Statistik unseres Spamfilters eXpurgate

Vor gut zwei Jahren haben wir den Spamfilter eXpurgate für unsere Systeme eingeführt. Das innovative System hinter eXpurgate funktioniert bis heute tadellos und bewahrt unsere Kunden Monat für Monat vor Millionen von Spam-Mails. Wieviele es im Juli 2010 genau waren, zeigt diese Statistik:

Prüfungergebnis Anzahl Prozent
Clean 1.737.234 7,25
Spam 20.885.269 87,20
Bulk 690.657 2,88
Bulk.Advertising 17.452 0,07
Bulk.Porn 3.185 0,01
Clean.Empty 1.294 0,01
Clean.Almost-empty 18.690 0,08
Clean.Empty-body 576 0,00
Clean.Bounce 124.482 0,52
Suspect 44 0,00
Dangerous.Virus 19.676 0,08
Dangerous.Attachment 1.259 0,01
Dangerous.IFRAME 1.358 0,01
Dangerous.Virus-Outbreak 7.325 0,03
Suspect.Url 19.345 0,08
Suspect.UrlCount 127.684 0,53
Suspect.MailCount 295.387 1,23

Update auf PHP 5.3.3 / Hinweis zum ZendOptimizer

In den nächsten Tagen werden wir auf allen Webservern ein Update von PHP 5.2.10 auf PHP 5.3.3 durchführen. Den genauen Termin werden wir nach dem Abschluss aller Vorbereitungen bekannt geben. Durch das Update ändert sich auf Anwenderseite im Großen und Ganzen nichts, da nur wenige neue Features eingeführt werden, alle bisherige Features jedoch weiterhin funktionieren.

Eine wichtige Änderung ergibt sich jedoch für Nutzer von sogenannten PHP-Acceleratoren wie dem ZendOptimizer oder ionCube. Diese dienen dazu, kodierte PHP-Skripte (z.B. von kommerziellen Online-Shops oder CMS) ausführen zu können. Auch Geschwindigkeitsvorteile durch die einmalige Umwandlung und spätere Wiederverwendung des gecachten Bytecodes von PHP-Skripten sind möglich.

Für Nutzer von ZendOptimizer:

Für PHP 5.3.x gibt es keinen ZendOptimizer mehr. Selbst zwei Jahre nach dem Erscheinen von PHP 5.3.x existiert lediglich eine Beta des ZendGuardLoader, dabei handelt es sich um den Nachfolger des ZendOptimizers. Der ZendGuardLoader ist leider nicht abwärtskompatibel, d.h. Software, die für den PHP 5.2.x ZendOptimizer kodiert wurde, lässt sich mit dem ZendGuardLoader unter PHP 5.3.x nicht starten. Die Hersteller der kodierten Software müssen die Skripte neu für PHP 5.3.x kodieren.

Der ZendGuardLoader wird von uns auf jedem Webserver bereitgestellt. Um ihn zu verwenden müssen Sie im Verzeichnis Ihrer PHP-Anwendung eine php.ini mit folgendem Inhalt anlegen:

zend_extension = /vrmd/webserver/php5/lib/ZendGuardLoader.so

Für Nutzer von ionCube:

Der momentan verfügbare ionCube Loader läuft zwar unter PHP 5.3.x, kann jedoch nur kodierte Skripte für PHP 5.2.x und früher ausführen. Der Support für PHP 5.3.x ist in Arbeit, in der Praxis ist dieses Manko kein Problem, weil es noch keine ionCube-kodierten Anwendungen für PHP 5.3.x gibt.

Der ionCube Loader wird von uns auf jedem Webserver bereitgestellt. Um ihn zu verwenden müssen Sie im Verzeichnis Ihrer PHP-Anwendung eine php.ini mit folgendem Inhalt anlegen:

zend_extension = /vrmd/webserver/php5/lib/ioncube_loader.so

Was ist zu tun?

Wir informieren alle Kunden per E-Mail, von denen wir anhand individuell eingerichteter php.ini-Dateien wissen, dass diese den ZendOptimizer nutzen. Die betroffenen Kunden sollten folgende Schritte durchführen:

1. Bitte prüfen Sie, ob Sie den ZendOptimizer tatsächlich nutzen. Wir haben festgestellt, dass viele Kunden den ZendOptimizer über eine Standard php.ini einbinden, ohne dass die PHP-Skripte davon Gebrauch machen. Das verlangsamt die Ausführung und oft enthalten diese Standard php.inis noch weitere Optionen, die für die aktuelle Anwendung wenig Nutzen haben. Es ist ratsam die php.ini umzubenennen und zu prüfen, ob die Anwendung weiterhin korrekt funktioniert. Zumindest Zeilen mit zend_extension.* und zend_optimizer.* sollten testweise entfernt werden.

