Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

Webbhotellets "support"

Finner det önskvärt att supportavdelningens personal åtminstone arbetar en förmiddag eller eftermiddag i veckan hos teknikerna. Men å andra sidan får man inte lika komiska svar.

Nåväl, problem med att mycket spam skickas från "mitt konto".
Börjar med att kontrollera vad jag kan göra. SPF! Bra, det här ska lösa problemet... Eller inte.. Blir lite småsur och jag kontaktar support hos mitt webbhotell...

------------------

Snälla, stäng ner port 25 och tvinga SSL / TLS.
SPF och sedan ha port 25 vidöppen...

Tämligen trött på att folk använder smtp å min domän för att sprida spam..

Varit kund hos er i över 10 år. Önskar lite mer säkerhetstänk.

MVH
"grynnan"

----------------------

Från: Robin (Webbhotell)

1 dec. 12:59 CET

Hejsan Mikael,

All mailtrafik sker via port 25 - det är standard porten som alla SMTP-servrar kommunicerar över så den kan man inte stänga då det då skulle innebära att alla sådan trafik skulle stoppas.

När det gäller SPF så är det dessvärre något som vi inte har stöd för på inkommande e-post i dagsläget på grund utav tekniska begränsningar tyvärr - dock fungerar det utan problem på utgående e-post så länge mottagarens leverantör stöder det på inkommande.

Vänliga Hälsningar
Robin
First Line Support

---------------------

2 dec. 00:54 CET

Hej.

Nej. All smtp sker inte över port 25.
SSL/TLS an använder port 465 och 587.

Användaren måste skicka (krypterat) anv och lös för att huvudtaget kunna skicka mail.

MVH grynnan

--------------------

Från: Christian (Webhotell)

2 dec. 08:31 CET

Hej!

Men om det skulle vara så så skulle ju ingen annan kunna skicka mail till dig utan att vara kund hos oss med egna epostkonton.
Våra inkommande servrar stödjer på port 25 STARTTLS med TLS v1.2, och kan gladeligen prata det om avsändarens server också kan det.

Med vänlig hälsning
Christian Nilsson
Second Level Support

------------------------

Och här kändes det som om jag bör byta webbhotell... =P

Är det jag som har otur, eller är det som så att support och tekniker lever och arbetar i helt skilda världar?

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Tror inte jag förstår. Du råkar vara "From" i ett spam? Om du har SPF så tvingar ju det tyvärr inte andra att använda SPF. Det finns säkert miljontals mailservarar som skiter i att kolla SPF och då kommer de ju gladligen kunna spamma ändå.

Om du byter webbhotell är det ju inte säkert att det ändrar något.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004
Skrivet av grynnan:

Och här kändes det som om jag bör byta webbhotell... =P
Är det jag som har otur, eller är det som så att support och tekniker lever och arbetar i helt skilda världar?

SPF är ett sätt att ange vilka emailservrar som får skicka ut email för en viss domän. Detta är något som verifieras i den mottagande epostservern. Det gör dock det inte omöjligt att vem som helst ändå kan skicka "från" dom domän.

DKIM är ett sätt för att verifiera att ett email skickats via en godkänd server. Den skickande servern gör en kryptografisk uträkning på emailet och lägger till headers för detta och den mottagande servern verifierar detta. Även detta sättet gör det inte omöjligt för någon att "spoofa" ett email "från" din domän. Bara det att korrekt konfigurerade mottagande epostserverar kastar email som fallerar SPF och DKIM.

Att dom inte stödjer SPF på din inkommande epostserver är dock oroande och mycket väl anledning till att byta till något annat.
Men du kan också använda en annan epostleverantör (Googl, Fastmail, Zoho) än ditt webhotell så länge du fritt kan ändra DNS.

Trädvy Permalänk
Medlem
Plats
här..
Registrerad
Jun 2006

Ärligt talat så låter det som att du inte riktigt vet vad du pratar om heller. Att tvinga SSL/TLS och att använda port 465/587 för SMTP spelar ju bara roll för att skydda din kommunikation med din mailserver. Det enda sättet det skulle hindra spam att skickas från din epost address på är ju ifall det skulle sitta någon och sniffa trafiken mellan dig och webhotellets mailserver, men det är extremt osannolikt i praktiken.

Förmodligen så är det någon helt annan mailserver någonstans som sitter och anger din mailaddress som sender. I så fall är väl det du kan göra att sätta SPF records och hoppas att mottagarna har tillräckligt bra anti-spam.

Hade det varit så att någon skickar spam genom att använda ditt konto hos webhotellet så hade de nog varit väldigt intresserade av att förhindra det, då de inte vill att deras mailserver ska hamna på blacklists.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

@Sir. Haxalot:

Spam skickas "från mig" med vadsomhelst@mindoman.se
Via webhotellets mail1.webhotellet.com

Och då spelar det ju ingen roll om det på motagarsidan finns SPF, då både adress och smtp stämmer.
Port 25 är helt öppen å varenda tomte kan skicka.

Hade de haft port 25 stängd och tving användare att logga in för att kunna skicka via smtpn skulle många problem vara borta.

--

Jag använder mig av TLS när jag skickar, då min ISP har blockat port 25. Så webbhotellet har TLS SSL, men de har även port 25 helt öppen.

Anledningen till att jag ser att min adress och webbhotellets smtp används är att jag från ibland svar från olika mail-daemons om att adressaten inte finns, samt att i dessa mail även har bifogad logg, där man ser vart ifrån det skickats.

