Pravidlá a obmedzenia pre odosielanie e-mailov
Informácie o pravidlách a obmedzeniach pre odosielanie e-mailových správ z webhostingu, webových stránok, mailhostingu a virtuálnych alebo vyhradených serverov
S cieľom zabrániť a potlačiť zasielanie nevyžiadaných e-mailových správ (spam) boli pre všetky naše hostingové služby zavedené určité pravidlá. Tieto obmedzenia slúžia na ochranu reputácie zdieľaných poštových serverov, najmä v prípade útokov na poštové schránky alebo webové formuláre.
Webhosting, WMS, webové stránky, e-mailový hosting
Je prísne zakázané používať služby webhostingu, WMS, webových stránok a mailhostingu na zasielanie hromadných e-mailových správ, bez ohľadu na to, či sú žiadané alebo nevyžiadané.To zahŕňa hromadné komerčné ponuky a newslettery odberateľom, ktorí sa prihlásili k odberu. Ak potrebujete posielať takéto e-maily, nastavte si službu, ktorá sa špecializuje na hromadné zasielanie e-mailov (VEDOS takúto službu neponúka, nezprostredkúva ani neodporúča), alebo si môžete nastaviť vlastný e-mailový server na VPS alebo dedikovanom serveri.
Webhosting, WMS a WebSite posielajú e-maily dvoma spôsobmi:
- z webhostingového servera pomocou funkcie mail() v PHP: sem patria mnohé kontaktné formuláre, obnovenie hesla v WordPress a rôzne iné (aspoň čiastočne) automatizované správy.
- z e-mailového softvéru prostredníctvom nášho SMTP servera: ak chcete odoslať e-mail týmto spôsobom, musíte sa prihlásiť do svojej e-mailovej schránky pomocou svojho používateľského mena a hesla.
Mail hosting vám umožňuje posielať e-maily iba prostredníctvom SMTP. S webhostingom a WMSnie je možné posielať neautorizované e-maily prostredníctvom protokolu SMTP(nie je možné nadviazať externé pripojenie cez TCP port 25). Ak chcete posielať e-maily prostredníctvom protokolu SMTP z webovej aplikácie, musíte ich posielať autorizovaným spôsobom (t. j. po prihlásení) cez náš e-mailový server alebo server tretej strany na porte 587.
Nasledujúca tabuľka sumarizuje obmedzenia týkajúce sa odosielania e-mailov z hostingových služieb:
| Obmedzenia | NoLimit/Extra webhosting, Webová stránka (okrem bezplatnej), WMS | Nízkonákladový webhosting | Individuálny hosting e-mailov | u pre mailhosting (možno aktivovať pre akýkoľvek webhosting) |
|---|---|---|---|---|
| Maximálny počet e-mailov odoslaných prostredníctvom PHP za deň | 500 | 50 | – | – |
| Maximálny počet e-mailov odoslaných prostredníctvom SMTP za deň | 500 | 50 | 500 | 2500 |
| Maximálna veľkosť odoslaného e-mailu vrátane príloh (MB) | 100 | 100 | 100 | 100 |
Pri pokuse o odoslanie e-mailu nad stanovený limit:
- Funkcia mail() v PHP vráti
falsea server správu zahodí - Server SMTP odmietne správu s chybovou správou, ktorá vás informuje, že bol prekročený limit.
Obmedzenie sa vzťahuje na kalendárne dni a počítadlo sa každý deň o polnoci (CEST) vynuluje.
Špecifikované limity pre odosielané e-maily je možné zvýšiť iba zakúpením doplnkovej služby Business Upgrade. Na zvýšenie limitu nie je nárok a poskytovateľ si vyhradzuje právo odmietnuť žiadosť o zvýšenie (alebo o poskytnutie dodatočnej služby) bez uvedenia dôvodu. Zvýšenie limitu neumožňuje hromadné odosielanie e-mailových správ ani ho nijakým spôsobom neospravedlňuje.
