Projekt

Obecné

Profil

Podání #30488

uzavřený

Nastavení DNS pro správu darů

Přidáno uživatelem Jan Bednařík před více než 4 roky(ů). Aktualizováno před více než 4 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
Kategorie:
-
Začátek:
24.04.2020
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:

Popis

Dobrý den, prosím o nastavení pro produkční verzi aplikace:

přesměrování vybrané domény, na které produkční prostředí (správa darů) přes A záznam na IP 89.221.216.192. Jedná se o zařízení, na kterém poběží vaše aplikace.

Doména může být např. darce.pirati.cz, podporovatel.pirati.cz, moje.pirati.cz apod. Toto je na vás. Doménu budou nyní používat pouze členové kanceláře, samotní dárci na ní budou mít formuláře nebo profil, ale pro sběr leadů nebude využívána (tedy se nejedná o marketingovou věc).

Do SPF pirati.cz přidat záznam:
+include:mailing.bitcarvers.com

Z důvodů bezpečnosti a lepší doručitelnosti emailů zasílaných z domény pirati.cz doporučujeme odstranit PTR záznam a změnit direktivu ?all na -all po zavadení manuálních pravidel pro všechny vaše odesílací IP.

Dále přidat podporu DKIM:

[CODE]
name:
dkim._domainkey

content:
v=DKIM1;k=rsa;s=email;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6Xua1V695Ef2nWQxlprIPjOakjl+mCYg8AUw07DqXt/XVQVIAdQU6WQoUOwQXuA1lBXj2yorWOqfi2vL7CkpPy2U1HdjPikN1IDrRcfKgET074FzmB+UCx7Z/U0eE5fYYgxlygwYRdN9JdAlGZQ3hXb8Iq/C2kPgkzMquRQTGbBxVkWbx10InEJ9l+uPPtjghA8hLwQcfV+mVi0hDXU7Vn0zptSh3VSEeYum/iAOnxDeGOJdGngogJP0U35C6UcS7M9AZT/yxXPMJ3LVCKQ/YvCwGi3uJh3JsfffjVpPB/zYoALlD+Ct9go8InQOJR2W8jB9/zeeW007u2G9TxaWlQIDAQAB
[/CODE]

Prosím o potvrzení že se na tom pracuje a bylo toto info předáno správci DNS k doméně pirati.cz.

Vývojová verze poběží na naší doméně pirati-test.bitcarvers.com.

Aktualizováno uživatelem Andrej Ramašeuski před více než 4 roky(ů)

  • Přiřazeno změněn z Andrej Ramašeuski na Stanislav Štipl

Aktualizováno uživatelem Stanislav Štipl před více než 4 roky(ů)

  • Stav změněn z Nový na V řešení (diskutuje se)
  • Přiřazeno změněn z Stanislav Štipl na Jan Hamal Dvořák

Dlouhodobá praxe je taková, že zásadně nesměřujeme A záznamy (nebo CNAME a podobně) na doméně pirati.cz na systémy, které nejsou přímo pod naší správou. Důvodem jsou potenciální bezpečnostní rizika kolem cookies, případně možnost třetí strany vystavit si "důvěryhodný" certifikát pro danou doménu 3. řádu. Pokud je to nezbytné, lze podobnou situaci řešit pomocí proxy. Zde to ale navíc bude používat jen kancelář, takže by nevadilo, když to poběží na jiné doméně. Pokud vedoucí TO neroznodne jinak, tak ten první požadavek bych odmítnul.

Pokud jde o SPF a DKIM, ty v souladu s dosavadní praxí přidat mohu, ale také prosím o vyjádření vedoucího TO. Možná by bylo vhodnější využít existující SMTP.

Nejsem odborník na doručitelnost e-mailů, k tomu by se lépe vyjádřil Zdeněk nebo Andrej, ale domnívám se, že doporučení na změnu direktivy v SPF záznamu z ?all na -all vychází z neznalosti naší situace. Řada členů používá jiná SMTP a toto nastavení by mohlo způsobit, že jejich pošta bude padat do spamu.

Úkol tedy předávám vedoucímu TO a prosím o rozhodnutí, jak dále postupovat.

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

Pro doplnění. Technicky to bude fungovat tak, že na dary.pirati.cz člověk vyplní nějaké základní informace o tom, kolik peněz chce darovat, na jaký projekt, jednorázově/periodicky, atp. Tyto informace dary.pirati.cz předají na dárcovský portál (přes GET parametry v URL), kde dárce doplní osobní údaje, platební informace do platební brány, apod. A taky tam pak bude mít možnost svoje dary spravovat. Proto by dávalo smysl, aby i ten dárcovský portál byl na *.pirati.cz Bude to působit důvěryhodně. Myslím že doména darce.pirati.cz by byla dobrá volba.

Aktualizováno uživatelem Stanislav Štipl před více než 4 roky(ů)

V tom případě to lze řešit pomocí proxy u nás.

Aktualizováno uživatelem Andrej Ramašeuski před více než 4 roky(ů)

ano, to se da.

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

To ale neřeší ty cookies, ne?

Co založit třeba taham-za-nitky.cz a dát to všechno tam?

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

Takže na dary.pirati.cz bude na Majáku (nové CMS na Wagtail/Django) a zbytek na oddělené doméně.
Potřebujeme vybrat vhodný název.

Aktualizováno uživatelem Stanislav Štipl před více než 4 roky(ů)

Dle pokynu koupeno darypiratum.cz a dary-piratum.cz

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

Stando, můžeš těm doménám prosím nastavit A záznam na IP 89.221.216.192 (viz info nahoře)?

Neměl by být problém využít naše SMTP. Jen je otázka, jestli zvládne hromadné maily potenciálně na tisíce adres?

Aktualizováno uživatelem Stanislav Štipl před více než 4 roky(ů)

Přidán A záznam a dále CNAME pro www.

Ohledně SMTP to je spíš dotaz na Zdeňka Kubalu nebo Andreje.

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

  • Přiřazeno změněn z Jan Hamal Dvořák na Zdeněk Kubala

Zdeňku, prosím.

Aktualizováno uživatelem Zdeněk Kubala před více než 4 roky(ů)

Asi mi neco unika, ale proc mame pridavat DKIM+SPF zaznamy pro bitcarvers? Kdyz to bude na dary.pirati.cz bo ta "treti" strana musi posilat neco jako Pirati?

SPF ?all bych nemenil, s ohledem na to co napsal Standa a s bezpecnosti to je na povazenou, protoze si to kazdy mailserver vyklada po svem(spamscore, akce, atd.).

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

Jde o to, jestli s naším SMTP nebude problém, když by se odesílaly hromadné maily na X tisíc adres? A pak o credentials k SMTP, ať ho můžou používat.

Aktualizováno uživatelem Zdeněk Kubala před více než 4 roky(ů)

Jan Bednařík napsal:

Jde o to, jestli s naším SMTP nebude problém, když by se odesílaly hromadné maily na X tisíc adres? A pak o credentials k SMTP, ať ho můžou používat.

To zalezi co presne se ma odesilat a taky pod jakou hlavickou(rozumej neco@pirati.cz nebo neco@dary.necopirati.cz).

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

Bude to neco@pirati.cz. Konkrétně maily fundraiserů. Všechny maily z darovací aplikace budou odcházet od konkrétních osob z jejich mailové adresy @pirati.cz

Aktualizováno uživatelem Zdeněk Kubala před více než 4 roky(ů)

  • Stav změněn z V řešení (diskutuje se) na Dokončen

Vytvoren ucet pro odesilani email pres piratsky server.

Také k dispozici: Atom PDF