Podání #30488
uzavřený
Nastavení DNS pro správu darů
0%
Popis
Dobrý den, prosím o nastavení pro produkční verzi aplikace:
přesměrování vybrané domény, na které produkční prostředí (správa darů) přes A záznam na IP 89.221.216.192. Jedná se o zařízení, na kterém poběží vaše aplikace.
Doména může být např. darce.pirati.cz, podporovatel.pirati.cz, moje.pirati.cz apod. Toto je na vás. Doménu budou nyní používat pouze členové kanceláře, samotní dárci na ní budou mít formuláře nebo profil, ale pro sběr leadů nebude využívána (tedy se nejedná o marketingovou věc).
Do SPF pirati.cz přidat záznam:
+include:mailing.bitcarvers.com
Z důvodů bezpečnosti a lepší doručitelnosti emailů zasílaných z domény pirati.cz doporučujeme odstranit PTR záznam a změnit direktivu ?all na -all po zavadení manuálních pravidel pro všechny vaše odesílací IP.
Dále přidat podporu DKIM:
[CODE]
name:
dkim._domainkey
content:
v=DKIM1;k=rsa;s=email;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6Xua1V695Ef2nWQxlprIPjOakjl+mCYg8AUw07DqXt/XVQVIAdQU6WQoUOwQXuA1lBXj2yorWOqfi2vL7CkpPy2U1HdjPikN1IDrRcfKgET074FzmB+UCx7Z/U0eE5fYYgxlygwYRdN9JdAlGZQ3hXb8Iq/C2kPgkzMquRQTGbBxVkWbx10InEJ9l+uPPtjghA8hLwQcfV+mVi0hDXU7Vn0zptSh3VSEeYum/iAOnxDeGOJdGngogJP0U35C6UcS7M9AZT/yxXPMJ3LVCKQ/YvCwGi3uJh3JsfffjVpPB/zYoALlD+Ct9go8InQOJR2W8jB9/zeeW007u2G9TxaWlQIDAQAB
[/CODE]
Prosím o potvrzení že se na tom pracuje a bylo toto info předáno správci DNS k doméně pirati.cz.
Vývojová verze poběží na naší doméně pirati-test.bitcarvers.com.
Aktualizováno uživatelem Andrej Ramašeuski před téměř 4 roky(ů)
- Přiřazeno změněn z Andrej Ramašeuski na Stanislav Štipl
Aktualizováno uživatelem Stanislav Štipl před téměř 4 roky(ů)
- Přiřazeno změněn z Stanislav Štipl na Jan Hamal Dvořák
- Stav změněn z Nový na V řešení (diskutuje se)
Dlouhodobá praxe je taková, že zásadně nesměřujeme A záznamy (nebo CNAME a podobně) na doméně pirati.cz na systémy, které nejsou přímo pod naší správou. Důvodem jsou potenciální bezpečnostní rizika kolem cookies, případně možnost třetí strany vystavit si "důvěryhodný" certifikát pro danou doménu 3. řádu. Pokud je to nezbytné, lze podobnou situaci řešit pomocí proxy. Zde to ale navíc bude používat jen kancelář, takže by nevadilo, když to poběží na jiné doméně. Pokud vedoucí TO neroznodne jinak, tak ten první požadavek bych odmítnul.
Pokud jde o SPF a DKIM, ty v souladu s dosavadní praxí přidat mohu, ale také prosím o vyjádření vedoucího TO. Možná by bylo vhodnější využít existující SMTP.
Nejsem odborník na doručitelnost e-mailů, k tomu by se lépe vyjádřil Zdeněk nebo Andrej, ale domnívám se, že doporučení na změnu direktivy v SPF záznamu z ?all na -all vychází z neznalosti naší situace. Řada členů používá jiná SMTP a toto nastavení by mohlo způsobit, že jejich pošta bude padat do spamu.
Úkol tedy předávám vedoucímu TO a prosím o rozhodnutí, jak dále postupovat.
Aktualizováno uživatelem Jan Bednařík před téměř 4 roky(ů)
Pro doplnění. Technicky to bude fungovat tak, že na dary.pirati.cz člověk vyplní nějaké základní informace o tom, kolik peněz chce darovat, na jaký projekt, jednorázově/periodicky, atp. Tyto informace dary.pirati.cz předají na dárcovský portál (přes GET parametry v URL), kde dárce doplní osobní údaje, platební informace do platební brány, apod. A taky tam pak bude mít možnost svoje dary spravovat. Proto by dávalo smysl, aby i ten dárcovský portál byl na *.pirati.cz Bude to působit důvěryhodně. Myslím že doména darce.pirati.cz by byla dobrá volba.
Aktualizováno uživatelem Stanislav Štipl před téměř 4 roky(ů)
V tom případě to lze řešit pomocí proxy u nás.
Aktualizováno uživatelem Jan Hamal Dvořák před téměř 4 roky(ů)
To ale neřeší ty cookies, ne?
Co založit třeba taham-za-nitky.cz a dát to všechno tam?
Aktualizováno uživatelem Jan Hamal Dvořák před téměř 4 roky(ů)
Takže na dary.pirati.cz bude na Majáku (nové CMS na Wagtail/Django) a zbytek na oddělené doméně.
Potřebujeme vybrat vhodný název.
Aktualizováno uživatelem Stanislav Štipl před téměř 4 roky(ů)
Dle pokynu koupeno darypiratum.cz a dary-piratum.cz
Aktualizováno uživatelem Jan Bednařík před téměř 4 roky(ů)
Stando, můžeš těm doménám prosím nastavit A záznam na IP 89.221.216.192 (viz info nahoře)?
Neměl by být problém využít naše SMTP. Jen je otázka, jestli zvládne hromadné maily potenciálně na tisíce adres?
Aktualizováno uživatelem Stanislav Štipl před téměř 4 roky(ů)
Přidán A záznam a dále CNAME pro www.
Ohledně SMTP to je spíš dotaz na Zdeňka Kubalu nebo Andreje.
Aktualizováno uživatelem Jan Hamal Dvořák před téměř 4 roky(ů)
- Přiřazeno změněn z Jan Hamal Dvořák na Zdeněk Kubala
Zdeňku, prosím.
Aktualizováno uživatelem Zdeněk Kubala před téměř 4 roky(ů)
Asi mi neco unika, ale proc mame pridavat DKIM+SPF zaznamy pro bitcarvers? Kdyz to bude na dary.pirati.cz bo ta "treti" strana musi posilat neco jako Pirati?
SPF ?all bych nemenil, s ohledem na to co napsal Standa a s bezpecnosti to je na povazenou, protoze si to kazdy mailserver vyklada po svem(spamscore, akce, atd.).
Aktualizováno uživatelem Jan Bednařík před téměř 4 roky(ů)
Jde o to, jestli s naším SMTP nebude problém, když by se odesílaly hromadné maily na X tisíc adres? A pak o credentials k SMTP, ať ho můžou používat.
Aktualizováno uživatelem Zdeněk Kubala před téměř 4 roky(ů)
Jan Bednařík napsal:
Jde o to, jestli s naším SMTP nebude problém, když by se odesílaly hromadné maily na X tisíc adres? A pak o credentials k SMTP, ať ho můžou používat.
To zalezi co presne se ma odesilat a taky pod jakou hlavickou(rozumej neco@pirati.cz nebo neco@dary.necopirati.cz).
Aktualizováno uživatelem Jan Bednařík před téměř 4 roky(ů)
Bude to neco@pirati.cz. Konkrétně maily fundraiserů. Všechny maily z darovací aplikace budou odcházet od konkrétních osob z jejich mailové adresy @pirati.cz
Aktualizováno uživatelem Zdeněk Kubala před téměř 4 roky(ů)
- Stav změněn z V řešení (diskutuje se) na Dokončen
Vytvoren ucet pro odesilani email pres piratsky server.