Zwei Faktor Anmeldung im Webmail

Wir haben unser Webmail aktualisiert und hierbei auch eine Zwei-Faktor-Authentifizierung (Erklärung bei Wikipedia) hinzugefügt. Das bedeutet, dass Sie jetzt neben dem Passwort Ihre Anmeldung zusätzlich absichern können. Die Einrichtung funktioniert genau wie bei vielen anderen Diensten: entweder richten Sie den zweiten Faktor mit einer App ein oder Sie lassen sich jeweils einen Code per E-Mail bei jedem Login zuschicken. Apps für die Zwei Faktor Authentifizierung finden Sie für Ihr System entweder im jeweiligen Appstore oder auch in Ihrem Passwortmanager (Passwortmanager bei Stiftung Warentest). Das Vorgehen im Webmail zur Einrichtung ist dabei denkbar einfach. Nach dem Login finden Sie in der linken Seite einen neuen Punkt, der Apps heißt – wenn Sie darauf klicken, finden Sie die Einstellungen.

Das Einstiegsmenü im Webmail auf der linken Seite.
Wenn Sie auf „Apps” klicken, öffnet sich das Menü zur Einstellung.
Hier können Sie entscheiden, welche Art der zusätzlichen Authentifizierung Sie wünschen.

Der wichtigste Hinweis zum Schluss: wenn Sie den Zugang zu Ihrem zweiten Faktor verlieren, müssen Sie sich einmal an unseren Support wenden. Beachten Sie dabei aber bitte, dass diese Anfrage dann aus Sicherheitsgründen über ein Ticket aus dem DCP erfolgen muss. Nur so können wir sicherstellen, dass es sich um den Inhaber des Accounts handelt.

Nextcloud mit nur einem Klick installieren

Wer seine persönlichen Daten nicht unbedingt den großen Cloudanbietern überlassen möchte, hat zum Beispiel mit Nextcloud die Möglichkeit, diese auf den Servern von Artfiles in Hamburg zu verwalten. Falls Sie Nextcloud noch nicht kennen, stellen wir es Ihnen einmal kurz vor und zeigen dabei auch, wie Sie dies mit nur einem Klick bei Artfiles installieren können.

Ausgangspunkt ist das DCP Menü Webspace, in dem Sie die DCP Apps finden:

Nach wenigen Minuten ist das Nextcloud dann einsatzbereit. Wir empfehlen hier noch, ein kostenloses SSL Zertifikat für die neue Subdomain einzurichten. Dies machen Sie ganz einfach im DCP Menü Domains -> SSL. Sie können nach der erfolgreichen Einrichtung des Zertifikats Ihr Nextcloud nutzen und Dateien zum Beispiel im Browser hochladen oder ganz bequem vom Client für Windows, MacOS, Linux, iOS und Android zwischen Ihren Systemen synchronisieren lassen:

Darüber hinaus bietet Nextcloud noch sehr viele Apps an, die entweder von Nextcloud selber oder von Drittanbietern stammen. So können Sie ganz einfach auch Anwendungen für Kalender und Kontakte installieren, deren Inhalte Sie ebenfalls mit ihren vorhanden Geräten synchronisieren können.

Sie können Ihr neues Nextcloud zum Beispiel auch für ein automatisches Backup ihrer Bilder vom Smartphone nutzen. Dadurch werden die Bilder dann auf ihrem eigenen Server bei uns gesichert. Im übrigen müssen Sie auch uns und unseren Servern nicht zwingend vertrauen – Nextcloud bietet die Möglichkeit, die Dateien auf dem Server zu verschlüsseln. Mehr Informationen zu Nextcloud und seinen zahlreichen Möglichkeiten finden Sie hier: https://nextcloud.com/

Moderner E-Mail Versand mit DKIM und DMARC bei Artfiles

Der Versand größerer Mengen an E-Mails ist in den vergangenen Jahren immer anspruchsvoller geworden. Der Missbrauch des Mediums durch Spammer und Betrüger hat dazu geführt, dass die technischen Hürden für den richtigen Versand an Kunden immer weiter stiegen. Die jüngsten Anforderungen sind hier jetzt DKIM und DMARC. Was genau bedeuten diese beiden Abkürzungen im Detail und wie kann man diese bei Artfiles nutzen?

DKIM steht für DomainKeys Identified Mail und bedeutet, dass in der E-Mail eine elektronische Signatur in den Kopfzeilen (im Header) eingefügt wird. Diese elektronische Signatur garantiert dem Empfänger, dass seit dem Zeitpunkt der Signierung zum Beispiel der Absendername, die Absendeadressse, der Betreff und andere Dinge der E-Mails nicht verändert wurden, dass also die E-Mail seit dem Versand durch den Absender nicht manipuliert wurde. Der Empfänger der E-Mail kann dies prüfen, indem er die elektronische Signatur mit Daten vergleicht, die der Absender im DNS veröffentlicht hat.

DMARC steht für Domain-based Message Authentication, Reporting and Conformance und beschreibt eine Policy. Diese Policy wird vom Absender der E-Mail festgelegt und weist den Empfänger der E-Mail an, wie er mit E-Mails umzugehen hat, die bei der Prüfung auf SPF oder DKIM versagen – also mit E-Mails, die wahrscheinlich Fälschungen sind. Hier kann der Absender verlangen, dass solche E-Mails abgelehnt (reject) oder als Spam (quarantine) gekennzeichnet werden im System des Empfängers.

