Zwei Faktor Anmeldung im Webmail

Wir haben unser Webmail aktualisiert und hierbei auch eine Zwei-Faktor-Authentifizierung (Erklärung bei Wikipedia) hinzugefügt. Das bedeutet, dass Sie jetzt neben dem Passwort Ihre Anmeldung zusätzlich absichern können. Die Einrichtung funktioniert genau wie bei vielen anderen Diensten: entweder richten Sie den zweiten Faktor mit einer App ein oder Sie lassen sich jeweils einen Code per E-Mail bei jedem Login zuschicken. Apps für die Zwei Faktor Authentifizierung finden Sie für Ihr System entweder im jeweiligen Appstore oder auch in Ihrem Passwortmanager (Passwortmanager bei Stiftung Warentest). Das Vorgehen im Webmail zur Einrichtung ist dabei denkbar einfach. Nach dem Login finden Sie in der linken Seite einen neuen Punkt, der Apps heißt – wenn Sie darauf klicken, finden Sie die Einstellungen.

Das Einstiegsmenü im Webmail auf der linken Seite.
Wenn Sie auf „Apps” klicken, öffnet sich das Menü zur Einstellung.
Hier können Sie entscheiden, welche Art der zusätzlichen Authentifizierung Sie wünschen.

Der wichtigste Hinweis zum Schluss: wenn Sie den Zugang zu Ihrem zweiten Faktor verlieren, müssen Sie sich einmal an unseren Support wenden. Beachten Sie dabei aber bitte, dass diese Anfrage dann aus Sicherheitsgründen über ein Ticket aus dem DCP erfolgen muss. Nur so können wir sicherstellen, dass es sich um den Inhaber des Accounts handelt.

Nextcloud mit nur einem Klick installieren

Wer seine persönlichen Daten nicht unbedingt den großen Cloudanbietern überlassen möchte, hat zum Beispiel mit Nextcloud die Möglichkeit, diese auf den Servern von Artfiles in Hamburg zu verwalten. Falls Sie Nextcloud noch nicht kennen, stellen wir es Ihnen einmal kurz vor und zeigen dabei auch, wie Sie dies mit nur einem Klick bei Artfiles installieren können.

Ausgangspunkt ist das DCP Menü Webspace, in dem Sie die DCP Apps finden:

Nach wenigen Minuten ist das Nextcloud dann einsatzbereit. Wir empfehlen hier noch, ein kostenloses SSL Zertifikat für die neue Subdomain einzurichten. Dies machen Sie ganz einfach im DCP Menü Domains -> SSL. Sie können nach der erfolgreichen Einrichtung des Zertifikats Ihr Nextcloud nutzen und Dateien zum Beispiel im Browser hochladen oder ganz bequem vom Client für Windows, MacOS, Linux, iOS und Android zwischen Ihren Systemen synchronisieren lassen:

Darüber hinaus bietet Nextcloud noch sehr viele Apps an, die entweder von Nextcloud selber oder von Drittanbietern stammen. So können Sie ganz einfach auch Anwendungen für Kalender und Kontakte installieren, deren Inhalte Sie ebenfalls mit ihren vorhanden Geräten synchronisieren können.

Sie können Ihr neues Nextcloud zum Beispiel auch für ein automatisches Backup ihrer Bilder vom Smartphone nutzen. Dadurch werden die Bilder dann auf ihrem eigenen Server bei uns gesichert. Im übrigen müssen Sie auch uns und unseren Servern nicht zwingend vertrauen – Nextcloud bietet die Möglichkeit, die Dateien auf dem Server zu verschlüsseln. Mehr Informationen zu Nextcloud und seinen zahlreichen Möglichkeiten finden Sie hier: https://nextcloud.com/

Moderner E-Mail Versand mit DKIM und DMARC bei Artfiles

Der Versand größerer Mengen an E-Mails ist in den vergangenen Jahren immer anspruchsvoller geworden. Der Missbrauch des Mediums durch Spammer und Betrüger hat dazu geführt, dass die technischen Hürden für den richtigen Versand an Kunden immer weiter stiegen. Die jüngsten Anforderungen sind hier jetzt DKIM und DMARC. Was genau bedeuten diese beiden Abkürzungen im Detail und wie kann man diese bei Artfiles nutzen?

