Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
AKCIA - 50%tná zľava na EXOWEB balíčky ×

Search the Community

Showing results for tags 'kontrola'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Email
    • E-mail mailbox settings
    • Setting up email clients
    • RoundCube Webmail
    • RoundCube+ Webmail
    • Limits and quotas
    • Email backup, migrate and recovery
  • Webhosting
    • DNS
    • FTP
    • PHP
    • SSH
    • Security certificates
    • Databases
    • Webserver
    • Multihosting
    • Website redirection
    • Website backup and recovery
  • Domains
  • Control Panel
  • Content management system, frameworks and eshops (CMS)
    • WordPress
    • Joomla
    • PrestaShop
    • OpenCart
    • Drupal
    • External CMS
    • Laravel
  • Exoweb
    • We are starting with Exoweb
    • Adding content to Exoweb
    • Exoweb Blog
    • Exoweb Store
    • Exoweb Appointments
    • Customizations in Exoweb
  • Virtual servers (VPS)
  • Billing

Categories

  • Manuals
  • Requests
    • Access to the Control Panel
    • Change of domain ownership (WHOIS)
    • Disconnecting the domain from the Control Panel

Blogs

  • EXO HOSTING Blog
  • News and information
  • Novinky v Exowebe

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Found 7 results

  1. Roman

    Zaznamenávanie chýb vo WordPress

    Ak máte problémy so stránkou vo WordPress, chyby servera si môžete pozrieť v Control Paneli, v časti Logy na karte Error log. Tu môžete nájsť chybové záznamy, ktoré vytvára váš redakčný systém. Zaznamenávanie chýb vo WordPress WordPress má však aj vlastný systém, ktorý v prípade problémov odporúčame použiť. Prihláste sa na server, a v súbore wp-config.php (nachádza sa v zložke /public_html/) nájdite okolo riadku 82.: define('WP_DEBUG', false); a to zmeňte na define('WP_DEBUG', true); WordPress následne začne do súboru debug.log (v zložke /wp-content/) generovať chyby, ktoré vznikli počas surfovania na stránkach. Pomocou týchto chýb môžete vyriešiť problémy, v prípade pluginov odporúčame, aby ste ich riešili s ich autormi. Ak máte zaznamenávanie chýb zapnuté, sledujte ako často tam chyby pribúdajú. V prípade veľkého množstva chýb, veľkosť súboru môže rýchlo rásť a ukrajovať z voľného miesta na serveri vyhradeného pre vašu stránku. Odporúčame si pozrieť tento návod (v ang.), kde nájdete spôsoby ako odstrániť množstvo známych problémov vo WordPress.
  2. Roman

    Ako si zistiť verziu WordPress

    Najčastejšou príčinou napadnutej stránky, vytvorenej vo WordPresse, je zastaralá verzia WordPress alebo pluginov. Hoci samotný WordPress sa dokáže sám aktualizovať, neplatí to pre pluginy či vlastné šablóny a v tomto prípade môže nastať situácia, že WordPress po automatickej aktualizácii prestane fungovať. Niektorí webmasteri si môžu zvoliť možnosť vypnúť automatické aktualizácie a ponechať ich na vlastnú zodpovednosť. Ak kvôli manuálnej aktualizácii potrebujete zistiť aktuálnu verziu WordPress, akú používate, a nezáleží či je to kvôli vypnutým automatickým aktualizáciám alebo z iného dôvodu, spôsobov ako to zistiť, je niekoľko. Kontrola verzie v administrácii WordPress Prihláste sa do administrácie WordPress a hneď na úvodnej stránke dole vpravo uvidíte verziu Wordpress, napríklad: Verzia 6.2.2 alebo v administrácii za /wp-admin/ pridajte about.php: /wp-admin/about.php a zobrazí sa stránka, na ktorej dostanete viac informácií o danej verzii. Kontrola verzie