Archiv des Autors: support

Inhaber Verifizierung bei Bestellung oder Umzügen von Domains

Aufgrund einer Vorgabe der ICANN müssen zukünftig die Kontakt-Daten des OwnerC (Domaininhaber) verifiziert werden. Dies erfolgt ähnlich dem bekannten Opt-In-Verfahren: Nach erfolgreicher Registrierung einer Domain, einem eingehenden Transfer oder einer Änderung an der E-Mail-Adresse des OwnerC-Kontaktes wird automatisch eine E-Mail an den OwnerC geschickt. Sie enthält einen Verifizierungslink, über den der OwnerC seine Kontaktdaten aktiv bestätigen muss. Zudem gilt zu beachten: Die Verifizierung über den Link muss innerhalb von 15 Tagen erfolgen. Werden die Daten im vorgegebenen Zeitfenster nicht verifiziert, hat dies die Deaktivierung der betroffenen Domains zur Folge!

Ein weiterer Punkt: Gemäß einer weiteren ICANN Vorgabe erhält der AdminC (Webmaster bzw. für die Domain technisch zuständige Person) einer gTLD-Domain einmal pro Jahr eine White-Label-Info-Mail, die die vollständigen Whois-Daten der von ihm verwalteten Domain enthält. Der AdminC ist verpflichtet, die Whois-Daten auf Aktualität zu überprüfen. Eine direkte Reaktion auf die E-Mail ist nicht erforderlich. Sollte eine Änderung der Whois-Daten nötig sein, kann sich der AdminC durch eine Antwort auf die erhaltene E-Mail direkt an uns wenden.

Keine Anmeldung möglich im Kundenbereich, FTP, Mail – IP gesperrt

Falls unter v3 plötzlich keine Anmeldung mehr möglich sein, ist es sehr wahrscheinlich, dass Sie bei Ihren Anmelde-Versuchen falsche Zugangsdaten genutzt haben. Ein kleiner Zahlendreher, ein Leerzeichen zu viel oder Groß/Klein-Buchstaben verwechselt kann schon reichen, um eine Sperre herbei zu führen.

Denn aus Sicherheitsgründen wird bei zu vielen Fehlversuchen die IP des Netzwerk gesperrt, aus dem die fehlerhaften Anmeldungen aus versucht wurden („Brute Force Protection“). Um das genauer zu prüfen, benötigen wir Ihre lokale IP-Adresse.

Wir haben ein kleines Programm für Sie hinterlegt, um die IP-Adresse Ihres Netzwerk bzw. Ihres Rechners zu ermitteln, so dass diese IP hier angezeigt wird:

54.144.73.205

Um die IP wieder freischalten zu lassen, schicken Sie uns Ihre IP mit Angabe Ihres Macbay-Benutzernamens oder Account-ID bitte über unseren Support per Email an support@macbay.de oder das Kontaktformular

Email Abholung von – statt Weiterleitung an – Gmail

Um die Email-Nachrichten von Ihrem Macbay-Account an Google-Mail weiterzuleiten, sollten Sie dafür die Abholfunktion auf Google an stelle der Weiterleitungsfunktion auf Macbay nutzen. So können die Abholung von Nachrichten fremder Konten in Google bequem einstellen:

(Klicken Sie auf das erste Bild um die Galerie anzuzeigen, in der Sie bequem mit den Pfeiltasten navigieren können)

1. Melden Sie sich in Ihrem Gmail-Account an und gehen in die Einstellungen

Melden Sie sich in Ihrem Gmail-Account an und gehen in die Einstellungen

2. Gehen Sie zu „Konten und Import “ –> „Nachrichten von anderen Konten abrufen“

Gesehen Sie zu „Konten und Import “ –> „Nachrichten von anderen Konten abrufen“

3. Tragen Sie im neuen Fenster die Email-Adresse ein, von der die Nachrichten abgeholt werden sollen

Tragen Sie nun die Email-Adresse ein, von der die Nachrichten abgeholt werden sollen

4. Ignorieren Sie die „Gmailify“ Meldung

Ignorieren Sie die „Gmailify“ Meldung

5.  Richten Sie für Ihre abgeholten Nachrichten ein eigenes Label (=Ordner) auf Gmail ein …

Richten Sie für Ihre abgeholten Nachrichten ein eigenes Label (=Ordner) auf Gmail ein …

6. … um diese Nachrichten leichter aufzufinden. Fertig.

