Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
  • Ako si nastaviť SPF záznam pre svoju doménu


      Návod ako si nastaviť a upraviť SPF záznam.

    K čomu slúži SPF záznam?

     

    SPF (Sender Policy Framework) záznam slúži pre zlepšenie dôveryhodnosti vašej domény pri odosielaní emailov a zvýšenia istoty ich doručenia. SPF záznam nesie informácie o emailových serveroch, ktoré sú oprávnené odosielať emailové správy v mene vašej domény. Vo východzom stave je pre všetky nové domény zaregistrované u nás SPF záznam automaticky zapnutý.

    Overiť si to môžete priamo v DNS záznamoch vašej domény,  ak teda v DNS záznamoch uvidíte TXT záznam s hodnotou

     

    v=spf1 a mx include:_spf.dnsserver.eu ~all

     

    alebo s otáznikom

     

    v=spf1 a mx include:_spf.dnsserver.eu ?all

    tak SPF záznam pre vašu doménu bol aktivovaný.

     

    Ako si aktivovať SPF záznam v Control Paneli

     

    Ak sa v DNS záznamoch nenachádza žiadny SPF záznam, tak si ho môžete pridať buď pridaním nového DNS záznamu alebo ešte jednoduchšie bude, keď si ho vo svojom Control Paneli zapnete.

    Po prihlásení do Control Panela kliknite na službu E-mailové účty

     

    cp-emailove-ucty.png

     

    a následne na tlačidlo SPF/DKIM.

     

    cp-email-hromadna-zmena.png

     

    V nastaveniach uvidíte tieto možnosti:

    • SPF send: zapnutím tejto možnosti docielite, že keď si emailový server príjemcu (teda ten, komu email posielate) preveruje SPF záznam a email nie je poslaný z IP adresy uvedenej v tomto zázname, tak email bude serverom odmietnutý. V praxi to znamená, že ak by sa spamer chcel maskovať za vašu emailovú adresu, ale email odošle z iného servera ako z toho, ktorého IP adresu alebo server vidíte vo svojom SPF zázname, tak email nebude doručený alebo bude označený za spam.
    • SPF receive: Platí to isté ako v predchádzajúcom prípade, ale tentoraz sú posudzované emaily, ktoré prijímate. Ak si toto nastavenie zapnete, naše servery budú kontrolovať SPF záznamy a ak email bude prijatý z inej IP adresy alebo servera, ktoré sú uvedené v SPF zázname, tak budú označené za spam alebo nebudú doručené vôbec (záleží od toho, ako doména odosielateľa má prísne nastavený SPF záznam).
    • DKIM send: keď označíte, emaily budú digitálne podpísané, pre viac informácii o DKIM zázname kliknite na tento článok.

     

    Popis SPF záznamu

     

    Každý SPF záznam musí dodržiavať vopred určenú syntax, aby bol servermi prijímateľa akceptovaný a prijatá emailová správa korektne spracovaná.

    Toto je štandardný SPF záznam EXO Hosting, ktorý použijeme ako vzorový príklad a v tabuľke pod ním si ho rozoberieme:

     

    v=spf1 a mx include:_spf.dnsserver.eu ~all

     

    Mechanizmus Popis ako mechanizmus v SPF zázname funguje na strane prijímateľa emailovej pošty
    v verzia SPF záznamu, neurčuje vlastnosti SPF záznamu, ale každý záznam ňou musí začínať
    a akceptovaný bude A záznam domény (IP adresa), platí záznam pre hlavnú (root) doménu
    mx akceptovaný bude MX záznam domény (server)
    ip4 akceptovaná bude adresa v tvare IP4 (nie je použitá v našom príklade)
    ip6 akceptovaná bude adresa v tvare IP6 (nie je použitá v našom príklade)
    include zahŕňa vlastnosti iného SPF záznamu, ktoré majú byť akceptované
    all určuje ako sa bude nakladať s emailami zaslanými z iných serverov ako uvedenými v SPF zázname (viď nižšie)

     

    Každý SPF záznam končí na all, ktoré je ešte doplnené o znak, ktorý určuje, ako server prijímateľa bude prísne posudzovať prijaté emailové správy. V tabuľke nižšie sú popísané tieto prípady posudzovania.

