Posts by Askaaron

Ich bin seit vielen Jahren Kunde bei Netcup und habe schnell gemerkt, dass E-Mail vom eigenen Server an bestimmte Provider nur schlecht zustellbar waren. Konkret Microsoft, aber auch Empfänger, bei denen UCEPROTECT eingesetzt wird und der Serverbetreiber Level 3 nutzt, weil Netcup eigentlich immer wieder bei Level 3 auftaucht.

Aktuelles Beispiel bei UCEPROTECT: https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a37.120.183.86&run=toolpage - das die Adresse einer meiner Server, der Mail gar nicht selber sendet und garantiert absolut spamfrei ist, da rein technisch keine E-Mail selber an Empfänger senden kann (in Postfix ist ein fester Relay-Server eingetragen, so dass Postfix niemals direkt an den Empfänger sendet, sondern nur an den vorgesehenen Relay-Server). Entsprechend taucht die IP-Adresse selbst auch auf keiner Blacklist auf. Dennoch ist das Netz von Netcup, wo der Server steht, bei UCEPROTECT L3 gelistet. Die Folge ist, dass man einige Empfänger deshalb nicht erreichen würde über diesen Server. Ähnlich ist es auch bei Microsoft - wenn der Server versuchen würde, Mails an eine Microsoft-Domain loszuwerden, würde die ziemlich sicher in einem Black Hole verschwinden oder als Spam aussortiert, da auch Microsoft nicht nur einzelne IP-Adressen bewertet, sondern ganze AS und deren Reputation was den Umgang mit Spam angeht.

Als "Workaround" hatte ich selber vor Jahren eine Lösung mit externem Mail-Versender für transaktionale E-Mails beschrieben (siehe hier). Davon bin ich mittlerweile aber abgekommen und verwende statt dessen einen kleinen virtuellen Server bei einem anderen Anbieter, der als Relay-Server dient und nichts anderes tut, als eingehende E-Mail an die Empfänger weiterzuleiten - natürlich so abgesichert, dass nur mein Server dort E-Mails hinschicken kann. Bei dem anderen Anbieter war die Zustellbarkeit von E-Mail noch nie ein Problem - weder bei Microsoft noch tauchen irgendwelche IP-Adressen dort bei UCEPROTECT auf. Einzig bei der Telekom musste ich die IP-Adresse des Servers freischalten lassen, seit dem läuft es aber auch da problemlos.

Wenn das bei Netcup so ein Problem ist, wie schaffen es dann andere?

Eine Ansatz hier scheint zu sein, dass Anbieter ausgehenden Traffic für Port 25 oder 465 grundsätzlich sperren und nur auf explizite Anfrage durch den Kunden freigeben. Wenn es dann Beschwerden geben sollte, dass von einer IP-Adresse aus Spam oder andere bösartige Mails (Phishing, Ransomware etc.) verschickt werden, wird der betroffene Server umgehend wieder gesperrt und der Kunde muss erstmal dafür sorgen, dass seine Umgebung "sauber" ist. Und ja, UCEPROTECT wird da auch täglich überwacht und wenn ein Netz dort auffällig ist, wird auch direkt reagiert.

Dass mein Mail-Relay jetzt auch bei einem deutlich kleineren Anbieter steht, der nicht Server für tausende von "Hobby-Admins" hat, trägt sich ebenso dazu bei.

Wie handhabt Netcup das? Werden Blacklists inkl. UCEPROTECT regelmäßig überprüft und die Nutzer betroffener Server auch kontaktiert, wenn es Probleme gibt, damit das abgestellt wird?

Quote from Paul

Das geht halt so lange gut bis du mal zu einem Thema die falsche Meinung oder jemanden mit falschen Pronomen angesprochen hast. Das "Ich habe doch nichts zu verbergen" Argument ist halt eine sehr wackelige Angelegenheit.

Habe ich in über 20 Jahren Online-Präsenz nicht erlebt. Und ja, ich habe zu manchen Themen eine sehr eigene Meinung und vertrete ich auch öffentlich. Bis zu mir nach Hause hat sich bisher niemand getraut, selbst wenn Leute sich per E-Mail eifrig ausgekotzt haben.

Quote from Bud

Wird so zumindest nicht von netcup empfohlen:

Display Spoiler

pasted-from-clipboard.png

Nur der Vollständigkeit halber, Port 587 ist in RFC 6409: Message Submission for Mail (rfc-editor.org), Abschnitt 3 definiert.

Üblich ist heutzutage eher Port 587 statt 465.

