DNS

Domain Name System

DKIM

DKIM je ďalší bezpečnostný mechanizmus pre e-maily, ktorý pomáha bojovať proti falošným, alebo podvrhnutým e-mailom.

Pri použití DKIM sa vytvára digitálny podpis e-mailu pomocou súkromného kľúča. Tento podpis sa potom pridá k hlavičke e-mailu ako DKIM podpis. Následne príjmajúci mail server použije verejný kľúč z DKIM záznamu v DNS vašej domény na overenie autenticity e-mailu. Ak sa digitálny podpis zhoduje s verejným kľúčom, ktorý je uložený v DNS záznamoch domény, e-mail sa považuje za overený a dôveryhodný.

Vedeli ste, že …

Podobne ako SPF, nastavenie DKIM vyžaduje pridanie DKIM záznamu do DNS záznamov vašej domény. Tento záznam obsahuje verejný kľúč, ktorý sa používa na overenie digitálneho podpisu e-mailov odoslaných z vašej domény.

Použitie DKIM spolu s SPF môže výrazne zvýšiť dôveryhodnosť e-mailovej komunikácie z vašej domény a pomôcť bojovať proti spamu, podvodom a phishingu.

SPF

SPF (z angl. „Sender Policy Framework“) alebo „rámec pre politiku odosielania“ je bezpečnostný mechanizmus navrhnutý na ochranu e-mailov pred neoprávneným odosielaním e-mailov v mene vašej domény.

Keď niekto posiela e-mail s odosieľateľom obsahujúcou vašu doménu, e-mailový server príjemcu overuje SPF záznamy vašej domény. Tieto záznamy obsahujú informácie o tom, ktoré e-mailové servery sú oprávnené posielať e-maily v mene vašej domény. Ak sa adresa odosielateľa nezhoduje s povolenými e-mailovými servermi, príjemcov server môže takýto e-mail označiť ako spam alebo ho dokonca odmietnuť.

Tip!

Ak chcete správne nastaviť SPF pre vašu doménu, musíte pridať SPF záznam do DNS záznamov vašej domény. Tento záznam obsahuje informácie o tom, ktoré e-mailové servery majú povolenie posielať e-maily z vašej domény.

Nastavenie SPF je dôležitou súčasťou správy e-mailovej infraštruktúry a pomáha zabezpečiť, že e-maily odoslané v mene vašej domény sú spoľahlivé a dôveryhodné.

Vedeli ste, že …

U nás, na webhostingu .host2u.sk nastavujeme SPF záznamy pre vás automaticky. Preto ak prevádzkujete u nás doménu a zároveň používate naše servery pre odosielanie pošty, tak e-maily z vašej domény sú automaticky chránené nielen mechanizmom SPF, ale aj DKIM.

Príklad

Nižšie je uvedený príklad pre SPF záznam pre doménu:

   vasa-domena.sk   IN   TXT   "v=spf1 a mx include:_spf.host2u.sk ~all"
   vasa-domena.sk   IN   SPF   "v=spf1 a mx include:_spf.host2u.sk ~all"

V DNS zázname _spf.host2u.sk sú uvedené IP adresy jednotlivých serverov, ktoré sú oprávnené posielať maily pre ‚vasa-domena.sk‘. Príjmajúci server môžu použiť informácie z týchto SPF záznamov na to, aby rozhodol, či mail prijme alebo nie.

  • Ak mail posieľate z našich mail serverov, príjmajúci server môže automaticky zistiť, že e-mail pochádza z dôveryhodného servera s uvedenou IP adresou v SPF zázname.
  • Ak ale mail s adresou ‚nieco@vasa-domena.sk‘ posieľa server neuvedený v SPF záznamoch (napr. spammer, alebo podvodník), príjmajúci server môže rozhodnúť, že mail nepríjme, alebo ho zaradí do SPAM-u.

 

Domény

Domény, registrácia, migrácia

Aký je váš kód registrátora v SK-NIC?

Náš kód registrátora v registračnom centre SK-NIC je GITI-0001.

Kto bude vlastníkom domény, ktorú si u vás objednám?
Vlastníkom domény budete vy, resp. subjekt, ktorý uvediete vo svojej objednávke.

Často sa stáva, že poskytovatelia webhostigu si doménu, ktorú si u nich objednáte, zaregistrujú na svoje meno. Takýto postup síce zjednodušuje a zrýchluje proces objednávky, avšak nesie zo sebou riziká. Treba si uvedomiť, že neskôr poskytovateľ môže odmietnúť previesť vlastníctvo domény, alebo v dôsledku úpadku prevádzkovateľa nebude možné vlastníctvo k doméne získať.

