Tag: spf
Wszystkie
Konfiguracja rekordów DNS związanych z pocztą e-mail dla domeny, z której nie będą wysyłane wiadomości
Dostałem “ofertę współpracy nie do odrzucenia”, czyli mam zapłacić 1300 USD albo “zostanę gwiazdą internetu”, i to z filmem “jak robię sobie dobrze” ;-)
Wizualna analiza raportów DMARC (pliki XML)
Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania
MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)
Sklep internetowy Mediatos.pl, czyli precle, amatorskie SEO, lewe opinie i szybkie płatności, których nie ma
Uwaga na fałszywe potwierdzenia płatności z tpay.com, PayU i Netii
Rządowa domena i fałszywe wiadomości e-mail, czyli konsekwencje braku rekordów SPF/TXT
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Patryk | 11.01.2024 | Wyrazy: 400, znaki: 2268 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Poczta e-mail, Poradniki, Technologia, Technologia | 0
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od “WP Wsparcie”, o temacie “Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na “klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania
Patryk | 18.05.2023 | Wyrazy: 782, znaki: 4855 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poczta e-mail, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2
O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu “w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za “ze skrzynek kontrolnych” zawitał e-mail “od Allegro”, z informacją o tym, że “muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.
Konfiguracja rekordów DNS związanych z pocztą e-mail dla domeny, z której nie będą wysyłane wiadomości
Patryk | 29.10.2021 (aktualizacja 30.10.2021) | Wyrazy: 225, znaki: 1259 | Bezpieczeństwo, Domeny internetowe, Internet, Poczta e-mail, Poradniki, Technologia, Technologia | 0
Rano dostałem wiadomość od znajomego, z prośbą o przygotowanie rekordów DNS dla nowej domeny, pod którą ma stanąć “pewna strona pod pewien mały projekt”. Było to o tyle proste, że w ramach tej domeny nie będzie funkcjonować poczta e-mail. Ale to właśnie aspekt związany z pocztą e-mail w kontekście tej domeny wywołał zdziwienie znajomego.
Dostałem “ofertę współpracy nie do odrzucenia”, czyli mam zapłacić 1300 USD albo “zostanę gwiazdą internetu”, i to z filmem “jak robię sobie dobrze” ;-)
Patryk | 30.10.2020 | Wyrazy: 971, znaki: 5706 | Bezpieczeństwo, Finanse, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Sprzęt, Technologia, Technologia | 0
Zajęcia zdalne, to dzieci od razu mają nadmiar wolnego czasu, którego – przynajmniej w niektórych przypadkach – nie jest w stanie już zagospodarować nawet YouTube czy TikTok z całą patologią dla młodzieży” czającą się tam… Więc być może niektórzy wyciągają klawiatury i zamiast “dawać donejty na patusy” postanawiają spróbować coś zarobić (;-)). I choć nie jest to nic nowego, bo pisałem o tym choćby w 2018 roku, w artykule “mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny script kiddie w akcji”, to patrząc po katalogach SPAM na moich “testowych skrzynkach e-mail”, obecnie trwa jakaś większa “kompania marketingowa”, z małymi modyfikacjami do “aktualnej sytuacji”. Wprawdzie jeszcze bez odwołania do symboliki mogącej kojarzyć się z nazizmem, ale jest i TikTok, jest i Covid-19…
Wizualna analiza raportów DMARC (pliki XML)
Patryk | 28.02.2020 | Wyrazy: 459, znaki: 2688 | Bezpieczeństwo, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Technologia, Technologia | 2
Rozmawiałem kilka dni temu z kolegą, który postanowił zrobić porządek z rekordami DNS dotyczącymi poczty e-mail dla swojej domeny. Poza kilkoma wskazówkami, na co zwrócić uwagę, gdzie szukać odpowiednich “danych”, podesłałem mu link do artykułu “poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS”, w którym opisałem podstawowe rekordy w DNSach, które mają znaczenie jeśli chodzi o pocztę e-mail (MX, TXT, SPF, DKIM i DMARC). Wszystko poszło gładko, ale pojawiło się pytanie: Jak czytać raporty, bo te pliki XML to tak średnio czytelne?
Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania
Patryk | 01.11.2018 | Wyrazy: 375, znaki: 2346 | Bezpieczeństwo, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Prawo, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Za nami kolejna fala ataków, tym razem e-maile ze złośliwym załącznikiem (do pobrania), “zachęcającą” do “weryfikację Profilu Zaufanego”. Niedawno mieliśmy podobne akcje, z tym, że tam “bohaterem” był ZUS, czyli Zakład Ubezpieczeń Społecznych. Sam takiej wiadomości nie dostałem na żadne konto (chyba pora na nowe SPAM-trapy), ale dostałem e-mail z ostrzeżeniem wprost od administracji Profilu Zaufanego.
MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)
Patryk | 05.07.2018 (aktualizacja 13.11.2020) | Wyrazy: 2916, znaki: 18302 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Polecane, Poradniki, Programy, Technologia, Technologia | 56
Niedawno opublikowałem artykuł, w którym starałem się przedstawić możliwości, jakie ma osoba zainteresowana założeniem poczty e-mail w ramach własnej domeny (poczta w domenie). Rozpiętość rozwiązań jest duża – od poczty w ramach hostingu, przez pocztę u wyspecjalizowanych firm świadczących tego typu usługi, kończąc na własnym serwerze pocztowym. I w tym artykule zajmiemy się właśnie tym – postaram się pokazać, jak relatywnie prosto można uruchomić własny serwer pocztowy (wraz z konfiguracją domeny).
