Die Catch-All E-Mail-Adresse

In diesem Beitrag möchte ich Ihnen den Sinn und Zweck sogenannter Catch-All E-Mail-Adressen näher bringen. Die Idee hinter dieser speziellen Art von E-Mail-Adresse ist folgende:

Eine als „Catchall“ konfigurierte E-Mail Adresse empfängt alle E-Mails an unkonfigurierte E-Mail Adressen, sodass Sie keine Nachrichten mehr verpassen. Damit verpassen Sie keine Nachrichten mehr, z.B. weil einem Bekannten/Kunden ein Tippfehler im Empfängerfeld unterlaufen ist.

Nun könnte man sagen: Ok, der Absender erhält ohnehin eine Fehlermeldung, dass die E-Mail an die eingegebene Empfängeradresse nicht zugestellt werden konnte, korrigiert den Tippfehler und schickt die E-Mail erneut. Doch das ist nur ein Use-Case. Was ist z.B., wenn der-/diejenige die Fehlermeldung nicht versteht? Oder sie gar nicht erst öffnet, da die meist kryptisch scheinende Fehlermeldung ja eine dieser Phishing-Mails sein könnte?

Für diese Zwecke wäre es schön, eine Adresse zu haben, bei der all diese fehl adressierten Nachrichten ankommen: Die Catch-All-Adresse.

Wie funktioniert die Catch-All E-Mail-Adresse?

Im Grunde handelt es sich nicht um eine E-Mail-Adresse, sondern vielmehr um eine Weiterleitung: Alle E-Mails, die an nicht existente E-Mail-Konten einer Domain geschickt werden, landen bei einer festgelegten Adresse. Dies kann ebenfalls ein Postfach der betreffenden Domain sein oder auch bei einem externen Mailanbieter. Das allein ist bereits ein guter Grund, sich Gedanken über die Einrichtung einer solchen Adresse zu machen. Doch damit nicht genug.

Verbesserte Sicherheit durch Catch-All Adressen

Die meisten Nutzer sind bei einer Vielzahl von Diensten angemeldet, für die meist eine und dieselbe E-Mail-Adresse verwendet wird. Warum benutzen Sie nicht für jede Webseite, auf der Sie sich registrieren, eine eigene Adresse, z.B. post@meinedomain.de für die Anmeldung bei Post/DHL, telefon@meinedomain.de für das Serviceportal Ihres Telefonabieters, facebook@meinedomain.de für Ihr Facebook-Konto usw.

Dies hat gleich mehrere Vorteile:

  • Sie können genau sagen, wer Ihnen eine Mail geschickt hat (bzw. wer Ihre E-Mail-Adresse unberechtigt an Werbefirmen weitergegeben hat), egal wie der Absender lauten mag.
  • Wird die Flut an Spam-Nachrichten an eine Adresse einmal zu groß, können Sie alle Nachrichten direkt in den Papierkorb umleiten, ohne sich Sorgen machen zu müssen, wichtige Benachrichtigungen von anderen Diensten zu verpassen.
  • Falls die Benutzerdaten einer Webseite gehackt werden, gilt Ihre Kombination aus z.B. Login: „telefon@meinedomain.de“ und Passwort: „Pa$$w0rt“ nur für diese Seite, auch wenn Sie das Passwort noch für andere Seiten verwendet haben.

Probieren Sie es doch einmal aus. Wie Sie eine Catch-All-Adresse bei uns einrichten, erfahren sie in dieser Anleitung: Einrichten einer Catch-All E-Mail-Adresse

Prozessor-Bug: Informationen über die Sicherheitslücke

Das neue Jahr beginnt mit einer unerfreulichen Meldung über eine Sicherheitslücke in modernen Prozessoren, mit der es möglich ist auf eigentlich geschützte Daten im Betriebssystem-Kernel zuzugreifen. Der als „Spectre“ bzw. „Meltdown“ bekannte Bug, der von unterschiedlichen Forscherteams aufgedeckt wurde, betrifft hauptsächlich Intel-CPUs, wie sie auch bei Campusspeicher in den meisten Host-Systemen zum Einsatz kommen. In diesem Beitrag möchten wir Sie darüber informieren, wie wir damit umgehen.

Wie gefährlich ist diese Sicherheitslücke?