     

    Kvalifikácia Čo spraví server prijímateľa?
    +all Benevolentné posúdenie. Budú akceptované emailové správy zo všetkých serverov, bez ohľadu na to, aké sa nachádzajú v SPF zázname. Emailová správa bude vždy prijatá serverom prijímateľa, pretože SPF záznam informuje, že hocijaký server mimo zadaného v zázname (resp. IP adresa) je oprávnený odosielať v mene vašej domény. Ide o východziu hodnotu, ale z pohľadu dôveryhodnosti je nevhodná a preto v praxi sa nezvykne používať.
    ?all Ide o neutrálne posúdenie. Tento SPF záznam je v podstate len informačný a výslovne neuvádza, že len server resp. IP adresa zahrnutá v zázname je oprávnená odosielať v mene domény, takže emailové správy budú zvyčajne plne akceptované serverom prijímateľa, aj keď budú emaily odoslané z iných serverov, ktoré nie sú v SPF zázname uvedené. Výnimočne sa niekedy môže stať, že emailová správa bude označená ako podozrivá.
    ~all Mierne až prísne posúdenie. Ak emailová správa bude odoslaná zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa dostane informáciu, že tento server pravdepodobne nie je oprávnený odosielať v mene domény. Server prijímateľa správu ale zvyčajne prijme, hoci s veľkou pravdepodobnosťou ju označí za podozrivú alebo ako možný spam alebo skončí rovno v nevyžiadanej pošte. SPF záznam končiaci na ~all je štandardným záznamom EXO Hosting.
    -all Najprísnejšie posúdenie. Ak sa odošle email zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa bude informovaný, že daný server odosielateľa (resp. IP adresa) nie je oprávnený odosielať v mene domény. Keďže záznam SPF nezahŕňa IP adresu odosielajúceho servera ani jeho názov (doménu), emailové správy neprejdú overením, budú rovno odmietnuté, nedoručené, v lepšom prípade skončia v nevyžiadanej pošte.

     

    Upozornenie:

    Majte na pamäti, že konkrétne nastavenie SPF záznamu nie je 100% zárukou toho, ako servery prijímateľa budú s prijatými emailami pracovať. Môže sa stať aj to, že bude odoslaný email aj z iného servera, ako toho čo máte uvedeného vo svojom "-all" SPF zázname a serverom prijímateľa bude akceptovaný. Záleží od servera prijímateľa akú váhu dáva SPF záznamom odosielateľa pri kontrole emailov a aké nástroje, či analýzy pri tom používa.

     

    Príklady SPF

     

    v=spf1 a mx include:_spf.dnsserver.eu ~all

     

    Tento SPF záznam je verzie SPF1 (v=spf1), sú akceptované emaily z IP adresy uvedenej v A zázname (a) a z MX serverov (mx) uvedených v DNS záznamoch domény, zároveň sú akceptované pravidlá SPF záznamu servera dnsserver.eu. Správy z iných serverov alebo IP adries budú tiež akceptované (~all), ale môžu byť označené ako podozrivé alebo ako spam.

     

    v=spf1 a -all

     

    Tento SPF záznam je verzie SPF1 (v=spf1) a sú akceptované emaily len z IP adresy uvedenej v A zázname (a). Emailové správy odoslané z iných zdrojov (-all) budú serverom prijímateľa odmietnuté alebo skončia v nevyžiadanej pošte.

     

    SPF záznamy iných serverov

    Pre prípad, keby ste chceli využívať na zasielanie emailov servery iných spoločností, je potrebné, aby ste si SPF záznam v DNS záznamoch doplnili o SPF záznam daných spoločností. Tu je zoznam SPF záznamov niektorých bežne používaných serverov:

     

    Server Časť záznamu potrebného pridať do SPF záznamu EXO Hosting Viac informácií
    Google/Gmail include:_spf.google.com zdroj
    Microsoft Outlook include:spf.protection.outlook.com zdroj
    Mailchimp include:spf.mandrillapp.com zdroj
    Mailgun include:mailgun.org zdroj
    SendGrid include:sendgrid.net zdroj
    Adobe Workfront include:spf.workfront.com zdroj
    Shoptet include:_spf.myshoptet.com zdroj
    Shoptec include:_spf.vshosting.cloud zdroj

    * kliknutím na odkaz zdroj, si dodatočne overte, či daný SPF záznam je aktuálny, keďže nezaručujeme platnosť údajov tretích strán, hoci je veľmi nízka pravdepodobnosť, že by sa niektorý zo záznamov mal v budúcnosti zmeniť.

