Das neue Kundenmenü ist fertig!

19. September 2016

Am vergangenen Wochenende haben wir unser etwas in die Tage gekommenes Kundenmenü durch eine neue, modernere Version ersetzt. Schon seit einiger Zeit stand die Beta-Version des neuen Kundenmenüs unter https://my-beta.variomedia.de für Tests zur Verfügung; viele Kunden haben bereits die neuen Features wie DynDNS und Open-Xchange genutzt.

Zahlreiche Rückmeldungen zur Beta-Version haben uns geholfen, die neue Version näher an den Wünschen unserer Kunden zu orientieren. Die neue Version ähnelt inhaltlich dem alten Kundenmenü, optisch und strukturell haben sich jedoch einige Änderungen ergeben:

  • Auf der linken Seite finden Sie die Links zu einer Übersicht Ihrer Domains und Pakete. Sie können außerdem die Domainpreisliste (mit Mengenrabatten) einsehen und Zusatzdomains bestellen.
  • In der Kopfzeile können Sie Ihre Rechnungen abrufen, Ihre persönlichen Daten einsehen und ändern, sowie zusätzliche Ansprechpartner eintragen. Oben rechts können Sie Ihr Kennwort ändern.
  • Nach dem Einloggen öffnet sich die Übersicht der Domains und Pakete im Hauptfenster. Neu ist hier, dass der nächste Verlängerungstermin aller Domains angezeigt wird. Liegt der angezeigte Termin in der Vergangenheit, bedeutet dies, dass die Domain bisher noch nicht abgerechnet wurde. Verlängerungen werden von uns grundsätzlich automatisch durchgeführt. Domains, die gekündigt wurden, werden in der Übersicht als gekündigt angezeigt.
  • Haben Sie mehrere Pakete (zum Beispiel einige Domains in einem Basic-Paket, andere Domains in einem Easy.B-Paket), können sie den Paketen künftig eigene Namen geben, zum Beispiel „Webspace für meine Tochter“ oder „Domain-Weiterleitungen auf Shop ABC“. Dies kann bei vielen Domains helfen, den Überblick zu behalten.
  • Wenn Sie auf den Namen eines Pakets klicken, finden Sie dort alle Informationen zur Nutzung dieses Pakets. Hier befinden sich bei Hosting-Paketen auch die Optionen für den FTP/SFTP/SSH-Zugang, sowie für MySQL. Diese Funktionen sind unabhängig von den jeweiligen Domains, die im Paket liegen – sie gelten für alle Domains gleichermaßen.
  • Klicken Sie eine Domain an, wenn Sie zum Beispiel eine E-Mail-Adresse anlegen oder konfigurieren wollen, Statistiken und Logdateien abrufen möchten oder DNS-Einträge bearbeiten wollen. Diese Funktionen hängen stets mit einer konkreten Domain zusammen und sind deshalb hier zu finden.

Da wir noch nicht alle Verbesserungs- und Änderungsvorschläge umsetzen konnten, wird es unter my-beta.variomedia.de auch künftig eine Beta-Version des Kundenmenüs geben. Hier werden wir jeweils die neuesten Entwicklungen zugänglich machen, die dann später auch im offiziellen Kundenmenü zu finden sind.

Für Kunden unserer Reseller wird das bisherige Kundenmenü noch eine Woche lang unter https://my.securehost.de nutzbar sein. Anschließend erfolgt auch hier die Umstellung auf das neue Kundenmenü.

Für Fragen zum neuen Kundenmenü, sowie für Änderungswünsche und Verbesserungsvorschläge für künftige Versionen stehen wir Ihnen gerne zur Verfügung!

Start von .shop-Domains am 26. September 2016

9. September 2016

.shop LogoIn drei Wochen startet die neue Top-Level-Domain .shop – die perfekte Domainendung für Ihren Online-Shop!

Seien Sie von Anfang an dabei und sichern Sie die passende .shop-Domain für Ihren Firmen– oder Produktnamen. Auch Domains mit Gattungsbegriffen wie spielzeug.shop sind möglich. Der reguläre Preis für .shop-domains beträgt 45,- Euro pro Jahr.