v zdrojovom kóde WordPress Na hociktorej stránke WordPress kliknite pravým tlačidlom myši a v menu, ktoré sa objaví, kliknite na "Zobraziť zdrojový kód stránky". V zdrojom kóde niekde okolo riadku 46. (orientačne, táto pozícia sa môže mierne meniť) uvidíte kúsok kódu s verziu WordPress: <meta name="generator" content="WordPress 6.2.2" /> Ak sa neviete k zdrojového kódu prepracovať a zároveň nemáte prístup do administrácie, tak treťou možnosťou je prístup k súborom WordPress pomocou FTP, viď nižšie. Kontrola verzie v súboroch WordPress Prihláste sa na server stránky pomocou protokolu FTP a v zložke /public_html/wp-content/ nájdite súbor version.php. Otvorte si ho napr. v Notepade a okolo riadku 19. nájdete informáciu o verzii: $wp_version = '6.2.2'; Kontrola verzie WordPress externými stránkami Niektoré stránky, ktoré sa používajú na externý sken napadnutých webových stránok, dokážu zistiť na akom systéme stránka beží a dokonca aj jeho verziu. Medzi tieto stránky patrí napr. Sucuri sitecheck ktorá vie zistiť aj verziu WordPress. Do poľa zadajte adresu vašej stránky a po preskenovaní dostanete hlásenie s výpisom verzie: Odhad verzie WordPress Ak všetky pokusy zlyhali - to sa môže stať napríklad v prípade, ak nejakým nedopatrením ste si zmazali súbor version.php (ak nie je možnosť ho ani obnoviť zo záloh), tak môžete skúsiť odhadnúť verziu WordPress z toho zoznamu. Najprv sa prihláste do SQL databázy pomocou phpMyAdmin (ako, nájdete napr. na začiatku tohto návodu v sekcii Prihlásenie sa do databázy SQL) a v databáze nájdite tabuľku wp_options. Ďalej v tabuľke si nájdite (okolo riadku 48, plus mínus) riadok db_version a napravo by ste mali vidieť nejaké číslo, napr. 44719. Pomocou zoznamu uvedeného vyššie, si pohľadajte v tabuľke, pri akých verziách WordPress sa táto verzia databázy nachádza a podľa toho môžete odhadnúť verziu WordPress. Majte na pamäti, že ide len o hrubý odhad, keďže danú verziu databázy môžete nájsť pri viacerých verziách WordPress. Odporúčanie Upozornenie: Verziu WordPress si pravidelne kontrolujte v rámci údržby stránok. Aktuálny WordPress, šablóny a pluginy sú cestou k tomu, aby vaše stránky neboli napadnuté útočníkmi a zneužité na pochybné účely.
  3. Pri objednávke novej generickej (nadnárodnej) domény, je veľmi pravdepodobné, že registrátor bude požadovať verifikáciu (overenie) vašej emailovej adresy, ktorá bola použitá počas registrácie. Preto je veľmi dôležité po zaregistrovaní novej domény sledovať aj vašu emailovú schránku, aby ste takýto overovací email mohli potvrdiť. Upozornenie: Verifikácia emailovej adresy je vyžadovaná. Pokiaľ vašu emailovú adresu neverifikujete (neoveríte), doména sa po niekoľkých dňoch automaticky deaktivuje. Preto je dôležité, aby ste skontrolovali všetky priečinky pošty vrátane priečinku Spam, kde občas práve takéto emaily končia. Po registrácii generickej (nadnárodnej) domény vám do emailovej schránky príde email v takomto tvare, je potrebné dole kliknúť na modrý odkaz: Po kliknutí na odkaz uvidíte modré tlačidlo Verify, na ktoré treba kliknúť: V prípade ak by sa na odkaz nedalo kliknúť, tak v emaile uvidíte kód zhruba v tomto tvare: trigger = 132AVB456DEF798GHI123JKL456MNO789PQR123STU1= Na stránku s overovacím procesom treba vložiť to, čo je za trigger = , teda len: 132AVB456DEF798GHI123JKL456MNO789PQR123STU1= Hlásenie o úspešnom overení domény: Týmto vaša emailová adresa bola overení a vaša doména nebude deaktivovaná.
