Spammer verwenden natürlich nie ihre eigenen Postfächer, um die unerwünschte Werbung zu verschicken, sondern missbrauchen dafür die E-Mailadressen von zunächst ahnungslosen Nutzern.
Wird die eigene E-Mailadresse für den Spamversand missbraucht, bekommt man das meist recht zügig mit. Die Spammails, die nicht zugestellt werden konnten, werden mit einer Fehlermeldung zurück an den vermeintlichen Absender geschickt, so dass das Postfach sich schnell mit Fehlerbenachrichtigungen (sogenannten „Bounces“) füllt.
Erhält man Bounces, heißt das jedoch nicht immer gleichzeitig, dass ein Spammer das Passwort kennt. Es kann verschiedene Ursachen haben, dass Spam über ein Postfach verschickt wird:
Als Joejob werden Spammails mit einem gefälschten Absender bezeichnet, benannt nach seinem ersten Opfer.
Das bedeutet, es werden Spammails versandt, bei denen einfach „irgendeine“ Absenderadresse eingetragen wird. Der Spamversand findet also nicht über das Postfach direkt statt, Empfänger sehen jedoch die angegebene Mailadresse als Absender, an die auch die Fehlerbenachrichtigungen über nicht zugestellte Mails zurückgeschickt werden.
Dagegen kann man leider nichts unternehmen, aber…
- …anhand der Kopfzeilen einer solchen Spammail ließe sich nachvollziehen, dass der angegebene Absender nicht der wirkliche Absender der Nachricht ist
- …oftmals wird der Spam über <irgendwas>@domain.tld verschickt, wobei <irgendwas> gar nicht als E-Mailadresse eingerichtet ist. In diesem Fall macht es Sinn, die Catchall-Funktion zu deaktivieren, damit man die Bounces nicht mehr erhält
- …Empfänger der Spammails könnte man informieren, dass man selbst nicht für den Spamversand verantwortlich ist, indem man einen Hinweis auf seiner Webseite veröffentlicht
Opfer eines Joejobs zu sein ist ärgerlich, die Belästigung hört aber im Regelfall bereits nach einigen Tagen von selbst wieder auf.
-
Spamversand über ein Skript
Erhält man Bounces von Mails, die man selbst nicht verschickt hat, kann auch ein Skript auf dem Webserver dafür die Ursache sein. Mögliche Gründe sind beispielsweise ein unsicheres Kontaktformular, eine gehackte Datei oder eine andere ungeschützte Mailfunktion auf der Webseite.
Handelt es sich um Spamversand aufgrund einer unsicheren Mailfunktion, also z.B. durch ein ungeschütztes Kontaktformular, hilft meistens schon ein gutes Captcha, damit keine Spambots mehr Mails darüber versenden können.
Wurde die Webseite gehackt, ist oft eine veraltete Software die Ursache dafür. Zu diesem Thema haben wir bereits Beiträge veröffentlicht:
http://www.df.eu/blog/2012/11/19/software-aktualisieren/
http://www.df.eu/blog/2012/11/12/sicherheit-auf-dem-webserver-erhohen/
Handelt es sich um gehackte Skripte, müssten diese bereinigt und der Schadcode entfernt werden. Natürlich sollte auch unbedingt ein Sicherheitsupdate der eingesetzten Software eingespielt werden, damit die Sicherheitslücken geschlossen werden und künftige Hackerangriffe abgewehrt werden.
Wird Spam über Skripte versendet, bemerken das unsere Techniker sehr schnell und sperren das Skript. Diese Maßnahme ist notwendig, da sicher weder der Webseiteninhaber, noch wir den Spamversand unterstützen wollen.
-
Spamversand über das Postfach
Auch kann es passieren, dass der Spam direkt über das Postfach gesendet wird, in diesem Fall liegt dem Hacker das Passwort vor.
Wurde ein sehr einfaches Passwort verwendet, hat es der Hacker womöglich erraten.
Wir empfehlen daher immer, sichere Passwörter aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden.
Ansonsten ist ein Trojaner auf einem der Rechner, auf dem das Postfach eingerichtet wurde, die Ursache.
Findet der Spamversand direkt über unsere Server statt, bekommen unsere Techniker das auch mit und ändern das Passwort für den E-Mailaccount, damit keine weiteren Nachrichten durch den Spammer verschickt werden können. Das Passwort kann man jederzeit im Kundenmenü neu setzen, um den Mailaccount wieder nutzen zu können. Keinesfalls sollte jedoch das alte, bei dem Spammer bekannte Passwort verwendet werden.