Machen Sie Besuchern und Suchmaschinen gleichermaßen deutlich, dass es sich bei Ihrer Seite um einen professionellen Onlineshop handelt – es gibt keine bessere Top-Level-Domain, wenn Sie Produkte oder Dienste im Internet verkaufen möchten!

Jetzt .shop-Domains verbindlich vormerken

Bevorzugte Registrierung in Sunrise- und Landrush-Phase

Bis zum 29.08. hatten Inhaber von Markenrechten die Gelegenheit, ihre geschützten Markennamen als .shop-Domains bevorzugt zu registrieren. Rund 1.000 Markenrechtsinhaber weltweit machten davon Gebrauch – und das trotz hoher Gebühren von 1.250 Euro pro Anmeldung.

Seit dem 01.09. steht die Registrierung in der Landrush-Phase nun jedem Interessenten offen; die Registrierungsstelle verlangt allerdings noch hohe Aufpreise für die bevorzugte Registrierung. Der Preis fällt dabei von Tag zu Tag. Wurden am ersten Tag der Landrush-Phase noch 29.500 Euro für eine Registrierung verlangt, sinkt der Aufpreis für die bevorzugte Registrierung bis zum 22.09. auf 150,- Euro.

Wir empfehlen allen Interessenten, denen die gewünschte .shop-Domain sehr wichtig ist, mindestens die letzte Landrush-Phase zu nutzen. Zum offiziellen Golive-Start gibt es voraussichtlich mehrere hunderttausend Interessenten für .shop-Domains; die Registrierungsstelle rechnet mit über einer Millionen Registrierungen im ersten Jahr.

Eine Übersicht der Landrush-Phasen finden Sie hier. Die Beauftragung einer Landrush-Registrierung ist formlos per E-Mail möglich.

Verbindliche Vormerkung bis zum 24.09.2016 um 18 Uhr

Die verbindliche Vormerkung zur Registrierung einer .shop-Domain ist bis zum 24.09.2016 um 18 Uhr unter https://ntlds.variomedia.de/vormerkung möglich. Wir berechnen weder Gebühren für die Vormerkung, noch für die erstmalige Registrierung einer .shop-Domain. Einige besonders beliebte Domainnamen werden von der Registrierungsstelle jedoch als Premiumdomain zu höheren Preisen angeboten.

Jetzt .shop-Domains verbindlich vormerken

Änderung unserer SSL-Konfiguration (Deaktivierung Triple-DES)

24. August 2016

Durch eine heute bekannt gewordene Sicherheitslücke in der Verschlüsselungsmethode Triple-DES, die von sehr alten Browsern für SSL-Verbindungen zu unseren Webservern genutzt wird, nehmen wir morgen im Laufe des Tages eine Konfigurationsänderung an allen Servern vor.

Die Änderung hat zur Folge, dass Nutzer, die die Kombination aus Windows XP und dem Internet Explorer 8 verwenden, keine verschlüsseleten Webseiten (https://…) mehr aufrufen können. Da sowohl Windows XP, als auch der Internet Explorer 8 seit vielen Jahren nicht mehr aktualisiert werden und demnach nicht mehr genutzt werden sollten, dürften die praktischen Auswirkungen der Änderungen sehr gering sein.

Das Problem tritt nur im Internet Explorer 8 unter Windows XP auf; andere Browser unter Windows XP können die Seiten weiterhin problemlos aufrufen.

 

Verbindliche Beauftragung von .shop-Domains ab dem 01.08.2016

1. August 2016

Am 26.09.2016 startet die freie Registrierung der neuen Top-Level-Domain .shop. Ab dem 1. August (12 Uhr) nehmen wir für diese begehrte TLD verbindliche Vormerkungen an! Der Preis einer .shop-Domain beträgt 45,- Euro pro Jahr.

Inhaber von Markenrechten haben noch bis zum 29.08.2016 die Möglichkeit, die gewünschte .shop-Domain bevorzugt zu registrieren.

