Differences

This shows you the differences between two versions of the page.

--- faq:faq-2-customers [2018-03-26 10:17] – [Změna NSSETu u jiných registrátorů] MF
+++ faq:faq-2-customers [2021-01-08 17:09] (current) – [Report zneužití emailu] MF
@@ Line 20: / Line 20: @@
 V ukázce spamu níže je odesílatelem IP adresa z $country \\
-Po zjištění bylo zablokováno SMTPc k uvedenému účtu = odesílání emailů. \\
+Po zjištění bylo zablokováno odesílání emailů přes zákaznické SMTP pro uvedený emailový účet. \\
 Pro odblokování stačí změnit heslo. \\
+https://faq.unihost.cz/doku.php/email#zmena-hesla-emailu \\
 Geografické omezení přihlášení bylo/je nastaveno: EU \\
-//Současně bylo nastaveno geografické omezení přihlášení: EU// \\
+//Nově bylo nastaveno geografické omezení přihlášení: EU// \\
-Všechny emaily ve frontě FROM byly SMAZÁNY, šlo řádově o tisíce spamů! \\
 Požádejte prosím zákazníka aby přijal vhodná opatření - kontrola přítomnosti virů apod v jeho PC, smartphone, ... \\
 Doporučený postup US-CERT (United States Computer Emergency Readiness Team) https://www.us-cert.gov/sites/default/files/publications/trojan-recovery.pdf \\
-Ukázka emailu \\
+# Ukázka emailu \\
 ... \\
 ## KONEC ukázky
@@ Line 37: / Line 37: @@
 === doz ===
 spam z $FROM (doz) \\
-$d.1
+@d.2
 zákazník $FQDN
@@ Line 44: / Line 44: @@
 detekovali jsme následující mailing, vykazující znaky SPAMu. Všechny emaily ve frontě od spamujícího odesílatele byly proto smazány.
-Tuta část obsahuje doznání, že jde o SPAM. Způsob získání je v rozporu se zákonem, příjemce musí vždy udělit souhlas.
+Požádejte prosím zákazníka aby se rozesílání SPAMu pro příště zdržel, jelikož porušuje smluvní podmínky i zákon.
+Email obsahuje doznání, že jde o SPAM. \\
+Způsob získání je v rozporu se zákonem, příjemce musí vždy udělit souhlas předem. \\
+Dle stanoviska UOOU nelze elektronickými prostředky nikoho požádat o udělení souhlasu se zasíláním obchodních sdělení. Taková žádost je sama obchodním sdělením v režimu ZIS. Jedná o porušení ZIS. \\
+ZIS = § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti
 Ukázka emailu
@@ Line 125: / Line 130: @@
   * centrum.cz 20MB
   * gmail.com [[https://support.google.com/mail/answer/6584?p=MaxSizeError&visit_id=0-636536242305777190-4199331298&rd=1#limit|25MB]]
+==== SPF, DKIM, DMARC ====
+[[https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC|Zimbra Tech Center]] - pěkné vysvětlení s obrázky
 ===== FTP =====
 [[unihost:services:ftp|Limit list files/dirs]]
@@ Line 186: / Line 194: @@
 Pravděpodobně je napaden virem. \\
+//Jde dle logu o špatně chráněný (kontaktní) formulář - roboti jej mohou zneužívat.// \\
+//Obvykle stačí doplnit captcha ochranu// \\
+https://en.wikipedia.org/wiki/CAPTCHA \\
 Přijměte prosím vhodná opatření, která povedou k ukončení tohoto incidentu a k zamezení vzniku podobných incidentů do budoucna. \\
-Přímé rozesílání emailů z Vašich www stránek je dočasně zakázáno. Jakmile provedete opravu, informujte nás a bude zpátky povoleno. \\
+Přímé rozesílání emailů z Vašich www stránek je dočasně *zakázáno*. Jakmile provedete opravu, informujte nás a bude zpátky povoleno. \\
 Prosíme o rychlou opravu, abychom nebyli nuceni web vypnout. \\
 O přijatých opatřeních nás prosím informujte. \\
@@ Line 196: / Line 209: @@
 dohrát zkontrolovaný uživatelský upload, šablony, atd.
-Ukázka emailu \\
+# Ukázka emailu \\
+log/smtp.log \\
+log/mail-php.log \\
 ... \\
 ## KONEC ukázky
@@ Line 211: / Line 226: @@
 jsme museli web okamžitě VYPNOUT. \\
 Tedy wwwroot byl přejmenován na web.BAK.
+Po opravě a kontrole stačí smazat stávající složku web \\
+a přejmenovat novou.
 O přijatých opatřeních nás prosím informujte.
@@ Line 218: / Line 236: @@
 nahrát čistou instalaci, \\
 dohrát zkontrolovaný uživatelský upload, šablony, atd.
+https://codex.wordpress.org/FAQ_My_site_was_hacked \\
+https://codex.wordpress.org/Hardening_WordPress
 Ukázka \\