Artfiles Web-Security

Vielleicht haben Sie es selbst schon erlebt: Ihre Website reagiert plötzlich langsamer als gewohnt, oder der Server zeigt ungewöhnlich hohe Zugriffszahlen – oft ein Hinweis auf automatisierte Angriffe oder gezielte Überlastungsversuche.

Tatsächlich nehmen Webangriffe weiter zu. Laut dem aktuellen NETSCOUT DDoS Threat Intelligence Report[1] gehört Deutschland zu den am stärksten betroffenen Ländern in der DACH-Region: Die Zahl und Komplexität von DDoS-Angriffen stieg 2024 deutlich an. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete im August einen weiteren Zuwachs der durchschnittlichen Angriffsstärke auf 442 Mbit/s (+6 % gegenüber Vormonat)[2].

Mit unserem neuen Web-Security Paket bieten wir Ihnen nicht nur Schutz, sondern auch Kontrolle und Transparenz. Alle Sicherheitsfunktionen sind direkt über das DCP konfigurierbar und kombinieren automatisierte Abwehrmechanismen mit individuell anpassbaren Regeln – ein Ansatz, den in dieser Form nur wenige Anbieter bieten.

DDoS-Schutz – Stabilität auch unter Last

Alle unsere Kund:innen profitieren bereits von einem automatischen Basisschutz, der verdächtige Traffic-Spitzen erkennt und DDoS-Angriffe in Echtzeit abwehrt.

Im Web-Security Paket stehen zusätzlich detaillierte Reporting-Funktionen zur Verfügung: Sie zeigen Ursprung, Dauer und Intensität eines Angriffs und machen sichtbar, wie effektiv die Schutzmechanismen reagiert haben. Damit behalten Sie die volle Kontrolle über die Sicherheitslage Ihres Servers – auch bei komplexeren Angriffsszenarien.

IP-Filter – präzise Zugriffskontrolle auf Netzwerkebene

Mit dem IP-Filter lassen sich Zugriffsregeln für einzelne IP-Adressen oder ganze IP-Netze definieren. So können Sie beispielsweise festlegen, wie viele gleichzeitige Verbindungen oder Anfragen pro Sekunde zulässig sind.

Außerdem lassen sich sensible Dienste wie FTP, SSH oder Verwaltungsoberflächen gezielt auf bestimmte Adressbereiche beschränken – ein effektiver Schutz beispielsweise gegen Brute-Force[3]-Angriffe.

Auch der Zugriff auf das DCP selbst kann auf bestimmte IP-Bereiche limitiert werden, sodass nur autorisierte Verbindungen auf Ihre Konfigurationsoberfläche zugreifen können – ein häufig genutztes Feature für zusätzliche Administrationssicherheit.
Selbst HTTP/S-Zugriffe können eingeschränkt werden, um missbräuchlichen Traffic zu blockieren, bevor er Ihre Anwendung überhaupt erreicht.

ModSecurity – Web Application Firewall direkt integriert

ModSecurity agiert als leistungsfähige Web Application Firewall (WAF) auf Serverebene und überprüft eingehende Anfragen in Echtzeit. So werden gezielte Angriffe auf zum Beispiel WordPress Plugins durch SQL-Injections oder Cross-Site-Scripting (XSS)[4] frühzeitig erkannt und blockiert.

Über das DCP lässt sich ModSecurity subdomaingenau aktivieren und flexibel konfigurieren – inklusive Testmodus („Regeln ausführen, aber nur loggen“) und automatischer Blockierung erkannter Angriffe. Das zugrunde liegende OWASP Core Rule Set (CRS) kann in Version 3 oder 4 gewählt werden; zusätzlich bestimmen Sie das Prüflevel (Paranoia Level 1–4), um Sicherheit und False Positives optimal auszubalancieren.

Damit steht Ihnen eine vollwertige WAF-Infrastruktur zur Verfügung, ohne dass Sie externe Module oder eigene Serverkonfigurationen pflegen müssen – ein deutlicher Vorteil gegenüber vielen Wettbewerbern.

So schützt ModSecurity Ihre Website bereits, bevor Angriffe Schaden anrichten können – ganz automatisch.

Für wen ist das Paket sinnvoll?

Das Web-Security Paket richtet sich an Kund:innen mit dem Tarif Professional Web af.stack oder Professional Web Bladeserver, die Ihre Serverumgebung aktiv verwalten und überwachen möchten.

Über das DCP erhalten Sie eine zentral steuerbare Sicherheitslösung, die DDoS-Abwehr, Zugriffskontrolle und WAF vereint – ohne zusätzliche Software oder externe Firewall-Systeme.

Das Ergebnis: mehr Transparenz, weniger Angriffsfläche – und ein Sicherheitsniveau, das in dieser Form kaum ein anderer Hosting-Anbieter bietet.

Aktivieren Sie Ihr Web-Security Paket jetzt direkt im DCP und machen Sie Ihre Website fit gegen moderne Angriffe.

Weitere Informationen finden Sie hier:

https://support.artfiles.de/Sicherheit

https://www.artfiles.de/webhosting/servertechnik/web-security

Ein Blick hinter die Kulissen

So wird ein DDoS-Angriff in den Traffic-Diagrammen unserer Router sichtbar. Die grünen Spitzen markieren den eingehenden Traffic während eines nächtlichen Angriffs. Trotz kurzfristiger Lastspitzen im Bereich von mehreren Gbit/s blieb der Datenverkehr stabil. Das Web-Security Paket erkennt solche Anfragen automatisch und filtert sie in Echtzeit, sodass Ihre Website jederzeit erreichbar bleibt.

[1]AP Verlag

[2] Link BSI

[3] malwarebytes

[4] https://www.owasptopten.org/

Technik: Umstellung SpamAssassin auf RSpamd

Nachdem sich der RSpamd nun seit gut zwei Jahren bewährt hat, ist es an der Zeit den guten (naja), alten SpamAssassin in den Ruhestand zu schicken.

