abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 26
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 7
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: DNS, reverz, mail a záložní konektivita

23.6.2008 21:52 Petr
DNS, reverz, mail a záložní konektivita
Přečteno: 1167×
Zdravím, můj dotaz se týká výhradně odchozí pošty z našeho mailserveru, příchozí je stahována fetchmailem z jiného nezávislého pop3 serveru v Internetu.

Máme malou LAN za NATem, připojení k ISP (pevná IP) a vlastní mailserver pouze pro odchozí poštu, který přímo rozesílá maily (ne přes ISP relay), DNS servery máme nastaveny (A:mail.nasedomena.cz -> IP; PTR_reverz:IP -> mail.nasedomena.cz) vše funguje ok.

Nyní jsme se rozhodli zřídit ještě nezávislé záložní připojení přes ISP2, aby se při výpadku ISP dal pouze přepojit kabel a jede se přes ISP2 (pevná IP2). Problém nastává u odchozí pošty, kde mi není jasné jak nastavit DNS záznamy pro korektní ověřování mailů odeslaných z IP2.

Můj předpoklad: A, MX, CNAME: nezměněno; PTR_reverz: IP2 -> mail.nasedomena.cz.

Nemůžu tim něco pohnojit ? Nezdá se mi predevším fakt, že nebude existovat A záznam ukazující na IP2. Jestli má někdo praktickou zkušenost budu vděčný za radu.

Díky, Petr

Odpovědi

24.6.2008 09:03 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita

Budu předpokládat, že IP_in je IP adresa toho mailserveru pro příchozí poštu, který je někde mimo a celá tato akce se jej v zásadě netýká. Dále budu předpokládat, že stávající interní odchozí mailserver má IP adresu (resp. NATuje se na IP adresu) IP_out_old. A konečně, pokud byste přepojili na záložní konektivitu, musíte samozřejmě změnit i NATovací pravidla (aby se NATovalo na IP adresy záložního ISP a nikoliv primárního ISP). V takové situaci bude mít ten stejný interní odchozí mailserver adresu IP_out_new.

A teď tedy k DNS. Záznam MX se týká jen příchozí pošty, na jejímž řešení se nic nemění. Asi tedy máte nastavení takové, že MX pro nasedomena.cz ukazuje na mail.nasedomena.cz, mail.nasedomena.cz je CNAME(!) na tenexternimailserver.isp.cz, existuje A záznam mapující tenexternimailserver.isp.cz na IP_in a pro IP_in existuje PTR záznam mapující to zpět na tenexternimailserver.isp.cz. To asi máte a tak to i zůstane.

Z pohledu odchozí pošty potřebujete jen a pouze, aby odesílající stroj měl v souladu dopředný a reverzní záznam. Tedy musí existovat PTR mapující IP_out_old na např. neconekde.isp1.cz a tomu odpovídající A záznam mapující neconekde.isp1.cz na IP_out_old. No a analogicky potřebujete PTR mapující IP_out_new na necojineho.isp2.cz a k tomu A mapující necojineho.isp2.cz na IP_out_new.

To je celé.

Všimněte si prosté skutečností - odchozí mailserver nemusí být mail.nasedomena.cz (tj. stejný název jako příchozí mailserver), dokonce nemusí nijak souviset s nasedomena.cz. Může mít libovolnou IP adresu a libovolné doménové jméno, akorát musí souhlasit dopředný a reverzní záznam. Takže naopak váš návrh mapovat IP_out_new na mail.nasedomena.cz je špatně protože v tom okamžiku nebude sedět dopředný záznam a řada blbců vás zablacklistuje. Jediné místo v celém DNS, kde se musí vyskytovat nasedomena.cz je právě a pouze MX záznam.

pavlix avatar 24.6.2008 16:42 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Jen drobné výhrady...
Asi tedy máte nastavení takové, že MX pro nasedomena.cz ukazuje na mail.nasedomena.cz, mail.nasedomena.cz je CNAME(!) na tenexternimailserver.isp.cz
Tohle nastavené není podle mě úplně správně, MX by tuším měl ukazovat už na kanonické jméno, ne CNAME alias. Ale nepotkal jsem, že by to dělalo problém.
řada blbců vás zablacklistuje
Nějaké kvalitní zdůvodnění proč blbců?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
25.6.2008 01:10 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita

Tohle nastavené není podle mě úplně správně, MX by tuším měl ukazovat už na kanonické jméno, ne CNAME alias. Ale nepotkal jsem, že by to dělalo problém.
Máte samozřejmě pravdu, omlouvám se. Když jsem to psal, myslel jsem napůl na něco jiného a zdupal jsem to, jinak se to nazvat nedá. MX záznam samozřejmě má (should) ukazovat na kanonické jméno, což samozřejmě není CNAME, to jsem si v nějakém zkratu mysli vycucal z prstu. Má ukazovat na kanonické jméno, tedy přesně na to, na co ukazuje A záznam. Ještě jednou se omlouvám a stydím se.

Nějaké kvalitní zdůvodnění proč blbců?

Nevím jestli kvalitní, prostě věcné. Řada "správců" poštovních serverů se ve svém boji proti spamu chytá "doporučení", která jsou zcestná. Například:

  • Dorazí pokus o SMTP spojení z nějaké IP adresy, tak hledám k té adrese reverz - a pokud neexistuje, spojení odmítnu. Proč? *)
  • Najdu reverz, tak zkusím zda mi dopředně vrátí tu původní IP adresu - pokud ne, spojení odmítnu. Proč proč? *)
  • Použiju zcela nedůvěryhodné blacklisty s nejasně definovanýma politikama (a svýma vlastníma operátorama deklarované jako "experimentální") a na základě těchto blacklistů odmítám spojení. Proč? V tomto případě je to jednoduché, protože jsem piča nekompetentní zastávat svou práci.

*) Jsem si vědom toho, že existuje např. doporučení RIPE, že ke každé provozované IP adrese by měl existovat reverz, a že reverzy by měly být konzistentní s dopřednýma záznama. Osobně s takovou politikou souhlasím, nicméně pořád jde jenom o doporučení, které nemá platnost ani BCP dokumentu. Navíc jde o zcela obecnou problematiku, která se nijak netýká echt pošty - takže "správce", který podle existence/neexistence reverzu odmítá maily je podle mého názoru úplný chuj, nikoliv blbec. Žádný spam tak neodfiltruje, pouze způsobí problémy v doručování mailů hromadě jiným "správců", kteří se zrovna sekli v nastavení DNS.

pavlix avatar 25.6.2008 02:43 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Osobně s takovou politikou souhlasím,
No já úplně ne, za současných okolností, kdy se používá host-based virtual hosting. Navíc tuším, že i tohle se chystali nějak přehodnotit (musel bych hledat).
Žádný spam tak neodfiltruje, pouze způsobí problémy v doručování mailů hromadě jiným "správců", kteří se zrovna sekli v nastavení DNS.
Až takhle kategoricky bych si to tvrdit netroufal. Zřejmě se to relativně dost (víc než jenom v bezvýznamných výjimkách) někde používá... dá se na to celkem jednoduše přijít, apod.

Nechci tuhle techniku příliš obhajovat... ale to zdůvodnění mi přijde příliš slabé pro označení daného admina všemi těmi hezkými slovíčky :). Tak si holt někdo donastaví DNS, když zjistí, že mu někde odmítaj maily, z toho se nestřílí. A nějakou tu účinnost to mít bude, protože spammeři se málokdy budou zabývat tím, jestli doručování funguje nebo ne (u jednotlivých cílových počítačů).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
25.6.2008 08:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Až takhle kategoricky bych si to tvrdit netroufal. Zřejmě se to relativně dost (víc než jenom v bezvýznamných výjimkách) někde používá... dá se na to celkem jednoduše přijít, apod. … A nějakou tu účinnost to mít bude, protože spammeři se málokdy budou zabývat tím, jestli doručování funguje nebo ne (u jednotlivých cílových počítačů).
Zajímavé je, že se tím jednoduchým zjištěním zatím nikdo nezabýval. Navíc pořád počítáte jenom s polovinou údajů – účinnost spam filtru je dána počtem odmítnutých spamů a počtem přijatých hamů. Náhodné odmítání některých e-mailů samozřejmě sníží absolutní počet přijatých spamů, ale stejně tak i hamu. Podle vašeho způsobu měření by nejúčinnějším spam filtrem bylo mazat všechny e-maily.
pavlix avatar 25.6.2008 16:53 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Zajímavé, že si umíte líp domýšlet, co jsem nenapsal, než číst. Zřejmě o mně nemáte moc dobré mínění a mě je to zřejmě dost jedno.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
25.6.2008 09:46 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita

Nechci tuhle techniku příliš obhajovat... ale to zdůvodnění mi přijde příliš slabé pro označení daného admina všemi těmi hezkými slovíčky :)
Můj názor na tento způsob filtrace vychází z dlouholetých zkušeností, zkusím jej vysvětlit jinak a lépe.

Jak už upozornil kolega Jirsák, filtrace spamů má dvě strany - počet/procento správně odmítnutých spamů a počet/procento nesprávně odmítnuté validní pošty. Realita je taková, že celá řada různých firemních mailservříků má v DNS záznamech různé nekonzistence a chaosy. Nasadím-li nějakou kontrolu založenou na konzistenci IP adresy mailserveru, DNS záznamů a například ještě identifikace serveru v HELO/EHLO, skutečně budu odmítat velké množství mailů, a v nich bude drtivá většina spamů. Problém je ale ten, že touto technikou sice odblokuju významné procento (10? 50?) spamů, v absolutních číslech třeba tisíce denně, ale zároveň odmítnu nevýznamné procento validních mailů z různých českých domén, v absolutních číslech třeba deset denně.

Na první pohled to vypadá jako úspěch - když se kácí les, holt lítají třísky. V praxi to ale vede k tomu, že každý z těch deseti denně neprávem odmítnutých mailů někomu konkrétnímu způsobí nějaký konkrétní problém, někdo si někomu bude stěžovat, někdo to někde s někým bude muset řešit, atd. atd. Našeho zákazníka srdečně nezajímá, že jsme poštu od jeho obchodního partnera odmítli proto, že obchodní partner má blbě nastavené údaje v DNS a jeho mailserver je tedy pro nás podezřelý. Zákazník to nebude vnímat jako problém správce serveru svého obchodního partnera, bude to (a nejspíš právem!) vnímat jako problém náš.

V konečném důsledku mě těch deset odmítnutých mailů bude stát více problémů, práce a potíží, než kdybych je přijal i s tou tisícovkou spamů navíc.

Možná bych byl ochoten uznat (ale musel bych být v hodně benevolentní náladě), že pokud bych spravoval svůj malý mailservřík pro sebe a rodinu a pět kámošů, tak bych na něm možná tuto kontrolu byl ochoten nasadit s vědomím, že v tomto případě to asi nebude ničemu moc vadit. Ale spravuji-li produkční mailservery s desetitisíci účtů, opravdu si tento typ ochrany dovolit nemůžu. Pokud tedy nějaký správce na velkém produkčním mailserveru tuto ochranu používá, je podle mě to všechno, co jsem už byl řekl.

Mohu-li se posunout už spíše do spekulativní roviny, je celý problém v tom, že řada správců různých mailserverů, DNS a podobně prostě není pro tuto práci dostatečně kompetentní. Webové rozhraní hostera jim nabízí spoustu klikaču pro kouzla s DNSkou, konfigurační dialog mailserveru jim nabízí spoustu checkboxů, šmudlíků a pudlíků pro různé "ochrany" - a ten člověk si mnohdy vůbec není vědom toho, co přesně vlastně těmito volbami konfiguruje, a jaké jsou plné důsledky takového nastavení. Tyto řekl bych alchymistické experimenty s nastaveními, kterým pořádně nerozumím, vedou v konečném důsledku k řadě na prvních pohled neviditelných chyb a potíží, které dlouho, obtížně a pracně diagnostikuje a snaží se řešit někdo, kdo je nezpůsobil...

pavlix avatar 25.6.2008 17:00 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Alchymie se nesmí přehánět, ale na druhou stranu, veškerá ochrana proti spamu na e-mailu tak jak dnes funguje, je alchymií.
vedou v konečném důsledku k řadě na prvních pohled neviditelných chyb a potíží
Za způsobování dlouho neviditelných problémů bych si některý lidi nejradši osobně našel. Na druhou stranu, každej dělá, co umí, že :D. A dneska platí nekompetentní lidi kde kdo, zvlášť v téhle oblasti, kde jich sežene dvacet za stejnou dobu jako jednoho kompetentního... a ještě nemusí úplně vědět jak je rozeznat.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
25.6.2008 22:05 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Alchymie se nesmí přehánět, ale na druhou stranu, veškerá ochrana proti spamu na e-mailu tak jak dnes funguje, je alchymií.