… um diese Nachrichten leichter aufzufinden.

Ungewöhnlich hohe Zahl kompromittierter Mail-Konten

Liebe Macbay-Kunden

seit einigen Tagen gibt es Probleme bzgl. Mail-Versand und –Empfang, die damit zusammen hingen, dass offenbar einige Mail-Konten in Folge der Verwendung unsicherer Passwörter kompromittiert wurden. Man kann auch sagen: In letzter Zeit wurden zu viele Mail-Konten gehackt in Folge von unsicheren Passwörtern. Weiterlesen

acorn_mac

Acorn 6 – Adobe Cloud Alternative ab 11,88 €

Seit knapp einem Monat ist das Bildbearbeitungsprogramm Acorn (*) in Version 6 erhältlich. Zur Einführung bietet der Hersteller Flying Meat seit kurzem noch einen Rabatt von 50% auf den regulären Verkaufspreis an an für aktuell 16,99 € (Mac-App-Store), wo der initiale Download kostenlos ist und der Betrag erst nach einer 14-tägigen Probephase fällig werden. Wer den Hersteller direkt unterstützen möchte, spart sogar  2,- € bzw. mehr, da Flying Meat das Programm im eigenen Shop anbietet für 14,99 $ (lt. aktuellem Umrechnugs-Kurs: 11,88 €).

Weiterlesen

Neue Services für WordPress Nutzer: mPress

Hier geht es direkt zu unserem neuen Managed WordPress Service „mPress“


WordPress-Webseiten aufzusetzen und sicher zu betreiben bedeutet viel Aufwand und verschiedene Kompetenzen:

Content & Design

  • Webseiten-Konzept erstellen
  • Theme auswählen und Layout anpassen
  • Navigation & Sitemap konzipieren
  • Texte & Medien erstellen
  • Co-Autoren anlegen
  • Webseite testen, Inhalte veröffentlichen und bewerben usw.

Doch sobald und eigentlich noch bevor Ihre Website „online“ ist, gibt es eine Menge technische Aspekte zu berücksichtigen, vor allem in punkto Sicherheit, Erreichbarkeit und Ausbau der Seite

Sicherheit & Wartung – mPress Service

  • Regelmäßige Sicherheits-Kopien anlegen & überwachen / Backup
  • Schutz vor Hackern und anderen Angreifern von außen / Security & Hacker Prevention
  • Überwachung der Erreichbarkeit / Monitoring
  • Wiederherstellungs-Prozedere / Failover & Recovery
  • Aktualisierung des WordPress-Core, Plugins & Themes / Updates & Security
  • Leistungsoptimierungen für schnelle Ladezeiten / Performance

Diese Punkte zu vernachlässigen birgt das Risiko, dass die Seite oder einzelne Bereiche nicht erreichbar sind, gar nicht oder fehlerhaft funktionieren, oder nur mit langen Ladezeiten erreichbar sind. Kein Wunder, dass große Webseiten, Portale und auch Online-Magazine von ganzen Technik-Abteilungen geführt werden. Für kleinere Webseiten-Projekte reicht es vielleicht je einen WordPress-Programmierer und einen Server-Administratoren zu beschäftigen.

Doch neben dem Tagesgeschäft bedeutet dies ebenfalls zusätzlichen Aufwand: alleine das Anheuern, Einarbeiten und Betreuen von technischen Mitarbeitern kann viel Zeit kosten, erst Recht wenn man selbst kein Techniker ist.

