Posts by cadeyrn

    Da wieder Abmahner unterwegs sind die nach dynamisch eingebundenen Fonts auf Webseiten suchen habe ich meine Website leider erstmal stillgelegt. Ein Hoch auf die DSGVO!


    Die DSGVO ist richtig und wichtig, da braucht man sich nicht abfällig zu äußern oder in Panik zu verfallen. Dass es auch unter Anwälten schwarze Schafe [1] (darf man das bei aller verlangten politischen Korrektheit noch sagen?) gibt, ist klar. Das repräsentiert aber weder den Berufsstand noch die Gesetzgebung zum Thema Datenschutz. Datenschutz ist ohne Frage wichtig für die Nutzer und die Einbindung von Schriften über einen Google-Server ist in der Regel halt ein Verstoß, da beißt die Maus keinen Faden ab. In den meisten Fällen ist das aber auch einfach vollkommen unnötig, da man die Schriften sowieso einfach lokal einbinden kann. Das ist dann sogar nicht gut für den Datenschutz, sondern auch für die Ladegeschwindigkeit der Website.


    [1] https://marketingrecht.eu/google-fonts-abmahnungen/ => Sehr interessanter Lesestoff, weil da im Detail darauf eingegangen wird, was es auch für Beweise dafür gibt, dass hier eine Betrugsmasche vorliegt.

    Ein Großteil der sicherheitsrelevanten Bugs wäre ohne JS gar nicht relevant. Oder hat sich diese Statistik mittlerweile wieder verschoben?


    Was Firefox betrifft, dessen Security Advisories ich alle lese, gehe ich da nicht mit. Wie gesagt, auch andere Teile der Webplattform zeigen in aller Regelmäßigkeit ihre Schwachstellen. Und ehrlich gesagt ergibt es für mich auch nicht viel Sinn, das überhaupt so zu trennen. Es gibt eine Webplattform. JavaScript ist genauso ein integraler Bestandteil davon wie HTML, CSS oder Bilder.


    Im Übrigen kann JavaScript sogar zu einem insgesamt sichereren System beitragen. Der PDF-Betrachter ist dafür ein hervorragendes Beispiel, wenn der des Browsers dafür genutzt wird statt beispielsweise der Adobe Reader mit all seinen System-Privilegien, die ein JS-basierter Betrachter nicht hat, und der Geschichte an Sicherheitsproblemen, die an Adobe haftet.


    Glaubst Du ernsthaft, dass viele User nur zum Spaß NoScript oder uBlock Origin verwenden? Dass man dafür nicht nur potentielle Security-Bugs als Grund hat, ist schon klar.


    uBlock Origin ist in erster Linie ein Content-Blocker und wird von den allermeisten Nutzern zum Blockieren von Werbung und/oder Cookie-Consent-Dialogen verwendet. Welche Ironie in diesem Zusammenhang übrigens, dass uBlock Origin vor gar nicht so langer Zeit erst eine Reihe von Sicherheitslücken hatte, worüber Nutzer-Passwörter via CSS-Injection-Attacke gestohlen werden konnten.


    Und NoScript nutzen nicht mehr sehr viele Menschen. Bei Firefox kommt es nur noch auf 320.000 aktive Nutzer. Im Vergleich hat uBlock Origin 17 Mal mehr aktive Nutzer. Und jetzt zieh mal die aktiven Nutzer des Tor-Browsers ab, wo NoScript standardmäßig installiert ist.


    Aber das ist für mich auch überhaupt nicht wichtig. Ich bin mir sicher, dass sich jeder, der ein bestimmtes Add-on nutzt, irgendetwas dabei denkt. Das macht die Denkweise des jeweiligen Nutzers halt nicht automatisch richtig oder zielführend. Dennoch schön, dass es die Erweiterung gibt, denn jeder soll sein System bitte soweit einschränken, wie er oder sie sich damit wohl fühlt. Da habe ich überhaupt kein Problem mit. Was meine Arbeit in der Webentwicklung betrifft, werden diese Nutzer allerdings auch nicht berücksichtigt, den Mehraufwand zahlt mir kein Kunde.


