Beiträge

Neue SSL-Zertifikate für Server und eMail

Anmeldung zum Confixx

Am 15. September wurden alle Webserver und Mailserver mit neuen SSL-Zertifkaten bestückt. Da die neuen Zertifikate auf die netztaucher GmbH ausgestellt wurden, konnte neben einem interaktiven Siegel, welches Details beim Berühren mit der Maus anzeigt (Corner of Trust), auch eine erweiterte Validierung durchgeführt werden.

Die neuen SSL-Zertifikate sind somit direkt zu erkennen, Sie erscheinen mit einer grünen Leiste im Browserfenster, so wies es zum Beispiel bei Websites von Banken usw. der Fall ist.

Bitte verwenden Sie zum Login auf die Server und für die Verbindung mit den Mailservern immer eine SSL-Verschlüsselung!

Extended-Validation-SSL-Zertifikate

(EV-SSL; deutsch etwa „Zertifikate mit erweiterter Überprüfung“) sind X.509 SSLZertifikate, deren Ausgabe an strengere Vergabekriterien gebunden ist. Dies bezieht sich vor allem auf eine detaillierte Überprüfung des Antragstellers durch die Zertifizierungsstelle.

Hinweis für eMail

Bitte beachten Sie die notwendigen Einstellungen für Ihren Mailer. Nur wenn Sie als Namen der Mailserver den Namen Ihres Servers eintragen, verwenden Sie SSL korrekt. Eine Anleitung zur Konfiguration finden Sie hier: http://mail.fairHOST24.de. Falls Sie Support benötigen, melden Sie sich bitte.

ProtokollServernamePortnummer
IMAP_servername_.kundenserver42.dePort 993
SMTP_servername_.kundenserver42.dePort 465
POP3_servername_.kundenserver42.dePort 995

 

.berlin für 1 EURO

Mehr als 50.000 Domains .BERLIN wurden bereits registriert. Damit gehört .berlin zu den erfolgreichsten neuen Domains. Grund genug, diesen Erfolg zu feiern.

Aktion

Im Aktionszeitraum vom 16. bis 20. Juni 2014 können Sie über das Domain-Bestellsystem Neuregistrierungen von .BERLIN-Domains für nur 1,00 EUR im ersten Jahr beauftragen.

Sie können an der Aktion teilnehmen, wenn Sie sich verpflichten, die Domains im Aktionszeitraum ebenfalls vergünstigt an Ihre Kunden abzugeben und dabei einen Preis von 5,55 EUR (brutto) nicht überschreiten.

Sicherheitsnetz für .de-Domains

Jede Domaineindung wird über eine Organisation verwaltet. Für die deutsche Domain .de ist das die DENIC. Wenn eine Domain gelöscht wird, verliert der bisherige Inhaber alle Rechte an diesem Namen. Eine Löschung kann auch einmal ungewollt passieren. Bislang konnte die Domain dann direkt wieder registriert werden. Dadurch konnte man schnell die Domain an einen Domaingrabber verlieren.

Alles wird besser

Seit dem 3. Dezember 2013 gibt es mit der Redemption Grace Period ein gutes Mittel den Domainverlust zu vermeiden.

Eine Domain wird nach Ausführung eines Löschungsauftrags nicht mehr sofort zur erneuten Registrierung freigegeben, sondern verbleibt für eine Phase von 30 Tagen wiederherstellbar.

Während dieser „Redemption Grace Period“ kann der Domaininhaber über den bisherigen Provider eine Wiederherstellung veranlassen, oder die Domain mittels AUTH-INFO2 zu einem neuen Anbieter übernehmen.

Beide Aktionen sind kostenpflichtig. Wird für eine Domain innerhalb der 30-Tage-Frist kein Auftrag zur Wiederherstellung gestartet, erfolgt nach Ablauf der Frist die endgültige Löschung der Domain.

Was ist für den Domainunbhaber zu tun?

Innerhalb der 30-tägigen Frist müssen Sie als Domaininhaber die Domain erneut registrieren. Am einfachsten wenden Sie sich an den bisherigen Provider und lassen die Domain wiederherstellen (RESTORE). Die Kosten für einen Restore liegen momentan unter 100 EUR einmalig.