Da RSpamd und SpamAssassin doch recht unterschiedlich in der Behandlung von EMails sind, möchten wir hier einmal die verschiedenen Optionen, die wir anbieten, vorstellen.

Sollten Sie bereits RSpamd verwenden, brauchen sie selbstverständlich nichts zu tun. Die folgenden Informationen sind nur relevant, falls sie bisher den SpamAssassin nutzen.

1. Der Normalfall: RSpamd und IMAP

Wenn sie IMAP oder das Webmail nutzen, können sie direkt RSpamd mit den Standardeinstellungen verwenden:

So konfiguriert verschiebt der RSpamd erkannten Spam in den Spam-Ordner und manuell dorthin verschobene Emails trainieren die Erkennung weiter. Mails werden im Betreff nicht mehr mit ‚*****SPAM*****‘ markiert.

Für neu angelegte Mailboxen und solche, die schon bisher per IMAP oder Webmail abgerufen wurden, ist diese Einstellung normalerweise die Beste.

Die Felder im Kopf der Mail, die den Erkennungsstand anzeigen sehen wie folgt aus:

X-Af-Spam-Status: Yes
X-AF-Spam-Report: Action: add header
  Symbol: FROM_HAS_DN(0.00)
  ...
  Symbol: SUBJECT_HAS_QUESTION(0.00)
X-AF-Spam-Score: 11.2
X-AF-Spam-Checked: Artfiles Antispam 0.5

2. Kompatibilitätsmodus

Wenn sie POP3 zum Abholen ihrer Mails benutzen, oder zum Beispiel bereits Regeln in ihrem Mailprogramm angelegt haben, die ihre Mails nach den Markierungen vom SpamAssassin verarbeiten, können sie einfach den Kompatibilitätsmodus nutzen:

Ist derr Kompatibilitätsmodus aktiv, verhält sich der RSpamd bei ber Behandlung von Spam-Mails weitestgehend wie der SpamAssassin:

  1. Emails werden nicht verschoben
  2. Im Betreff wird weiterhin ‚*****SPAM*****‘ vorangestellt
  3. Die Felder im Kopf der Mail enthalten dieselben Informationen wie sie bisher vom SpamAssassin gesetzt wurden (siehe unten)

Nutzen sie bisher SpamAssassin und sind unsicher, welche Einstellung die beste ist, können sie unbesorgt diese Einstellung wählen. Sie beinhaltet die wenigsten Änderungen zum bisherigen Zustand.

Die Felder im Kopf der Mail, die den Erkennungsstand anzeigen sehen wie folgt aus:

X-Spam-Flag: YES
X-Spam-Score: 8
X-Spam-Status: Yes, score=8, required=5X-AF-Spam-Report: Action: add header
  Symbol: R_SPF_NA(0.00)
  Symbol: FROM_HAS_DN(0.00)
  ...
  Symbol: NEURAL_SPAM(0.00)
X-AF-Spam-Score: 8.0
X-AF-Spam-Checked: Artfiles Antispam 0.5
Subject: *****SPAM***** AW: Der sichere Weg zu einem schlanken

Im Vergleich dazu der SpamAssassin:

X-Spam-Flag: YES
X-Spam-Score: 4.184
X-Spam-Level: ****
X-Spam-Status: Yes, score=4.184 required=4 tests=[DKIM_SIGNED=0.1,
DKIM_VALID=-0.1, ... URIBL_ABUSE_SURBL=1.948, URIBL_BLOCKED=0.001] autolearn=disabled
Subject: *****SPAM***** AW: Der sichere Weg zu einem schlanken

Egal, welche Einstellung sie wählen: im Hintergrund arbeitet in jedem Fall zukünftig der RSpamd, der auf Basis von selbstlernenden Bayes- und Fuzzy-Filtern sowie globalen Blacklisten sehr viel bessere Erkennungsraten liefert, als bisher der SpamAssassin.

Und wie immer gilt: bei Fragen oder Problemen wenden sie sich gerne jederzeit an unseren Support.

Frühlingsnewsletter 2025

Liebe Artfiles Kunden und Kundinnen,

willkommen zu unserem ersten Frühlings-Newsletter!

Im Winter 2024/2025 hatten wir unsere Kunden dazu aufgerufen, sich an einer allgemeinen Umfrage zur Zufriedenheit mit unserem Service und unseren Produkten zu beteiligen. Selbstverständlich war aber auch Ihr Feedback und vor allem Verbesserungsvorschläge gefragt. Zu unserem Erstaunen haben sich sehr viele Kunden beteiligt, sodass uns viele der Ergebnisse durchaus weiterhelfen. Bei allen Teilnehmern und Teilnehmerinnen möchten wir uns hiermit noch einmal sehr herzlich bedanken.
Zu den wichtigsten Resultaten aus der Umfrage möchten wir Ihnen gleich einen Überblick geben und zeigen, welche Vorschläge und Ergebnisse wir umsetzen werden, und wie.
Doch bevor wir in die Umfrage einsteigen, kommt hier erst einmal eine wichtige Nachricht aus unserem Sales-Department:

Besuchen Sie unser Rechenzentrum in Hamburg und finden Sie heraus, wo das Internet zu Hause ist

Wir laden Sie herzlich ein zum Tag des Rechenzentrums bei uns vor Ort!

Nutzen Sie die Gelegenheit, einmal hinter die Kulissen zu schauen und einen Blick in unser Rechenzentrum zu werfen, wo Ihre Daten sicher und zuverlässig verarbeitet werden.
Ob Sie unsere Dienste im Bereich Webhosting, E-Mail, Domains oder Cloud nutzen, hier erfahren Sie aus erster Hand, wie die Technik dahinter funktioniert.
Außerdem erhalten Sie einen konkreten Einblick in unsere Colocation-Angebote und die zugehörigen Services.

Drei Termine stehen zur Auswahl:

  • Mittwoch, 10. September ab 15 Uhr
  • Montag, 15. September ab 15 Uhr
  • Dienstag, 16. September ab 15 Uhr

Ort: Artfiles New Media GmbH, Wendenstraße 408, 20537 Hamburg

Bitte melden Sie sich bis zum 30.06.2025 per E-Mail an tour@artfiles.de bei uns an. Wichtig ist auch für uns zu wissen, mit wie vielen Personen Sie kommen werden. Wir freuen uns auf Sie!

