Upgrade mailového serveru a změny v odesílání emailů

V pátek 13. října jsme provedli upgrade mailového serveru. Primárním cílem bylo zlepšení detekce spamu.

Zároveň se po upgradu změnily limity pro odesílání pošty. Nově je limit 250 mailů za den. Emaily nad tento limit nebudou odeslány.

Toto se zatím týká jen emailů odcházejících z jednotlivých emailových schránek. Během následujícího týdne budou limity podobně nastaveny i na web serverech.

Odesílání jednoho emailu na více adres se počítá jako odesílání více emailů. Sčítají se emaily poslané z webového rozhraní a z emailových klientů (Thunderbird, Outlook).

Limity slouží k zabránění případů, kdy přes uhodnuté heslo útočníci posílají velké množství spamu. Podobné útoky způsobují horší doručitelnost běžných emailů.

Co s napadeným webem

Web zablokován z důvodu hacku. Setkali jste se s tímto hlášením na svém webu a nevíte, co dál? Anebo vás jen zajímá, jak podobné nepříjemnosti předejít? Právě pro vás jsou sepsány následující řádky.

 

Co se vlastně stalo?

Pokud vaše webové stránky obsahují bezpečnostní chybu, dříve či později se najde někdo, kdo se ji pokusí využít. Může k vám nahrát škodlivý software, který se pak dále šíří a napadá další weby. Může také váš účet využít k rozesílání spamu. Vaše stránka se jednoduše změní v nebezpečí pro ostatní uživatele internetu.

Z těchto důvodů jsme nuceni napadený web okamžitě zablokovat. Majiteli samozřejmě zašleme email s oznámením o tom, co se stalo. A také stručný návod k tomu, jak stránky opět zprovoznit.

Jak tomu předcházet?

O bezpečnost webu je potřeba starat se již od samého začátku. Proto již ve chvíli, kdy vybíráte, jaký systém pro správu obsahu budete používat (wordpress, joomla apod.), zajímejte se o to, zda se o něj jeho tvůrci starají a vydávají pravidelné aktualizace.

Nezapomeňte si také zapnout automatické aktualizace všeho, co na svém webu používáte (pluginy, šablony apod.). Takto minimalizujete riziko, že útočníci využijí nějakou známou bezpečnostní chybu, která se může vyskytovat u neaktualizovaných systémů.

Zvažte také použití  bezpečnostního pluginu. Anebo jednoduše pověřte správou vašeho webu někoho, kdo tomu všemu rozumí a o tyto bezpečnostní prvky se postará za vás.

Jak to vyřešit?

Abychom mohli hosting odblokovat, je potřeba jej pročistit. Doporučený postup je následující:

  • Zkopírujte si data k sobě – tj. obrázky, dokumenty apod. (V systému wordpress je to složka wp-content.) Data si projděte, jestli nenajdete něco, co tam nepatří, např. php soubory ve složce s obrázky apod.
  • Smažte celý web přes ftp
  • Nahrajte znovu wordpress – stejnou verzi, která byla na webu před napadením a zároveň vyčištěná data.
  • Jakmile to budete mít, ozvete se nám a domluvíme se na času aktivace webu. Ihned po aktivaci je potřeba provést update wordpressu a aktivovat automatické updaty, aby se situace neopakovala.

A co dělat v případě, kdy máte pocit, že je toho příliš a sami si s tím nevíte rady? V takové situaci vám můžeme nabídnout práci našeho administrátora. Hodinová sazba je 1000 Kč. Administrátor může pročistit účet za vás. Můžeme se postarat i o update vašeho systému, je ale potřeba počítat s tím, že správné provedení u složitějších systému zabere několik hodin.

Bezpečná hesla

Zvolte si bezpečné heslo a opatrujte ho jako oko v hlavě. Takto jednoduše by se téma hesel dalo shrnout. Jistě jste něco podobného slyšeli již mnohokrát. Ale ruku na srdce – řídíte se těmito pravidly?

Máme za to, že téma bezpečnosti na internetu je třeba neustále připomínat. A proto se dnes na problematiku bezpečných hesel podíváme blíže.

Proč je potřeba mít opravdu bezpečné heslo?

Mnoho uživatelů internetu stále nad bezpečnými hesly mávne rukou s komentářem: „Kdo by se chtěl nabourat zrovna do mého účtu?“ Toto je ovšem úplně špatně položená otázka.

Je pravda, že až na výjimky nikdo neútočí konkrétně na váš účet. Internet je ovšem neustále skenován automatickými programy, které se zkoušejí dobýt do jakéhokoliv emailu nebo ftp. Účet, který se jim podaří prolomit, následně využijí pro rozesílání spamu nebo phishing. Vaše stránky či emaily se takto snadno dostanou na blacklisty a nebudou fungovat.