Ausnahmen

Für eine Domain, die sich in der RGP befindet, kann von der 30-tägigen Karenzzeit abgewichen werden. Folgendes führt dazu:

  • Domaininhaber erklärt durch eine ausdrückliche schriftliche Erklärung gegenüber DENIC auf die Redemption Grace Period zu verzichten
  • Domain ist mit einem DISPUTE-Eintrag versehen (dann wird der DISPUTE-Inhaber direkt Inhaber der Domain)

Neue Domainendungen vormerken und registrieren

Neue Domainendungen ordern

Neue Domainendungen ordern

Insgesamt sind nun bereits 35 neue Domainendungen über das Domain-Bestellsystem verfügbar und viele weitere werden folgen. Die Starttermine können Sie direkt im Bestellsystem einsehen und dort auch die Vorbestellungen vornehmen.

Bitte beachten Sie dabei, dass alle vorgemerkten Aufträge noch in eine verbindliche Bestellung gewandelt werden müssen, damit der Registrierungsauftrag zum Start der GoLive-Phase automatisch an die Registrierungsstelle übermittelt wird. Alle Konditionen für die neuen TLDs können Sie weiterhin direkt bei Herrn Neuber erfahren.

Domaininhaber Verifizierung

Mit der Einführung der neuen Domainendungen (TLDs) hat die ICANN auch einige neue Vorschriften eingeführt. Eine der wichtigsten Neuerungen ist die Verifizierung der Kontaktdaten des Inhabers einer Domain.

Für Domaininhaber

Das Domainsystem versendet hierzu eine eMail an den Domaininhaber (OwnerC). Diese eMail enthält einen Link, über den der Inhaber die Richtigkeit der angezeigten Kontaktdaten bestätigen muss. Wird spätestens nach 14 Tagen erfolgreich bestätigt, ist alles in Ordnung – die Daten gelten als verifiziert. Andernfalls wird die Domain deaktiviert (CLIENT-HOLD).

Wann wird diese Verifizierung angestossen?

  • nach erfolgreicher Domainregistrierung
  • bei Domaintransfer (Providerwechsel)
  • bei Änderung der eMail des OwnerC

Für Reseller

Sofern eine Validierung aussteht, wird dies in der Detailansicht zu der betroffenen Domain angezeigt. Über die ausführbaren Aktionen haben Sie zudem die Möglichkeit, die eMail zur Verifizierung erneut versenden zu lassen.

Alle Registrare sind künftig verpflichtet, die Daten der Domaininhaber zu überprüfen. Auch auf dem Bestellsystem ist die Validierung bereits umgesetzt und es werden für neue Aufträge automatisch Validierungs-Mails an den Owner-C versendet. Diese Überprüfung erfolgt einmalig je Handle und gilt auch für Folgeaufträge.

Anzahl der Nebenempfänger in eMail in Confixx erhöhen

Obwohl Confixx etwas in die Jahre gekommen ist, bietet es doch einige Vorteile für Kunden und Anbieter. Besonders die Möglichkeit bestimmte Abläufe per PHP/MySQL nachzurüsten macht für mich immer wieder Sinn.

Anzahl der Nebenempfänger

Viel Konfigurationskram lässt sich in der Einstellungsdatei für des Webfrontend erledigen. Diese liegt per Standard hier: /var/www/confixx/settings.inc.php. In dieser Zeile findet sich der Schalter um die Anzahl der Nebenempfänger für eine eMail-Adresse zu erhöhen.

$max_emailrcpts = '100';

Viele Kunden nutzen das um eine Information an viele Empfänger weiterzuleiten. Die Mailingliste mit Einbahnstrasse sozusagen. Datei öffnen, anpassen fertig.

Ab sofort ß-Domains bestellbar

Die DENIC hat kurzfristig bekannt gegeben, dass ab dem 16. November auch das Zeichen „ß“ (Eszett) für Domainnamen erlaubt sein wird.