Meine Server waren einst HDD-Kisten (damals ca. 150-200 MB/s) und liefern mittlerweile SSD-Performance (um die 600 MB/s). Den ersten habe ich irgendwann um 2015 herum eingerichtet, danach kam noch mehr dazu. Ich weiß nicht, ob Netcup die einfach stillschweigend migriert hat. Der ebenfalls existierende Storage-Server ist Vergleich dazu extrem langsam mit kaum über 100 MB/s.

Quote from mainziman

damit hast Dir gerade selbst Dein Mißverständnis ausgeräumt;

in den Server krachen != Server krachen

Korrekt

Deswegen ja auch Offline-Backups als zusätzliche Absicherung

Quote from Hille

offline nicht unbedingt, Hauptsache an verschiedenen Standorten

Bei "Push" vom Server aus könnte theoretisch ein kaputtes Script oder ein Angreifer auch die Backups an externen Orten zerstören, wenn die dauerhaft vebunden sind. Und ein dauerhaft laufendes NAS könnte auch mal Defekte haben. Deshalb ist eine zusätzliche Offline-Sicherung schon sicherer.

Quote from mainziman

ein Sicherheitstipp bei Backups aRaphael , dieses NIE als Push, immer nur als Pull, und das von einer 'versteckten' Stelle;

Warum? kracht da was in den Server, dann kracht das auch weiter zum Backup;

Wenn der Server kracht, wird Pull auch nicht mehr funktionieren und wenn der Server mitten während eines Pulls kracht, sind die Daten trotzdem unvollständig. Ich sehe da keinen Unterschied. Und Backups sollten ohnehin redundant vorliegen und auch als externe Offline-Kopie.

Quote from aRaphael

Backups: Push or Pull?

Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

Hier läuft das mit mehreren Servern so:

1. Borg macht jede Nacht auf jedem Server ein Backup zu einem Storage-Server, der nur dafür da ist. Zeitraum für die Sicherung: 6 Monate

2. Der Storage-Server hat ein VPN zu einem anderen Standort, wo ein NAS mit RAID 1 steht, zu dem dann mit rsync die Daten von Borg synchronisiert werden und as auch nur dafür da ist.

3. Die NAS wird wöchentlich auf mehrere externe Festplatten gesichert, die abwechselnd genutzt werden. Nur das Wechseln der Festplatten muss noch von Hand erfolgen. Aber ich arbeite an einer Automatisierung

Ja, die Server sind relativ wichtig, sonst würde ich den Aufwand nicht machen.

Zumindest in der aktuellen Version in GitHub ist da nichts zu finden: roundcubemail/plugins/managesieve/config.inc.php.dist at master · roundcube/roundcubemail (github.com)

// Managesieve server host (and optional port). Default: localhost.
// Replacement variables supported in host name:
// %h - user's IMAP hostname
// %n - http hostname ($_SERVER['SERVER_NAME'])
// %d - domain (http hostname without the first part)
// For example %n = mail.domain.tld, %d = domain.tld
// If port is omitted it will be determined automatically using getservbyname()
// function, with 4190 as a fallback.
// Note: Add tls:// prefix to enable explicit STARTTLS
// or add ssl:// prefix to enable implicit SSL.
$config['managesieve_host'] = 'localhost';

Quote from aRaphael

Das wird auf diese einfache Weise hier nicht funktionieren, da die domain ja schon im gleichen Kundenkonto bei netcup liegt.

Der TE will ja nicht von woanders her umziehen, sondern innerhalb netcup von alten Paket zu einem neuen.

Ach so - ich dachte, es geht um ein Billig-Hosting woanders. Aber dann soll er sich an einfach den Netcup-Support wenden und das da klären. Eine Domain von einem Paket auf ein anderes zu übertragen, ist eigentlich nicht schwer.

Quote from NaN

HTTPS macht man nicht nur zur Geheimhaltung sondern auch, um die übertragenen Daten vor Veränderung zu schützen. Das ist selbst für eine statische Website, die sich seit vielen Jahren nicht geändert hat, nicht "komplett unnötig".

In deinem Fall, also wenn eine wesentliche Funktion in deinem Tarif fehlt und nicht nachgerüstet wird, sollte der Support dir weiterhelfen können. Die können dir hoffentlich bei einem Umzug in einen aktuellen regulären Webhostingtarif behilflich sein und zumindest dafür sorgen, dass die Domain übertragen wird. Alternativ könnte der Support dir die Domain aus dem alten Tarif, wo sie eine Inklusivdomain ist, herausholen und eine Zusatzdomain daraus machen, die aber deinem alten Webhostingtarif zugeordnet ist. Dann kannst du dir einen neuen Tarif bestellen, alle Daten übertragen, und dann die Zusatzdomain dem neuen Tarif zuordnen. Wenn alles läuft, kündigst du den alten Tarif. Aber...

