Kategorie: Tipps

Veröffentlicht am

Probleme beim E-Mail-Versand mit Speedport-Routern der Deutschen Telekom

Bei den aktuellen Speedport-Routern (Modell “W 724V”) der Deutschen Telekom kommt es zu Problemen mit dem Mailversand über den Variomedia SMTP-Server, da die Telekom dort standardmäßig alle SMTP-Server bis auf die eigenen und die weniger anderer großer Anbieter gesperrt hat. Betroffen sind insbesondere Telekom-Kunden, die im Rahmen der Umstellung auf den IP-basierten Anschluss einen neuen Router erhalten haben.

Um wieder E-Mails über unseren SMTP-Server versenden zu können, müssen Sie diese Sperre entweder entweder ganz deaktiveren, oder den Variomedia SMTP-Server manuell freischalten. Loggen Sie sich dazu im Web-Interface des Routers (URL: “speedport.ip”) ein und wählen Sie oben das Menü “Internet”. Dann finden Sie links ein Menü “Liste der sicheren E-Mail-Server”, dort wählen Sie entweder die Option “Liste der sicheren E-Mail-Server verwenden” ab, oder Sie fügen den Variomedia SMTP-Server “smtp.variomedia.de” (bzw. “smtp.securehost.de”) zur Liste hinzu.

Nachtrag
Mit der Aktualisierung vom 10.03. hat die Telekom unsere SMTP-Server zu dieser Liste hinzugefügt, damit sollte das Problem behoben sein.

Veröffentlicht am

Apache-Modul “mod_speling” verfügbar

Auf unseren Linux-basierten Webservern wird (im Gegensatz zu normalen Windows-PCs) zwischen Groß- und Kleinschreibung bei Datei- und Verzeichnisnamen unterschieden, wenn Sie z.B. in Ihrem Webspace-Verzeichnis eine Datei “index.php” ablegen, und diese im Web-Browser als “INDEX.PHP” aufrufen, so wird der Aufruf fehlschlagen. Beim Domainnamen hingegen wird nicht zwischen Groß- und Kleinschreibung unterschieden, so macht es z.B. keinen Unterschied, ob Sie “variomedia.de” oder “VARIOMEDIA.DE” in Ihrem Browser aufrufen.
Manchmal ist es auch wünschenswert, dass kleine Tippfehler bei URLs automatisch korrigiert werden. z.B. wenn im Browser statt “.html” als Dateiendung “.htm” eingegeben wird.

Mit dem Apache-Modul mod_speling können diese Fehler in URLs automatisch korrigiert werden, der Webserver leitet dann auf die korrekte URL weiter. Falls es zu einer ungültigen URL mehrere möglicherweise passende Dateien auf dem Server gibt, wird eine Auswahl dieser Dateien angezeigt.

Das Modul wurde gestern auf allen Webservern installiert, ist jedoch aus Sicherheits- und Performancegründen standardmäßig deaktiviert. Um es zu aktivieren, muss eine .htaccess-Datei mit der Option “CheckSpelling on” im gewünschten Webspace-Verzeichnis erstellt werden. Sie können dabei wählen, ob ausschließlich Groß-/Kleinschreibung oder zusätzlich auch (maximal 1) Tippfehler automatisch korrigiert werden sollen:

Tippfehler und Groß-/Kleinschreibung korrigieren
<IfModule mod_speling.c>
  CheckSpelling on
</IfModule>

Nur Groß-/Kleinschreibung korrigieren
<IfModule mod_speling.c>
  CheckSpelling on
  CheckCaseOnly on
</IfModule>

Wie bei .htaccess-Dateien üblich gilt diese Einstellung dann auch für alle Unterverzeichnisse.

Veröffentlicht am

OpenSSL-Bug

Unter dem Namen “Heartbleed” ist in der Nacht von Montag zu Dienstag dieser Woche ein Fehler in der freien Software “OpenSSL” bekannt geworden, der sehr weitreichende Folgen für alle Internet-Nutzer hat. Heise Online schreibt dazu:

Die weit verbreitete Krypto-Bibliothek OpenSSL enthielt einen Programmierfehler, der es erlaubte, von betroffenen Systemen geheime Schlüssel, Passwörter und andere Daten auszulesen. Krypto-Guru Bruce Schneier stuft den Fehler als “Katastrophe” ein: “Auf einer Skala von 0 bis 10 ist das eine 11”.

Betroffen sind zahlreiche Dienste im Internet, die diese Software einsetzen – von Facebook, über Dropbox bis zu Yahoo und Google. Aktuelle Informationen und eine umfangreiche Erklärung des Fehlers finden Sie unter http://www.heise.de/thema/Heartbleed. Eine aktuelle Liste großer betroffener Dienste finden Sie hier.

