Nová verze Chrome (68), která vyšla 24.července 2018, začala zobrazovat u webů na protokolu http vedle adresního řádku text “Nezabezpečeno”.

Očekává se, že s podobným chováním brzy přijdou i ostatní prohlížeče. Co to znamená? Znamená to, že již přestává platit

“HTTP je normální a HTTPS je něco navíc, co není až tak potřeba”,

ale začíná platit

“HTTPS je normální základ a HTTP je nebezpečné”.

Všem tedy doporučujeme, pokud tak ještě neučinili, přepnout svůj web na protokol HTTPS. Jak na to?

Připravte si SSL certifikát

Aby HTTPS protokol fungoval správně, musí mu hosting poskytnout SSL certifikát. Na našem hostingu si ho aktivujete jedním klikem a zdarma v Administraci.

Ujistěte se, váš web je schopen na HTTPS fungovat

Zde je těžké radit, záleží jaký web máte a jak je naprogramovaný. Často je problémem, že i po přepnutí na https se například obrázky načítají přes HTTP, a to je špatně. Pokud je ale web dobře napsaný, většinou není potřeba nic upravovat. Pokud nemáte programátora, který toto zařídí, nezbývá vám nic jiného, než zkusit přesměrování na HTTPS zapnout a web si prozkoušet, zda funguje správně. HTTPS zapnete v Administraci hostingu:

Určitě zatím nedoporučujeme zapínat HTTPS + HSTS, protože je to částečně nevratný proces. HSTS si zapněte, až si budete jistí, že váš web je na HTTPS funkční. Co je to HSTS najdete třeba v naší nápovědě.

To od 20. února 2017 umí hosting Blueboard.cz. A je to zdarma, v rámci hostingu za 79 Kč měsíčně, kde můžete hostovat až 10 domén s neomezenými e-maily.

(Pokračování textu…)

Přibližně od konce srpna mohou uživatelé Gmail.com a uživatelé využívající Google Apps na vlastní doméně pociťovat zpožďování odchozích e-mailů odeslaných z těchto služeb, kdy může docházet ke zpoždění až 24 hodin při doručování.

(Pokračování textu…)

Co to je?

DKIM znamená, že podepisujeme speciálním podpisem (klíčem) všechny emaily, které od nás odešlete. Protistrana si potom může ověřit platnost tohoto klíče a potvrdí si tak pravost emailu. To udělá na základě klíče v emailu a veřejného klíče uvedeného v DNS vaší domény.

K čemu je to dobré?

Je to dobré k tomu, že vaše emaily nebudou označovány za spam. Například Seznam.cz zavádí od 1. dubna povinnost těchto klíčů u hromadných emailů. Pokud byste tedy chtěli posílat na Seznam více emailů, bez DKIM by určitě byly označeny jako SPAM.

S DKIM také není možné, aby někdo posílal emaily, kde vás uvede jako odesílatele, a nemůže se za vás tedy nikdo vydávat (pokud to protistrana ověřuje).

DKIM je lepší než SPF, kvůli kterému je problém přeposílat emaily, jak jsme psali v předchozím článku. S DKIM lze emaily přeposílat bez obav, že by je protistrana zahazovala.

Co to není

DKIM není elektronický podpis. Neříká, KDO (jaká osoba) email odeslal, ale ODKUD (z jaké domény) přišel.

Jak si to zapnu?

Pokud máte doménu na hostingu Blueboard.cz, máte aktivní DKIM na každé doméně automaticky a zdarma.

Více podrobností o DKIM se můžete dočíst v následujících článcích:

• Jak spammerům zabránit falšovat adresy? Je tu DKIM (root.cz)
• Povinný DKIM na Seznam.cz – co to znamená pro marketéry? (etnetera.cz)
• Doménový podpis odchozích mailů (DKIM) (cleverweb.cz)

Některé vám totiž nemusí dorazit. Důvodem je ochrana proti “padělaným” emailům, které se zneužívají ke spamování.

Co označuji za “padělaný” email? Je to email, který odešlu z účtu na své doméně (blueboard.cz), ale jako odesílatele nastavím třeba zeman@hrad.cz. To jde udělat velmi jednoduše, umí to každý emailový klient. Ano, i vy můžete mít zítra ve schránce pozvání od Zemana na skleničku.

A jak to souvisí s přeposíláním emailu? Přeposílání totiž funguje tak, že přesměrovaná schránka přijme email a znovu ho pošle dál. Přitom ale ponechá původního odesílatele, a sebe jako odesílatele nepřizná. Tedy email vlastně “padělá”.

Jednoho dne se poskytovatelé rozhodli proti padělaným emailům bránit. Začali tedy zjišťovat, zda server, od kterého email přichází, souhlasí s doménou odesílatele (vysvětluji na konci článku). Pokud ne, emaily svým klientům do schránek nedoručí a zahodí je. Samozřemě včetně všech přesměrovaných.

Pokud jsem předchozí odstavec vysvětlil srozumitelně, mělo by z něho být jasné, že pokud přeposílací schránka a cílová schránka jsou u stejného poskytovatele, tak email se vždy doručí. Pokud to tak máte, nemusíte se ničeho bát.

Jak to tedy vyřešit?

Ideálně emaily nepřeposílejte. Vžijte se do toho odesílatele. Pošlete zprávu na email A a někdo vám odpoví z emailu B.

Zrušte si přesměrování a připojujte se do ostatních schránek přímo ze svého emailového klienta. Většina klientů již umí účty sjednotit do jedné doručené pošty, takže pohodlnost by měla zůstat.

Jak to funguje z technického hlediska?

Jak si server příjemce ověřuje, zda email přichází ze správného serveru? Používají se k tomu tzv. SPF záznamy, které se zapíší do DNS domény odesílatele. Do takového záznamu se napíše “Poštovní server odesílatele musí mít IP adresu 1.2.3.4” (samozřemě je to zapsáno speciální syntaxí).

Takže server příjemce vidí IP, ze které email přichází a zeptá se SPF záznamu na povolené IP. Pokud nesouhlasí, email odmítne nebo označí jako spam. A u přeposlaného emailu tyto IP nesouhlasí, protože mailserver původního odesílatele má jinou IP než mailserver, který email přeposlal.