Künftig können Sie unseren Managed WordPress Service buchen für sämtlichen technischen Aspekte. Sie finden das Angebot unter mPress

Neue Spam-Filter – alte Version

 

SPAM

Beschreibung

Bisher musste jeder Email-User seine Spam-Filter umständlich in seinen Email-Einstellungen aktivieren und konfigurieren. Doch damit ist endlich Schluss! Wir haben ein neues System implementiert, was das Aufkommen an Spam-Mails gegen Null gehen lässt. Und besser noch: fälschlicherweise als Spam eingeordnete „gute“ Emails – sogenannte „false positives“ gehören nun der Vergangenheit an (mit einer Treffsicherheit von aktuell 98,75%).

Mit unseren neuen Spam-Filter brauchen Sie den Spam-Schutz in Ihren Email-Einstellungen überhaupt nicht mehr aktivieren. Ja, Sie sollten ihn sogar nach Anmeldung Ihrer Domain bei unserem neuen Spam-Schutz die bisherigen Spam-Filter besser deaktivieren!

Anmeldung

UM IHRE DOMAIN für die neuen Filter ANZUMELDEN, benutzen Sie bitte unser

Formular

Betreff: Spam-Schutz
Nachricht: hier tragen Sie Ihre Domain ein

Das war’s! Damit Sie künftig die Kontrolle behalten und individuell festlegen, was Spam ist und was nicht, haben wir Ihnen mit dem neuen Filter-System noch ein paar zusätzliche Funktionen bereit gestellt:

  • Trefferquote von 99,98 % und 98,75 % False Positives
  • Whitelisting (bestimmte Domains / URLs von der Filterung ausnehmen)
  • Blacklisting (bestimmte Domains / URLs blockieren)
  • Quarantäne (hier werden Nachrichten zwischengespeichert, die nicht eindeutig als Spam identifiziert werden konnten, mit Reporting, Freigabe und Lösch-Funktion)
  • Report Spam (Spam-Filter trainieren)
  • Mail-Log (Übersicht aller eingehenden Nachrichten sowie der Status, ob & warum Mails in zugestellt, abgewiesen oder in Quarantäne verschoben wurden)

Weitere Hinweise und Anleitungen erhalten Sie mit der Anmelde-Bestätigung.

Falls Sie Ihre Nachrichten von Macbay an ein externes Mail-Konto weiterleiten, sollten Sie lieber die Abhol-Funktion (Sammeldienst) dieses externen Kontos benutzen, falls das möglich ist. Hier finden Sie exemplarisch eine Anleitung für Gmail.

Spam Quarantäne

Es kann vorkommen, dass vereinzelte Nachrichten keine eindeutigen Spam-Merkmale aufzeigen und trotzdem von Ihnen als unerwünschte Werbung empfunden werden. Dazu gehören in seltenen Fällen bestimmte Transaktions-Emails, also Benachrichtigungen von Online-Diensten oder auch Newsletter. In beiden Fällen hängt die Zustellquote stark davon ab, ob diese Online-Dienste bzw. Newsletter-Versender über sauber konfigurierte Mailserver versenden. Falls das nicht der Fall ist, könnten solche Nachrichten in der sogenannten Quarantäne landen.

Über diese Quarantäne erhalten Domain-Admins täglich einen Domainbericht mit Freigabe, Whitelist- und Blacklist-FuktionenDamit können Sie Nachrichten, die nicht eindeutig als Spam identifiziert werden konnten, nachträglich mit einem Klick freigeben oder dauerhaft sperren.

Für die ersten 2-3 Wochen ist es sinnvoll von dieser Möglichkeit Gebrauch zu machen, um etwaige False-Positives zuzulassen. Private Nachrichten von regulären Absendern an Sie werden i.d.R. mit 99,99%-er Sicherheit korrekt zugestellt. Sobald Sie über 2-3 Wochen hinweg keine False Positives mehr in den Berichten vorfinden, können Sie den Bericht auch bequem mit einem Klick wieder abbestellen.

Spam Emails – Ursachen und Schutz

WICHTIG: Bitte prüfen Sie JETZT Ihre Passwort-Sicherheit!

