Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Internet > Web razvoj

Web razvoj Sve u vezi sa razvojem Internet sajtova: programi, dizajn, usluge hostinga, administracija...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 7.2.2017, 12:03   #1
Mario Pavićević
Deo inventara foruma
 
Avatar korisnika Mario Pavićević
 
Član od: 4.3.2006.
Lokacija: Izmedju korica
Poruke: 4.644
Zahvalnice: 506
Zahvaljeno 1.136 puta na 820 poruka
Slanje poruke preko MSN-a korisniku Mario Pavićević
Određen forumom Mail enkripcija na sopstvenom domenu

Pre koju godinu hosting kompanija za firmin sajt je promenila server na varijantu koja ima Cpanel sto nam je otvorilo mogucnost da sami kreiramo e-mail adrese u okviru naseg domena.
Tu nailazim na dva problema koji me zuljaju. Prvi, svako slanje mail poruke preko mejl klijenta donosi sledecu poruku:
a certificate chain could not be built to a trusted root authority
Pa je sada pitanje da li je problem u hostingu, ili je to nesto sto mogu sa moje strane da resim?
Drugi problem je bio da Gmail za poruke slane sa tih domenskih mejlova izbacuje upozorenje da korisnik ne moze da se verifikuje, sto sam resio ukljucivanjem DKIM-a.
Nije najjasniji SPF, da li imam potrebe da ga ukljucujem, da li navodim IP adresu samog servera kao dozvoljenu, ili spoljnu IP adresu koju moj ruter dobija od telekoma? Druga varijanta mi deluje logicno, ali sa druge strane to onda znaci da bih morao da zakupim staticku IP adresu u firmi? I da li uopste imam potrebe za SPF-om?
Mario Pavićević je offline   Odgovor sa citatom ove poruke
Stara 7.2.2017, 17:32   #2
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Mail enkripcija na sopstvenom domenu

Tema asocira na nešto sasvim drugo u odnosu na sadržaj.

Citat:
Pre koju godinu hosting kompanija za firmin sajt je promenila server na varijantu koja ima Cpanel sto nam je otvorilo mogucnost da sami kreiramo e-mail adrese u okviru naseg domena.
Koja hosting kompanija je u pitanju?

Citat:
Tu nailazim na dva problema koji me zuljaju. Prvi, svako slanje mail poruke preko mejl klijenta donosi sledecu poruku:
a certificate chain could not be built to a trusted root authority
Pa je sada pitanje da li je problem u hostingu, ili je to nesto sto mogu sa moje strane da resim?
Koja hosting kompanija je u pitanju? Radi se o tome da digitalni sertifikat za tvoj domen, odnosno za email server za slanje/primanje pošte je ili samoizdat ili je pogrešan hostname, pa ti zato email klijent to javlja.

Zavisno od hosting provajdera, ili ćeš za smtp i imap koristiti njegov hostname za koji ima validan sertifikat, ili ćeš da koristiš svoj hostname tipa mail.mojafirma.com a taj sertifikat za mail.mojafirma.com ćeš ili plaćati na godišnjem nivou ili ćeš koristiti Let's encrypt koji je besplatan, ali ćeš morati na svaka tri meseca da ga obnavljaš, a u dogovoru sa hosting provajderom možda postoji mogućnost da se to automatizuje.

Citat:
Drugi problem je bio da Gmail za poruke slane sa tih domenskih mejlova izbacuje upozorenje da korisnik ne moze da se verifikuje, sto sam resio ukljucivanjem DKIM-a.
Ko/šta izbaci to upozorenje?

Citat:
Nije najjasniji SPF, da li imam potrebe da ga ukljucujem, da li navodim IP adresu samog servera kao dozvoljenu, ili spoljnu IP adresu koju moj ruter dobija od telekoma? Druga varijanta mi deluje logicno, ali sa druge strane to onda znaci da bih morao da zakupim staticku IP adresu u firmi? I da li uopste imam potrebe za SPF-om?
Spf jednostavno označava koji email server ili email serveri mogu da šalju poštu za određeni domen.