DKIM Umsetzung bei Artfiles

Alle unsere Kunden haben im Regelfall bereits einen SPF Eintrag, der festlegt, über welche Server E-Mails der Domain versendet werden dürfen. Neu ist jetzt die Möglichkeit, dass Sie direkt im DCP auch DKIM aktivieren können:

Im Menüpunkt „E-Mails” können Sie jeweils bei der Domain DKIM aktivieren. Wenn Sie den Eintrag selber in der DNS Zone vornehmen wollen, oder dies bei einem anderen Anbieter erfolgt – wenn Sie über uns E-Mails versenden, die Domain aber nicht von uns verwaltet wird – können Sie sich hier orientieren:

https://support.artfiles.de/DKIM/DMARC#Wie_binde_ich_DKIM_in_den_DNS-Zonen_ein.3F

DMARC Umsetzung bei Artfiles

Die DMARC Policy ist sehr individuell und kann verschiedene Optionen beinhalten, wie etwa das Reporting, bei dem Sie per E-Mail Berichte darüber erhalten können, wie Ihre E-Mails bei den Empfängern verarbeitet werden. Für den Anfang genügt aber dieser DNS Eintrag im Feld TXT, um erst einmal eine Policy grundsätzlich zu haben, die hier noch keine Auswirkungen auf die Filterungen hat:

_dmarc "v=DMARC1; p=none"

Hier wird also für die Subdomain _dmarc der Wert „v=DMARC1; p=none“ eingetragen.

Weitere Punkte für guten Versand

Über diese beiden Anforderungen hinaus, gibt es zum Beispiel von Google weitere Bedingungen. Informieren Sie sich dort einmal über die Best Practices, die Google empfiehlt. So müssen Sie zum Beispiel bei Newslettern im Header eine Abbestellmöglichkeit vorsehen. Ebenfalls zu einer guten Newsletter Hygiene gehört das Aussortieren von Empfängern, die nicht oder nicht mehr erreichbar sind. Das wiederholte Versenden an solche Empfänger wird häufig als Spam interpretiert und kann dazu führen, dass E-Mail Server vollständig für die Einlieferung von E-Mails blockiert werden.

Wenn Sie Fragen zu DKIM/DMARC oder dem Versand von E-Mails allgemein haben, können Sie uns natürlich auch gerne jederzeit dazu befragen – wir helfen Ihnen gerne, den Versand möglichst reibungslos zu organisieren.

Weihnachtsnewsletter 2023

Liebe Artfiles Kunden,

wie schon in den vergangenen 22 Jahren, möchten wir auch diesen Jahresausklang dafür nutzen, Sie einmal in aller Kürze über die neuesten Entwicklungen und Aussichten in unserem Unternehmen zu informieren. Natürlich können wir hier nur einen Ausschnitt aller Neuigkeiten aufführen.

Wenn Sie auch zwischen den jährlichen Weihnachtsfeiertagen über die wichtigsten Artfiles-News informiert werden möchten, nutzen Sie gern unsere Social-Media Kanäle.

Und los geht es mit einem ziemlichen Kracher für alle Webhostingkunden:

Website Builder für umsonst und für alle!

Ab sofort haben alle unsere Webhosting-Kunden über das DCP Zugriff auf unseren Website Builder (Homepagebaukasten). Mit dem Website Builder lassen sich Webseiten in Minutenschnelle aufsetzen und mit Inhalt füllen. Sie wählen einfach eines der angebotenen Templates und klicken anschließend auf die Elemente der Webseite die Sie ändern möchten. Wenn Sie mögen können Sie auch Bilder austauschen, neue Seiten hinzufügen und so weiter.

Der Builder bietet auch eine Import-Funktion für bestehende Webseiten.

Die Software für den Website Builder haben wir allerdings ausnahmsweise nicht selbst entwickelt, sondern eingekauft. Nach langer und intensiver Suche haben wir uns für den Website Builder von www.site.pro entschieden, einem soliden Produkt aus der EU, das auch schon bei vielen anderen Webhostern im Einsatz ist.

Der Website Builder ist sehr gut dazu geeignet, einfache Webseiten zu erstellen und zu pflegen oder um einfach mal schnell ein paar neue Ideen auszuprobieren. Sie sollten sich das Feature unbedingt einmal anschauen.

Sie finden die Funktion im DCP unter „Webspace->Website Builder“

Und was kostet Sie die Nutzung des Website Builders? Nichts!

Die erste Instanz, das heißt die erste komplette Webseite, die Sie mit dem Website Builder erstellen, geht komplett auf unsere Kosten 🥂 und ist für Sie absolut umsonst und ohne Einschränkungen nutzbar. Wenn Sie weitere Instanzen benötigen, können Sie diese im Paket für weitere 2,00 Euro monatlich hinzu buchen.

Weitere Informationen zu dem Website Builder finden Sie in unserem Onlinesupport und direkt auf den Seiten von site.pro sowie auf dem Sitepro Youtube-Channel.

Der Website Builder ist ab dem 03.01.2024 als Public Beta verfügbar.

Das wäre es dazu, doch es geht gleich weiter mit neuen, extrem coolen DCP-Features, auch wenn sie sich vielleicht nicht danach anhören:

Containerverwaltung (lesen Sie weiter!)

Auf dieses Projekt, das sich pünktlich zum Ende des Jahres seiner Fertigstellung nähert, sind wir besonders stolz: ab dem 03.01.2024 können Sie auf unseren managed Webservern (Professionel Web af.stack und Professional Web Bladeserver) eigene Docker-Container betreiben!

Die Container können entweder direkt im DCP oder auch per SSH-Zugang gestartet werden. So können Sie unkompliziert alle Applikationen nutzen, die als Docker Container verfügbar sind.

Und Sie können natürlich auch Ihre eigene App als Container bereitstellen. Alles ist möglich!

Die Containerverwaltung ist zunächst im Artfiles Beta-Programm verfügbar. Weitere Informationen zur Containerverwaltung finden Sie in unserer Hilfe ebenso wie Informationen zum Beta Programm.

Wie Sie sehen, wir entwickeln für Sie alles immer weiter. Immer komplexere Systeme können immer einfacher auf für jedermann erschwinglichen Plattformen eingesetzt werden. Die Welt könnte so schön sein, müssten wir uns nicht auch noch ständig mit den bösen Buben des Internets herumschlagen – aber auch hier haben wir aufgerüstet:

Artfiles DDoS Protection

Die Abwehr von Angriffen aus dem Internet gehörte leider auch 2023 zu den alltäglichen Aufgaben unserer Netzwerkabteilung. Jetzt hat sie eine neue Waffe in ihrem Arsenal: das weltweite DDoS-Protection Netzwerk von Path Networks. DDoS Angriffe werden so direkt an der Quelle abgewehrt und nur legitime Verbindungen werden weitergeleitet.

