„Weboldalról történő e-mail küldés szabályai” változatai közötti eltérés

Innen: LinuxWeb Wiki
Ugrás a navigációhoz Ugrás a kereséshez
 
(45 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
1. sor: 1. sor:
Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az e-mailünket.<br />
[[Category:Webtárhely|3]]
 
Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az  
e-mailünket.<br />


== A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik: ==
== A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik: ==


# A küldést dedikált SMTP szerver végzi, ezen más szolgáltatás nem fut. Neve mail2.linuxweb.hu (IP címe: 195.56.148.59)
# A küldést dedikált SMTP szerver végzi, neve <u>mail2.linuxweb.hu</u> (IP címe: 212.52.166.63).
# a hitelesítés kötelező a kapcsolódás során, ahogy eddig is (SMTP authentikáció)
# PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
# mail2.linuxweb.hu szervert a 25 porton titkosítás nélkül, a 465 (SSL) és az  587 (TLS) porton titkosítással lehet használni
# Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció, SMTP username, SMTP password). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához.
#* Beálllítási példa -> [[E-mail küldése weboldalról, PHP, Wordpress]]
#* Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu
#* Az e-mail feladójaként kötelező saját domaint használni. Nem megengedett a külső domain feladóként, pl. @gmail.com
#* Megengedett a domain más létező e-mail címét (vagy alias címét) használni feladóként. Pl. ha <u>noreply@sajatdomain.hu</u> a hitelesítés címe, akkor feladóként használható az <u>info@sajatdomain.hu</u> cím.
#* Nem megengedett nálunk hosztolt másik domain címet használni feladóként. Pl. 2 weboldalról küld levelet, <u>egyik.hu</u> és <u>masik.hu</u>. Mindkét domainhez küldön-külön hitelesítő e-mail címet kell beállítani, a <u>noreply@egyik.hu</u> hitelesítő cím nem használható a <u>@masik.hu</u> weboldal leveleihez.
# <u>mail2.linuxweb.hu</u> szerveren használható portok, titkosítások:
#* 25 port titkosítás nélkül. ''<u>Nem biztonságos módszer! Kérjük csak akkor használja, ha a szoftvere biztonságos módszerrel nem tud e-mailt küldeni!</u>''
#* 25 port STARTTLS
#* 465 port SSL
#* 587 port TLS titkosítás
#* Az SSL és TLS protokolok értelmezése, elnevezése szoftverenként eltérhet (pl. SSL/TLS). A 465, 587 portok működhetnek SSL, SSL/TLS, STARTTLS titkosítással.
# a naponta küldhető e-mailek száma korlátozva van, lásd -> [[SMTP limit]]
# a naponta küldhető e-mailek száma korlátozva van, lásd -> [[SMTP limit]]
# a weboldalakról csak a <u>mail2.linuxweb.hu</u> szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
# <u>mail.linuxweb.hu</u> szerver webes e-mail küldésre nem használható
<br />
<br />
<div class="note note-info" style="width:500px">Figyelem! Külső SMTP szerverek használata nem lehetséges.
</div>


== 2018. május 1-től életbe lépő biztonsági szigorítások: ==
== Tűzfal szabály a feltört weboldalakról történő spamelés ellen ==
* PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.<br />
* <u>mail3.linuxweb.hu</u> SMTP szerver megszűnik
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.<br />
* <u>mail.linuxweb.hu</u> szerver webes e-mail küldésre nem használható
<div class="note note-info" style="width:500px">Figyelem! 2018. május 1-től külső SMTP szerverek használata nem lehetséges.
* a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva lesz. (kivételt képeznek a VPS szerveren futó weboldalak)
</div>
A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet.
Külső SMTP használata nem indokolt.<br />
A VPS szervereken nincs blokkolva a külső SMTP, de ott is javasoljuk ezt a módszert.


== Tűzfal szabály a feltört weboldalakról történő spamelés ellen ==
== Eredmény: ellenőrzött küldés, naplózás, visszakereshetőség ==
Rendszerünkben így minden e-mail küldés naplózható, visszakereshető, összhangban a 2018. május 25-én bevezetésre kerülő egységes Európai adatvédelmi rendelettel (GDPR).<br /><br />

A lap jelenlegi, 2024. január 13., 09:05-kori változata


Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az e-mailünket.

A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik:

  1. A küldést dedikált SMTP szerver végzi, neve mail2.linuxweb.hu (IP címe: 212.52.166.63).
  2. PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
  3. Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció, SMTP username, SMTP password). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához.
    • Beálllítási példa -> E-mail küldése weboldalról, PHP, Wordpress
    • Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu
    • Az e-mail feladójaként kötelező saját domaint használni. Nem megengedett a külső domain feladóként, pl. @gmail.com
    • Megengedett a domain más létező e-mail címét (vagy alias címét) használni feladóként. Pl. ha noreply@sajatdomain.hu a hitelesítés címe, akkor feladóként használható az info@sajatdomain.hu cím.
    • Nem megengedett nálunk hosztolt másik domain címet használni feladóként. Pl. 2 weboldalról küld levelet, egyik.hu és masik.hu. Mindkét domainhez küldön-külön hitelesítő e-mail címet kell beállítani, a noreply@egyik.hu hitelesítő cím nem használható a @masik.hu weboldal leveleihez.
  4. mail2.linuxweb.hu szerveren használható portok, titkosítások:
    • 25 port titkosítás nélkül. Nem biztonságos módszer! Kérjük csak akkor használja, ha a szoftvere biztonságos módszerrel nem tud e-mailt küldeni!
    • 25 port STARTTLS
    • 465 port SSL
    • 587 port TLS titkosítás
    • Az SSL és TLS protokolok értelmezése, elnevezése szoftverenként eltérhet (pl. SSL/TLS). A 465, 587 portok működhetnek SSL, SSL/TLS, STARTTLS titkosítással.
  5. a naponta küldhető e-mailek száma korlátozva van, lásd -> SMTP limit
  6. a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
  7. mail.linuxweb.hu szerver webes e-mail küldésre nem használható


Figyelem! Külső SMTP szerverek használata nem lehetséges.

Tűzfal szabály a feltört weboldalakról történő spamelés ellen

Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.

Figyelem! 2018. május 1-től külső SMTP szerverek használata nem lehetséges.

A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet. Külső SMTP használata nem indokolt.
A VPS szervereken nincs blokkolva a külső SMTP, de ott is javasoljuk ezt a módszert.

Eredmény: ellenőrzött küldés, naplózás, visszakereshetőség

Rendszerünkben így minden e-mail küldés naplózható, visszakereshető, összhangban a 2018. május 25-én bevezetésre kerülő egységes Európai adatvédelmi rendelettel (GDPR).