     

    Ako skombinovať viaceré SPF záznamy

     

    V prípade, ak používate hostingové služby aj od iného poskytovateľa, pravdepodobne budete potrebovať pridať server iného poskytovateľa do nášho SPF záznamu - čo odporúčame, aby vaše emailové správy boli spoľahlivo doručované vo všetkých prípadoch.

     

    Príklad pridania iného servera do SPF záznamu od EXO Hosting

    Ak napríklad chcete odosielať emaily z prostredia Google (Gmail), tak servery Gmail pridajte do SPF záznamu, konkrétne v tvare include:_spf.google.com a výsledný SPF záznam bude vyzerať takto:

     

    v=spf1 a mx include:_spf.dnsserver.eu include:_spf.google.com ~all

     

    Príklad pridania konkrétnej IP adresy do SPF záznamu od EXO Hosting

    Napríklad chcete informovať server prijímateľa, že budete odosielať emaily aj zo servera s IP adresou 8.8.8.8, túto adresu potom musíte pridať v tvare ip4:8.8.8.8 a výsledný SPF záznam bude vyzerať takto:

     

    v=spf1 a mx include:_spf.dnsserver.eu ip4:8.8.8.8 ~all

     

    Subdoména na inej IP adrese

    Ak na doméne máte subdoménu, ktoré mieri na iné servery a z jej webového priestoru odosielate emaily, je potrebné ju tiež zahrnúť do SPF záznamu.

    Príklad DNS záznamov:

    Názov TTL Typ záznamu Hodnota
    exotechnologies.sk 3600 IN A 92.240.253.223
    *.exotechnologies.sk 3600 IN A 92.240.253.223
    test.exotechnologies.sk 3600 IN A 10.10.10.10

     

    Východzí SPF záznam:

     

    v=spf1 a mx include:_spf.dnsserver.eu ~all

     

    platí pre hlavnú (root) doménu, teda exotechnologies.sk. Keďže všetky subdmény (*) mieria na rovnakú IP adresu, v SPF zázname budú akceptované emaily zo všetkých subdomén, okrem subdomény test, ktorá mieri na server s inou IP adresou. V tomto prípade sa odporúča do SPF záznamu zahrnúť buď subdoménu:

     

    v=spf1 a a:test.exotechnologies.sk mx include:_spf.dnsserver.eu ~all

     

    alebo priamo IP adresu:

     

    v=spf1 a mx include:_spf.dnsserver.eu ip4:10.10.10.10 ~all

     

    Kontrola SPF záznamu

     

    Pred uložením každého SPF záznamu si najprv skontrolujte jeho syntax, akákoľvek chyba spôsobí jeho nefunkčnosť. Ak bude syntax označená ako platná, tak si SPF záznam v DNS záznamoch uložte. Zmena sa prejaví obyčajne do dvoch hodín od uloženia.

    Na kontrolu syntaxe SPF záznamov môžete použiť viacero internetových služieb:

     


    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Roman
      Latest Entry

      By Roman,

      Po vytvorení webovej stránky možno budete chcieť stránku nastaviť tak, aby sa určitý obsah neukladal do vyrovnávajúcej pamäte webového prehliadača, keďže potrebujete, aby sa obsah aktualizoval často, napríklad každý deň. To je vhodné v prípade, ak na stránke ponúkate reštauračné menu vo formáte .PDF, ktoré sa mení každý deň a chcete mať istotu, aby sa na druhý deň návštevníkom nezobrazovala verzia .PDF súboru zo včera alebo z minulého týždňa, keďže už nie je aktuálna.

      Samozrejme sú možnosti, ako si vyrovnávajúcu pamäť internetového prehliadača môžete vyčistiť, ale nie každému to napadne alebo to nepovažuje za praktické.

      Tvorcovia webových stránok však na strane servera môžu zabrániť, aby sa určité typy súborov neukladali do vyrovnávajúcej pamäte (cache) prehliadačov návštevníkov, takže napr. na druhý deň návštevníci uvidia nový obsah. Toto môžeme dosiahnuť pomocou Apache modulu mod_expires.