Bevor man das Passwort ändert, ist eine Viren- und Trojanerprüfung der Rechner, auf denen das Postfach eingerichtet wurde, unbedingt notwendig!
Wird der Scanner nicht fündig, sollte ein zweiter verwendet werden.
Es ist empfehlenswert, sämtliche Passwörter zu ändern, die auf dem befallenen Rechner gespeichert waren, da der Trojaner möglicherweise noch andere Passwörter ausgelesen hat.
Wenn Sie einen Spamversand über Ihre E-Mailadresse vermuten, können Sie sich gerne an unsere Technikabteilung wenden. Senden Sie uns dabei möglichst eine Fehlerbenachrichtigung einer nicht zugestellten Spammail zu, da unsere Techniker aus dieser auslesen können, um welche Art des Spamversands es sich handelt und Ihnen bei Fragen natürlich immer gerne zur Seite stehen!
Kunden mit dem Servicelevel PremiumVIP Individual freuen sich auf eine ganz besonders individuelle Betreuung durch den Kundenservice von domainFACTORY. Ein fester persönlicher Ansprechpartner begleitet bei allen Anliegen und nimmt von der Entgegennahme bis zur abschließenden Bearbeitung des Sachverhalts die gesamte Betreuung aller Belange vor. Der persönliche Kundenbetreuer kann sich durch die fortlaufende Zusammenarbeit ideal auf individuelle Anforderungen und Bedürfnisse einstellen.
Das Servicelevel PremiumVIP Individual ist optional für 25,00 € inkl. MwSt. monatlich buchbar. Für Nutzer eines ResellerDedicated Pro X8 sowie ManagedServer Pro X8 ist das Servivelevel ab sofort ohne zusätzliche Kosten enthalten.
Alle Infos zu unseren Service-Versprechen finden Sie auf unserer Webseite.
Vom 04. bis zum 07. Juli finden die diesjährigen TYPO3 Developer Days in Hamburg statt. Unter seinen Blog-Lesern verlost domainFACTORY zweimal ein Ticket für die Developer Days im Wert von 399,00 €! Die Tickets berechtigen zur Teilnahme an allen Veranstaltungstagen inkl. Verpflegung.
An der Verlosung nehmen alle zu diesem Beitrag bis einschließlich Sonntag, den 16.06.2013, abgegebenen Kommentare teil (ausgenommen MitarbeiterInnen und Angehörige der domainfactory GmbH). Die Auslosung erfolgt mittels des Zufallsgenerators auf random.org unter allen rechtzeitig abgegebenen Kommentaren.
Allen Teilnehmern wünschen wir viel Glück bei der Verlosung und allen Besuchern der T3DD13 bereits jetzt viel Spaß und Erfolg!
[Update] Wir freuen uns, unter unseren Lesern sogar zweimal ein Ticket statt ursprünglich ein Ticket für die T3DD13 verlosen zu dürfen. Vielen Dank an den Veranstalter für das Ermöglichen der zusätzlichen Verlosung![Update]
Vom 29. bis 31. Oktober findet in Stuttgart die diesjährige T3CON, die weltweit größte Konferenz rund um das beliebte Open-Source Content Management System TYPO3, statt. In diesem Jahr wird die Konferenz über drei volle Tage stattfinden, wobei jedem Tag ein eigener Schwerpunkt gewidmet ist. Während am ersten “Community Day” die TYPO3-Gemeinde in den Vordergrund gestellt wird, geht es am zweiten “Future Day” um den Blick in die Glaskugel. Es geht um einen Ausblick in die Zukunft des Internets und die weitere Entwicklung der TYPO3-Projekte. Der abschließende dritte “Business Day” widmet sich den Business-Aspekten von TYPO3 und richtet sich insbesondere an Entscheidungsträger und Projektmanager.
Hört sich spannend an und domainFACTORY wird mit einem kleinen Team persönlich vor Ort sein. domainFACTORY übernimmt auch in diesem Jahr ein Platin-Sponsoring für die T3CON und freut sich, die Konferenz erneut unterstützen zu dürfen!
Weitere Informationen zur T3CON finden sich auf der Webseite des Veranstalters.
Die diesjährigen TYPO3 Developer Days finden vom 04. bis 07. Juli in Hamburg statt. Die Developer Days richten sich insbesondere an Entwickler im Umfeld des Open-Source-CMS TYPO3, der Fokus der Vorträge und Workshops liegt somit besonders auf den technischen Aspekten rund um TYPO3.
domainFACTORY unterstützt auch in diesem Jahr die TYPO3 Developer Days mit einem Premium-Sponsoring. Zudem übernehmen wir auch das Sponsoring des Meetings des Core Development Teams von TYPO3, welches im Rahmen der Developer Days stattfindet.
