alien

A tak swoja droga, zdajecie sobie sprawe, ze jesli oni wybrali taka droge prowadzenia biznesu (moralnie naganna) to nie po to by popelniac samobojstwo i maja za soba sztab prawnikow, ktorzy im te regulaminy przygotowywali?

W ktorym punkcie jest ta niezgodnosc z polskim prawem i z jakim przepisem? Jedynego punktu zaczepienia, ktorego bym szukal to czy abonent z chwila rejestracji zaakceptowal regulamin i czy mial mozliwosc zapoznania sie z nim. Jesli tak to UOKiK nic nie zaradzi (na marginesie, UOKiK nie dziala w gminach, prawdopodobnie myslales o Federacji Konsumentow przy powiatach). I zgadzam sie z Toba - sprawa jest klarowna. Tylko ta kara umowna jest dziwna, skad oni te kwoty licza to ja nie wiem. Ale tak czy siak nalezy im sie oplata za 2 lata domeny. Nie popieram takich metod, jak wiadomo nasza firma jest kompletnie przeciwna stosowaniu jakichkolwiek haczykow umownych, ale wszystko wskazuje na to, ze z prawnego punktu widzenia maja racje. Nie oszukujmy sie, jesli ktos bierze za kilka zlotych cos co jest warte kilka razy wiecej to powinien spodziewac sie, ze jest to drozsze niz na to wyglada. Ale nie oni jedni takie rzeczy robia, pewna firma hostingowa dzieki podobnym zabiegom, ale w temacie nie domen, a hostingu jest w czolowce TOP100. Liderzy domen moze nie tak drastyczne, ale lojalki tez stosuja.

Heh, ja od zawsze polecam ich omijac. Ale dzieki za linka. Czasem klienci do nas pisza z pytaniem jak to jest, ze domeny.pl maja takie ceny. Dotad dokladnie tlumaczylem, teraz wystarczy, ze podam pare odnosnikow :-). Ale co tez duzo mowic - wiekszosc tych, ktorzy czuja sie oszukani nie czytalo wczesniej regulaminu. Tam jest czarno na bialym napisane, ze domene nalezy przedluzac przez 3 lata... A sledze ich regulaminy od dluzszego czasu i tak jest caly czas. Choc juz te kary umowne raczej wielkiej podstawy prawnej nie maja.

AFAIK chodzi o strato.de

Latwo sprawdzic czy maja BPG4, latwo tez sprawdzic z jakich laczy (od kogo) korzystaja. Nie czuje sie jednak upowazniony, aby podawac wyniki. Ale to naprawde nie jest trudne.

Klasa jak klasa, przede wszystkim wlasny AS. Ale fakt, troche zachodu z tym wszystkim jest. Do tego zasilanie z dwoch podsieci energetycznych, systemy UPS, o agregacie to nawet nie wspominam ;-). Jesli juz robic dobrze to do tego klimatyzacja, podloga techniczna, system przeciwpozarowy... Mocno sugeruje, aby gaszenie nie odbywalo sie woda. Pozostale zabezpieczenia fizyczne juz pomine. W innym przypadku raczej nie osiagniesz jakosci wyzszej niz w "polskich firmach".

Teraz mam juz prawie pewnosc, ze chodzi o graylisting. Niektore serwery ponawiaja wysylki nawet po kilku dniach, mimo ze nawet domyslne ustawienia wiekszosci serwerow poczty to ponowienie po kilku-kilkunastu minutach. Tak skonfigurowane sa nie tylko "dedykowane" systemy sklepow, ale takze niektorzy dostawcy hostingowi. Niestety na takich wlasnie serwerach wyklada sie idea graylistingu :-(.

Moze problemem nie jest SPF tylko graylisting? Z poczatku nawet allegro wymiekalo na graylistingu. Jesli maja jakis wlasny wymyslny automat rozsylajacy wiadomosci, moze tak byc.

No jak to nie maja? :-) $> host -t txt op.pl op.pl TXT "v=spf1 ip4:213.180.128.0/19 -all"

No jesli korzystasz z kolokacji to czesci zapasowe leza tylko na Twojej glowie. Wiekszosc dobrych DC pozwala prowadzic magazyn czesci zapasowych i w razie awarii mozna poprosic admina o skorzystanie z nich. Oczywiscie nie za darmo, chyba, ze taki zakres dzialan zostal wczesniej umowiony i uwzgledniony w koszcie kolokacji. Zasada jest taka, ze w przypadku kolokacji darmowa obsluga DC sprowadza sie do wcisniecia reset na zyczenie i odczytania kontrolek, ale i to niezbyt natretnie.

