Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
AKCIA - 50%tná zľava na EXOWEB balíčky ×
  • Ako si nastaviť DMARC záznam pre svoju doménu


      Ako si nastaviť DMARC záznam pre svoju doménu.

    K čomu slúži DMARC záznam?

     

    Upozornenie:

    Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu.

     

     

    DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM).

    Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery a či niekto neposiela emaily v mene vašej domény.

     

    Upozornenie:

    Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne.

     

     

    Parametre / Flagy v DMARC hodnote záznamu

     

    DMARC záznam môže v DNS záznamoch vyzerať napríklad takto:

     

    _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=mailto:support@exohosting.sk; ruf=mailto:support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0"

     

    Upozornenie:

    V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložte svoju emailovú adresu, ak chcete reporty priamo vy. Ale inak môžete ponechať emailovú adresu svojho hostingu (nás), kedy na základe reportov môžeme analyzovať emaily.

     

    V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu.

    Väčšina parametrov je voliteľných a fungujú nasledovne:

     

    Parameter / Flag Popis
    v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť.
    p

    zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou:

    • none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu
    • quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach
    • reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach
    pct

    percento správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%)

    rua

    RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu zo serverov prijímateľov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    ruf

    RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p.
    adkim

    mód kontroly pre DKIM:

    • r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka)
    • s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily
    aspf

    mód kontroly pre SPF:

    • r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka)
    • s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily
    rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format)
    ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby
    fo

    mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať:

    • 0 - report je odoslaný, keď email neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú)
    • 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM - odporúčame túto voľbu
    • d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou
    • s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou

     

     

    Ako teda DMARC záznam funguje?

    Stručne vysvetlené: napríklad máte doménu mojadomena.tld, v DNS záznamoch máte SPF záznam, DKIM záznam, aj DMARC záznam. Odošlete email, ten dorazí na server prijímateľa, napr. na gmail. Ak server prijímateľa podporuje DMARC (čo by mal), overí najprv SPF a DKIM záznamy a výsledok overenia prepošle DMARC modulu. Ten si preskenuje DMARC záznam v DNS záznamoch domény odosielateľa, ak nič nenájde alebo nájde viac DMARC záznamov, tak s kontrolou skončí. Preto je dôležité mať vo svojich DNS len jeden DMARC záznam - ak ho nájde, porovná doménu odosielateľa s doménou overenou pomocou SPF a DKIM záznamov a ak je všetko v poriadku, kontrola je označená ako úspešná. Ak servery nebudú sedieť, tak s dátami naloží podľa politiky v DMARC zázname. Ešte je dôležité spomenúť, že ak v DMARC zázname nastavíte pri položke pct hodnotu inú ako 100, príjemca si vygeneruje náhodné číslo medzi 0 až 99 a v overovaní pokračuje len vtedy, ak vygenerované číslo je menšie ako to zadané v hodnote pct. Príjemca následne informuje doménu odosielateľa a na emailové adresy zašle reporty o zlyhaniach (položky rua a ruf v DMARC zázname).

     

     

    Vygenerovanie DMARC záznamu

     

    Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne.

    Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam:

     

    cp-dns-dmarc.png

     

    Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať:

     

    cp-dns-dmarc-nastavenia.png

     

    Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok:

     

    v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1

     

    Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie).

    Pre tento prípad, aby ste si vedlei vytvoriť relevantný DMARC záznam, odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný v Control Paneli.

    Môžete použiť napr. služby:

    Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť alebo si môžete záznam upraviť podľa toto článku.


    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Roman
      Latest Entry

      By Roman,

      V tomto článku prinášame zoznam najčastejších chybových hlásení so stručným popisom, s ktorými sa môžete stretnúť počas surfovania internetom.

      Chybové hlásenia 4XX patria do skupiny chýb klientov, čo znamená, že chyby by mal vedieť odstrániť správca stránky. Chybové hlásenia 5XX patria do skupiny chýb servera a tieto chyby obyčajne vie odstrániť len správca servera (okrem chyby 500, ktorá často býva chybou na strane klienta).

       

      4XX

       

      400 Bad Request

      Pri chybe 400 server nedokáže spracovať požiadavku z dôvodu chyby klienta, väčšinou ide o nesprávnu syntax požiadavky, ktorá sa môže vyvolať napr. aj nesprávne zapísaným odkazom na webovej stránke (odkaz obsahuje nezmyselné direktívy)

      Webmaster resp. programátor stránky by mal preveriť prípadné chyby vo webovej stránke.

