Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
  • Ako si nastaviť DMARC záznam pre svoju doménu


      Ako si nastaviť DMARC záznam pre svoju doménu.

    K čomu slúži DMARC záznam?

     

    Upozornenie:

    Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu.

     

     

    DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM).

    Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery a či niekto neposiela emaily v mene vašej domény.

     

    Upozornenie:

    Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne.

     

     

    Parametre / Flagy v DMARC hodnote záznamu

     

    DMARC záznam môže v DNS záznamoch vyzerať napríklad takto:

     

    _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=mailto:support@exohosting.sk; ruf=mailto:support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0"

     

    Upozornenie:

    V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložte svoju emailovú adresu, ak chcete reporty priamo vy. Ale inak môžete ponechať emailovú adresu svojho hostingu (nás), kedy na základe reportov môžeme analyzovať emaily.

     

    V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu.

    Väčšina parametrov je voliteľných a fungujú nasledovne:

     

    Parameter / Flag Popis
    v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť.
    p

    zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou:

    • none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu
    • quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach
    • reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach
    pct

    percento správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%)

    rua

    RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu zo serverov prijímateľov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    ruf

    RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p.
    adkim

    mód kontroly pre DKIM:

    • r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka)
    • s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily
    aspf

    mód kontroly pre SPF:

    • r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka)
    • s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily
    rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format)
    ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby
    fo

    mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať:

    • 0 - report je odoslaný, keď email neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú)
    • 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM - odporúčame túto voľbu
    • d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou
    • s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou

     

     

    Ako teda DMARC záznam funguje?

    Stručne vysvetlené: napríklad máte doménu mojadomena.tld, v DNS záznamoch máte SPF záznam, DKIM záznam, aj DMARC záznam. Odošlete email, ten dorazí na server prijímateľa, napr. na gmail. Ak server prijímateľa podporuje DMARC (čo by mal), overí najprv SPF a DKIM záznamy a výsledok overenia prepošle DMARC modulu. Ten si preskenuje DMARC záznam v DNS záznamoch domény odosielateľa, ak nič nenájde alebo nájde viac DMARC záznamov, tak s kontrolou skončí. Preto je dôležité mať vo svojich DNS len jeden DMARC záznam - ak ho nájde, porovná doménu odosielateľa s doménou overenou pomocou SPF a DKIM záznamov a ak je všetko v poriadku, kontrola je označená ako úspešná. Ak servery nebudú sedieť, tak s dátami naloží podľa politiky v DMARC zázname. Ešte je dôležité spomenúť, že ak v DMARC zázname nastavíte pri položke pct hodnotu inú ako 100, príjemca si vygeneruje náhodné číslo medzi 0 až 99 a v overovaní pokračuje len vtedy, ak vygenerované číslo je menšie ako to zadané v hodnote pct. Príjemca následne informuje doménu odosielateľa a na emailové adresy zašle reporty o zlyhaniach (položky rua a ruf v DMARC zázname).

     

     

    Vygenerovanie DMARC záznamu

     

    Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne.

    Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam:

     

    cp-dns-dmarc.png

     

    Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať:

     

    cp-dns-dmarc-nastavenia.png

     

    Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok:

     

    v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1

     

    Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie).

    Pre tento prípad, aby ste si vedlei vytvoriť relevantný DMARC záznam, odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný v Control Paneli.

    Môžete použiť napr. služby:

    Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť alebo si môžete záznam upraviť podľa toto článku.


    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Roman
      Latest Entry

      By Roman,

      Po vytvorení webovej stránky možno budete chcieť stránku nastaviť tak, aby sa určitý obsah neukladal do vyrovnávajúcej pamäte webového prehliadača, keďže potrebujete, aby sa obsah aktualizoval často, napríklad každý deň. To je vhodné v prípade, ak na stránke ponúkate reštauračné menu vo formáte .PDF, ktoré sa mení každý deň a chcete mať istotu, aby sa na druhý deň návštevníkom nezobrazovala verzia .PDF súboru zo včera alebo z minulého týždňa, keďže už nie je aktuálna.

      Samozrejme sú možnosti, ako si vyrovnávajúcu pamäť internetového prehliadača môžete vyčistiť, ale nie každému to napadne alebo to nepovažuje za praktické.

      Tvorcovia webových stránok však na strane servera môžu zabrániť, aby sa určité typy súborov neukladali do vyrovnávajúcej pamäte (cache) prehliadačov návštevníkov, takže napr. na druhý deň návštevníci uvidia nový obsah. Toto môžeme dosiahnuť pomocou Apache modulu mod_expires.