Allen Teilnehmern wünschen wir viel Spaß und Erfolg! Kein Ticket mehr bekommen? Dann unbedingt den dF-Blog verfolgen, vielleicht ergibt sich ja noch eine Möglichkeit 
Vor fast genau einem Jahr haben wir zum ersten mal ein paar Zahlen veröffentlicht, wie sich die Verteilung der einzelnen MySQL-Versionen bei unseren Kunden gestaltet. Von den bei uns erstellten MySQL-Datenbanken sind mit Stand 27. Mai 2013
- 10% eine in Version 3 (2012: 13%)
- 16% eine in Version 4 (2012: 20%)
- 74% eine in Version 5 (2012: 67%)
Insgesamt sind zwar mehr Datenbanken angelegt als vor einem Jahr, wodurch es zu einer Verschiebung der Prozent-Zahlen kommt aber auch in absoluten Zahlen freut es uns sehr, dass die Tendenz klar in Richtung der aktuellsten Version zeigt.
Sowohl die Anzahl der Datenbanken mit MySQL 3 als auch 4 hat sich verringert und die Aktualisierung der 5er Version Ende Januar auf die Version 5.5.28 und die regelmäßigen Hinweise zur empfohlenen Aktualisierung haben sicherlich mit dazu beigetragen.
Dennoch werden noch über ein Viertel (ca. 26% ) aller angelegten Datenbanken mit einer Datenbankversion betrieben, die veraltet ist, da sowohl MySQL3 als auch 4 nicht mehr weiterentwickelt werden.
Besitzen Sie Datenbanken in Ihrem Account, die nur für Tests bestimmt waren und die Sie nicht mehr nutzen, so können Sie diese jederzeit online löschen oder Sie testen damit einfach einmal eine Umstellung auf die nächstgrößere Version.
Für die Umstellung von MySQL 3 auf 4 steht dazu im Kundenmenü mit wenigen Klicks sogar ein komfortabler Automatismus zur Verfügung 
Editieren Sie einfach die Datenbank und ändern im Dropdown der Version diese von Version 3 auf 4. Bitte vergessen Sie nicht, Angaben zum Datenbankhost in Ihren Skripten ebenfalls anzupassen von mysql3.ihredomain.endung einfach auf mysql4.ihredomain.endung
Wir empfehlen vor der Änderung eine Sicherung der Datenbankinhalte z.B. mittels phpMyAdmin.
Hilfe zum Upgrade
In unseren FAQ finden Sie Hinweise zum Upgrade von Datenbanken auf eine neuere Version sowie hier im Blog. Selbstverständlich finden Sie darüber hinaus auch in unserem Kundenforum einige Beiträge zu diesem Thema, das dort regelmäßig von Kunden angesprochen wird. Die Suchfunktion hilft Ihnen weiter.
Natürlich können Sie jederzeit unseren Kundenservervice kontaktieren, sollten Sie Fragen zu diesem oder anderen Themen haben. Um der Frage vorzubeugen: Auch die bei uns aktuell verfügbare MySQL 5.5-Version ist nicht mehr ganz “TOP”-aktuell, eine Aktualisierung auf den Versionszweig 5.6 ist zum aktuellen Zeitpunkt aber noch nicht geplant. Wir informieren sie natürlich bei Änderungen rechtzeitig
Vom 07. bis zum 09. Juni findet zum dritten Mal die Stuttgarter Ausgabe des TYPO3Camps statt. domainFACTORY unterstützt das Camp mit Themen rund um das beliebte Open Source CMS TYPO3 mit einem Sponsoring.
domainFACTORY verlost unter seinen Blog-Lesern ein Ticket für das TYPO3Camp Stuttgart im Wert von 59,50 €. Das Ticket berechtigt zur Teilnahme an allen Veranstaltungstagen inkl. Verpflegung.
An der Verlosung nehmen alle zu diesem Beitrag bis einschließlich Dienstag, den 21.05.2013, abgegebenen Kommentare teil (ausgenommen MitarbeiterInnen und Angehörige der domainfactory GmbH). Die Auslosung erfolgt mittels des Zufallsgenerators auf random.org unter allen rechtzeitig abgegebenen Kommentaren.
