Pravidla a omezení odesílání e-mailů
Informace o pravidlech a omezení odesílání e-mailových zpráv z Webhostingu, WebSite, Mailhostingu a z virtuálních nebo dedikovaných serverů
Za účelem předcházení a potlačování rozesílání nevyžádaných e-mailových zpráv (spamu) jsou u všech našich hostingových služeb zavedena určitá pravidla. Omezení slouží k ochraně reputace sdílených mailserverů, zejména v případě napadení schránek či webových formulářů.
Webhosting, WMS, WebSite, Mailhosting
Ze služeb Webhosting, WMS, WebSite a Mailhosting je zcela zakázáno provádět jakékoliv hromadné rozesílání e-mailových zpráv bez ohledu na to, zda se jedná o zprávy vyžádané nebo nevyžádané. Sem patří hromadné obchodní nabídky i newslettery přihlášeným odběratelům. Potřebujete-li takovouto poštu rozesílat, zřiďte službu, která se na hromadné zasílání pošty specializuje (VEDOS žádnou takovou nenabízí, nezprostředkuje ani nedoporučuje), případně můžete zřídit vlastní mailserver na VPS či dedikovaném serveru.
Webhosting, WMS a WebSite odesílá e-maily dvěma způsoby:
- z webhostingového serveru funkcí mail() v PHP: sem patří mnoho kontaktních formulářů, obnova hesla WordPressu a různé jiné (aspoň částečně) automatizované zprávy.
- z e-mailového software přes náš SMTP server: k odeslání e-mailu tímto způsobem je třeba se přihlásit uživatelským jménem a heslem do schránky.
Mailhosting umožňuje rozesílání e-mailů pouze přes SMTP. U Webhostingu a WMS není možné přes SMTP protokol odesílat neautorizované e-maily (nelze navázat spojení ven přes TCP port 25). Pro odesílání pošty SMTP protokolem z webové aplikace je potřeba odesílat autorizovaně (tedy po přihlášení) přes náš poštovní server nebo server třetí strany na portu 587.
Následující tabulka shrnuje omezení odesílání e-mailů hostingových služeb:
Omezení | Webhosting NoLimit/Extra, WebSite (kromě Free), WMS | Webhosting LowCost | Mailhosting Individual | Mailhosting Business (připravujeme) |
---|---|---|---|---|
Maximální počet odeslaných mailů přes PHP za den | 500 | 50* | – | – |
Maximální počet odeslaných mailů přes SMTP za den | 500 | 50* | 500 | 2500 |
Maximální velikost odesílaného e-mailu vč. příloh (MB) | 100* | 100* | 100* | 100* |
Při pokusu o odeslání e-mailu nad stanovený limit:
- funkce mail() v PHP vrátí
false
a server zprávu zahodí - SMTP server zprávu odmítne s chybovou hláškou informující o překročení limitu
Omezení se vztahuje na kalendářní den, čítač se vynuluje každý den o půlnoci (SELČ).
Uvedené limity odeslaných mailů s výjimkou Webhostingu LowCost je možné po dohodě s námi navýšit. Oprávněnost takového požadavku posuzuje technik VEDOS. Navýšení nelze nárokovat.
Virtuální a dedikované servery
VPS a dedikované servery můžete používat k hromadnému rozesílání vyžádaných zpráv při dodržení následujících podmínek:
- musí se jednat o vyžádané zprávy, tedy příjemci si musí být vědomi, že se přihlásili k odběru těchto zpráv
- zprávy musí být zasílány v neobtěžujícím množství
- zprávy musí být odesílány po rozumně malých dávkách, nikdy jednorázově ve velkém množství
- ve zprávě musí být uveden postup k odhlášení odběru a odesílatel musí žádosti o odhlášení akceptovat a respektovat
U virtuálních a dedikovaných serverů je zákazník povinen na naši žádost sdělit informace ohledně prováděného hromadného rozesílání:
- jakým způsobem jsou získávány e-mailové adresy příjemců a jak je získáván souhlas se zasíláním
- jaké zprávy jsou rozesílány
- jak často jsou zprávy rozesílány
- v jakém množství jsou rozesílány (celkový počet, rychlost odesílání)
- jakým způsobem mohou příjemci odběr zrušit
- případné další informace dle našeho požadavku
Pokud zákazník tyto podmínky porušuje nebo nám nedodá požadované informace, jsme oprávněni odesílání e-mailů zcela zablokovat nebo pozastavit celý server.
Proč tato omezení?
Předně je třeba zdůraznit, že tato omezení nejsou primárně mířena proti našim zákazníkům. Mezi obvyklé příčiny a zdroje spamu patří:
- Bezpečnostní díra v PHP skriptu, která umožňuje jeho zneužití – např. hromadné vkládání příspěvků do diskuzního fóra (následně fórum rozesílá tyto nové příspěvky členům fóra), chyba přímo v kontaktním formuláři apod.
- Krádež hesla k FTP účtu webu (obvykle ze zavirovaného domácího PC), útočník následně umístí na web zákazníka škodlivý PHP skript, jehož prostřednictvím poté hromadně spamuje. O tom nemusí mít zákazník nejmenší tušení.
- Chyba v PHP skriptu zákazníka, který se např. „zacyklí“ a začne neplánovaně intenzivně rozesílat e-maily.
Úmyslné rozesílání spamu naším zákazníkem je to poslední, co se stává a co řešíme.
Proč tedy tato omezení? E-mailové služby Webhostingu, WMS, WebSite a Mailhostingu je sdílené – na jednom serveru má své stránky nebo schránky několik stovek zákazníků. Pokud takový server začne (z libovolného důvodu) hromadně rozesílat zprávy a je následně e-mailovým serverem příjemce zablokován, budou dočasně, nebo i trvale, zablokováni i všichni ostatní ze stejného serveru (protože všechny mají stejnou IP adresu). Pokud takové blokování nastaví významný poskytovatel e-mailových služeb, jako je Seznam, Gmail, nebo Outlook, neobdrží z daného serveru ani legitimní zprávy velké množství uživatelů a zákazníků, dokud nedojde k nápravě situace a odblokování adresy. To může trvat hodiny, nebo i déle.
Proč se omezení neřeší až když se něco stane? Řešení musí být preventivní. Pokud najde útočník skulinu v zabezpečení webu nebo e-mailu a začne ji zneužívat k hromadnému spamování, je už pozdě. Odeslání desítek milionů zpráv je otázkou jednoho skriptu a relativně krátké doby; než bychom získali a zpracovali hlášení, byl by takový server na různých místech Internetu už zablokován.
Toto řešení není zlo. Neberte to jako omezení namířené proti vám. Berte to jako vaši ochranu před zneužitím vašich stránek pro nelegální aktivity. Díky tomuto preventivnímu opatření jsme schopni zajistit, že ty správné vyžádané e-maily vždy z vašeho webu dorazí vašim zákazníkům, přátelům, návštěvníkům atd. Bez tohoto omezení by to jít nemuselo.