Differences

This shows you the differences between two versions of the page.

--- faq:faq-2-customers [2017-05-19 09:29] – [DNSSEC A24-KEYSET a sluzby check DNS] zobecneni + LE trabl MF
+++ faq:faq-2-customers [2021-01-08 17:09] (current) – [Report zneužití emailu] MF
@@ Line 20: / Line 20: @@
 V ukázce spamu níže je odesílatelem IP adresa z $country \\
-Po zjištění bylo okamžitě ZMĚNĚNO HESLO k uvedenému účtu. \\
+Po zjištění bylo zablokováno odesílání emailů přes zákaznické SMTP pro uvedený emailový účet. \\
-Současně bylo nastaveno geografické omezení přihlášení - pouze Česká republika. \\
+Pro odblokování stačí změnit heslo. \\
-Pošlete prosím vhodným kanálem (jinak než na postižený email) zákazníkovi nové heslo. \\
+https://faq.unihost.cz/doku.php/email#zmena-hesla-emailu \\
-Všechny emaily ve frontě FROM byly SMAZÁNY, šlo řádově o tisíce spamů! \\
+Geografické omezení přihlášení bylo/je nastaveno: EU \\
+//Nově bylo nastaveno geografické omezení přihlášení: EU// \\
 Požádejte prosím zákazníka aby přijal vhodná opatření - kontrola přítomnosti virů apod v jeho PC, smartphone, ... \\
 Doporučený postup US-CERT (United States Computer Emergency Readiness Team) https://www.us-cert.gov/sites/default/files/publications/trojan-recovery.pdf \\
-Ukázka emailu \\
+# Ukázka emailu \\
 ... \\
 ## KONEC ukázky
+<code sql>INSERT email_block VALUES ('$email', NOW());</code>
 ==== Report spam ====
 === doz ===
 spam z $FROM (doz) \\
-$d.1
+@d.2
 zákazník $FQDN
@@ Line 41: / Line 44: @@
 detekovali jsme následující mailing, vykazující znaky SPAMu. Všechny emaily ve frontě od spamujícího odesílatele byly proto smazány.
-Tuta část obsahuje doznání, že jde o SPAM. Způsob získání je v rozporu se zákonem, příjemce musí vždy udělit souhlas.
+Požádejte prosím zákazníka aby se rozesílání SPAMu pro příště zdržel, jelikož porušuje smluvní podmínky i zákon.
+Email obsahuje doznání, že jde o SPAM. \\
+Způsob získání je v rozporu se zákonem, příjemce musí vždy udělit souhlas předem. \\
+Dle stanoviska UOOU nelze elektronickými prostředky nikoho požádat o udělení souhlasu se zasíláním obchodních sdělení. Taková žádost je sama obchodním sdělením v režimu ZIS. Jedná o porušení ZIS. \\
+ZIS = § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti
 Ukázka emailu
@@ Line 118: / Line 126: @@
   * [[https://support.office.com/en-us/article/Create-DNS-records-for-Office-365-at-any-DNS-hosting-provider-7b7b075d-79f9-4e37-8a9e-fb60c1d95166#BKMK_add_TXT|SPF - Create DNS records for Office 365]]
   * DKIM - není potřeba, MS Outlook vystavuje podpisy sám pod doménou ''$zákazník.onmicrosoft.com''
+==== Max velikost emailu ====
+  * centrum.cz 20MB
+  * gmail.com [[https://support.google.com/mail/answer/6584?p=MaxSizeError&visit_id=0-636536242305777190-4199331298&rd=1#limit|25MB]]
+==== SPF, DKIM, DMARC ====
+[[https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC|Zimbra Tech Center]] - pěkné vysvětlení s obrázky
 ===== FTP =====
 [[unihost:services:ftp|Limit list files/dirs]]
@@ Line 179: / Line 194: @@
 Pravděpodobně je napaden virem. \\
+//Jde dle logu o špatně chráněný (kontaktní) formulář - roboti jej mohou zneužívat.// \\
+//Obvykle stačí doplnit captcha ochranu// \\
+https://en.wikipedia.org/wiki/CAPTCHA \\
 Přijměte prosím vhodná opatření, která povedou k ukončení tohoto incidentu a k zamezení vzniku podobných incidentů do budoucna. \\
-Přímé rozesílání emailů z Vašich www stránek je dočasně zakázáno. Jakmile provedete opravu, informujte nás a bude zpátky povoleno. \\
+Přímé rozesílání emailů z Vašich www stránek je dočasně *zakázáno*. Jakmile provedete opravu, informujte nás a bude zpátky povoleno. \\
 Prosíme o rychlou opravu, abychom nebyli nuceni web vypnout. \\
 O přijatých opatřeních nás prosím informujte. \\
@@ Line 189: / Line 209: @@
 dohrát zkontrolovaný uživatelský upload, šablony, atd.
-Ukázka emailu \\
+# Ukázka emailu \\
+log/smtp.log \\
+log/mail-php.log \\
 ... \\
 ## KONEC ukázky
@@ Line 204: / Line 226: @@
 jsme museli web okamžitě VYPNOUT. \\
 Tedy wwwroot byl přejmenován na web.BAK.
+Po opravě a kontrole stačí smazat stávající složku web \\
+a přejmenovat novou.
 O přijatých opatřeních nás prosím informujte.
@@ Line 211: / Line 236: @@
 nahrát čistou instalaci, \\
 dohrát zkontrolovaný uživatelský upload, šablony, atd.
+https://codex.wordpress.org/FAQ_My_site_was_hacked \\
+https://codex.wordpress.org/Hardening_WordPress
 Ukázka \\
@@ Line 240: / Line 268: @@
   * [[https://support.forpsi.com/kb/a2531/zmna-dns-serveru.aspx|Forpsi]], [[https://support.forpsi.com/kb/a2429/zmna-nssetu-dns-serveru-u-domeny-_cz-pres-administraci.aspx|pro .CZ domény]]
   * [[https://napoveda.ignum.cz/content/17/33/cs/zm%C4%9Bna-nameserver%C5%AF-cz-domen.html|Ignum - domena.cz]]
+  * Subreg - Přehled domén -> Editace -> Nameservery, viz také strohé [[https://subreg.cz/cz/login/help/dns/80/04-jak-nastavit-k-domene-dns-servery/|Subreg help]]
 ==== Žádost o změnu záznamu v DNS třetí strany ====
 Dobrý den, \\
@@ Line 263: / Line 291: @@
 [[http://www.backorder.sk/|Backorder SK]]
+==== Nastavení SmartEmailing DKIM + SPF ====
+[[https://www.smartemailing.cz/sluzby/nastaveni-domeny/|SmartEmailing Nastavení domény]] \\
+jejich ''Typ TXT'' je TXT v ISPA, tedy 1:1 \\
+Zvláštnost je akorát DKIM sek1._domainkey... CNAME ..., což je CNAME subdoména 4 level. V ISPA je možné ale nastavit pouze 3d. Proto je to vyřešeno takto: nastavte ''3d'' ''Jméno = sek1-domainkey'' a ''CNAME dkim.smartemailing.cz.'' (včetně tečky na konci). Do poznámky je možné přidat ''sek1._domainkey CNAME dkim.smartemailing.cz.'' \\
+Kontrola DNS v ISPA 3d není ohnuta (zatím), bude ukazovat CNAME pro web.
 ===== Backup =====
   * **Mail** - Upozorňuji, že bude možné obnovit pouze zprávy, které v okamžiku zálohování byly uloženy na serveru, zprávy které měl uživatel staženy na svůj počítač pochopitelně nebudou v naší záloze.