Doku

User Tools

Site Tools

You are here: home » faq » faq-2-customers
Trace:
faq:faq-2-customers

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
faq:faq-2-customers [2017-06-02 11:30] – [Nastavení SmartEmailing DKIM + SPF] MFfaq:faq-2-customers [2021-01-08 17:09] (current) – [Report zneužití emailu] MF
Line 20: Line 20:
 V ukázce spamu níže je odesílatelem IP adresa z $country \\ V ukázce spamu níže je odesílatelem IP adresa z $country \\
  
-Po zjištění bylo okamžitě ZMĚNĚNO HESLO k uvedenému účtu. \\ +Po zjištění bylo zablokováno odesílání emailů přes zákaznické SMTP pro uvedený emailový účet. \\ 
-Současně bylo nastaveno geografické omezení přihlášení - pouze Česká republika. \\ +Pro odblokování stačí změnit heslo. \\ 
-Pošlete prosím vhodným kanálem (jinak než na postižený email) zákazníkovi nové heslo. \\ +https://faq.unihost.cz/doku.php/email#zmena-hesla-emailu \\ 
-Všechny emaily ve frontě FROM byly SMAZÁNY, šlo řádově o tisíce spamů! \\+Geografické omezení přihlášení bylo/je nastaveno: EU \\ 
 +//Nově bylo nastaveno geografické omezení přihlášení: EU// \\
  
 Požádejte prosím zákazníka aby přijal vhodná opatření - kontrola přítomnosti virů apod v jeho PC, smartphone, ... \\ Požádejte prosím zákazníka aby přijal vhodná opatření - kontrola přítomnosti virů apod v jeho PC, smartphone, ... \\
 Doporučený postup US-CERT (United States Computer Emergency Readiness Team) https://www.us-cert.gov/sites/default/files/publications/trojan-recovery.pdf \\ Doporučený postup US-CERT (United States Computer Emergency Readiness Team) https://www.us-cert.gov/sites/default/files/publications/trojan-recovery.pdf \\
  
-Ukázka emailu \\+Ukázka emailu \\
 ... \\ ... \\
 ## KONEC ukázky ## KONEC ukázky
 +
 +<code sql>INSERT email_block VALUES ('$email', NOW());</code>
 ==== Report spam ==== ==== Report spam ====
 === doz === === doz ===
 spam z $FROM (doz) \\ spam z $FROM (doz) \\
-$d.1+@d.2
  
 zákazník $FQDN zákazník $FQDN
Line 41: Line 44:
 detekovali jsme následující mailing, vykazující znaky SPAMu. Všechny emaily ve frontě od spamujícího odesílatele byly proto smazány. detekovali jsme následující mailing, vykazující znaky SPAMu. Všechny emaily ve frontě od spamujícího odesílatele byly proto smazány.
  
-Tuta část obsahuje doznání, že jde o SPAM. Způsob získání je v rozporu se zákonem, příjemce musí vždy udělit souhlas.+Požádejte prosím zákazníka aby se rozesílání SPAMu pro příště zdržel, jelikož porušuje smluvní podmínky i zákon. 
 + 
 +Email obsahuje doznání, že jde o SPAM. \\ 
 +Způsob získání je v rozporu se zákonem, příjemce musí vždy udělit souhlas předem\\ 
 +Dle stanoviska UOOU nelze elektronickými prostředky nikoho požádat o udělení souhlasu se zasíláním obchodních sdělení. Taková žádost je sama obchodním sdělením v režimu ZIS. Jedná o porušení ZIS. \\ 
 +ZIS = § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti
  
 Ukázka emailu  Ukázka emailu 
Line 118: Line 126:
   * [[https://support.office.com/en-us/article/Create-DNS-records-for-Office-365-at-any-DNS-hosting-provider-7b7b075d-79f9-4e37-8a9e-fb60c1d95166#BKMK_add_TXT|SPF - Create DNS records for Office 365]]   * [[https://support.office.com/en-us/article/Create-DNS-records-for-Office-365-at-any-DNS-hosting-provider-7b7b075d-79f9-4e37-8a9e-fb60c1d95166#BKMK_add_TXT|SPF - Create DNS records for Office 365]]
   * DKIM - není potřeba, MS Outlook vystavuje podpisy sám pod doménou ''$zákazník.onmicrosoft.com''   * DKIM - není potřeba, MS Outlook vystavuje podpisy sám pod doménou ''$zákazník.onmicrosoft.com''
 +
 +==== Max velikost emailu ====
 +  * centrum.cz 20MB
 +  * gmail.com [[https://support.google.com/mail/answer/6584?p=MaxSizeError&visit_id=0-636536242305777190-4199331298&rd=1#limit|25MB]]
 +
 +==== SPF, DKIM, DMARC ====
 +[[https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC|Zimbra Tech Center]] - pěkné vysvětlení s obrázky
 ===== FTP ===== ===== FTP =====
 [[unihost:services:ftp|Limit list files/dirs]] [[unihost:services:ftp|Limit list files/dirs]]
Line 179: Line 194:
  