PHP 5.5 End of Life

22. Juli 2016

Mit der gestern (21.07.) veröffentlichten PHP-Version 5.5.38 wird die Unterstützung des Versionszweiges 5.5 von den PHP-Entwicklern eingestellt, es wird keine weiteren Updates (z.B. wegen Sicherheitslücken) für diese PHP-Version mehr geben. Wir empfehlen daher allen Kunden, die gegenwärtig noch PHP 5.5 nutzen, auf die neueren PHP-Versionen 5.6 oder 7.0 zu wechseln. Beim Wechsel von PHP 5.5 auf 5.6 treten nur in sehr selten Fällen Kompatibiltätsprobleme auf, da es keine großen Unterschiede zwischen beiden Versionen gibt. Bei PHP 7.0 wurden viele veraltete Bibliotheken und Funktionen entfernt, so dass hier häufiger Kompatibilitätsprobleme auftreten. Die PHP-Versionen 5.6 und 7.0 werden noch bis Ende 2018 mit regelmäßigen Sicherheitsupdates versorgt.

Sie können die auf Ihrem Webserver standardmäßig genutzte PHP-Version mittels SSH über den Shell-Befehl php -v oder der PHP-Funktion phpinfo() ermitteln. Mittels dieser Funktion können Sie auch prüfen, ob die Umstellung Ihrer Webseite auf eine andere PHP-Version erfolgreich war. Erstellen Sie dazu im gewünschen Webspace-Verzeichnis eine Textdatei mit der Endung .php (z.B. info.php) und dem Inhalt <?php phpinfo(); ?> und rufen diese Datei dann über Ihren Web-Browser auf (z.B. www.domain.de/info.php).

Eine Anleitung zum Wechsel der PHP-Version finden Sie hier. Falls Sie PHP-FPM nutzen, können Sie diese PHP-Version nicht selbst ändern, wenden Sie sich in diesem Fall bitte an unsere Kundenbetreuung.

Aufgrund möglicher Kompatibilitätsprobleme können wir die standardmäßig genutzte PHP-Version auf dem Webservern nicht einfach auf 5.6 oder 7.0 umstellen, da in diesem Fall bestehende Webseiten unter Umständen nicht mehr funktionieren.

Störung eines Mailservers am 14./15.07.2016

15. Juli 2016

In der Nacht vom 13. zum 14.07.2016 kam es nach routinemäßigen Wartungsarbeiten an einem unserer Mailserver zu umfangreichen Störungen, die wir leider erst nach etwa 36 Stunden vollständig beheben konnten. Wir möchten in diesem Beitrag auf einige Fragen unserer Kunden eingehen und die Hintergründe des Ausfalls erläutern. Für die mit der Störung verbundenen Unannehmlichkeiten bitten wir vielmals um Entschuldigung.

Was ist passiert?

Am 13.07. haben wir um 23 Uhr die IMAP-Software eines unserer Mailserver auf eine neue Version aktualisiert. Andere Mailserver nutzten die neue Version bereits ohne Probleme, daher war nicht mit Schwierigkeiten zu rechnen.

Auf diesem Server kam es jedoch einige Stunden nach der Aktualisierung zu ebenso massiven wie unerklärlichen Performance-Problemen: Sobald der Server mehr als 1.500 IMAP-Verbindungen hatte, stieg die Serverlast extrem an und der Server reagierte nicht mehr. Dies führte zu erfolglosen Verbindungsversuchen, Timeouts und Verbindungsabbrüchen.

Das Update konnte nicht mehr rückgängig gemacht werden, da nach der Aktualisierung an allen Postfächern Änderungen durchgeführt wurden, die nicht abwärtskompatibel sind. Wir waren daher gezwungen, die Fehlerursache so schnell wie möglich zu finden und zu beheben. In den folgenden 36 Stunden bis zur Behebung des Fehlers haben unsere Mitarbeiter ununterbrochen daran gearbeitet. Zunächst vermuteten wir als Fehlerursache einen Engpass im Speichersystem, daher entschlossen wir uns, den betroffenen Mailserver von Festplatten auf schnellere SSDs umzurüsten. Da mehrere Terabyte an Daten kopiert werden mussten, hat es bis in die Nacht des folgenden Tages gedauert, bis der Server wieder online gehen konnte. Leider zeigte diese Maßnahme keinerlei Wirkung.