Derzeit können wir bereits einen umfassenden Schutz für einzelne IPs oder ganze Netze anbieten – im ersten Quartal werden wir den Schutz dann auch auf unser Webhosting ausweiten. Wie immer wird es dann im DCP umfangreiche Konfigurationsmöglichkeiten geben. Weitere Informationen zum DDoS Schutz gibt es im Artfiles Blog.

Und wo wir schon beim Thema „Netzwerk“ sind: selbstverständlich gibt es auch zu diesem Bereich sehr gute Nachrichten:

10 Gbps zur Deutschen Telekom

Es ist ein Meme so alt wie das deutsche Internet selbst: die Anbindung zur Deutschen Telekom über Dritte ist entweder schlecht oder sehr schlecht. In den letzten Jahren leider vor allem sehr schlecht. Daher haben wir im Sommer in den teuren Apfel gebissen und eine direkte 10 Gigabit Verbindung zur Telekom geschaltet. So können wir auch in Zukunft eine stabile und schnelle Anbindung der Telekomnutzer an unsere Dienste gewährleisten.

Sonstiges

Die 1000 Euro, die wir früher für die Erstellung und Versand von Weihnachtskarten ausgegeben haben, spenden wir auch in diesem Jahr wieder dem Hilfsprojekt Give Directly. Give Directly ist eine Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Über die Feiertage ist natürlich auch unser Ticketsupport wieder für Sie zu den regulären Zeiten besetzt

Wir wünschen Ihnen angenehme Feiertage und einen guten Rutsch in das neue Jahr.

Das Artfiles Team

Die 4-Tage-Woche bei Artfiles – ein Zwischenfazit

Am 1.10.2021 begann das Projekt „4-Tage-Woche“ bei Artfiles und seit dem 1.3.2022 arbeiten alle fest angestellten Mitarbeiter und Mitarbeiterinnen nur noch von Montag bis Donnerstag. In diesem Beitrag möchten wir die ersten Erfahrungen zusammenfassen und auch ein wenig vom Hintergrund dieser einschneidenden Veränderung in unserem Unternehmen berichten.

Artfiles setzt seit der Gründung im Jahr 2001 auf ein Angebot technisch sehr anspruchsvoller Dienstleistungen. Wir begleiten seit nunmehr über zwanzig Jahren die Entwicklung im Internet von der Hardware im Rechenzentrum bis zum Support der Webseiten unserer Kunden und gelegentlich sogar mal bis hin zum Debuggen von Kundenanwendungen.

Dies setzt eine sowohl breite als auch tiefe Qualifikation unserer Mitarbeiter und Mitarbeiterinnen voraus. Eine Einarbeitung in unsere Systeme und die von uns verwendeten Technologien dauert auch bei gut ausgebildeten neuen Kollegen und Kolleginnen mindestens 6-9 Monate. Gleichzeitig sind auch wir natürlich Teil des IT-Stellenmarktes und insofern betroffen von dem sich in diesem Bereich in den letzten Jahren kontinuierlich verschärfenden Fachkräftemangel.

Es liegt daher auf der Hand, dass eine erfolgreiche Mitarbeitergewinnung und -bindung für uns essenziell ist.

Das ist aber nicht alles. Eine unserer wichtigsten Leitlinien als Gründer von Artfiles war es von Beginn an eine Firma zu schaffen, in der wir uns auch selbst als Kunden und auch Mitarbeitende sehen können. Insofern geht der Gedanke an das Wohlergehen aller am Erfolg des Unternehmens Beteiligten auch ein wenig über das rein Betriebswirtschaftliche hinaus.

Diese Freiheit nehmen wir uns als inhabergeführtes Unternehmen.

Ein erster Schritt, die Arbeitsbedingungen im Sinne der Work-Life Balance zu verbessern, war im Jahr 2018 die Einführung von flexiblen Arbeitszeiten sowie für einige Mitarbeiter die Möglichkeit, mehrere Tage in der Woche im Homeoffice zu arbeiten.

Die hierfür geschaffene Infrastruktur (virtuelle VoIP Telefonanlage, Notebooks statt Workstations, „Paperless Office“ und ein internes Chatsystem) kam uns natürlich gerade zurecht, als im Frühjahr 2020 Corona praktisch von heute auf morgen alle ins Homeoffice zwang. Die Umstellung auf 100% Homeoffice hat dann bei Artfiles nicht einmal eine Woche gedauert – transparent für Kunden und Geschäftspartner.

Lediglich Buchhaltung und Geschäftsführung mussten noch die Stellung halten im Büro.

Und auch wenn wir keine individuelle Leistungskontrolle betreiben, hat die allgemeine Geschäftsentwicklung in 2020 und 2021 bestätigt: 100% Homeoffice hat für uns zu keinen Produktivitätseinbußen geführt. Eher im Gegenteil.

Unter anderem verzeichnet Artfiles seit Einführung der Homeoffice-Regelung 2020 trotz Corona eine Reduktion der Krankentage um mehr als ein Drittel verglichen mit Vor-Corona Zeiten. Damit liegen wir mittlerweile auch ein gutes Drittel unter dem Branchen-Durchschnitt.

Diese durchweg positiven Erfahrungen haben uns direkt zu dem logisch nächsten Schritt geführt: die 4-Tage-Woche bei vollem Gehalt für alle Artfiles Mitarbeitenden.

