10. Juli 2014
Kategoriebild fachchinesisch.png
AW: (Autoresponder) Wie man einen Autoresponder setzt

Allmählich beginnt die Urlaubszeit: Zeit, um den grauen Arbeitsalltag einmal hinter sich zu lassen und nicht an Meetings, Termine und Unmengen von E-Mails zu denken.

Weiterlesen…

7. April 2014
Kategoriebild allgemein.png
Identitätsdiebstahl / Selbsttest

Im Blogartikel “Warnung des BSI: Mehrere Millionen E-Mail-Konten gehackt” aus Januar 2014 hatten wir über den allgemeinen Datenklau mehrerer Millionen Postfachidentitäten berichtet.

Nun ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut zu einem Selbsttest auf. Über den Selbsttest kann geprüft werden, ob das eigene Postfach von dem Datenklau betroffen ist.

Der Test kann direkt auf der Webseite des BSI durchgeführt werden:

https://www.sicherheitstest.bsi.de/

So geht’s:

Auf der Webseite der BSI müssen die Bedingungen für den Test bestätigt und die E-Mail-Adresse eingetragen werden:

bsi

Nachdem die Eingabe mit „Überprüfung starten“ abgeschickt wurde, wird ein Prüfcode angezeigt.
Ist die eingegebene E-Mail-Adresse betroffen, sendet das BSI eine E-Mail mit dem Prüfcode im Betreff und weiteren Instruktionen zur Vorgehensweise an den E-Mail-Account.

Auch wer nicht betroffen ist sollte darauf achten, immer ein sicheres Kennwort zu verwenden und seinen Rechner gut vor Viren und Trojaner zu schützen, um künftige Angriffe zu vermeiden.
Tipps zur Absicherung des eigenen Rechners haben wir in dem Blogartikel “Sicherheit erhöhen – Computer absichern” zusammengefasst, Informationen zur Vergabe eines sicheren Passworts sind in dem Blogartikel “Sicher ist sicher” zu finden.

Für Fragen stehen wir immer gerne zur Verfügung.

7. März 2014
Kategoriebild fachchinesisch.png
SSL-Verschlüsselung beim E-Mail-Verkehr

Einige Provider haben sich entschlossen, die Nutzung von Postfächern mit IMAP/POP3 und SMTP ab Ende März nur noch über eine SSL-Verschlüsselung zuzulassen.

Was heißt das und wie ist das bei domainFACTORY?

Weiterlesen…

21. Januar 2014
Kategoriebild allgemein.png
Warnung des BSI: Mehrere Millionen E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute auf einen millionenfachen Identitätsdiebstahl durch Botnetze hingewiesen.

Laut Informationen von heise.de handelt es sich um 16 Millionen Identitäten, die von dem Diebstahl betroffen sind.

Auf der Webseite des BSI wurde ein Sicherheitstest bereitgestellt, über den geprüft werden kann, ob die eigene E-Mailadresse betroffen ist.
(Die Seite wird scheinbar aktuell recht viel benutzt, eventuell muss daher mit längeren Ladezeiten gerechent werden.)

Man erhält dabei nach Eingabe der E-Mailadresse auf der Webseite zunächst einen Code. Bekommt man anschießend eine E-Mail mit dem Code im Betreff, ist die E-Mailadresse betroffen und weitere Informationen zur Vorgehensweise werden gesendet.

Ursächlich für einen möglichen Angriff ist ein mit Viren/Trojanern/Malware verseuchter Rechner, auf dem das Postfach eingerichtet ist. Sollte das eigene Postfach betroffen sein, so reicht es also nicht aus, die Zugangsdaten dafür abzuändern, eine Prüfung des Rechners auf Schadsoftware ist unbedingt notwendig.

25. Oktober 2013
Kategoriebild allgemein.png
Aktuelle E-Mailprobleme durch die Spamcop-Blacklist

Da aktuell Probleme im Bereich des Mailversands aufgrund Blacklistings auftreten, hat unsere Technikabteilung einen Beitrag verfasst, der die damit verbundenen Fragen beantwortet.
Vielen Dank an unsere Techniker für die ausführlichen Erklärungen zu dem Thema!