Portale na poczatku wprowadzania SPF bardzo mocno szalaly w tym kierunku i istotnie wtedy zdarzaly sie takie kwiatki. Obecnie z ich strony jest juz na szczescie spokoj.

Pytaj ATM, maja fajne oferty. Tylko trzeba trafic na fajnego handlowca, zeby fajnie kontakt szedl. Najlepiej z nimi telefonicznie, maile to ciezka sprawa :-). Ale warto sie pomeczyc.

RBL odrzuca bardzo duzo spamu, ale musisz sobie zdawac sprawe, ze przypadki, gdy jakis nadawca (domena / serwer) znalazly sie na jakims RBLu i z tego powodu poczta od niego nie dochodzi nie sa rzadkie. Polecam zainteresowac sie graylistingiem. Przy zaakceptowanie jego wad, to bardzo dobre rozwiazanie (IMO wciaz najlepszy stosunek korzysci do stron negatywnych).

Nie, tutaj problem lezy po sprawie dostawcy hostingu - to on konfiguruje Twoj serwer poczty. Przylaczam sie do opinii, ze mail z domeny bez wpisow SPF powinien byc akceptowany. SPF nie jest obowiazujacym standardem, dlatego odrzucanie maili od dostawcow nie stosujacych SPF wydaje sie byc wrecz naruszeniem standardow RFC w zakresie poczty elektronicznej. Radze jak najszybciej cos z tym zrobic, bo bardzo wielu dostawcow hostingu nie wprowadza rekordow SPF (z uwagi na rozmaite problemy zwiazane z SPF nie kazdy ten mechanizm akceptuje). U nas na przyklad respektujemy na serwerze mailowym wpisy SPF na domenach nadawcow, ale nie wprowadzamy wpisow na domenach naszych klientow (bez wyraznego zyczenia). Nie wyobrazam sobie, aby moglo to byc powodem odrzucania naszych maili.

Ja chyba zaczne od przeczytania watku od poczatku, bo wymiekam ;-). Moze to cos pomoze...

No wiesz, SSL a PGP to jednak troche inne sprawy ;-).

Self-signed ma swoje zalety. Szyfruje transmisje. I to jest bardzo wazne, bo nikt jej nie podslucha. Musimy miec jednak swiadomosc, ze wiarygodnosc drugiej strony mogla zostac skompromitowana. W wiekszosci przypadkow, np. poczty, gdzie zalezy nam aby pierwsze lepsze osoby nie mogly transmisji podsluchac, jest to wystarczajace. Wiadomo, ze juz dla banku nie bedzie. Nie przecenialbym tez certyfikatow kupionych. Moga one wrecz byc szkodliwe, bo usypiaja czujnosc. Z reka na sercu - kto za kazdym razem gdy wchodzi na szyfrowana strone, wchodzi do szczegolow certyfikatu i sprawdza czy wszystko sie zgadza? Ten kto sie zglosil jest wymiernie niepodatny na ataki. Ten komu wydaje sie, ze jesli przegladarka nie wyswietlila monitu to znaczy, ze jest wszystko ok ma racje - wydaje mu sie. Kiedys z kolega odkrylismy powazny problem, ktory na potezna skale kompromitowal uludne bezpieczenstwo dawane przez certyfikaty. Kiedys moze te informacje opublikujemy, gdy skala sie dostatecznie mocno zmniejszy. Przeprowadzone badania na temat skali problemu byly porazajace.

Prawde mowiac nie czytalem calej dyskusji, ale mam wrazenie Slawku, ze cos mylisz... Certyfikaty o ktorych tu mowa nijak sie maja do certyfikatow fryzjera. Pierwsze zapewniaja bezpieczenstwo transmisji, drugie to jakas tam subiektywna opinia. Gdyby to byl certyfikat "Super Sklep by PC World Computer" to analogia bylaby wlasciwa. Krotko o tym co daja certyfikaty: 1. Szyfrowanie transmisji - kazdy certyfikat, lacznie z self-signed 2. Potwierdzenie autentycznosci - prowadzimy transmisje z wlasciwym sklepem dla danej domeny (tu wymiernie skuteczne sa jedynie certyfikaty kupione w centrach certyfikacyjnych, self-signed odpadaja) A co do podrabiania... W pierwszym przypadku i w drugim (tu tylko dla certyfikatow "kupionych") masz przeciw sobie kryptografie.