Nicht nur das berühmte Microsoft Experiment in Japan und Real-World Erfahrungen aus Neuseeland und Großbritannien haben gezeigt, dass die 4-Tage Arbeitswoche unter den richtigen Voraussetzungen Vorteile sowohl für die Firma als auch für ihre Angestellten bringt. Mittlerweile existieren auch unabhängige Studien wie zum Beispiel der 4 Day Week Global Organisation oder des autonomy.work Think Tanks, die diese Erfahrungen bestätigen:

Die 4-Tage-Woche führt zu einem größeren Wohlbefinden bei den Mitarbeitern und Mitarbeiterinnen, sie reduziert Stress und seine Folgeerscheinungen und sie schadet nicht der Produktivität.

Also alle ab sofort am Freitag frei? Nein, so mutig waren wir dann doch nicht.

Die Einführung der 4-Tage-Woche haben wir über sechs Monate gestreckt, so dass jeweils drei bis vier Mitarbeitende pro Monat in die kurze Woche gewechselt haben. Dies hat uns erlaubt, hier und da nach zu steuern und einige Prozesse anzupassen, bevor der Freitag von einem normalen Arbeitstag zu einem „Bereitschaftstag“ wurde.

Denn ganz Einstellen können wir das Arbeiten am Freitag natürlich nicht. Als Anbieter von Infrastrukturleistungen im Internet läuft unser Betrieb natürlich 24/7/365. Insofern war es aber wiederum auch keine allzu große Umstellung, den Freitag aus der Bürowoche auszugliedern und in das Bereitschaftsschema zu überführen.

Am Freitag versorgt nun eine reduzierte Mannschaft Technik, Support und Vertrieb, während Buchhaltung, Entwicklung und Geschäftsführung frei haben. Termine werden natürlich nach Möglichkeit nicht am Freitag vergeben, Kundenwünsche gehen aber selbstverständlich vor.

Also ein voller Erfolg?

Im Prinzip schon. Aber ein paar nicht ausschließlich positive Aspekte gibt es natürlich auch zu festzuhalten:

Der bürokratische Aufwand, die Umstellung von fünf auf vier Arbeitstage mitsamt Angleichung von Urlaubsansprüchen, Überstundenregelungen und so weiter rechtssicher festzuhalten, hat sich als deutlich größer herausgestellt als erwartet. Vor allem bei der Umstellung von Teilzeitverträgen ließen sich kleinere „Ungerechtigkeiten“ nicht ganz vermeiden.

Auch wurde klar, dass nicht alle Abteilungen gleichermaßen von der Umstellung auf eine kürzere Arbeitswoche profitieren. Naturgemäß am höchsten war der wahrgenommene relative Produktivitätsgewinn natürlich in der Programmierung und der Systementwicklung, wo die mental stark fordernden Arbeiten anfallen. Support und Buchhaltung zum Beispiel profitieren aufgrund der Struktur der Arbeit dagegen nicht so deutlich.

Und auch wenn bisher die Zahlen ein deutlich positives Bild von den Veränderungen zeigen, so ist es natürlich schwer, den Beitrag einzelner Maßnahmen in der Summe der vielen Änderungen an unseren Arbeitsabläufen zuzuordnen.

Eine große Neuerung, die mit Einführung der 4-Tage-Woche bei Artfiles Einzug gehalten hat, war ein konsequentes Change-Management mithilfe eines Projektplanungs- und Ticketsystems. Wie groß der Einfluß dieser Maßnahme in der 5-Tage-Woche gewesen wäre kann naturgemäß niemand abschätzen.

Insgesamt bleibt aber als Zwischenfazit eine ganz überwiegend positive Beurteilung der eingeführten Änderungen. Die Betriebsergebnisse der letzten Jahre belegen, was alle Untersuchungen vorhergesagt haben: Der Mensch ist nicht produktiver, nur weil man ihn länger am Arbeitsplatz festhält. Jedenfalls nicht in unserem Feld, das konstantes Lernen, Kreativität und technische Problemlösungsfähigkeiten auf hohem Niveau verlangt.

Artfiles wird also voraussichtlich auch weiterhin eine 4-Tage-Firma bleiben.

DDoS Protection bei Artfiles

Die zusätzliche DDoS-Protection können wir Ihnen in fast allen von uns angebotenen Tarifen anbieten. Im Webhosting erhalten Sie zum Schutz Ihrer Domains eine eigene IPv4-Adresse, in einem af.stack, Dedicated Server oder Rackspace Tarif können Sie alternativ auch ein eigenes Prefix erhalten.

DDoS – was ist das eigentlich?

DDoS – jede, die mit Servern oder Domains zu tun hat, wird dieses Wort vermutlich schonmal gehört haben. Aber was ist ein DDoS?

DDoS steht für Distributed Denial of Service und bezeichnet das gezielte Außerbetriebsetzen von Diensten. Hierbei agieren viele unterschiedliche Server zusammen gegen das gewünschte Ziel, dabei soll meist eine Domain oder ein ganzer Server mit so vielen Anfragen überhäuft werden, dass diese nicht mehr erreichbar sind.

Die Art der Angriffe kann dabei variieren, lassen sich jedoch eingruppieren in Angriffe auf Netzwerkebene (Layer 3/4) oder Anwendungsebene (Layer 7).

Einschub: Die Layer beziehen sich auf das in der IT gängige OSI-Modell. Ausführliche Erklärungen hierzu finden Sie z.B. bei Wikipedia.

Auf Netzwerkebene sind z.B. SYN-Floods eine beliebte Art von Attacken. Hierbei macht man sich den Threeway-Handshake des TCP-Protokolls zu Nutze, dabei sendet der Client erst ein Paket mit dem SYN-Flag an den Server, dieser antwortet mit einem SYNACK und der Client bestätigt nochmal mit einem ACK. Erst dann ist eine Verbindung über das TCP-Protokoll aufgebaut. D.h. bei einem Angriff erhält der Server meist Hunderttausende oder Millionen an Paketen mit diesem SYN-Flag und müsste diese theoretisch alle beantworten, was durch die schiere Masse an Paketen gar nicht mehr möglich ist und somit können auch legitime Anfragen nicht mehr beantwortet werden – die Angreifer haben ihr Ziel erreicht.

