Blueboard Blog

To od 20. února 2017 umí hosting Blueboard.cz. A je to zdarma, v rámci hostingu za 79 Kč měsíčně, kde můžete hostovat až 10 domén s neomezenými e-maily.

… Zobrazit celý článek

Přibližně od konce srpna mohou uživatelé Gmail.com a uživatelé využívající Google Apps na vlastní doméně pociťovat zpožďování odchozích e-mailů odeslaných z těchto služeb, kdy může docházet ke zpoždění až 24 hodin při doručování.

… Zobrazit celý článek

SSL certifikát umožní, aby váš web mohl fungovat na protokolu https. Oproti klasickému http jde o šifrovaný přenos dat, což například zabrání tomu, aby někdo odposlechl údaje, které zadávají návštěvníci vašeho webu.

Takhle bude vypadat váš zabezpečený web v prohlížeči

… Zobrazit celý článek

Co to je?

DKIM znamená, že podepisujeme speciálním podpisem (klíčem) všechny emaily, které od nás odešlete. Protistrana si potom může ověřit platnost tohoto klíče a potvrdí si tak pravost emailu. To udělá na základě klíče v emailu a veřejného klíče uvedeného v DNS vaší domény.

K čemu je to dobré?

Je to dobré k tomu, že vaše emaily nebudou označovány za spam. Například Seznam.cz zavádí od 1. dubna povinnost těchto klíčů u hromadných emailů. Pokud byste tedy chtěli posílat na Seznam více emailů, bez DKIM by určitě byly označeny jako SPAM.

S DKIM také není možné, aby někdo posílal emaily, kde vás uvede jako odesílatele, a nemůže se za vás tedy nikdo vydávat (pokud to protistrana ověřuje).

DKIM je lepší než SPF, kvůli kterému je problém přeposílat emaily, jak jsme psali v předchozím článku. S DKIM lze emaily přeposílat bez obav, že by je protistrana zahazovala.

Co to není

DKIM není elektronický podpis. Neříká, KDO (jaká osoba) email odeslal, ale ODKUD (z jaké domény) přišel.

Jak si to zapnu?

Pokud máte doménu na hostingu Blueboard.cz, máte aktivní DKIM na každé doméně automaticky a zdarma.

Více podrobností o DKIM se můžete dočíst v následujících článcích:

• Jak spammerům zabránit falšovat adresy? Je tu DKIM (root.cz)
• Povinný DKIM na Seznam.cz – co to znamená pro marketéry? (etnetera.cz)
• Doménový podpis odchozích mailů (DKIM) (cleverweb.cz)

Některé vám totiž nemusí dorazit. Důvodem je ochrana proti “padělaným” emailům, které se zneužívají ke spamování.

Co označuji za “padělaný” email? Je to email, který odešlu z účtu na své doméně (blueboard.cz), ale jako odesílatele nastavím třeba zeman@hrad.cz. To jde udělat velmi jednoduše, umí to každý emailový klient. Ano, i vy můžete mít zítra ve schránce pozvání od Zemana na skleničku.

A jak to souvisí s přeposíláním emailu? Přeposílání totiž funguje tak, že přesměrovaná schránka přijme email a znovu ho pošle dál. Přitom ale ponechá původního odesílatele, a sebe jako odesílatele nepřizná. Tedy email vlastně “padělá”.

Jednoho dne se poskytovatelé rozhodli proti padělaným emailům bránit. Začali tedy zjišťovat, zda server, od kterého email přichází, souhlasí s doménou odesílatele (vysvětluji na konci článku). Pokud ne, emaily svým klientům do schránek nedoručí a zahodí je. Samozřemě včetně všech přesměrovaných.

Pokud jsem předchozí odstavec vysvětlil srozumitelně, mělo by z něho být jasné, že pokud přeposílací schránka a cílová schránka jsou u stejného poskytovatele, tak email se vždy doručí. Pokud to tak máte, nemusíte se ničeho bát.

Jak to tedy vyřešit?

Ideálně emaily nepřeposílejte. Vžijte se do toho odesílatele. Pošlete zprávu na email A a někdo vám odpoví z emailu B.

Zrušte si přesměrování a připojujte se do ostatních schránek přímo ze svého emailového klienta. Většina klientů již umí účty sjednotit do jedné doručené pošty, takže pohodlnost by měla zůstat.

Jak to funguje z technického hlediska?

Jak si server příjemce ověřuje, zda email přichází ze správného serveru? Používají se k tomu tzv. SPF záznamy, které se zapíší do DNS domény odesílatele. Do takového záznamu se napíše “Poštovní server odesílatele musí mít IP adresu 1.2.3.4” (samozřemě je to zapsáno speciální syntaxí).

