“Rozmazlili jste si mě”

By

Aneb jak to dopadá, když je náš zákazník nucen pracovat s konkurenčním hostingem:

Dobrý večer,
právě se zákazníkem několik dní řeším opravy webu hostovaného u konkurence a cítil jsem potřebu vám napsat jednu nevýhodu vašeho hostingu. Rozmazlili jste si mě. Jsem u vás zvyklý na jiné pohodlíčko.

Administrace, která jde s dobou, komunikace s vámi bez problémů, nestandardni požadavky nikdy nebyly problémem, prostě jsem si u vás zvykl na něco, co zjevně ani u větších hráčů není k dispozici.

Ani nemluvím, že za posledních pár dní jsem u nich naměřil asi 8 alespoň desetiminutových výpadků. To mě vážně posadilo do židle, že takový servis žije. Domluvit se se supportem se mi nepodařilo (u nás žádný problém nevidíme, teď něco vidíme, technici vám napíšou…), pořád mě nikdo nekontaktoval.

No prostě se cítím jak v pořadu výměna manželek a já trpím 😀 Hezký den všem z Blueboard týmu.

Děkujeme panu Havránkovi za milou stížnost, taková zpětná vazba nás vždy potěší a dodá energii do další práce.


HTTPS na vašem webu by již měl být základ

By

Nová verze Chrome (68), která vyšla 24.července 2018, začala zobrazovat u webů na protokolu http vedle adresního řádku text “Nezabezpečeno”.

Očekává se, že s podobným chováním brzy přijdou i ostatní prohlížeče. Co to znamená? Znamená to, že již přestává platit

“HTTP je normální a HTTPS je něco navíc, co není až tak potřeba”,

ale začíná platit

“HTTPS je normální základ a HTTP je nebezpečné”.

Všem tedy doporučujeme, pokud tak ještě neučinili, přepnout svůj web na protokol HTTPS. Jak na to?

Připravte si SSL certifikát

Aby HTTPS protokol fungoval správně, musí mu hosting poskytnout SSL certifikát. Na našem hostingu si ho aktivujete jedním klikem a zdarma v Administraci.

Ujistěte se, váš web je schopen na HTTPS fungovat

Zde je těžké radit, záleží jaký web máte a jak je naprogramovaný. Často je problémem, že i po přepnutí na https se například obrázky načítají přes HTTP, a to je špatně. Pokud je ale web dobře napsaný, většinou není potřeba nic upravovat. Pokud nemáte programátora, který toto zařídí, nezbývá vám nic jiného, než zkusit přesměrování na HTTPS zapnout a web si prozkoušet, zda funguje správně. HTTPS zapnete v Administraci hostingu:

 

Určitě zatím nedoporučujeme zapínat HTTPS + HSTS, protože je to částečně nevratný proces. HSTS si zapněte, až si budete jistí, že váš web je na HTTPS funkční. Co je to HSTS najdete třeba v naší nápovědě.

 





Zavedli jsme DKIM

By

Email s DKIM

Co to je?

DKIM znamená, že podepisujeme speciálním podpisem (klíčem) všechny emaily, které od nás odešlete. Protistrana si potom může ověřit platnost tohoto klíče a potvrdí si tak pravost emailu. To udělá na základě klíče v emailu a veřejného klíče uvedeného v DNS vaší domény.

K čemu je to dobré?

Je to dobré k tomu, že vaše emaily nebudou označovány za spam. Například Seznam.cz zavádí od 1. dubna povinnost těchto klíčů u hromadných emailů. Pokud byste tedy chtěli posílat na Seznam více emailů, bez DKIM by určitě byly označeny jako SPAM.

S DKIM také není možné, aby někdo posílal emaily, kde vás uvede jako odesílatele, a nemůže se za vás tedy nikdo vydávat (pokud to protistrana ověřuje).

DKIM je lepší než SPF, kvůli kterému je problém přeposílat emaily, jak jsme psali v předchozím článku. S DKIM lze emaily přeposílat bez obav, že by je protistrana zahazovala.

Co to není

DKIM není elektronický podpis. Neříká, KDO (jaká osoba) email odeslal, ale ODKUD (z jaké domény) přišel.

Jak si to zapnu?

Pokud máte doménu na hostingu Blueboard.cz, máte aktivní DKIM na každé doméně automaticky a zdarma.