Potenziell kann durch die Sicherheitslücke (wie bei jeder anderen Sicherheitslücke auch) Schadsoftware eingeschleust werden, um Daten für Angreifer auslesbar zu machen. Diese Schwachstelle erlangte allerdings besondere Aufmerksamkeit, da fast alle Computer seit 1995 von dem Problem betroffen sind. Hintergründe zu der Sicherheitslücke und eine offizielle Stellungnahme von Intel finden Sie hier. Bislang haben wir keinerlei Kenntnis darüber, dass eine der besagten Schwachstellen ausgenutzt wird.

Was unternimmt Campusspeicher dagegen?

Das Campusspeicher Team als auch unsere Hardware-Partner nehmen diese Sicherheitslücke sehr ernst. Wir untersuchen bereits seit Bekanntwerden mit Hochdruck mögliche Effekte. Das Einspielen von Patches erfolgt unmittelbar, sobald die Hersteller entsprechende Updates zur Verfügung stellen im Rahmen von außerplanmäßigen Wartungsarbeiten.

Wann erfolgt das Einspielen von Sicherheitsupdates?

Wir halten uns eng an die Vorgaben der CPU-Hersteller und sind auf deren Informationen und Patches angewiesen. Die Installation des Patches erfolgt automatisiert auf allen Systemen und erfordert einen Reboot, der per E-Mail und unter Campusspeicher Status angekündigt wird. Dadurch kommt es zu einer Nicht-Erreichbarkeit der Dienste für wenige Minuten.

 

PHP 7.1 ab sofort verfügbar

heute möchte ich Ihnen mitteilen, dass ab sofort PHP 7.1 bei unseren Webhosting-Paketen und Managed Servern zur Verfügung steht. Bei der Entwicklung von PHP 7.1 wurden hauptsächlich kleinere Verbesserungen und Funktionserweiterungen gegenüber der Version 7.0 vorgenommen. PHP 7.1 ist größtenteils abwärtskompatibel zu der vorangegangenen Version PHP 7.0. Einige Tests zeigen, dass die Performance gegenüber PHP 7.0 nochmals gesteigert wurde.

Wie kann ich die PHP-Version ändern?

Sie können die neue PHP-Version über „PHP-Einstellungen“ in Ihrem Control Panel auswählen. Zur Auswahl steht sowohl die Ausführung als FastCGI als auch die Ausführung als PHP-FPM. Eine Schritt-für-Schritt Anleitung haben wir in unserer Hilfe veröffentlicht.

 

 

 

 

 

 

 

 

 

 

 

Was gibt es zu beachten?

Bitte prüfen Sie vor der Umstellung auf PHP 7.1, ob die auf Ihrer Webseite eingesetzte Anwendung bereits mit der neuen Version kompatibel ist. Dies erfolgt im Regelfall über die entsprechenden Produktseiten der Hersteller. Dies gilt insbesondere für Erweiterungen (z.B. WordPress-Plugins), die nicht zwangsläufig kompatibel sein müssen. Natürlich können Sie die PHP-Version jederzeit in Ihrem Control Panel auf eine ältere Version umstellen, falls Sie Probleme feststellen.

 

Setup-Modus für Webhostingpakete

Die Prämisse

Seit einigen Monaten bemerkten wir eine Steigerung an Anfragen aufgrund von Installationen  php-basierter Website-Applikationen, welche temporär für die Durchführung der Installationsroutinen mehr Arbeitsspeicher und eine längere Skriptlaufzeit benötigten, als für das jeweilige Webhosting-Paket vorgesehen.

Aus diesem Grunde kamen wir zu dem Entschluss eine neue Funktionalität einzuführen, mithilfe derer sich ein Kunde temporär mehr Leistung für sein Webhosting-Paket freischalten lassen kann. Diese kostenfreie Option sollte insbesondere praktisch für eingangs erwähnte, aufwendigere php-basierte Skriptausführungen (Installation, Erstellung eines Dumpfiles über das Webseitenbackend etc.) sein.