Am Ende stellte sich das Problem als ein Programmierfehler in der zentralen Postfachdatenbank der von uns eingesetzten Mailserver-Software Cyrus heraus. Perfiderweise manifestiert sich der Fehler nur unter bestimmten Bedingungen so dramatisch wie in unserem Fall. Am 15.7. gegen 13:30 führten wir Maßnahmen zur Umgehung des Fehlers durch, die das Problem erfolgreich behoben haben. Der Fehler wurde anschließend an die Entwickler der IMAP-Serversoftware kommuniziert und umgehend behoben. Durch die schnellen SSDs im Server ist der E-Mail-Zugriff nun schneller als je zuvor.

Zu keinem Zeitpunkt sind E-Mails verloren gegangen. In der Zeit, in der der Server nicht erreichbar war, wurden eingehende E-Mails auf anderen Servern zwischengespeichert und später zugestellt. Einige Kunden berichten davon, dass während der Störung gesendete E-Mails nicht als Kopie im Ordner „Gesendet“ abgelegt wurden. Dies kann tatsächlich durch die Überlastung passiert sein. Wenn Sie Informationen benötigen, ob eine bestimmte E-Mail tatsächlich verschickt wurde, können wir dies für einige Tage in unseren Logdateien nachvollziehen. Bitte kontaktieren Sie in diesem Fall unsere Kundenbetreuung.

Wozu die neue Version?

Wir haben das Update vorgenommen, um Probleme mit der automatischen Erkennung von Standard-Ordnern unter Microsoft Outlook zu beheben. Die von uns nun verwendete Version 2.5.8 ist die neunte stabile Veröffentlichung in der 2.5.x Serie.  In dieser Software, die seit über einem Jahr (2.5.0 wurde am 03.03.2015 veröffentlicht) weltweit produktiv im Einsatz ist, haben wir keine Fehler solchen Ausmaßes mehr erwartet und in unseren Tests auch nicht erkennen können.

Welche Dienste genau waren betroffen?

Bei dem betroffenen Server handelt es sich um eines von mehreren „Mail-Backends“. Dies sind Server, auf denen die E-Mails unserer Kunden als Dateien gespeichert sind. Diese Server sind nicht direkt von außen erreichbar. Es gibt MX-Server, die E-Mails von fremden Mailservern annehmen und auf dem Mail-Backend ablegen. Der Abruf der E-Mails erfolgt dann über Dienste wie POP3 und IMAP, die überwiegend lesend auf die Mail-Backends zugreifen. Da wir mehrere Mail-Backends betreiben, waren von der Störung nur Domains betroffen, die auf diesem Backend eingerichtet waren. Viele Kunden waren irritiert, dass sie Probleme beim Abruf der E-Mails von einer Domain hatten, E-Mails von einer anderen Domain aber problemlos abgerufen werden konnten. Nach außen sieht es so aus, als wären „imap.variomedia.de“ bzw. „pop3.variomedia.de“ nur ein Server, tatsächlich ist es jedoch ein sogenannter Proxy, der die Verbindungen an das für das jeweilige Postfach zuständige Backend weiterleitet.

Wie wurden Kunden über die Störung informiert?

Die einzige realistische Option, alle Kunden im Fall einer solchen Störung aktiv zu informieren, wäre eine E-Mail gewesen. Gerade die betroffenen Kunden hätten die E-Mail aufgrund der Störung aber gar nicht abrufen können. Besonders aufgrund solcher Zusammenhänge nutzen wir für die Meldung von Problemen oder Ausfällen unseren Twitter-Feed, der auch ohne Twitter-Account öffentlich aufrufbar ist. Über beide Tage hinweg haben wir hier aktuell über den Stand der Dinge berichtet und auch viele Fragen von Kunden beantworten können. Nicht gelungen ist es uns, alle Anrufe anzunehmen; dafür waren es einfach zu viele Kunden, die völlig berechtigt wissen wollten, wann der E-Mail-Abruf wieder zuverlässig funktioniert.

