v=spf1 include:spf.protection.outlook.com -all
Par oran belul valaszol Balfasz, hogy megcsinalta, de hogy biztosan jo legyen (?), a vegen levo -all-t kicserelte ~all-ra. Kicsit vakarom a fejem, aztan megirom neki, hogy koszi, de igy biztos, hogy nem jo, ugyhogy legyszi allitsd be ugy, ahogy kertem. Meg par oracska, es sikerul is megoldani ezt a rendkivuli kihivast.
Kesobb egy masik, korabban vasarolt domainen kene rekordokat allitgatni, mert hasznalatba szeretnenk venni. Nem erheto el a "DNS Manager", ahol ezt meg lehetne tenni, ugyhogy irok a supportnak, hogy lecci hadd allitgassak rekordokat, illetve ha mar ott vagyunk, allitsatok be a fenti TXT rekordot itt is. Balfasz visszair, hogy beallitotta a TXT rekordot, a DNS rekordok allitgatasahoz pedig vasarolnom kell valamilyen web vagy email szolgaltatast. Szuper, akkor "veszek" toluk ingyenes mail-t, varok ujabb fel napot, majd visszakerdezek, hogy mi van, mert en semmi valtozast nem latok, se DNS nincs, se mail. Balfasz valaszol, hogy bocsanat, de az emailt egy masik support team kezeli, ugyhogy varjak meg valamennyit, utana meg nekik irjak ez ugyben. Szuper. Irok a Balfasz email team-jenek, hogy lecci kezdjetek mar ezzel valamit. Par ora mulva valaszolnak, hogy mindent beallitottak, elerheto a levelezes es a DNS. Kiraly, ez tenyleg igaz, csak a muvelet soran a korabban mar beallitott TXT rekordot sikeresen toroltek, ugyhogy az elozo Balfasz-ossal futni kell egy ujabb kort, hogy megint beallitsa. Es az egesz procedura mindossze par napot vett igenybe!
Ez volt az a pont, amikor azt mondtam, hogy menjunk at KevesbeBalfasz-hoz. Az illetekesek ra is bolintottak, mehet a menet. Oke, akkor nezegessunk registrar lock-ot, auth code-ot, stb. Aszongya a Balfasz, hogy "please verify that the whois information you entered is up-to-date". Megnezem, hat jo regi adatok vannak itt, frissitsuk oket az aktualisra. Okezas utan megkoszoni a figyelmet, es kozli velem, hogy 5 napon belul ellenorzi egy Balfasz munkatars. Are you kidding me? Nem gond, inkabb unlock-oljuk, kerjunk auth code-ot, aztan inditsuk el a transfer-t, a regi email cim is megvan meg. El is indult a folyamat, hetfo ota varunk a release-re.
Igen am, de ez .com domain volt, van viszont 2 masik, ami .mobi domain, sot, van egy .eu is. Ebben a tokeletes web feluletben pedig hianyzik a releavans menu pont, amivel ezt a 2 TLD-t unlock-olni tudnam. Ugyhogy ismet eloveszem a jol ismert support-ot, es irok nekik, hogy ezzel most mi a rak van. A Balfasz support kedvesen visszair, hogy a .mobi cimekre milyen menu alatt tudok auth code-ot kerni, illetve hogy .eu-nal ez nem mukodik, ott majd irjak ismet nekik, es adnak auth code-ot manualisan. Visszairok, hogy koszonom az infot, de en nem auth code-ot akarok, hanem unlock-ot. Erre Balfasz kozli velem, hogy ez esetben "for verification purposes" adjam meg a jelszavam utolso 4 karakteret, es majd ok kezzel unlock-oljak, mert .mobi-nal nincs erre menu. Are you mental? Kezdjuk ott, hogy ahhoz, hogy valaszoljak a hulyesegeikre, be kell jelentkeznem a jelszavammal, mi az anyamat akar meg ezen verifikalni? De ez meg a kisebbik bukfenc, a nagyobbik az, hogy mi az anyamert taroljak reversible (erzeseim szerint plain text) formaban a jelszavaimat? ...
Na szoval idaig sikerult eljutni tegnap estig. Koszonjuk a reszvetelt, kedves Balfasz Ltd, remelem soha tobbe nem lesz dolgom veletek, ha ennek vege :)
Update: ma vegre jott ismet email toluk:
We have escalated your request at hand via this ticket to our Tier II support staff for consultation on the matter. We will get back to you with a response as soon as we can.