DKIM steht für DomainKeys Identified Mail und bedeutet, dass in der E-Mail eine elektronische Signatur in den Kopfzeilen (im Header) eingefügt wird. Diese elektronische Signatur garantiert dem Empfänger, dass seit dem Zeitpunkt der Signierung zum Beispiel der Absendername, die Absendeadressse, der Betreff und andere Dinge der E-Mails nicht verändert wurden, dass also die E-Mail seit dem Versand durch den Absender nicht manipuliert wurde. Der Empfänger der E-Mail kann dies prüfen, indem er die elektronische Signatur mit Daten vergleicht, die der Absender im DNS veröffentlicht hat.

DMARC steht für Domain-based Message Authentication, Reporting and Conformance und beschreibt eine Policy. Diese Policy wird vom Absender der E-Mail festgelegt und weist den Empfänger der E-Mail an, wie er mit E-Mails umzugehen hat, die bei der Prüfung auf SPF oder DKIM versagen – also mit E-Mails, die wahrscheinlich Fälschungen sind. Hier kann der Absender verlangen, dass solche E-Mails abgelehnt (reject) oder als Spam (quarantine) gekennzeichnet werden im System des Empfängers.

DKIM Umsetzung bei Artfiles

Alle unsere Kunden haben im Regelfall bereits einen SPF Eintrag, der festlegt, über welche Server E-Mails der Domain versendet werden dürfen. Neu ist jetzt die Möglichkeit, dass Sie direkt im DCP auch DKIM aktivieren können:

Im Menüpunkt „E-Mails” können Sie jeweils bei der Domain DKIM aktivieren. Wenn Sie den Eintrag selber in der DNS Zone vornehmen wollen, oder dies bei einem anderen Anbieter erfolgt – wenn Sie über uns E-Mails versenden, die Domain aber nicht von uns verwaltet wird – können Sie sich hier orientieren:

https://support.artfiles.de/DKIM/DMARC#Wie_binde_ich_DKIM_in_den_DNS-Zonen_ein.3F

DMARC Umsetzung bei Artfiles

Die DMARC Policy ist sehr individuell und kann verschiedene Optionen beinhalten, wie etwa das Reporting, bei dem Sie per E-Mail Berichte darüber erhalten können, wie Ihre E-Mails bei den Empfängern verarbeitet werden. Für den Anfang genügt aber dieser DNS Eintrag im Feld TXT, um erst einmal eine Policy grundsätzlich zu haben, die hier noch keine Auswirkungen auf die Filterungen hat:

_dmarc "v=DMARC1; p=none"

Hier wird also für die Subdomain _dmarc der Wert „v=DMARC1; p=none“ eingetragen.

Weitere Punkte für guten Versand

Über diese beiden Anforderungen hinaus, gibt es zum Beispiel von Google weitere Bedingungen. Informieren Sie sich dort einmal über die Best Practices, die Google empfiehlt. So müssen Sie zum Beispiel bei Newslettern im Header eine Abbestellmöglichkeit vorsehen. Ebenfalls zu einer guten Newsletter Hygiene gehört das Aussortieren von Empfängern, die nicht oder nicht mehr erreichbar sind. Das wiederholte Versenden an solche Empfänger wird häufig als Spam interpretiert und kann dazu führen, dass E-Mail Server vollständig für die Einlieferung von E-Mails blockiert werden.

Wenn Sie Fragen zu DKIM/DMARC oder dem Versand von E-Mails allgemein haben, können Sie uns natürlich auch gerne jederzeit dazu befragen – wir helfen Ihnen gerne, den Versand möglichst reibungslos zu organisieren.

Abschaltung alter PHP Versionen ab 20. November 2017

Wie bereits von uns angekündigt, werden wir aus Sicherheitsgründen zukünftig keine PHP Versionen anbieten können, für die es vom Hersteller keine Sicherheitsupdates mehr gibt. Ab dem 20. November werden dann alle PHP-Versionen, die nicht mindestens den Stand 5.6 haben, deaktiviert und nicht mehr zur Verfügung gestellt.

Ab dem 20. November 2017 wird ebenfalls auf allen Servern die Mindestversion auf PHP 5.6 geändert. Hierbei gilt es, drei Fälle zu unterscheiden:

  • Wenn Sie bisher gar nichts eingestellt haben und keine eigene PHP-Version bestimmt haben, wird automatisch PHP 5.6 verwendet.
  • Wenn Sie bisher per .htaccess (AddHandler) eine kleinere PHP-Version eingestellt hatten, wird ebenfalls automatisch PHP 5.6 verwendet.
  • Wenn Sie bereits eine höhere PHP-Version (PHP 7.0 oder 7.1) eingestellt haben, ändert sich für Sie nichts. Ihre PHP-Dateien werden dann auch weiterhin mit PHP 7.0 oder 7.1 ausgeführt.