Ergebnisse unserer Zufriedenheitsumfrage</h2 Newsletter
Die erste Umsetzung aus den Ergebnissen der Umfrage haben Sie schon direkt vor sich, denn weil sich die Mehrzahl unserer Kunden, nämlich 64%, für einen regelmäßigen Newsletter ausgesprochen hat, fangen wir damit natürlich auch sofort an und informieren Sie ab sofort drei- bis viermal jährlich über alle Neuigkeiten, was sich in unserer Firma so ereignet.

Neuentwicklungen
43% der teilnehmenden Kunden wünschen sich, dass wir uns bei der Weiterentwicklung unserer Plattform hauptsächlich auf das DCP konzentrieren. Dieser Wunsch ist uns natürlich Befehl und um herauszufinden, was sich unsere Kunden hierbei so vorstellen, starten wir dazu in Kürze eine weitere Umfrage, an welcher sich hoffentlich wieder ebenso viele Kunden beteiligen.
31% der Kundinnen und Kunden wünschen sich weitere „Software as a Service“ Angebote, wie z.B. unseren Website-Designer. Auch dieses Feature haben wir nun in unserer Prioritätenliste weit nach oben geschoben.

Kommunikation
Ein wenig verblüfft waren wir, als wir die Ergebnisse zur Frage nach Ihrer bevorzugten Art und Weise der Kontaktaufnahme gesehen haben. Denn anders als vermutet, stand hier nicht unser Live-Chat auf Platz eins, sondern die gute alte E-Mail, dicht gefolgt vom DCP-Ticket. Tja, wer hätte das gedacht?
Als weitere Kontaktmöglichkeit haben sich die Mehrzahl der Teilnehmer für eine Rückrufoption (51%) und WhatsApp (28%) gewünscht.
Beide Optionen werden wir demnächst nachrüsten.

Zahlungsmethoden
Obwohl 91% der Umfrageteilnehmerinnen unser Angebot an Zahlungsmethoden für ausreichend befand, wünschten sich viele zusätzlich PayPal als Zahlungsoption.
Wir werden diese Möglichkeit daher einmal wohlwollend prüfen, versprechen können wir heute aber noch nichts.

E-Mail und Spamfilter
Es freute uns sehr zu sehen, dass die überwiegende Mehrzahl von Ihnen sehr zufrieden mit unserem Mailservice ist, denn unser E-Mail-Dienst beansprucht traditionell einen großen Teil unserer täglichen Wartungsressourcen.
Viele von Ihnen (53%) wünschen sich, dass sie auch Notizen, Kontakte und Kalender synchronisieren können.
Auch hier sind wir dabei zu sondieren, inwieweit die Installation solcher Features bei uns möglich ist.

Weitere News

An dieser Stelle möchten wir Ihnen heute und in Zukunft eine kurze Zusammenfassung einiger Neuigkeiten geben, welche seit dem letzten Newsletter bei uns Einzug erhalten haben und für Sie interessant sein könnten.

  • Seit Dezember steht auf allen Webservern zusätzlich die neuste PHP Version 8.4 zur Verfügung und kann über das Subdomain-Menü aktiviert werden.
  • Seit Mitte Februar ist es nun möglich optional für alle Subdomains die Ausgabe über HTTPS zu erzwingen. Das passiert auf zwei möglichen Wegen: entweder per Server Redirect von HTTP auf HTTPS und/oder per HSTS-Header (mit einstellbarer Ablaufzeit, ohne includeSubDomains/preload)
  • Seit Januar bieten wir für fast alle Kunden und Kundinnen DDoS Protection an. Mit diesem Service können Sie Ihre Präsenz effektiv gegen Angriffe aus dem Web schützen. Weitere Informationen bekommen Sie in unserem Blogartikel unter https://artfiles.link/OcD53. Im Webhosting ist der Schutz standardmäßig aktiv.

So, das war es dann erst einmal von uns, wir melden uns dann zum Ende des hoffentlich für alle Leser und Leserinnen schönen Sommers mit dem nächsten Newsletter bei Ihnen zurück.

Das Artfiles Team

Weihnachtsnewsletter 2024

Liebe Artfiles Kundinnen und Kunden,

das Jahr 2024 stand bei uns ganz unter dem Motto der Beseitigung von technischen Altlasten (Technical Debt, wie der Fachmann sagt) und Modernisierung unserer Anlagen im Rechenzentrum. Was sich vielleicht erst einmal langweilig anhört ist in einer so komplexen technischen Umgebung wie der eines Webhosters natürlich eine recht aufwändige Unternehmung.

Nachdem sich bei uns in den vergangenen Jahren alles im großen Stil um die Weiterentwicklung bestehender und der Entwicklung komplett neuer Systeme und Services drehte, haben wir uns in diesem Jahr darauf konzentriert, einmal Basis auf Vordermann zu bringen.

Die Artfiles Cloud 1.0 wurde abgeschaltet und alle Dienste laufen seit diesem Jahr in unserer af.stack Openstack Umgebung. Diese ist dafür auf nunmehr über 50 Server angewachsen. Auch unser Mailsystem wurde – für Sie unsichtbar – grundlegend überholt und zukunftssicher gemacht.

Und nach dem Aus- und Umbau und Upgrade hunderter Server, der Katalogisierung (nahezu) sämtlicher Racks, Server und Kabel im Rechenzentrum, der Neuerstellung unseres Domainrobots und dem Bau der ersten Prototypen unserer neuen umfassenden REST-API – da war das Jahr dann auch schon wieder vorbei.

Macht aber nix, denn das nächste Jahr steht ja quasi schon vor der Tür und mit ihm unsere Pläne wie wir den Service für Sie noch weiter verbessern können. Und um dieses Vorhaben so effektiv wie möglich zu gestalten bitten wir Sie heute um Ihre Mithilfe und um einige Minuten Ihrer Zeit:

Bitte nehmen Sie an unserer diesjährigen Kundenumfrage teil

Die Umfrage ist in zwei Teile unterteilt, der erste Teil besteht aus lediglich fünf Fragen und die Beantwortung dauert somit auch nur ein paar Minuten.