       

      Nastavenie nepoužívania vyrovnávajúcej pamäte

      Tieto nastavenia môžete zrealizovať pomocou súboru .htaccess. Nižšie je príklad kódu, ktorý si môžete vložiť do daného súboru a zároveň aj nastaviť typy súborov, ktoré si neprajete ukladať do vyrovnávajúcej pamäte:
       

      # VYPNI CACHE
      <IfModule mod_headers.c>
          Header set Cache-Control "no-cache, no-store, must-revalidate"
          Header set Pragma "no-cache"
          Header set Expires 0
      </IfModule>
      
      <FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">
          <IfModule mod_expires.c>
              ExpiresActive Off
          </IfModule>
          <IfModule mod_headers.c>
              FileETag None
              Header unset ETag
              Header unset Pragma
              Header unset Cache-Control
              Header unset Last-Modified
              Header set Pragma "no-cache"
              Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
              Header set Expires "Thu, 1 Jan 1970 00:00:00 GMT"
          </IfModule>
      </FilesMatch>

       

      Vysvetlenie:

      • no-cache: zabezpečí, aby si prehliadač overil pripojením na server, či obsah je stále aktuálny
      • max-age:  nastavenie dĺžky v sekundách, ako dlho môže byť obsah uložený vo vyrovnávacej pamäti (cache) prehliadača. Po uplynutí tejto doby si prehliadač musí vyžiadať novú verziu obsahu zo servera. 0 znamená, že obsah by sa nemal nikdy ukladať do cache, resp. prehliadač sa bude zakaždým dopytovať na server po nový obsah.
      • no-store: príkaz naznačuje, že žiadna vyrovnávajúca pamäť akéhokoľvek druhu, by sa nemala načítavať
      • must-revalidate: funguje obdobne ako no-cache, obsah si načítava na základe nastavenia max-age, obsah si prehliadač preverí po uplynutí max-age. V prípade nuly, zakaždým.

       

      Konkrétne typy súborov, ktoré nechcete, aby sa ukladali, určujete na riadku:

      <FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">

      V zozname si ponechajte len tie typy, ktoré skutočne nechcete, aby sa ukladali do cache, napr. ak nechcete, aby sa ukladali len súbory .PDF, tak si kód upravte takto:

      <FilesMatch "\.(pdf)$">

       

      Ak z nejakého dôvodu nechcete použiť súbor .htaccess, do hlavičky každej stránky si vložte tento kód, čo je alternatívny spôsob, ako nenačítavať obsah z vyrovnávajúcej pamäte:

      <head>
          <meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
          <meta http-equiv="Pragma" content="no-cache" />
          <meta http-equiv="Expires" content="0" />
      </head>

       

       

      Nastavenie časového obdobia vyrovnávajúcej pamäte

      Druhý variant, ktorý môžete použiť, je nastavenie obdobia, ako dlho sa majú jednotlivé typy súborov, resp. obsahy, držať v pamäti prehliadača bez ďalšej kontroly na serveri. Pri type súboru .PDF si všimnite, že sme nastavili jeden deň. Ostatné hodnoty môžete ponechať tak ako sú alebo si ich upravte podľa potreby. Obsah, ktorý nezvyknete často meniť, môžete ponechať na dlhšie obdobie, mesiace až roky, ostatný zvoľte kratší (hodiny, dni, max týždne):

       

      ## NASTAV CACHE
      <IfModule mod_expires.c>
          FileETag MTime Size
          AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript
          ExpiresActive On
          ExpiresByType text/html "access 600 seconds"
          ExpiresByType application/xhtml+xml "access 600 seconds"
          ExpiresByType text/css "access 1 month"
          ExpiresByType text/javascript "access 1 month"
          ExpiresByType text/x-javascript "access 1 month"
          ExpiresByType application/javascript "access 1 month"
          ExpiresByType application/x-javascript "access 1 month"
          ExpiresByType application/x-shockwave-flash "access 1 month"
          ExpiresByType application/pdf "access 1 day"
          ExpiresByType image/x-icon "access 1 year"
          ExpiresByType image/jpg "access 1 month"  
          ExpiresByType image/jpeg "access 1 month"
          ExpiresByType image/png "access 1 month"
          ExpiresByType image/gif "access 1 month"
          ExpiresDefault "access 1 month"
      </IfModule>

       

      Dĺžku obdobia, ako dlho chcete alebo potrebujete, aby sa obsah udržiaval vo vyrovnávajúcej pamäti bez opätovnej kontroly na serveri, si môžete definovať nasledovne:

      • year/s
      • month/s
      • week/s
      • day/s
      • hour/s
      • minute/s
      • second/s

       

      Je však možné si vytvoriť aj kombinácie, napr. chcete aby sa prehliadač po nový obsah .PDF súboru dopytoval každých 8 hodín a 30 minút:

      ExpiresByType application/pdf "access 8 hours 30 minutes"

      Obdobne si môžete nastaviť aj ďalšie typy súborov, podľa toho, ako často sa obnovujú.

       

      Pri nastavovaní dĺžky obdobia môžete skúsiť ďalšie alternatívy.

      Napríklad medzi zápisom

      ExpiresByType application/pdf "access 1 day"

      a

      ExpiresByType application/pdf "access plus 1 day"

      je rozdiel nasledovný:

      • access 1 day: nastavíte platnosť cache pre súbory (v našom prípade .PDF) na presne 1 deň od momentu, kedy bol obsah prístupný. Inak povedané, platnosť začne okamžite od času prístupu a vyprší presne o 1 deň.
      • access plus 1 day: "plus" znamená, že sa pridá 1 deň k aktuálnemu času prístupu. Inými slovami, cache vyprší po jednom dni od každého prístupu. Týmto spôsobom sa určí dynamickejší výpočet exspiračného času na základe prístupu k súboru.
    2. Roman
      Latest Entry

      By Roman,

      Tento týždeň sme vylepšili správu SQL databáz v Control Paneli.

      Keď sa prihlásite do svojho Control Panela a kliknete na službu Správa databáz, tak uvidíte nové možnosti:

       

      cp-spravovanie-sql-databaz-nove-menu.png

       

      Možnosť Pridať databázu už tam bola a bude tam len táto možnosť, ak v Control Paneli nemáte ešte vytvorené žiadne SQL databázy. Ale ak si nejakú databázu vytvoríte alebo už nejaké databázy vytvorené máte, uvidíte ďalšie možnosti  Importovať databázu a Klonovať databázu.

       

      Import a klonovanie SQL databázy

       

      Import databázy

      Vďaka tejto funkcii môžete migrovať obsahy SQL databáz medzi sebou, dokonca aj z iného hostingu, čím si výrazne uľahčíte migráciu dát k nám. Viac informácií k tomu a ako to zrealizovať, nájdete v návode Import SQL databázy v Control Paneli.

       

      Klonovanie databázy

      Klonovanie databázy je ďalšia užitočná vec, keď si potrebujete spraviť kópiu SQL databázy bez toho, aby ste si museli najprv exportovať zálohu, napr. pomocou phpMyAdmin a rovnako aj importovať. Klonovaním si vytvoríte funkčnú kópiu akejkoľvek pôvodnej databázy, ktorú máte v Control Paneli a môžete ju okamžite používať. Stačí si upraviť údaje k databáze v konfiguračnom súbore redakčného systému. Viac informácií nájdete v návode Klonovanie SQL databázy v Control Paneli.

       

      Dumb (export) SQL databázy

       

      Nakoniec sme pridali ešte možnosť si vytvárať vlastné zálohy pomocou dumpovania databáz.

      Pri každej databáze nájdete napravo tlačidlo Dump, ktorým si môžete exportovať databázy vo formáte .SQL.GZ a ukladať do počítača:

       

      cp-databaza-moznosti.png

       

      Viac informácií nájdete v návode Export SQL databázy v Control Paneli.

      Veríme, že tieto vylepšenia vám spríjemnia prácu v Control Paneli a onedlho prídeme s ďalšími novými zaujímavými vecami 🙂

    3. Roman
      Latest Entry

      By Roman,

      29. septembra 2024 bol Exoweb aktualizovaný na verziu 10.154.0.

       

      Všeobecné

       

      V tejto verzii, vrátane vo verzii 10.153.0 bolo opravených niekoľko chýb, ktoré mohli spôsobovať menšie problémy pri zobrazení stránok.

       

      Obchod

       

      V obchode sa zmenil vzhľad objednávok.

      Pôvodný vzhľad:

      101540-obchod-povodna-objednavka-prehlad.png

       

      Nový vzhľad je kompaktnejší, takže lepšie sa zobrazuje na menších monitoroch a v prehľade teraz vidíte aj číslo objednávky:

      101540-obchod-nova-objednavka-prehlad.png

×
×
  • Create New...