2. Wenn Sie Anwendungen die für den ZendOptimizer unter PHP 5.2.x kodiert wurden nutzen, dann kontaktieren Sie bitte den Hersteller um eine neuere Version für den ZendGuardLoader und PHP 5.3.x zu erhalten. Falls eine Version für den ZendGuardLoader nicht zur Verfügung steht erkundigen Sie sich bitte nach einer Version im ionCube-Format, da dieses abwärtskompatibel ist.

Update: Die Akutalisierung auf PHP 5.3.3 konnte nicht wie geplant durchgeführt werden. Details dazu finden Sie hier.

Neuer Service: CMS-Installation und Updates

Immer wieder fragen uns Kunden nach fertigen Homepage-Baukästen, wie andere Provider ihn anbieten. Der Wunsch nach einer solchen Lösung ist nachvollziehbar: Man muss sich nicht mit der Programmierung einer Webseite beschäftigen, sondern klickt sich seine Seite ohne viel Mühe und vor allem ohne jegliche HTML- oder PHP-Kenntnisse zusammen.

Es gibt zahlreiche Content-Management-Systeme (CMS), die dafür wirklich gut geeignet sind. Einzig die Installation und Wartung der Systeme bereitet immer wieder Schwierigkeiten. Manche Provider bieten zentrale Installationen z.B. von WordPress, einem der bekanntesten CMS an. Diese haben den Nachteil, dass sie oft nicht sehr aktuell und vor allem häufig nicht sehr individuell sind.

Wir haben uns für eine andere Lösung entschieden: Sie wünschen sich ein CMS und wir installieren dieses für Sie. Darüberhinaus sorgen wir für regelmäßige Updates, damit die Systeme auf dem neuesten Stand sind und keine bekannten Sicherheitslücken aufweisen. Gleichzeitig behalten Sie die volle Flexibilität, können selbst Erweiterungen installieren, Grafiken verändern und alles tun, was Sie mit einer eigenen Installation tun würden.

Folgende Content-Management-Systeme installieren und warten wir für unsere Kunden kostenlos:

  • WordPress
  • Joomla
  • SkyBlueCanvas
  • Contao (früher “Typolight”)

Für die Installation und Wartung folgender Systeme berechnen wir aufgrund des deutlich größeren Aufwands eine Pauschale von 5,00 Euro pro Monat:

  • Drupal
  • Typo3
  • OScommerce

Auf Wunsch installieren wir auch andere CMS für Sie, sofern diese einen gewissen qualitativen Mindeststandard erreichen und die Installation auf unseren Servern grundsätzlich möglich ist.

Um die Installation zu beauftragen, senden Sie uns bitte eine E-Mail mit folgenden Angaben:

  • Ihre Kundennummer
  • FTP-User-Account (“u12345”)
  • gewünschtes Installationsverzeichnis
  • Telefonnummer für kurzfristige Rückfragen
  • gewünschtes CMS

Sofern diese verfügbar sind, installieren wir grundsätzlich die neueste Version mit deutschen Sprachdateien. Desweiteren legen wir einen Administrator-Account für uns an, damit wir das CMS aktualisieren können. Sollten Sie dies nicht wünschen, können Sie es uns jederzeit mitteilen.

Wir möchten mit diesem neuen Angebot die Nutzung der beliebtesten Content Management Systeme für unsere Kunden einfacher machen, ohne dass dabei die Flexibilität verloren geht, die unsere Kunden bei unseren Hosting-Produkten genießen.

Hinweis: Zur Nutzung des Angebots ist ein vorhandenes WebHosting.1, .2, .4, .8 oder .16-Paket erforderlich, in dem das CMS installiert werden kann.

100x WebHosting.1 für 10 Euro pro Jahr!

Heute vor 10 Jahren wurde Variomedia gegründet und wir möchten diesen Tag mit unseren Kunden feiern!