  4. K čomu slúži DKIM záznam? DKIM (DomainKeys Identified Mail) záznam slúži na zvýšenie dôveryhodnosti emailov, pomocou ktorého servery overujú odosielateľa. DKIM záznam je niečo ako "digitálny podpis" odosielateľa emailu. Emailový server príjemcu si môže pomocou DKIM záznamu jednoducho overiť pravosť odosielateľa a taktiež, že obsah emailu nebol nikým modifikovaný. Je vhodné ho používať spolu so SPF záznamom. Napriek tomu, že si email v hlavičke nesie adresu odosielateľa, v skutočnosti môže byť odoslaný z akejkoľvek inej domény, čo často zneužívajú SPAMeri a podvodníci, ktorý sa snažia získať napríklad heslo k účtu alebo PIN kreditnej karty v mene banky (tzv. phishing). DKIM záznam sa používa napríklad aj v prípade, že potrebujete odoslať newsletter cez externú službu (napr. MailChimp) desiatkam či stovkám príjemcov bez toho, aby daný email skončil v priečinku SPAM, keďže servery príjemcov tieto hromadné emaily ihneď rozpoznajú s možným falošným podpisom. Tu teda nastupuje DKIM záznam, ktorý pridá do emailov "digitálny podpis" DKIM-Signature, ktorý v jednoduchosti overí odosielateľa a že obsah emailu nebol prípadným útočníkom zmenený. Server príjemcu si následne overí DKIM-Signature s DKIM DNS záznamom odosielateľa. Ako si aktivovať DKIM záznam v Control Paneli DKIM záznam je u nás plne podporovaný a pridať do DNS záznamov si ho môžete po prihlásení do Control Panela, keď kliknete na službu E-mailové účty: a následne na tlačidlo SPF / DKIM. V možnostiach označte DKIM send a kliknite na Uložiť zmeny. Zmena sa prejaví do ~ 2 hodín. Upozornenie: Ak odosielate emaily z webu, pre úspešné fungovanie DKIM záznamu je potrebné si nastaviť SMTP autentifikáciu. Je možné mať viac DKIM záznamov? Všeobecne to problém nie je, musí byť však splnená podmienka, že jednotlivé DKIM záznamy musia mať odlišný tzv. selector (prefix, názov). Príklad DNS záznamov, kde sú pod SPF záznamom dva DKIM záznamy: Na obrázku vidieť dva DKIM záznamy jeden od servera mlsend, druhý je od EXO. Majú odlišný názov, v tomto prípade je všetko v poriadku.
  5. K čomu slúži SPF záznam? SPF (Sender Policy Framework) záznam slúži pre zlepšenie dôveryhodnosti vašej domény pri odosielaní emailov a zvýšenia istoty ich doručenia. SPF záznam nesie informácie o emailových serveroch, ktoré sú oprávnené odosielať emailové správy v mene vašej domény. Vo východzom stave je pre všetky nové domény zaregistrované u nás SPF záznam automaticky zapnutý. Overiť si to môžete priamo v DNS záznamoch vašej domény, ak teda v DNS záznamoch uvidíte TXT záznam s hodnotou v=spf1 a mx include:_spf.dnsserver.eu ~all alebo s otáznikom v=spf1 a mx include:_spf.dnsserver.eu ?all tak SPF záznam pre vašu doménu bol aktivovaný. Ako si aktivovať SPF záznam v Control Paneli Ak sa v DNS záznamoch nenachádza žiadny SPF záznam, tak si ho môžete pridať buď pridaním nového DNS záznamu alebo ešte jednoduchšie bude, keď si ho vo svojom Control Paneli zapnete. Po prihlásení do Control Panela kliknite na službu E-mailové účty a následne na tlačidlo SPF/DKIM. V nastaveniach uvidíte tieto možnosti: SPF send: zapnutím tejto možnosti docielite, že keď si emailový server príjemcu (teda ten, komu email posielate) preveruje SPF záznam a email nie je poslaný z IP adresy uvedenej v tomto zázname, tak email bude serverom odmietnutý. V praxi to znamená, že ak by sa spamer chcel maskovať za vašu emailovú adresu, ale email odošle z iného servera ako z toho, ktorého IP