Co nejsou bezpečná hesla?

Existují neustále dokola používaná hesla. Útočníci je moc dobře znají a při pokusu o prolomení vašeho účtu je vyzkoušejí jako první.

Proto nepoužívejte:

  • heslo stejné jako jméno emailu
  • heslo jako jméno emailu s malou obměnou (např. jmeno1234, Jmeno apod.)
  • vlastní jména
  • hesla ze seznamu nejčastějších hesel

Bezpečné heslo by mělo obsahovat minimálně osm znaků (důraz je tu na slovo minimálně, čím více znaků, tím těžší je heslo prolomit) a být kombinací velkých a malých písmen, číslic a speciálních znaků.

Jak zacházet s bezpečnými hesly

Řekněme, že jste si všechny předchozí rady vzali k srdci a vytvořili si opravdu bezpečné heslo. Můžete ho teď používat pro všechny služby na internetu?

Rozhodně ne. Rozumnější je mít pro každou službu heslo unikátní. Jakmile totiž vaše silné heslo nějakým způsobem unikne (a i to se může stát), okamžitě se vám může někdo nabourat do emailu. A jsme tam, kde na začátku.

Říkáte si, jak si všechna ta silná hesla zapamatovat? Možná už jste si zvykli ukládat je přímo do prohlížeče. Je to pohodlné, prohlížeč tuto možnost sám nabízí a nic dalšího k tomu nepotřebujete. Málokterý prohlížeč má ale toto ukládání řešeno dost bezpečně a po útoku viru se mohou hesla dostat ven.

Bezpečnější možností tedy je používat různé password managery jako je Keepassx (https://www.keepassx.org) nebo Lastpass (https://www.lastpass.com/). S nimi vám bude stačit pamatovat si jedno silné heslo, o všechna ostatní už se postarají.

 

 

Jak reportovat problémy s emaily

Jedna z nejběžnějších situací, se kterou se na nás obracíte, jsou problémy s odesíláním nebo přijímáním pošty. V tomto článku vám chceme upřesnit, jaké informace od vás v tomto případě potřebujeme.

Abychom mohli co nejrychleji najít příčinu vašich problémů s emailem, pošlete nám:

  • informace o emailu: adresa odesílatele, adresa příjemce, kdy byl email odeslán (ideálně datum i čas odeslání)
  • informace o emailovém klientovi: Přistupujete k emailům přes webové rozhraní nebo používáte emailového klienta? Jakého? Pokud nevíte, pomůže nám i fotka obrazovky s otevřenými emaily.
  • informace o problému: Nefunguje odesílání nebo přijímání emailů? Vidíte nějaké chybové hlášení?

Díky tomu budeme moct najít informace o Vašem emailu v logu a zjistit, co se přesně přihodilo.

Tento seznam požadavků můžete kdykoli najít také v naší znalostní bázi.

Bezpečnostní certifikát na mail serveru

Při odesílání či přijímání pošty se můžete setkat s upozorněním, že bezpečnostní certifikát není platný či jej nelze ověřit. Zajímá vás, proč se to děje a jak z toho ven?

Koho se problém s certifikátem týká?

Pokud používáte pro přijímání a odesílání pošty servery, jejichž název obsahuje jméno vaší domény, tak jste to právě vy.

Dříve se při zřízení hostingu automaticky vytvořily DNS záznamy pop3.vasedomena.cz, imap.vasedomena.cz, smtp.vasedomena.cz. Klienti je používali jednoduše z důvodu lepší zapamatovatelnosti.

V době, o které je řeč, se emaily posílaly bez šifrování. To že měla každá doména své specifické DNS záznamy tedy nehrálo roli. Doba se ale změnila a na řadu přišlo šifrování a bezpečnostní certifikáty. Jeden certifikát na jedné IP adrese může ovšem platit jen pro omezený počet domén. Proto je dnes certifikát veden jen na mail.cz-hosting.com.

Dříve stačilo jednou za rok přidat výjimku, proč už to nejde?

Až donedávna jsme používali certifikát, jehož platnost byla jeden rok. Každý rok jsme tedy koupili nový, vy jste si v emailovém klientovi odklikli výjimku a na další rok jste měli vystaráno. Nyní jsme přešli na certifikáty Let’s encrypt. Jejich obnova je automatická, nemusí se znovu instalovat a nastavovat. Platnost každého certifikátu je ale jen 3 měsice.

Co tedy s tím?

Jedna možnost je každé tři měsíce odkliknout v emailovém klientovi, že našemu certifikátu věříte a chcete ho přidat jako výjimku. Daleko lepší řešení ale je nastavit si na odesílání a přijímání pošty náš hlavní mailový server „mail.cz-hosting.com“. Pokud toto uděláte, máte vystaráno až do konce života, nebo alespoň do doby, kdy budete využívat naše hostingové služby.