Auf Anwendungsebene sind Angriffe sehr viel schwieriger auszumachen, da sich die Angreifer zumeist „normale“ Anfragen schicken. Das Prinzip ist aber wieder dasselbe, es werden z.B. so viele Anfragen an eine Domain geschickt, dass der Webserver diese Anfragen nicht mehr abarbeiten kann bzw. nur sehr langsam, wodurch dann auch hier wieder legitime Anfragen nicht mehr durchkommen.

Was können wir dagegen tun?

Unser Netzwerk kommuniziert mit anderen Netzwerken über leistungsstarke Juniper Router, die ohne Probleme größere Mengen an Paketen oder Bandbreiten abarbeiten können, jedoch greifen hier keine Abwehrmaßnahmen. Diese sind auf den dahinterliegenden Firewalls möglich. In der Colocation haben wir mehrere Firewalls, welche aus zwei redundanten Servern bestehen und natürlich rund um die Uhr gemonitort werden. Diese Redundanz erlaubt es uns z.B. Limits auf einem Server entsprechend anzupassen und angegriffene Kundennetze auf einem Server zu isolieren.

Die Abwehr von DDoS-Angriffen auf unseren Firewalls ist natürlich nur bis zu einem gewissen Grad möglich und hier kommt dann unser Partner Path Network in Spiel.

Wie läuft das denn mit Path Network?

Seit August 2023 ist Path Network unser Partner für DDoS-Protection. Path Network ist spezialisiert auf die schnelle Erkennung und Abwehr von DDoS-Angriffen, dabei spielt es keine Rolle, um welche Art von Angriff es sich handelt und ist damit die ideale Ergänzung zu unseren bestehenden Services.

Wir sind mit 3 GRE-Tunneln an das globale Anycast-Netzwerk von Path Network angeschlossen. Je ein GRE-Tunnel terminiert in den Rechenzentren Wendenstraße 408, Colo1 und Colo2 sowie im Lumen Rechenzentrum S198, so dass auch bei Wartungsarbeiten immer mindestens ein Tunnel zur Verfügung steht. Der Traffic, der zu uns reinkommt, nimmt dabei immer den nächstgelegenen PoP (Point of Presence), im Normalfall ist dies Frankfurt am Main, die Alternativ-PoPs wären Amsterdam oder Warschau, was sich jedoch nur minimalst auf die Latenz auswirken würde.

Jeder PoP von Path Network  – von denen es mehr als 20 rund um die Welt gibt – hat dabei ein Minimal-Setup von 300G, Frankfurt knapp 1T, d.h. es steht ausreichend Bandbreite zur Verfügung, um auch größere Attacken abzufangen.

Durch die uns nun zur Verfügung stehenden API können wir Ihnen zukünftig dann auch noch weitere Funktionen im DCP anbieten, wie z.B. das Anlegen von eigenen Rate-Limits oder Blocklisten sowie eigene Firewallregeln. Dies ist quasi die nächste Abwehrbarriere um unliebsamen Traffic vom eigenen Server fernzuhalten, auch wenn es kein DDoS-Angriff ist.

Weitere Informationen finden Sie auch unter https://www.artfiles.de/network/products/ddos/ oder sprechen Sie uns gerne an!

Spam (schon wieder)

Ab sofort steht er allen Artfiles Kunden zur Verfügung: unser neuer Spamfilter auf Basis von Rspamd. Details zum Hintergrund und der Implementierung gibt es im Blogartikel zum Betatest.

Hier noch einmal die wichtigsten Features und Unterschiede zur bisherigen Lösung auf Basis von SpamAssassin (tldr am Ende des Artikels):

Verbesserte Erkennung

Rspamd nutzt im Gegensatz zu SpamAssassin ein breiteres Spektrum von Tests um Spam zu erkennen. Außerdem scannt Rspamd E-Mails direkt bei der Einlieferung und kann daher für seine Tests auf deutlich mehr Parameter zugreifen als der SpamAssassin, der erst bei der Zustellung ins Postfach aktiv wird.

Selbstlernend

Rspamd lernt automatisch Eigenschaften typischer Spam E-Mails. Außerdem können alle Artfiles Kunden zur Verbesserung der Erkennung E-Mails zum Lernen zur Verfügung stellen. Wie das geht, erläutern wir in einem Hilfeartikel.

Behandlung erkannter Spam Mails

Bisher war die Behandlung von erkannten Spam Mails Client-Sache. SpamAssassin markiert die E-Mails mit einem deutlich sichtbaren *****SPAM***** Tag im Betreff. Darauf kann der Benutzer dann selbst einen FIlter konfigurieren. Rspamd vereinfacht diesen Vorgang, in dem er erkannte Spam E-Mails direkt in den Spamordner verschiebt. Für POP3 Nutzer und alle, die bereits umfangreiche eigene Filter angelegt haben, steht auch ein Kompatibilitätsmodus zur Verfügung, der weiterhin das Spam-Tag in den Betreff schreibt.

Erweiterte Einstellungen

Sie können im DCP wie gehabt das Verhalten der Spamfilters Ihren Bedürfnissen anpassen. Wir empfehlen aber unbedingt, alle Einstellungen zunächst auf den Standardwerten zu belassen. Im Gegensatz zum SpamAssassin ist die Erkennungsleistung des Rspamd so gut, dass es in der Regel keiner Anpassungen bedarf.

Ausblick

Mittelfristig wird der Rspamd den SpamAssassin vollständig ablösen. In den nächsten Monaten werden wir aber beide Systeme noch parallel anbieten, um Ihnen die Möglichkeit zu geben, das neue System ausgiebig zu testen.

Tldr;

Wir bauen unseren Spamfilter um. Der neue Filter ist deutlich leistungsfähiger als der bisherige. Um den neuen Filter zu aktivieren einfach im DCP im E-Mailaccount auf Spamfiltererweiterte Einstellungen klicken und die Variante umstellen auf Rspamd.

Spam? Jetzt nicht mehr.