 

Více podrobností o DKIM se můžete dočíst v následujících článcích:

 


Nenechávejte si přeposílat emaily

By

Některé vám totiž nemusí dorazit. Důvodem je ochrana proti “padělaným” emailům, které se zneužívají ke spamování.

Co označuji za “padělaný” email? Je to email, který odešlu z účtu na své doméně (blueboard.cz), ale jako odesílatele nastavím třeba zeman@hrad.cz. To jde udělat velmi jednoduše, umí to každý emailový klient. Ano, i vy můžete mít zítra ve schránce pozvání od Zemana na skleničku.

A jak to souvisí s přeposíláním emailu? Přeposílání totiž funguje tak, že přesměrovaná schránka přijme email a znovu ho pošle dál. Přitom ale ponechá původního odesílatele, a sebe jako odesílatele nepřizná. Tedy email vlastně “padělá”.

Jednoho dne se poskytovatelé rozhodli proti padělaným emailům bránit. Začali tedy zjišťovat, zda server, od kterého email přichází, souhlasí s doménou odesílatele (vysvětluji na konci článku). Pokud ne, emaily svým klientům do schránek nedoručí a zahodí je. Samozřemě včetně všech přesměrovaných.

Pokud jsem předchozí odstavec vysvětlil srozumitelně, mělo by z něho být jasné, že pokud přeposílací schránka a cílová schránka jsou u stejného poskytovatele, tak email se vždy doručí. Pokud to tak máte, nemusíte se ničeho bát.

Jak to tedy vyřešit?

Ideálně emaily nepřeposílejte. Vžijte se do toho odesílatele. Pošlete zprávu na email A a někdo vám odpoví z emailu B.

Zrušte si přesměrování a připojujte se do ostatních schránek přímo ze svého emailového klienta. Většina klientů již umí účty sjednotit do jedné doručené pošty, takže pohodlnost by měla zůstat.

Jak to funguje z technického hlediska?

Jak si server příjemce ověřuje, zda email přichází ze správného serveru? Používají se k tomu tzv. SPF záznamy, které se zapíší do DNS domény odesílatele. Do takového záznamu se napíše “Poštovní server odesílatele musí mít IP adresu 1.2.3.4” (samozřemě je to zapsáno speciální syntaxí).

Takže server příjemce vidí IP, ze které email přichází a zeptá se SPF záznamu na povolené IP. Pokud nesouhlasí, email odmítne nebo označí jako spam. A u přeposlaného emailu tyto IP nesouhlasí, protože mailserver původního odesílatele má jinou IP než mailserver, který email přeposlal.

 


Držitelé generických domén: pozor na verifikační email

By

icannlogoNezisková organizace ICANN, zaštiťující všechny generické (.com, .net, .org, .info, .biz, .name) a nové domény prvního řádu, uvedla minulý rok aktualizovanou sadu pravidel pro tyto typy domén s názvem 2013 Registrar Accreditation Agreement. Jeho součástí je i sekce WHOIS ACCURACY PROGRAM SPECIFICATION, která vyžaduje kontrolu správnosti údajů a jejich potvrzení, případně změnu.

Tato změna pravidel, jejíž potvrzení vyžaduje ICANN po svých akreditovaných registrátorech, je určená přímo pro držitele domén. Na pozoru by se měli mít především držitelé generických domén:

  • které byly zaregistrovány od 1. ledna 2014
  • u nichž došlo od 1. ledna 2014 k transferu
  • u jejichž kontaktních údajů došlo od 1. ledna 2014 ke změně

Pokud máte generickou doménu registrovanou před 1. lednem 2014 a letos jste na ní žádné změny nedělali, ani jste ji nikam nepřesouvali, nutnost potvrdit verifikační email se vás netýká. Jakmile ale u generické domény transfer nebo změnu kontaktu provedete, s největší pravděpodobností se verifikačnímu emailu nevyhnete. Stejně tak se to bude týkat všech nově zaregistrovaných generických domén a nových koncovek.

Email, který přijde buď od domena.cz nebo od csl-registrar.com a bude pravděpodobně v angličtině, je nezbytně nutné potvrdit do několika dnů. Jinak dojde k nasměrování domény na servery registrátora, kde už dojde k nahrazení vašeho webu speciální stránkou s veškerým potřebným vysvětlením. Vedle něj tam dole najdete i tlačítko pro opětované zaslání verifikačního emailu na email držitele domény.