Vielleicht schaust du erst mal nach, ob das wirklich noch so ist. Letsencrypt wird auch in noch billigeren Webhostingpaketen unterstützt. Das müsste also wirklich ein uraltes Hosting sein, das nie migriert wurde.

Es geht darum, was rechtlich nötig ist im Hinblick auf DSGVO und wie wahrscheinlich ein Angriff ist.

Dass Angreifer die Inhalte einer rein statischen Website, die nichts wichtiges anbietet auf dem Übertragungsweg verändern, ist nahezu ausgeschlossen - wozu sollten sie sich den Aufwand antun? Dazu muss der Angreifer DNS-Poisoning machen, damit Zugriff nicht mehr auf dem echten Server landen sondern auf seinem eigenen Proxy, wo er die Daten ändern kann. Alternativ geht das noch in offenen WLANs - aber da hätte man auch nur die Nutzer als "Zielgruppe", die gerade zufällig das offene WLAN nutzen.

Edit: HTTPS wurde vor Allem für SDPY verstärkt eingeführt, was später zu HTTP/2 weiterentwickelt wurde. HTTP/2 geht zwar theoretisch auch ohne TLS, aber nicht mehr abwärtskompatibel zu älteren Browsern, die das Protokoll nicht unterstützten. Bei HTTPS kann der Server bei Bedarf auch HTTP 1.1 anbieten, wenn der Browser HTTP/2 nicht unterstützt, das wäre bei HTTP aufgrund der Art, wie HTTP/2 funktioniert, nicht möglich. Das ist der eigentliche Grund, HTTPS auch für statische Websites zu nutzen - denn HTTP/2 ist gerade bei Seiten mit vielen Elementen, die geladen werden müssen, deutlich schneller als HTTP 1.1, selbst mit Keep-Alive.

Quote from Homepagehilfe

Wenn ich nur wüsste wie man umzieht zu einem anderen Tarif mit gleicher Domain..

1. Du sicherst alle Dateien vom alten Hosting per FTP - da Du ja nur HTML benutzt und kein CMS wie WordPress o.Ä. sollte das ausreichend sein.

2. Du forderst beim alten Hoster einen "Auth-Code" für die Domain an, damit Du sie umziehen kannst. Die Domain NICHT KÜNDIGEN sondern nur einen Auth-Code für einen Umzug der Domain anfordern!

3. Du bestellst bei Netcup das kleinste Paket, also z.B. Webhosting 1000.

4. Du trägst da als Wunschdomain für das Hosting deine alte Domain ein, dann wird Netcup feststellen, dass die schon woanders liegt und fragt nach dem Auth-Code, den Du beim alten Hoster bekommen hast, damit sie die Domain zu sich übertragen können.

5. Sobald der Webspace benutzbar ist, kannst Du die Dateien aus dem ersten Schritt wieder per FTP auf dem neuen Webspace hochladen.

6. Jetzt kannst Du das Paket beim alten Hoster auch kündigen, da Du es nicht mehr brauchst.

Normalerweise sollte man das zeitlich so legen, dass die Kündigung des alten Paketes rechtzeitig vor dem Beginn einer neuen Abrechnungsperiode erfolgt. Aber in deinem Fall bei lediglich 5,30 EUR für zwei Jahre, ist es wohl egal, wann Du das machst. Im Schlimmsten Fall hast Du halt ein paar EUR umsonst bezahlt, wenn der neue Zeitraum gerade erst angefangen hat und Du dann nach ein paar Tagen oder Wochen kündigst.

Da sich die IP-Adresse der Domain ändert, kann es 1-2 Tage dauern, bis der neue Webspace bei Netcup unter dem Domain-Namen erreichbar ist.

Quote from Pfoto

danke für eure Antworten! Schade, dass es nicht geht, aber dann ist das halt so....

Es ist übrigens ein sehr bekanntes WordPress-Plugin (Duplicator), das bei mir bei einem Restore (der DB) nahezu alle WordPress-Dateien löscht.

Konnte es auch auf anderen Servern und sogar lokal (per LocalWP) beobachten, aber der Entwickler konnte es leider nicht nachvollziehen, selbst als ich ihm eine Installation zur Verfügung gestellt hatte. Deshalb war wohl seine letzte Hoffnung, es müsse wohl an meinen Hosting-Einstellung liegen.