    Es ist halt auch Tatsache, dass vor vielen Jahren ein bestimmtes Bild über JavaScript gezeichnet worden ist, welches sich bei manchen noch bis heute hartnäckig hält. Aber seit dem hat sich die Rolle von JavaScript als Technologie dramatisch verändert. Lautete damals der Tenor noch, dass JavaScript direkt aus der Hölle kommt, ist das heute längst nicht mehr der allgemeine Tenor und JavaScript als Technologie aus dem modernen Web nicht mehr wegzudenken.


    Zu meiner Meinung, dass JS das moderne Flash und nicht ungefährlich ist, stehe ich aber trotzdem.


    JavaScript ist nicht per se gefährlich. Aber natürlich kann JavaScript auch Schwachstellen haben. Wirklich gefährlich sind Sicherheitslücken. Und diese muss der Browserhersteller schließen, egal in welchem Teil der Webplattform sie sind. Das geschieht in der Regel bei den großen Browserherstellern schnell. Wem es um Sicherheit geht, der sollte zusehen, sein System immer aktuell zu halten und nicht permanent mit Administratorrechten unterwegs zu sein. Das sind die zwei Themen, welche tatsächlich die größte Gefahr ausmachen, wenn sie nicht befolgt werden. Und Finger weg von Schlangenöl-Software, die Sicherheit verspricht und selbst überhaupt erst schwerwiegende Sicherheitslücken ins System bringt. Sicherheitslücken im Browser finden sich ansonsten immer mehr als genug in der CSS-Implementierung, durch manipulierte Grafiken, Speicherkorrumptionen, etc. Wenn schon Angst, dann bitte konsequent und nicht nur auf JavaScript bezogen. Denn das entbehrt jeder sachlichen Grundlage. Und bei aller Liebe, aber der Vergleich mit Flash ergibt überhaupt keinen Sinn.

    Auf meinem (arbeits) Mac mit MacOS mit Chrome scheint das Problem nicht zu bestehen;
    https://webplatform.news/

    schmeißt keine Meldung.


    Chrome unter macOS ist definitiv betroffen. Ich nutze selbst macOS und sehe das Problem. Eine Meldung erscheint auch keine, deine Zwischenablage wird durch Aufruf der Seite überschrieben. Du musst den Inhalt irgendwo einfügen, um ihn zu sehen.


    dann geht das auch unter FF


    Richtig. Deswegen schrieb ich ja:


    Firefox standardmäßig deaktiviert und muss vom Nutzer selbst erst über eine versteckte Einstellung aktiviert werden.


    Das ändert die Situation grundlegend, denn man kann nicht von einer Sicherheitslücke sprechen, wenn Nutzer bewusst versteckte Einstellungen aktivieren, welche eine unvollständige Implementierung schützen. Mozilla arbeitet in den letzten Monaten aktiv an der Verbesserung der Clipboard-API. Siehe Abhängigkeiten von:


    https://bugzilla.mozilla.org/show_bug.cgi?id=1619251


    Solange Mozilla das Feature nicht aktiviert, gilt das als gibt es nicht. Umgekehrt würde das Gleiche auch für Chrome-Features gelten, welche hinter einer versteckten Einstellung implementiert sind und vom Benutzer ganz bewusst aktiviert werden müssen. Man muss einfach davon ausgehen können, dass jemand, der sowas verstellt, ganz genau weiß, was er oder sie macht und was die Risiken sind. Man muss genau das ja sogar explizit bestätigen:


    Bildschirmfoto 2022-08-31 um 10.54.43.png

    Ich weiß zwar nicht, was das mit meinem Beitrag zu tun haben soll, aber: Chrome fragt nach und dann wird die Zwischenablage gelesen. Das ist auch in Ordnung. Die Sicherheitslücke betrifft das Schreiben in die Zwischenablage, was ohne Nachfrage geschieht, nicht das Lesen. In Firefox funktioniert die Demo überhaupt nicht, was nicht verwunderlich ist, denn das Lesen aus der Zwischenablage ist in Firefox ausschließlich Erweiterungen mit entsprechender Berechtigung vorbehalten, die dann von Mozilla auch daraufhin überprüft werden, dass die API nicht missbräuchlich benutzt wird. Außer auch hier wieder: man ändert als Nutzer eine versteckte Einstellung. Dann gibt es die Funktion auch für Websites. Aber auch dann muss man das Einfügen erst explizit bestätigen.