Wenn in Folge eines unsicheren Passwortes Ihr Mail-Konto kompromittiert und für den Versand von Spam-Emails missbraucht wird, besteht ein größeres Risiko von anderen Mailprovider gesperrt zu werden. Und nicht nur dass: der Spammer hätte Zugriff auf alle Mails in Ihrem Mail-Account und damit auf die Email-Adressen und ggfls. noch weitere vertrauliche Daten von Dritten, die in den Mails stehen, z.B. in den Signaturen.

Sie als User tragen mit der Sicherheit Ihres Passwort also auch eine Verantwortung gegenüber Dritten. Zudem könnte der Spammer an weitere vertrauliche Daten von Ihnen kommen, wenn er Zugriff auf Ihren Mailaccount hat. Eine Passwort-Wiederherstellung z.B. bei Amazon, eBay oder PayPal und schon hätte er auch Zugriff auf diese Konten.

Hier können Sie Ihr Macbay-Passwort aktualisieren.

„Warum erhalte ich so viele Spam-Emails?“

Die Ursachen dafür können vielseitig sein. Meistens wird Werbung anhand von Email-Adresslisten verschickt, die der Absender legal oder illegal erworben oder erstellt hat. Wie diese Listen genau erstellt werden erfahren Sie in diesem Artikel.

Werbelisten auf legalem Weg

Dass bei der Preisgabe persönlicher Daten im Internet es jedem Besucher (auch jedem Internet-Suchroboter / Algorithmus) möglich ist, diese einzusammeln, braucht vermutlich nicht weiter erläutert zu werden. Beispiele hierfür sind das Impressum der eigenen Internet-Seite, öffentliche Angaben in sozialen Netzwerken oder Foren. Hierbei werden die persönlichen Daten automatisch und im Hintergrund gesammelt.

Online-Gewinnspiele hingegen locken den Besucher zur aktiven Preisgabe Ihrer Daten und dienen schätzungsweise zu 80% ausschliesslich dem Zweck, legale Email-Listen aufzubauen. In den Teilnahmebedingungen muss häufig das Einverständnis gegeben werden, dass Ihre Email-Adresse für Vermarktungszwecke an „Medien-Partner“ oder ähnliches weitergereicht werden darf. Wieviele „Partner“ auf diesem Weg Ihre Emailadresse erhalten, erfahren Sie in der Regel nicht, ebenso nicht, ob die Partner Ihre Adresse nicht ebenfalls weiter verkaufen.

Mit der Teilnahme an Online-Gewinnspielen mit derartigen Bedingungen steht der unerwünschten Werbung Ihren Posteingang Tür und Tor offen. Der Fairness halber muss auch darauf hingewiesen werden, dass es auch redliche Anbieter von Online-Gewinnspielen gibt, z.B. im Zusammenhang mit Kundenbefragungen. Achten Sie künftig stets auf die Seriösität des Anbieters und die Teilnahmebedingungen.

Da mit der Teilnahme meistens noch weitere persönliche Daten erfasst werden, fällt es auch den Spam-Filtern schwer zu erkennen, ob die Werbemail erwünscht ist oder nicht. Dies gilt auch für den nächsten Punkt:

Newsletter, eBooks und andere kostenlose Goodies

Ein weiterer beliebter Weg unter Online-Marketern zum Aufbau von Mailinglisten. Auch wenn augenscheinlich von solchen Anbietern häufig nur Info-Mails statt Werbung verschickt werden, können diese Mails nerven, sind jedoch auf legalem Weg in Ihren Posteingang gelangt.

In den meisten Fällen sollte es möglich sein, den Erhalt dieser Werbe- oder Info-Mails wieder abzubestellen. Meistens steht am Ende dieser Mails ein „unsubscribe“ oder „Abmelde“ Link dafür bereit. Nutzen Sie einen solchen Link aber nur dann, wenn Sie sich wirklich für solche Werbemails eingeragen haben, anderenfalls bestätigen Sie einem Sammler von Mailsadressen nur die Existenz einer genutzen Mailadresse. Alternativ bieten einige Mail-Provider eine sogenannte Blacklisting-Funktion an (so auch Macbay mit dem neuen Spam-Filter-System).