Uns wäre sehr geholfen, wenn so viele Artfiles Kunden wie möglich an diesem Teil der Umfrage mitwirken, damit wir ein genaueres Bild davon bekommen, welche zukünftigen Neuerungen Sie wünschen und in welchem Bereich Sie den dringendsten Verbesserungsbedarf sehen.

Im zweiten Teil der Umfragen stellen wir dann spezifischere Fragen und geben Ihnen Gelegenheit uns ein detailliertes Feedback zukommen zu lassen.

Die Beantwortung des zweiten Teils der Umfrage dauert ca. 5 – 10 Minuten.

Hier geht es direkt zur Umfrage.

Die Umfrage ist online bis zum 15.01.2025

Für den Fall, dass Sie an der Umfrage teilnehmen, möchten wir uns bei Ihnen schon einmal sehr herzlich dafür bedanken.

Stammdaten und Rechnungen

Hier noch ein Hinweis von unserem Team aus der Buchhaltung: Vielen Kunden ist offenbar nicht bekannt, dass sie im DCP direkt unter dem Menüpunkt “Stammdaten” ihre bei uns hinterlegten Daten jederzeit unkompliziert selbst aktualisieren können.

Gerne können SIe natürlich auch wie gewohnt eine Email oder ein Ticket an unseren Kundenservice schicken. Hauptsache, die Daten bleiben aktuell.

Über den Menüpunkt “Rechnungen” können Sie sich im Übrigen auch bequem alle Rechnungen als PDF downloaden.

Sonstiges

Unser jährliches Spendenbudget, also traditionell das Geld, das wir früher für die Erstellung und dem Versand unserer Weihnachtspostkarten ausgegeben haben, erhöhen wir in diesem Jahr kurzer Hand um 50%, weil ja nunmal alles teurer geworden ist.

1000 Euro gehen, wie auch schon in den letzten Jahren an die Organisation Give Directly, einer Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Weitere 500 Euro spenden wir dem finanziell strauchelndem Projekt “Internet Archive”. Die Organisation hat sich dazu verschrieben die kurzlebigen Internet-Inhalte zu sichern und für die Nachwelt verfügbar zu machen.

Mit der Wayback-Machine unter https://www.archive.org können Sie unter anderem Internetseiten aus verschiedenen Zeiten aufrufen, z.B. auch die allererste Artfiles Webseite: www.artfiles.de (2001)

Noch kurz zu unserer Erreichbarkeit über die Feiertage: Unser Büro ist am 24. und am 31.12. bis 13 Uhr besetzt. Anschließend sind wir, wie immer, per E-Mail oder Ticket erreichbar.

Ihnen und Ihrer Familie wünschen wir erholsame Feiertage, Gesundheit und einen guten Start in das neue Jahr.

Viele Grüße

Ihr Artfiles Team

Zwei Faktor Anmeldung im Webmail

Wir haben unser Webmail aktualisiert und hierbei auch eine Zwei-Faktor-Authentifizierung (Erklärung bei Wikipedia) hinzugefügt. Das bedeutet, dass Sie jetzt neben dem Passwort Ihre Anmeldung zusätzlich absichern können. Die Einrichtung funktioniert genau wie bei vielen anderen Diensten: entweder richten Sie den zweiten Faktor mit einer App ein oder Sie lassen sich jeweils einen Code per E-Mail bei jedem Login zuschicken. Apps für die Zwei Faktor Authentifizierung finden Sie für Ihr System entweder im jeweiligen Appstore oder auch in Ihrem Passwortmanager (Passwortmanager bei Stiftung Warentest). Das Vorgehen im Webmail zur Einrichtung ist dabei denkbar einfach. Nach dem Login finden Sie in der linken Seite einen neuen Punkt, der Apps heißt – wenn Sie darauf klicken, finden Sie die Einstellungen.

Das Einstiegsmenü im Webmail auf der linken Seite.
Wenn Sie auf „Apps” klicken, öffnet sich das Menü zur Einstellung.
Hier können Sie entscheiden, welche Art der zusätzlichen Authentifizierung Sie wünschen.

Der wichtigste Hinweis zum Schluss: wenn Sie den Zugang zu Ihrem zweiten Faktor verlieren, müssen Sie sich einmal an unseren Support wenden. Beachten Sie dabei aber bitte, dass diese Anfrage dann aus Sicherheitsgründen über ein Ticket aus dem DCP erfolgen muss. Nur so können wir sicherstellen, dass es sich um den Inhaber des Accounts handelt.

Nextcloud mit nur einem Klick installieren

Wer seine persönlichen Daten nicht unbedingt den großen Cloudanbietern überlassen möchte, hat zum Beispiel mit Nextcloud die Möglichkeit, diese auf den Servern von Artfiles in Hamburg zu verwalten. Falls Sie Nextcloud noch nicht kennen, stellen wir es Ihnen einmal kurz vor und zeigen dabei auch, wie Sie dies mit nur einem Klick bei Artfiles installieren können.

Ausgangspunkt ist das DCP Menü Webspace, in dem Sie die DCP Apps finden:

Das DCP Menü „Webspace” mit den verfügbaren DCP Apps

Nach wenigen Minuten ist das Nextcloud dann einsatzbereit. Wir empfehlen hier noch, ein kostenloses SSL Zertifikat für die neue Subdomain einzurichten. Dies machen Sie ganz einfach im DCP Menü Domains -> SSL. Sie können nach der erfolgreichen Einrichtung des Zertifikats Ihr Nextcloud nutzen und Dateien zum Beispiel im Browser hochladen oder ganz bequem vom Client für Windows, MacOS, Linux, iOS und Android zwischen Ihren Systemen synchronisieren lassen:

Die Übersicht der Dateien in Nextcloud

Darüber hinaus bietet Nextcloud noch sehr viele Apps an, die entweder von Nextcloud selber oder von Drittanbietern stammen. So können Sie ganz einfach auch Anwendungen für Kalender und Kontakte installieren, deren Inhalte Sie ebenfalls mit ihren vorhanden Geräten synchronisieren können.