Dakle, u pitanju je ip adresa od tvog email servera.

Ako tvoj hosting ne nudi, ovde možeš da generišeš isti: http://www.spfwizard.net/

A to obično izgleda ovako:

Ako imaš samo jednu ip i ona je ipv4, onda samo ovako

firma.com. IN TXT "v=spf1 mx a ip4:192.55.55.1 -all"

Svaka poruka koja pokuša da se pošalje preko email servera koji nije izlistan u MX, A rekordu u DNSu ili nije sa naznačene ip adrese (u ovom slučaju 192.55.55.1) neće biti prihvaćena i isporučena.

Ako staviš ovako

firma.com. IN TXT "v=spf1 mx a ip4:192.55.55.1 ~all" Dakle ~ umesto -, Svaka poruka koja pokuša da se pošalje preko email servera koji nije izlistan u MX, A rekordu u DNSu i nije sa naznačene ip adrese (u ovom slučaju 192.55.55.1) će biti prihvaćena i isporučena, ali obeležena i onda je na serveru primaoca da li će da je prihvati ili ne.
bachi je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku bachi na korisnoj poruci:
Mario Pavićević (8.2.2017)
Stara 7.2.2017, 17:55   #3
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Mail enkripcija na sopstvenom domenu

tldr verzija, uzmi neki kršten mail hosting.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 8.2.2017, 10:44   #4
Mario Pavićević
Deo inventara foruma
 
Avatar korisnika Mario Pavićević
 
Član od: 4.3.2006.
Lokacija: Izmedju korica
Poruke: 4.644
Zahvalnice: 506
Zahvaljeno 1.136 puta na 820 poruka
Slanje poruke preko MSN-a korisniku Mario Pavićević
Određen forumom Re: Mail enkripcija na sopstvenom domenu

Hosting je preko Verata, tj. sada preko Beotela.
Za mejl server smo nekada koristili njihov, npr mail.verat.net a zadnje 2-3 godine je aktuelan nas, npr mail.mojafirma.co.rs i koristi SSL enkripciju(a pretpostavaljam da taj sertifikat nije u redu).

Sto se tice upozorenja za neverifikovanog korisnika, ukoliko sam slao sa sluzbenog mejla npr mario@mojafirma.co.rs postu na svoj gmail nalog npr. mario@gmail.com, pri otvaranju poste u Gmail sanducetu, gore gde bi bila slika korisnika za posiljaoca stoji crveni upitnik gde se postavljanjem misa na njega dobija informacija da posiljaoc nije verifikovan, te navodi korake koje treba preduzeti da se to resi. Prva stvar je ukljucivanje DKIM opcije, to sam odradio, i vise tog crvenog upitnika kod onih koji koriste Gmail postu i primaju poruke sa domenskih email adresa nema.

Iako je problem resen, Google navodi i ukljucivanje SPF-a, gde sam vec ostao zbunjen pa otud i pitanje.
Za generisanje SPF-a ako sam te razumeo je dovoljno da IP adresu dobijenu pingovanjem mail.mojafirma.co.rs (koji ima naravno istu IP adresu kao i sam sajt) iskoristim u generatoru?

Ako ti nije problem pojasni sta konkretno dobijam tim ogranicavanjem IP adrese, da koriscenje domenskih mejl adresa moze da radi iskljucivo koriscenjem mail.mojafirma.co.rs servera? Prosto, na koji nacin neko moze da zloupotrebi trenutno stanje bez SPF, tj. na koji nacin bi neko zaobisao mail.mojafirma.co.rs mejl server a uspesno poslao poruku koristeci neku laznu adresu koja pripada mom domenu?

@Fury Da, pretpostavljam da je tako ali iako mi posao nije vezan za IT administraciju volim da se usput edukujem na problemima koji nastaju
Mario Pavićević je offline   Odgovor sa citatom ove poruke
Stara 8.2.2017, 11:57   #5
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Mail enkripcija na sopstvenom domenu

U suštini bi sve ove probleme hosting provajder trebao da reši za tebe, a ne da se sam bakćeš.