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Patryk | 21.06.2018 (aktualizacja 30.01.2024) | Wyrazy: 1511, znaki: 9228 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Polecane, Poradniki, Technologia, Technologia | 27
Kilka dni temu napisałem artykuł “jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto, jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko, by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
Jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)
Patryk | 15.06.2018 (aktualizacja 21.01.2022) | Wyrazy: 2883, znaki: 16967 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Polecane, Poradniki, Technologia, Technologia | 29
Ile to już razy czytałem o tym, że poczta e-mail się kończy (tak samo jak SMSy ;-)), i jakoś skończyć się nie może… Ba, można odnieść wrażenie, że jest wręcz przeciwnie, co zdaje się, że dotarło nawet do głów niektórych “branżowych pudelków”, na których od jakiegoś czasu nie tylko nie znajdziemy artykułów o (kolejnym) końcu poczty, ale znajdziemy artykuły, jak i gdzie założyć konto pocztowe. Choć sam mam kilka kont założonych w ogólnodostępnych domenach (ogólnodostępne, bezpłatne usługi poczty e-mail), to raczej traktuje je jako konta techniczne, założone, by móc korzystać z oferowanych przez tych dostawców usług dodatkowych (np. Google i Gmail). Do codziennego, komunikacyjnego użytku używam kont we własnych domenach – nie tylko dlatego, że tak jest bardziej “pro”, ale również dlatego, że w każdej chwili mogę zabrać swoje zabawki (domenę i adresy e-mail z nią związane) i przenieść się do innej piaskownicy…
Sklep internetowy Mediatos.pl, czyli precle, amatorskie SEO, lewe opinie i szybkie płatności, których nie ma
Patryk | 24.04.2017 (aktualizacja 17.04.2018) | Wyrazy: 2135, znaki: 14000 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Finanse, Finanse, Hosting i serwery, Internet, Poczta e-mail, Poradniki, Prawo, Promocje, Reklama i marketing, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, Zakupy | 0
Znajomy podesłał mi link do “pewnego sklepu internetowego”, na który trafił szukając w “pewnej wyszukiwarce” telefonu. Na pierwszy rzut oka sklep jak sklep, ceny ewidentnie promocyjne, ale w granicach rozsądku, tak, że nie zapala się od razu lampka ostrzegawcza. I tym sposobem link do sklepu trafił do mnie, a dalej trafi (tak jakby) do Was, w formie tego wpisu…
Uwaga na fałszywe potwierdzenia płatności z tpay.com, PayU i Netii
Patryk | 15.03.2017 (aktualizacja 20.03.2017) | Wyrazy: 553, znaki: 3492 | Bezpieczeństwo, Finanse, Internet, Poczta e-mail, Technologia, Wiadomości, Wydarzenia, Zakupy | 0
W ostatnim czasie przynajmniej dwóch integratorów/dostawców szybkich płatności internetowych informuje (ostrzega) na swoich stronach internetowych, że do skrzynek użytkowników poczty e-mail trafiają wiadomości udające potwierdzenie przyjętej płatności.
Rządowa domena i fałszywe wiadomości e-mail, czyli konsekwencje braku rekordów SPF/TXT
Patryk | 17.01.2017 | Wyrazy: 879, znaki: 5352 | Bezpieczeństwo, Domeny internetowe, Internet, Poczta e-mail, Poradniki, Technologia, Technologia | 2
Wielokrotnie pisałem (i przypominałem) na łamach Webinsider.pl o różnej maści “ofertach”, jakie otrzymują przedsiębiorcy, a które mają – w moim odczuciu – “tworząc mylne wrażenie”, że jest to pismo urzędowe, związane z Państwowym rejestrem CEIDG (Centralna Ewidencja i Informacja i Działalności Gospodarczej) nakłonić odbiorcę takiej wiadomości do wpłaty konkretnej kwoty (zazwyczaj 200-500 zł) na rachunek “nadawcy oferty”, jako opłatę za wpis do rejestru (oczywiście wpis do CEIDG, jak i wszystkie operacje związane z rejestrem są całkowicie bezpłatne).
O ile zazwyczaj tego typu wiadomości są wysyłane w formie listu tradycyjnego (papierowego), to od kilku dni docierają do mnie informacje, że otrzymujecie również wiadomości przesyłane pocztą elektroniczną (e-mail), w których pojawia się wezwanie do zapłaty, i te wiadomości niby są wysyłane z oficjalnego adresu CEIDG…
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Patryk | 23.06.2016 (aktualizacja 26.08.2023) | Wyrazy: 2132, znaki: 13323 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Choć usługa Cloudflare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie Cloudflare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa, jaką stawiam, jest schowana za nią…
Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja
Patryk | 06.05.2016 | Wyrazy: 4091, znaki: 25921 | Bezpieczeństwo, Internet, Mobile, Poczta e-mail, Prasówka, Promocje, Przygarnij gratisa, Technologia, Telekomunikacja, Wiadomości, Wydarzenia, Zakupy | 0
Przed Wami kolejny przegląd wydarzeń, i od razu dodam, że ze względu na ilość tematów jaka nagromadziła się od ostatniego przeglądu, postanowiłem, że (ponownie) najlepiej będzie podzielić wiadomości tematycznie, i dlatego w tym przeglądzie skoncentruje się na wydarzeniach związanych z telekomunikacją…
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Newslog
Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać
DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)
wFirma znowu podnosi ceny swoich usług księgowości internetowej
Web Awesome od Font Awesome, czyli… się rozczarowałem
DNO, czyli wykaz numerów przeznaczonych do odbierania połączeń głosowych