Allen Teilnehmern wünschen wir viel Glück bei der Verlosung und allen Teilnehmern des Camps bereits jetzt viel Spaß und Erfolg!
Wird für eine Webseite z.B. aufgrund einer Werbeaktion ein erhöhtes Besucheraufkommen erwartet, ist meist die Nutzung eines dedizierten Servers sinnvoll. Würde es im Bereich unserer Sharedhosting-Tarife zu einer Serverüberlastung kommen, müssten unsere Techniker eingreifen, um die Serverstabilität wieder herzustellen, damit die Webseitenauslieferung anderer auf dem Server verwalteter Domains nicht beeinträchtigt wird.
Um dies zu vermeiden, bieten wir sowohl einen „Schutz vor Überlastungen“, als auch einen „Tagesserver Auftrag“ an, durch den der Account für einen begrenzten Zeitraum auf einen dedizierten Server übertragen wird.
Was ist der Unterschied?
Tagesserver
Der Unterschied liegt in der Terminierung. Ein Tagesserverauftrag kann im Kundenmenü unter „Vertragscenter“ an uns geschickt werden.
Dabei wird festgelegt, zu welchem Datum der Umzug erfolgen soll und wie viele Tage der Tagesserver benötigt wird.
Schutz vor Überlastungen
Der Schutz vor Überlastungen kann jederzeit (kostenfrei) im Kundenmenü aktiviert werden und kommt nur dann zum Einsatz, wenn tatsächlich eine Überlastung stattfindet. Der Account wird nur auf einen Tagesserver übertragen, wenn unsere Techniker eine Serverüberlastung feststellen, die von diesem Account ausgeht. Nur in diesem Fall wird dann der Tagesserver berechnet.
Vier Mal pro Jahr kann der Schutz vor Überlastungen für drei Tage kostenfrei genutzt werden!
Eine Leistungsbeschreibung des Tagesservers ist hier zu finden.
Wann macht es Sinn, einen Tagesserver in Auftrag zu geben?
Ja, warum einen Tagesserver in Auftrag geben, wenn der Account bei aktiviertem Schutz vor Überlastungen sowieso auf einen Tagesserver umzieht?
Bei dem Schutz vor Überlastungen starten unsere Techniker den Umzug in dem Moment, in dem der Account den Server zu stark in Anspruch nimmt. Das kann auch tagsüber sein (was meistens der Fall ist, da nachts das Besucheraufkommen der meisten Webseiten geringer ist), es wird dabei zu einem Ausfall während der Datenübertragung kommen. Die Dauer ist dabei abhängig von der zu übertragenden Datenmenge und dauert in der Regel 30-60 Minuten. Der Umzug muss sofort erfolgen, um den anderen Kundenaccounts auf dem Server die gewohnte Performance gewährleisten zu können.
Ist man sich also über einen bevorstehenden Besucheransturm bewusst, macht es Sinn, bereits im Vorfeld den Tagesserverauftrag an uns zu senden, so dass der Umzug über Nacht zum gewünschten Termin erfolgt.
Wann macht es Sinn, den Schutz vor Überlastungen zu aktivieren?
Eigentlich immer. Das Aktivieren kostet nichts und viermal im Jahr bieten wir den Schutz vor Überlastungen kostenfrei für drei Tage an.
Überlastet ein Account den Server, kann das andere Kunden beeinträchtigen, sodass unsere Techniker eingreifen müssen. Ist der Schutz vor Überlastungen nicht aktiviert, müssen die Skripte oder Datenbanken, die den Server zu stark beanspruchen, blockiert werden. Dies kann man verhindern, indem man den Schutz vor Überlastungen aktiviert, dann wird im Falle einer Überlastung der Tagesserverumzug gestartet.
Ab wie vielen Aufrufen spricht man von einer Überlastung?
So einfach in Zahlen kann man das gar nicht festlegen. Wird oft auf eine HTML- oder „normale“ PHP-Datei zugegriffen, wird der Server diese ohne Probleme ausliefern. Auch Datenbankabfragen können die Server in größeren Mengen abarbeiten.
Startet ein Skript jedoch z.B. eine sehr umfangreiche Datenbankabfrage, und das vielleicht sogar mehrfach oder wird ein Skript, das dem Server viel Rechenarbeit abverlangt, in kürzester Zeit vermehrt aufgerufen, kann das den Server beeinträchtigen.
Unsere Techniker werden in so einem Fall informiert und prüfen, wieso die Serverlast ansteigt und leiten entsprechende Maßnahmen ein, um die Serverstabilität möglichst vor einer merklichen Beeinträchtigung wiederherzustellen.
