Blogg

Hemsidan nere några dagar..

Publicerad i webb-konsult.se

Vi har tagit ner vår sida några dagar för felsökning. och på grund av hög arbetsbelastning så har vår sida hamnat i sist i prioriteringsordningen.

Felsökningen berodde på att vi mottagit ett stort antal studsar på mailen och ett av de vanligaste skälen till att man skickar ut konstiga mail brukar vara att hemsidan blivit korrumperad.

Add a comment

Implementation av php7

Publicerad i Serverbloggen

Webb-konsult kommer att börja tillhandahålla PHP-7 inom en mycket snar framtid.

Enl php.net själva skall php7 vara dubbelt så snabbt som php5.6 och vi på webb-konsult kommer att börja med tester mot Joomla nu i dagarna. http://php.net/ChangeLog-7.php#7.0.5

Om ni är intresserade av att byta från php5.6 till det nya php7 kontakta oss så kan vi testa på er site.

Skydda er själva och era kunder med SPF

Publicerad i Blogg

Jag har sett många olika scam-mail och försök till att lura människor att ladda ner skadlig mjukvara, och det är inte ovanligt att man försöker använda etablerade bolags domännamn för att göra detta.

Detta är problematiskt ut 2 perspektiv.

För er som företagare så urholkar detta trovärdigheten hos er, och era kunder kan luras till att klicka på skadliga länkar i tron om att det är ett legitimt meddelande från er.

För användarna är det skadligt då de kan förlora pengar eller ladda ner virus o tron om att de klickar på ett meddelande från ett företag där de är kunder.

Dåligt antagande

Trots att teknologin för att skydda sig funnits länge, så är det få som tagit till sig av den.
Jag har hjälpt några företag med att implementera SPF, men jag har sett lurendrejeri försök som kommit med både stora banker och myndigheters domäner som avsändare.

Problemet är att det är väldigt enkelt att ändra sin avsändaradress när du skickar ett e-mail, något som även de flesta epost program tillåter.

Vad är SPF?

SPF, eller Sender Policy Framework är ett enkelt valideringssystem som tillåter den mottagande mailservern att kontrollera via ett DNS fält om ägaren har tillåtit att sändaren skickar från just den skickande servern. Du som domänägare kan alltså specifikt tala om vilka servrar som får skicka epost med ert domännamn, och även hur hårt era regler skall tolkas.

Detta innebär att de mottagande servrarna enkelt kan filtrera bort de epost som skickas från en ej auktoriserad server och på så sätt rädda ert anseende och skydda era kunder.

Den fullständiga specifikationen kan man finna hor ITEF (rfc 4408) http://tools.ietf.org/html/rfc4408

Vad finns det för nackdelar?

Ett av de scenarion som jag kan se där SPF kan ställa till det lite, är när ni skall skica epost från tredje part, t.e.x från ett epostmarknadsföringsföretag eller liknande.
Har ni implementerat SPF och ni skall skicka mail från externa servrar så måste ni även ange detta i ert SPF fält hos er domänleverantör, ert e-postmarknadsföringsföretag bör kunna hjälpa er med det.

Hur implementerar man SPF?

Att implementera SPF är en ganska så rättframt om man vet hur man skriver in ett DNS fält.

Först skall man ta reda på vilka servrar som skall betros med att skicka mail från ert domän namn.

Sedan skapar men ett TXT fält (text record) som talar om vilka servrar och ip-adresser som får skicka epost från ert domän namn.

Man kan även ställa in hur hårt mottagaren skall tolka dessa regler, men jag rekommenderar starkt att använda den hårdaste regeln.

En enkel regel kan se ut som följande:

example.com. IN TXT "v=spf1 ip4:xxx.xxx.xxx.0/24 ip4:yyy.yyy.yyy.yyy a -all"
Denna regel ger alla servrer på nätverket xxx.xxx.xxx.* att skicka mail från domänen example.com, samt den specifika adressen yyy.yyy.yyy.yyy.

Hoppas detta är användbart både för våra kunder och andra läsare. Mvh Cristian Herrera – ägare på webb-konsult

 

Add a comment