Bis zur freien Vergabe der „ß“-Domains läuft eine Sunrise-Period, in welcher die Inhaber einer Domain mit „ss“ das ß-Pendant beantragen können. Die bestehende Domain mit dem Bestandteil „ss“ muss dabei vor dem 26.10.2010, 15 Uhr (MESZ) registriert worden sein.

Die Registrierung des ß-Pendats kann direkt über uns erfolgen, welcher auch die „ss“-Domain verwaltet. Falls die Domain über ein anderes Denic-Mitglied verwaltet wird, wenden Sie sich bitte vor der Beauftragung an unseren Suport. Bis zum 3.11. sollten Sie die Bestellung telefonisch oder per eMail aufgeben.

Mit dem Ende der Sunrise-Period am 16.11.2010 um 10 Uhr (MEZ) tritt dann die Änderung der DENIC-Vergabe-Richtlinen in Kraft und die ß-Domains werden dann frei registrierbar sein. Sofern Sie bei der Umstellung Ihres Bestellsystems Hilfe brauchen, sprechen Sie mich an.

Orderpanel: Abfrage von belegten .de-Domains scheitert

Heute morgen bekomme ich einen Anruf das die Bestellsoftware Orderpanel nicht mehr funktioniert. Möchte ein Kunde eine bereits belegte de-Domain per Providerwechsel (KK) bestellen, bringt das Toool einfach einen Fehler.

Die Ursache ist schnell gefunden. Die Denic hat am 22. September die Ausgabe der Whois-Daten gekürzt.

Zum 22. September 2009 hat die DENIC eG ihre whois-Dienste verbessert. Wichtigste Änderung ist der Schutz des Zugriffs auf Domaininhaberdaten durch eine vorgeschaltete Captcha-Abfrage. Dadurch wird sichergestellt, dass Domainabfragen nur durch berechtigte Personen und nicht durch automatisierte Skripte durchgeführt werden können.

Nach einigem Suchen war klar das der Fehler doch einfacher zu beheben ist als gedacht

In der Funktion whois_domainname() in /data/lib_best/best_func.php wird die Tabelle DOMAINS nach der TLD (in dem Fall de) gelesen. Dort sind Suchmuster hinterlegt. Bei einer belegten Domain sucht die Funktion nach `[Admin-C]`. Das wird jetzt nicht mehr ausgegeben. Ist es auf`[Tech-C]` als Suchmuster umgestellt, damit funktioniert es.

Wie mache ich ein Backup?

Nach dem Massendefacement vom 27.4 und dem Verlust des Serverbackups wurde uns klar, dass die meisten Kunden keine Sicherungskopie Ihrer Serverdaten erstellen. Dabei gibt es verschiedene Wege bei fairHOST24 Backups zu erstellen.

Wie, Sie machen keine Backups?
Laut AGB ist der Kunde für die Sicherung seiner Daten verantwortlich. Natürlich machen wir Backups der Server, diese sind allerdings nur für technische Notfälle gedacht und nicht für die Kunden zugänglich. Jeder Kunde benötigt also eine eigene Strategie um seine Daten zu sichern. Wir helfen gern dabei die passende zu entwickeln und umzusetzen. Im Folgenden finden Sie Erläuterungen um automatisch Backups anzulegen und diese zu archivieren.

5 Wege um Sicherungskopien anzulegen


Eine sehr einfache Möglichkeit eine Datensicherung zu machen ist, sie von Confixx ausführen zu lassen. Jeder Kunde kann sich dazu mit seinen Zugangsdaten in Confixx einloggen und im Menü „Tools“ den Punkt „Backup“ wählen.
Daraufhin erscheint ein Menü in dem man die Möglichkeit hat zu wählen, wovon man eine Datensicherung machen möchte. Nachdem man den Button „übernehmen“ gedrückt hat, wird automatisch ein Backup erstellt.

Wenn man diese Datensicherung lokal ablegen möchte, verbindet man sich danach per FTP/SFTP auf den Server und findet dann in dem Ordner „backup“ die eben erstellten Datensicherungen. Es ist sinnvoll diese lokal zu sichern, denn um so mehr Backups man an unterschiedlichen Orten besitzt, desto geringer ist die Wahrscheinlichkeit eines Verlustes von Daten.