Es ist soweit: Ab sofort steht allen Teilnehmern unseres Beta-Programmes die neue Artfiles Antispam Lösung zur Verfügung. (Informationen zum Beta-Programm finden sie in der DCP Hilfe)

Ebenfalls in der DCP Hilfe finden sie natürlich auch eine Anleitung zur Einrichtung des neuen Spamfilters.

In diesem Artikel möchte ich ein wenig auf die technischen Hintergründe des Artfiles Antispam Systems eingehen – wie es bisher war, und wie es nun werden wird. Aber Achtung: es wird technisch!

Anmerkung: Basierend auf Feedback aus der Betaphase haben wir einige Änderungen zur ursprünglich hier vorgestellten Version vorgenommen. Diese Änderungen sind im Text hervorgehoben.

SpamAssassin

Erst geliebt, dann geschmäht: Als SpamAssassin vor gut 20 Jahren auf der Bildfläche erschien, gab es zum ersten Mal eine echte Waffe gegen die schon damals allgegenwärtigen unerwünschten Emails. Bis dahin blieb es jedem Nutzer selbst überlassen, seine Mailbox vom Spam zu säubern.

Heute undenkbar: anfang der 2000er Jahre war es noch durchaus üblich den Provider des Spamversenders anzuschreiben und auf das Fehlverhalten seiner User hinzuweisen.

Noch undenkbarer: manchmal hatte das damals sogar Erfolg!

Aber es war abzusehen, dass es mehr brauchte, um dem Problem Herr zu werden und SpamAssassin bot die entsprechenden Werkzeuge: Filterlisten, Erkennung von wiederkehrenden Mustern in URLs und Headern und sogar eine einfache statistische Analyse mit Bayes Filtern.

Leider konnte die Entwicklung des SpamAssassins aber mit der rasanten Ausbreitung des Spamproblems nicht Schritt halten, und so sind heute nicht nur die Erkennungsraten, sondern auch die Administration und das Monitoring nicht mehr Stand der Technik.

The (not exactly) new kid in town

Auftritt Rspamd: von Grund auf neu entwickelt und mit modernen Features wie REST-API, Webinterface und Lua-Skripting ausgestattet, tritt Rspamd an, auch der Spamflut des Jahres 2023 Herr zu werden. Wie SpamAssassin ist auch Rspamd ein lupenreines Opensource Projekt unter der Apache Lizenz.

Anders als der SpamAssassin, der als Filter bei der Mailzustellung eingebunden wird, arbeitet Rspamd aber direkt mit dem MX Server zusammen und kann so bereits im SMTP Dialog eingreifen und gegebenenfalls Mails zurückweisen.

Wesentlich weiterentwickelt im Gegensatz zum SpamAssassin sind auch das MIME-Handling und die statistische Analyse.

Vergleich SpamAssassin / Rspamd

Rspamd bei Artfiles

Rspamd scannt auf den Artfiles Maileingangsservern (MX) alle eingehenden Mails und fügt als Spam erkannten Nachrichten diverse Header hinzu:

X-AF-Spam-Report: Action: add_header
    Symbol: RDNS_NONE(0.00)
    Symbol: BAYES_SPAM(5.04)
    Symbol: HAS_XOIP(0.00)
    Symbol: R_DKIM_REJECT(1.00)
    Symbol: NEURAL_SPAM(0.00)
    Symbol: FROM_NEEDS_ENCODING(0.00)
    Symbol: DATE_IN_FUTURE(4.00)
    Symbol: RCVD_COUNT_THREE(0.00)
    Symbol: TO_DN_ALL(0.00)
    Symbol: DKIM_TRACE(0.00)
    Symbol: RCVD_NO_TLS_LAST(0.10)
    Symbol: TO_EQ_FROM(0.00)
    Symbol: MIME_TRACE(0.00)
    Symbol: SUBJECT_ENDS_QUESTION(0.00)
    Symbol: ASN(0.00)
    Symbol: ARC_NA(0.00)
    Symbol: RBL_NIXSPAM(4.00)
    Symbol: FROM_HAS_DN(0.00)
    Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    Symbol: R_BAD_CTE_7BIT(3.50)
    Symbol: PREVIOUSLY_DELIVERED(0.00)
    Symbol: DMARC_NA(0.00)
    Symbol: CT_EXTRA_SEMI(0.40)
    Symbol: RCPT_COUNT_ONE(0.00)
    Symbol: RCVD_IN_DNSWL_NONE(0.00)
    Symbol: MIME_HTML_ONLY(0.00)
    Symbol: R_SPF_NA(0.00)
    Symbol: HFILTER_HOSTNAME_UNKNOWN(2.50)
    Message-ID: 3aWI9M3SIWDVOKpaia5J29op+gbMWC9H708EbDO77XDlHoPTWmGXZQkYm2vhZaRv-Bw@mail.gmail.com
X-AF-Spam-Score: 20.5
X-AF-Spam-Checked: Artfiles Antispam 0.5
Subject: Verlieren Sie bis zu 14 kg in einem Monat?

Entscheidend ist vor allem der X-AF-Spam-Score. Dieser wird auf den IMAP Servern per Sieve ausgewertet und sorgt dann für die Umleitung einer als Spam erkannten Mail in den Junk bzw. Spam Ordner des jeweiligen Accounts.

Im DCP lassen sich wie schon beim SpamAssassin Schwellwerte für die Filterung einstellen:

min = 8
medium = 5
max = 3

Mails, deren X-AF-Spam-Score über dem Schwellwert liegt, werden als Spam behandelt. max stellt also den aggresivsten Wert dar.

Update: Es stehen nur noch die Werte Standard (5) und Hoch (3) zur Auswahl.

Da alle Mails mit einem entsprechenden Score versehen werden, selbst, wenn für den Empfängeraccount kein Spamschutz aktiviert ist, können alle Spam Header auch in eigenen Sieve Skripten ausgewertet werden.