Dafür haben wir uns eine Aktion überlegt, die es wohl nur einmalig geben wird:  Die ersten 100 Kunden, die sich ab sofort bei uns per E-Mail (bitte mit Kundennummer) melden, erhalten ein WebHosting.1-Paket für 10,- Euro pro Jahr – und zwar dauerhaft und nicht nur für einen begrenzten Zeitraum!

Und: Die ersten 10 Kunden, die sich für das Aktionsangebot entscheiden, erhalten noch eine süße Potsdamer Überraschung als Dankeschön! Hier im Blog können Sie nachlesen, wieviele Pakete schon vergeben wurden.

Das Angebot gilt sowohl für Tarifwechsel (aus bestehenden Weiterleitungs- oder Hosting-Paketen) als auch für neue Hosting-Pakete mit neuen oder bestehenden Domains. Bei Tarifwechseln erfolgt die Berechnung des Aktionspreises ab der nächsten Laufzeit des Pakets. Der Rechtsweg ist ausgeschlossen.

Weiterhin gilt übrigens unser Aktionsangebot im August: Alle Domainübernahmen zu uns werden dauerhaft mit der Rabattstufe “ab 100” abgerechnet, damit können unsere Kunden bis zu 40% des Domainpreises sparen.

Update 13.48 Uhr: Die ersten 10 Pakete + Überraschung sind vergeben. Es bleiben noch 90 WebHosting.1-Pakete für 10,- Euro pro Jahr!

Update 14.00 Uhr: Es sind noch 57 Pakete zu haben.

Update 14:55 Uhr: Es sind alle Pakete vergeben. Vielen Dank für die rege Teilnahme und das viele Feedback! Die Bestätigungen werden noch heute Nachmittag verschickt, die Überraschungspakete an die ersten 10 Besteller gehen morgen raus.

Update 19.00 Uhr: Wir konnten leider noch nicht alle Aufträge bestätigen. Es geht morgen weiter, vielen Dank für die Geduld!

Ein Exchange-Update am Morgen …

… macht viel Kummer und Sorgen. Wir selbst setzen Exchange nicht ein, viele Kunden nutzen die Microsoft Groupware jedoch. In den letzten Stunden muss es ein Exchange-Update gegeben haben, das zu folgendem Phänomen führt:

Unsere Reseller nutzen üblicherweise eine Providerdomain, mit der es nach außen so scheint, als betreibe der Reseller alle Server selbst, also z.B. ns1.[providerdomain], pop3.[providerdomain] und so weiter. Zum Versenden von E-Mails per SMTP verwenden diese Reseller dann entsprechend smtp.[providerdomain], wobei auch dies nur ein Alias für smtp.variomedia.de ist.

Nutzt ein Reseller ein solches Postfach zum Versenden von E-Mails mit Exchange (oder einem anderen Groupwareserver), trägt er die Benutzerdaten des Postfachs und den entsprechenden SMTP-Server in der Konfiguration zum Senden ein. Nach den Exchange-Updates (uns ist das gleiche Verhalten auch vom Tobit-Server bekannt) nutzt der Server zum Versenden aber nicht mehr den eingetragenen SMTP-Server, sondern fragt dessen MX-Eintrag ab. Der MX-Eintrag für smtp.[providerdomain] ist üblicherweise mail.[providerdomain]. Dies ist jedoch ein völlig anderer Server, den man nicht als SMTP-Relay, also für den Versand von E-Mails nutzen kann.

Die Verwendung des falschen Servers führt zu der wenig hilfreichenden Fehlermeldung “AUTH Fehler”. Es gibt unseres Wissens keine Möglichkeit, die Verwendung des MX-Eintrags in Exchange zu unterbinden, daher hilft nur die Methode, einfach keinen MX-Eintrag mehr für smtp.[providerdomain] mehr auszuliefern. Dies führt dazu, dass man keine E-Mails mehr an Adressen im Format …@smtp.[providerdomain] empfangen kann; für die meisten Kunden dürfte dies jedoch verschmerzbar sein. Ein Reseller, der von dem Problem betroffen ist, sollte daher den DNS-Eintrag

*.[providerdomain] IN MX mail.[providerdomain]

löschen. Alternativ lässt sich auch smtp.variomedia.de als SMTP-Server nutzen; wir haben für unsere eigene Domain den Eintrag bereits gelöscht. Diese Anleitung befindet sich auch in unserer FAQ.

Update: Bei dem heute aufgetretenen Problem scheint ein Tobit-Update für den Großteil der Fehlermeldungen verantwortlich zu sein.

