administrators

@אבו כתב ב️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:

רק שימו לב שלפני הגיבוי 'איפסתם' את המערכות כך שבכולם הוגדרו שלוחות 0-9+קובץ ext.ini ואם גם אותו לא 'דורסים' זה רק נזק עבור הציבור

הנושא הזה כבר טופל.
לא "איפסנו" בכוונה, זה נגרם לבד וגרם הרבה כאב ראש, אבל כאמור, זה טופל.

@אבו כתב ב️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:

נשמח לעוד הסבר מתי נדע שהכל עלה... שנדע מה ואיך חסר אצלינו (כי עכשיו חסר לי במערכת המוווון המון חומר

הכי טוב לעקוב אחרי קבצים שהם יחודיים ליום.
למשל לוג תורים וכו - קבצים שחלק מהשם שלהם יש את התאריך .

לקוחות יקרים,

במהלך סוף השבוע הקודם (יום חמישי - 20/11/2025) בערך בשעה 8:45 בבוקר התגלתה תקלה משמעותית במערכת הקבצים באתר ymtA שהשפיעה באופן גורף על תפקוד האתר כולו.
על מנת להתגבר עליה במהירות המרבית ובאופן הבטוח ביותר, נאלצנו לבצע באופן מיידי שחזור מלא מגיבוי נפרד - אמין ומלא, כדי לחסוך את האפשרות של החזרת המערכת לפעילות עם התקלה - וחזרתה.

התקלה התרחשה במערכת הקבצים באחד השרתים הראשיים שאחראים על עיבוד הקבצים - וכמובן שאינה נגרמה על ידי שום גורם, ולא מדובר ח״ו במתקפת סייבר - אלא על תקלה חריגה שלא אמורה לקרות.

כתוצאה מכך, חלק משירותי ה-API והמערכות הטלפוניות לא היו זמינים לפרקי זמן מסוימים.

שימו לב, התקלה התרחשה במערכת הקבצים באתר ymtA, ולכן רשימות תפוצה, פרטי לקוח בלשונית ״הגדרות מערכת״, חשבונות SIP, מפתחות API, הגדרות אימות דו-שלבי - ועוד - לא השתנו בכלל, וכן מערכות באתרים אחרים - לא הושפעו כלל.

צוותי הפיתוח והתשתית שלנו פעלו מסביב לשעון, כדי לשחזר את כל התכנים והמערכות, תוך שמירה על שלימותם.
נכון לכתיבת שורות אלה - כל המערכות שוחזרו לפחות לתאריך ה15/11/2025.

השחזור של הימים בין ה15/11/2025 עד לבוקר יום חמישי 20/11/2025 מתבצע בנפרד - לאחר הפעלת השרת התקול במצב שיהיה אפשר להוציא ממנו תוכן - מה שלא היה ניתן מייד לאחר התקלה.

שימו לב, שבעקבות התקלה יתכנו חוסרים בקבצים מסויימים מהימים שלפני התקלה - ועל כך רק קבצים תקינים בוודאות יועלו למערכת עצמה - בצורה הדרגתית ואוטומטית, ומבלי לדרוס קבצים חדשים, כך שאם כבר הקלטתם או העלתם את התוכן שהיה במערכת במהלך השבוע חזרה - ו/או שיניתם הגדרות - השחזור של הגיבוי מהשבוע האחרון לא ידרוס תוכן חדש.

חברת ימות המשיח מתנצלת על חוסר הזמינות ועל עגמת הנפש שנגרם ללקוחות בעקבות התקלה, ותפיק לקחים על מנת למנוע את האפשרות שח״ו דבר כזה ישנה, למרות שמדובר על תקלה חריגה ונדירה מאד - שהשפיעה גם על הגיבוי השוטף בזמן אמת - וחייבה אותנו להשתמש בגיבוי נוסף ונפרד שנועד לאפשר שחזור גם ממצבי קיצון שבהם נפגעת גם מערכת הקבצים יחד עם מערכת הגיבוי השוטף.

על מנת לסייע לכם לעדכן את המאזינים שלכם בהתפתחות ושחזור המערכת, וכן על הודעות הקשורות לאי זמינות הקו בזמן ההשבתה, אנו מבטלים את חיוב היחידות במערכת שיגור ההודעות של חברת מרכזיה המוטמעת בקו שלכם למהלך השבוע הקרוב - החל ממחר (יום שני, ה 24/11/2025) בבוקר, ואנו נישא בעלויות הקמפיינים מול חברת מרכזיה, כך שתוכלו להוציא במהלך השבוע הקרוב קמפיינים טלפוניים ללא חיוב יחידות.