Weiterlesen…

6. September 2013
Kategoriebild allgemein.png
Deaktivierung von SMTP-after-POP

Puh, geschafft! Nach vielen Ankündigungen und Informations-E-Mails an unsere Kunden wurde die Anmeldung über SMTP-after-POP nun auf allen unseren Mailservern deaktiviert, sodass die Authentifizierung nur mehr über SMTP-Auth erfolgen kann.

Was bedeutet das und warum wurde SMTP-after-POP überhaupt deaktiviert?

Was es bedeutet:

Zur Anmeldung am Postausgangsserver (SMTP-Server) gibt es für den Versand von E-Mails zwei unterschiedliche Verfahren, “SMTP-Auth” und “SMTP-after-POP”.

Bei der modernen und inzwischen von den meisten E-Mailprogrammen standardmäßig genutzten Anmeldung via „SMTP-Auth“ erfolgt am Postausgangsserver explizit eine Anmeldung mit Benutzername (bei uns die E-Mailadresse) und dem zugehörigen Kennwort.

“SMTP-after-POP” ist als Authentifizierungsmethode inzwischen recht veraltet, es erfolgt dabei keine direkte Anmeldung am Postausgangsserver. Der Versand über SMTP-after-POP ist immer dann möglich, wenn zuvor eine Anmeldung am Posteingangsserver erfolgt ist. Das E-Mailsystem „merkt“ sich dann für einen bestimmten Zeitraum die IP-Adresse, über die die Anmeldung erfolgt ist und erlaubt den Versand über diese IP-Adresse, ohne dass eine weitere Authentifizierung am Postausgangsserver erfolgen muss.

Oder ganz kurz und einfach gesagt:

  • bei SMTP-Auth erfolgt die Anmeldung am SMTP-Server über die Authentifizierung mit Benutzername und Kennwort
  • bei SMTP-after-POP erfolgt die Anmeldung am SMTP-Server, nachdem man sich am POP-Server (Posteingangsserver) angemeldet hat.

Warum SMTP-after-POP deaktiviert wurde:

Da bei SMTP-after-POP keine eindeutige Authentifizierung am Postausgangsserver erfolgt, sondern der angemeldeten IP-Adresse der Versand über den Postausgansserver erlaubt wird, stellt diese Form der Anmeldung im täglichen Betrieb leider ein erhebliches Problem bei der Spambekämpfung dar.
Z.B. über öffentliche Netze ist es Dritten so möglich, ohne Authentifizierung über den Postausgangsserver zu senden und so Spammails zu verbreiten.

Da wir den Versand von Spammails über unsere Server ausdrücklich ablehnen und so gut wie möglich bekämpfen, haben wir beschlossen, die Anmeldungsmethode SMTP-after-POP in unserem System komplett zu deaktivieren und somit diese Möglichkeit der Spamverbreitung zu unterbinden.

 

Planungen und Vorbereitungen für die Deaktivierung von SMTP-after-POP

Die Deaktivierung einer zwar veralteten, jedoch immer noch recht weit verbreiteten Anmeldungsmethode haben wir selbstverständlich nicht ohne Vorankündigung durchgeführt.

In einem Express-Newsletter haben wir also zunächst alle Kunden (die die Zusendung unserer Newsletter wünschen) über die geplante Umstellung informiert.

Natürlich wissen wir aber, dass nicht jeder den Newsletter (aufmerksam) liest und die Kontoeinstellungen im E-Mailprogramm dann auch überprüft und gegebenenfalls berichtigt.

Wir halten es zwar für wichtig, zunächst eine allgemeine Information in dieser Form an unsere Kunden zu senden, jedoch in einem solchen Fall keinesfalls für ausreichend.

Daher haben wir geprüft, welche Postfächer via SMTP-after-POP über unser Mailsystem senden und wöchentlich eine personalisierte E-Mail an die Kunden, die die jeweiligen Postfächer verwalten, gesendet. Diese E-Mails enthielten die betroffenen E-Mailadressen, die wir als Sender ohne SMTP-Auth ausfindig machen konnten, sodass es unseren Kunden möglich war, die Einstellungen explizit für diese E-Mailadressen im E-Mailprogramm auf das SMTP-Auth-Verfahren anzupassen. Entsprechende Anleitungen dazu haben wir natürlich bereitgestellt.