Wichtig: Da es sich hierbei um DNS-Änderungen handelt, kann es bis zu 48 Stunden dauern, bis die Änderungen beim DNS-Server Ihres Providers ankommen und wirklich Ihr Problem lösen! Tragen Sie vorerst bitte direkt die IP-Adresse (81.28.224.28) als Relay-Server ein.

WordPress sichern und verstehen

Bei Spiegel Online gibt es einen lesenswerten Artikel, der ursprünglich im c’t extra (1/2010: Webdesign) erschienen ist. Es geht darum, wie sich WordPress sichern lässt und wie sich Templates ohne großen Aufwand an die eigenen Bedürfnisse anpassen lassen: http://www.spiegel.de/netzwelt/web/0,1518,707286,00.html

Mit der Sicherung einer WordPress-Installation beschäftigt sich auch folgender Artikel etwas ausführlicher: http://www.smashingmagazine.com/2010/07/01/10-useful-wordpress-security-tweaks/

Neues Feature im Resellerbereich: Dynamische MX-Einträge

In der Paketverwaltung können unsere Reseller bestimmte Einstellungen in einem Paket zusammenfassen, dass dann jeder beliebigen Domain zugewiesen werden kann. Auf diesem Weg lässt sich mit einem Klick gleich ein ganzes Set an Einstellungen für eine Domain verändern.

Zu diesem Set an Einstellungen steht z.B. der MX-Server für den Empfang von E-Mails. Für unsere Endkunden gilt hier mail.variomedia.de, viele Reseller nutzen hier aber auch die Möglichkeit, eigene Mailserver einzutragen. Bisher musste in jeder Paketdefinition ein bestimmter Mailserver eingetragen werden.

Diese Angabe ist jetzt dynamisch über einen Platzhalter ($domain) möglich, der auf die jeweilige Domain verweist. Betreibt der Kunde einen dedizierten Server, ist dieser häufig Mail- und Webserver zugleich. Statt also einen festen Mailserver anzugeben, ist jetzt auch die Angabe von mail.$domain als Mailserver möglich. In den DNS-Einträgen der Domain wird dann daraus:

  • beispieldomain.de MX mail.beispieldomain.de.
  • *.beispieldomain.de MX mail.beispieldomain.de.
  • beispieldomain.de A 1.2.3.4
  • *.beispieldomain.de A 1.2.3.4

Durch diese neue Option sind künftig in vielen Fällen weniger oder gar keine Anpassungen der individuellen DNS-Einträge mehr notwendig.

Es gibt etwas zu feiern: 10 Jahre Variomedia

Die Variomedia AG wird 10 Jahre alt und wir möchten diesen Geburtstag mit unseren Kunden feiern. Dazu planen wir von August bis Dezember für jeden Monat eine Aktion, die unsere Kunden begeistern wird!

Zwischen dem 1. August und dem 31. August gewähren wir für alle Domainübernahmen die Rabattstufe “ab 100 Domains” – dauerhaft und nicht nur im ersten Jahr. Nutzen Sie die Gelegenheit und übernehmen Sie Domains, die Sie noch bei anderen Providern haben in diesem Monat zu uns und sparen Sie bis zu 40 Prozent vom Normalpreis (z.B. .de-Domain für 5,40 Euro statt 9,00 Euro pro Jahr). Es ist dabei egal, ob es nur um eine oder mehrere Domains geht – die Rabattstufe “ab 100 Domains” gilt in diesem Monat für alle Domainübernahmen aller Kunden!

Am 14. August 2000 wurde Variomedia – damals noch als Variomedia IT-Service GmbH – im Handelsregister eingetragen und wir feiern diesen Tag als unseren Firmengeburtstag. Ein weiteres besonderes Angebot wird es daher am darauffolgenden Montag, den 16. August 2010 geben. Dieses werden wir vormittags über unseren Twitter-Feed bekannt geben. Seien Sie gespannt!

Wir möchten uns bei allen Kunden bedanken, die uns schon viele Jahre treu sind und freuen uns über alle Kunden, die uns erst kürzlich ihr Vertrauen geschenkt haben. Wir hoffen, auch in den nächsten 10 Jahren die Leistung zu erbringen, die Sie sich von Ihrem Webhoster und Domainregistrar wünschen und freuen uns dabei wie immer auf Ihr Feedback, Ihre Anregungen und Ihre Kritik, falls mal etwas nicht so rund läuft.