adresu alebo server vidíte vo svojom SPF zázname, tak email nebude doručený alebo bude označený za spam. SPF receive: Platí to isté ako v predchádzajúcom prípade, ale tentoraz sú posudzované emaily, ktoré prijímate. Ak si toto nastavenie zapnete, naše servery budú kontrolovať SPF záznamy a ak email bude prijatý z inej IP adresy alebo servera, ktoré sú uvedené v SPF zázname, tak budú označené za spam alebo nebudú doručené vôbec (záleží od toho, ako doména odosielateľa má prísne nastavený SPF záznam). DKIM send: keď označíte, emaily budú digitálne podpísané, pre viac informácii o DKIM zázname kliknite na tento článok. Popis SPF záznamu Každý SPF záznam musí dodržiavať vopred určenú syntax, aby bol servermi prijímateľa akceptovaný a prijatá emailová správa korektne spracovaná. Toto je štandardný SPF záznam EXO Hosting, ktorý použijeme ako vzorový príklad a v tabuľke pod ním si ho rozoberieme: v=spf1 a mx include:_spf.dnsserver.eu ~all Mechanizmus Popis ako mechanizmus v SPF zázname funguje na strane prijímateľa emailovej pošty v verzia SPF záznamu, neurčuje vlastnosti SPF záznamu, ale každý záznam ňou musí začínať a akceptovaný bude A záznam domény (IP adresa), platí záznam pre hlavnú (root) doménu mx akceptovaný bude MX záznam domény (server) ip4 akceptovaná bude adresa v tvare IP4 (nie je použitá v našom príklade) ip6 akceptovaná bude adresa v tvare IP6 (nie je použitá v našom príklade) include zahŕňa vlastnosti iného SPF záznamu, ktoré majú byť akceptované all určuje ako sa bude nakladať s emailami zaslanými z iných serverov ako uvedenými v SPF zázname (viď nižšie) Každý SPF záznam končí na all, ktoré je ešte doplnené o znak, ktorý určuje, ako server prijímateľa bude prísne posudzovať prijaté emailové správy. V tabuľke nižšie sú popísané tieto prípady posudzovania. Kvalifikácia Čo spraví server prijímateľa? +all Benevolentné posúdenie. Budú akceptované emailové správy zo všetkých serverov, bez ohľadu na to, aké sa nachádzajú v SPF zázname. Emailová správa bude vždy prijatá serverom prijímateľa, pretože SPF záznam informuje, že hocijaký server mimo zadaného v zázname (resp. IP adresa) je oprávnený odosielať v mene vašej domény. Ide o východziu hodnotu, ale z pohľadu dôveryhodnosti je nevhodná a preto v praxi sa nezvykne používať. ?all Ide o neutrálne posúdenie. Tento SPF záznam je v podstate len informačný a výslovne neuvádza, že len server resp. IP adresa zahrnutá v zázname je oprávnená odosielať v mene domény, takže emailové správy budú zvyčajne plne akceptované serverom prijímateľa, aj keď budú emaily odoslané z iných serverov, ktoré nie sú v SPF zázname uvedené. Výnimočne sa niekedy môže stať, že emailová správa bude označená ako podozrivá. ~all Mierne až prísne posúdenie. Ak emailová správa bude odoslaná zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa dostane informáciu, že tento server pravdepodobne nie je oprávnený odosielať v mene domény. Server prijímateľa správu ale zvyčajne prijme, hoci s veľkou pravdepodobnosťou ju označí za podozrivú alebo ako možný spam alebo skončí rovno v nevyžiadanej pošte. SPF záznam končiaci na ~all je štandardným záznamom EXO Hosting. -all Najprísnejšie posúdenie. Ak sa odošle email zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa bude informovaný, že daný server odosielateľa (resp. IP adresa) nie je oprávnený odosielať v mene domény. Keďže záznam SPF nezahŕňa IP adresu odosielajúceho servera ani jeho názov (doménu), emailové