Der Zeitraum betrug dabei 6 Wochen, sodass jeder Kunde, der Postfächer ohne SMTP-Auth nutzt, 6 E-Mails mit der Bitte um Änderung der Einstellungen erhalten hat.

 

Und, hat es gewirkt?

Ja, hat es! :)
Nach jedem Versand der Informationsmails hatte unser Kundenservice ordentlich zu tun, weil betroffene Kunden telefonisch und per E-Mail vermehrt um Unterstützung bei der Änderung im E-Mailprogramm baten und das freut uns!

Natürlich deshalb, weil wir unseren Kunden sowieso immer gerne helfen, aber natürlich auch, weil unseren Mails von so vielen Kunden Beachtung geschenkt und so im Laufe der 6 Wochen ein großer Teil der Postfächer korrekt eingestellt wurde.

 

Der große Tag der Deaktivierung

Am 2.9.2013 war es dann so weit, die verantwortlichen Techniker haben nach und nach die Anmeldungsmethode via SMTP-after-POP auf unseren Postausgangsservern gesperrt.

Warum nicht alle auf einmal?

Wir haben uns gegen eine Deaktivierung von SMTP-after-POP für alle Postfächer gleichzeitig entschieden, damit das Anfragevolumen nicht plötzlich zu stark ansteigt. Durch die Deaktivierung in einzelnen Etappen konnten wir sämtliche Rückfragen unserer Kunden ohne ungewöhnlich lange Wartezeiten entgegennehmen und bearbeiten.

Die Sperrung von SMTP-after-POP erfolgte alphabetisch, wobei wir für eine gleichmäßige Aufteilung zuvor ausgewertet haben, wie viel Prozent der Postfächer mit welchem Anfangsbuchstaben beginnen.

Wie hat sich die Umstellung intern ausgewirkt?

Nach 2 Tagen, also am 3.9.2013, wurde die Umstellung dann – ohne Probleme! :) – für sämtliche Postfächer erfolgreich abgeschlossen.

Ein erhöhtes Anfragevolumen haben wir natürlich trotz aller Informationsmails erwartet, umso schöner, dass der Kundenservice in dieser Zeit voll besetzt war und sich Kollegen sogar (selbstverständlich freiwillig!) bereit erklärt haben, geplante Urlaube zu verschieben um während und nach der Umstellung anwesend zu sein.

Schon während unsere Techniker die Deaktivierung vorgenommen haben, stieg die Menge an Anfragen natürlich an, auch jetzt noch erhalten wir einige Rückfragen zur Änderung der Einstellungen im E-Mailprogramm, die wir aber – wie wir denken – in sehr zufriedenstellenden Antwortzeiten bearbeiten und lösen können.

 

Abschließend…

Wir freuen uns sehr, dass so viele Kunden auf unsere E-Mails reagiert haben, sodass die Authentifizierung an den Postausgangsservern größtenteils bereits vor der Umstellung über SMTP-Auth erfolgte.

Ganz besonders schön ist es aber auch für uns, dass wir so eine Möglichkeit zum Versand von Spamnachrichten über unser System verhindern und somit wieder einen Teil zur Spambekämpfung beitragen können!

22. Juli 2013
Kategoriebild allgemein.png
POP3, IMAP oder ManagedExchange?

Beim Einrichten eines E-Mailpostfachs hat man die Qual der Wahl:
POP3, IMAP oder ManagedExchange.

Aber was ist am besten?

Für welche Art des Abrufs man sich entscheiden sollte, hängt davon ab, wie das Postfach genutzt werden soll und welche Anforderungen man hat. Daher möchten wir die verschiedenen Arten des Abrufs in diesem Beitrag vergleichen.

 

POP3

Bei der Verwendung von POP3 werden die Nachrichten direkt durch das E-Mailprogramm abgeholt und lokal auf dem Rechner gespeichert. Das bedeutet, dass das Postfach auf dem Server nach dem Abruf wieder leer ist und somit der zugewiesene Speicherplatz wieder vollständig zur Verfügung steht.

POP3 wird inzwischen nicht mehr so häufig verwendet und gilt teils schon als etwas „veraltet“. Nicht ganz zu Unrecht, seit serverseitige Backuplösungen immer mehr erwünscht sind und fast jeder seine E-Mails über mehrere verschiedene Endgeräte abruft.