    Und wieder mal ein Beweis, dass JavaScript bzw. die ganzen modernen APIs eine unkalkulierbare Gefahr darstellen. Sorry, not sorry.


    Die 1990er haben angerufen, sie wollen ihre hoffnungslos überholte Sichtweise zurück.


    Im Ernst, das ist uninformiertes Stammtischgerede. Das Problem ist nicht JavaScript oder Web-APIs, sondern ein in Chromium implementiertes zweifelhaftes Verhalten, sei es nun bewusst oder versehentlich. Ich habe mir die Diskussion im Chromium-Bugtracker nicht bis zum Ende durchgelesen. Fakt ist zum einen, dass JavaScript ein integraler Bestandteil der Webplattform ist, wie HTML und CSS, und zum anderen, dass Sicherheitslücken immer wieder auch in ganz anderen Teilen der Webplattform existieren. Auch CSS, XSLT oder sogar manipulierte Bilder sind keine so extrem seltenen Angriffspunkte. Ich empfehle, sich mal damit zu befassen, was für Sicherheitslücken Browserhersteller mit jedem ihrer Updates beheben. Die CVEs sind ja öffentlich.


    Ja. Das heißt z.B. deine Passwörter gehen ebenso raus wie private Keys für Bitcoin Wallets. Oder die Zieladresse einer Überweisung wird angepasst.


    Nein, das stimmt nicht. Zum Auslesen ist eine Berechtigung erforderlich.


    Und das kann man afaik im Firefox auch - da muss halt davor ein Klick auf ein Element erfolgen oder so.


    Das ist der entscheidende Unterschied: User-Interaktion. Es ist vollkommen in Ordnung, den Browser etwas in die Zwischenablage schreiben zu lassen, wenn der Nutzer dies explizit wünscht. Die Sicherheitslücke aus Chromium existiert in Firefox jedenfalls nicht. Und Firefox erlaubt außerdem nur das Schreiben von Text via writeText() in die Zwischenablage. Die write()-Funktion zum Einfügen beliebiger Inhalte, welche in Chromium ebenfalls betroffen ist, ist in Firefox standardmäßig deaktiviert und muss vom Nutzer selbst erst über eine versteckte Einstellung aktiviert werden.

    aber das Air dürfte halt nochmal deutlich dünner sein.


    … und kommt dafür ohne aktive Kühlung. Das macht's natürlich sehr dünn und portabel. Aber entsprechend schnell kommt man in den Bereich, in dem nicht mehr die volle Leistung abgerufen wird, um eine Überhitzung zu vermeiden. Wenn das Gerät für mehr als nur für banale Aufgaben gedacht ist, würde ich definitiv zum Pro greifen. Vor allem wenn man den Wechsel aus dem Grund erwägt, dass man eh schon Performance-Probleme hat. Und man sollte auch im Hinterkopf behalten, dass in Q4 mit hoher Wahrscheinlichkeit neue Pro-Modelle kommen. Es wird kein großes Upgrade erwartet, aber so kurz davor würde ich noch darauf warten, was da kommt.

    Auf Grund von Urlaubsabwesenheit komme ich jetzt erst dazu:


    Das rote H hat gerade Preisanpassungen für Bestandsprodukte angekündigt - Stromkosten.


    Das rote H muss man immerhin dafür loben, dass sie transparent damit umgehen, die Preiserhöhung für Neubestellungen fast einen Monat und für Bestandskunden fast fünf Monate im Voraus ankündigen. Es soll ja auch Hoster geben, die eine Preiserhöhung für Neubestellungen von immerhin mehreren Euro pro Monat von heute auf morgen bringen, unter mehr Leistung verstecken und selbst nachträglich in der offiziellen Kommunikation mit keiner Silbe erwähnen. ;)

    Wir haben auch einige Tickets im Backlog und freuen uns sehr über Initiativ Bewerbungen.