Mowa o bardzo nieszczesliwym prawnie rozwiazaniu w postaci podpisu kwalifikowanego. Wydaje sie, ze tak droga implementacja techniczna nie jest konieczna, ale coz, licze na dzialania kolejnego rzadu by znormalizowac te sytuacje. To tak dla tego, ktory wczesniej pytal po co podpis kwaflikowany. No, a po to, aby moc korzystac z podpisu elektronicznego w rozumieniu prawnym. To czy PITy bedziemy przesylac do US w praktyce to sie jeszcze okaze. Rok temu testowano taka mozliwosc na Slasku. I co? I system podobno nie dal sobie rady ;-). A naprawde musial miec zalew danych. Wyobrazcie sobie jak wszyscy lecieli po podpisy kwalifikowane, zeby wyslac PITa przez internet. Z reszta US to tutaj tylko jeden z przykladow, od 1 czerwca 2008 r. cala administracja publiczna ma byc gotowa do zalatwiania spraw przez internet. To dopiero brzmi jak utopia. Ale spokojnie, juz to przerabialismy. Administracja publiczna miala byc gotowa juz od 2006 roku. Ale przeciez zawsze mozna rozporzadzeniem zmienic termin. Takze panie w urzedach beda mogly spokojnie dopic sobie kawe, rewolucje chyba nastapia niepredko ;-). Ale nawet jesli to i tak wszystko sie wylozy. Zyjemy w kraju, w ktorym (na dzien dziesiejszy) od 1 czerwca 2008 r. wszystko bedzie mozna zalatwic elektronicznie w sposob rownoznaczny z podpisem wlasnorecznym w urzedzie, ale do urzedu i tak wybierzemy sie osoboscie... zaplacic ewentualne oplaty urzedowe. PDF z internetu nie wystarczy. No chyba, ze ktos zaskarzy do TK sprzecznosc przepisow (jest przeciez przepis o tym, ze wydruk z internetu jest rownoznaczny z wydrukiem z okienka bankowego... jest, ale nie dla administracji publicznej). A jednak wierze w normalnosc. Mowilem juz, ze nowy rzad ma duzo do roboty? :-).

E tam coraz mniej daje, ostatnio wylaczylem GL na swoim sluzbowym koncie, dacie wiare, ze ilosc spamow jakie dostaje wzrosla z ok. 10 do 200 dziennie? Na szczescie spamassasin i tak praktycznie wszystkie filtruje prawidlowo, ale jednak GL ma skutecznosc mega. Tylko czasem trudno klientom zrozumiec jego wady (opoznienia) i to jest najwiekszy problem. Natomiast z RBLami jestem bardzo ostrozny, regularnie ktos sie dostaje "przypadkiem". Do SPF tez sceptycznie podchodzilem, ale ostatnio uruchomilismy. Poki co zadnych skarg.

Home robi promocje dla firm, bo to potencjalnie bardziej wartosciowy klient. Wiec wola doplacic do zdobycia takiego klienta, z ktorego potencjalnie beda miec wiecej, niz do Kowalskiego, ktory moze wziac taka domene i po roku jej nie przedluzyc. Firmy to po prostu zupelnie inny typ klienta i inna struktura przychodow z takiego klienta.

Co racja to racja, po ostatniej kampanii wyborczej nastapila reaktywacja hasel o Chacku. Na przyklad: "Donald obiecal cud, Donald zgral internet na dyskietke" ;-).

Zasadniczo tak powinno byc, ze na indywidualnym IP obslugiwane sa tylko Twoje domeny. Oczywiscie mozna teoretycznie zastanawiac sie czy na wstepie nie ma jakiegos load balancera, a wlasciwy serwer dziala na indywidualnym IP, tylko wtedy pojawia sie pytanie na co komu taki indywidualny adres IP. Byc moze taki adres IP jest uruchamiany na zyczenie? A moze ta druga domena zostala po prostu skierowana na dane IP (co moze zrobic kazdy), co jeszcze nie znaczy, ze jest obslugiwana po stronie tego serwera?

Nic tylko zmienic rejestratora :-).

Czyli potwierdza sie to, o czym w kuluarach mowi sie od dluzszego czasu. Dobrze, beda jeszcze wieksze promocje, moze mniej bedzie sie klientom oplacac brac domeny w firmach, ktore "doplacaja" do promocji i w zamian wiaza regulaminami.