system12 0 Zgłoś post Napisano Maj 17, 2016 Witam, Chciałbym się dowiedzieć w jaki sposób mogę zabezpieczyć ip serwera. Zamierzam domenę podłączyć pod CF. I tutaj pojawia się pytanie jak skonfigurować pocztę email aby korzystała z serwera zewnętrznego np. gmail ale dalej była w swojej domenie i nie zdradzała swojego adresu IP przy zwrotkach albo nadaniach maili. I jak oraz które rekordy w strefie dns należy pokasować lub zmienić tak aby nikt nie doszedł do prawdziwego IP. Bardzo proszę o rady i wskazówki co i jak zrobić. Udostępnij ten post Link to postu Udostępnij na innych stronach
lord101 18 Zgłoś post Napisano Maj 17, 2016 Ustawiasz w strefie DNS w panelu CF MX dla google i gotowe: https://support.google.com/a/answer/33915?hl=en Gdzieś tam w opcjach google apps jest konfiguracja domeny żeby dodać ją do obsługi poczty przez google. Udostępnij ten post Link to postu Udostępnij na innych stronach
system12 0 Zgłoś post Napisano Maj 17, 2016 No ale coś dokładnie ? W strefie dns na serwerze dla domeny też muszę zmiany dokonać jakieś prawda? Ma Pan skype ? Udostępnij ten post Link to postu Udostępnij na innych stronach
lord101 18 Zgłoś post Napisano Maj 18, 2016 No ale coś dokładnie ? W strefie dns na serwerze dla domeny też muszę zmiany dokonać jakieś prawda? Ma Pan skype ? Strefę DNS edytuje się tylko tam gdzie wskazują DNSy, jeśli jest to CF to tylko tam wprowadza się zmiany. Udostępnij ten post Link to postu Udostępnij na innych stronach
system12 0 Zgłoś post Napisano Maj 18, 2016 Problem w tym że ja wszystkie nie potrzebne chce usnac bo mozna po nich dojsc do ip serwera prawda ? Udostępnij ten post Link to postu Udostępnij na innych stronach
lord101 18 Zgłoś post Napisano Maj 18, 2016 Jeśli ustawisz tylko rekordy A dla domeny głównej i www to wszystko będzie stało za proxy CF, a jeśli ustawisz MX na google to poczta będzie wskazywała na serwery google. Więc raczej nie da się wychwycić IP serwera. Udostępnij ten post Link to postu Udostępnij na innych stronach
system12 0 Zgłoś post Napisano Styczeń 10, 2017 Witam, Wracając do tematu ostatecznie już wszystko wiem jak pocztę dla gmaila na swojej domenie zrobić i skonfigurować. Proszę powiedz mi tylko jakie rekordy dla samej domeny muszę robić w CF. Czy tylko rekord A czy jeszcze jakis? Odnosnie korzystania z SSL z CF wiesz jak to dziala i jak skonfigurowac ? Udostępnij ten post Link to postu Udostępnij na innych stronach
devon 50 Zgłoś post Napisano Styczeń 10, 2017 Rekord A wskazuje na adres serwera i tyle. Rekordy MX wskazują pocztę. Flexible SSL czyli takie trochę pseudo SSL konfigurujesz jednym klknięciem - klikasz SSL na on i tyle . Najpierw zobacz panel Cloudflare, przeklikaj opcje potem pytaj. Udostępnij ten post Link to postu Udostępnij na innych stronach
system12 0 Zgłoś post Napisano Styczeń 10, 2017 Ale rekord A wystarczy? Jeden rekord? Nic wiecej nie bedzie potrzebne? Przeciez normalnie rekordow jest wiele. I czy CF daje ikonke zielonej klodeczki czy tez nie? I konkretnie to zapytam od czego i czy dodawac rekord CNAME , AAAA i TXT ? obecnie dodany mam rowniez rekord A dla ipv4 co to jest i czy musi byc ? Udostępnij ten post Link to postu Udostępnij na innych stronach