Wie sind Variomedia-Kunden betroffen?

Es gibt zwei Ebenen, auf denen SSL und der Heartbleed-Bug bei uns eine Rolle spielen:

  • Kunden, die ein eigenes SSL-Zertifikat für die verschlüsselte Datenübertragung (z.B. für ihrem Online-Shop) nutzen sind bis auf sehr wenige Ausnahmen (<1%) nicht betroffen, da wir hier eine OpenSSL-Version einsetzen, die den Fehler nicht enthält.
  • Betroffen sind allerdings alle Nutzer unserer eigenen Dienste, wie des Webmails, des Kundenmenüs, DynDNS und aller weiteren Dienste, die unter variomedia.de und securehost.de angeboten werden.

Es gibt im Moment keine Hinweise darauf, dass der OpenSSL-Fehler ausgenutzt wurde und Daten unserer Kunden missbraucht wurden – eine endgültige Sicherheit gibt es diesbezüglich jedoch nicht. Wir haben wenige Minuten nach Bekanntwerden des Bugs ein Update auf allen Servern eingespielt, das den Fehler behebt. In den letzten Tagen wurden außerdem alle SSL-Zertifikate ausgetauscht, deren Schlüssel potentiell kompromittiert gewesen sein könnten.

Was ist zu tun?

Wir empfehlen dennoch allen Kunden, alle Passwörter zu ändern, d.h. insbesondere Passwörter für:

  • Kundenmenü
  • E-Mail-Postfächer

Nicht unmittelbar betroffen sind folgende Dienste, bei denen wir dennoch die Änderung von Passwörtern empfehlen:

  • FTP/SFTP/SSH
  • MySQL (Bitte beachten Sie, dass bei einer Änderung des MySQL-Passworts auch Änderungen in Ihren Scripten erforderlich sind.)
  • DynDNS (Bitte ändern Sie die Zugangsdaten auch in Ihren Routern/DynDNS-Scripten.)

Es ist eine gute Gelegenheit, wirklich sichere Passwörter zu vergeben. Hilfreiche Tipps dazu finden Sie auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Für Fragen stehen Ihnen wir Ihnen gerne zur Verfügung!

Veröffentlicht am

Sicherheitslücke in Joomla-Extension “eXtplorer”

Es gibt aktuell eine schwere Sicherheitslücke in der Joomla Dateimanager Extension “eXtplorer”, die es Angreifern ermöglicht, beliebige Dateien auf Webserver hochzuladen. Diese Sicherheitslücke wurde in den vergangenen Tagen bereits mehrfach ausgenutzt, um Spam über unsere Webserver zu versenden. Falls Sie diese Extension in einer älteren Version als 2.1.5 vom 19.12.2013 benutzen sollten Sie dringend auf die aktuelle Version updaten.

Bitte prüfen Sie auch stets, ob für Joomla selbst und alle installierten Plugins und Erweiterungen neue Versionen verfügbar sind.

Veröffentlicht am

Mobile Themes im Webmail

Ab sofort stehen im Webmail zwei neue Benutzeroberflächen (“Themes”) zur Verfügung, die speziell für mobile Endgeräte (Smartphones, Tablets) gedacht sind. Die Darstellung des Standardthemes “larry” ist für kleine Displays nicht gut geeignet, da die Breite der Seite nicht flexibel ist. Mit den beiden neuen Themes “iClassic_mobile” und “alpha_mobile” ist dieses Problem behoben und das Lesen und Schreiben von E-Mails im Webmail funktioniert deutlich besser.

Sie erreichen die Theme-Auswahl über den Menüpunkt “Einstellungen” (oben rechts) und den Bereich “Benutzeroberfläche“. Die Themes sind in der Liste der “Oberflächendesigns” auswählbar.

Alternativ zur Nutzung des Webmails besteht weiterhin die Möglichkeit, ein Postfach direkt in der E-Mail-Anwendung des Smartphones einzurichten. Die dafür notwendigen Einstellungen finden Sie hier.

Veröffentlicht am

Neues Feature: Serverbasierte Mailfilter (Sieve)

Wir freuen uns, die Freischaltung eines häufig nachgefragten Features bekannt geben zu können!

Ab sofort ist es möglich, über serverseitige Mailfilter eingehende E-Mails automatisiert weiterzuverarbeiten. E-Mails lassen sich damit zum Beispiel direkt in bestimmte Unterordner verschieben. Newsletter, E-Mails von bestimmten Absendern oder ähnliche E-Mails können damit zielgerichteter sortiert werden.