       

      Nastavenie nepoužívania vyrovnávajúcej pamäte

      Tieto nastavenia môžete zrealizovať pomocou súboru .htaccess. Nižšie je príklad kódu, ktorý si môžete vložiť do daného súboru a zároveň aj nastaviť typy súborov, ktoré si neprajete ukladať do vyrovnávajúcej pamäte:
       

      # VYPNI CACHE
      <IfModule mod_headers.c>
          Header set Cache-Control "no-cache, no-store, must-revalidate"
          Header set Pragma "no-cache"
          Header set Expires 0
      </IfModule>
      
      <FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">
          <IfModule mod_expires.c>
              ExpiresActive Off
          </IfModule>
          <IfModule mod_headers.c>
              FileETag None
              Header unset ETag
              Header unset Pragma
              Header unset Cache-Control
              Header unset Last-Modified
              Header set Pragma "no-cache"
              Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
              Header set Expires "Thu, 1 Jan 1970 00:00:00 GMT"
          </IfModule>
      </FilesMatch>

       

      Vysvetlenie:

      • no-cache: zabezpečí, aby si prehliadač overil pripojením na server, či obsah je stále aktuálny
      • max-age:  nastavenie dĺžky v sekundách, ako dlho môže byť obsah uložený vo vyrovnávacej pamäti (cache) prehliadača. Po uplynutí tejto doby si prehliadač musí vyžiadať novú verziu obsahu zo servera. 0 znamená, že obsah by sa nemal nikdy ukladať do cache, resp. prehliadač sa bude zakaždým dopytovať na server po nový obsah.
      • no-store: príkaz naznačuje, že žiadna vyrovnávajúca pamäť akéhokoľvek druhu, by sa nemala načítavať
      • must-revalidate: funguje obdobne ako no-cache, obsah si načítava na základe nastavenia max-age, obsah si prehliadač preverí po uplynutí max-age. V prípade nuly, zakaždým.

       

      Konkrétne typy súborov, ktoré nechcete, aby sa ukladali, určujete na riadku:

      <FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">

      V zozname si ponechajte len tie typy, ktoré skutočne nechcete, aby sa ukladali do cache, napr. ak nechcete, aby sa ukladali len súbory .PDF, tak si kód upravte takto:

      <FilesMatch "\.(pdf)$">

       

      Ak z nejakého dôvodu nechcete použiť súbor .htaccess, do hlavičky každej stránky si vložte tento kód, čo je alternatívny spôsob, ako nenačítavať obsah z vyrovnávajúcej pamäte:

      <head>
          <meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
          <meta http-equiv="Pragma" content="no-cache" />
          <meta http-equiv="Expires" content="0" />
      </head>

       

       

      Nastavenie časového obdobia vyrovnávajúcej pamäte

      Druhý variant, ktorý môžete použiť, je nastavenie obdobia, ako dlho sa majú jednotlivé typy súborov, resp. obsahy, držať v pamäti prehliadača bez ďalšej kontroly na serveri. Pri type súboru .PDF si všimnite, že sme nastavili jeden deň. Ostatné hodnoty môžete ponechať tak ako sú alebo si ich upravte podľa potreby. Obsah, ktorý nezvyknete často meniť, môžete ponechať na dlhšie obdobie, mesiace až roky, ostatný zvoľte kratší (hodiny, dni, max týždne):

       

      ## NASTAV CACHE
      <IfModule mod_expires.c>
          FileETag MTime Size
          AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript
          ExpiresActive On
          ExpiresByType text/html "access 600 seconds"
          ExpiresByType application/xhtml+xml "access 600 seconds"
          ExpiresByType text/css "access 1 month"
          ExpiresByType text/javascript "access 1 month"
          ExpiresByType text/x-javascript "access 1 month"
          ExpiresByType application/javascript "access 1 month"
          ExpiresByType application/x-javascript "access 1 month"
          ExpiresByType application/x-shockwave-flash "access 1 month"
          ExpiresByType application/pdf "access 1 day"
          ExpiresByType image/x-icon "access 1 year"
          ExpiresByType image/jpg "access 1 month"  
          ExpiresByType image/jpeg "access 1 month"
          ExpiresByType image/png "access 1 month"
          ExpiresByType image/gif "access 1 month"
          ExpiresDefault "access 1 month"
      </IfModule>

       

      Dĺžku obdobia, ako dlho chcete alebo potrebujete, aby sa obsah udržiaval vo vyrovnávajúcej pamäti bez opätovnej kontroly na serveri, si môžete definovať nasledovne:

      • year/s
      • month/s
      • week/s
      • day/s
      • hour/s
      • minute/s
      • second/s

       

      Je však možné si vytvoriť aj kombinácie, napr. chcete aby sa prehliadač po nový obsah .PDF súboru dopytoval každých 8 hodín a 30 minút:

      ExpiresByType application/pdf "access 8 hours 30 minutes"

      Obdobne si môžete nastaviť aj ďalšie typy súborov, podľa toho, ako často sa obnovujú.