Entschuldigung!

Wir sind uns bewusst, dass E-Mails ein wichtiger Pfeiler des privaten und geschäftlichen Lebens sind und ein längerer Ausfall für unsere betroffenen Kunden sehr schmerzvoll ist. Dafür bitten wir in aller Form um Entschuldigung.

Update vom 16.07.2016, 16:45 Uhr: Ergänzung zur Frage, ob E-Mails verloren gegangen sind hinzugefügt.

Störung eines Mailservers am 14./15.07.2016

15. Juli 2016

In der Nacht vom 13. zum 14.07.2016 kam es nach routinemäßigen Wartungsarbeiten an einem unserer Mailserver zu umfangreichen Störungen, die nach wie vor andauern. Unter http://status.variomedia.de/ leiten wir auf unseren Twitter-Feed weiter, über den wir aktuell über den Stand der Dinge berichten. Hier im Blog wird es nach Abschluss der Arbeiten einen ausführlichen Bericht geben. Für die entstandenen Unannehmlichkeiten bitten wir alle betroffenen Kunden vielmals um Entschuldigung.

Update von 14:05 Uhr: Wir haben den Fehler gefunden und endgültig behoben. Ein ausführlicher Bericht folgt hier in Kürze!

Neues Sieve-Plugin im Webmail (serverbasierte Filterregeln für E-Mails)

11. Juli 2016

Ab sofort steht in unserem Webmail ein neues Sieve-Plugin für die serverbasierte Filterung und Sortierung von eingehenden E-Mails zur Verfügung.

Serverbasierte Mailfilter („Sieve“) haben den Vorteil, dass sie unabhängig vom E-Mail-Client ausgeführt werden. Auf mobilen Clients stehen oft keine Filterfunktionen für E-Mails zur Verfügung. Es ist daher sinnvoll, eingehende E-Mails serverseitig zu sortieren, um im Posteingang den Überblick zu behalten. Auch wenn Sie E-Mails mit mehreren Geräten oder PCs lesen, müssen Sie dort die Filterregeln nicht mehrfach pflegen.

Das neue Sieve-Plugin im Webmail erlaubt feinste Abstufungen, die bisher nur deutlich komplizierter zu realisieren waren. So können Sie zum Beispiel E-Mails, mit einem bestimmten Dateityp im Anhang in einen bestimmten Ordner einsortieren, indem Sie folgende Regel anlegen – hier im Beispiel für gepackte ZIP-Dateien (siehe Bild oben):

Body –> Raw –> weitere Optionen –> trifft auf den regulären Ausdruck zu –> filename=“.+\.zip“

Bitte beachten Sie, dass die eingerichteten Filterregeln stets nur für neue, eingehende E-Mails funktionieren. E-Mails, die bereits im Posteingang liegen, lassen sich auf diese Weise nicht sortieren.

Start der neuen TLDs .gmbh und .ltd am 22. Juni 2016

13. Juni 2016

gmbh-domainsAm 22.06.2016 startet die freie Registrierung der neuen Top-Level-Domains .gmbh und .ltd. Alle Unternehmen mit der Rechtsform einer GmbH sind berechtigt, eine oder mehrere .gmbh-Domains zu registrieren. Für die TLD .ltd gibt es keine solche Beschränkung. Die gewünschten Namen können bei beiden TLDs frei gewählt werden.

Die Vormerkung ist noch bis zum 20.06.2016 um 18 Uhr unter https://ntlds.variomedia.de/vormerkung möglich.

Die Registrierungsphase für Markenrechtsinhaber ist inzwischen abgeschlossen; derzeit läuft noch die Zuteilung der registrierten Domains. Ab dem 15.06.2016 startet die Landrush-Phase, in der jeder Interessent die gewünschten .gmbh- oder .ltd-Domains gegen Aufpreis schon vor dem offiziellen Start erhalten kann. Eine Übersicht der Aufpreise je nach Registrierungstag finden Sie auf unserer Übersicht zur Landrush-Phase.