Je dôležité vedieť, že doménové meno je duševné vlastníctvo! Tak ako pri vlastníctve majetku aj doména je výhradné vlastníctvo jeho majiteľa. Ak si niekto zaregistruje vašu doménu na svoje meno, môžete sa ľahko stať jeho rukojemníkom. Takéto problémy vznikajú hlavne v situáciách, kedy má zákazník dobre zaužívané doménové meno a chce prejsť s prevádzkou domény k inému poskytovateľovi.

U nás sa vlastníkom domény stávate vždy VY! Tým máte zabezpečené vlastníctvo domény aj do budúcnosti!

Kto je to SK-NIC?

SK-NIC je centrálny registrátor domén .sk. Doména .sk vznikla v roku 1993 a jej správou bola poverená spoločnosť SK-NIC, a.s. Ohľadne vlastníctva domény budete zasieľať potrebné dokumenty a žiadosti práve tejto spoločnosti. My budeme vystupovať ako registrátor vašej domény.

Faktúry

Ako mi budú účtované poplatky za službu?

Služba je účtovaná na základe zálohovej (proforma) faktúry. Po uhradení zálohovej faktúry bude zákazníkovi poštou vystavený  a odoslaný daňového doklad – faktúra. Proforma faktúra sa zasiela v elektronickej forme e-mailom k začiatku každého predplatného obdobia.

Ako môžem zaplatiť faktúru za vaše služby?

Faktúru môžete uhradiť

  • bezhotovostným prevodom z Vášho účtu,
  • vkladom hotovosti na ktorejkoľvek pobočke Tatra banky alebo
  • poštovou poukážkou na Vašej pošte.

Pri platbe je dôležité uviesť správny variabilný symbol (VS). Podľa VS párujeme platbu s faktúrami. Pri nesprávne uvedenom VS môže dôjsť k nesprávnemu spárovaniu a tak sa môže stať, že budeme faktúru evidovať ako neuhradenú aj keď bola zaplatená. Pri písaní VS treba uviesť všetky číslice vrátane núl. Napr. ‚20330001‘ nie je to isté ako ‚203301‘.

Platby prosíme poukazujte na číslo účtu 2626291929/1100. Toto číslo je tiež uvedené na každej faktúre. Účet je vedený v nasledovnej banke:
TATRA BANKA a. s.
Hodžovo námestie 3
811 06 Bratislava 1
Slovenská republika
S.W.I.F.T. code: TATR SK BX
Web: www.tatrabanka.sk

Prosíme uhrádzať celú faktúru na jeden krát. Čiastočne uhradenú faktúru nebudeme považovať za riadne uhradenú. K zálohovej (proforma) faktúre bude vystavená faktúra len po riadnom uhradení zálohovej faktúry v plnej výške.

Ste platcami DHP?

Áno, sme platcami DPH. Znamená to, že k cene každej služby je účtovaná DPH podľa aktuálnych zákonov platných v SR. Aktuálna výška DPH je uvedená v Cenníku služieb.

Naše IČ DPH je SK2020147459

Platnosť tohto čísla si môžete overiť aj na stránke Daňového úradu SR.

FTP

Ako povoliť zobrazovanie .htaccess súborov v FTP klientovi?

Súbory začínajúce bodkou (napr. „.htaccess“) sú považované za systémové súbory a v mnohých FTP klientoch sa štandardne nezobrazujú. Zobrazenie takýchto súborov musí byť povolené jednak na strane servera, ako aj na strane klienta.

Pre FTP klienta Total Commander: Keď vytvoríte FTP spojenie na server, treba zvoliť v menu položku „Net“ a povoliť „FTP Show Hidden Files“ („FTP Zobraziť skryté súbory“). Potom znova načítať obsah adresára pomocou Ctrl-R alebo cez tlačítko „Reload“.

Ak ani potom nevidíte súbory začínajúce bodkou, tak ich zobrazovanie nie je povolené na strane servera a treba nás kontaktovať.

Ako si mám nastaviť atribúty súborov read-write-execute?

Atribúty súborov môžete nastaviť aj cez Total Commander (pôvodne Windows Commander).

Po prihlásení na Vaše FTP konto si označíte súbor (súbory) ktorým chcete zmeniť atribúty a zvolíte si z menu voľbu:

FilesChange atributes

V zobrazenom dialógovom okne si môžete nastaviť atribúty pre vlastníka – skupinu – a ostatných.

Atribúty môžete meniť len tým adresárom a súborom, ktoré vlastníte.