Takže server příjemce vidí IP, ze které email přichází a zeptá se SPF záznamu na povolené IP. Pokud nesouhlasí, email odmítne nebo označí jako spam. A u přeposlaného emailu tyto IP nesouhlasí, protože mailserver původního odesílatele má jinou IP než mailserver, který email přeposlal.

Nezisková organizace ICANN, zaštiťující všechny generické (.com, .net, .org, .info, .biz, .name) a nové domény prvního řádu, uvedla minulý rok aktualizovanou sadu pravidel pro tyto typy domén s názvem 2013 Registrar Accreditation Agreement. Jeho součástí je i sekce WHOIS ACCURACY PROGRAM SPECIFICATION, která vyžaduje kontrolu správnosti údajů a jejich potvrzení, případně změnu.

Tato změna pravidel, jejíž potvrzení vyžaduje ICANN po svých akreditovaných registrátorech, je určená přímo pro držitele domén. Na pozoru by se měli mít především držitelé generických domén:

• které byly zaregistrovány od 1. ledna 2014
• u nichž došlo od 1. ledna 2014 k transferu
• u jejichž kontaktních údajů došlo od 1. ledna 2014 ke změně

Pokud máte generickou doménu registrovanou před 1. lednem 2014 a letos jste na ní žádné změny nedělali, ani jste ji nikam nepřesouvali, nutnost potvrdit verifikační email se vás netýká. Jakmile ale u generické domény transfer nebo změnu kontaktu provedete, s největší pravděpodobností se verifikačnímu emailu nevyhnete. Stejně tak se to bude týkat všech nově zaregistrovaných generických domén a nových koncovek.

Email, který přijde buď od domena.cz nebo od csl-registrar.com a bude pravděpodobně v angličtině, je nezbytně nutné potvrdit do několika dnů. Jinak dojde k nasměrování domény na servery registrátora, kde už dojde k nahrazení vašeho webu speciální stránkou s veškerým potřebným vysvětlením. Vedle něj tam dole najdete i tlačítko pro opětované zaslání verifikačního emailu na email držitele domény.

Verifikační email nelze zaslat jinam, než na email držitele domény – pokud tedy zjistíte, že email držitele není aktuální a nemáte k němu přístup, napište nám. O změnu se společně postaráme. Své kontaktní údaje u domén vždy jednou za čas prověřujte a udržujte je aktuální. Jedině tak se vyhnete nepříjemným překvapením ve formě nefunkčního emailu, který pak musíte měnit přes papírový formulář s úředně ověřeným podpisem.

O vzestup SSL certifikátů, kterých bylo dříve jako šafránu, se postaral Facebook. Ten pro své aplikace protokol HTTPS vyžaduje, ale pravý boom SSL je teprve před námi. Neiniciuje ho nikdo jiný, než Google. Není to tak dávno, co sám dokončil nasazení certifikátů na všechny své služby a teď naznačuje, že bude očekávat něco podobného i od vás. Volání internetového giganta po větší bezpečnosti budou muset začít všichni webmasteři chtě nechtě naslouchat.

Google totiž nedávno oznámil, že nově ve svém algoritmu pro řazení výsledků vyhledávání začíná SSL certifikáty zohledňovat. Zatím jen nepatrně a dle jeho slov to má v současné době vliv na méně než procento globálních výsledků vyhledávání. Primárním kritériem pro řazení výsledků je pro Google pořád kvalitní obsah, ale naznačil, že v budoucnu může klást na SSL certifikáty mnohem větší důraz.

Jestliže provozujete eshop, nebo máte na webu registrační či jiný formulář, který nějakým způsobem nakládá s osobními údaji vašich návštěvníků, měli byste SSL certifikát mít bez ohledu na Google. A jestli chcete zabezpečit vaše návštěvníky napříč celým vaším webem, podobně jako to děláme my, můžete si certifkát zakoupit přímo z naší Klientské sekce.

Certifikáty se, podobně jako domény či hosting, předplácí alespoň na jeden rok dopředu a základní SSL certifikát pro jednu adresu vás vyjde na 590 Kč vč. DPH. Web navíc většinou nemusíte kvůli zabezpečení nijak upravovat, stačí nám říct na jakou adresu ho chcete a my se už o zbytek postaráme.

Možná se také řadíte mezi uživatele, kterým v posledních dnech přišla zpráva z povědomé adresy. Mohla vypadat jako debt@vasevlastnidomena.cz a nabádat vás ke splacení dluhu. Nelekejte se, přílohu ve formátu .zip neotevírejte a email s klidným svědomím smažte.