system12 0 Zgłoś post Napisano Styczeń 10, 2017 Poczte juz sobie ustawilem na gmaila. Pozostaly mi rekordy takie jak nazwadomeny.com AAAA 3a05:4d3:202:4391::2 ipv4.nazwadomeny.com A 199.10.1.3 ipv6.nazwadomeny.com AAAA 3a05:4d3:202:4391::2 _dmarc.nazwadomeny.com TXT v=DMARC1; p=none nazwadomeny.com TXT v=spf1 +a +mx +a:nazwadomeny.com -all www.nazwadomeny.com CNAME nazwadomeny.com Za co sa odpowiedzialne te rekordy i czy moge je skasowac czy musza zostac? Jesli skasuje to moze przestac cos np. dzialac? Chce zostawic jak najmniej rekordow zeby wszystko za CF schowac zeby nikt nie mogl dojsc do ip serwera. Rozumiem ze rekord CNAME w tym przypadku nic nie ujawni tylko odpowiada za dzialanei strony z przedrostkiem www. ? Prosze odpowiedz mi tylko na ta wiadomocs i powiedz co moge usunac i za co to odpowiada i bede mega wdzieczny Udostępnij ten post Link to postu Udostępnij na innych stronach
devon 50 Zgłoś post Napisano Styczeń 10, 2017 (edytowany) I czy CF daje ikonke zielonej klodeczki czy tez nie? Odpowiedziałem wcześniej - daje. "pseudoSSL" otrzymujesz jednym kliknięciem. Rekord A wskazuje adres IP serwera. Rekord AAAA wskazuje adres serwera (IPv6). CNAME - tak jak mówisz przekierowanie w tym wypadku. Rekordy TXT: spf i dmarc dotyczą serwera pocztowego i musisz je ustawić zgodnie z intrukcją w twoim przypadku google apps. Bez spf - twoje wiadomości najcześciej wylądują w spamie. Próbowałeś wpisać w Google np. spf google? rekord AAAA? zanim zadałeś pytanie. Wszystko masz na wyciągnięcie ręki. Rekordy SPF, DMARC, AAAA nic nie zmieniają do "ukrywania domeny" - jeżeli masz na tych wypisach zaznaczone żeby leciało przez CF. Edytowano Styczeń 10, 2017 przez devon (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
system12 0 Zgłoś post Napisano Styczeń 10, 2017 W zasadzie przez CF mozna wszystko ustawic zeby tam lecialo ale czy to bedzie dzialac jak nalezy wowczas ? Co dmarc to na dedyku takie cos mam ale wczesniej poczte bez dedyka ustawiona na gmaila i wszystko lecialo ok i takiego wpisu nie bylo... w zwiazku z tym jak zmienic ten dmarc? rownie dobrze moglbym go chyba usunac prawda ? Udostępnij ten post Link to postu Udostępnij na innych stronach
muchomor 0 Zgłoś post Napisano Sierpień 11, 2017 (edytowany) Wszystko piszecie tak skomplikowanie. Że osoba która w to wchodzi nic nie rozumie, dobrze że mam to już za sobą i zrobiłem zdjęcie z rok temu jakbym zapomniał. Gdyby nie to do dzisiaj bym się z tym bawił. Najprostsze rozwiązanie to gdy dajecie zdjęcie i wytłumaczenie tego w łatwym języku jaki rekord do którego. Edytowano Sierpień 11, 2017 przez muchomor (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość morda Zgłoś post Napisano Sierpień 11, 2017 Jeśli ustawisz tylko rekordy A dla domeny głównej i www to wszystko będzie stało za proxy CF, a jeśli ustawisz MX na google to poczta będzie wskazywała na serwery google. Więc raczej nie da się wychwycić IP serwera. pod warunkiem że nie stawia jakiegoś forum czy sklepu które wysyłają maile aktywacyjne ujawniając IP serwera Udostępnij ten post Link to postu Udostępnij na innych stronach