Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Webbhotellets "support"

1
Skriv svar
Permalänk
Medlem

Webbhotellets "support"

Finner det önskvärt att supportavdelningens personal åtminstone arbetar en förmiddag eller eftermiddag i veckan hos teknikerna. Men å andra sidan får man inte lika komiska svar.

Nåväl, problem med att mycket spam skickas från "mitt konto".
Börjar med att kontrollera vad jag kan göra. SPF! Bra, det här ska lösa problemet... Eller inte.. Blir lite småsur och jag kontaktar support hos mitt webbhotell...

------------------

Snälla, stäng ner port 25 och tvinga SSL / TLS.
SPF och sedan ha port 25 vidöppen...

Tämligen trött på att folk använder smtp å min domän för att sprida spam..

Varit kund hos er i över 10 år. Önskar lite mer säkerhetstänk.

MVH
"grynnan"

----------------------

Från: Robin (Webbhotell)

1 dec. 12:59 CET

Hejsan Mikael,

All mailtrafik sker via port 25 - det är standard porten som alla SMTP-servrar kommunicerar över så den kan man inte stänga då det då skulle innebära att alla sådan trafik skulle stoppas.

När det gäller SPF så är det dessvärre något som vi inte har stöd för på inkommande e-post i dagsläget på grund utav tekniska begränsningar tyvärr - dock fungerar det utan problem på utgående e-post så länge mottagarens leverantör stöder det på inkommande.

Vänliga Hälsningar
Robin
First Line Support

---------------------

2 dec. 00:54 CET

Hej.

Nej. All smtp sker inte över port 25.
SSL/TLS an använder port 465 och 587.

Användaren måste skicka (krypterat) anv och lös för att huvudtaget kunna skicka mail.

MVH grynnan

--------------------

Från: Christian (Webhotell)

2 dec. 08:31 CET

Hej!

Men om det skulle vara så så skulle ju ingen annan kunna skicka mail till dig utan att vara kund hos oss med egna epostkonton.
Våra inkommande servrar stödjer på port 25 STARTTLS med TLS v1.2, och kan gladeligen prata det om avsändarens server också kan det.

Med vänlig hälsning
Christian Nilsson
Second Level Support

------------------------

Och här kändes det som om jag bör byta webbhotell... =P

Är det jag som har otur, eller är det som så att support och tekniker lever och arbetar i helt skilda världar?

Visa signatur

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Redigera
Citera flera Citera
Permalänk
Inaktiv

Tror inte jag förstår. Du råkar vara "From" i ett spam? Om du har SPF så tvingar ju det tyvärr inte andra att använda SPF. Det finns säkert miljontals mailservarar som skiter i att kolla SPF och då kommer de ju gladligen kunna spamma ändå.

Om du byter webbhotell är det ju inte säkert att det ändrar något.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av grynnan:

Och här kändes det som om jag bör byta webbhotell... =P
Är det jag som har otur, eller är det som så att support och tekniker lever och arbetar i helt skilda världar?

Gå till inlägget

SPF är ett sätt att ange vilka emailservrar som får skicka ut email för en viss domän. Detta är något som verifieras i den mottagande epostservern. Det gör dock det inte omöjligt att vem som helst ändå kan skicka "från" dom domän.

DKIM är ett sätt för att verifiera att ett email skickats via en godkänd server. Den skickande servern gör en kryptografisk uträkning på emailet och lägger till headers för detta och den mottagande servern verifierar detta. Även detta sättet gör det inte omöjligt för någon att "spoofa" ett email "från" din domän. Bara det att korrekt konfigurerade mottagande epostserverar kastar email som fallerar SPF och DKIM.

Att dom inte stödjer SPF på din inkommande epostserver är dock oroande och mycket väl anledning till att byta till något annat.
Men du kan också använda en annan epostleverantör (Googl, Fastmail, Zoho) än ditt webhotell så länge du fritt kan ändra DNS.

Redigera
Citera flera Citera
Permalänk
Medlem

Ärligt talat så låter det som att du inte riktigt vet vad du pratar om heller. Att tvinga SSL/TLS och att använda port 465/587 för SMTP spelar ju bara roll för att skydda din kommunikation med din mailserver. Det enda sättet det skulle hindra spam att skickas från din epost address på är ju ifall det skulle sitta någon och sniffa trafiken mellan dig och webhotellets mailserver, men det är extremt osannolikt i praktiken.

Förmodligen så är det någon helt annan mailserver någonstans som sitter och anger din mailaddress som sender. I så fall är väl det du kan göra att sätta SPF records och hoppas att mottagarna har tillräckligt bra anti-spam.

Hade det varit så att någon skickar spam genom att använda ditt konto hos webhotellet så hade de nog varit väldigt intresserade av att förhindra det, då de inte vill att deras mailserver ska hamna på blacklists.

Redigera
Citera flera Citera
Permalänk
Medlem

@Sir. Haxalot:

Spam skickas "från mig" med vadsomhelst@mindoman.se
Via webhotellets mail1.webhotellet.com

Och då spelar det ju ingen roll om det på motagarsidan finns SPF, då både adress och smtp stämmer.
Port 25 är helt öppen å varenda tomte kan skicka.

Hade de haft port 25 stängd och tving användare att logga in för att kunna skicka via smtpn skulle många problem vara borta.

--

Jag använder mig av TLS när jag skickar, då min ISP har blockat port 25. Så webbhotellet har TLS SSL, men de har även port 25 helt öppen.

Anledningen till att jag ser att min adress och webbhotellets smtp används är att jag från ibland svar från olika mail-daemons om att adressaten inte finns, samt att i dessa mail även har bifogad logg, där man ser vart ifrån det skickats.