Subdomain plus eingeschränkten FTP-Nutzer hatte ich ihm auch schon angelegt.

Ich werde ihm jetzt absagen und notgedrungen auf ein anderes Plugin umsteigen.

Display More

Duplicator ist genau so gedacht, dass man vorhandene WordPress-Setups durch ein Backup überspielt. Da soll bei einem Restore einer Sicherung eigentlich nichts vom alten Setup übrigbleiben, weil das ja der Sinn dieses Tool ist. Tatsächlich kann man mit Duplicator selbst auf ienem kompletten leeren Webspace eine Sicherung mit dem Installer-Script einspielen, weil Duplicator immer WordPress komplett sichert mit Datenbank und allen Dateien dazu.

Ich kenne jedenfalls keine Anwendung von Duplicator, bei der Dateien nicht überschrieben werden. Eventuell gibt es hier auch ein Mißverständnis, wofür dieses Tool eigentlich da ist. Für Backup/Restore von Inhalten alleine braucht man gar kein Tool, das kann WordPress mit Import/Export auch selber. Ebenso kann man MySQL-Datenbanken auch ohne spezielle Tools als Dump sichern oder wiedeherstellen. Wenn es etwas bequemer sein soll, kann man auch Plugins wie BackWPUp nutzen - aber Duplicator hat eine komplett andere Aufgabe: nämlich das Duplizieren einer Website zu einem anderen Webspace, z.B. von Staging zu Produktiv. Daher auch der Name "Duplicator".

Quote from Homepagehilfe

Ist es eigentlich sehr schlimm, dass ich nur http und nicht https habe? Habe ich dadurch ein viel schlechteres Ranking bei Google? Oder ist es bei einer kleinen Website wo sowieso niemand Daten eintragen muss bzw. Kann überhaupt nicht schlimm? Dann könnte ich alles so lassen

Ich bitte um Entschuldigung, wenn ich so direkt bin - aber mal ganz ernsthaft:

1. Du sagst, es geht um eine "recht unwichtige Webseite"

2. Du bezahlst dafür aktuell nur etwa 2,65 EUR pro Jahr - was die "Wichtigkeit" ja auch zeigt

Und dann fragst Du hier, ob Du ein schlechteres Ranking bei Gooogle wegen fehlendem HTTPS bekommst? Das ist doch völlig egal! Die Website ist nicht wichtig - nach deiner eigenen Aussage! Also was soll das?

Nochmal ganz konkret:

Entweder die Website ist "recht unwichtig" - dann ist es schlicht vollkommen egal, ob HTTPS benutzt wird oder nicht!

ODER:

Die Website ist doch nicht so ganz unwichtig - dann ziehe halt um in ein Webhosting, wo auch HTTPS geht und zahle dann eben 1-3 EUR pro Monat, je nach Anbieter.

Schon gemessen an der Zeit, die Du für das Thema bisher aufgewendet hast, wäre ein Umzug samt Hosting für mehrere Jahre bezahlt, wenn Du es einfach gemacht hättest.

Und generell:

HTTPS ist nur dann zwingend notwendig, wenn man personenbezogene Daten verarbeitet - sonst nicht! Also wenn Du keine Anmeldeformulare für Kunden oder Mitglieder o.Ä. hast, sondern einfach nur feste Inhalte anzeigst, die nur Du selber änderst, ist HTTPS komplett unnötig! Auch ob irgendein Google-Ranking gut oder schlecht ist, kann Dir für eine "recht unwichtige Website" komplett egal sein.

Quote from Borgqueen

Ich meine wenn man die (temporär) deaktivierte vhost folgende Meldung bringt:

Code

Your connection is not private
Attackers might be trying to steal your information from cloud.itiw.de (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
To get Chrome’s highest level of security, turn on enhanced protection

Und man dann auf auf Advaned klickt.

Da sollte m. M. n. die 000-default.conf greifen

Nur dann, wenn sie auch explizit aktiviert wurde und der entsprechende symbolische Link existiert, sonst nicht:

sudo a2ensite 000-default
sudo systemctl restart apache2

Die Idee ist, dass Apache automatisch die Default-Site nimmt, wenn es keinen virtuellen Host gibt, der vom Hostnamen her zum eingehenden Request passt. Und in 000-default ist eben kein Hostname angegeben, so dass dieser Host immer gilt, wenn es keinen passenderen gibt. Ob das Ding "000-default" oder anders heißt, ist auch egal, es hat sich halt so eingebürgert, damit man im Verzeichnis gleich sieht, was der Default ist.