Sofern Sie bei der Umstellung Hilfe benötigen oder andere Fragen zur Umstellung haben, können Sie sich natürlich jederzeit wie gewohnt an unseren Support wenden.

Sicherheitslücke der Shell auf allen Servern gefixt

Ähnlich wie bei dem berüchtigten Heartbleed Bug im April wurde gestern wieder eine Lücke bekannt, die für großes Unbehagen sorgt: die Standard Shell nahezu aller Linux Systeme – die sogenannte Bash – hat einen gravierenden Bug, der es Dritten unter Umständen ermöglicht, eigenen Code auszuführen. Dies betrifft vor allem Webserver, auf denen CGI genutzt wird. Die technischen Details sind hier etwas kompliziert, aber unter dem Strich ist klar, dass dieser Fehler ähnlich gravierend ist, wie seinerzeit der Heartbleed Bug. Und während wir von diesem weitestgehend nicht betroffen waren, ist das hier natürlich anders, weil die Bash auf allen Linux Systemen läuft. Potentiell betrifft das Probleme alle Linux Systeme und das völlig unabhängig von der Version.

Daher haben die Kollegen heute Morgen gleich damit angefangen Updates einzuspielen, und auch eigene Installationspakete mit neue Versionen der Shell zu erstellen und diese auf allen Servern auszutauschen. Damit sind wir nach einigen Stunden nun durch, sodass das Problem auf allen Servern, die wir betreiben, behoben ist.

Unser neues Webmail und Unterstüzung für Outlook 2013

Artfiles Webmail
Artfiles Webmail

Wir haben nicht nur unser DCP völlig neu gestaltet, sondern auch im Bereich E-Mail spannende Neuerungen für Sie, die Ihnen das Arbeiten erleichtern. Zum einen stellen wir Ihnen ein neues Webmail Interface vor und zum anderen können wir jetzt eine bessere Unterstützung für Outlook 2013 anbieten. „Unser neues Webmail und Unterstüzung für Outlook 2013“ weiterlesen

Unser neues DCP

Das neue DCP
Das neue DCP

Während sich der Sommer von seiner besten Seite zeigt, wollen wir auch einmal unser Bestes zeigen: wir haben das DCP völlig überarbeitet und in großen Teilen komplett neu erstellt. Damit können Sie jetzt noch besser arbeiten und Ihre Webseiten und E-Mails bei uns ganz bequem verwalten. Wir freuen uns, Ihnen mit dem neuen DCP ein Werkzeug an die Hand geben zu können, das alles noch einfacher macht. „Unser neues DCP“ weiterlesen

Wie unser Backup Ihre Daten sichert

Ob privat oder geschäftlich: Es ist mehr als nur ärgerlich, wenn wichtige Daten durch einen Fehler verloren gehen. Für den Privatnutzer kann der Verlust eines Bilderalbums  schmerzhaft sein, während es für kommerzielle Betreiber schon existenzbedrohend wird, wenn plötzlich die Kundendatenbank weg ist. Dagegen hilft ein Backup, das Daten regelmäßig sichert und das wir in allen Webhostingtarifen anbieten. „Wie unser Backup Ihre Daten sichert“ weiterlesen

Heartbleed – Problem erkannt, Gefahr gebannt

Heartbleed
Heartbleed, Quelle: https://heartbleed.com/ – Lizenz: CC0

Der Heartbleed Bug wird zurecht von vielen als der „GAU des Internets” bezeichnet. Hierdurch wurden alle verschlüsselten Verbindungen, die von dem Bug betroffen waren, plötzlich unsicher. Betroffene Webserver müssen als unsicher gelten bis das Problem behoben ist. Technische Details zum Bug gibt es bei Heise und auch XKCD hat es wieder einmal mit einem anschaulichen Comic gut auf den Punkt gebracht.

 

„Heartbleed – Problem erkannt, Gefahr gebannt“ weiterlesen

Wir haben was gegen Spam

„Spam, Spam, Spam, lovely Spam” heißt es im Sketch von Monty Python, auf den die Bezeichnung „Spam” für die täglich versandten Massenmails im Internet zurückgeht. Und trotzdem der Sketch herrlich lustig ist, kann man die täglich eintrudelnden Spammails kaum als unterhaltsam einstufen. Was wir dagegen tun, schildern wir einmal im folgenden Text.

 

Spam ist leider ein altbekanntes Problem und beschränkt sich schon lange nicht mehr nur auf das einfache Anpreisen von Produkten, sondern beinhaltet auch handfesten Betrug, wie in solchen Mails:

Spammail
Spammail

„Wir haben was gegen Spam“ weiterlesen