Ano, to máte samozřejmě pravdu. Problém je v tom, že existuje (tuším lékařská) zásada "hlavně neuškodit" - a této zásady si nejsou alchymisti vědomi. Naklikat všechny ty barevné klikaču a mít pocit, že jsem superhero správce serveru... Hmmm... Ano, protispamová ochrana je alchymie - ale i ti alchymisti by měli vědět, že lít vodu do koncentrované kyseliny sírové není dobrý nápad. A oni to nevědí. A oni dokonce nevědí ani to, co to je "voda", nevědí co je "kyselina sírová", a o chování jejich míchání už nemaj ani šajn.

A dneska platí nekompetentní lidi kde kdo, zvlášť v téhle oblasti, kde jich sežene dvacet za stejnou dobu jako jednoho kompetentního... a ještě nemusí úplně vědět jak je rozeznat.

Chápu realitu trhu práce - ale to ještě pořád neznamená, že musím mít takové lidi rád, mít s nimi soucit, nebo jim pomáhat s řešením věcí, které si pokazili sami.

26.6.2008 09:38 papundekl | skóre: 11
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Mate moji podporu. Blacklisting pouzivaji neschopni blbci. Tecka.
pavlix avatar 26.6.2008 12:49 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
To mu zase křivdíte, psal blacklisting ze špatných blacklistů.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 26.6.2008 12:50 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Jinak sarkasmus v textu doporučuju vyznačit, v reálnym světě se sice lehce pozná... ale tady jsou jenom písmenka a někteří je čtou třeba ve čtyři ráno.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
24.6.2008 10:53 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Je potřeba mít samozřejmě NAT směrovaný z obou veřejných IP na mailserver popř. servery. Do zóny nasedomena.cz ve vašem případě přidáte pouze A záznam třeba mail2.nasedomena.cz na IP2. Vytvoříte novou reverzní zónu pro IP2, kam přidáte PTR z IP2 na mail2.nasedomena.cz.

Odlišit doménová jména je dobré, aby jste věděl a mohl lépe najít připadný problém a směrovat ho ke konkrétnímu ISP.
24.6.2008 11:17 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Pokud by administrátoři některých e-mailových serverů nepoužívali pro „likvidaci spamu“ zaříkávání, kontrolu DNS a jiné podobné metody, nepotřeboval byste pro počítač odesílající e-maily žádný DNS záznam. Pokud chcete uchlácholit ty správce, kteří kontrolují existenci reverzního záznamu a případně i to, že reverzní záznam odkazuje na záznam, který odkazuje zpět na stejnou IP adresu, vytvořte si nějaké libovolné A záznamy v libovolné doméně, a stejně pojmenujte i reverzní záznamy. Takže pokud máte doménu nasedomena.cz, vytvořte si třeba záznam prvni-zaznam-pro-hloupe.mailservery.mojedomena.cz, který bude směřovat na IP adresu poštovního serveru u prvního ISP, a podobný záznam pro IP adresu u druhého ISP. Stejným způsobem pak pojmenujte reverzní záznamy.

MX záznam nebo název domény serverů s doménou odesílané pošty s tím nijak nesouvisí (jeden počítač může rozesílat e-maily z tisíců různých domén – třeba mail server ISP). Pokud nějaký cílový server nějak kontroluje i toto, nemusíte to řešit, protože stejně nedostává většinu e-mailů, tak mu zrovna ty od vás chybět nebudou.
24.6.2008 16:19 Petr
Rozbalit Rozbalit vše Re: DNS, reverz, mail a záložní konektivita
Pánové, díky za velmi fundované a detailní odpovědi, problematika se mi celkem ujasnila, hned se věci řeší líp :)

Petr

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.