Letzte News
Hoster des Jahres
Abkühlung :-)
Whois vs DSGVO

Erweiterung Spamfilter

Erweiterung unserer Spamfilter zum noch besseren Schutz vor unerwünschten Nachrichten

Wir freuen uns Ihnen die Erweiterung unseres Spamschutzes vorstellen zu können. Dabei wurden die bereits verschiedenen Kombinationen von Schutzmechanismen (Blacklist, Spamassassin, Greylisting usw.) um ein weiteres wichtiges Feature erweitert. Mit diesem kann der Spamfilter frei nach Ihren Wünschen trainiert und somit besser auf eingehende Spammails vorbereitet werden.

Die meisten E-Mail-Programme nutzen bereits einen eigenen Spam/Junk-Ordner, in den Spammails manuell oder per Regel verschoben werden können.

Hierzu werden nun pro Postfach zwei weitere Ordner angelegt:

SPAM-LERNEN und HAM-LERNEN

Diese neuen Ordner dienen dazu, den Spamfilter zu trainieren. Hierfür muss der Spamfilter für das Postfach im Adminpanel aktiv sein und zusätzlich die beiden neuen Ordner über das E-Mail-Programm oder im Webmailer abonniert werden. Spammails können Sie nun entweder in den bereits bestehenden Spam/Junk-Ordner oder den Ordner SPAM-LERNEN verschieben. Irrtümlich als Spam erkannte E-Mails können Sie in den Ordner HAM-LERNEN verschieben. Diese drei Ordner werden vom Spamfilter einmal pro Tag (in der Regel nachts) geprüft. Anschließend können die E-Mails wieder in die normalen Ordner verschoben werden. Mit diesen „intelligenten“ Ordnern lernt der Spamfilter dazu und kann damit zukünftige Spammails besser erkennen.

Wichtig: Diese Funktion steht nur zur Verfügung, wenn das E-Mail-Postfach per IMAP eingerichtet wurde. POP3-Nutzer können den Spamfilter jedoch über den Webmailer trainieren.

Zurück

TLS 1.0 – veraltet und unsicher

Das Verschlüsselungsprotokoll existiert in der Version 1.0 seit knapp 20 Jahren und ist der Nachfolger des SSLv3 Protokolls. Immer wenn eine verschlüsselte Verbindung aufgebaut wird (Mail, SFTP, https, etc.) kommt TLS in einer der Versionen zum Einsatz (im Idealfall immer die Modernste).

Wie bei anderen Softwareprodukten werden auch diese Protokolle aufgrund von Sicherheitslücken und neuen Anforderungen weiterentwickelt und alte Versionen abgelöst. TLS 1.2. ist seit knapp 10 Jahren Standard (TLS 1.3 wird bald folgen). Bei der Kommunikation mit einem Server einigen sich das Mailprogramm oder der Browser auf die höchstmögliche Version mit der kommuniziert wird.

TLS 1.0 gilt mittlerweile als so unsicher, dass von der Verwendung und dem Anbieten dieses Protokolls seit diesem Jahr abgeraten wird. Ein Beitrag zum Thema: https://www.golem.de/news/

Wenn Betriebssysteme, Browser und Programme nicht aktuell gehalten werden, führt dies zu Problemen bei verschlüsselten Verbindungen. Im Zuge von routinemäßigen Updates wurde u.a. TLS 1.0 auf diversen Servern deaktiviert. Auch wenn wir damit nicht rechneten, betraf die Abschaltung doch noch immer manche Kunden.

Im Falle von Windows 7 muss man TLS 1.2 nämlich erst umständlich aktivieren, Apple hingegen bietet den 2008 veröffentlichten TLS Standard erst für Versionen nach 2015 an (El Capitan 10.11.6).

Mehr Details hierzu unter FAQ TLS 1.0

Jeder der noch ein solch altes Betriebssystem oder Software im Einsatz hat, welche kein TLS 1.2 beherrscht wird wohl bald keine verschlüsselten Verbindungen mehr aufbauen können, da aktuell Bestrebungen laufen den Einsatz von TLS 1.0 zu verbieten und somit endgültig aus dem Internet zu verbannen. Wir raten daher allen Kunden dringend Ihre Softwareprodukte entsprechend zu aktualisieren.

Hoster des Jahres

Die Hosting-Vergleichsplattform „HOSTtest“ sucht in 2018 wieder den Hoster des Jahres. Wir wurden nominiert und würden den Titel gern mit Ihrer Hilfe nach Hause holen.
Unter: https://www.hosttest.de/wahl/WebhostOne_GmbH können Sie für uns abstimmen und vom Goldbarren über diverse Einkaufsgutscheine auch wieder etwas gewinnen.

Abkühlung :-)

Bei den aktuell sommerlichen Temperaturen wünscht man sich eine Abkühlung im kühlen Nass. Wir hätten für die Baustelle vor unserem Büro eine klare Vorstellung zur Alternativnutzung :-)

Whois vs DSGVO

Der Whois in seiner früheren Form wurde im Rahmen der DSGVO stark eingegrenzt. Als Vorreiter preschte vor einigen Monaten die Denic voran und gab gewisse Informationen nur noch durch Angabe eines Grundes an. Die anderen Registrierungsstellen zogen hier nun nach und halten viele Domaininformationen zurück. Auch wenn diese wie bei der Denic für die Registrierung noch Pflicht sind, so werden sie der breiten Masse nicht mehr bereit gestellt. Das Handling von generischen Domaintransfers wird sich hier verändern da die FOA2 Mail (nicht immer verwendet) vom neuen Registrar mangels Daten nicht mehr versendet werden kann. Es bleibt dann bei der FOA Mail vom abgehenden Provider. Auch ist es nicht mehr so bequem einen Authcode II bei der Denic anzufordern, da man nur noch schwer die aktuell hinterlegte Postanschrift des Domaininhabers prüfen kann. Auch ist der Bereich SSL (Extended Validated) betroffen, da die Zertifikatsdaten meist mit den Whois Daten abgeglichen werden. Eine Prüfung vor der eigentlichen Antragsstellung, um Fehler im Vorfeld auszuschließen, ist nun nicht mehr möglich. Die nächste Zeit wird zeigen wie mit den neuen Whois-Vorgaben gearbeitet werden kann.