Do ktorého adresára si mám nahrať súbory pre web?

Koreňovým adresárom pre vašu web prezentáciu je adresár:

	/www.domena.sk/htdocs

Samozrejme časť „www.domena.sk“ je závislá na názve domény, ktorú u nás prevádzkujete. Po prihlásení sa na váš FTP účet prejdite do zvoleného adresára a nakopírujte si súbory pre váš web.

Mail

Ako sa môžem dostať k svojim emailom?

Elektronickú poštu si môžete stiahnúť použitím bežne dostupných mailových klientov ako MS Outlook Express, MS Outlook, Eudora, Mozilla Thunderbird a pod.

K pošte môžete pristupovať aj cez bežný Web prehliadač prostredníctvom aplikácie webmail.

K prístupu použite používateľské účty z Vášho konfiguračného protokolu. Na serveri je povolený POP3, POP3S, IMAP aj IMAPS prístup.Naše servery môžete používať aj na odosielanie pošty prostredníctvom SMTP alebo SMTP cez TLS.

DKIM

DKIM je ďalší bezpečnostný mechanizmus pre e-maily, ktorý pomáha bojovať proti falošným, alebo podvrhnutým e-mailom.

Pri použití DKIM sa vytvára digitálny podpis e-mailu pomocou súkromného kľúča. Tento podpis sa potom pridá k hlavičke e-mailu ako DKIM podpis. Následne príjmajúci mail server použije verejný kľúč z DKIM záznamu v DNS vašej domény na overenie autenticity e-mailu. Ak sa digitálny podpis zhoduje s verejným kľúčom, ktorý je uložený v DNS záznamoch domény, e-mail sa považuje za overený a dôveryhodný.

Vedeli ste, že …

Podobne ako SPF, nastavenie DKIM vyžaduje pridanie DKIM záznamu do DNS záznamov vašej domény. Tento záznam obsahuje verejný kľúč, ktorý sa používa na overenie digitálneho podpisu e-mailov odoslaných z vašej domény.

Použitie DKIM spolu s SPF môže výrazne zvýšiť dôveryhodnosť e-mailovej komunikácie z vašej domény a pomôcť bojovať proti spamu, podvodom a phishingu.

Dostal som oznámenie o nedoručení e-mailu, ktorý som určite neposieľal. Znamená to, že niekto posiela maily z môjho účtu?

S vysokou pravdepodobnosťou nie. Kým nevedia Vaše heslo k účtu, určite ho nemôžu použiť na rozosielanie nevyžiadanej pošty.

Pôjde najskôr o tzv. BACKSCATTER. Pri odosielaní e-mailu uvádzajú spammeri váš e-mail ako adresu odosielateľa. Správa o nedoručení sa vráti vám, pretože vaša adresa je v hlavičke správy uvedená ako odosielateľ aj keď ste žiaden takýto mail neposielali. Je to sčasti možné kvôli nedokonalosti SMTP protokolu.

Často spammeri generujú e-maily, kde ako odosielateľa (From:) aj prijmateľa (To:) uvedú cieľovú e-mail adresu. Mail server sa pokúsi e-mail doručiť na uvedenú adresu. Ak aj anti-spam vyhodnotí správu ako nevyžiadanú, vráti informaciu o odmietnutí mailu na adresu odosielateľa (teda e-mail uvedený za From:). Tak sa môže stať, že vám príde správa o odmietnutí aj keď ste žiadnu takú správu neposielali.

Okrem samotnej anti-spam ochrany na našich serveroch je možné na serveri na požiadanie zapnúť ochranupomocou SPF (Sender Policy Framework). Pri tejto ochrane publikujeme adresy serverov, ktoré sú oprávnené posieľať e-maily zo zvolenej domény. Čiastočne takéto riešenie môže pomôcť aj proti rozposielaniu e-mailov s falošne uvedenými e-mail adresami – podmienkou však je, aby príjmací server mal SPF implementované. Obmedzením SPF je, že pre zvolenú doménu budete môcť posieľať e-maily len z našich serverov.

Ked mi niekto chce poslať mail, zobraí sa hlásenie „Client host [x.x.x.x] blocked using …“. Čo to znamená a čo s tým?

Odosielateľ predmetného mailu pravdepodobne používa SMTP server, ktorý je zaradený v zozname SPAM serverov.

Ak sa vyskytne takýto email, mal by odosielateľ predmetnej správy kontaktovať správcu svojho SMTP servera, aby zabezpečil odstránenie záznamu z databázy SPAM serverov.

