Odosielanie e-mailov a obmedzenia
Za účelom predchádzania a potláčania rozosielanie nevyžiadaných e-mailových správ (spamov) sú u všetkých našich hostingových služieb zavedené určité pravidlá a obmedzenia.
Je potrebné zdôrazniť, že tieto obmedzenia nie sú namierená proti väčšine našich zákazníkov, ktorí sú slušní a nevyžiadané správy nerozosielame. Drvivej väčšiny z nich sa tieto obmedzenia vôbec nedotknú.
Webhosting a SMTP server
U webhostingu sú 2 spôsoby odosielanie e-mailov:
- z webhostingového servera funkcií mail() v PHP
- z e-mailového software cez náš SMTP server
Na webhostingu je úplne zakázané vykonávať akékoľvek hromadné rozosielanie e-mailových správ bez ohľadu na to, či sa jedná o správy vyžiadané alebo nevyžiadané. Nie je teda ani dovolené rozosielať rôzne newslettre prihláseným odberateľom. Pokiaľ niečo také zákazník potrebuje, musí nájsť iný nástroj, napr. Zvoliť naše VPS či dedikovaný server.
Obmedzenie:
- max. počet odoslaných e-mailov z webhostingu – LowCost: 50 / deň
- max. počet odoslaných e-mailov cez SMTP server – LowCost: 50 / deň
- max. počet odoslaných e-mailov z webhostingu – NoLimit: 500 / deň
- max. počet odoslaných e-mailov cez SMTP server – NoLimit: 500 / deň
- max. veľkosť odosielaných e-mailov vrátane príloh: 100 MB
PPri pokuse o odoslanie e-mailu nad stanovený limit:
- funkcia mail () v PHP vráti false a správa je zahodená
- SMTP server správu odmietne s chybovým hlásením informujúci o prekročení limitu
Obmedzenie sa vzťahuje na kalendárny deň, k vynulovanie čítača teda dôjde o polnoci.
Uvedené limity je možné po dohode s nami navýšiť. Oprávnenosť takejto požiadavky posudzujeme my.
U webhostingu ďalej nie je možné z PHP odosielať neautorizovanej e-maily von cez SMTP protokol (nie je možné nadviazať spojenie von cez TCP port 25). Pre odosielanie pošty SMTP protokolom z webovej aplikácie je potreba odosielať autorizovane (teda po prihlásení) cez náš poštový server alebo server tretej strany na porte 587.
Virtuálne a dedikované servery
VPS a dedikované servery je možné používať k hromadnému rozosielanie vyžiadaných správ.
Podmienky pre hromadné rozosielanie správ z VPS a dedikovaných serverov:
- musí ísť o vyžiadané správy, teda príjemcovia si musia byť vedomí, že sa prihlásili k odberu týchto správ
- správy musí byť zasielané v neobťažujúcim množstve
- správy musí byť odosielané po rozumne malých dávkach, nesmie byť odoslané jednorázovo vo veľkom množstve
- v správe musí byť uvedený postup na odhlásenie odberu a odosielateľ musí žiadosti o odhlásení akceptovať a rešpektovať
U virtuálnych a dedikovaných serverov je zákazník povinný na našu žiadosť poskytnúť informácie ohľadom vykonávaného hromadného rozosielania:
- jakým spôsobom sú získavané e-mailové adresy príjemcov a ako je získavaný súhlas so zasielaním
- aké správy sa rozosielajú
- ako často sú správy rozosielané
- v akom množstve sú rozosielané (celkový počet, rýchlosť odosielania)
- akým spôsobom môžu príjemcovia odber zrušiť
- prípadné ďalšie informácie podľa našej požiadavky
Pokiaľ zákazník tieto podmienky porušuje alebo nám nedodá požadované informácie, sme oprávnení odosielanie e-mailov úplne zablokovať alebo pozastaviť celý server.
Prečo tieto obmedzenia?
Predovšetkým je potrebné zdôrazniť, že tieto obmedzenia nie sú zlom a nie sú primárne mierený proti našim zákazníkom.
My to celé nerobíme kvôli tomu, že predpokladáme že naši zákazníci sú zlostia a že chcú náš webhosting využívať k hromadnému rozosielanie nevyžiadanej pošty. Najčastejšie príčiny a zdroje spamu sú úplne iné a zákazník v tom je väčšinou nevinne.
Bežné príčiny a zdroje spamu:
- Bezpečnostná diera v PHP skriptu, ktorá umožňuje jeho zneužitiu – napr. Hromadné vkladanie príspevkov do diskusného fóra (následne fórum rozosiela tieto nové príspevky členom fóra), chyba priamo v nejakom kontaktnom formulári pod.
- Krádež heslá k FTP účtu webu (zvyčajne zo zavíreného domáceho PC), útočník následne umiestni na web zákazníka škodlivý PHP skript, prostredníctvom ktorého potom hromadne spamuje. O tom nemusí mať zákazník najmenšie tušenie.
- Chyba v PHP skriptu zákazníka, ktorý sa napríklad. „Zacyklí“ a začne neplánovane intenzívne rozosielať e-maily.
Úmyselné rozosielanie spamu naším zákazníkom je to posledné, čo sa stáva a čo riešime.
Prečo teda tieto obmedzenia? Opäť je to dané tým, že služba webhostingu je zdieľaná. Teda na jednom webovom serveri má svoje stránky niekoľko stoviek zákazníkov. Ak jeden z webov začne (z ľubovoľného dôvodu) hromadne rozosielať správy a je následne nejakým e-mailovým serverom (napr. Zoznamom) zablokovaný, budú zablokovaní aj všetci ostatní z rovnakého servera (pretože všetky weby majú rovnakú IP adresu).
E-mailové servery po Internete (napr. Zoznam) chráni svojich užívateľov a zákazníkov tým, že v prípade podozrivého počtu e-mailových správ z jedného zdroja tento zdroj zablokujú. Toto blokovanie môže byť dočasné, ale aj trvalé. A ak sa Zoznam rozhodne trvalo blokovať všetky e-maily z nášho webhostingu, tak žiadny zákazník od nás na Zoznam už nič nepošle (ani regulárne vyžiadanej správy). A to si iste nikto z vás nepraje.
Prečo sa obmedzenie nerieši až keď sa niečo stane? Riešenie musí byť preventívne. Ak nájde útočník skulinu v zabezpečenia vášho webu a začne ju zneužívať k hromadnému spamovaniu, je už neskoro. Než niečo také zistíme, zanalyzujeme a zavedieme opatrenia, tak už útočník mohol stihnúť rozoslať desiatky miliónov správ a tou dobou už by bol webový server na rôznych miestach na Internete zablokovaný.
Toto riešenie nie je zlo. Neberte to ako obmedzenie namierené proti vám. Berte to ako vašu ochranu pred zneužitím vašich stránok pre nelegálne aktivity. Vďaka tomuto preventívnemu opatrenia sme schopní zabezpečiť, že tie správne vyžiadané e-maily vždy z vášho webu dorazí vašim zákazníkom, priateľom, návštevníkom a pod. Bez tohto obmedzenia by to ísť nemuselo.
HPE Moonshot
- Neobmedzený priestor pre web
- 100% SSD
- Neobmedzený prenos dát
- HTTP/2
- CRON
- Nonstop podpora
- Antivir, Antispam
- DDoS + IPS/IDS ochrana
- Ideálne pre Joomlu, WordPress, e-shopy, ...