       

      Pri nastavovaní dĺžky obdobia môžete skúsiť ďalšie alternatívy.

      Napríklad medzi zápisom

      ExpiresByType application/pdf "access 1 day"

      a

      ExpiresByType application/pdf "access plus 1 day"

      je rozdiel nasledovný:

      • access 1 day: nastavíte platnosť cache pre súbory (v našom prípade .PDF) na presne 1 deň od momentu, kedy bol obsah prístupný. Inak povedané, platnosť začne okamžite od času prístupu a vyprší presne o 1 deň.
      • access plus 1 day: "plus" znamená, že sa pridá 1 deň k aktuálnemu času prístupu. Inými slovami, cache vyprší po jednom dni od každého prístupu. Týmto spôsobom sa určí dynamickejší výpočet exspiračného času na základe prístupu k súboru.
    2. Roman
      Latest Entry

      By Roman,

      Tento týždeň sme vylepšili správu SQL databáz v Control Paneli.

      Keď sa prihlásite do svojho Control Panela a kliknete na službu Správa databáz, tak uvidíte nové možnosti:

       

      cp-spravovanie-sql-databaz-nove-menu.png

       

      Možnosť Pridať databázu už tam bola a bude tam len táto možnosť, ak v Control Paneli nemáte ešte vytvorené žiadne SQL databázy. Ale ak si nejakú databázu vytvoríte alebo už nejaké databázy vytvorené máte, uvidíte ďalšie možnosti  Importovať databázu a Klonovať databázu.

       

      Import a klonovanie SQL databázy

       

      Import databázy

      Vďaka tejto funkcii môžete migrovať obsahy SQL databáz medzi sebou, dokonca aj z iného hostingu, čím si výrazne uľahčíte migráciu dát k nám. Viac informácií k tomu a ako to zrealizovať, nájdete v návode Import SQL databázy v Control Paneli.

       

      Klonovanie databázy

      Klonovanie databázy je ďalšia užitočná vec, keď si potrebujete spraviť kópiu SQL databázy bez toho, aby ste si museli najprv exportovať zálohu, napr. pomocou phpMyAdmin a rovnako aj importovať. Klonovaním si vytvoríte funkčnú kópiu akejkoľvek pôvodnej databázy, ktorú máte v Control Paneli a môžete ju okamžite používať. Stačí si upraviť údaje k databáze v konfiguračnom súbore redakčného systému. Viac informácií nájdete v návode Klonovanie SQL databázy v Control Paneli.

       

      Dumb (export) SQL databázy

       

      Nakoniec sme pridali ešte možnosť si vytvárať vlastné zálohy pomocou dumpovania databáz.

      Pri každej databáze nájdete napravo tlačidlo Dump, ktorým si môžete exportovať databázy vo formáte .SQL.GZ a ukladať do počítača:

       

      cp-databaza-moznosti.png

       

      Viac informácií nájdete v návode Export SQL databázy v Control Paneli.

      Veríme, že tieto vylepšenia vám spríjemnia prácu v Control Paneli a onedlho prídeme s ďalšími novými zaujímavými vecami 🙂

    3. Roman
      Latest Entry

      By Roman,

      29. septembra 2024 bol Exoweb aktualizovaný na verziu 10.154.0.

       

      Všeobecné

       

      V tejto verzii, vrátane vo verzii 10.153.0 bolo opravených niekoľko chýb, ktoré mohli spôsobovať menšie problémy pri zobrazení stránok.

       

      Obchod

       

      V obchode sa zmenil vzhľad objednávok.

      Pôvodný vzhľad:

      101540-obchod-povodna-objednavka-prehlad.png

       

      Nový vzhľad je kompaktnejší, takže lepšie sa zobrazuje na menších monitoroch a v prehľade teraz vidíte aj číslo objednávky:

      101540-obchod-nova-objednavka-prehlad.png

×
×
  • Create New...