Um eine Versionierung hinzubekommen, benennt man die dort liegenden Sicherungen um, sodass sie auf das Erstellungsdatum hinweisen. Für die Wiederherstellung dieser Daten muss das entsprechende Archiv wieder auf den Server in den Ordner „backup“ geladen werden. Im Confixx kann man dann in dem Menü „Tool“ den Punkt „Wiederherstellung“ wählen, dann wird man nach der Quelle gefragt, welche dann „/backup“ lautet.


Als WordPressblogger kann man auch in Sachen Backup auf Plugins zurückgreifen. Das Plugin für die Datenbanksicherung ist WordPress Database Backup. In dem Download-Blog finden man auch eine deutsche Sprachdatei.

WordPress Version 2.7.x oder älter
Das Plugin ist so zu installieren wie jedes andere Plugin auch, es wird den den Ordner /wp-content/plugins/ geladen und dann im Adminbereich des Blogs aktiviert, dann erscheint ein neuer Punkt Backup im Adminmenü. Dort kann man auch festlegen wann Sie sichern wollen, ob täglich oder stündlich oder es kann festgelegt werden ob es das Backup auf dem lokalen Rechner gespeichert werden soll oder per Mail versendet werden soll.

WordPress Version 2.8 oder neuer
Ab WordPress 2.8. kann man auch innerhalb des Adminbereichs nach Plugins suchen und direkt installieren. Dazu loggt man sich in den Adminbereich ein und wählt dann den Punkt „Installieren“ unter „Plugins“. Dort kann in dem Suchfenstern den Begriff „Backup“ eingeben und man bekommt eine Liste von Backupplugins. Dort haben Sie dann die Qual der Wahl, für welches Sie sich entscheiden.


Mit dem Programm MySQLDumper, können Sicherungskopien erstellt und auch wiederhergestellt werden. Dabei wurde darauf geachtet, dass das Programm auch bei größeren Datenbanken eine Sicherungskopie anlegen kann. Das Programm ist komplett kostenlos und wird auf dem Server installiert. Man kann einen Cronjob einrichten welcher das Backup periodisch ausführt. Nachteil dieser Strategie ist jedoch das nur ein Backup der Datenbank angelegt wird, aber kein Backup der FTP/SFTP Daten.


Auch mit Mysql selbst lässt sich ein Datenbankbackup erstellen. Dazu kann man auf dem Server mysqldump per Cronjob einrichten, welcher dann periodisch das Backup selbständig ausführt und es per Mail verschickt. Um diese Form des Backups zu nutzen, müssen Sie vom Support ein Shellscript erstellen lassen. Einmal eingerichtet ist dies eine sehr unkomplizierte Sache. Nachteil: es lassen sich per eMail nur relativ kleine Dateien transportieren.


Desweiteren bieten wir mit fairpremium.Backup einen Backupservice an. Über den Tag verteilt sichern mehrere Backuprechner die Daten aus Mail, Datenbanken und Webinhalten. Diese werden versioniert abgelegt und können bis zu 7 Tage lang aufgehoben werden. Sie erhalten Zugriff auf ein Verzeichnis welches den Stand jeden Monat archiviert und Sie per eMail informiert wo die Daten abgelegt werden. Am Ende eines Quartals bekommen Sie Ihre Daten per DVD zugestellt. Im Schadensfall bekommen Sie Zugriff auf die ständig angelegten Backups und können einen Zustand innerhalb der letzten 7 Tage wiederherstellen, ganz ohne Zusatzkosten.

Jedes Backup ist besser als ein Backup!
Unter Ansprechpartner finden Sie Kontakt, falls Sie Fragen zu den einzelnen Backupmöglichkeiten haben. Egal für welche Methode der Datensicherung Sie sich entscheiden, wichtig ist Sicherungskopien zu machen. Gern beraten wir Sie kostenlos und unverbindlich zu Ihrer persönlichen Backupstrategie.