Der Nextcloud Kalender in der Übersicht

Sie können Ihr neues Nextcloud zum Beispiel auch für ein automatisches Backup ihrer Bilder vom Smartphone nutzen. Dadurch werden die Bilder dann auf ihrem eigenen Server bei uns gesichert. Im übrigen müssen Sie auch uns und unseren Servern nicht zwingend vertrauen – Nextcloud bietet die Möglichkeit, die Dateien auf dem Server zu verschlüsseln. Mehr Informationen zu Nextcloud und seinen zahlreichen Möglichkeiten finden Sie hier: https://nextcloud.com/

Moderner E-Mail Versand mit DKIM und DMARC bei Artfiles

Der Versand größerer Mengen an E-Mails ist in den vergangenen Jahren immer anspruchsvoller geworden. Der Missbrauch des Mediums durch Spammer und Betrüger hat dazu geführt, dass die technischen Hürden für den richtigen Versand an Kunden immer weiter stiegen. Die jüngsten Anforderungen sind hier jetzt DKIM und DMARC. Was genau bedeuten diese beiden Abkürzungen im Detail und wie kann man diese bei Artfiles nutzen?

DKIM steht für DomainKeys Identified Mail und bedeutet, dass in der E-Mail eine elektronische Signatur in den Kopfzeilen (im Header) eingefügt wird. Diese elektronische Signatur garantiert dem Empfänger, dass seit dem Zeitpunkt der Signierung zum Beispiel der Absendername, die Absendeadressse, der Betreff und andere Dinge der E-Mails nicht verändert wurden, dass also die E-Mail seit dem Versand durch den Absender nicht manipuliert wurde. Der Empfänger der E-Mail kann dies prüfen, indem er die elektronische Signatur mit Daten vergleicht, die der Absender im DNS veröffentlicht hat.

DMARC steht für Domain-based Message Authentication, Reporting and Conformance und beschreibt eine Policy. Diese Policy wird vom Absender der E-Mail festgelegt und weist den Empfänger der E-Mail an, wie er mit E-Mails umzugehen hat, die bei der Prüfung auf SPF oder DKIM versagen – also mit E-Mails, die wahrscheinlich Fälschungen sind. Hier kann der Absender verlangen, dass solche E-Mails abgelehnt (reject) oder als Spam (quarantine) gekennzeichnet werden im System des Empfängers.

DKIM Umsetzung bei Artfiles

Alle unsere Kunden haben im Regelfall bereits einen SPF Eintrag, der festlegt, über welche Server E-Mails der Domain versendet werden dürfen. Neu ist jetzt die Möglichkeit, dass Sie direkt im DCP auch DKIM aktivieren können:

Im Menüpunkt „E-Mails” können Sie jeweils bei der Domain DKIM aktivieren. Wenn Sie den Eintrag selber in der DNS Zone vornehmen wollen, oder dies bei einem anderen Anbieter erfolgt – wenn Sie über uns E-Mails versenden, die Domain aber nicht von uns verwaltet wird – können Sie sich hier orientieren:

https://support.artfiles.de/DKIM/DMARC#Wie_binde_ich_DKIM_in_den_DNS-Zonen_ein.3F

DMARC Umsetzung bei Artfiles

Die DMARC Policy ist sehr individuell und kann verschiedene Optionen beinhalten, wie etwa das Reporting, bei dem Sie per E-Mail Berichte darüber erhalten können, wie Ihre E-Mails bei den Empfängern verarbeitet werden. Für den Anfang genügt aber dieser DNS Eintrag im Feld TXT, um erst einmal eine Policy grundsätzlich zu haben, die hier noch keine Auswirkungen auf die Filterungen hat:

_dmarc "v=DMARC1; p=none"

Hier wird also für die Subdomain _dmarc der Wert „v=DMARC1; p=none“ eingetragen.

Weitere Punkte für guten Versand

Über diese beiden Anforderungen hinaus, gibt es zum Beispiel von Google weitere Bedingungen. Informieren Sie sich dort einmal über die Best Practices, die Google empfiehlt. So müssen Sie zum Beispiel bei Newslettern im Header eine Abbestellmöglichkeit vorsehen. Ebenfalls zu einer guten Newsletter Hygiene gehört das Aussortieren von Empfängern, die nicht oder nicht mehr erreichbar sind. Das wiederholte Versenden an solche Empfänger wird häufig als Spam interpretiert und kann dazu führen, dass E-Mail Server vollständig für die Einlieferung von E-Mails blockiert werden.

Wenn Sie Fragen zu DKIM/DMARC oder dem Versand von E-Mails allgemein haben, können Sie uns natürlich auch gerne jederzeit dazu befragen – wir helfen Ihnen gerne, den Versand möglichst reibungslos zu organisieren.

Weihnachtsnewsletter 2023

Liebe Artfiles Kunden,

wie schon in den vergangenen 22 Jahren, möchten wir auch diesen Jahresausklang dafür nutzen, Sie einmal in aller Kürze über die neuesten Entwicklungen und Aussichten in unserem Unternehmen zu informieren. Natürlich können wir hier nur einen Ausschnitt aller Neuigkeiten aufführen.

Wenn Sie auch zwischen den jährlichen Weihnachtsfeiertagen über die wichtigsten Artfiles-News informiert werden möchten, nutzen Sie gern unsere Social-Media Kanäle.

Und los geht es mit einem ziemlichen Kracher für alle Webhostingkunden:

Website Builder für umsonst und für alle!

Ab sofort haben alle unsere Webhosting-Kunden über das DCP Zugriff auf unseren Website Builder (Homepagebaukasten). Mit dem Website Builder lassen sich Webseiten in Minutenschnelle aufsetzen und mit Inhalt füllen. Sie wählen einfach eines der angebotenen Templates und klicken anschließend auf die Elemente der Webseite die Sie ändern möchten. Wenn Sie mögen können Sie auch Bilder austauschen, neue Seiten hinzufügen und so weiter.