       

      401 Unauthorized

      Toto hlásenie dostanete, keď sa preklikáte na stránku, ktorá je zabezpečená heslom na úrovni servera (pomocou súborov .htaccess a .htpasswd) a budú sa od vás vyžadovať prihlasovacie údaje, aby sa stránka s obsahom mohla zobraziť. Ak prihlasovacie údaje nemáte alebo neviete a požiadavku na zadanie prihlasovacích údajov zrušíte, objaví sa chybové hlásenie 401. Nemýľte si toto so stránkou s prihlasovacím formulárom napr. do administrácie WordPress alebo Control Panela.

      Toto hlásenie môže odstrániť iba vlastník stránky, aj keď v podstate nemá na to dôvod. Ak si stránku zabezpečil heslom, chce, aby mal prístup len ten, kto má heslo.

       

      403 Forbidden

      Hlásenie 403 znamená, že na stránku máte zakázaný prístup, dôvodov ale môže byť viac, toto hlásenie sa často objavuje vtedy, ak si chcete otvoriť v prehliadači webovú stránku, ktorá neobsahuje súbor index.php alebo iný index (napr. index.html). V inom prípade sa chyba môže objaviť ak napr. vlastník stránky blokuje návštevy z IP adries rozsahu, v ktorom sa nachádzate.

      Túto chybu môže odstrániť iba vlastník stránky. Či ide o chybu, je relatívny pojem, vlastníci stránok si môžu svoje stránky nastaviť tak, aby návštevníkom sa hlásenie 403 zobrazovalo zámerne.

       

      404 Not Found

      Veľmi bežná chyba, ktorá sa objaví, ak navštívite lokalitu, ktorá jednoducho neexistuje. Najčastejšie vzniká z dvoch dôvodov, prvý môže byť ten, ak vlastník stránky zmaže nejakú stránku na svojej lokalite, ale neodstránil odkazy vedúce k nej. Keď kliknete na taký odkaz, ktorý vedie na zmazanú stránku, dostanete chybu 404. Druhý prípad obyčajne nastáva vtedy, ak vlastník webovej lokality stránku zmazal, ale stránka sa ešte nachádza vo vyhľadávaní v Google, keďže Google neodstraňuje hneď zmazané stránky zo svojich výsledkov vyhľadávania.

      Túto chybu môže odstrániť iba vlastník stránky, buď opätovným vytvorením chýbajúcej stránky alebo presmerovaním neplatného odkazu.

       

      406 Not Acceptable

      Táto chyba sa obyčajne vyskytne vtedy, ak vstupujete na nejakú kľúčovú stránku (napr. prihlasovací formulár do administrácie redakčného systému) a vaša IP adresa sa nachádza v rozsahu podozrivých IP adries (napr. v danej sieti mohli prebiehať útoky alebo rozosielanie nevyžiadanej pošty). Vtedy webový firewall zakáže prístup z týchto IP adries na stránku s prihlasovacím formulárom, aby ochránil váš redakčný systém napr. pred hacknutím a namiesto stránky s prihlasovacím formulárom uvidíte chybu 406.

      Túto chybu môže na svojej strane vyriešiť vlastník stránky zmenou IP rozsahu u svojho poskytovateľa internetu alebo je potrebné kontaktovať správcu servera s požiadavkou o vypnutie webového firewallu pre danú webovú lokalitu.

       

      413 Request Entity Too Large

      S touto chybou sa môžete stretnúť v dnešnej dobe skôr výnimočne. Dostanete ju vtedy, keď sa snažíte prostredníctvom nejakého formuláru odoslať viac dát, ako dokáže pridelená pamäť servera v danej chvíli spracovať, napríklad pri nahrávaní veľmi veľkého súboru. Ak je súbor príliš veľký pre pridelenú pamäť, tak dostanete chybu 413.

      Skúste nahrávanie údajov zopakovať s menším množstvom dát alebo použite alternatívne možnosti nahrávania (napr. pomocou FTP protokolu).

       

      429 Too Many Requests

      S chybou 429 sa stretnete vtedy, ak klient odošle veľa požiadaviek, ktoré prekročili povolené limity servera. Táto situácia môže nastať napr. zacyklením direktív v súbore .htaccess.

      Vo veľkej väčšine prípadov ide o problém zle naprogramovanej webovej aplikácie, tvorca stránky by mal skontrolovať a otestovať jej správanie.