Most komolyan?! Kerek egy total alanyi jogon jaro muveletet, erre eszkalaljak es megbeszelik? Mi a picsamat akartok ezen a 2 kurva gombnyomason megbeszelni? Jaj istenem, egyszer legyek tul rajta... Es a faszlamasagot tovabb bizonyitando, meg egy ilyet is belenyognek:
Please do not reply directly to this email as this will cause the ticket to move out of the escalation queue. This will cause a delay in the ticket?s resolution.
Gittegylet bazmeg... Meg jo, hogy vagy 40 nappal az expiration elott elkezdtem ezzel foglalkozni, kulonben most picit idegesebb lennek. Oke, ertem en, hogy a tavozo ugyfelet ott gancsoljuk, ahol erjuk, de azert a pofatlansagnak is van hatara...
- bviktor blogja
- A hozzászóláshoz be kell jelentkezni
- 1521 megtekintés
Hozzászólások
Khm... Szabad tudni a cég valós nevét? Privátba is jöhet.
Azért kérem, hogy jó messziről elkerülhessem őket.
Köszönöm.
--
-- GKPortál Blog
Tégy Jót!
Legyen neked is Dropbox tárhelyed! :)
- A hozzászóláshoz be kell jelentkezni
Pu ment.
- A hozzászóláshoz be kell jelentkezni
Erre a privátra feliratkoznék én is...
Mostanában készülök cserélni szolgáltatót egy ocsóbbra. Mer "kaptam" pár domaint, csak kezdjek vele valamit felkiáltással... .net meg .eu-s, nekem meg .hu van és kéne még egy (fasztudja mi) Szóval a jelenlegi árfolyammal (8k/darab/év) nem igen éri meg nekem, de azért szeretném elkerülni balfaszkákat..
--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64
- A hozzászóláshoz be kell jelentkezni
Ment.
- A hozzászóláshoz be kell jelentkezni
Köszi, megvan. Eddig nem is hallottam erről. és remélem ezután sem fogok...
--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64
- A hozzászóláshoz be kell jelentkezni
Ide is. Köszi.
- A hozzászóláshoz be kell jelentkezni
Ment.
- A hozzászóláshoz be kell jelentkezni
Köszi. Az, hogy nem hallottam még róluk, az egy dolog, de a weboldalukat megnézve lehet, hogy nem őket választanám... Cca. 760x740 pixelnyi, egyébként tűrhető kinézetűre tervezett tartalom a bal fölső sarokban azért manapság egy weboldal esetén az "elég gáz" kategória szerintem...
- A hozzászóláshoz be kell jelentkezni
Ez meg semmi, latnad a management oldalt... :)
- A hozzászóláshoz be kell jelentkezni
Engem is érdekelne, köszi.
- A hozzászóláshoz be kell jelentkezni
Ment.
- A hozzászóláshoz be kell jelentkezni
Bár nem teljesen a témához tartozik, de miért TXT, miért nem SPF rekord? Ha már...
- A hozzászóláshoz be kell jelentkezni
1) A TXT volt előbb
2) Sok SPF implementáció nem is támogatja
3) Obsolete
- A hozzászóláshoz be kell jelentkezni
A 3. tűnik a legelfogadhatóbbnak. Ennyire nem mélyedtem el a témában. :) Épp valami hasonlóról olvasgattam, amikor valamelyik wikiben azt láttam, hogy a TXT helyett az SPF rekord ajánlott. Eszerint ők is le vannak maradva egy lépéssel.
Az első pont eleve nem nyerő, hiszen általában úgy van, hogy az elavult dolgok vannak előbb, az újdonságok meg később.
Ha jól értem, itt meg az történt, hogy valaki kitalálta, bevezette, a közösség meg úgy döntött, hogy tojik rá, marad a TXT mellett, amit eredetileg egészen más célra szántak.
- A hozzászóláshoz be kell jelentkezni
Hat igazabol az Office 365 TXT recordot ker, innentol total hidegen hagy minden mas erv... :) Nem mintha az SPF benne lenne az {A, CNAME, MX} harmasban, ugyhogy duplan marhasag a felvetes, de mindegy.
- A hozzászóláshoz be kell jelentkezni
Óh, nagytudású szakértő uram! Akkor ezt a tudást oszd meg velük is: http://hu.wikipedia.org/wiki/DNS-rekordt%C3%ADpusok_list%C3%A1ja !
(kb. az első keresési találat a dns txt-re - és bocs, hogy az egész poliverzumi méretű szövegedet nem olvastam át betűről, betűre! :D)
- A hozzászóláshoz be kell jelentkezni
A magyar Wikipédia sokszor annyira hiteles, mint a Hírcsárda.