Der Builder bietet auch eine Import-Funktion für bestehende Webseiten.

Die Software für den Website Builder haben wir allerdings ausnahmsweise nicht selbst entwickelt, sondern eingekauft. Nach langer und intensiver Suche haben wir uns für den Website Builder von www.site.pro entschieden, einem soliden Produkt aus der EU, das auch schon bei vielen anderen Webhostern im Einsatz ist.

Der Website Builder ist sehr gut dazu geeignet, einfache Webseiten zu erstellen und zu pflegen oder um einfach mal schnell ein paar neue Ideen auszuprobieren. Sie sollten sich das Feature unbedingt einmal anschauen.

Sie finden die Funktion im DCP unter „Webspace->Website Builder“

Und was kostet Sie die Nutzung des Website Builders? Nichts!

Die erste Instanz, das heißt die erste komplette Webseite, die Sie mit dem Website Builder erstellen, geht komplett auf unsere Kosten 🥂 und ist für Sie absolut umsonst und ohne Einschränkungen nutzbar. Wenn Sie weitere Instanzen benötigen, können Sie diese im Paket für weitere 2,00 Euro monatlich hinzu buchen.

Weitere Informationen zu dem Website Builder finden Sie in unserem Onlinesupport und direkt auf den Seiten von site.pro sowie auf dem Sitepro Youtube-Channel.

Der Website Builder ist ab dem 03.01.2024 als Public Beta verfügbar.

Das wäre es dazu, doch es geht gleich weiter mit neuen, extrem coolen DCP-Features, auch wenn sie sich vielleicht nicht danach anhören:

Containerverwaltung (lesen Sie weiter!)

Auf dieses Projekt, das sich pünktlich zum Ende des Jahres seiner Fertigstellung nähert, sind wir besonders stolz: ab dem 03.01.2024 können Sie auf unseren managed Webservern (Professionel Web af.stack und Professional Web Bladeserver) eigene Docker-Container betreiben!

Die Container können entweder direkt im DCP oder auch per SSH-Zugang gestartet werden. So können Sie unkompliziert alle Applikationen nutzen, die als Docker Container verfügbar sind.

Und Sie können natürlich auch Ihre eigene App als Container bereitstellen. Alles ist möglich!

Die Containerverwaltung ist zunächst im Artfiles Beta-Programm verfügbar. Weitere Informationen zur Containerverwaltung finden Sie in unserer Hilfe ebenso wie Informationen zum Beta Programm.

Wie Sie sehen, wir entwickeln für Sie alles immer weiter. Immer komplexere Systeme können immer einfacher auf für jedermann erschwinglichen Plattformen eingesetzt werden. Die Welt könnte so schön sein, müssten wir uns nicht auch noch ständig mit den bösen Buben des Internets herumschlagen – aber auch hier haben wir aufgerüstet:

Artfiles DDoS Protection

Die Abwehr von Angriffen aus dem Internet gehörte leider auch 2023 zu den alltäglichen Aufgaben unserer Netzwerkabteilung. Jetzt hat sie eine neue Waffe in ihrem Arsenal: das weltweite DDoS-Protection Netzwerk von Path Networks. DDoS Angriffe werden so direkt an der Quelle abgewehrt und nur legitime Verbindungen werden weitergeleitet.

Derzeit können wir bereits einen umfassenden Schutz für einzelne IPs oder ganze Netze anbieten – im ersten Quartal werden wir den Schutz dann auch auf unser Webhosting ausweiten. Wie immer wird es dann im DCP umfangreiche Konfigurationsmöglichkeiten geben. Weitere Informationen zum DDoS Schutz gibt es im Artfiles Blog.

Und wo wir schon beim Thema „Netzwerk“ sind: selbstverständlich gibt es auch zu diesem Bereich sehr gute Nachrichten:

10 Gbps zur Deutschen Telekom

Es ist ein Meme so alt wie das deutsche Internet selbst: die Anbindung zur Deutschen Telekom über Dritte ist entweder schlecht oder sehr schlecht. In den letzten Jahren leider vor allem sehr schlecht. Daher haben wir im Sommer in den teuren Apfel gebissen und eine direkte 10 Gigabit Verbindung zur Telekom geschaltet. So können wir auch in Zukunft eine stabile und schnelle Anbindung der Telekomnutzer an unsere Dienste gewährleisten.

Sonstiges

Die 1000 Euro, die wir früher für die Erstellung und Versand von Weihnachtskarten ausgegeben haben, spenden wir auch in diesem Jahr wieder dem Hilfsprojekt Give Directly. Give Directly ist eine Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Über die Feiertage ist natürlich auch unser Ticketsupport wieder für Sie zu den regulären Zeiten besetzt

Wir wünschen Ihnen angenehme Feiertage und einen guten Rutsch in das neue Jahr.

Das Artfiles Team

Die 4-Tage-Woche bei Artfiles – ein Zwischenfazit

Am 1.10.2021 begann das Projekt „4-Tage-Woche“ bei Artfiles und seit dem 1.3.2022 arbeiten alle fest angestellten Mitarbeiter und Mitarbeiterinnen nur noch von Montag bis Donnerstag. In diesem Beitrag möchten wir die ersten Erfahrungen zusammenfassen und auch ein wenig vom Hintergrund dieser einschneidenden Veränderung in unserem Unternehmen berichten.

Artfiles setzt seit der Gründung im Jahr 2001 auf ein Angebot technisch sehr anspruchsvoller Dienstleistungen. Wir begleiten seit nunmehr über zwanzig Jahren die Entwicklung im Internet von der Hardware im Rechenzentrum bis zum Support der Webseiten unserer Kunden und gelegentlich sogar mal bis hin zum Debuggen von Kundenanwendungen.