    Wirklich verlockend. Aber ich habe gerade gestern, als ich meinen nächsten Wellness-Urlaub gebucht habe, erst wieder bemerkt, was der Vorteil an den Kunden ist, für die ich arbeite (überwiegend Hotels, ausschließlich 4-Sterne und 5-Sterne): 50 Prozent (sogar etwas mehr) Preisnachlass. Das macht einiges aus und ist so ein Vorteil abseits des Gehaltes, auf den ich nicht verzichten will. Dafür bin ich zu oft und gerne für ein paar Tage weg. :D

    Bist du zufrieden mit der Kiste?


    Sagen wir so: Wir sind auf einem guten Weg, uns anzufreunden. ;) Ich hätte nicht erwartet, dass ich bei einem Managed (!) Server selbst so viel Zeit investieren muss, damit es überhaupt mal grundlegend funktioniert. Von der Performance her war der Server wie gesagt unbrauchbar in der Standard-Konfiguration. Eine böse Überraschung war auch, dass automatisch Datenbank-Backups im Hintergrund erfolgen, diese aber nirgends ersichtlich sind, das trotzdem vom Speicherplatz abgezogen wird und vor allem in der Anzeige des verbrauchten Speicherplatzes nicht berücksichtigt wird. Wenn man einfach mal knapp 25 GB weniger hat als man denkt, kann das böse Folgen haben. So ist es mir nur deswegen passiert, dass ich im Glauben, ein großes Projekt zu Testzwecken duplizieren zu können, den Speicherplatz komplett gefüllt habe, mit der Folge, dass sämtliche Websites offline waren. Ohne jede Vorwarnung. Aber nicht nur das: Wenn dieser Fall eintritt, ist nicht einmal Plesk zugänglich, um die neu duplizierte Seite wieder zu löschen. Nein, stattdessen muss man via FTP Daten von einem echten Projekt sichern und löschen, bis man wieder Zugriff hat. E-Mails sind ein weiteres Thema. So ziemlich alle großen Webmail-Anbieter haben die E-Mails vom Netcup-Server abgelehnt. Auch hier musste ich sehr viel selbst recherchieren und mich kümmern, dass das funktioniert. Jetzt funktioniert alles - bis auf Microsoft (Outlook, Hotmail, u.a.). Die lassen sich bis heute nicht dazu überreden, die IP-Adresse vom Netcup-Server nicht zu blockieren. Würde ich das endlich gelöst bekommen, könnte ich nach all diesen Anstrengungen tatsächlich an den Punkt kommen, an dem ich endlich sagen kann, dass ich zufrieden bin.


    Könntest du vllt. mit KaiOS erweitern, ist ein Fork von Firefox OS und wird heute auf aktuellen Geräten von Nokia/HMD eingesetzt ;)


    Definitiv ein interessanter Gedanke. Es ist etwas schwieriger, weil ich da nicht wie bei Mozilla vernetzt bin, aber grundsätzlich wäre es wohl möglich - einen entsprechenden Aufwand vorausgesetzt. Aber den Aufwand ist es mir aktuell ehrlich gesagt nicht für ein weiteres Unternehmen wert. Ich bin so schon in fast zu viele Dinge involviert. ;)


    DAS kannte ich noch nicht, aber finde ich genial.. also Optik, Handling usw.


    Danke! :)


    Gibt es sowas auch von ratiopharm bzw. Open Source? Ich will sowas nur als "Familienzentrum" mit 10-15 Personen, nicht als öffentliches Forum mit 1000en Mitgliedern... Aber dafür ist mir das zu teuer.