שימו לב! ביטול חיוב היחידות הינו בכפוף לשימוש סביר והוגן, וחל אך ורק בעת הפעלת קמפיין רגיל ולא בשימוש בכלל השירותים הדורשים יחידות. באם לקוחות ינצלו זאת לרעה - נבטל את האפשרות ללא הודעה מוקדמת.

לקוחות החווים קשיים מהותיים בגישה למערכת שלכם,

בלי קשר לתכנים של השבוע האחרון - יש לפנות לשירות הלקוחות תוך כדי ציון מספר המערכת והסיסמה - והקושי המדובר.
בנוגע לתכנים של השבוע האחרון - מתבקשים הלקוחות שלא לפנות בנושא באם הדבר לא דחוף מאד. התכנים יעלו לכל המערכות בצורה אוטומטית. באם יש לכם בקשה חריגה ודחופה בנושא, ניתן ליצור קשר עם שירות הלקוחות בנושא - תוך מתן נימוק לבקשה החריגה.

זמינים במייל cs@yemot.co.il
או בטלפון 077-222-2770 בשעות הפעילות
בברכה,
חברת ימות המשיח

@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization

כן

נוספה התמיכה בAPY_KEYS בכל השירותים.
קצת השתנה הצורה של ההגבלות.

בכל מקרה,
כרגע ההגבלות שפעילות בכל השירותים הם הגבלת כתובות IP והגבלת שמות שירותים (Web services).

עוד לא הספקתי מספיק לעדכן באתר בפועל את ההסברים, אבל בקצרה, אפשר להשתמש עם ?, עם * או עם ** גם בכתובות IP וגם בשמות שירותים.

למשל, כדי לאפשר כתובות IP לפי התחלה: 192.168.168.*
או שירותים שמתחילים ב Get ולא משנה מה הלאה..

בנוסף, בגלל האפשרות של הגמישות הזו - נוספה גם אפשרות לשלב בין רשימה לבנה לבין רשימה שחורה, כי למשל אפשר לאפשר כל מה שמתחיל ב Get, אבל לחסום רק את GetIVR2Dir.

באתר טכנית עוד אין אפשרות לערוך את זה ככה עדיין.

בכל מקרה, רלוונטי למי שרוצה לחקור ולנסות.

כאמור וכמודגש באתר: עוד לא הסתיים הפיתוח של מפתחות הגישה - והדברים כל הזמן יכולים להשתנות.

ב"ה,

נוספה אפשרות להוסיף שיטת אימות במנגנון האימות הדו-שלבי מסוג "מפתח גישה/passkey" לטובת ביצוע התחברות בצורה מהירה וקלה ללא תלות בקוד שנשלח במייל/בטלפון.

על מנת לרשום את השיטה החדשה, יש להתחבר למערכת - ולאחר ביצוע אימות דו-שלבי באותו החיבור (אימות קשיח) בלשונית "אבטחה>ניהול אימות דו שלבי" בלחצן "הוספת צורת אימות" - כברירת מחדל - הסוג הוא "מפתח גישה":

ב"כינוי" ניתן לכתוב תיאור מסויים - לטובת זיהוי של המפתח בעתיד - אם תרצו למחוק אותו.
למשל בגוגל, המפתח מסונכרן בין כל המכשירים, אז כדאי לרשום תיאור עליו.

בלחיצה על "אישור" יעלה חלון ברמת מערכת ההפעלה של המכשיר שלכם - לטובת השלמת יצירת המפתח.

בסוף יצירת המפתח - הוא יהיה זמין לשימוש באופן מיידי - ולא נדרש לו אימות נוסף.

בחלון ביצוע האימות הדו שלבי אפשרות מפתח גישה תופיע ראשונה, ככל ויש ברשותכם מפתח אחד לפחות.
שימו לב, שגם אם תוסיפו מספר מפתחות גישה - בעת ביצוע האימות יופיע אפשרות אחת בלבד לאימות מפתח גישה - שהיא יכולה לבצע אימות של כל אחד ממפתחות הגישה שרשמתם במערכת:

שימו לב,
בגלל הצורה שמפתחות גישה עובדות - ניתן לבצע אימות של המפתח רק מאותו האתר שממנו המפתח נוצר (למשל call2all.co.il // private.call2all.co.il), ולכן לא ניתן לאמת מפתחות גישה דרך API - אלא בשימוש עם MFA SSO.