Zur Konfiguration bieten wir Ihnen die Wahl, direkt das mächtige Sieve-System oder das komfortable Webinterface – das direkt im Webmail integriert ist – zu verwenden. Besonders nützlich ist diese Funktion für Kunden, die E-Mail-Clients verwenden, die über keine eigene Filterfunktion verfügen – zum Beispiel viele Smartphones, das Webmail oder manche E-Mail-Programme.

In unseren FAQ finden Sie die wichtigsten Fragen und Antworten zu unseren serverbasierten Mailfiltern. In einem Artikel beschreiben wir die Konfiguration der Filterregeln über das Webmail und Sieve.

Wir freuen uns auf Ihr Feedback! Für Fragen stehen Ihnen die Mitarbeiter unserer Kundenbetreuung gerne zur Verfügung.

Veröffentlicht am

Neue Funktionen für E-Mail-Nutzer

Unter https://mail.controlcenter.cc haben Nutzer von E-Mail-Postfächern ab sofort folgende Möglichkeiten:

  • das Passwort zu einem Postfach ändern
  • automatische Antworten aktivieren (Autoresponder)
  • zusätzliche Empfänger für eine E-Mail-Adresse anlegen
  • den Spamfilter konfigurieren

Der Vorteil dieses Systems ist, dass die benötigten Änderungen nicht mehr vom Administrator einer Domain, sondern von jedem E-Mail-Nutzer selbst vorgenommen werden können. Sollten Sie Anregungen oder Verbesserungsvorschläge zu diesem System haben freuen wir uns auf Ihr Feedback!

Veröffentlicht am

Mehr Platz für E-Mails!

In den Paketen WebHosting.4 und WebHosting.8 stehen ab sofort Postfächer (IMAP/POP3) mit jeweils 5 GB Speicherplatz zur Verfügung! Die Änderung gilt für alle bestehenden Postfächer und alle Postfächer, die künftig in diesen Paketen eingerichtet werden. Das bisher kostenpflichtige Upgrade von 2 GB auf 5 GB ist damit nicht mehr nötig. Größere Postfach-Upgrades auf bis zu 20 GB pro Postfach sind auch weiterhin möglich.

Für Kunden, die ein kleineres Hosting-Paket nutzen und einzelne Postfach-Upgrades gebucht haben, könnte es sinnvoll sein, auf das WebHosting.4- oder WebHosting.8-Paket zu wechseln, um Kosten zu sparen. Gerne beraten wir Sie dazu!

Veröffentlicht am

Leere Spam-Mails

Derzeit rollt eine Welle von leeren “Spam-Mails” über die Postfächer einiger Kunden und sicher vieler anderer E-Mail-Nutzer auf der ganzen Welt.  Die E-Mails haben keinen Betreff, keinen Absender und keinen Inhalt; nur das Feld des Empfängers ist ausgefüllt. Der Versand der E-Mails erfolgt über vermutlich gehackte Rechner von Privatpersonen, darauf deuten zumindest die IPs der Absender hin.

Unser Spamfilter erkennt die E-Mails als “clean.almost-empty”, was die korrekte Einstufung für derartige E-Mails ist. Bei der Installation des Spamfilters haben wir uns dafür entschieden, leere E-Mails zuzustellen, der Mail-Typ “clean.almost-empty” wird bei uns als nicht als Spam-Mail gewertet. Wenn wir dies ändern würden, wäre die Folge, dass auch erwünschte leere Mails, z.B. Test-Mails nicht zugestellt werden würden.

Wir gehen davon aus, dass diese Welle leerer E-Mails früher oder später enden wird. Falls Sie betroffen sind können wir Ihnen nur empfehlen, in Ihrem lokalen E-Mail-Programm eine Filterregel einzurichten, die E-Mails ohne Absender und ohne Betreff automatisch aussortiert.

Veröffentlicht am

Contenido mit MySQL 5.5 installieren

Ein Kunde berichtete uns heute, dass das kostenlose CMS Contentido seit unserer Umstellung auf MySQL 5.5 nicht mehr installierbar sei. Ursache dafür ist, dass MySQL 5.5 die offiziellen Standards wesentlich strikter einhält als frühere Versionen. Zur Lösung des Problems mit Contentido müssen zwei Dateien innerhalb des Setups angepasst werden:

/setup/lib/functions.mysql.php:
Zeile 175: Ersetzen Sie bitte “TYPE = MYISAM” durch “ENGINE = MYISAM” (ohne Anführungsstriche)

/setup/data/tables.txt
Ersetzen Sie alle Vorkommen von “timestamp(14)” durch “timestamp” (ohne Anführungsstriche). In unserer getesteten Version gab es 4 Vorkommen mit diesem Fehler.

Nach der Korrektur dieser beiden Dateien sollte der Installationsprozess ohne Probleme durchlaufen.