       

      5XX

       

      500 Internal Server Error

      Interná chyba servera, ktorá často nastáva napr. nesprávnym zápisom v súbore .htaccess, neplatnými direktívami alebo nesprávnou konfiguráciou. Môže sa objaviť aj v prípade, ak si aktualizujete redakčný systém a máte na serveri málo miesta. Aktualizačný skript nemá dostatok miesta pre nové súbory a keď sa aktualizáciu nepodarí dokončiť kvôli nedostatku miesta, tak stránka môže vracať chybu 500. Môže sa však objaviť aj vtedy, ak vaša stránka bola napadnutá hackerom, ktorý svojimi zásahmi poškodil súbory webovej stránky.

      Všeobecne ide o pomerne bežnú chybu, ktorú si vo veľkej miere dokáže správca stránky sám vyriešiť pomocou kontroly záznamov (logov), prečo k tejto chybe dochádza.

       

      502 Bad Gateway

      Pravdepodobne ide o vnútorný problém servera, napríklad z dôvodu nesprávnej konfigurácie, ktorá spôsobuje problémy v komunikácii medzi (proxy) servermi. Chyba sa obyčajne vyskytuje počas nadmernej záťaže, ktorá môže byť spôsobená veľkým počtom požiadaviek, zvykne sa však objavovať aj v prípade, ak na stránke používate staršiu verziu PHP. Bežne sa vyskytuje počas hackerských útokov alebo prudko zvýšenej návštevnosti.

      Ak vaša stránka vracia chybu 502, skontrolujte si nastavenia služieb, či nepoužívate starú verziu PHP a ak áno, vyskúšajte si nastaviť vyššiu verziu. Zároveň si môžete otestovať, či problém nespôsobuje nejaký modul alebo plugin (najskôr tak, že na serveri manuálne prepíšete zložku pluginu na iný názov). Ak problém pretrváva, odporúčame kontaktovať správcu servera, ktorý tento problém po nájdení príčiny obyčajne dokáže vyriešiť rýchlo.

       

      503 Service Unavailable

      Chyba 503 znamená, že služba je dočasne nedostupná, napr. z dôvodu údržby servera alebo nadmernej záťaže. Častou príčinou tejto chyby môže byť aj neoptimálne naprogramovaná stránka, ktorá zasiela viac požiadaviek, ako jej dovoľuje limit nastavený serverom.

      Ak chybu vracia vaša stránka, skontrolujte si, či nejaký skript neodosiela veľké množstvo nezmyselných údajov. Ak sa zdá byť všetko v poriadku, tento problém vyrieši najskôr už len správca daného servera a v prípade rýchleho odhalenia príčiny, je aj problém rýchlo odstránený.

       

      504 Gateway Timeout

      504 je obdobná chyba ako v prípade 502 a 503, server je zaťažený a na požiadavky odpovedá oneskorene. Chyba môže byť spôsobená aj používaním starších verzií PHP alebo neaktuálnych pluginov.

      Skúste problém identifikovať a vyriešiť ako v prípade chyby 502.

       

      Štatistika

       

      V tomto grafe je zobrazená vygenerovaná štatistika chybových kódov za posledných 24 hodín. Tu môžete vidieť, že výrazné "vedú" chyby 404 (neexistujúca stránka) a 406 (neakceptovateľné - to zobrazuje, koľko škodlivých pokusov náš firewall zablokoval). Určitý podiel majú aj chyby 500 (vnútorná chyba servera), čo naznačuje vysoký počet zlých direktív v súboroch .htaccess. Podobný podiel má aj chyba 403 (zakázaný prístup), ostatné tvoria už len zlomky percent.

       

      http-vsetky-chyby-24h.png

       

      A ešte jedno porovnanie, tu môžete vidieť v akom pomere sú chybové kódy ku všetkým stavovým kód (aj tých "dobrých"). Stavový kód 200 označuje správne načítanú stránku bez chýb, kódy 301 a 302 označujú presmerované stránky. Chybové kódy 404 a 406 tvoria v tomto porovnaní desatinu (každý zvlášť), chyby 500 tvoria menej ako 2% všetkých stavových kódov.