Die Konzeption

Erstes Konzept des Frontends

Die Verantwortung für dieses Projekt wurde mir übertragen und so begann ich mit dem ersten Schritt, der Konzeption. Ziel war es, den Setup-Modus in sinnvoller Weise in die bisherige Struktur des Kundenbereichs einzufügen und die Benutzung des Features so simpel wie möglich zu gestalten. Das Frontend-Konzept entwickelte sich also schnell in die Richtung, dass die Unterseite über die Detailansicht des jeweiligen Webhosting-Pakets zu erreichen sein sollte (neben anderen administrativen Funktionen wie Kündigung oder Erweiterung des Pakets). Außerdem sollte der Installationsmodus sich über einen Button mit fest vorgegeben Parametern für einen fest vorgegebenen Zeitraum aktivieren lassen. Dies hat zwar den Nachteil, dass hier individuelle Anpassungen nicht vorgenommen werden können, jedoch bewegen sich die meisten Installationsanforderungen der Applikationen, die unsere Kunden nutzen in einem ähnlichen Rahmen und so können wir recht gut einschätzen, was der Setup-Modus bieten muss, um wirklich sinnvoll zu sein.

Die Durchführung

Nach der Konzeptionsphase gliederte ich das Projekt in drei logische Komponenten (Frontend, Backend & Webhosting-Server) und begann mit der Implementierung des Features in die vorhandene Infrastruktur. Der Fokus lag hier darauf, die einzelnen Funktionen so atomar wie möglich zu gestalten, um nachträgliche Anpassungen oder Änderungen so einfach wie möglich zu gestalten. Die Kommunikation der einzelnen Komponenten wurde über klar definierte Schnittstellen realisiert, was der Wartbarkeit und Austauschbarkeit der Service-Bestandteile ebenfalls zugute kommen soll.

Das Ergebnis

Finale Darstellung des Setup-Modus im Frontend

Den Setup-Modus kann nun jeder Kunde mit einem Webhosting-Paket nutzen, geeignet ist der Setup-Modus insbesondere für Pakete <= Master und ältere Pakete, die noch über geringere Leistungsparameter verfügen.
Eine kurze Anleitung zur Bedienung des Setup-Modus findet sich auch in unseren Hilfeseiten unter folgendem Link.

Neue Webhosting-Tarife

Nach knapp drei Jahren haben wir unsere Webhosting-Tarife überarbeitet und an die aktuelle Marktsituation angepasst. Ab sofort bieten wir auf Wunsch die komplette Speicherung von Dateien und Datenbanken auf schnellen SSDs statt auf herkömmlichen Festplatten an. Bei Wahl der Speicherung haben Kunden nun die Wahl zwischen klassischen Festplatten und SSDs.

Neue Tarifstruktur

Die Leistungsparameter haben wir tarifübergreifend deutlich gesteigert. Das Paket „Bachelor“ mit klassischen Festplatten bieten wir trotz steigender Kosten der Infrastruktur weiterhin für knapp zwei 2 Euro im Monat an. Für einen Euro mehr im Monat stehen 10 GB SSD Speicherplatz zur Verfügung. Im Paket „Master“ wurde der Speicherplatz von 25 GB auf 50 GB verdoppelt und der Preis um einen Euro pro Monat reduziert. Statt bisher zwei Inklusivdomains stehen im neuen Master-Paket allerdings nur noch eine Inklusivdomain zur Verfügung. In den Top-Paketen „Doktor“ und „Professor“ wurde der enthaltene Speicherplatz bei gleichem Preis verdoppelt.

SSD-Turbo

Um die Zugriffszeiten und den Seitenaufbau von Websites zu optimieren, bieten wir alle Tarife nun auch mit SSD-Option an. Der SSD-Turbo steht bis auf das Einsteigerpaket „Bachelor“ ohne Aufpreis zur Verfügung. Anders als viele Mitbewerber speichern wir sämtliche Inhalte auf SSDs.

Die neuen Webhosting-Pakete werden auf hochwertiger HPE-Server-Hardware bereitgestellt, die über die neuste Speichertechnologie verfügen.

Buchbar sind die neuen Tarife ab sofort unter https://www.campusspeicher.de/webhosting/

Jubiläum: 10 Jahre Campusspeicher

Und wieder ist ein Jahr vergangen. Aber nicht irgend ein Jahr. Es ist Zeit für ein Jubiläum. Exakt vor zehn Jahren haben wir die erste Webseite ins Netz gebracht. Angefangen als kleines Studententeam, dass damals den Austausch von (großen) Dokumenten im Uni-Alltag erleichtern wollte, sind wir inzwischen zu einem innovativen Hosting-Dienstleister herangewachsen.

