płatności BLIKiem dodawany jest koszt obsługi płatności, który wynosi 4 zł netto. Czy jest to gigantyczna kwota, to już inna sprawa. Natomiast usługi CloudMail i CloudHosting można zamówić na okres testowy 30 dni bez opłat, i potem zapłacić za nią przelewem ze swojego konta (jest de facto miesiąc na przelew), a jeżeli ktoś chce zrobić od razu płatność online, można zrobić płatność na przykład kartą kredytową, także bez żadnych prowizji.

 

2 godziny temu, Mruczek napisał:

- panele pamiętające dinozaury, totalny brak UX

 

 

Zmieniamy obecnie panel zarządzania serwerem Active.admin. W zasadzie można już odliczać czas na wprowadzenie nowego panelu CloudHosting Panel. Mogę z całą pewnością powiedzieć, że na UX w tym nowym panelu nie będzie można narzekać   

 

2 godziny temu, Mruczek napisał:

- brak informacji o łącznej cenie jaką miałbym płacić za rok

 

 

Wszelkie ceny podane są na stronie https://www.nazwa.pl/cennik/  . Dla domen, które można utrzymywać w nazwa.pl, opłata standardowa roczna za DNS Anycast wynosi 60 zł netto / rok. Jeżeli natomiast korzysta się z domeny, dla której nazwa.pl nie oferuje usługi rejestracji i utrzymania (np. domena .xyz) wówczas koszt DNS Anycast to 10 zł netto / rok. 

 

2 godziny temu, Mruczek napisał:

- koszmarne dodawanie własnej domeny w poczcie

 

 

Zakupiony pakiet CloudMail Start to jest konto pocztowe. W ramach tego serwera można założyć 1 skrzynkę e-mail, ale można ją obsługiwać w wielu domenach (to będzie jednak cały czas ta sama skrzynka e-mail). Serwer aktywowany z identyfikatorem (serverXXXXXX.nazwa.pl) jako techniczną domeną umożliwia podpięcie do niego dodatkowych domen. Ustawienie wykonuje się albo dokonując zamówienia DNS Anycast, albo jeżeli domena ma już DNS Anycast, można to ustawienie domeny wykonać z poziomu panelu Active.admin (ten który zmieni się niedługo na CloudHosting Panel   ) . Skrzynka e-mail, jaką się doda w tej technicznej domenie np. [email protected], po dodaniu do CloudMail Start dodatkowej domeny np. domenadodatkowa.xyz, automatycznie jest dostępne właśnie z poziomu tej dodatkowej domeny. Hasło logowania nie ulegnie zmianie, zmieni się tylko nazwa użytkownika, którą będzie w naszym przypadku [email protected]. Caly czas jednak mówimy o tym jednym i tym samym koncie e-mail.

 

3 godziny temu, Mruczek napisał:

- brak rozsądnej obsługi własnej domeny przy wysyłce maili przez webmail

 

Nie wiem, jak to dokładnie wygląda w opisanym przypadku, ale na początek polecałbym sprawdzić, czy domena dodatkowa jest widoczna w panelu Active.admin (admin.nazwa.pl) jako domena dodatkowa (jest wtedy napisane na liście kont e-mail "Konta działają również w domenach: dodatkowadomena.xyz"). Jeśli w trakcie konfigurowania DNS Anycast ta dodatkowa domena nie dodała się do serwera, trzeba ją "dodać ręcznie" w Active.admin i wtedy będzie też działać. Wówczas także nie powinno być żadnego problemu z logowaniem do webmaila z użyciem tej dodatkowej domeny, czyli jako login podajemy [email protected] i hasło do skrzynki. Oczywiście musi się zakończyć propagacja domeny dodatkowadomena.xyz na serwery DNS nazwa.pl. Jeżeli propagacja się nie zakończyła, to logowanie nie będzie możliwe z użyciem tej dodatkowej domeny. 

 

W każdym przypadku zachęcam do kontaktu z naszym Działem Obsługi Klienta, najlepiej telefonicznie lub mailowo, po wyjaśnieniu problemu szybko go sprawdzimy, podpowiemy co, gdzie ustawić lub wykonamy odpowiednie konfiguracje, jeżeli będzie to możliwe.

[Mruczek]

Ja nie chcę nikomu dopiekać, nie chcę czepiać się dziwactw, mi kod pocztowy "wszedł" za pierwszym razem, co prawda pole było ciasne w FireFoxie, ale zmieścił się cały

1. BLIK - przy zamówienia konta pocztowego z kodem polecającym to jest ~10% wartości zamówienia, a to dużo. Wiem, przy fakturze kilka tysięcy złotych już nie, ale kto płaci BLIKiem kilka tysięcy. Fakt, karta płatnicza jest bez prowizji.

2. Wasza polityka cenowa - szkoda, że ukrywacie kwoty po-promocyjne.  Tyle.

3. Nowy panel - czekam z niecierpliwością. Mam na to rok

4. A support sprawdzę, choć zrobiłem wszystko zgodnie z instrukcjami. Poczta przychodzi i jest wysyłana przez moją domenę, ale mój adres jako login do webmaila nie działa. A mam napisane: "Konta działają również w domenach: mojadomena.xyz"

Supportu jednak nie sprawdzę, bo po 5 godzinach zaczęło działać poprawnie. Ja wiem  - propagacja. Choć za nic nie mogę zrozumieć i nawet nie chcę, jaki to miało wpływ na nazwę użytkownika przy logowaniu

 

Fajnie, że wchodzicie w polemikę. Trochę celowo opisałem swoje doświadczenia, by "sprowokować" Waszą reakcję i choć jest bardzo rzeczowa, to nie była by potrzebna, gdybyście zadbali od początku o to, bym cieszył się z usługi nie narzekając na garść drobiazgów.

Edytowane 2 Kwietnia 2021 przez Mruczek

[itomek]

W dniu 2.04.2021 o 21:45, Mruczek napisał:

Trochę celowo opisałem swoje doświadczenia, by "sprowokować" Waszą reakcję i choć jest bardzo rzeczowa, to nie była by potrzebna, gdybyście zadbali od początku o to, bym cieszył się z usługi nie narzekając na garść drobiazgów.

 

Nowy panel zbliża się wielkimi krokami. Pewnie już byłby dostępny, gdyby nie fakt, że chcemy udostępnić narzędzie, z którego będziemy w 101% zadowoleni  Co do logowania do webmaila z nową domeną  i brakiem możliwości zalogowania, gdy nie zakończy się jej propagacja, piszemy o tym na stronie naszej pomocy https://www.nazwa.pl/pomoc/baza-wiedzy/zasady-logowania-do-cloud-mail/ , natomiast tak jak pisałem wcześniej, zawsze zachęcam do kontaktu z naszym Działem Obsługi Klienta! Jesteśmy dla Was dostępni 24 godziny na dobę, 7 dni w tygodniu, zarówno w kontakcie telefonicznym, jak i mailowym. PS. Przy okazji dzisiejszego dnia, dla Ciebie i wszystkich użytkowników forum, Wesołych i zdrowych Świąt 

Edytowane 5 Kwietnia 2021 przez itomek