    Meinst du das auf die Software bezogen oder auf das Design (weil vorher ja von der Optik die Rede war)? Die WoltLab Suite als Foren-Software ist kostenpflichtig, es gibt aber einige kostenlose Alternativen wie Discourse, phpbb, MyBB, Flarum und noch einige mehr, die mir gerade nicht einfallen. Das Design hatte ich in Auftrag gegeben, weil ich keine Zeit hatte, das selbst umzusetzen, ein exklusives Design aus meiner Sicht aber Pflicht für ein größeres Projekt ist. Das Design ist also nicht frei.

    Anfang des Jahres haben wir das Forum Update auf Version 5.4 durchgeführt. Im Mai diesen Jahres kam erst 5.5 raus. So weit sind wir was die WoltLab Version angeht also nicht hinterher. ;)


    Oh, ich wollte nicht den Eindruck erwecken, dass man hier zu weit hinterher sei. Ich hatte den Satz ursprünglich sogar etwas anders formuliert und da klang das tatsächlich ein wenig so. Nachdem ich mir das mit ein paar Minuten Abstand nochmal durchgelesen hatte, habe ich den Satz so geändert, wie er jetzt da steht und zitiert wurde. Aber offensichtlich war meine Änderung noch nicht gut genug. :D Ich wollte eigentlich nur aussagen, dass es im Prinzip die gleiche Software ist, nur nicht ganz, weil noch ein bisschen was dazu kam. ;)


    Die Version 5.5 kam sogar erst Anfang Juli in der finalen Version raus. Also kein Stress. So schnell muss das nicht gehen, zumal 5.4 ja auch noch Updates erhält. :)


    Ich hatte es auch so gelesen, dass zwischen 5.4 jetzt nicht so der mega Unterschied zu 5.5 ist.
    Siehst du das anders bzw. denkst du es gibt da Features, die für uns alle wichtig/gut/... wären?
    Dann würd ich mir das nämlich nochmal näher ansehen.

    Schreib mir gerne eine Direktnachrich dazu.
    Alternativ gibt es auch das Subforum Anregungen zur Forenplattform.


    Es gibt schon ein paar Neuerungen, die ich grundsätzlich gut finde, aber wichtig ist ein großes Wort. Vor allem kann ich nicht für andere in diesem Forum sprechen. Ich hatte für meine Nutzer aber eine Zusammenfassung der für mich wichtigsten Neuerungen in meinen eigenen Worten formuliert. Vielleicht hilft das ja bei der Entscheidung. Ich kann dir das gerne per Direktnachricht schicken. Ich könnte es natürlich auch in besagtem Forum posten, aber das würde dann so klingen, als wollte ich das vorantreiben und für mich persönlich ist das jetzt nicht so wichtig (auch wenn ich grundsätzlich immer ein Freund davon bin, die jeweils neueste Generation einer Software zu nutzen).

    Hast du noch ein paar Infos zur Technik? Wo laufen die Seiten? Webhosting? Server? Was für Server?


    Die Seiten laufen alle gemeinsam auf einem Netcup Managed Private Server 4000. Die Backups laufen in eine Darf man hier nicht nennen Storage Box, a) um hier Platz zu sparen und b) weil ich Backups gerne bei einem vom Website-Hosting unabhängigen Anbieter habe.


    Irgendwelche Performance Tricks?


    Ein paar Anpassungen mussten tatsächlich sehr zeitnah vorgenommen werden, da die Standard-Konfiguration unerträglich langsam war. Ich hatte vorher Billig-Webhosting bei Darf man hier nicht nennen und das lief sowohl spür- und messbar performanter, und zwar deutlich. Ein paar veränderte Schalter in der MariaDB-Konfiguration haben wahre Wunder bewirkt:


    innodb_buffer_pool_size => 20G

    innodb_log_file_size => 5G
    innodb_flush_method => O_DIRECT

    innodb_flush_log_at_trx_commit => 2

    max_allowed_packet => 512M


    Für meine Matomo-Installation habe ich mir außerdem LOAD DATA INFILE aktivieren lassen.