Ein Jubiläum ist immer ein guter Anlass, zurück zu blicken und die Frage zu beantworten, warum ich diese Unternehmung überhaupt gestartet habe. Die Antwort ist leicht:

Campusspeicher war und ist weiterhin da, um Ihnen Arbeit abzunehmen und den Alltag zu erleichtern.

Viele Kunden begleiten uns von Beginn an und sind mit uns gewachsen. Sie sind von unserer intuitiven Benutzeroberfläche, den zuverlässigen Hosting-Produkten und unserem individuellen Support überzeugt. Mit fairen und transparenten Preisen und unserem „Made in Germany“ Konzept konnten wir uns in den letzten Jahre erfolgreich gegen große Anbieter durchsetzen, die hauptsächlich mit Übernahmen und der Maximierung des Shareholder Values beschäftigt waren.

Ein Jubiläum ist auch ein guter Zeitpunkt, um einen Blick in die Zukunft zu werfen. Neben einer ständigen Weiterentwicklung unserer Hosting-Plattform möchten wir unsere Stellung als Managed Service Provider ausbauen. Denn die fortschreitende Digitalisierung bringt jeden Tag neue Möglichkeiten und neue Herausforderungen. Dafür möchten wir Sie mit der richtigen Technologie, den passenden Tools und dem entsprechenden Know-How begleiten.

Was noch fehlt? Mich an dieser Stelle für Ihre Treue und vielen Weiterempfehlungen zu bedanken.

Neuerungen im Oktober

Die Performance von Webseiten und Online-Shops ist ein zentrales Thema geworden, das für immer mehr Kunden zum entscheidenden Kaufkriterium wird. Wir bei Campusspeicher optimieren laufend unsere Infrastruktur, investieren in neue Hardware und setzen auf Caching-Techniken, um interessierten Besuchern und auch Suchmaschinen das bestmögliche Ergebnis zu liefern.

Neue Managed Server auf SSD-Basis

Unsere neuste Errungenschaft: Managed Virtual Server mit SSD-Festplatten. Die Server werden auf hochwertiger HPE-Server-Hardware bereitgestellt, die über die neusten Speichertechnologien verfügen. Bei einem Managed Server stehen dedizierte Ressourcen zur Verfügung, wodurch die gebuchte Leistung garantiert und jederzeit den Kunden zur Verfügung steht. Neben der erhöhten Leistungsfähigkeit bleibt die Handhabung trotzdem einfach. Der Server ist genauso einfach zu verwalten wir ein normales Webhosting-Paket. Für Sicherheit sorgen automatische Backups und ein proaktives Monitoring durch Campusspeicher.

Performance-Boost PHP 7

PHP 7 ist nicht nur viel schlanker als seine Vorgänger, sondern verbraucht auch weniger Speicherplatz, erhöht die Sicherheit bei Kryptografie-Funktionen und verbessert vor allem die Geschwindigkeit von Webseiten. Als Webhosting- oder Managed Server Kunde können Sie künftig zusätzlich die neue PHP-Version für Ihre Domain auswählen und nutzen.

 

Let’s Encrypt: Kostenlose SSL-Verschlüsselung

Webhosting-Kunden von Campusspeicher können ab sofort kostenlose SSL-Zertifikate von Let’s Encrypt nutzen. Nachdem im Juli der Beta-Test erfolgreich beendet wurde, steht der Service von Let’s Encrypt ab sofort allen Kunden von Campusspeicher zur Verfügung. Für die Nutzung fallen keine zusätzlichen Kosten an. Mit der Einführung von Let’s Encrypt Zertifikaten sollen Nutzer vor Kommunikationsüberwachung, unterwünschten Cookies und Schadsoftware besser geschützt werden.

Wozu benötige ich SSL?

Wenn Sie die Kommunikation zwischen Ihnen und Besuchern Ihrer Website schützen möchten, benötigen Sie eine sichere Verbindung. Dies trifft vor allem zu, wenn sensible und schützenswerte Informationen wie Login-Daten übertragen werden. Kurz gesagt sind SSL-Zertifikate die perfekte Absicherung für Adminbereiche, Login-Pages, Online-Shops und andere gewerbliche Seiten. Aber auch private Websites profitieren vom erhöhten Vertrauen, das durch diese Zertifikate geschaffen wird.

Die Verschlüsselung ist heutzutage nicht nur ein Kriterium für die Vertrauenswürdigkeit einer Webseite, sondern verbessert auch das Ranking Ihrer Webseite bei Suchmaschinen wie Google und Co.