- A hozzászóláshoz be kell jelentkezni
Ki lehet javítani - akár neked is.
- A hozzászóláshoz be kell jelentkezni
Én már próbáltam javítást küldeni a magyar Wikire, az lett vége, hogy valami nagyeszű szerkesztő kitörölte a p*csába a forrásokkal is megtámogatott javítást.
Szóval lehet, de minek. ;)
- A hozzászóláshoz be kell jelentkezni
adjam meg a jelszavam utolso 4 karakteret, es majd ok kezzel unlock-oljak, mert .mobi-nal nincs erre menu. ..... De ez meg a kisebbik bukfenc, a nagyobbik az, hogy mi az anyamert taroljak reversible (erzeseim szerint plain text) formaban a jelszavaimat?
Ezek szerint nem nézed ki belőlük, hogy a regisztrációnál megadott jelszavad többszörösen van használva? Egyrészt két darabra van szedve, és az utolsó 4 karakter külön titkosítást kap, amit ilyenkor lehet hasonlítgatni, másrészt az egészet titkosítva tárolják a loginhoz.
Persze ez csak akkor lehet valós gondolat, ha minden ilyen esetben az utolsó 4 karaktert kérik be.
Mindenesetre, ha ezt előre tudná az ember egyszerű fia akkor "jelszó" helyett "jelszó+4karakter"-t adna meg. Szerintem.
- - - - - - -
.|.|.|.|.|.|.
- A hozzászóláshoz be kell jelentkezni
Ezek utan? Viccelsz? Nem, egyaltalan nem nezem ki beloluk. Sot, a fonokom mondta, hogy anno emailben is lazan elkuldtek a jelszot, amit o adott meg (tehat nem valami atmeneti, egyszer hasznalatosrol beszelunk).
- A hozzászóláshoz be kell jelentkezni
Bazzz... Én nem ebben dolgozom, nálam csak hobby. Gyakran mondom, hogy láma vagyok, de ez nálam is gáz ha ilyen.
- - - - - - -
.|.|.|.|.|.|.
- A hozzászóláshoz be kell jelentkezni
Inkabb csak laikuskent/amato"rke'nt kerdem: ennyi domain adminola'sa'ra nem optimalisabb saja't NS-eket uzemeltetni? Nehany regisztratornal (amiket lattam/hasznaltam, klikk, klikk, enter tipusuaknal, igaz csak *.net ill *.info alatt) me'g olcsobb is lehet/volt, ha csak ke't NS-t adsz meg, minthogyha saja't management feluletet is vennenk.
- A hozzászóláshoz be kell jelentkezni
Oszinten szolva ezen meg nem gondolkoztam. Bar tulzottan most nem hianyzik egy plusz rendszer, amire figyelni kell, perpill van eleg bajunk enelkul is :)
- A hozzászóláshoz be kell jelentkezni
mi ezt ugy oldottuk meg, hogy a dns szolgaltatotol csak secondary dns szolgaltatast kertunk. viszont a nagyvilagban ez a ket ns van hirdetve (whois-ban).
igy a sajat dns szerverunkben beallitjuk amit akarunk, a dns szolgalato meg axfr-rel athuzza az egesz zonat, es onnan szolgalja ki a nagyvilagot (ofc van nagios check ami jelez ha gebasz van).
eddig kivaloan mukodik ez a modszer.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
> De ez meg a kisebbik bukfenc, a nagyobbik az, hogy mi az anyamert taroljak reversible
> (erzeseim szerint plain text) formaban a jelszavaimat?
Megmondom őszintén, nekünk egyre több helyen merül fel az igény a reversible jelszótárolásra, mégpedig a manapság elvárásnak tekinthető single sign on miatt. A különböző kliensek más és más formátumú irreversible hash-eket küldözgetnek, ezeket meg másképp nem lehet validálni. (pl. VPN és WiFi kliensektől MSCHAP jön, ahol b.szhatom a crypt/md5/shaXXX/bármiegyéb hash-eimet)
- A hozzászóláshoz be kell jelentkezni
De lehet, csak kell egy kozponti backend, amin keresztul authentikalnak. Pl. LDAP, nekunk legalabb 10 rendszer van rakotve, pl. a VPN is, de a WiFi-t is lehetne, ha meg tudnam fuzni a fonokom.
- A hozzászóláshoz be kell jelentkezni
Whaaaaaaat? :)
Jó, az biztos, hogy így sokkal egyszerűbb lenne, de látok néhány "apró" biztonsági problémát ezzel kapcsolatban.
- A hozzászóláshoz be kell jelentkezni