Автор: Host.bg

Промени при обслужването на домейни от 01 декември 2016 г

От 01 декември 2016 г. организацията, която урежда правилата за регистрация на домейни ICANN  въведе промени в две  от процедурите, свързани с обслужването на домейните: – Промяна на данни за регистранта – Трансфер на домейн от един регистар към друг 1. Промяна на данни за регистранта Процедурата по промяна на данните за собственост на вече регистриран домейн е наречена от ICANN „трансфер между регистранти“. Тя може да представлява прехвърляне на собствеността на домейна от един регистрант на друг или само корекция на данните от страна на регистранта. Данните, чиято промяна се следи са: – име на регистранта – име на фирмата или организацията, собственик на домейна (ако е обявена такава в акаунта) – мейл адрес на регистранта След 01.12 2016 г. промяната на административни данни може да се изпълни само след потвърждение от двете страни, условно наречени „текущ“ и „нов“ регистрант. Е-поща за потвърждение на извършените промени се изпраща към текущия и новия собственик. Внимание! Дори в случаите, в които имейл адресът на регистранта не се променя, се изпращат 2 писма и регистрантът трябва да върне 2 потвърждения. Валидността на поканите за потвърждение е 60 дни. В този период заявката за промяна е със статус “чакаща”. Само ако регистрарът получи потвърждение на двете покани, данните и собствеността на домейна се променят. При непотвърждаване на едната от поканите или при липса на реакция, процедурата по промяна на собствеността пропада и...

Read More

PTR (rDNS) записи

PTR записът служи за откриване на домейна, който ползва определен IP (сървърен) адрес. PTR записът изпълнява обратна фукнция на „А“ записа, който служи за откриване на IP (машинния или сървърния) адрес на който работят уеб услуги с името на определен домейн. „A“ записът се намира в зоната (конфигурационен файл) на домейна, до който всеки клиент има достъп. За разлика от него, PTR записите се намират в зоната на IP мрежата в която се намира конкретният адрес. Тя се обслужва от притежателя на тази мрежа, който обикновено е доставчик на комуникационни, уеб или хостинг услуги, но би могъл да бъде и голяма организация, която оперира в своя полза. За да работи един сайт е задължително в зоната на домейна да има „А“ запис. Наличието на PTR запис е опционално, но е препоръчително. За всеки PTR запис за един домейн трябва да има въведен „А“ запис. Откриването на домейн по известен IP адрес се нарича „обратен резолвинг“ (reverse DNS lookup или rDNS). PTR съкращението идва от дефиницията Address Pointer to DNS name. Използването на PTR запис се превръща в стандарт за мейл услугите. За намаляване на спама мейл сървърите проверяват дали домейнът подател има право да оперира на сървъра, от чийто IP адрес се изпраща пощата. Формат на PTR записа: 1.121.168.192.in-addr.arpa.     1800     PTR     mail.my-domain.com. Системата за каталогизиране на IP адресите е подобна на тази за домейните. Всички IP...

Read More

DKIM записи

DKIM (Domain Keys Identified Mail) запис в DNS зоната за един домейн служи за защита от спам. Той дава възможност за валидиране на автентичността на подателя с помощта на криптографска двойка публичен и частен ключ. Мейл сървърът подател подписва полета от писмото с частен ключ, а получаващият сървър използва публичния ключ от DNS записа за да верифицира подписването. Проверката  обхваща избрани при изпращането части от мейла, между които могат да бъдат и прикрепените файлове. Успешна проверка означава, че избраните части са автентични и не са модифицирани. Когато полето за подател е включено в автентификацията се гарантира идентичността на подателя. DKIM подписването не е видимо за потребителите, с което се различава от цифровото подписване на е-поща „от край до край“. Операциите по DKIM автентификацията се изпълняват от MTA (Mail Transfer Agent) на SMTP мейл сървърите. За един домейн могат да бъдат публикувани повече от един публични ключа. Всеки мейл сървър обаче работи с един частен ключ. Процедура за задаване на DKIM запис: 1. Генериране на текстов идентификатор – наричан още селектор. 2. Генериране на двойка публичен и частен ключ с инструменти като ssh-keygen в Linux или PuTTYgen в Windows. 3. Публикуване на публичния ключ с DKIM запис в DNS зоната 4. Генериране на сигнатура, включваща селектора и частния ключ. Прикрепване на сигнатура към всеки изпращан мейл. Селекторът указва на сървъра получател, кой публичен ключ да използва, в случай, че има...

Read More

SPF записи

SPF (Sender Policy Framework) запис в DNS зоната на един домейн позволява на неговия собственик да публикува списък от IP адреси или IP мрежи, които са оторизирани да изпращат електронна поща от името на този домейн. По този начин може да се намали спама и се затрудняват измамите, включващи подмяна на подателя на електронни съобщения. SPF запис може да бъде приложен, дори и когато ползвате публична мейл услуга, като Abv.bg например. В този случай, като оторизирани, трябва да се укажат IP адресите, от които Abv.bg изпраща поща. Формат на SPF записа: SPF се задава в DNS зоната със стандартен текстов запис. Пример: my-domain.com. IN TXT „v=spf1 ip4:195.41.125.0/24 ip4:196.122.95.11 a mx -all“ Параметри: Повечето от параметрите работят съвместно с домейн. Ако някой параметър не е свързан с домейн, по подразбиране се има предвид конкретният домейн, в чиято DNS зона се прави SPF записа. v – версия на SPF ip4 / ip6 – задава вида на IP адресацията а – указва че адресът на „А“ записа в DNS зоната на домейна, който указва сървъра, на който се намира едноименият сайт, също е валиден адрес за изпращане на е-поща. Примери: „v=spf1 a -all“ – може да се изпраща от същия домейн „v=spf1 a:my-domain.com -all“ – също като горния пример, когато записът е за домейн my-domain.com „v=spf1 a:mail.my-domain.com -all“ – указва се конкретен адрес за подател „v=spf1 a/24 a:remote.my-domain.com/24 -all“ – оторизират се...

Read More