Archive for Juni, 2016

Start der neuen TLDs .gmbh und .ltd am 22. Juni 2016

Montag, Juni 13th, 2016

gmbh-domainsAm 22.06.2016 startet die freie Registrierung der neuen Top-Level-Domains .gmbh und .ltd. Alle Unternehmen mit der Rechtsform einer GmbH sind berechtigt, eine oder mehrere .gmbh-Domains zu registrieren. Für die TLD .ltd gibt es keine solche Beschränkung. Die gewünschten Namen können bei beiden TLDs frei gewählt werden.

Die Vormerkung ist noch bis zum 20.06.2016 um 18 Uhr unter https://ntlds.variomedia.de/vormerkung möglich.

Die Registrierungsphase für Markenrechtsinhaber ist inzwischen abgeschlossen; derzeit läuft noch die Zuteilung der registrierten Domains. Ab dem 15.06.2016 startet die Landrush-Phase, in der jeder Interessent die gewünschten .gmbh- oder .ltd-Domains gegen Aufpreis schon vor dem offiziellen Start erhalten kann. Eine Übersicht der Aufpreise je nach Registrierungstag finden Sie auf unserer Übersicht zur Landrush-Phase.

Alle .gmbh- und .ltd-Domains, die nicht in der Sunrise- oder Landrush-Phase vergeben wurden, können zum Golive-Start am 22.06.2016 registriert werden. Mit Ausnahme einiger Premiumdomains kosten .gmbh-Domains bei uns 33,- Euro pro Jahr, der Preis für .ltd-Domains beträgt 27,- Euro pro Jahr. Reseller und Großkunden profitieren wie bei allen TLDs von unseren attrakttiven Rabattstufen. Für Fragen steht Ihnen unsere Kundenbetreuung gerne zur Verfügung!

Probleme mit der Autodiscover-Funktion von Outlook und Exchange (ActiveSync)

Montag, Juni 13th, 2016

Microsoft Outlook und andere Exchange-kompatible E-Mail-Programme nutzen einen sogenannten Autodiscover-Mechanismus, um die Einstellungen (z.B. Posteingangsserver, Postausgangsserver, Authentifizierungsmethode) zu einem E-Mail-Postfach automatisch zu erkennen. Leider hat dieser Mechanismus einen grundlegenden Konstruktionsfehler, der seit der Einführung von Let’s Encrypt-Zertifikaten auf unseren Webservern zu unerwarteten Problemen führt:

Bei der Einrichtung eines neuen Postfachs sucht Outlook zuerst unter der Domain der E-Mail-Adresse per HTTPS nach einer passenden Konfigurationsdatei (z.B. „https://variomedia.de/autodiscover/autodiscover.xml“). Wenn die Verbindung zum HTTPS Port 443 abgelehnt wird, oder die Konfigurationsdatei nicht exisitiert, wird im nächsten Schritt die Subdomain autodiscover probiert (z.B. „https://autodiscover.variomedia.de/autodiscover/autodiscover.xml“). Wenn auch dies fehlschlägt, wird im letzten Schritt nach einem Autodiscover-SRV-Eintrag im DNS gesucht. Wenn jedoch ein ungültiges SSL-Zertifikat für die (Sub-)Domain hinterlegt ist, so wird eine entsprechende Warnung angezeigt.

Leider hat Microsoft dabei nicht bedacht, dass es auch Webserver gibt, die Server Name Identification (SNI) für SSL-Zertifikate nutzen, um mehrere Zertifikate unter einer IP-Adresse zu ermöglichen. In diesem Fall ist für manche Domains ein SSL-Zertifikat hinterlegt, und für andere Domains nicht. Wenn auf eine Domain, für die kein gültiges SSL-Zertifikat hinterlegt ist, per HTTPS zugegriffen wird, so liefert der Webserver standardmäßig das erste vorhandene SSL-Zertifikat aus. Da dieses Zertifikat aber nicht für die angefragte Domain gilt, wird nun eine entsprechende Warnung angezeigt.

Falls Sie einen neuen E-Mail-Account in Outlook einrichten, und für Ihre Domain kein SSL-Zertifikat hinterlegt ist, kommt es daher nun immer zu einer Fehlermeldung. Ihnen wird dann das SSL-Zertifikat für „ws0.web.vrmd.de“ angezeigt. Sie können dieses Zertifikat entweder akzeptieren, oder die automatische Einrichtung mittels Autodiscover abbrechen.

Wir bieten einen Autodiscover-Dienst für Outlook und andere Exchange-kompatible E-Mail-Programme unter autodiscover.variomedia.de (bzw. autodiscover.securehost.de) an, der über einen SRV-Eintrag im DNS-Bereich genutzt werden kann. Diese SRV-Einträge wurden im Zuge der Einführung von Open-Xchange für alle Domains automatisch gesetzt.

Update vom 16.06.:

Wir werden für Let’s Encrypt Zertifikate zukünftig eine zusätzliche IP auf jedem Webserver einrichten, so dass die normale Webserver-IP keine HTTPS-Verbindungen mehr annimmt. Damit kann dieses Problem nicht mehr auftreten.

Verbesserung der Anti-Spam-Maßnahmen

Freitag, Juni 3rd, 2016

Nachdem sich unser vor 8 Monaten eingeführtes Greylisting verdächtiger E-Mails in der Praxis gut bewährt hat, haben wir heute (03.06.2016) eine weitere Verschärfung unserer Anti-Spam-Maßnahmen vorgenommen:

Bisher wurden E-Mails, die bestimmte Verdachtskriterien erfüllen, zunächst temporär abgelehnt, und erst in einem folgenden Zustellversuch nach einer Verzögerung von mindestens 5 Minuten angenommen (Greylisting). Bei manchen E-Mails treffen jedoch so viele Verdachtskriterien zu, dass praktisch ausgeschlossen werden kann, dass es sich um legitime E-Mails handelt. Solche E-Mails werden daher nun sofort als Spam klassifiziert und entsprechend der gewählten Spam-Filter-Einstellungen (Reject, Subject Rewrite, Junk-Ordner) behandelt.

Wir greifen dabei nicht auf ein einzelnes Kriterium zurück, sondern nutzen eine Kombination aus RFC-Standards und DNS-Blacklisten, dadurch ist die Gefahr von zusätzlichen False-Positives bei E-Mails von korrekt konfigurierten legitimen Mail-Servern praktisch ausgeschlossen.