„Weboldalról történő e-mail küldés szabályai” változatai közötti eltérés

Innen: LinuxWeb Wiki
Ugrás a navigációhoz Ugrás a kereséshez
22. sor: 22. sor:
Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.<br />
Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.<br />
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.<br />
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.<br />
<div class="note note-info" style="width:500px">Figyelem! 2018. május 1-től külső SMTP szerverek használata tiltva lesz.
<div class="note note-info" style="width:500px">Figyelem! 2018. május 1-től külső SMTP szerverek használata nem lehetséges.
</div>
</div>
A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet.  
A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet.  

A lap 2018. június 7., 06:43-kori változata


Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az e-mailünket.

A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik:

  1. A küldést dedikált SMTP szerver végzi, ezen más szolgáltatás nem fut. Neve mail2.linuxweb.hu (IP címe: 195.56.148.59)
  2. a hitelesítés kötelező a kapcsolódás során, ahogy eddig is (SMTP authentikáció)
  3. mail2.linuxweb.hu szervert a 25 porton titkosítás nélkül, a 465 (SSL) és az 587 (TLS) porton titkosítással lehet használni
  4. a naponta küldhető e-mailek száma korlátozva van, lásd -> SMTP limit


2018. május 1-től életbe lépő biztonsági szigorítások:

  • PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
  • mail3.linuxweb.hu SMTP szerver megszűnik
  • mail.linuxweb.hu szerver webes e-mail küldésre nem használható
  • a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)


Tűzfal szabály a feltört weboldalakról történő spamelés ellen

Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.

Figyelem! 2018. május 1-től külső SMTP szerverek használata nem lehetséges.

A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet. Külső SMTP használata nem indokolt.
A VPS szervereken nincs blokkolva a külső SMTP, de ott is javasoljuk ezt a módszert.

Eredmény: ellenőrzött küldés, naplózás, visszakereshetőség

Rendszerünkben így minden e-mail küldés naplózható, visszakereshető, összhangban a 2018. május 25-én bevezetésre kerülő egységes Európai adatvédelmi rendelettel (GDPR).

A lap eredeti címe: „https://linuxweb.hu/wiki/index.php?title=Weboldalról_történő_e-mail_küldés_szabályai&oldid=645