    Damit läuft es jetzt sehr ordentlich. Ich bin natürlich offen, falls sich jemand denkt: Moment, da fehlt doch noch eine ganz wichtige Optimierung. Ebenso muss ich in einem nächsten Schritt noch schauen, ob PHP interessante Einstellungen anbietet, um noch den einen oder anderen Prozentpunkt rauszukitzeln. Auch da nehme ich gerne Tipps entgegen, womit ich mich in meiner Recherche nähe befassen soll. Server sind nicht meine Kernkompetenz (daher auch Managed Hosting). Und ich bin mir dessen bewusst, dass es kein Patentrezept gibt, welches 1:1 für alle gilt. Deswegen frage ich auch nicht nach konkreten Werten, die ich blind übernehmen kann, sondern bin viel mehr an Einstellungen interessiert, womit andere schon gute Erfahrungen gemacht haben, um mich dann selbst gezielt damit zu befassen.


    Außergewöhnliche Programmiertechniken?


    Alles recht unspektakulär. Der Blog ist WordPress, das Firefox-Forum mit Website ist die WoltLab Suite (wie hier, bloß schon in der neueren Version), das Fußball-Forum ist ebenfalls die WoltLab Suite. Die dazugehörige Website, das Tippspiel sowie die Online-Simulation sind eine Eigenentwicklung auf identischer technischer Grundlage, welche schon ziemlich in die Jahre gekommen und über die Jahre gewachsen ist. Es funktioniert alles noch gut, aber ich würde daraus keine Beispiele für außergewöhnliche Programmiertechniken nennen. Ebenso ist die Firefox OS-Website eine Eigenentwicklung, welche im Vergleich eine deutlich neuere Grundlage besitzt, aber auch kein Vergleich dazu ist, wie ich heute Websites für Kunden umsetze. :D Mittlerweile ist Symfony die Basis für vieles, was ich mache. Aber das nutzt keines dieser Projekte.

    Ich möchte diese Gelegenheit nutzen, um auch mal meine wichtigsten Projekte vorzustellen. Ich habe mich dazu entschieden, diese gesammelt in einem Thema vorzustellen, um nicht den Eindruck von Spam zu erwecken, zumal es auch eine teilweise inhaltliche Überschneidung gibt.


    Aktuelle Nachrichten rund um Mozilla - https://www.soeren-hentzschel.at/


    Bei diesem Blog handelt es sich um eine der bekannteren Quellen zum Thema Mozilla im deutschsprachigen Raum, aber auch darüber hinaus. Nicht nur sind die Artikel zu unter anderem neuen Firefox-Versionen sehr viel umfangreicher als die offiziellen Release Notes und die Artikel auf so ziemlich jeder anderen Website, viele Themen wurden dort schon weltweit als erstes enthüllt. Aus diesem Grund wird die Seite immer wieder gerne zitiert, auch im andersprachigen Ausland.


    (Aus privaten Zeit-Gründen gab es in den letzten Wochen etwas weniger Artikel als normal, aber das wird sich schon sehr bald wieder auf Normal-Niveau einpendeln.)


    Größtes deutschsprachige Support-Forum zu Firefox - https://www.camp-firefox.de/forum/


    Hierbei handelt es sich um das größte Support-Forum zu Firefox in der DACH-Region. Die Support-Foren auf support.mozilla.org sind für die deutsche Sprache sogar zu Gunsten dieses Forums abgeschaltet worden. Wer Probleme mit Firefox hat, findet hier also am ehesten Hilfe.


    Kostenlose Browser-Erweiterungen für Firefox - https://firefox.agenedia.com/


    Ich habe diverse kostenlose Firefox-Erweiterungen entwickelt. Diese Seite bietet eine Übersicht über die von mir angebotenen Add-ons.


    Übersicht über Geräte mit Firefox OS - https://firefoxosdevices.org/de/


    Diese Seite ist heute eigentlich nicht mehr relevant, da Firefox OS bereits vor ein paar Jahren eingestellt worden ist. Aber ich bringe es nicht über's Herz, die Seite abzuschalten, zumal es ja auch ganz nett ist, aus historischen Gründen noch Jahre später ein Nachschlagewerk zu haben.