správy neprejdú overením, budú rovno odmietnuté, nedoručené, v lepšom prípade skončia v nevyžiadanej pošte. Upozornenie: Majte na pamäti, že konkrétne nastavenie SPF záznamu nie je 100% zárukou toho, ako servery prijímateľa budú s prijatými emailami pracovať. Môže sa stať aj to, že bude odoslaný email aj z iného servera, ako toho čo máte uvedeného vo svojom "-all" SPF zázname a serverom prijímateľa bude akceptovaný. Záleží od servera prijímateľa akú váhu dáva SPF záznamom odosielateľa pri kontrole emailov a aké nástroje, či analýzy pri tom používa. Príklady SPF v=spf1 a mx include:_spf.dnsserver.eu ~all Tento SPF záznam je verzie SPF1 (v=spf1), sú akceptované emaily z IP adresy uvedenej v A zázname (a) a z MX serverov (mx) uvedených v DNS záznamoch domény, zároveň sú akceptované pravidlá SPF záznamu servera dnsserver.eu. Správy z iných serverov alebo IP adries budú tiež akceptované (~all), ale môžu byť označené ako podozrivé alebo ako spam. v=spf1 a -all Tento SPF záznam je verzie SPF1 (v=spf1) a sú akceptované emaily len z IP adresy uvedenej v A zázname (a). Emailové správy odoslané z iných zdrojov (-all) budú serverom prijímateľa odmietnuté alebo skončia v nevyžiadanej pošte. SPF záznamy iných serverov Pre prípad, keby ste chceli využívať na zasielanie emailov servery iných spoločností, je potrebné, aby ste si SPF záznam v DNS záznamoch doplnili o SPF záznam daných spoločností. Tu je zoznam SPF záznamov niektorých bežne používaných serverov: Server Časť záznamu potrebného pridať do SPF záznamu EXO Hosting Viac informácií Google/Gmail include:_spf.google.com zdroj Microsoft Outlook include:spf.protection.outlook.com zdroj Mailchimp include:spf.mandrillapp.com zdroj Mailgun include:mailgun.org zdroj SendGrid include:sendgrid.net zdroj Adobe Workfront include:spf.workfront.com zdroj Shoptet include:_spf.myshoptet.com zdroj Shoptec include:_spf.vshosting.cloud zdroj * kliknutím na odkaz zdroj, si dodatočne overte, či daný SPF záznam je aktuálny, keďže nezaručujeme platnosť údajov tretích strán, hoci je veľmi nízka pravdepodobnosť, že by sa niektorý zo záznamov mal v budúcnosti zmeniť. Ako skombinovať viaceré SPF záznamy V prípade, ak používate hostingové služby aj od iného poskytovateľa, pravdepodobne budete potrebovať pridať server iného poskytovateľa do nášho SPF záznamu - čo odporúčame, aby vaše emailové správy boli spoľahlivo doručované vo všetkých prípadoch. Príklad pridania iného servera do SPF záznamu od EXO Hosting Ak napríklad chcete odosielať emaily z prostredia Google (Gmail), tak servery Gmail pridajte do SPF záznamu, konkrétne v tvare include:_spf.google.com a výsledný SPF záznam bude vyzerať takto: v=spf1 a mx include:_spf.dnsserver.eu include:_spf.google.com ~all Príklad pridania konkrétnej IP adresy do SPF záznamu od EXO Hosting Napríklad chcete informovať server prijímateľa, že budete odosielať emaily aj zo servera s IP adresou 8.8.8.8, túto adresu potom musíte pridať v tvare ip4:8.8.8.8 a výsledný SPF záznam bude vyzerať takto: v=spf1 a mx include:_spf.dnsserver.eu ip4:8.8.8.8 ~all Subdoména na inej IP adrese Ak na doméne máte subdoménu, ktoré mieri na iné servery a z jej webového priestoru odosielate emaily, je potrebné ju tiež zahrnúť do SPF záznamu. Príklad DNS záznamov: Názov TTL Typ záznamu Hodnota exotechnologies.sk 3600 IN A 92.240.253.223 *.exotechnologies.sk 3600 IN A 92.240.253.223 test.exotechnologies.sk 3600 IN A 10.10.10.10 Východzí SPF záznam: v=spf1 a mx include:_spf.dnsserver.eu ~all platí pre hlavnú (root) doménu, teda exotechnologies.sk. Keďže všetky subdmény (*) mieria na rovnakú IP adresu, v SPF zázname budú akceptované emaily zo všetkých subdomén, okrem subdomény test, ktorá mieri na server s inou IP adresou. V tomto prípade sa odporúča do SPF záznamu zahrnúť buď subdoménu: v=spf1 a a:test.exotechnologies.sk mx include:_spf.dnsserver.eu ~all alebo priamo IP adresu: v=spf1 a mx include:_spf.dnsserver.eu ip4:10.10.10.10 ~all Kontrola SPF záznamu Pred uložením každého SPF záznamu si najprv skontrolujte jeho syntax, akákoľvek chyba spôsobí jeho nefunkčnosť. Ak bude syntax označená ako platná, tak si SPF záznam v DNS záznamoch uložte. Zmena sa prejaví obyčajne do dvoch hodín od uloženia. Na kontrolu syntaxe SPF záznamov môžete použiť viacero internetových služieb: SPF Syntax Validator SPF Record Checker SPF Record Check - Lookup SPF Records SPF Check
  6. Špeciálna ochrana SMTP servera slúži k tomu, aby ste si sami mohli určiť resp. nastaviť, z ktorých krajín chcete či môžete posielať emaily. nastavenie Špeciálnej ochrany SMTP servera Špeciálnu ochranu SMTP servera odporúčame zapnúť pre prípad, ak chcete mať istotu, že z vašej schránky budete bezpečne odosielať emaily iba vy z vašich IP adries alebo z krajiny, v ktorej sa nachádzate. V základnom nastavení je táto možnosť vypnutá, takže v prípade použitia SMTP servera na odosielanie pošty môžete emaily odosielať kdekoľvek na svete. Hoci je toto pohodlný spôsob, ako spravovať a odosielať emaily, pre zvýšenie bezpečnosti pokračujte čítaním článku ďalej. Prihláste sa do svojho Control Panela a kliknite na E-mailové účty: Tu máte dve možnosti, buď si Špeciálnu ochranu SMTP servera nastavte cez tlačidlo Hromadná zmena (ak chcete rovnaké nastavenia zrealizovať pre všetky schránky rovnako)... Upozornenie: Ak zrealizujete nastavenia cez Hromadnú zmenu funguje to tak, že nastavenia ochrany SMTP servera sa pre všetky schránky nastavia automaticky na rovnaké hodnoty. Vtedy uvidíte, že ochrana SMTP servera je pod tlačidlom Hromadná zmena aktívna pre vybrané krajiny. Ale ak upravíte nastavenia ochrany SMTP servera pre čo i len jednu schránku, tak pod tlačidlom Hromadná zmena bude ochrana SMTP servera označená len ako zapnutá, ale už bez vybraných krajín. Ak ochranu SMTP servera vypnete pre hociktorú schránku, tak pod tlačidlom Hromadná zmena bude ochrana SMTP servera označená ako vypnutá, hoci pre ostatné schránky môže byť stále aktívna. Nastavenia ochrany SMTP servera odporúčame nastavovať jednorazovo a potom podľa potreby upravovať konkrétne emailové schránky. ...alebo u konkrétnej schránky kliknutím na modrú ceruzku (v pravom hornom rohu) - týmto si zrealizujete nastavenia len pre konkrétnu schránku (môžete kliknúť aj na Vypnuté na riadku Špeciálna ochrana SMTP servera, technicky je to jedno na čo kliknete): Označte pole Špeciálna ochrana SMTP servera a objavia sa možnosti Rozsah adries - sem si môžete zapísať rozsah IP adries, z ktorých môžete posielať emaily. Ide o pomerne reštriktívne nastavenie, pretože ak sa pripojíte v internetovej sieti s inou IP adresou, ktorej rozsah nebudete mať zadaný v poli, tak email nebudete môcť odoslať. Krajiny - v ľavom stĺpci kliknite na krajiny, z v ktorých sa zvyknete vyskytovať a kliknutím na ne si ich presuňte do stĺpca vpravo (obdobne kliknutím na krajiny v stĺpci vpravo ich odoberiete). Aké krajiny budete mať v stĺpci vpravo, iba