בנוגע ליצירת מפתחות גישה בAPI ומימוש מלא של הצד לקוח - תוך כדי אפשרות ליצור אותו מקושר לאתרים אחרים שלקוחות בונים - ככל ותיהיה דרישה לזה, הנושא ישקל.

בברכה,

@איל-משולש כתב בעדכון בנוגע לתחילת האכיפה בנושא אימות דו-שלבי בהתחברות:

@שמואל לאחר השלמת הפיתוח של ה API_KEYS יצרכו עוד משהו חוץ מהטוקן הזה

לא.
זה יעבוד בדיוק כמו שזה כבר עובד עכשיו - רק בניגוד לעכשיו - שזה עובד על חלק מהשירותים בצורה מלאה (הגבלת כתובות IP, שירותים, פרמטרים, שכתוב/נעילה של פרמטרים וכו וכו כל מה שיש באתר), בשלב הראשוני של ההטמעה של השירות בכל שירותי הAPI שכרגע זה לא עובד בהם בכלל - אז זה פשוט יעבוד בלי כל הפיצ'רים של ההגבלות, אלא יעבוד ממש כמו מערכת:סיסמה/טוקן, ובשלב השני - גם ההגדרות וההגבלות המיוחדות לAPI_KEYS שפותחו - יעבדו בכל השירותים.

ב"ה,

בהמשך להודעות בנושא באתר הניהול, בפורום ובמיילים, להלן עדכון בנושא הדרישה להפעלת אימות דו-שלבי בהתחברות למערכות:

• השירות יתחיל להאכף בכניסה לאתר הניהול הרגיל - כמתוכנן - במוצאי שבת.
• 🛜 אכיפת השירות בAPI תיהיה לאחר סיום ההטעמה של API_KEYS בכל השירותים, תוך מתן זמן סביר ללקוחות להתארגן להשתמש בזה.
• בניגוד לחששות ולתכנון המקורי, נוספה ב"אתר החדש" תמיכה במנגנון האימות הדו שלבי - כך שהוא ימשיך לעבוד גם לאחר אכיפת השירות גם בAPI, באמצעות ביצוע אימות וחזרה לאתר.

שימו לב שהפיתוח של האתר החדש הופסק ממזמן ואין באמור לעיל לאשר או להוות המלצה לשימוש באתר החדש, אשר הפיתוח שלו לא הושלם.

נקודות נוספות בנוגע לAPI:

• כאמור, האפשרות להשתמש בAPI באמצעות מספר מערכת:סיסמה - תבוטל ברגע שהאכיפת השירות בAPI, גם מהסיבה שחיוב האימות הדו-שלבי מחייב טוקן מסודר - מה שלא קיים שם - וגם בגלל שהוחלט לבטל את האפשרות מסיבות אבטחה.
• לקוחות שהפעילו "אכיפה מוקדמת" באתר הניהול - הדרישה לאימות דו-שלבי גם בAPI - תישאר.
• לקוחות שמשתמשים בAPI בממשקים אינטרנטיים (או בתוכנות) שהם בנו כאשר הפניה לימות המשיח נעשת בצד הלקוח - עליהם לממש את המנגנון בAPI בצד לקוח שלהם בהקדם/להשתמש במנגנון ההפניה לאתר הניהול לביצוע אימות דו שלבי - כי למרות שהאכיפה לא תתחיל בAPI על ההתחלה - היא תתחיל בקרוב.

בעזרת השם בתור התחלה יעלה בקרוב ממש האפשרות להשתמש עם API_KEY בכל שירותי הAPI - בלי ה"הגדרות המתקדמות" של המפתח - כפי שמופיעות כרגע באתר הניהול, אבל עצם התמיכה תספק מענה פשוט וקל ללקוחות שיש להם ממשקים או סקריפטים שמבוססים על מערכת:סיסמה, כאשר כל מה שהם יצטרכו להחליף - זה פשוט את מה שמוגדר להם כרגע - לAPI_KEY.

בברכה,

@yankl כתב ביצירת אסימון 'זכור אותי' בAPI:

ניסיתי עשרות נסיונות, מחקתי אסימונים ושוב..
מצליח רק לעשות רק כתובת IP מאושרת, אבל בכל דרך לא הצלחתי לעשות אסימון זכור אותי משום סוג שהוא, רק דרך האתר

תכתוב לי פרטים מלאים במייל, אבדוק לעומק.

@הלוי-הלוי כתב ביצירת אסימון 'זכור אותי' בAPI:

היו לי כמה אסימונים קודמים גם מכתובות IP

אז כנראה זה הסיבה.
תנסה ממקום חדש לגמרי.
או שתמחק את כל האסימונים ואז תנסה.