Bzgl. Domain noch ein genereller Tip:

Wenn man Webspace inklusive Domain mietet, ist man logischerweise an den Hoster des Webspace gebunden und ein Umzug bedeutet immer auch, dass man die Domain zu einem anderen Hoster übertragen muss. Das geht oft nicht ohne zusätzliche Kosten.

Sinnvoller kann es daher sein, die Domain separat zu mieten bei Anbietern, die sich darauf spezialisiert haben und Webspace ohne Domain zu nehmen. Dann kann man bei Bedarf mit dem Webspace jederzeit zu einem anderen Anbieter umziehen, ohne dass die Domain immer mit umziehen muss.

Quote from Pfoto

Hallo,

ich habe schon danach gesucht und bestmöglich geschaut, aber keine Möglichkeit gefunden, im Control Panel einen separaten Nutzer anzulegen.

Hintergrund ist, dass ein WordPress Plugin Entwickler gerne Zugriff auf mein Panel hätte, um die Server / DB-Einstellungen zu prüfen (sein Plugin löst einen Fehler aus).

Obwohl er mir seriös scheint (es ist ein ziemlich bekanntes Plugin), möchte ich trotzdem ungern meine Zugangsdaten zusenden.
Das gleiche Problem geschieht ja auch, wenn man als Web-Dienstleister technisch Zugriff braucht, aber die Kontodaten nicht geändert werden sollen / dürfen.
Wie löst ihr dieses Problem?

Ich habe das Paket "Webhosting 2000 SE Plus"

Danke für jede Info!

Jürgen

Display More

Ein Plugin, wo der Entwickler wissen muss, welche Server/DB-Einstellungen vorliegen, damit ein Fehler korrigiert werden kann, würde ich nicht benutzen.

Ich bin selber Maintainer mehrerer WordPress-Plugins, die in Summe mehr als 100.000 Benutzer haben - und dass nicht jeder Server gleich aussieht, damit muss ein Plugin klarkommen. Üblicherweise baut man in Plugins ggf. einen Debug-Modus ein, damit man das mit einer Staging-Website testen kann. Ja, das bedeutet auch, dass man neben der der regulären Website auch eine Staging-Version hat, z.B.:

(www.)meinewebsite.example - Live
staging.meinewebsite.example - Staging für Tests und Entwicklung

Um den Stand von Staging zu Live zu bekommen, gibt es Tools wie Duplicator.

Aber auf einer Live-Website ein Plugin zu installieren, was dann Probleme macht und vom Entwickler zu hören, dass er DB- und Servereinstellungen prüfen muss, ist maximal unprofessionell, egal ob der Entwickler "seriös" ist oder nicht. Wenn Du selbst mit derlei Details überfordert bist, suche Dir einen Dienstleister, der sich um die Website kümmert oder direkt deine Domain zu WordPress selbst umziehen und keinen eigenen nutzen - WordPress bietet auch Hosting für Websites mit WordPress an.

Quote from Homepagehilfe

Wohin kann ich günstig denn umziehen?

Bei Netcup selbst geht derzeit ab 2,17 EUR pro Monat los, siehe auch https://www.netcup.de/hosting/

Ob ca. 26 EUR im Jahr zu für die "recht unwichtige Webseite" zu teuer sind, musst Du selber entscheiden. Persönlich finde ich das jedenfalls nicht übertrieben teuer für das, was dafür angeboten wird. Und das Argument "ich brauche nur eine ganz einfach HTML-Website ohne alles" hilft Dir nicht - sowas gibt's halt nicht, weil kein Hoster sich die Mühe macht, extra-billige Angebote für ein paar EUR im Jahr zu bauen, die nur HTML ohne PHP etc. beherrschen, weil der Support-Aufwand dafür nicht wesentlich geringer ist. Die Server müssen trotzdem laufen und der Speicherplatz muss trotzdem vorhanden sein und gesichert werden usw..

Diskussionen über Konkurrenten von Netcup sind verständlicherweise hier nicht erwünscht. Wenn Du wissen willst, wie die Preise der Konkurrenz sind, musst Du selber suchen. Unter 1 EUR pro Monat inkl. SSL und Domain kenne ich aktuell aber nichts, da allein die Registrierung einer Domain selbst für Massenhoster immer noch ein paar EUR im Jahr kostet.

Wenn es eine "recht unwichtige Webseite" ist, wozu dann überhaupt noch irgendwas investieren? Davon würde ich es abhängig machen - wenn es wichtig ist, muss man ggf. auch mehr Geld dafür ausgeben, wenn nicht, dann lässt man es eben so.