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av grynnan:

Spam skickas "från mig" med vadsomhelst@mindoman.se
Via webhotellets mail1.webhotellet.com

Så webbhotellet har en openrelay????

Trädvy Permalänk
Medlem
Plats
här..
Registrerad
Jun 2006
Skrivet av grynnan:

@Sir. Haxalot:

Spam skickas "från mig" med vadsomhelst@mindoman.se
Via webhotellets mail1.webhotellet.com

Och då spelar det ju ingen roll om det på motagarsidan finns SPF, då både adress och smtp stämmer.
Port 25 är helt öppen å varenda tomte kan skicka.

Hade de haft port 25 stängd och tving användare att logga in för att kunna skicka via smtpn skulle många problem vara borta.

Om de har en open relay på port 25 så har de förmodligen inte så stor koll på vad de håller på med, nej. I så fall så skulle jag nog byta webhotell, för jag skulle inte lita på att de har saker vettigt konfat i resten av deras miljö. Dessutom så lär ju deras mailservrar sitta på alla möjliga blacklists vid det här laget.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004
Skrivet av grynnan:

Anledningen till att jag ser att min adress och webbhotellets smtp används är att jag från ibland svar från olika mail-daemons om att adressaten inte finns, samt att i dessa mail även har bifogad logg, där man ser vart ifrån det skickats.

Det vore värdefullt att få reda på vilken domän och webbhotell det gäller. Då kan vi verifiera att detta faktiskt stämmer och OM det nu gör det så kan vi alla andra hålla oss långt(!) borta från företaget och om det inte stämmer har vi mer kött på benen att hjälpa dig.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

@grynnan:
Som nämnts ovan så är det kanske openrelay du menar? = epic fail Det är lite skillnad, annars är det inte fel att ha port 25 öppen om de bara tillåter anslutningar från deras egna nät. Även om det nu mer eller mindre är standard att spärra även port 25, då mycket virus å skräp använder den porten som standard för att skicka automatiska mail. Jag skulle föredragit ssl/tls själv dock. Så man måste logga in som kund för att skicka mail.

Det måste vara extremt billigt att ha detta webhotell i fråga? Jag själv använder one.com kostar mig 150 /år, fr o m år 2. Vet inte hur deras system ser ut internt. Men som kund så verkar det vettigt. Enda nackdelen är om man har webshop och måste ha hjälp 24/7. Då de bara har chat/mail-support. Vilket för mig inte är några problem.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

Blir säkert anmäld för förtal om jag känner dem rätt. Men för att hindra att andra blir drabbade....
Jag har varit kund hos dem i över 10år, men de senaste 2åren har det gått käpprätt utför, efter de såldes till ett Tyskt konsortium.

www.space2u.com

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

Någon som har erfarenhet från
www.misshosting.se

www.inleed.se

Eller har andra rekommendationer, hur ser email admin ut? SPF?
Vad ingår i "Steg 1" konto? Databaser etc.

Behöver inget enormt utrymme 100MB fungerar för sida.
Epost är viktigaste biten för mig. Så hur ser säkerhet och svartlistning etc ut?

Å andra sidan, verkar det som om vilket val jag än gör, kan det inte bli sämre. =P

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Har du testat din domän med något openrelay test
https://www.google.se/search?q=test+openrelay&oq=test+openrel...

Som sagt om någon bara skickar i ditt namn finns inte mycket att göra tyvärr, spf kollas inte av alla mailservrar.

Andra saker kan ju vara att ändra lösenord på mailkontot för säkerhets skull och scanna din egen dator.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002
Skrivet av grynnan:

Någon som har erfarenhet från
www.misshosting.se

www.inleed.se

Eller har andra rekommendationer, hur ser email admin ut? SPF?
Vad ingår i "Steg 1" konto? Databaser etc.

Behöver inget enormt utrymme 100MB fungerar för sida.
Epost är viktigaste biten för mig. Så hur ser säkerhet och svartlistning etc ut?

Å andra sidan, verkar det som om vilket val jag än gör, kan det inte bli sämre. =P

Har bar haft erfarenhet av one.com jag skulle rekommendera dem till alla som inte kör webshop och behöver support 24/7 annat än mail/chat. Kan dock finnas att köpa till telefon etc är inte säker om de har något sådant alternativ för dem som vill betala extra. Jag har inte märkt av några problem annat än att det inte gått att logga in på mailen 2-3 ggr på de 8+ åren jag har haft dem, förutom planerade avbrott dvs. Jag använder mest mail och webutrymmet för att spara saker för eget bruk. Allt känns väldigt enkelt att administrera.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

@furbel:

Flera olika ip-adresser, nej, inte nu iaf. (Edit, kontrollerade flera gånger bara för att...)
Såg även att mitt domän är med i olika blacklists. YAY!

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Trädvy Permalänk
Medlem
Registrerad
Feb 2014

@grynnan: Misshosting är bland de värsta aktörerna du kan hitta. Inleed & Oderland är två aktörer med gott rykte för hosting. Men för epost skulle jag lägga den helt separat hos en stor aktör typ Zoho eller Google så brukar man slippa en massa trubbel som små aktörer ofta bjuder på.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

@TheLastStory:

Bra, tack. Snackar nu lite med Inleed på fejjan. Blir nog dem.

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?