Aber es gibt nach wie vor auch gute Gründe, POP3 zu nutzen.

Sinnvoll ist der Einsatz von POP3 dann, wenn die Gesamtgröße des Postfachs relativ gering ist.
Durch den Abruf der Nachrichten in das E-Mailprogramm wird das Postfach auf dem Server immer wieder geleert, so dass der serverseitige Speicherplatz wieder frei wird und neue E-Mails entgegengenommen werden können.

Weiter bieten die meisten E-Mailprogramme die Möglichkeit, die Nachrichten noch für einen bestimmten Zeitraum auf dem Server zu lassen und erst nach Ablauf dieses Zeitraums komplett vom Server zu löschen. Dadurch kann man Nachrichten, die z.B. versehentlich im E-Mailprogramm gelöscht wurden, auf dem Server (über Webmail) nochmals abrufen.
Außerdem können die Nachrichten auf dem Server so in unserem nächtlichen Backup gesichert werden.
Hierbei muss beachtet werden, dass dies nur für den Posteingang gilt. Eigene Unterordner, gelöschte und gesendete Nachrichten, etc. sind dabei nicht enthalten, da diese bei POP3 nicht mit dem Server synchronisiert werden.

 

IMAP

Beim Abruf der E-Mails via IMAP synchronisiert sich das E-Mailprogramm mit dem Server und stellt das Postfach also genau so dar, wie es auf dem Server vorhanden ist.
IMAP wird inzwischen recht viel verwendet, da alle Endgeräte (z.B. Rechner, Smartphone, etc.) den gleichen Datenbestand, also den des Postfachs auf dem Server, wiedergeben und synchronisieren.

Einfach ausgedrückt: Eine E-Mail, die unterwegs vom Handy aus verschickt wurde, erscheint auch auf dem Rechner zu Hause im Ordner für gesendete Nachrichten.

Das hat den Vorteil, dass neben den Nachrichten des Posteingangs auch alle anderen Ordner, also z.B. der Papierkorb, der Ordner für gesendete Nachrichten sowie eigene Ordner im nächtlichen Backup erfasst werden können.

Da bei IMAP die Mails direkt auf dem Server, und nicht wie bei POP3 auf dem Rechner gespeichert werden, wird der zur Verfügung stehende Speicherplatz des Postfachs natürlich mehr belastet. Insgesamt können derzeit bis zu 4 GB Speicherplatz an ein einzelnes Postfach zugewiesen werden. Ist eine Auslastung von 70 % erreicht, schickt unser Mailsystem automatisch eine Warnung an das betroffene Postfach.
Um wieder Speicherplatz freizugeben, gibt es mehrere Möglichkeiten:

  • Wurden dem Postfach noch nicht die maximale Postfachgröße von 4 GB zugewiesen, kann der Mailspeicherplatz über das Kundenmenü unter dem Menüpunkt „E-Mailadressen / ManagedExchange“ erhöht werden
  • Nicht mehr benötigte Mails können gelöscht werden
  • Die E-Mailadresse kann über das Kundenmenü z.B. auf archiv@domain.tld umbenannt und dann mit dem ursprünglichen Namen neu eingerichtet werden. Die Adresse archiv@domain.tld ist dann nach wie vor erreichbar, so dass die Nachrichten abgerufen werden können, das neue Postfach mit dem ursprünglichen Namen ist leer und kann somit wieder Nachrichten empfangen
  • Die Nachrichten des Posteingangs können per POP3 komplett auf den Rechner heruntergeladen und dann auf dem Server gelöscht werden

 

ManagedExchange

ManagedExchange-Postfächer bieten im Vergleich zu POP3/IMAP-Postfächern neben dem E-Mailempfang und -versand nochmal eine Vielzahl weiterer Funktionen, die gerade im geschäftlichen Gebrauch äußerst nützlich bzw. für viele sogar unentbehrlich sind.

Insbesondere muss dabei die Synchronisation der E-Mails, Aufgaben, Kontakte und Kalender vom Server zu verschiedenen Endgeräten erwähnt werden, durch die eine einfache Verwaltung der Daten möglich ist.
Fast jeder hat mittlerweile neben dem normalen Desktoparbeitsplatz ein zweites oder sogar drittes Endgerät wie einen Laptop, ein Touchpad oder natürlich ein Smartphone. Und wie praktisch ist es, wenn man unterwegs auf dem Handy einen Termin speichert, an den man später am Rechner über das Outlook erinnert wird? Auch eine Backuplösung aller dieser Daten ist selbstverständlich vorhanden.