z tých budete môcť odoslať email. Treba brať na vedomie, že databáza IP adries sa z času na čas aktualizuje, takže napríklad ak si do zoznamu zaradíte Španielsko a niekde v Madride sa pripojíte do siete nejakého lokálneho poskytovateľa, ktorého IP adresa sa nenachádza v zozname IP adries pridelených pre Španielsko, tak email neodošlete a budete musieť ochranu SMTP servera vypnúť. Toto isté platí aj pre prípad, ak používate nejakú VPN sieť, v častých prípadoch nebudete môcť emaily odosielať. Po nastavení nezabudnite dole kliknúť na Zmeniť a zmeny sa prejavia do 1-2 minút. Výhody ochrany SMTP servera Aktivovaná ochrana SMTP servera je dobrou voľbou, ak máte vážny dôvod na to, aby ste možnosť odosielania povolili len z určitých krajín. Napríklad ak necestujete do cudziny a väčšinu času trávite výhradne na Slovensku, tak si ochranu môžete aktivovať a do zoznamu pridať Slovensko, prípadne Česko a z iných krajín nikto nebude vedieť odoslať emaily alebo rozosielať spamy, ak by náhodou získal heslo k vašej schránke. Nevýhody ochrany SMTP servera Ak veľa cestujete alebo používate nie príliš známe lokálne siete, či VPN, tak odporúčame ochranu SMTP servera vypnúť. Lepšou voľbou je používanie silných hesiel, aby nikto nedokázal zneužiť vašu schránku a odosielať emaily zo zahraničia. V príkladoch nižšie sú popísané chybové hlásenia, ktoré uvidíte, ak by ste chceli odoslať email z krajiny, ktorú ste si nepridali do zoznamu povolených. RoundCube Ak budete chcieť v RoundCube Webmail odoslať email z krajiny inej, akú ste si povolili v ochrane SMTP servera, tak email sa neodošle, namiesto toho uvidíte v pravom dolnom rohu chybové hlásenie: Chyba SMTP: [550] Administrative prohibition Thunderbird Pri pokuse odoslať email v Thunderbirde vyskočí hlásenie, ktoré môže nabudiť dojem, že máte nesprávne heslo: Žiadne heslo zatiaľ netreba zadávať znovu, kliknite na Zrušiť, vyskočí druhé okno, ktoré len informuje o tom, že email sa nepodarilo odoslať, čo je v našom prípade logické: Kliknite na OK a otestujte prihlásenie s vašim heslom na RoundCube Webmail (pre prípad, či niekto náhodou naozaj nezmenil vaše heslo). Ak sa úspešne prihlásite, odošlite email priamo z RoundCube a ak dostanete chybové hlásenie Chyba SMTP: [550], tak si v Control Paneli skontrolujte či nemáte zapnutú ochranu SMTP a aké krajiny tam máte pridané. Gmail To isté platí, ak svoju schránku používate v prostredí Gmailu. Takto vaša pošta "cestuje" cez servery Google, ktoré sa nachádzajú v rôznych krajinách a tie tiež treba pridať do zoznamu. V prvom rade o Spojené štáty americké (USA), odporúčame pridať aj Francúzsko a Fínsko, keďže Gmail využíva servery aj v týchto krajinách. Ak nebudete mať v zozname povolených krajín všetky krajiny, ktoré tam musíte mať, tak síce email sa odošle, ale adresátovi nedorazí a vráti sa naspäť s chybou: Tak ako v predchádzajúcom prípade, aj v tomto platí to isté: skúste sa prihlásiť na RoundCube Webmail, či sa viete prihlásiť (pre prípad, či niekto náhodou naozaj nezmenil vaše heslo). Ak sa úspešne prihlásite, odošlite email priamo z RoundCube a ak dostanete chybové hlásenie Chyba SMTP: [550], tak si v Control Paneli skontrolujte či nemáte zapnutú ochranu SMTP a aké krajiny tam máte pridané. Upozornenie: Ani v jednom prípade zo všetkých spomenutých sa nepokúšajte email odosielať znovu a znovu, náš systém to bude považovať za neplatné pokusy o prihlásenie sa a takto si môžete zablokovať prístup úplne.