Dies setzt eine sowohl breite als auch tiefe Qualifikation unserer Mitarbeiter und Mitarbeiterinnen voraus. Eine Einarbeitung in unsere Systeme und die von uns verwendeten Technologien dauert auch bei gut ausgebildeten neuen Kollegen und Kolleginnen mindestens 6-9 Monate. Gleichzeitig sind auch wir natürlich Teil des IT-Stellenmarktes und insofern betroffen von dem sich in diesem Bereich in den letzten Jahren kontinuierlich verschärfenden Fachkräftemangel.

Es liegt daher auf der Hand, dass eine erfolgreiche Mitarbeitergewinnung und -bindung für uns essenziell ist.

Das ist aber nicht alles. Eine unserer wichtigsten Leitlinien als Gründer von Artfiles war es von Beginn an eine Firma zu schaffen, in der wir uns auch selbst als Kunden und auch Mitarbeitende sehen können. Insofern geht der Gedanke an das Wohlergehen aller am Erfolg des Unternehmens Beteiligten auch ein wenig über das rein Betriebswirtschaftliche hinaus.

Diese Freiheit nehmen wir uns als inhabergeführtes Unternehmen.

Ein erster Schritt, die Arbeitsbedingungen im Sinne der Work-Life Balance zu verbessern, war im Jahr 2018 die Einführung von flexiblen Arbeitszeiten sowie für einige Mitarbeiter die Möglichkeit, mehrere Tage in der Woche im Homeoffice zu arbeiten.

Die hierfür geschaffene Infrastruktur (virtuelle VoIP Telefonanlage, Notebooks statt Workstations, „Paperless Office“ und ein internes Chatsystem) kam uns natürlich gerade zurecht, als im Frühjahr 2020 Corona praktisch von heute auf morgen alle ins Homeoffice zwang. Die Umstellung auf 100% Homeoffice hat dann bei Artfiles nicht einmal eine Woche gedauert – transparent für Kunden und Geschäftspartner.

Lediglich Buchhaltung und Geschäftsführung mussten noch die Stellung halten im Büro.

Und auch wenn wir keine individuelle Leistungskontrolle betreiben, hat die allgemeine Geschäftsentwicklung in 2020 und 2021 bestätigt: 100% Homeoffice hat für uns zu keinen Produktivitätseinbußen geführt. Eher im Gegenteil.

Unter anderem verzeichnet Artfiles seit Einführung der Homeoffice-Regelung 2020 trotz Corona eine Reduktion der Krankentage um mehr als ein Drittel verglichen mit Vor-Corona Zeiten. Damit liegen wir mittlerweile auch ein gutes Drittel unter dem Branchen-Durchschnitt.

Diese durchweg positiven Erfahrungen haben uns direkt zu dem logisch nächsten Schritt geführt: die 4-Tage-Woche bei vollem Gehalt für alle Artfiles Mitarbeitenden.

Nicht nur das berühmte Microsoft Experiment in Japan und Real-World Erfahrungen aus Neuseeland und Großbritannien haben gezeigt, dass die 4-Tage Arbeitswoche unter den richtigen Voraussetzungen Vorteile sowohl für die Firma als auch für ihre Angestellten bringt. Mittlerweile existieren auch unabhängige Studien wie zum Beispiel der 4 Day Week Global Organisation oder des autonomy.work Think Tanks, die diese Erfahrungen bestätigen:

Die 4-Tage-Woche führt zu einem größeren Wohlbefinden bei den Mitarbeitern und Mitarbeiterinnen, sie reduziert Stress und seine Folgeerscheinungen und sie schadet nicht der Produktivität.

Also alle ab sofort am Freitag frei? Nein, so mutig waren wir dann doch nicht.

Die Einführung der 4-Tage-Woche haben wir über sechs Monate gestreckt, so dass jeweils drei bis vier Mitarbeitende pro Monat in die kurze Woche gewechselt haben. Dies hat uns erlaubt, hier und da nach zu steuern und einige Prozesse anzupassen, bevor der Freitag von einem normalen Arbeitstag zu einem „Bereitschaftstag“ wurde.

Denn ganz Einstellen können wir das Arbeiten am Freitag natürlich nicht. Als Anbieter von Infrastrukturleistungen im Internet läuft unser Betrieb natürlich 24/7/365. Insofern war es aber wiederum auch keine allzu große Umstellung, den Freitag aus der Bürowoche auszugliedern und in das Bereitschaftsschema zu überführen.

Am Freitag versorgt nun eine reduzierte Mannschaft Technik, Support und Vertrieb, während Buchhaltung, Entwicklung und Geschäftsführung frei haben. Termine werden natürlich nach Möglichkeit nicht am Freitag vergeben, Kundenwünsche gehen aber selbstverständlich vor.

Also ein voller Erfolg?

Im Prinzip schon. Aber ein paar nicht ausschließlich positive Aspekte gibt es natürlich auch zu festzuhalten:

Der bürokratische Aufwand, die Umstellung von fünf auf vier Arbeitstage mitsamt Angleichung von Urlaubsansprüchen, Überstundenregelungen und so weiter rechtssicher festzuhalten, hat sich als deutlich größer herausgestellt als erwartet. Vor allem bei der Umstellung von Teilzeitverträgen ließen sich kleinere „Ungerechtigkeiten“ nicht ganz vermeiden.

Auch wurde klar, dass nicht alle Abteilungen gleichermaßen von der Umstellung auf eine kürzere Arbeitswoche profitieren. Naturgemäß am höchsten war der wahrgenommene relative Produktivitätsgewinn natürlich in der Programmierung und der Systementwicklung, wo die mental stark fordernden Arbeiten anfallen. Support und Buchhaltung zum Beispiel profitieren aufgrund der Struktur der Arbeit dagegen nicht so deutlich.

Und auch wenn bisher die Zahlen ein deutlich positives Bild von den Veränderungen zeigen, so ist es natürlich schwer, den Beitrag einzelner Maßnahmen in der Summe der vielen Änderungen an unseren Arbeitsabläufen zuzuordnen.

Eine große Neuerung, die mit Einführung der 4-Tage-Woche bei Artfiles Einzug gehalten hat, war ein konsequentes Change-Management mithilfe eines Projektplanungs- und Ticketsystems. Wie groß der Einfluß dieser Maßnahme in der 5-Tage-Woche gewesen wäre kann naturgemäß niemand abschätzen.

