„Weboldalról történő e-mail küldés szabályai” változatai közötti eltérés
7. sor: | 7. sor: | ||
# A küldést dedikált SMTP szerver végzi, neve <u>mail2.linuxweb.hu</u> (IP címe: 195.56.148.59). | # A küldést dedikált SMTP szerver végzi, neve <u>mail2.linuxweb.hu</u> (IP címe: 195.56.148.59). | ||
# Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához. | # Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához. Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu | ||
Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu | |||
# <u>mail2.linuxweb.hu</u> szervert a 25 porton titkosítás nélkül, a 465 (SSL) és az 587 (TLS) porton titkosítással lehet használni | # <u>mail2.linuxweb.hu</u> szervert a 25 porton titkosítás nélkül, a 465 (SSL) és az 587 (TLS) porton titkosítással lehet használni | ||
# a naponta küldhető e-mailek száma korlátozva van, lásd -> [[SMTP limit]] | # a naponta küldhető e-mailek száma korlátozva van, lásd -> [[SMTP limit]] |
A lap 2018. november 16., 08:19-kori változata
Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az
e-mailünket.
A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik:
- A küldést dedikált SMTP szerver végzi, neve mail2.linuxweb.hu (IP címe: 195.56.148.59).
- Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához. Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu
- mail2.linuxweb.hu szervert a 25 porton titkosítás nélkül, a 465 (SSL) és az 587 (TLS) porton titkosítással lehet használni
- a naponta küldhető e-mailek száma korlátozva van, lásd -> SMTP limit
- a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
2018. május 1-től életbe lépett biztonsági szigorítások:
- PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
- mail3.linuxweb.hu SMTP szerver megszűnik
- mail.linuxweb.hu szerver webes e-mail küldésre nem használható
- a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
Tűzfal szabály a feltört weboldalakról történő spamelés ellen
Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.
A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet.
Külső SMTP használata nem indokolt.
A VPS szervereken nincs blokkolva a külső SMTP, de ott is javasoljuk ezt a módszert.
Eredmény: ellenőrzött küldés, naplózás, visszakereshetőség
Rendszerünkben így minden e-mail küldés naplózható, visszakereshető, összhangban a 2018. május 25-én bevezetésre kerülő egységes Európai adatvédelmi rendelettel (GDPR).