    Kostenlose Fußball-Simulation inkl. 1. Bundesliga - https://sim.sozone.de/index.html


    Früher, als es noch den FUSSBALL MANAGER von EA Sports gab, war die Soccer-Zone eine der größten und bekanntesten Fanseiten zum Spiel, welche unter anderem bekannt für ihre Spielerbilder war. So findet der legendäre Spielerbilder-Patch mit über 4.000 Spielerbildern sogar in der Wikipedia eine Erwähnung. Was heute noch übrig ist, ist unsere eigene Fußball Online-Simulation. Kein Freemium, sondern wirklich komplett kostenlos sowie komplett werbefrei, inklusive echten Bundesliga-Spielern und mit einem starken Fokus auf Community. Sprich: Forenaktivität ist hier wichtig, um erfolgreich zu sein. Hier wird nämlich mit echten Menschen verhandelt, nicht mit einer KI.


    Und wer lieber über echten Fußball spricht: Diskussionen dazu sind im Forum natürlich möglich, ebenso freue ich mich über Teilnehmer in unserem Tippspiel unter https://www.sozone.de/tippspiel.html, wo die 1. Bundesliga, 2. Bundesliga, der DFB-Pokal sowie die englische Premier League getippt werden können.

    PS: Außerdem hat er noch keinen Beitrag im längsten Thema, das ist sowieso ein KO-Kriterium!


    Ich (bislang) auch nicht. Das klingt so, als sollte ich das mal nachholen. Hallo, ich bin der Neue. ;) Zumindest relativ neu. Etwas unter zwei Monate bin ich hier, erste Lebenszeichen habe ich hier im Forum auch schon von mir gegeben. Und jetzt bin ich auch ein Teil dieses Threads. :thumbup:


    Wo ich schon hier bin, gleich mal etwas gefragt: So ein Forum „Werbung für die eigene Webseite“ ist natürlich verführerisch. Wie wird hier üblicherweise gehandhabt, wenn jemand mehrere Websites betreibt (alle hier bei Netcup gehostet)? Ein gemeinsamer Thread für alle oder alle in einen jeweils eigenen Thread? Ich möchte hier ja keinen Eindruck hinterlassen, der in Richtung Spam geht.

    Hallo,


    ich habe seit kurzem einen Managed Server bei netcup und direkt ein paar E-Mail Postfächer eingerichtet. Empfang und Versand via Webmail ist kein Problem, auch der Empfang via Thunderbird funktioniert. Das Versenden von E-Mails via Thunderbird allerdings nicht. Der Account wurde in Thunderbird via Autodiscovery eingerichtet, das ergibt diese Konfiguration:


    Code
    Server: example.org
    Port: 465
    Verbindungssicherheit: SSL/TLS
    Authentifizierungsmethode: Passwort, normal
    Benutzername: benutzer@example.org


    Beim Versuch, eine E-Mail zu senden, erscheint diese Fehlermeldung:


    Quote

    Senden der Nachricht fehlgeschlagen.

    Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.

    Die Einstellungen für example.org müssen korrigiert werden.


    Danach erscheint eine Meldung bzgl. des Zertifikats. Schaue ich mir das Zertifikat an, ist dieses nur für *.yourpserver.net und .yourpserver.net ausgestellt. Bestätige ich eine Sicherheits-Ausnahme, verschwindet der Dialog und die Fehlermeldung beim erneuten Versuch, die E-Mail zu senden, sieht so aus:


    Quote

    Senden der Nachricht fehlgeschlagen.

    Die Nachricht konnte nicht gesendet werden, weil der Verbindungsaufbau mit dem SMTP-Server example.org fehlgeschlagen ist. Der Server ist entweder nicht verfügbar oder lehnt SMTP-Verbindungen ab. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals.


    Im Plesk habe ich unter „SSL/TLS-Zertifikate“ das Zertifikat auch für „E-Mail-Zugriff - IMAP, POP, SMTP“ aktiviert. Und in den E-Mail-Einstellungen ist unter „SSL/TLS-Zertifikat für E-Mail“ das „Let's Encrypt“-Zertifkat für diese Domain ausgewählt.


    Übersehe ich etwas?