Virtuálne a dedikované servery
Na odosielanie hromadných žiadaných správ môžete používať VPS a vyhradené servery za nasledujúcich podmienok:
- správy musia byť vyžiadané, t. j. príjemcovia musia vedieť, že sa prihlásili na odber týchto správ
- správy musia byť zasielané v primeranom množstve
- správy musia byť odosielané v primerane malých dávkach, nikdy vo veľkých množstvách naraz
- správa musí obsahovať postup odhlásenia a odosielateľ musí akceptovať a rešpektovať žiadosti o odhlásenie
V prípade virtuálnych a dedikovaných serverov je zákazník povinný na našu žiadosť poskytnúť informácie o hromadných zásielkach:
- ako sa získavajú e-mailové adresy príjemcov a ako sa získava súhlas so zasielaním e-mailov
- aké správy sa posielajú
- ako často sa správy odosielajú
- v akých množstvách sú odosielané (celkový počet, rýchlosť odosielania)
- ako sa príjemcovia môžu odhlásiť
- akékoľvek ďalšie informácie, o ktoré požiadame
Ak zákazník poruší tieto podmienky alebo nám neposkytne požadované informácie, máme právo úplne zablokovať zasielanie e-mailov alebo pozastaviť činnosť celého servera.
Prečo tieto obmedzenia?
V prvom rade je potrebné zdôrazniť, žetieto obmedzenia nie sú primárne zamerané na našich zákazníkov. Medzi bežné príčiny a zdroje spamu patria:
- Bezpečnostná diera v skripte PHP, ktorá umožňuje jeho zneužitie – napr. hromadné prispievanie do diskusného fóra (fórum potom posiela tieto nové príspevky členom fóra), chyba priamo v kontaktnom formulári atď.
- Útočník ukradne heslo k FTP účtu webovej stránky (zvyčajne z infikovaného domáceho počítača) a potom umiestni škodlivý PHP skript na webovú stránku zákazníka, ktorý sa následne používa na hromadné rozosielanie spamu. Zákazník si to nemusí vôbec uvedomovať.
- Chyba v PHP skripte zákazníka, ktorý sa napríklad „zasekne v slučke“ a začne intenzívne odosielať e-maily neplánovaným spôsobom.
Úmyselné zasielanie spamu našimi zákazníkmi je posledná vec, ktorá sa stáva a ktorou sa zaoberáme.
Prečo teda tieto obmedzenia?Webhosting, WMS, WebSite a Mailhosting e-mailové služby sú zdieľané – niekoľko stoviek zákazníkov má svoje webové stránky alebo e-mailové schránky na jednom serveri. Ak takýto server začne (z akéhokoľvek dôvodu) hromadne odosielať správy a následne ho e-mailový server príjemcu zablokuje, všetky ostatné správy z toho istého servera budú tiež dočasne alebo trvalo zablokované (pretože všetky majú rovnakú IP adresu). Ak takéto blokovanie nastaví veľký poskytovateľ e-mailových služieb, ako je Seznam, Gmail alebo Outlook, veľký počet používateľov a zákazníkov nebude dostávať legitímne správy z tohto servera, kým sa situácia nevyrieši a adresa nebude odblokovaná. To môže trvať hodiny alebo aj dlhšie.
Prečo sa obmedzenia riešia až vtedy, keď sa niečo stane?Riešenie musí byť preventívne. Ak útočník nájde dieru v zabezpečení webovej stránky alebo e-mailu a začne ju využívať na hromadné rozosielanie spamu, je už príliš neskoro. Odoslanie desiatok miliónov správ je otázkou jediného skriptu a relatívne krátkeho času; v čase, keď sme prijali a spracovali hlásenie, by takýto server už bol blokovaný na rôznych miestach na internete.
Toto riešenie nie je zlé.Neberte ho ako obmedzenie namierené proti vám. Berte ho ako ochranu pred zneužitím vašej webovej stránky na nelegálne aktivity. Vďaka tomuto preventívnemu opatreniu sme schopní zabezpečiť, aby správne požadované e-maily vždy dorazili vašim zákazníkom, priateľom, návštevníkom atď. z vašej webovej stránky. Bez tohto obmedzenia by to nemuselo byť možné.