Alle .gmbh- und .ltd-Domains, die nicht in der Sunrise- oder Landrush-Phase vergeben wurden, können zum Golive-Start am 22.06.2016 registriert werden. Mit Ausnahme einiger Premiumdomains kosten .gmbh-Domains bei uns 33,- Euro pro Jahr, der Preis für .ltd-Domains beträgt 27,- Euro pro Jahr. Reseller und Großkunden profitieren wie bei allen TLDs von unseren attrakttiven Rabattstufen. Für Fragen steht Ihnen unsere Kundenbetreuung gerne zur Verfügung!

Probleme mit der Autodiscover-Funktion von Outlook und Exchange (ActiveSync)

13. Juni 2016

Microsoft Outlook und andere Exchange-kompatible E-Mail-Programme nutzen einen sogenannten Autodiscover-Mechanismus, um die Einstellungen (z.B. Posteingangsserver, Postausgangsserver, Authentifizierungsmethode) zu einem E-Mail-Postfach automatisch zu erkennen. Leider hat dieser Mechanismus einen grundlegenden Konstruktionsfehler, der seit der Einführung von Let’s Encrypt-Zertifikaten auf unseren Webservern zu unerwarteten Problemen führt:

Bei der Einrichtung eines neuen Postfachs sucht Outlook zuerst unter der Domain der E-Mail-Adresse per HTTPS nach einer passenden Konfigurationsdatei (z.B. „https://variomedia.de/autodiscover/autodiscover.xml“). Wenn die Verbindung zum HTTPS Port 443 abgelehnt wird, oder die Konfigurationsdatei nicht exisitiert, wird im nächsten Schritt die Subdomain autodiscover probiert (z.B. „https://autodiscover.variomedia.de/autodiscover/autodiscover.xml“). Wenn auch dies fehlschlägt, wird im letzten Schritt nach einem Autodiscover-SRV-Eintrag im DNS gesucht. Wenn jedoch ein ungültiges SSL-Zertifikat für die (Sub-)Domain hinterlegt ist, so wird eine entsprechende Warnung angezeigt.

Leider hat Microsoft dabei nicht bedacht, dass es auch Webserver gibt, die Server Name Identification (SNI) für SSL-Zertifikate nutzen, um mehrere Zertifikate unter einer IP-Adresse zu ermöglichen. In diesem Fall ist für manche Domains ein SSL-Zertifikat hinterlegt, und für andere Domains nicht. Wenn auf eine Domain, für die kein gültiges SSL-Zertifikat hinterlegt ist, per HTTPS zugegriffen wird, so liefert der Webserver standardmäßig das erste vorhandene SSL-Zertifikat aus. Da dieses Zertifikat aber nicht für die angefragte Domain gilt, wird nun eine entsprechende Warnung angezeigt.

Falls Sie einen neuen E-Mail-Account in Outlook einrichten, und für Ihre Domain kein SSL-Zertifikat hinterlegt ist, kommt es daher nun immer zu einer Fehlermeldung. Ihnen wird dann das SSL-Zertifikat für „ws0.web.vrmd.de“ angezeigt. Sie können dieses Zertifikat entweder akzeptieren, oder die automatische Einrichtung mittels Autodiscover abbrechen.

Wir bieten einen Autodiscover-Dienst für Outlook und andere Exchange-kompatible E-Mail-Programme unter autodiscover.variomedia.de (bzw. autodiscover.securehost.de) an, der über einen SRV-Eintrag im DNS-Bereich genutzt werden kann. Diese SRV-Einträge wurden im Zuge der Einführung von Open-Xchange für alle Domains automatisch gesetzt.

Update vom 16.06.:

Wir werden für Let’s Encrypt Zertifikate zukünftig eine zusätzliche IP auf jedem Webserver einrichten, so dass die normale Webserver-IP keine HTTPS-Verbindungen mehr annimmt. Damit kann dieses Problem nicht mehr auftreten.