Oko SPFa imaš solidan članak na Wikipediji ovde, a ukratko reč je o prevenciji spoofovanja mailova da se neko ne može predstaviti da je sa tvog domena (tako što šalje preko svog smtp servera) i šalje mailove u ime firme ili širi spam.

To da li je dovoljna email adresa koju dobiješ pingovanjem ne mogu da ti odgovorim, jedna od njih jeste, ali da li je jedina to je pitanje za hosting provajdera.

Dakle, šibni mail podršci i traži da ti ispodešavaju sve što treba, plaćaš to na kraju krajeva.

Imaj samo u vidu da ako neko koristi gmail za slanje mailova sa domena tvoje firme, da u spf treba i google da se doda.
bachi je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku bachi na korisnoj poruci:
Mario Pavićević (8.2.2017)
Stara 8.2.2017, 14:39   #6
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Mail enkripcija na sopstvenom domenu

Citat:
bachi kaže: Pregled poruke
Dakle, šibni mail podršci i traži da ti ispodešavaju sve što treba, plaćaš to na kraju krajeva.
Tačno tako, cela poenta plaćenog hostinga je da ti provajder sve već unapred podesi, ti eventualno samo da kreiraš naloge koji su ti potrebni, a ne da sâm još radiš nešto što si već platio.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Bryan Fury na korisnoj poruci:
Mario Pavićević (8.2.2017)
Stara 8.2.2017, 15:54   #7
Mario Pavićević
Deo inventara foruma
 
Avatar korisnika Mario Pavićević
 
Član od: 4.3.2006.
Lokacija: Izmedju korica
Poruke: 4.644
Zahvalnice: 506
Zahvaljeno 1.136 puta na 820 poruka
Slanje poruke preko MSN-a korisniku Mario Pavićević
Određen forumom Re: Mail enkripcija na sopstvenom domenu

Procitao malo o SPF-u, zvao i provajdera da se raspitam, rekose samo ukljuci SPF u Cpanelu, on sam generese sta treba, sto se ispostavilo kao tacno, jedino sto automatika generise ~all umesto -all koji Bachi savetuje.

SpamAssasin? Da li ga koristite za filitriranje?
Mario Pavićević je offline   Odgovor sa citatom ove poruke
Stara 8.2.2017, 18:03   #8
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Mail enkripcija na sopstvenom domenu

Ok, recimo Google i preporučuje da ide ~ jer je to softfail, malo relaksanije.

Što se antispam zaštite tiče, nužno zlo, ali ne znam kako si mogao bez toga do sada?

Uključiti naravno, na neki medium-low ako postoji takvo podešavanje za početak.
bachi je offline   Odgovor sa citatom ove poruke
Stara 8.2.2017, 23:15   #9
Mario Pavićević
Deo inventara foruma
 
Avatar korisnika Mario Pavićević
 
Član od: 4.3.2006.
Lokacija: Izmedju korica
Poruke: 4.644
Zahvalnice: 506
Zahvaljeno 1.136 puta na 820 poruka
Slanje poruke preko MSN-a korisniku Mario Pavićević
Određen forumom Re: Mail enkripcija na sopstvenom domenu

Nisam ukljucivao jer iz meni nepoznatog razloga spamova nema!
Svakodnevno koji mejl, ali iskljucivo odakle i treba da stigne, za sada cu ostaviti iskljuceno pa ako neko ostavi mejl adresu gde ne treba i krenu da stizu cuda onda palim
Mario Pavićević je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Playstation 2 emulator NenadN Konzole 776 6.9.2014 23:04
[Monitor] BenQ G2420HD Aibo Opisi, recenzije i testovi 31 6.4.2011 15:04
NTFS u FAT32! Branislav Gavric Operativni sistemi 29 28.12.2009 22:04
Problem prilikom povezivanja TV-a na komp... Razial Video/TV softver 3 14.4.2009 22:24
kako da posaljem mail na svoj tel? Vorador Aparati i oprema 10 24.1.2006 21:12


Sva vremena su po Griniču +2 h. Sada je 13:26.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com