Um die Kompatibiliät mit den bisherigen Markierungen des SpamAssassin zu gewährleisten, gibt es im DCP zudem die Möglichkeit, per Option diese Markierungen auch für den Rspamd zu aktivieren. Dann sähe die entsprechende Nachricht so aus:

X-AF-Spam-Report: Action: add_header
    Symbol: RDNS_NONE(0.00)
    Symbol: BAYES_SPAM(5.04)
    Symbol: HAS_XOIP(0.00)
    Symbol: R_DKIM_REJECT(1.00)
    Symbol: NEURAL_SPAM(0.00)
    Symbol: FROM_NEEDS_ENCODING(0.00)
    Symbol: DATE_IN_FUTURE(4.00)
    Symbol: RCVD_COUNT_THREE(0.00)
    Symbol: TO_DN_ALL(0.00)
    Symbol: DKIM_TRACE(0.00)
    Symbol: RCVD_NO_TLS_LAST(0.10)
    Symbol: TO_EQ_FROM(0.00)
    Symbol: MIME_TRACE(0.00)
    Symbol: SUBJECT_ENDS_QUESTION(0.00)
    Symbol: ASN(0.00)
    Symbol: ARC_NA(0.00)
    Symbol: RBL_NIXSPAM(4.00)
    Symbol: FROM_HAS_DN(0.00)
    Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    Symbol: R_BAD_CTE_7BIT(3.50)
    Symbol: PREVIOUSLY_DELIVERED(0.00)
    Symbol: DMARC_NA(0.00)
    Symbol: CT_EXTRA_SEMI(0.40)
    Symbol: RCPT_COUNT_ONE(0.00)
    Symbol: RCVD_IN_DNSWL_NONE(0.00)
    Symbol: MIME_HTML_ONLY(0.00)
    Symbol: R_SPF_NA(0.00)
    Symbol: HFILTER_HOSTNAME_UNKNOWN(2.50)
    Message-ID: 3aWI9M3SIWDVOKpaia5J29op+gbMWC9H708EbDO77XDlHoPTWmGXZQkYm2vhZaRv-Bw@mail.gmail.com
X-AF-Spam-Score: 20.5
X-AF-Spam-Checked: Artfiles Antispam 0.5
X-Spam-Flag: YES
X-Spam-Score: 20
Subject: *****SPAM***** Verlieren Sie bis zu 14 kg in einem Monat?

So muss an bestehenden, clientseitigen Filtereinstellungen nichts geändert werden für den nahtlosen Umstieg auf Rspamd.

Der Kompatibilitätsmodus ist auch die richtige Wahl für Accounts, die noch per POP3 abgerufen werden, da POP3 Clients nicht kompatibel sind mit IMAP Ordnern wie Junk und Spam.

Schwarz – weiß

Auch Rspamd unterstützt selbstverständlich Black- und Whitelists. Deren Konfiguration ist allerdings etwas anders organisiert, als im SpamAssassin. Listen für einzelne Accounts können sie nun direkt im jeweiligen Account eingeben. Dort können sie auch festlegen, ob der jeweilige Account die für die gesamte Domain oder für ihren Artfiles Account als Ganzes konfigurierten Listen übernehmen soll.

Lernen, Lernen und nochmals Lernen

Die Präzision der Spamfilterung hängt nicht zuletzt von den Trainingsdaten ab, die den Statistikmodulen des Rspamd zur Verfügung stehen. Ab sofort können sie sich aktiv zunächst an der Reduzierung von False Positives, also Mails, die fälschlich als Spam klassifiziert wurden, beteiligen.

Wenn sie die entsprechende Option im DCP aktivieren, wird jede Mail, die sie aus ihrem Spamordner verschieben als Ham – also als Nicht-Spam – vom System gelernt.

Update: Es wird sowohl Spam (durch verschieben in den Spamordner) als auch Ham (durch verschieben aus dem Spamordner) gelernt.

Virenschutz

Im SpamAssassin war er noch ein separates System, nun ist der Virenscanner direkt im Rspamd integriert. Auch die Behandlung erkannter Viren ändert sich: Gab es bisher die Wahl zwischen Löschen und Verschieben der Virusmails, wird nun der Inhalt einer infizierten Mail entfernt, und die Mail dann entsprechend markiert normal zugestellt. Sie sieht dann etwa so aus:

Subject: [DCP Antivirus: Message content removed] Eicar Test Virus

Der Inhalt dieser Email wurde vom Virenscanner entfernt, da ein Virus erkannt wurde.

The content of this Mail was removed because the anti virus software detected a virus.

So können Sie gefahrlos Absender und ursprüngliches Subject prüfen und den Absender gegebenenfalls sogar informieren.

Sie haben die Wahl!

Das vielleicht wichtigste zum Schluss: während der Beta-Phase bis ca. Ende Mai 2023 können sie jederzeit zwischen SpamAssassin und Rspamd wechseln und das System ausgiebig testen. Später werden wir für neu angelegte Accounts aussschließlich Rspamd unterstützen.

Eine Abkündigung des SpamAssassin für bestehende Accounts ist derzeit nicht vorgesehen, wir können das aber mittelfristig nicht ausschließen.

Vor allem aber empfehlen wir unbedingt den Umstieg auf Rspamd. Die Ergebnisse der Spamerkennung sind sehr viel besser als beim SpamAssassin – und wir wissen natürlich, dass viele unserer Kunden dringend auf eine solche Verbesserung gewartet haben.

Weihnachtsnewsletter 2022

Liebe Artfiles Kunden,

da sind wir uns alle sicher einig: So schnell wie dieses Jahr ist noch kein anderes vorübergegangen. Vor allem das große Weltgeschehen hat uns natürlich alle beschäftigt, aber auch bei Artfiles war einiges los in 2022. Wie in jedem Jahr wollen wir zum Ausklang des Jahres davon berichten und wie immer auch einen kurzen Blick in die Zukunft werfen.

Doch zunächst einmal gibt es handfeste Neuigkeiten:

Mehr Webspace für Shared-Hosting Kunden!

Zum 15.12. dieses Jahres werden wir für alle Shared-Hosting Tarife, bis auf den Tarif „Private-Web tiny“ den verfügbaren Webspace massiv erhöhen.

