Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
  • Ako si nastaviť DMARC záznam pre svoju doménu


      Ako si nastaviť DMARC záznam pre svoju doménu.

    K čomu slúži DMARC záznam?

     

    Upozornenie:

    Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu.

     

     

    DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM).

    Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery.

     

    Upozornenie:

    Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne.

     

    Ako si vytvoriť DMARC záznam v Control Paneli

     

    DMARC záznam môže v DNS záznamoch vyzerať napríklad takto:

     

    _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=support@exohosting.sk; ruf=support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0"

     

    DMARC záznam pridávate ako TXT záznam, kde do názvu zadáte _dmarc a do hodnoty v=DMARC1; p=quarantine; rua=mailto:support@exohosting.sk;.... Parametre / Flagy si pridáte do hodnoty podľa potreby.

     

    Upozornenie:

    V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložíte svoju emailovú adresu.

     

    V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu.

     

    Parametre / Flagy v DMARC hodnote záznamu

     

    Väčšina parametrov je voliteľných a fungujú nasledovne:

     

    Parameter / Flag Popis
    v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť.
    p

    zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou:

    • none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu
    • quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach
    • reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach
    pct

    percentá správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%)

    rua

    RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu z prijímajúcich serverov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    ruf

    RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p.
    adkim

    mód kontroly pre DKIM:

    • r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka)
    • s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily
    aspf

    mód kontroly pre SPF:

    • r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka)
    • s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily
    rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format)
    ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby
    fo

    mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať:

    • 0 - report je odoslaný, keď email vôbec neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú)
    • 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM
    • d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou
    • s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou

     

     

    Vygenerovanie DMARC záznamu

     

    Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne.

    Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam:

     

    cp-dns-dmarc.png

     

    Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať:

     

    cp-dns-dmarc-nastavenia.png

     

    Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok:

     

    v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1

     

    Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie).

    Pre tento prípad odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný.

    Môžete použiť napr. služby:

    Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť.


    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Roman
      Latest Entry

      By Roman,

      Niekedy pri surfovaní po internete narazíte na problém, keď sa prehliadač Chrome snaží načítať obsah stránky na nejakej doméne, namiesto toho však dostanete len chybové hlásenie, ktoré vám oznamuje, že sa nenačíta to, čo by ste očakávali.

      Pod každým chybovým hlásením zároveň máte odporúčania (viac sa ich zobrazí po kliknutí na tlačidlo Podrobnosti), ktoré radíme nasledovať, je dosť možné, že sa vám pomocou nich podarí nájsť chybu a odstrániť ju.

       

      google-chrome-chyba-domeny.png


      Čo však chybové hlásenia presne znamenajú? Nasledujúce chybové hlásenia sa týkajú konkrétnych domén, pri ktorých pokusoch načítať ich v prehliadači dostanete chybové hlásenia. Ak podobné chybové hlásenia dostávate pri úplne každej webovej stránke, skontrolujte si internetové pripojenie.

       

      ERR_NAME_NOT_RESOLVED

      V tomto prípade nie je potrebné dlho hľadať chybu. Uistite sa, že názov domény máte správne napísaný. Podľa tohto hlásenia doména, ktorú ste zadali do prehliadača, jednoducho neexistuje, prehliadač Chrome nebol schopný k nej nájsť IP adresu. Ak máte istotu, že názov domény ste zadali správne, teda že určite existuje, je veľmi pravdepodobné, že doména nebola uhradená na ďalšie obdobie a bola zmazaná z registra. V niektorých prípadoch sa môže stať, že toto hlásenie dostanete, ak doména nemá nastavené menné servery (a teda nevracia žiadnu IP adresu). Ak ste vyskúšali všetky možnosti z odporúčaní Chrome, pre viac informácií kontaktujte technickú podporu.

       

      DNS_PROBE_FINISHED_NXDOMAIN

      V prípade tohto hlásenia je veľmi pravdepodobné, že doména nemá aktívnu hostingovú službu a z toho dôvodu jej nefungujú DNS záznamy. Môže byť ešte predpoklad, že doména prestala existovať, vo veľkej väčšine prípadov však ide o problém s DNS. Ak ide o vašu doménu, uistite sa, že máte všetky platby za doménu a hosting uhradené. Ak sa zdá byť všetko v poriadku, vyčistite si cache prehliadača a reštartujte router. Ak sa vám stránka na doméne stále neotvára, skontrolujte záznamy vo vašom firewalle a antivíre a ak nenájdete žiadny podozrivý záznam, skúste ich dočasne vypnúť. Ak nič nepomohlo, kontaktujte technickú podporu pre viac informácií. Toto chybové hlásenie si je v mnohom podobné ako predchádzajúce ERR_NAME_NOT_RESOLVED a môžu mať aj tú istú príčinu. Nie je nič neobvyklé, že jedna skupina užívateľov dostáva toto hlásenie, pričom iná skupina môže dostávať hlásenie popísané predtým vyššie.

       

      ERR_CONNECTION_TIMED_OUT

      Toto hlásenie obyčajne vyskočí po 30 sekundách načítavania stránky, ktoré nič nedosiahlo a napovedá problém v komunikácii, ktorý mohol nastať kdekoľvek (teda vo vašom počítači, v sieti internetového poskytovateľa, vzdialenom serveri hostingu a pod.). Ako prvé by ste si mali vyčistiť cache prehliadača a reštartovať router. Ak ani po tomto pokuse sa stránku nedarí načítať, skontrolujte nastavenia firewallu a antivíru, či stránka nebude nejakým spôsobom blokovaná. Ak nič nepomáha, skúste iné internetové pripojenie a prípadne aj iný prehliadač. Ak ste s ničím nepochodili, je pravdepodobné, že problém bude so vzdialeným serverom. Kontaktujte prevádzkovateľa hostingu (môže to byť niekto úplne iný ako registrátor domény) pre viac informácií.

       

      ERR_CONNECTION_CLOSED

      Pri tejto chybe dostávate informáciu, že vaše spojenie s doménou bolo prerušené. Najprv skontrolujte, či prístup k doméne vám neblokuje firewall alebo antivír. Prerušené spojenie býva častým dôvodom napríklad v prípade antivíru Avast, ktorý keď na stránke objaví malvér alebo vírus, tak proste preruší s danou lokalitou spojenie, aby vás ochránil pred napadnutím zariadenia. Ak v záznamoch firewallu a antivíru nevidíte nič podozrivé, vyčistite cache prehliadača, reštartujte router aj počítač a skúste znovu. Ak nič nepomohlo ani v tomto prípade, bude možné, že máte zle nastavené direktívy v súbore .htaccess. Premenujte súbor .htaccess na niečo iné, napr. .htaccess_zaloha a skúste stránku načítať znovu.


      NET::ERR_CERT_AUTHORITY_INVALID

      Ak na stránke dostanete toto chybové hlásenie v ohľade neplatného SSL/TLS certifikátu a ak ste vlastníkom stránky, uistite sa, či na danej lokalite máte vygenerovaný (a aktívny) bezpečnostný certifikát. Toto chybové hlásenie nemá vplyv na dostupnosť domény resp. webovej stránky, ak si na stránke povolíte výnimku, stránka sa obyčajne načíta - čo však nie je riešenie pre ostatných návštevníkov stránok a preto odporúčame si skontrolovať, či bezpečnostný certifikát je funkčný. Na rýchle skontrolovanie certifikátu môžete použiť stránku SSL Certificate Comparison and Reviews, kde nižšie do poľa zadajte názov domény a kliknite na Check SSL. Ak niečo nebude svietiť v zelenom, problém je v certifikáte a bude potrebné ho pregenerovať alebo vytvoriť nový.