Naše servery používajú viaceré metódy na blokovanie SPAMov (nevyžiadanej pošty). Jednou z metód je aj blokovanie serverov, ktoré sú zaradené v špecializovaných databázach SPAM serverov. Náš mail server nepríjma poštu prichádzajúcu z ktoréhokoľvek blokovaného servera. Pravdepodobnosť, že by bol odmietnutý regulérny mail je pritom minimálna.

Používate na svojich serveroch antivirus a antispam softvér?
Áno, naše mail (poštové) servery sú zabezpečené proti nevyžiadanej pošte (tzv. SPAM) a to na niekoľkých úrovniach:

  1. Používame tzv. „black list“ servery, ktoré už pri nadviazaní spojenia s posielajúcim mail serverom zistí, či tento nie je uvedený v niektorej z databáz rozosielateľov SPAMu. Ak je server na zozname, rozviaže sa s ním spojenie a email sa nepríjme.
  2. Používame databázu častých výrazov, ktoré sa v SPAM emailoch vyskytujú.
  3. Používame tzv. „gray listy“ – pri tejto metóde sa prvý pokus o zaslanie emailu zamietne a prijme sa až na druhý-krát. Roboti, ktorý rozosielajú SPAM sa v drvivej väčšine nepokúšajú email doručiť druhý-krát. Riadne email servery sa pokúšajú email doručiť niekoľko-krát a to až 5 dní od odoslania, takže sa nemusíte obávať, že by Vám nejaký email nebol doručený.
  4. Používame software SpamAssasin, ktorý sa dokáže určiť pokročilými metódami vzory v typických SPAMoch. Naučené vzory sa potom snaží odhaliť v každej z prijatých emailov. Email je následne ohodnotený tzv. spam levelom, podľa ktorého sa rozhodne, či bude prijatý alebo nie.
  5. Používame Clam AV, čo je voľne šíríteľná verzia antivírového softvéru. Databáza vírusov je každodenne aktualizovaná.

Kombinácia všetkých týchto metód zabezpečuje optimálnu ochranu proti spamom a vírusom. Aj napriek maximálnej snahe však nevieme na 100% zabezpečiť, že sa cez tieto filtre nedostane nejaký nežiadaný email. Preto odporúčame dodatočne chrániť vaše klientské počítače vhodným antivírovým, antispyware a antispam softvérom.

SPF

SPF (z angl. „Sender Policy Framework“) alebo „rámec pre politiku odosielania“ je bezpečnostný mechanizmus navrhnutý na ochranu e-mailov pred neoprávneným odosielaním e-mailov v mene vašej domény.

Keď niekto posiela e-mail s odosieľateľom obsahujúcou vašu doménu, e-mailový server príjemcu overuje SPF záznamy vašej domény. Tieto záznamy obsahujú informácie o tom, ktoré e-mailové servery sú oprávnené posielať e-maily v mene vašej domény. Ak sa adresa odosielateľa nezhoduje s povolenými e-mailovými servermi, príjemcov server môže takýto e-mail označiť ako spam alebo ho dokonca odmietnuť.

Tip!

Ak chcete správne nastaviť SPF pre vašu doménu, musíte pridať SPF záznam do DNS záznamov vašej domény. Tento záznam obsahuje informácie o tom, ktoré e-mailové servery majú povolenie posielať e-maily z vašej domény.

Nastavenie SPF je dôležitou súčasťou správy e-mailovej infraštruktúry a pomáha zabezpečiť, že e-maily odoslané v mene vašej domény sú spoľahlivé a dôveryhodné.

Vedeli ste, že …

U nás, na webhostingu .host2u.sk nastavujeme SPF záznamy pre vás automaticky. Preto ak prevádzkujete u nás doménu a zároveň používate naše servery pre odosielanie pošty, tak e-maily z vašej domény sú automaticky chránené nielen mechanizmom SPF, ale aj DKIM.

Príklad

Nižšie je uvedený príklad pre SPF záznam pre doménu:

   vasa-domena.sk   IN   TXT   "v=spf1 a mx include:_spf.host2u.sk ~all"
   vasa-domena.sk   IN   SPF   "v=spf1 a mx include:_spf.host2u.sk ~all"

V DNS zázname _spf.host2u.sk sú uvedené IP adresy jednotlivých serverov, ktoré sú oprávnené posielať maily pre ‚vasa-domena.sk‘. Príjmajúci server môžu použiť informácie z týchto SPF záznamov na to, aby rozhodol, či mail prijme alebo nie.