Falls Sie zu den Glücklichen gehören, die ein Shared-Hosting Produkt bei uns gebucht haben, entnehmen Sie den betreffenden Wert bitte der Tabelle.

  Bisher: Ab dem 15.12.2022
Tarif Webspace Mailspace Webspace Mailspace
Private-Web medium 5 GB 10 GB 20 GB 20 GB
Private-Web large 15 GB 30 GB 60 GB 60 GB
Business-Web small 30 GB 60 GB 120 GB 120 GB
Business-Web large 50 GB 100 GB 200 GB 200 GB
Professional-Web 75 GB 150 GB 300 GB 300 GB

Und wo wir schon beim Webspace sind, dazu noch eine kleine Anmerkung:

Für uns ist es eigentlich eine Selbstverständlichkeit im Jahr 2022, aber die Mitbewerber-Umschau zeigt, dass es offenbar nicht so ist. Also erlauben wir uns nochmal herauszustellen:

Schneller NVMe-SSD Speicher ist im Artfiles Webhosting Standard, sowohl für den Webspace als auch für die Datenbanken. Das gilt vom kleinsten Private tiny Tarif bis zum Professional Web af.stack Server.

af.stack

Unser OpenStack Projekt wächst und gedeiht: Mehr als 40 Server mit über 1000 CPU Kernen und 400 TB Storage beherbergen neben Kundenprojekten mittlerweile auch einen Großteil unserer eigenen Server. Vor allem die Umstellung der managed Webserver schreitet mit großen Schritten voran und so hoffen wir dann 2023 endlich unsere letzten Xen-Server in den wohlverdienten Ruhestand schicken zu können.

Colo3 – Unser zweites Rechenzentrum

In unserem Newsletter vom letzten Jahr haben wir ziemlich großmündig angekündigt, dass das Jahr 2022 im Zeichen des Aufbaus unseres zweiten Rechenzentrums stehen wird. Doch leider hat uns hier die Weltwirtschaft und -politik einen gehörigen Strich durch die Rechnung gemacht. Extrem lange Lieferzeiten, hohe Preissteigerungen und nicht zuletzt auch der derzeit unberechenbare Energiemarkt haben dazu beigetragen, dass wir das Projekt erst einmal auf die lange Bank schieben mussten. Doch aufgeschoben ist nicht aufgehoben. Der Plan steht, wir haben sogar schon eine Location im Auge, und sobald es die wirtschaftliche Vernunft erlaubt, werden wir die Arbeit an diesem Herzensprojekt wieder aufnehmen.

Artfiles und die Vier-Tage-Woche

Ebenfalls im letzten Newsletter hatten wir angekündigt die Unternehmensarbeitszeit auf eine Vier-Tage-Woche umzustellen. Hier können wir Vollzug melden. Seit dem 01.04. befindet sich das gesamte Artfiles Team im Vier-Tage Modus. Bis auf die notwendige Besetzung im Support, der Technik und dem Vertrieb bleiben am Freitag alle Artfiles Mitarbeiter zu Hause. Die bisherigen Erfahrungen sind sehr positiv und so hoffen wir, 2023 dieses Experiment erfolgreich abschließen und als neues Arbeitszeitmodell fest übernehmen zu können.

Sonstiges

Auch in diesem Jahr verzichten wir wieder auf die Erstellung von Weihnachtskarten und -grafiken und geben das Geld lieber an karitative Organisationen weiter. Da uns das Hilfsprojekt Give Directly so gut gefällt, bekommt diese Organisation auch in diesem Jahr den Betrag von 1000,00 Euro direkt überwiesen. Give Directly ist eine Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Und schon war es das damit erst einmal wieder von unserer Seite. Wie immer laden wir Sie herzlich ein, auch unser Facebook-, Instagram und Twitterangebot zu nutzen um sich über aktuelle Neuigkeiten zu informieren.

Wir wünschen Ihnen angenehme Feiertage und einen guten Rutsch in das neue Jahr. Das Artfiles Team

Herbstputz

Wir haben unseren Dachboden entrümpelt und reichlich Hardware gefunden. Die muss jetzt weg. Aber bevor wir sie auf den Schrott geben, wollen wir versuchen, vielleicht doch noch das ein oder andere alte Schätzchen (naja) in gute Hände abzugeben.

Alles ist kostenlos und – soweit wir sagen können – voll funktionstüchtig. Eine Garantie dafür können wir aber natürlich nicht geben. Die Sachen stehen halt teilweise schon seit Jahren herum.

Wir haben anzubieten:

  • Ca 50 Dell M610 Blades samt Prozessoren (55x und 56x Intel Xeon) und RAM (überwiegend 4GB registered ECC) inkl. Raid und Netzwerk
  • Dazu mindestens 6 M1000e Bladecenter komplett mit Switches, Netzteilen, Lüftern, CMC etc.
  • Diverse Supermicro 1HE Rackserver (uuuralt)
  • Diverse Dell R710 etc.
  • HP 2848 Gigabit Switches (größtenteils mit lebenslanger HP Garantie)

und für die ganz harten Nostalgiker:

3 CISCO 7200 mit diversen Linecards

Alles wie gesagt funktionsfähig eingelagert aber ohne jede Gewähr. Abzuholen in unserem Rechenzentrum in der Wendenstraße in Hamburg.

Festplatten und SSDs sind grundsätzlich nicht dabei.

Wenn ihr also mal ein 2000 Watt Homelab aufbauen wollt, oder mal immer schon mal ausprobieren wolltet, was passiert, wenn man nicht einen sondern dreißig Spanning Tree Loops steckt, oder wenn ihr jemanden kennt, der so etwas irgendwie brauchen kann – gebt das gerne weiter oder schickt uns einfach bis 16.10. eine Mail an ab@artfiles.de.

Wir würden uns freuen, wenn wir noch ein paar unserer alten Arbeitspferde vor der Schrottpresse bewahren könnten.