  7. K čomu slúži DMARC záznam? Upozornenie: Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu. DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM). Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery a či niekto neposiela emaily v mene vašej domény. Upozornenie: Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne. Parametre / Flagy v DMARC hodnote záznamu DMARC záznam môže v DNS záznamoch vyzerať napríklad takto: _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=mailto:support@exohosting.sk; ruf=mailto:support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0" Upozornenie: V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložte svoju emailovú adresu, ak chcete reporty priamo vy. Ale inak môžete ponechať emailovú adresu svojho hostingu (nás), kedy na základe reportov môžeme analyzovať emaily. V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu. Väčšina parametrov je voliteľných a fungujú nasledovne: Parameter / Flag Popis v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť. p zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou: none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach pct percento správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%) rua RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu zo serverov prijímateľov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. ruf RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p. adkim mód kontroly pre DKIM: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily aspf mód kontroly pre SPF: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format) ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby fo mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať: 0 - report je odoslaný, keď email neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú) 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM - odporúčame túto voľbu d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou Ako teda DMARC záznam funguje? Stručne vysvetlené: napríklad máte doménu mojadomena.tld, v DNS záznamoch máte SPF záznam, DKIM záznam, aj DMARC záznam. Odošlete email, ten dorazí na server prijímateľa, napr. na gmail. Ak server prijímateľa podporuje DMARC (čo by mal), overí najprv SPF a DKIM záznamy a výsledok overenia prepošle DMARC modulu. Ten si preskenuje DMARC záznam v DNS záznamoch domény odosielateľa, ak nič nenájde alebo nájde viac DMARC záznamov, tak s kontrolou skončí. Preto je dôležité mať vo svojich DNS len jeden DMARC záznam - ak ho nájde, porovná doménu odosielateľa s doménou overenou pomocou SPF a DKIM záznamov a ak je všetko v poriadku, kontrola je označená ako úspešná. Ak servery nebudú sedieť, tak s dátami naloží podľa politiky v DMARC zázname. Ešte je dôležité spomenúť, že ak v DMARC zázname nastavíte pri položke pct hodnotu inú ako 100, príjemca si vygeneruje náhodné číslo medzi 0 až 99 a v overovaní pokračuje len vtedy, ak vygenerované číslo je menšie ako to zadané v hodnote pct. Príjemca následne informuje doménu odosielateľa a na emailové adresy zašle reporty o zlyhaniach (položky rua a ruf v DMARC zázname). Vygenerovanie DMARC záznamu Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne. Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam: Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať: Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok: v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1 Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie). Pre tento prípad, aby ste si vedlei vytvoriť relevantný DMARC záznam, odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný v Control Paneli. Môžete použiť napr. služby: náš EXO DMARC generátor DMARC Record Wizard DMARC Record Generator Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť alebo si môžete záznam upraviť podľa toto článku.
×
×
  • Create New...