  • Ak mail posieľate z našich mail serverov, príjmajúci server môže automaticky zistiť, že e-mail pochádza z dôveryhodného servera s uvedenou IP adresou v SPF zázname.
  • Ak ale mail s adresou ‚nieco@vasa-domena.sk‘ posieľa server neuvedený v SPF záznamoch (napr. spammer, alebo podvodník), príjmajúci server môže rozhodnúť, že mail nepríjme, alebo ho zaradí do SPAM-u.

 

MySQL

Ako nastaviť kódovanie MySQL databázového pripojenia?

Kódovanie databázy na aktuálnom databázovom pripojení si nastavíte nasledovným príkazom:

$result = @mysql_query (‚SET NAMES CP1250‘);

Kde CP1250 je kódovanie v ktorom Vám má databáza dáta posielať.

Collation – je zoraďovanie, t.j. podľa čoho vám bude databázový server triediť dáta napr. pri
SELECT-och.

Kde nájdem admin rozhranie pre MySQL?

Admin rozhranie pre MySQL najdete na nasledovnej linke:

https://www.host2u.sk/phpmyadmin/

V prípade, že máte umiestnenú databázu na inom serveri, bude vám adresa Admin rozhrania oznámená v konfiguračnom protokole.

PHP

Ako nastaviť kódovanie MySQL databázového pripojenia?

Kódovanie databázy na aktuálnom databázovom pripojení si nastavíte nasledovným príkazom:

$result = @mysql_query (‚SET NAMES CP1250‘);

Kde CP1250 je kódovanie v ktorom Vám má databáza dáta posielať.

Collation – je zoraďovanie, t.j. podľa čoho vám bude databázový server triediť dáta napr. pri
SELECT-och.

Web

error_log súbor mám plný záznamov typu „File does not exist: /home/users/userid/www.domena.sk/htdocs/robots.txt“. Čo to znamená?

Roboti, ktorý prehľadávajú web, indexujú vaše stránky a následne sprístupňujú zindexovaný obsah cez prehľadávače (ako napr. google.com alebo yahoo.com). Použitím súboru robots.txt v koreňovom adresári vášho webu, môžete zadefinovať adresáre, ktoré si neprajete aby boli zindexované. Napr., ak do súboru robots.txt napíšete nasledovné:

	User-agent: *
	Disallow: /stat/

nemal by žiaden robot indexovať adresár /stat/ ani žiadne jeho podadresáre. Je možné obmedziť prístup aj pre explicitne zadanéhorobota, napr.:

	User-agent: Google
	Disallow: /

vyjadruje, že si neprajete aby Google indexoval hociktorú stránku z vášho webu. Naopak, nasledovným obsahom robots.txt povolíte indexovať všetky stránky aj podadresáre vášho webu všetkým robotom:

	User-agent: *
	Disallow:

Roboti sa snažia pri začatí indexovania vášho webu najprv prečítať súbor robots.txt. To spôsobuje, že ak súbor robots.txt vytvorený nemáte, tak si v súbore chybových hlásení nájdete chybovú hlášku typu:

	File does not exist: /home/users/userid/www.domena.sk/htdocs/robots.txt

Vytvorením súbora robots.txt (so správnym obsahom) sa vyhnete chybovým hláseniam vo vašom error_log súbore. Treba však pripomenúť, že údaje zapísané v súbore robots.txt sú len vyjadrením vášho želania. Súbor robots.txt zohľadňujú len „slušné“ roboty.

Existencia súboru robots.txt v žiadnom prípade neslúži na obmedzenie prístupu k časti webu. Adresáre uvedené v súbore robots.txt sú naďalej voľne čitateľné hocikým z internetu, pokiaľ nezavediete iné mechanizmy na obmedzenie prístupu (zaheslovanie alebo použitím .htaccess súboru).

Webhosting

Ako sú pripojené servery .host2u.sk do Internetu?

Servery sú k Internetu pripojené 24 hodín denne linkami o rýchlosti 1 Gbit/s. Servery sú umiestnené v dátovom centre VNET, pričom je zachovaná vysoká priepustnosť do celého sveta.

Čo je webhosting?

Webhostingom sa rozumie balík služieb, zostavený z rôznej kombinácie a z rôzneho rozsahu služieb:

  • registrácia a udržba internetovej domény,
  • virtuálny web server,
  • virtuálny mail server,
  • databázový server,
  • ponuka rôznych podporných služieb
  • a iných.

Webhosting .host2u.sk vytvoril optimálnu kombináciu týchto služieb, ktorá zodpovedá požiadavkám väčšiny klientov Slovenského internetu. Prístupnosť, robustnosť a spoľahlivosť ponúkaných služieb sú pre nás hlavné priority.