Woher weiß man, ob man zu viel Last erzeugt?
Wer den Produktempfehlungen unseres Kundenservice folgt, ist bei der Tarifauswahl schon gut beraten.
Wenn wir merken, dass die Last auf einem Server aufgrund eines Accounts stetig ansteigt, informieren wir den Accountinhaber darüber, empfehlen gegebenenfalls den Schutz vor Überlastungen und regen zu einem Tarifupgrade an. Auch bietet unsere Technikabteilung Hilfe bei Optimierungen und steht immer gerne mit nützlichen Tipps zur Seite.
Nur bei einer sehr plötzlich ansteigenden Last müssen wir leider ohne Vorwarnung reagieren, da sonst andere Kundenpräsenzen beeinträchtigt werden könnten.
Bei Interesse prüfen wir natürlich auch gerne einzelne Accounts auf deren Auslastung, dazu reicht ein kurzer (authentifizierter) Anruf oder ein Ticket über das Kundenmenü.
Die JiffyBox von domainfactory gehört zu den Pionieren auf dem deutschen Cloudserver-Markt. Prozessorleistung, Arbeitsspeicher und die Größe der Festplatte lassen sich jederzeit an den Bedarf anpassen. Bezahlt wird nur nach tatsächlicher Nutzung – und zwar sekundengenau.
Mit doppelt so viel Arbeitsspeicher, mehr CPU-Kernen und erhöhter Festplattenkapazität zu unveränderten Preisen werden die neuen Leistungsstufen der CloudServer von JiffyBox nun nicht nur nochmals deutlich leistungsfähiger, sondern verfügen darüber hinaus über ein nochmals erheblich attraktiveres Preis-Leistungsverhältnis!
Mehr Power für die Leistungsstufen
Bisher mit einer Bandbreite zwischen 1 GB und 16 GB an Arbeitsspeicher sowie 2 bis 4 CPU-Kernen ausgestattet, stellen die fünf Leistungsstufen von JiffyBox ab sofort zwischen 2 GB und 32 GB Arbeitsspeicher sowie 3 bis 6 CPU-Kerne zur Verfügung. Darüber hinaus wächst die Festplattenkapazität auf nun 75 GB bis 700 GB von vormals 50 GB bis 600 GB.
Aus unserer Pressemitteilung vom 06.05.2013:
„Wie kein anderes Angebot in Deutschland vereint die JiffyBox die Leistungen klassischer virtueller Server mit der Flexibilität von Cloudservern“, ist domainfactory-Geschäftsführerin Sara Marburg überzeugt. „Mit der neuen Tarifgeneration bieten wir noch einmal deutlich mehr Performance zu unverändert günstigen Preisen.“ Auch für bestehende Kunden ist ein Upgrade auf die neue JiffyBox-Generation kostenlos möglich.
Alle Informationen zu unseren flexiblen CloudServern auf www.jiffybox.de
Am vergangenen Mittwoch (24.04.2013) haben wir unsere DNS-Infrastruktur für über eine Million Domains ohne Unterbrechung (und nach vielen umfangreichen Tests, Tests und noch mehr Tests!) auf die DNS-Software PowerDNS aktualisiert. Die neue Infrastruktur verschafft uns noch mehr Flexibilität und Robustheit und damit einen noch zuverlässigeren Betrieb der Domains unserer Kunden.
“DNS” oder “Domain Name System” ist einer der grundlegenden Hintergrund-Dienste im Internet. Das DNS sorgt dafür, dass Host-/Domainnamen auf IP-Adressen aufgelöst werden. Als Internetnutzer kann man somit bspw. zum Aufruf der domainFACTORY-Webseite ganz bequem www.df.eu im Browser eingeben ohne sich die dahinter verbergende IP-Adresse 80.67.16.99 des Servers merken zu müssen.
Für Kunden von domainFACTORY bringt das Update eine noch schnellere Übernahme von Änderungen an den Nameserver-Einstellungen mit sich. Nahm eine Übernahme von geänderten Einstellungen in unsere Nameserver bisher bis zu 30 Minuten in Anspruch, erfolgt die Übernahme nun in weniger als einer Minute. Unter Berücksichtigung der in den Nameservern voreingestellten Cache-Zeit (TTL, “Time To Live”) von 60 Minuten, sind Änderungen in den Nameserver-Einstellungen für unsere Kunden somit ab sofort nach spätestens 60 Minuten statt bisher 90 Minuten aktiv.