Vedle podivné přílohy, obvykle špatné češtiny a vůbec podezřelého obsahu je dobrým indikátorem rozpoznání spamu odesílatel. Známé firmy á la nigerijský “obchodník”, londýnský “bankéř” nebo činský spambot to tentokrát nejsou. Píše vám vaše vlastní doména a navíc umí docela slušně česky.

Ke zneužití vaší domény nedošlo

Není potřeba si měnit heslo, s vaší doménou se nic nestalo. Nemusíte být totiž počítačový odborník, abyste mohli odeslat email vydávající se za někoho jiného.

Naopak. Jde o standardní funkci emailových klientů a například v Thunderbirdu ji najdete ve Správci identit. Je až nebezpečně jednoduché odeslat email, který bude vypadat jako by ho odeslal například váš šéf. Stačí v nastavení vašeho účtu nastavit jeho Identitu.

Pokud by vám někdo na takový email odepsal, neskončila by zpráva ve vaší schránce, ale přímo u šéfa. Vy jste tak od případné další komunikace odstřihnutí a šéf se o dozví o všem…

Autorizovaně

Možnost měnit identity je také jedním z důvodů, proč u nás na hostingu pro většinu úkonů požadujeme odeslání Autorizovaného požadavku. Email nám může vaším jménem poslat kdokoliv a teprve díky Autorizovanému požadavku (který je přístupný pouze z Klientské sekce) si můžeme být stoprocentně jistí, že jste to vy.

Možná jste za poslední dva roky nepostřehli všechny novinky, které jsme stihli uvést v život. Proleťte si tedy tento shrnující seznam a budete vědět o těch důležitých. Ostatní drobnosti se dovídáte za čerstva na našem Twitteru.

Permanentní slevy na delší období

Zavedli jsme permanentní slevy pro delší předplacené období. Pokud si tedy hositng zaplatíte na 2 roky, máte 10% slevu, na 3 roky 20%.

Předělali jsme správu emailů

Starý podivný software (qmailadmin) jsme nahradili vlastním MailAdminem, kde si můžete emaily spravovat zvlášť pro každou doménu. Veškeré nastavení emailů je ale i přímo v Klientské sekci.

Zprovoznili jsme Git

Většině z vás to asi nic neříká, ale je to úžasná technologie na verzování vašich stránek a jejich posílání přímo na server.

Miniserver dostal nový kabát

A to jak svého prezentačního webu, tak administrace. Také jsme Miniserver  zlevnili na 1500 Kč bez DPH, což je srovnatelná cena s konkurencí. I když se setkáváme s názory, že je to dost drahé, jsme schopni lehce vysvětlit, že není. A desítky našich Miniserverových klientů to vědí. Jsou to věci, které poznáte, až když to máte. Vysoký výkon a nejnovější technologie. Bez potřeby vědět, co je to server a jak se ovládá.

Zálohy zdarma pro všechny. A ihned

Typický háček jiných “levných hostingů”. Mlaskáte si, jak jste ušetřili za hosting a najednou jéje – potřebujete zálohu. “Za poplatek, pane”. U nás je máte vždy po ruce na FTP, samozřejmě už rozbalené, 14 dní zpět.

Vdechli jsme život našim fakturám

Tedy těm nevystaveným, které nazýváme Výzvy k platbě. Můžete si z nich vyškrtávat položky nebo výzvu celou zrušit. Nebo si nastavit delší období, na které chcete hosting zaplatit a dostat slevu.

Zrušili jsme diskový limit pro emaily

Jedna schránka může mít až 6 GB, ale schránek můžete mít kolik chcete.

A to není vše. Právě teď pracujeme na dalších vylepšeních, se kterými vás seznamíme zase brzy tady na blogu. Takže doufám, že už naše RSS máte ve své čtečce.

Když někdo končí hosting, pokaždé nás to mrzí. Kdyby to bylo kvůli nespokojenosti, mohli bychom s tím něco udělat. Nejčastějším důvodem je ale konec byznysu nebo projektu, pro který byl hosting určen. Naštěstí se často stává, že při loučení nám zákazník vyjádří svou spokojenost, a to nás velmi potěší. Nejvíce mě ale dostal tento “rozlučkový” email:

Dobrý den,

doménu ani hosting nebudu prodlužovat. S vašimi službami jsem byl po celých sedm ( to je hrůza 🙂 ) let spokojen, ale už webhosting nepotřebuju.

Takže díky a neshledanou.

S pozdravem, Michal K.