reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - bmann

Stran: [1]
1
Ano, jak bylo napsano, dkim, spf jsou technologie pro overeni puvodu emailu, ne antispam techniky. Bohuzel ale mnoho mailserveru je jako antispam techniky vyuzivaji, coz sice verejne neni potvrzeno, ale praxi ano. Proto treba ruzne weby/sluzby, pomoci kterych si muzete nechat proverit vami posilane emaily ci nastaveni kolem domeny, oznacuji absenci dkim ci spf jako trestuhodnou vec. Proste nemas dkim, tak jsi hned podezrely a mas trestne body.  A to je proste hrozne spatne.
Ano, posuzovat to jako spam je špatně. Asi to vzniklo tak, že ze začátku se SPF/DKIM jako antispam choval, než to spammeři začali také používat. Na druhou stranu si myslím, že většina posktovatelů emailů toto má nastaveno a problém nevzniká. Jen musíte používat jejich servery.

Citace
Beznemu uzivateli emailu to proste jen komplikuje zivot. Vubec neni pravda, ze se odkudkoliv pripojite na smtp server pro vasi domenu. Z mnoha ceskych mensich firem to nejde o velkych nadnarodnich firmach nemluve.
Osobně nevím, proč by mi to mělo komplikovat život. Připojím se na svůj server a pošlu email. Pokud to znějakého důvodu nejde, zkusím to přes VPN. A tady mluvím o veřejných sítích jako hotely, free wifi apod. U mobilních dat v zahraničí také není problém.

Vy píšete o firmách, ale to je úplně něco jiného. Každá firma má jiná pravidla a ty se mohou lišit. A mohou se i lišit vůči vlastním zaměstnancům a vůči návštěvníkům.
A hlavně v tom vůbec není rozdíl. Nebo chcete říct, že když firma zakáže připojování na cizí email servery, že povolí posílání emailů přes vlastní? Možná.

Nebo použití má být, že doma mám nastaven server ISP, v práci si přenastavím server firmy, ve firmě A jejich server apod. To jako budete pořád přenastavovat smtp server?

Citace
Bezpecnost za cenu komplikaci. Myslenka byla dobra, vysledky jsou rozpacite, diky nepochopeni komplikace znacne. K cemu tohle je?
Osobně žádné komplikace nepociťuji. Mám SPF/DKIM a SMTP submission. Případně webmail. Stalo se mi asi jednou někde v hotelu, že jsem se nemohl připojit. To vyřešila VPNka či přepnutí na mobilní data.

2
Teoreticky by se dal poslat email přes jakýkoliv server v internetu, třeba z Ameriky. Ale s nasazováním SPF/DKIM to nejde.
Takže ano, je to historie.

Jak jsem již zmínil, SPF/DKIM validuje odesílatele a zajišťuje, že příjemce je schopen poznat podvodný email, či-li phisingu (není to antispam technologie).

Odesílatel může v SPF (či DMARC) záznamu říct jak má příjemce s emailem naložit pokud dorazí ze správné či špatné adresy. Příjemce by to měl respektovat! No, ale může se stát , že to nerespektuje.

Zbežně co jsem se díval, tak Centrum má záznamy správně. Tak možná Google přitvrdil. Nebylo by to poprvé co Google něco zohýbá či protlačuje svou verzi chování.

Jediné řešení je používat servery Centrumu (nejlépe port 587, možná 465). Port 25 se dost často blokuje. Pak nebude problém.
Blokuje Centrum nějaké IP rozsahy? Pak lze:
1. prudit Centrum ať to odblokují
2. použít VPN
3. změnit poskytovatele

Navíc jde i o bezpečnost a důvěrnost. Řekněme, že věříte Centrumu jako svému poštovnímu poskytovateli. Pokud posíláte emaily přes jiné servery, tak je tam může kdokoliv číst.

3
Dané použití je špatně a používalo se historicky. Dříve freemaily měli SMTP serverz na portu 25 a to většina ISP blokovala. Proto uživatelé používali SMTP servery ISP. Ale to je historie.
Dnes by měl emailový poskytoval umožňovat SMTP submission port (587/tcp) s autentizací jménem a heslem. Což centrum má:
https://settings.email/centrum-cz-email-settings/

Pokud se titiž používá SFP či DKIM, musí email jít přes emailového poskytovatele. Čili centrum má své IP adresy v SFP kde říká, že email od centrum.cz může přijít pouze z adresy A. Pokud se pošle email přes webmail centrumu, pak přijde z adresy A. Pokud přes O2, tak z adresy B.
A google to správně vyhodnotí a dle dalších nastavení v SPF se k tomu emailu zachová.

Takže řešením je používat SMTP server centrumu. Port 587 by normální ISP neměl blokovat.

A ještě bych upozornil, že SPF/DKIM nejsou antispam technologie, jak se někdo mylně domnívá. Je to pouze technologie pro zajištění pravosti emailu a tak omezení phishingových emailů. Nic víc, nic míň.

4
Server / Re:Hledám e-mailový hosting pro 10 schránek
« kdy: 14. 04. 2019, 16:25:23 »
Je to bída. Já přemýšlel o hostingu emailu z podobného důvodu (nechce se mi instalovat nový server). Ale chtěl jsem řešení groupware, tj. emaily, kontakty a kalendář. Plus s podporou ActiveSync. A kde nic tu nic.
Rozumně mi vycházelo řešení Googlu či MS. Ještě tu je Kerio, ale potom co to koupilo GFI, tak sem to zavrhl.

Hlavně zmiňujete problém se spamem a viry.
A co třeba varianta vlastní server a filtraci spam/virů jako službu?
Měl byste své emaily stále pod kontrolou, odesílal emaily přímo i s DKIMem apod. Pouze příchozí provoz by se prohnal přes poskytovatele. Navíc jej lze lehce vyměnit pokud nebudete spokojen a neovlivni to vlastní maily.

Otázka je cena a jak moc se liší oproti hostovaným řešením.

Stran: [1]

reklama