Wie bekomme ich ein Let’s Encrypt Zertifikat?

Dank der vollständigen Integration in unser Kundencenter werden Zertifikate vollautomatisch erstellt, aktiviert und verlängert. Die Erstellung erfolgt direkt im Control Panel. Wir haben eine Schritt-für-Schritt Anleitung veröffentlicht, die Sie bei der Erstellung eines Zertifikats unterstützen soll.

.gmbh: Die neue Domain-Endung für Unternehmen

Seit einigen Tagen ist die Registrierung der neuen Domain-Endung .gmbh möglich. Die Endung ist vor allem für eingetragene Gesellschaften interessant, die besser über Suchmaschinen gefunden werden wollen. Denn je passender, kürzer und leichter merkbar die Internetadresse ist, desto höher ist die Wahrscheinlichkeit, dass Ihre Seite aufgerufen wird. 
Insgesamt konkurieren 1,2 Millionen GmbHs um gute Domainnamen. Deshalb gilt: Je früher Sie sich Ihren Namen sichern, desto höher die Chance auf Ihren Wunschnamen.

Die neue .GMBH-Domain ist nicht nur eine weitere, sinnvolle Basis oder Ergänzung des Onlineauftritts jedes Unternehmen, sondern gleichzeitig auch Ihre Gelegenheit, weitere Dienstleistungen rund um digitale Bedürfnisse Ihrer Kunden anzusprechen.
Registrieren Sie ab sofort Ihre Domain bei Campusspeicher. Jetzt Verfügbarkeit prüfen

Mail-Rejects durch SPF-Anpassung bei United Internet

In den letzten Tagen haben wir und vor allem unsere Kunden festgestellt, dass weitergeleitete E-Mails an GMX bzw. Web.de nicht zugestellt werden konnten. In der Folge haben wir eine Vielzahl von Anrufen und E-Mails erhalten.

Grund für die Ablehnung der E-Mails

Eine detaillierte Recherche und letztendlich ein Beitrag auf Heise hat gezeigt, dass United Internet verschärfte Spam-Maßnahmen eingeführt hat, die zur Ablehnung von weitergeleiteten E-Mails an eine 1und1-, GMX- oder Web.de-Adresse führte. Die Änderungen wurden am sog. Sender Policy Framework (SPF) vorgenommen. Betroffen sind alle Domainnamen, die im jeweiligen SPF-Eintrag „-all“ anstatt „~all“ verwenden.

Was ist SPF?

Das Sender Policy Framework soll verhindern, dass Spam mit gefälschten Absendern versendet wird. Hierzu wird über einen DNS-Eintrag in der Domain festgelegt, welche Mailserver ausgehende E-Mails versenden dürfen. Typischerweise listet ein SPF-Eintrag also alle zugelassenen Netzbereiche auf, über welche E-Mails versendet werden dürfen und enthält zusätzliche Anweisungen, wie mit E-Mails verfahren wird, die über andere Mailserver versendet werden. So lautet der SPF-Eintrag von Campusspeicher beispielsweise:

v=spf1 mx a a:mx.campusspeicher.de ~all

Der Eintrag bedeutet: E-Mails dürfen über den Mailserver „mx.campusspeicher.de“ verschickt werden, alle andere Mailserver sollten nicht über diese Domain versenden. Allerdings erfolgt mit diesem Eintrag auch keine Blockierung der E-Mail, sondern nur ein negatives Scoring bei einem Spam-Filter.

Warum hat United Internet dieses Änderung vorgenommen?

Angesichts der Tatsache, dass immer wieder Spam mit gefälschten Absendern versendet wird, scheint SPF eine runde Sache. Doch in der Vergangenheit hat diese Technik auch zu viel Kritik geführt. So kann z.B. nicht immer genau festgelegt werden, über welchen Mailserver eine ausgehende E-Mail versendet wird. Die Folge kann im schlimmsten Fall Mailverlust bedeutet. Sollten Sie SPF daher nutzen, empfehlen wir Ihnen den Eintrag auf „~all“ abzumildern. Ansonsten werden weitergeleitete E-Mails an GMX und Co. ab sofort blockiert.

Übrigens: Campusspeicher erstellt seit einigen Monaten standardmäßig für neue Domains einen SFP-Eintrag. Allerdings verwenden wir ebenfalls den Eintrag „~all“, um solche Probleme zu vermeiden.