Senast redigerat
Visa signatur

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av grynnan:

Spam skickas "från mig" med vadsomhelst@mindoman.se
Via webhotellets mail1.webhotellet.com

Gå till inlägget

Så webbhotellet har en openrelay????

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av grynnan:

@Sir. Haxalot:

Spam skickas "från mig" med vadsomhelst@mindoman.se
Via webhotellets mail1.webhotellet.com

Och då spelar det ju ingen roll om det på motagarsidan finns SPF, då både adress och smtp stämmer.
Port 25 är helt öppen å varenda tomte kan skicka.

Hade de haft port 25 stängd och tving användare att logga in för att kunna skicka via smtpn skulle många problem vara borta.

Gå till inlägget

Om de har en open relay på port 25 så har de förmodligen inte så stor koll på vad de håller på med, nej. I så fall så skulle jag nog byta webhotell, för jag skulle inte lita på att de har saker vettigt konfat i resten av deras miljö. Dessutom så lär ju deras mailservrar sitta på alla möjliga blacklists vid det här laget.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av grynnan:

Anledningen till att jag ser att min adress och webbhotellets smtp används är att jag från ibland svar från olika mail-daemons om att adressaten inte finns, samt att i dessa mail även har bifogad logg, där man ser vart ifrån det skickats.

Gå till inlägget

Det vore värdefullt att få reda på vilken domän och webbhotell det gäller. Då kan vi verifiera att detta faktiskt stämmer och OM det nu gör det så kan vi alla andra hålla oss långt(!) borta från företaget och om det inte stämmer har vi mer kött på benen att hjälpa dig.

Redigera
Citera flera Citera
Permalänk
Medlem

@grynnan:
Som nämnts ovan så är det kanske openrelay du menar? = epic fail Det är lite skillnad, annars är det inte fel att ha port 25 öppen om de bara tillåter anslutningar från deras egna nät. Även om det nu mer eller mindre är standard att spärra även port 25, då mycket virus å skräp använder den porten som standard för att skicka automatiska mail. Jag skulle föredragit ssl/tls själv dock. Så man måste logga in som kund för att skicka mail.

Det måste vara extremt billigt att ha detta webhotell i fråga? Jag själv använder one.com kostar mig 150 /år, fr o m år 2. Vet inte hur deras system ser ut internt. Men som kund så verkar det vettigt. Enda nackdelen är om man har webshop och måste ha hjälp 24/7. Då de bara har chat/mail-support. Vilket för mig inte är några problem.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Blir säkert anmäld för förtal om jag känner dem rätt. Men för att hindra att andra blir drabbade....
Jag har varit kund hos dem i över 10år, men de senaste 2åren har det gått käpprätt utför, efter de såldes till ett Tyskt konsortium.

www.space2u.com

Visa signatur

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Redigera
Citera flera Citera
Permalänk
Medlem

Någon som har erfarenhet från
www.misshosting.se

www.inleed.se

Eller har andra rekommendationer, hur ser email admin ut? SPF?
Vad ingår i "Steg 1" konto? Databaser etc.

Behöver inget enormt utrymme 100MB fungerar för sida.
Epost är viktigaste biten för mig. Så hur ser säkerhet och svartlistning etc ut?

Å andra sidan, verkar det som om vilket val jag än gör, kan det inte bli sämre. =P

Visa signatur

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Redigera
Citera flera Citera
Permalänk
Medlem

Har du testat din domän med något openrelay test
https://www.google.se/search?q=test+openrelay&oq=test+openrel...

Som sagt om någon bara skickar i ditt namn finns inte mycket att göra tyvärr, spf kollas inte av alla mailservrar.

Andra saker kan ju vara att ändra lösenord på mailkontot för säkerhets skull och scanna din egen dator.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av grynnan:

Någon som har erfarenhet från
www.misshosting.se

www.inleed.se

Eller har andra rekommendationer, hur ser email admin ut? SPF?
Vad ingår i "Steg 1" konto? Databaser etc.

Behöver inget enormt utrymme 100MB fungerar för sida.
Epost är viktigaste biten för mig. Så hur ser säkerhet och svartlistning etc ut?

Å andra sidan, verkar det som om vilket val jag än gör, kan det inte bli sämre. =P

Gå till inlägget

Har bar haft erfarenhet av one.com jag skulle rekommendera dem till alla som inte kör webshop och behöver support 24/7 annat än mail/chat. Kan dock finnas att köpa till telefon etc är inte säker om de har något sådant alternativ för dem som vill betala extra. Jag har inte märkt av några problem annat än att det inte gått att logga in på mailen 2-3 ggr på de 8+ åren jag har haft dem, förutom planerade avbrott dvs. Jag använder mest mail och webutrymmet för att spara saker för eget bruk. Allt känns väldigt enkelt att administrera.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

@furbel:

Flera olika ip-adresser, nej, inte nu iaf. (Edit, kontrollerade flera gånger bara för att...)
Såg även att mitt domän är med i olika blacklists. YAY!

Visa signatur

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Redigera
Citera flera Citera
Permalänk
Medlem

@grynnan: Misshosting är bland de värsta aktörerna du kan hitta. Inleed & Oderland är två aktörer med gott rykte för hosting. Men för epost skulle jag lägga den helt separat hos en stor aktör typ Zoho eller Google så brukar man slippa en massa trubbel som små aktörer ofta bjuder på.

Redigera
Citera flera Citera
Permalänk
Medlem

@TheLastStory:

Bra, tack. Snackar nu lite med Inleed på fejjan. Blir nog dem.

Visa signatur

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara