W dniu wczorajszym została uruchomiona możliwość generowania certyfikatów wildcard dla Let's Encrypt (ACMEv2). Skoro Kei.pl oferuje taką usługę, to fajnie by było też uaktualnić to :-)
Dałoby to możliwość zdalnego sterowania konfiguracją hostingu i zautomatyzowało wiele rzeczy. Np. Z poziomu skryptów php można by konfigurować domeny, zakładać skrzynki pocztowy, bazy MySQL bez konieczności logowania się w panelu.
W natłoku włamań do nieaktualizowanych joomli, wordpressów, itp. zdarza się, iż najstarszy backup zawiera zawirusowane pliki
prawdopodobieństwo posiadania zdrowego backupu znacznie wzrośnie po wprowadzeniu procedury, iż sekwencja tworzenia jednego dodatkowego backupu odbywa się w cyklu np co 14 dni
Zbyt mały limit 1000 adresów IP, który jest w panelu WebAs, który służy blokowaniu serwerów spamu i włamania do systemów CMS takich jak Joomla, Wordpress, Drupal itp. Moja sugestia ustawić na nieograniczony czyli bez limitu. W panelu webas nie ma możliwości blokowania dużej ilości adresów IP, które powodują spamowanie oraz włamania do Joomli i Wordpressa. Poniżej link do tej bardzo dużej listy.
http://myip.ms/files/blacklist/htaccess/latest_blacklist.txt
Jak ją zamieścić globalnie w panelu webas? Nie chcę tak dużej ilości adresów IP wrzucać do pliku .htaccess poszczególnych stron bo spowalnia to wczytywanie strony oraz jest żmudne przy dużej ilości stron. Lista tych adresów IP jest aktualizowana do 2 razy w tygodniu i przydałoby się narządzie w panelu webas, które by blokowało więcej adresów IP niż jest teraz bo jest ustawiony limit.
Obecnie w WebaAsie udostępniane są dane dotyczące obciążenia platformy generowanego przez dane konto ftp / domenę.
Bardzo przydatną opcją byłaby możliwość ustawienia przy danym ftp / domenie wartości limitu obciążenia, którego przekroczenie generowałoby emailowe powiadomienie* - podobnie jak ma się to przy przekroczeniu tychże parametrów przy całej platformie udostępnianej przez KEI
Dzięki temu bylibyśmy w miarę wcześnie ostrzegani, że jakichś klient za bardzo szaleje.
Obecnie można próbować takie rzeczy sprawdzać samemu w webasie - ale po co angażować w to człowieka skoro można by to zautomatyzować.
* (bądź powodowało odpalenie jakiegoś innego triggera)
Dzień dobry,
ostatnio ponosimy koszty zwiększenia opcji serwera spowodowanych przeciążeniem CPU
Obciążenie generują Wordpressy lub Joomle, ponieważ są atakowane przez roboty hackerów
Czynimy starania aby to ograniczyć.
Z punktu widzenia Kei zwiększone obciążenie zwiększa sprzedaż, dla nas odwrotnie.
Oferujecie Państwo wygodę przy instalacji open source "click & go"
Zwracam się z prośbą o rozbudowanie "click & go", poprzez równoległe stworzenie narzędzi, skryptów, chroniących następnie te aplikacje, pozwalających automatycznie blokować ip, kraje, typy wywołań, itp., swoistego repozytorium do wykorzystania.
Najlepiej w postaci narzędzia do konfiguracji serwera specjalnie pod Wordpressa, Joomlę lub pozostałych open source
W ten sposób wyjdziecie Państwo naprzeciw potrzebom klientów
Proponuję wprowadzenie opcji wildcard dla domeny spamera.
Często spamerskie firmy oferujące mailingi dokonują wysyłki za pomocą hostów w subdomenach, np.: liczba.nazwa.domena.pl
często liczba to cyfry z zakresu 01-99 albo co gorsza 001-999. Obecnie, chcąc zablokować cały spam z tej domeny musielibyśmy dodać 99 lub 999 różnych domen, aby reguła zadziałała. Wystarczyłoby, że spamer zmieniłby w adresie liczba.subdomena.domena.pl "subdomena" na subdomena1 i cała zabawa zaczyna się od nowa.
Jak wiadomo, ilość wpisów w AntySpamie jest ograniczona dlatego też prościej i łatwiej byłoby domenę takiego delikwenta jak np. SalesManago zablokować w całości czyli *.salesmanago.pl z opcją wildcard. Taki wpis to tylko jedna pozycja w antyspamie, a rozwiązuje problem spamu z hostów powstałych przez wariację subdomen.