 Pravděpodobně je napaden virem. \\ Pravděpodobně je napaden virem. \\
 +
 +//Jde dle logu o špatně chráněný (kontaktní) formulář - roboti jej mohou zneužívat.// \\
 +//Obvykle stačí doplnit captcha ochranu// \\
 +https://en.wikipedia.org/wiki/CAPTCHA \\
 +
 Přijměte prosím vhodná opatření, která povedou k ukončení tohoto incidentu a k zamezení vzniku podobných incidentů do budoucna. \\ Přijměte prosím vhodná opatření, která povedou k ukončení tohoto incidentu a k zamezení vzniku podobných incidentů do budoucna. \\
-Přímé rozesílání emailů z Vašich www stránek je dočasně zakázáno. Jakmile provedete opravu, informujte nás a bude zpátky povoleno. \\+Přímé rozesílání emailů z Vašich www stránek je dočasně *zakázáno*. Jakmile provedete opravu, informujte nás a bude zpátky povoleno. \\
 Prosíme o rychlou opravu, abychom nebyli nuceni web vypnout. \\ Prosíme o rychlou opravu, abychom nebyli nuceni web vypnout. \\
 O přijatých opatřeních nás prosím informujte. \\ O přijatých opatřeních nás prosím informujte. \\
Line 189: Line 209:
 dohrát zkontrolovaný uživatelský upload, šablony, atd. dohrát zkontrolovaný uživatelský upload, šablony, atd.
  
-Ukázka emailu \\+Ukázka emailu \\ 
 +log/smtp.log \\ 
 +log/mail-php.log \\
 ... \\ ... \\
 ## KONEC ukázky ## KONEC ukázky
Line 204: Line 226:
 jsme museli web okamžitě VYPNOUT. \\ jsme museli web okamžitě VYPNOUT. \\
 Tedy wwwroot byl přejmenován na web.BAK. Tedy wwwroot byl přejmenován na web.BAK.
 +
 +Po opravě a kontrole stačí smazat stávající složku web \\
 +a přejmenovat novou.
  
 O přijatých opatřeních nás prosím informujte. O přijatých opatřeních nás prosím informujte.
Line 211: Line 236:
 nahrát čistou instalaci, \\ nahrát čistou instalaci, \\
 dohrát zkontrolovaný uživatelský upload, šablony, atd. dohrát zkontrolovaný uživatelský upload, šablony, atd.
 +
 +https://codex.wordpress.org/FAQ_My_site_was_hacked \\
 +https://codex.wordpress.org/Hardening_WordPress
  
 Ukázka \\ Ukázka \\
Line 240: Line 268:
   * [[https://support.forpsi.com/kb/a2531/zmna-dns-serveru.aspx|Forpsi]], [[https://support.forpsi.com/kb/a2429/zmna-nssetu-dns-serveru-u-domeny-_cz-pres-administraci.aspx|pro .CZ domény]]   * [[https://support.forpsi.com/kb/a2531/zmna-dns-serveru.aspx|Forpsi]], [[https://support.forpsi.com/kb/a2429/zmna-nssetu-dns-serveru-u-domeny-_cz-pres-administraci.aspx|pro .CZ domény]]
   * [[https://napoveda.ignum.cz/content/17/33/cs/zm%C4%9Bna-nameserver%C5%AF-cz-domen.html|Ignum - domena.cz]]   * [[https://napoveda.ignum.cz/content/17/33/cs/zm%C4%9Bna-nameserver%C5%AF-cz-domen.html|Ignum - domena.cz]]
 +  * Subreg - Přehled domén -> Editace -> Nameservery, viz také strohé [[https://subreg.cz/cz/login/help/dns/80/04-jak-nastavit-k-domene-dns-servery/|Subreg help]]
 ==== Žádost o změnu záznamu v DNS třetí strany ==== ==== Žádost o změnu záznamu v DNS třetí strany ====
 Dobrý den, \\ Dobrý den, \\
faq/faq-2-customers.1496395826.txt.gz · Last modified: by MF
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki