Zastanawiacie się czasem jak działa biznes w którym otrzymujecie ofertę na tani hosting (często z obsługą poczty i domeną) w cenie kilkunastu złotych rocznie? Ile czasu na dopieszczenie tej usługi ma firma, jeśli na stole kładziemy banknot 20-złotowy i jeszcze żądamy wydania reszty? Nie moja sprawa, korzystam z promocji, to mam – możecie powiedzieć. Macie dobre intencje (strona produktowa, blog, obsługa poczty firmowej z własnej domeny itp.) i nie zamierzacie wydawać na to kilkuset złotych miesięcznie. Ja to rozumiem, bo w niektórych projektach robię podobnie. Problem polega na tym, że jeśli oferujesz tani hosting, to powinieneś umieć go zabezpieczyć przed „tanimi” użytkownikami.
Oto przypadek sprzed kilku dni o który się otarłem zawodowo i których doskonale obrazuje o czym mówię. Klient ma hosting u pewnego małopolskiego dostawcy. Konkretnie ten produkt w wariancie najdroższym: https://www.nazwa.pl/hosting/. Opcja Active Cloud Max to teoretycznie koszt 29,99 zł/miesięcznie, ale… w pierwszym roku. Klient ma ten serwer od kilku lat, więc w ramach swoistego programu lojalnościowego płaci 1200 zł rocznie czyli około stówki na miesiąc. I mam tutaj na myśli cenę netto. Można dyskutować nad opłacalnością tej oferty, ale klientowi odpowiada, więc w moim rozumieniu jest dobra. Wątek cebulowy zamykam.
No więc na czym polega problem?
Całe gros usług oferowanych na hostingach tego typu to blogi, strony produktowe czy strony firmowe. Każdy użytkownik dostaje do swojego hostingu unikalne IP. Ci, którzy śledzą temat wiedzą, że o IP trzeba dbać, ale tym za chwilę. Sytuacja robi się skomplikowana, gdy uświadomisz sobie, że hostingodawca stosuje promocje na swój hosting oferując go już od 0,49 zł/miesiąc. To daje nam naprawdę tani hosting w kwocie 5,88 złotych na rok. Netto. Z VAT-em wychodzi trochę ponad 7 złotych polskich.
Operator hostingu śpi zmęczony ciężką pracą nad usuwaniem partyzantów niszczących jego (i moją) usługę (2018, koloryzowane).
Jak to się ma do sytuacji tego, który płaci 1200 + VAT? Ano tak, że pojawiają się użytkownicy, którzy korzystając z tańszych opcji rejestrują serwery, aby później wykorzystywać je do nieczystych zagrań np. do SPAM-owania. Wygląda to tak, że serwer i podpięta do niego usługa pocztowa jest wykorzystywana do wysyłki mailingów, które są niekoniecznie oczekiwane przez ich adresatów. W praktyce systemy antyspamowe dodają adres IP serwera na swoją czarną listę. I tutaj zaczyna się nasza historia. A właściwie historia mojego klienta.
Teoretycznie klient nie powinien oberwać rykoszetem, bo przecież to nie jego IP, ani nie jego domena tracą reputację. Tutaj trzeba wyjaśnić, że w tej branży reputacja to coś więcej, niż żartobliwa opinia o rozwiązłej sąsiadce z bloku obok. To konkretny parametr, badany według określonych metod.
Tak więc inni psują swoją reputację (swoje IP), ich strata. W praktyce jednak IP przydzielone do hostingu jest inne, niż IP używane do wysyłania poczty. To zaś pochodzi z dosyć bogatej puli kilkudziesięciu adresów wspólnych. Chodzi o to, że usługa pocztowa może być wykonywana z innego IP, a nawet wielu innych, aby – nie uwierzycie – chronić główne IP przed utratą reputacji. Operator rotuje więc adresami i ma to sens, bo gdybyśmy trafili z naszym głównym IP na czarną listę, to mogłaby nam przestać działać strona internetowa czy inne usługi hostingowe. A przynajmniej byłoby trudno z niej korzystać. A tak IP wysyłki poczty się zmienia, więc nawet jeśli niechcący spamujemy, to w ogólnym rachunku jest OK.
Chyba, że nie spamujemy niechcący. A niestety na tym polega partyzancki e-maili marketing, o czym już kiedyś wspominałem. Tak więc wykonujemy byle jakie działania na byle jakich bazach na serwerze, który kosztuje nas niecałe dwa grosze dziennie. A jak pojawia się problem, to po prostu się zwijamy. W najgorszym przypadku kosztuje nas to 5,88 zł. Za to inni na tym samym hostingu, którzy mają nieprzyjemność być obsługiwani w tym samym zakresie puli adresów IP zostają z problemem trudnym do rozwiązania. A adresy IP do wysyłania poczty nie stanowią puli nieskończonej. Skoro operator nimi rotuje często, to oznacza, że często jego klienci psują reputację adresu, możliwe że nawet o tym nie wiedzą. Adresów brakuje, więc zdarza się nagminnie, że poczta z rożnych kont jest wysyłana w oparciu o te same IP.
Co można zrobić
Oto kilka pomysłów:
- Zgłaszamy się do pomocy technicznej. Tam zaś dowiadujemy się, że firma przykłada wszelkich starań, aby wyłapywać partyzantów i blokować adresy ze złą reputacją. Sęk w tym, że jak wpadniesz do zabezpieczeń antyspamowych i twój IP będzie określony jako poor, to wyjście stamtąd w najlepszym wypadku zajmie ci kilka tygodni.
- Modyfikujemy rekord domeny o kolejne SPF czy DKIM, albo poprawiamy te istniejące. Nic to nie daje, bo to nie nasza domena jest problemem.
- Przenosimy stronę na inny hosting. Problem w tym, że za obecny płacimy całkiem sporo, mamy tam kilkanaście stron www i ogólnie jesteśmy zadowoleni ze współpracy, więc czemu mamy rezygnować z czegoś za co już zapłaciliśmy.
„Komu by tu jeszcze wysłać newsletter o powiększaniu penisa…”
Jaki jest koszt takiej dysfunkcji hostingu? Klienta taka sytuacja spotkała w momencie prowadzenia akcji marketingowej. Odbiorcy zapisują się na prowadzone przez niego webinaria, a ich dane są wysyłane do znanego i lubianego systemu mailingowego w celu komunikacji z nimi. Mówiąc prościej: coś ich musi informować o webinarium i o nim przypomnieć, a na koniec wysłać podziękowanie. Miło, gdy to coś robi to automatycznie, bo odbiorców jest w bazie kilka tysięcy. System mailingowy to potrafi dzięki API – może przyjmować dane z formularza rejestracyjnego na stronie www i wykonywać odpowiednie operacje samodzielnie. Tylko, że API nie działa, bo system nie bardzo nam ufa – w końcu jesteśmy na SPAM-liście oznaczeni przez prawie 50 podmiotów jako potencjalnie niebezpieczni spamerzy.
Gdzie się kończy ta historia? Nigdzie. Operator przyjął zgłoszenie, zapewnił o dbaniu o najwyższe standardy, a dwie godziny później wysłał fakturę pro-forma na kolejny rok (to akurat przypadkowa zbieżność, ale ciekawa). Czy mogę przekonać klienta do innego hostingu. Mogę, bo to ja jestem tym klientem. Sęk w tym, że korzystam z bardzo różnych rozwiązań, bo część osób dla których pracuję preferuje takiego dostawcę, część innego, część ma dedykowane serwery, a część nie wie o co chodzi. Problem nie dotyczy danej firmy hostingowej, ale swoistego backdoora, którego ta firma funduje swoim klientom. Fajne są zapewnienia o systemach antywirusowych na serwerach i w ogóle te wszystkie liczby. Tylko to są problemy wywołane na własne życzenie. Może hosting powinien kosztować konkretne pieniądze, aby wyciąć wszystkich, których się trzymają głupie praktyki. Może hostingodawcy powinni blokować takich klientów (większość z nich bierze faktury i można po prostu zablokować taki podmiot za łamanie regulaminu usługi). Można zrobić cokolwiek.
2 Comments
można spróbować do testu innej firmy np. takiej http://hosting7.eu bo jest tani i dba się o bezpieczeństwo.
Myślę, że właśnie o tym pisze autor. Każda firma może mówić, ze jest dobra, ale jak usługa kosztuje grosze, to wiadomo, ze jak przestaje coś działać, to zwyczajnie brak jest firmie środków, zeby profesjonalnie i szybko coś zaradzić. Juz widziałem takich dostawców, co dbali o klientów, a jak przyszedł pierwszy kryzys, to sie okazało, ze działają na minimalnej marży, wiec zbankrutowały zanim zdarzyły zażegnać problem. To tak jakby kupić nowy samochód w salonie za powiedzmy 15 tysięcy i liczyć na to, ze w razie czego producent wywiąże się z gwarancji. Albo w OC na samochód. Płacisz dajmy na to 600 zł, a jak zrobisz w pierwszym roku szkodę na 6000, to teoretycznie ubezpieczyciel musiałby jeszcze 10 lat czekac, aż sie spłacisz jako klient. Na szczęście w OC jak i w hostingu fakapy dotyczą nielicznych, wiec można prowadzić biznes sprzedając promocyjne oferty poniżej opłacalności i liczyć, ze nic sie nie stanie, co nagle nam wywinduje koszty w kosmos.