Změna administračního a technického kontaktu u Vašich domén

Dostali jste v uplynulých dnech email od registrátora domén, který Vám sděloval, že u Vaší domény došlo ke změně kontaktů? V tomto článku Vám přinášíme více informací o těchto změnách společně s ujištěním, že nemusíte mít obavy.

Některé domény měly historicky nastaven technický a administrační kontakt na předchozího provozovatele hostingu. Toto způsobovalo různé problémy a proto se nyní snažíme vše nastavit správně.

Ke každé doméně existují v zásadě tři druhy kontaktů: držitel, administrativní kontakt nebo technický kontakt. Držitelem jste a stále zůstáváte vy, naši klienti. Držitel může s doménou dělat cokoli. Administrační kontakt může měnit veškeré údaje u doménového jména kromě změny držitele. Technický kontakt může měnit technické parametry.

Pokud jsme u Vaší domény nastaveni jako administrační i technický kontakt, umožňuje nám to pružněji řešit servisní věci jako změny DNS apod. Můžeme tak nejlépe zajistit provoz služeb a vy se nemusíte o nic starat.

Doufáme, že byl pro Vás tento článek užitečný a změny v kontaktech vám dostatečně osvětlil. Pokud ale máte stále nějaké dotazy či pochybnosti, ozvěte se nám a společně to vyřešíme.

Nový ceník domén

Pokud jste našimi zákazníky delší dobu, jistě víte, že ceny za registraci a prodloužení domén jsou již několik let stále stejné. Jelikož ale registrátoři během této doby postupně zdražovali, musíme k tomuto kroku také přistoupit.

Proto jsme připravili nový ceník domén, který bude platný od 1. 3. 2017.

Ceny navyšujeme jen na tu úroveň, za kterou pro vás domény sami nakupujeme, neplatíte tedy žádnou provizi. Většiny našich zákazníků se navíc tato změna nedotkne, neboť cena za CZ doménu zůstává stejná.

Zdraží doména COM, nově za ni zaplatíte 245 Kč ročně. Naopak cena za doménu s koncovkou EU se sníží na 150 Kč ročně.

Kompletní ceník vypadá takto:

Doména Registrace/Prodloužení
.cz (Česká republika) 160,- Kč
.eu (Evropská unie) 150,- Kč
.com (commerce) 245,- Kč
.net (network) 270,- Kč
.org (organization) 280,- Kč
.biz (business) 270,- Kč
.info (information) 290,- Kč
.sk (Slovenská republika) 320,- Kč
.de (Německo) 310,- Kč

Ceny jsou uvedeny za 1 rok a jsou bez DPH.

Nastavení emailu v programu Mozilla Thunderbird

V následujícím článku se dočtete, jak snadno nastavit přijímání a odesílání Vaší pošty pomocí programu Mozilla Thunderbird.

  • Spusťte program Mozilla Thunderbird
  • V menu „Účty“ vyberte „Vytvořit nový účet“ – „Email“
  • Nevytvářejte novou emailovou adresu, klikněte rovnou na „Přeskočit průvodce a použít existující email
  • Vyplňte své jméno, emailovou adresu a heslo (tak, jak jste jej nastavili v rozhraní CZ-hosting) a stiskněte „Pokračovat“
  • Systém se bude snažit vyplnit nastavení sám. Abyste jej mohli upravit, klikněte na „Ruční nastavení“.
  • Hodnoty pro nastavení jsou následující:

    pro příchozí poštu (ať už imap, nebo pop3)
    server: mail.cz-hosting.com
    šifrování: TLS

    pro odchozí poštu: server: mail.cz-hosting.com
    port: 587
    šifrování TLS

    Pozor! Jako uživatelské jméno je potřeba zadat celou emailovou adresu, ne jen část před zavináčem.

  • Klikněte na „Hotovo“. Thunderbird ověří správnost zadaného hesla. Tím je nastavení emailového účtu kompletní.

 

 

Odstávka hostingu v noci z pondělí (5.10.) na úterý (6.10.)

V noci z pondělí na úterý budou na cca. hodinu nedostupné servery cz-hosting.com. Důvodem je přesun serverů do nového datacentra serverpark (http://serverpark.cz/).

Přesun by měl být proveden v doě mezi 2. a 3. hodinou ranní, předpokládaná doba odstávky je 1 hodina.

 

Informace k zranitelnosti POODLE.

Vzhledem k rizikům vyplývajících z SSL zranitelnosti POODLE byl na hostingu zablokován u https webů protokol SSLv3. Bohužel tímto došlo k znepřístupnění webů na https pro Internet Explorer verze 6.

Bohužel není jiný způsob, jak tuto chybu vyřešit.

Více informací o zranitelnosti se můžete dočíst na lupa.cz.