Taką funkcjonalność obiecywaliście Państwo już kilka miesięcy temu, jednak nadal ona nie została wdrożona.
komunikat zawiera dużo słów a mało treści, (jedynie datę, nr serwera oraz blokowane IP) tak że jest ignorowany, bo aby sprawdzić co się dzieje należy głęboko sięgać w logi
Prośba aby komunikat mailowy zawierał już te informacje z logów: gdzie były próby włamania, np jaka domena, katalog, url, konto pocztowe, itp
Wtedy będzie większa świadomość zagrożeń jak i ewentualnej potrzeby podjęcia dalszych działań
Serwery KEI wspierają aktualnie protokół HTTP1, z niewspieranym już przez nowsze przeglądarki SPDy. Myślę że warto by przejść na rozwijany, szybszy i dający większe możliwości HTTP2
https://tools.keycdn.com/http2-test
Negative! www.kei.pl does not support HTTP/2.0. Supported protocols: spdy/3.1 http/1.1
Webas umożliwia tworzenie jednocześnie wielu kont email - ale wszystkie one zyskują wtedy takie samo hasło.
Bardzo pomocna byłaby funkcja losowego generowania haseł dla każdego konta. Zaoszczędziłoby to sporo czasu który należy obecnie poświęcić w indywidualną edycję hasła dla każdego konta. hasła byłyby też bezpieczniejsze - użytkownicy, gdy są zmuszeni do indywidualnej zmiany hasła, bardzo często wpisują najprostsze możliwe kombinacje.
A może by tak zaktualizować Webmail do najnowszej wersji 1.3.0
Nie rozumiem też, dlaczego nie została obecna wersja zaktualizowana, jak wyszła łatka związana z zabezpieczeniami:
https://roundcube.net/news/2017/04/28/security-updates-1.2.5-1.1.9-and-1.0.11
Proszę o wprowadzenie funckcji Push e-mail, którą konkurencja posiada od wielu. Dzięki niej nie trzeba ustawiać interwału co jaki czas ma być sprawdzana poczta w naszym kliencie tylko dostajemy maila niezwłocznie jak się pojawi w naszej skrzynce. Dziwię się że KEI tej funkcji jeszcze nie ma.
Proponujemy dodać możliwość podglądu działających w tle procesów oraz ich ubijania.
Proponuję wdrożenie na serwerach DNS Kei mechanizmu DNSSEC w celu zwiększenia bezpieczeństwa utrzymywanych na nich adresów stron WWW.
Przydałaby się opcja blokowania zmiany hasła dla użytkowników.
Witam, w miarę zaczęcia baraku adresów IPv4, przychodzi nam z pomocą (lub też nie) IPv6. Czy może to nie czas by móc zaistnieć na polskim rynki jako jeden z pionierów i wprowadzić usługę IPv6 :) ? Dodajmy że inne znaczące firmy hostingowe na rynku już mają co z kei?
Warto byłoby wprowadzić możliwość, aby ustawiać limit (dla domen i ftp) maksymalnej wielkości pojedynczej skrzynki email ?
Tzn. aby klient tworząc nową skrzynkę email nie mógł użyć większej przestrzeni dla tej skrzynki niż ustawiony limit.
Obecnie można jedynie ustawiać limity powierzchni dyskowej przydzielonej dla poczty dla danego konta FTP.
Na liście 'Serwery vps' przydałaby się możliwość zmiany nazwy serwera na własną. Podobnie dobrze by było by te własne nazwy pokazywały się na listach w rozwijanym menu 'Narzędzia'.
Obecnie po zamówieniu i weryfikacji certyfikatu SSL, można go pobrać po wejściu w link wysyłany przez Centrum Certyfikacji. Czasami zdarza się, że dostęp do e-maila jest utrudniony (np. ma do niego dostęp inna osoba), a certyfikat musi być jak najszybciej zainstalowany.
Przydałoby się, żeby plik .pem/.crt był dostępny również w Panelu Klienta. Oczywiście będzie to miało sens, jeśli udostępnienie w panelu nastąpi od razu po tym, jak certyfikat zostanie wygenerowany i zweryfikowany.
Przydała by się możliwość ograniczania dostępu do ssh/ftp wskazując IP z których dostęp będzie możliwy.
Najlepiej, aby taka funkcja pojawiła się w panelu Webas zwykłego klienta (zwykłe konto FTP z ssh).
Po zalogowaniu, na stronie głównej mam wykaz faktur. To nie są najważniejsze informacje z punktu widzenia klienta. Spokojnie mogłyby być przeniesione do zakłądki faktury a na stronie głóœnej znajdować się np informacje o zajętości, wykorzystaniu limitów itp.
Światowy standard konkurencji daje takie możliwości tutaj brak.
Utrudnia to znacznie przenoszenie kont mailowych i zarządzanie.
Jest to ewidentny błąd konfiguracyjny i wielkie ograniczenie.
Na liście konta FTP mamy informacje o zajętości plików na koncie FTP, przydałaby się jednak informacja o zbiorczej zajętości wszystkich kont na jakiejś liście (niekoniecznie na liście kont FTP, może gdzieś w statystykach). Obecnie trzeba sprawdzać te informacje dla każdej domeny osobno (usługi -> FTP -> wybrać konto FTP -> statystyki)
Kolorystyka jest dość fajna, jednak kolor czerwony w zasadzie powinien być zastrzeżony do komunikatów krytycznych i przycisków usuwania. Może warto rozważyć kolorystykę panelu w skali szarosci lb przy użyciu neutralnego koloru, np granat, niebieski, pozostawiajac kolory czerwony na alerty, zielony na potwierdzenia i żółty na komunikaty o niższym priorytecie?