       

      http-vsetky-stavy-24h.png

       

      Odporúčania

       

      Viacerým chybám je možné sa preventívne vyhnúť, ak budete dodržiavať nasledujúce body:

      • starajte sa o svoju stránku, podľa možnosti aktualizujte, či už samotný redakčný systém, ale najmä pluginy tretích strán, ak ich používate
      • snažte sa odkazy na svojej stránke udržiavať aktuálne, vyhýbajte sa zbytočným presmerovaniam, ujednoťte si protokoly (napr. ak máte na stránkach bezpečnostný certifikát SSL/TLS, uistite sa, že všetky vaše odkazy začínajú na HTTPS a zároveň sa rozhodnite, či chcete používať odkazy s www alebo bez www)
      • sledujte trendy a ak to situácia dovolí (resp. váš redakčný systém), používajte čo najnovšiu verziu PHP, ktorá bude zároveň kompatibilná s vašim redakčným systémom
      • z času na čas môžete preskenovať svoju webovú stránku, či neobsahuje neplatné odkazy, pre tento účel je vhodná aplikácia Xenu - neplatné alebo poškodené odkazy opravte, prípadne presmerujte na relevantné stránky
    2. Roman
      Latest Entry

      By Roman,

      Tento týždeň sme vylepšili správu SQL databáz v Control Paneli.

      Keď sa prihlásite do svojho Control Panela a kliknete na službu Správa databáz, tak uvidíte nové možnosti:

       

      cp-spravovanie-sql-databaz-nove-menu.png

       

      Možnosť Pridať databázu už tam bola a bude tam len táto možnosť, ak v Control Paneli nemáte ešte vytvorené žiadne SQL databázy. Ale ak si nejakú databázu vytvoríte alebo už nejaké databázy vytvorené máte, uvidíte ďalšie možnosti  Importovať databázu a Klonovať databázu.

       

      Import a klonovanie SQL databázy

       

      Import databázy

      Vďaka tejto funkcii môžete migrovať obsahy SQL databáz medzi sebou, dokonca aj z iného hostingu, čím si výrazne uľahčíte migráciu dát k nám. Viac informácií k tomu a ako to zrealizovať, nájdete v návode Import SQL databázy v Control Paneli.

       

      Klonovanie databázy

      Klonovanie databázy je ďalšia užitočná vec, keď si potrebujete spraviť kópiu SQL databázy bez toho, aby ste si museli najprv exportovať zálohu, napr. pomocou phpMyAdmin a rovnako aj importovať. Klonovaním si vytvoríte funkčnú kópiu akejkoľvek pôvodnej databázy, ktorú máte v Control Paneli a môžete ju okamžite používať. Stačí si upraviť údaje k databáze v konfiguračnom súbore redakčného systému. Viac informácií nájdete v návode Klonovanie SQL databázy v Control Paneli.

       

      Dumb (export) SQL databázy

       

      Nakoniec sme pridali ešte možnosť si vytvárať vlastné zálohy pomocou dumpovania databáz.

      Pri každej databáze nájdete napravo tlačidlo Dump, ktorým si môžete exportovať databázy vo formáte .SQL.GZ a ukladať do počítača:

       

      cp-databaza-moznosti.png

       

      Viac informácií nájdete v návode Export SQL databázy v Control Paneli.

      Veríme, že tieto vylepšenia vám spríjemnia prácu v Control Paneli a onedlho prídeme s ďalšími novými zaujímavými vecami 🙂

    3. Roman
      Latest Entry

      By Roman,

      8. júla 2024 bol Exoweb aktualizovaný na verziu 10.148.0, ktorá priniesla nasledujúce zmeny a vylepšenia:

       

      Webová stránka

       

      Skrytie priečinka v menu

      Keď si v Editore vytvoríte nový priečinok, tak odteraz ho môžete z menu skryť. Po jeho vytvorení si dajte upraviť nastavenia priečinku a môžete zapnúť Skryť z navigácie:

       

      101480-novy-priecinok-skryty.png

       

      Je to vhodné najmä vtedy, ak chcete mať v priečinku stránky, ktoré nechcete, aby boli viditeľné bez bežných návštevníkov. Stránky budú normálne dostupné, ale prístup k nim bude mať len ten, kto bude mať na ne odkaz (ak ho samozrejme niekde na svojom webe nezverejníte). Viac informácií k vytváraniu priečinkov, ale aj stránok či odkazov v menu nájdete v návode Pridanie podstránok, priečinkov alebo externých odkazov v Exowebe.

       

      Nahrávanie obrázkov vo formáte .WEBP

      Nielen v Editore, ale aj v Obchode, Blogu, či Stretnutiach môžete odteraz nahrávať aj obrázky vo formáte .WEBP. Pre viac informácií o formátoch súborov odporúčame pozrieť článok Exoweb limity.

×
×
  • Create New...