Insgesamt bleibt aber als Zwischenfazit eine ganz überwiegend positive Beurteilung der eingeführten Änderungen. Die Betriebsergebnisse der letzten Jahre belegen, was alle Untersuchungen vorhergesagt haben: Der Mensch ist nicht produktiver, nur weil man ihn länger am Arbeitsplatz festhält. Jedenfalls nicht in unserem Feld, das konstantes Lernen, Kreativität und technische Problemlösungsfähigkeiten auf hohem Niveau verlangt.

Artfiles wird also voraussichtlich auch weiterhin eine 4-Tage-Firma bleiben.

DDoS Protection bei Artfiles

Die zusätzliche DDoS-Protection können wir Ihnen in fast allen von uns angebotenen Tarifen anbieten. Im Webhosting erhalten Sie zum Schutz Ihrer Domains eine eigene IPv4-Adresse, in einem af.stack, Dedicated Server oder Rackspace Tarif können Sie alternativ auch ein eigenes Prefix erhalten.

DDoS – was ist das eigentlich?

DDoS – jede, die mit Servern oder Domains zu tun hat, wird dieses Wort vermutlich schonmal gehört haben. Aber was ist ein DDoS?

DDoS steht für Distributed Denial of Service und bezeichnet das gezielte Außerbetriebsetzen von Diensten. Hierbei agieren viele unterschiedliche Server zusammen gegen das gewünschte Ziel, dabei soll meist eine Domain oder ein ganzer Server mit so vielen Anfragen überhäuft werden, dass diese nicht mehr erreichbar sind.

Die Art der Angriffe kann dabei variieren, lassen sich jedoch eingruppieren in Angriffe auf Netzwerkebene (Layer 3/4) oder Anwendungsebene (Layer 7).

Einschub: Die Layer beziehen sich auf das in der IT gängige OSI-Modell. Ausführliche Erklärungen hierzu finden Sie z.B. bei Wikipedia.

Auf Netzwerkebene sind z.B. SYN-Floods eine beliebte Art von Attacken. Hierbei macht man sich den Threeway-Handshake des TCP-Protokolls zu Nutze, dabei sendet der Client erst ein Paket mit dem SYN-Flag an den Server, dieser antwortet mit einem SYNACK und der Client bestätigt nochmal mit einem ACK. Erst dann ist eine Verbindung über das TCP-Protokoll aufgebaut. D.h. bei einem Angriff erhält der Server meist Hunderttausende oder Millionen an Paketen mit diesem SYN-Flag und müsste diese theoretisch alle beantworten, was durch die schiere Masse an Paketen gar nicht mehr möglich ist und somit können auch legitime Anfragen nicht mehr beantwortet werden – die Angreifer haben ihr Ziel erreicht.

Auf Anwendungsebene sind Angriffe sehr viel schwieriger auszumachen, da sich die Angreifer zumeist „normale“ Anfragen schicken. Das Prinzip ist aber wieder dasselbe, es werden z.B. so viele Anfragen an eine Domain geschickt, dass der Webserver diese Anfragen nicht mehr abarbeiten kann bzw. nur sehr langsam, wodurch dann auch hier wieder legitime Anfragen nicht mehr durchkommen.

Was können wir dagegen tun?

Unser Netzwerk kommuniziert mit anderen Netzwerken über leistungsstarke Juniper Router, die ohne Probleme größere Mengen an Paketen oder Bandbreiten abarbeiten können, jedoch greifen hier keine Abwehrmaßnahmen. Diese sind auf den dahinterliegenden Firewalls möglich. In der Colocation haben wir mehrere Firewalls, welche aus zwei redundanten Servern bestehen und natürlich rund um die Uhr gemonitort werden. Diese Redundanz erlaubt es uns z.B. Limits auf einem Server entsprechend anzupassen und angegriffene Kundennetze auf einem Server zu isolieren.

Die Abwehr von DDoS-Angriffen auf unseren Firewalls ist natürlich nur bis zu einem gewissen Grad möglich und hier kommt dann unser Partner Path Network in Spiel.

Wie läuft das denn mit Path Network?

Seit August 2023 ist Path Network unser Partner für DDoS-Protection. Path Network ist spezialisiert auf die schnelle Erkennung und Abwehr von DDoS-Angriffen, dabei spielt es keine Rolle, um welche Art von Angriff es sich handelt und ist damit die ideale Ergänzung zu unseren bestehenden Services.

Wir sind mit 3 GRE-Tunneln an das globale Anycast-Netzwerk von Path Network angeschlossen. Je ein GRE-Tunnel terminiert in den Rechenzentren Wendenstraße 408, Colo1 und Colo2 sowie im Lumen Rechenzentrum S198, so dass auch bei Wartungsarbeiten immer mindestens ein Tunnel zur Verfügung steht. Der Traffic, der zu uns reinkommt, nimmt dabei immer den nächstgelegenen PoP (Point of Presence), im Normalfall ist dies Frankfurt am Main, die Alternativ-PoPs wären Amsterdam oder Warschau, was sich jedoch nur minimalst auf die Latenz auswirken würde.

Jeder PoP von Path Network  – von denen es mehr als 20 rund um die Welt gibt – hat dabei ein Minimal-Setup von 300G, Frankfurt knapp 1T, d.h. es steht ausreichend Bandbreite zur Verfügung, um auch größere Attacken abzufangen.

Durch die uns nun zur Verfügung stehenden API können wir Ihnen zukünftig dann auch noch weitere Funktionen im DCP anbieten, wie z.B. das Anlegen von eigenen Rate-Limits oder Blocklisten sowie eigene Firewallregeln. Dies ist quasi die nächste Abwehrbarriere um unliebsamen Traffic vom eigenen Server fernzuhalten, auch wenn es kein DDoS-Angriff ist.

Weitere Informationen finden Sie auch unter https://www.artfiles.de/network/products/ddos/ oder sprechen Sie uns gerne an!