Weiter besteht die Möglichkeit, bestimmte Bereiche des eigenen Postfachs für andere ManagedExchange-Nutzer der gleichen Domäne freizugeben, sodass diese auf das Postfach zugreifen und Daten lesen, erfassen oder ändern dürfen.

Um den Funktionsumfang und dessen Nutzen im Alltag zu verdeutlichen, haben wir ein Video über ManagedExchange bereitgestellt.

Wer also sein Postfach nicht nur für die Verwaltung von E-Mails, sondern auch für die Synchronisation von Kontakt- und Kalenderdaten und Aufgaben nutzen möchte, sollte sich für ein ManagedExchange-Postfach entscheiden.

5. März 2013
Kategoriebild allgemein.png
Einrichtung individueller Mailfilter

Der MailfilterEASY, der für E-Mail-Postfächer bei uns genutzt werden kann, bietet Sicherheit vor Spam- und Virenmails mit den Möglichkeiten, virenverseuchte E-Mails zu verwerfen und erkannte Spammails im Betreff mit dem Zusatz [SPAM] zu markieren, zu verwerfen oder abzulehnen.

Weiterlesen…

10. Mai 2012
Kategoriebild allgemein.png
Kleine Verbesserung bei Providerwechsel

Seit gestern ist eine kleine aber oft hilfreiche Verbesserung aktiv. Diese richtet sich an Kunden, die eine oder mehrere Domainnamen von einem anderen Anbieter zu uns übertragen möchten.

Bisher war es so, dass in diesen Fällen nach der erfolgreichen Übertragung bis zu drei Stunden vergehen konnten, bevor der E-Mailverkehr für die gerade transferierte Internetadresse wieder einwandfrei funktioniert hat. Diese – wenn auch kurze – Beeinträchtigung im Rahmen des Providerwechsels hat uns gestört, weshalb wir sie nun abgestellt haben.

Dementsprechend ist ab sofort für neue wie transferierte Domainnamen die Nutzbarkeit für den E-Mailverkehr ab dem Moment der Registrierung bzw. erfolgreichen Übertragung möglich. Die bisherige Wartezeit von bis zu drei Stunden entfällt. Voraussetzung hierfür ist natürlich, dass bei den Domaineinstellungen unser Nameserver für die E-Mailnutzung eingestellt worden ist; standardmäßig ist das selbstverständlich der Fall.

Ein Providerwechsel zu uns ist nun ohne jede Unterbrechung des E-Mailverkehrs möglich :-). Auch die Webseiten funktionieren unverändert bereits ab diesem Zeitpunkt, wobei sich natürlich eventuell noch nicht aktualisierte Einstellungen bei Internetprovidern unserem Einfluss entziehen (“die Server von DSL-Provider X ‘denken’ noch für einige Zeit, die Domain wäre unverändert bei Hoster H registriert und ‘fragen’ daher beim inzwischen veralteten Nameserver an”).

7. März 2012
Kategoriebild allgemein.png
Kurz notiert: Mehr Speicherplatz für optionale E-Mail-Postfächer

Der DomainManager, das Paket bei domainFACTORY für die zuverlässige und professionelle Domainverwaltung, kann optional mit Postfächern für die Abwicklung des E-Mail-Verkehrs ausgestattet werden.

Standen für diese bisher abhängig von der gebuchten Erweiterung 1 GB oder 2 GB Speicherplatz zur Verfügung, bieten diese Postfächer mit 2 GB bzw. 4 GB ab sofort doppelt so viel Platz für die Speicherung von E-Mails!

Besonders freuen wir uns, diese Anpassung des E-Mail-Speicherplatzes nicht nur neuen Buchungen, sondern auch bestehenden Kunden gewähren zu können: Alle entsprechenden E-Mail-Postfächer wurden automatisch mit dem verdoppelten Speicherplatz ausgestattet!

Alle Details zu den optional hinzu buchbaren E-Mail-Postfächern finden Sie bei Bedarf in den Produktdetails und der Preisliste von DomainManager.