Verifikační email nelze zaslat jinam, než na email držitele domény – pokud tedy zjistíte, že email držitele není aktuální a nemáte k němu přístup, napište nám. O změnu se společně postaráme. Své kontaktní údaje u domén vždy jednou za čas prověřujte a udržujte je aktuální. Jedině tak se vyhnete nepříjemným překvapením ve formě nefunkčního emailu, který pak musíte měnit přes papírový formulář s úředně ověřeným podpisem.


Rostoucí důležitost SSL certifikátů pro SEO

By

securityO vzestup SSL certifikátů, kterých bylo dříve jako šafránu, se postaral Facebook. Ten pro své aplikace protokol HTTPS vyžaduje, ale pravý boom SSL je teprve před námi. Neiniciuje ho nikdo jiný, než Google. Není to tak dávno, co sám dokončil nasazení certifikátů na všechny své služby a teď naznačuje, že bude očekávat něco podobného i od vás. Volání internetového giganta po větší bezpečnosti budou muset začít všichni webmasteři chtě nechtě naslouchat.

Google totiž nedávno oznámil, že nově ve svém algoritmu pro řazení výsledků vyhledávání začíná SSL certifikáty zohledňovat. Zatím jen nepatrně a dle jeho slov to má v současné době vliv na méně než procento globálních výsledků vyhledávání. Primárním kritériem pro řazení výsledků je pro Google pořád kvalitní obsah, ale naznačil, že v budoucnu může klást na SSL certifikáty mnohem větší důraz.

Jestliže provozujete eshop, nebo máte na webu registrační či jiný formulář, který nějakým způsobem nakládá s osobními údaji vašich návštěvníků, měli byste SSL certifikát mít bez ohledu na Google. A jestli chcete zabezpečit vaše návštěvníky napříč celým vaším webem, podobně jako to děláme my, můžete si certifkát zakoupit přímo z naší Klientské sekce.

Certifikáty se, podobně jako domény či hosting, předplácí alespoň na jeden rok dopředu a základní SSL certifikát pro jednu adresu vás vyjde na 590 Kč vč. DPH. Web navíc většinou nemusíte kvůli zabezpečení nijak upravovat, stačí nám říct na jakou adresu ho chcete a my se už o zbytek postaráme.


Pozor na spam z vaší vlastní domény

By

Možná se také řadíte mezi uživatele, kterým v posledních dnech přišla zpráva z povědomé adresy. Mohla vypadat jako debt@vasevlastnidomena.cz a nabádat vás ke splacení dluhu. Nelekejte se, přílohu ve formátu .zip neotevírejte a email s klidným svědomím smažte.

Vedle podivné přílohy, obvykle špatné češtiny a vůbec podezřelého obsahu je dobrým indikátorem rozpoznání spamu odesílatel. Známé firmy á la nigerijský “obchodník”, londýnský “bankéř” nebo činský spambot to tentokrát nejsou. Píše vám vaše vlastní doména a navíc umí docela slušně česky.

Ke zneužití vaší domény nedošlo

Není potřeba si měnit heslo, s vaší doménou se nic nestalo. Nemusíte být totiž počítačový odborník, abyste mohli odeslat email vydávající se za někoho jiného.

Naopak. Jde o standardní funkci emailových klientů a například v Thunderbirdu ji najdete ve Správci identit. Je až nebezpečně jednoduché odeslat email, který bude vypadat jako by ho odeslal například váš šéf. Stačí v nastavení vašeho účtu nastavit jeho Identitu.

Pokud by vám někdo na takový email odepsal, neskončila by zpráva ve vaší schránce, ale přímo u šéfa. Vy jste tak od případné další komunikace odstřihnutí a šéf se o dozví o všem…

Autorizovaně

Možnost měnit identity je také jedním z důvodů, proč u nás na hostingu pro většinu úkonů požadujeme odeslání Autorizovaného požadavku. Email nám může vaším jménem poslat kdokoliv a teprve díky Autorizovanému požadavku (který je přístupný pouze z Klientské sekce) si můžeme být stoprocentně jistí, že jste to vy.