    2. Roman
      Latest Entry

      By Roman,

      Tento týždeň sme vylepšili správu SQL databáz v Control Paneli.

      Keď sa prihlásite do svojho Control Panela a kliknete na službu Správa databáz, tak uvidíte nové možnosti:

       

      cp-spravovanie-sql-databaz-nove-menu.png

       

      Možnosť Pridať databázu už tam bola a bude tam len táto možnosť, ak v Control Paneli nemáte ešte vytvorené žiadne SQL databázy. Ale ak si nejakú databázu vytvoríte alebo už nejaké databázy vytvorené máte, uvidíte ďalšie možnosti  Importovať databázu a Klonovať databázu.

       

      Import a klonovanie SQL databázy

       

      Import databázy

      Vďaka tejto funkcii môžete migrovať obsahy SQL databáz medzi sebou, dokonca aj z iného hostingu, čím si výrazne uľahčíte migráciu dát k nám. Viac informácií k tomu a ako to zrealizovať, nájdete v návode Import SQL databázy v Control Paneli.

       

      Klonovanie databázy

      Klonovanie databázy je ďalšia užitočná vec, keď si potrebujete spraviť kópiu SQL databázy bez toho, aby ste si museli najprv exportovať zálohu, napr. pomocou phpMyAdmin a rovnako aj importovať. Klonovaním si vytvoríte funkčnú kópiu akejkoľvek pôvodnej databázy, ktorú máte v Control Paneli a môžete ju okamžite používať. Stačí si upraviť údaje k databáze v konfiguračnom súbore redakčného systému. Viac informácií nájdete v návode Klonovanie SQL databázy v Control Paneli.

       

      Dumb (export) SQL databázy

       

      Nakoniec sme pridali ešte možnosť si vytvárať vlastné zálohy pomocou dumpovania databáz.

      Pri každej databáze nájdete napravo tlačidlo Dump, ktorým si môžete exportovať databázy vo formáte .SQL.GZ a ukladať do počítača:

       

      cp-databaza-moznosti.png

       

      Viac informácií nájdete v návode Export SQL databázy v Control Paneli.

      Veríme, že tieto vylepšenia vám spríjemnia prácu v Control Paneli a onedlho prídeme s ďalšími novými zaujímavými vecami 🙂

    3. Roman
      Latest Entry

      By Roman,

      12. februára 2024 bol Exoweb aktualizovaný na verziu 10.138.0, táto verzia priniesla nasledujúce vylepšenia:

       

      Webová stránka

       

      Externé odkazy v menu a odkazy na sekcie

      Odteraz si do hlavného menu môžete vkladať odkazy na iné (externé) stránky, čím svoju stránku môžete prepojiť napr. na vašu fan stránku na Facebooku.

      V Editore kliknite hore v menu na Úvod, otvorí sa okno Stránky, priečinky a odkazy. Kliknite na červené plus:

       

      101380-exoweb-stranky-priecinky-odkazy.png

       

      Otvorí sa ponuka, kde si môžete vybrať typ Nový odkaz a dole si ho pomenovať a nalinkovať kam potrebujete. Po zverejnení stránky sa nový odkaz objaví v hlavnom menu na vašej stránke:

       

      101380-exoweb-novy-odkaz.png

       

      Odkaz na sekciu

      Každá sekcia na stránke odteraz obsahuje odkaz, ktorý si môžete nalinkovať kde len potrebujete. Pri každej sekcii keď kliknete na ikonu Rozloženie, objaví sa možnosť Odkaz na sekciu:

       

      101380-exoweb-odkaz-na-sekciu.png

       

      Odkaz si môžete vložiť do menu alebo skopírovať a neskôr vložiť, kam potrebujete:

       

      101380-exoweb-odkaz-na-sekciu-link.png

       

      Viac informácií nájdete v návode Pridanie podstránok, priečinkov alebo externých odkazov v Exowebe.

       

×
×
  • Create New...