Werbelisten auf illegalen Weg

In den letzten Jahren haben immer mal wieder Nachrichten die Runde gemacht über gehackte Portale, z.B. von Sony, Adobe etc. Schlimmstenfalls wurden dabei Kreditkartendaten erfasst und missbraucht, doch auch die Email-Adressen der in diesen Portalen registrierten Mitgliedern können Hacker verwerten. Grundsätzlich ist jede Webseite mit einer eigenen Mitglieder-Liste ein potentielles Angriffsziel, daher sollten Webmaster und Entwickler versuchen solche Projekte besonders gut zu schützen.

Doch auch ein kompromittierter Email-Account – neudeutsch auch „gehackter“ Mailaccount genannt – einer Person, mit der Sie Emails ausgetauscht haben, kann eine fruchtbare Quelle für Spammer sein, sofern das Opfer seine Nachrichten in seinem Account aufbewahrt. Auch hier können potentiell Listen mit validen Email-Adressen und dazugehöriger Anrede, Vorname und Name erfasst und für den Spam-Versand missbraucht werden.

Von meinem Mail-Konto wird Spam versendet

Apropos „kompromittierter Email-Account“:

Wenn Ihr Account kompromittiert wurde, wurden von diesem Spam-Mails versendet und was Sie dann zurück erhalten sind keine Spam-Mails, sondern Bounce-Notifications über nicht-zustellbare Mails von Ihrem Account (weil als Spam abgewiesene, oder an nicht mehr existierende Mailadressen geschickt).

Wie konnte mein Mail-Account kompromittiert werden?

Je unsicher ein Passwort ist, desto einfach bzw. schneller kann es durch sogenannte Brute-Force-Methoden „erraten“ werden. Wir haben zwar einen Schutz aktiv, bei dem eine IP-Adresse, von der aus mehr als 10 fehlgeschlagene Anmeldeversuche mit falscher Benutzername/Passwort-Kombination erfolgen, blockiert wird für einen Tag. Nur benutzen Profi-Spammer meist ganze IP-Netze, so dass es nur eine Frage der Zeit ist, bis diese Kompromittierungsmethode Erfolg hat. Wie gesagt, je sicherer – also länger und komplexer – ein Passwort gewählt wird, desto geringer die Chance.

Schutz vor Spam

Vorbeugend gilt, so wenig persönliche Daten wie möglich öffentlich im Netz zur Verfügung zu stellen und bei Online-Gewinnspielen und kostenlosen Angeboten genau auf die Teilnahmebedingungen zu achten. Optimal wäre natürlich gar nicht erst teilzunehmen, doch das ist Geschmacksache.

Als potentieller Verursacher von Spam-Listen kommen Leute in Frage, die für Ihre Webseiten und Email-Konten unsichere Passwörter verwenden. Abhilfe verschaffen hier Tools wie das beliebte 1Password, welches auch wir schon seit Jahren nutzen.

Wer bereits zu viele Info-Mails und Werbung legal erhält, kann die Newsletter-Abmelde-Funktionen am Ende der meisten Mailings nutzen. Bei illegaler Werbung hilft dann nur noch der Spam-Filter. Für Macbay-Kunden wird bereits seit 2016 sukzessive ein neues Spam-Filter-System freigeschaltet, das im Hintergrund bereits erfolgreich seinen Dienst verrichtet.

SVG-Dateien unter WordPress nutzen

Seit dem Update auf 4.7.1 unterstützt WordPress den Upload und Anzeige von SVG-Dateien nicht mehr nativ.

Wie in einem Artikel auf WP-Bibel.de gut beschrieben, müssen hierfür in der functions.php einige Anpassungen vorgenommen werden:

/**
 * Upload von SVG-Dateien in die WordPress-Mediathek erlauben
 * https://wp-bibel.de/snippet/upload-von-svg-dateien-erlauben
 */

function wp_bibel_de_cc_mime_types($mimes) {
 $mimes['svg'] = 'image/svg+xml';
 return $mimes;
 }
 add_filter('upload_mimes', 'wp_bibel_de_cc_mime_types');

Was ist ein SSL-Zertifikat?

NEU (seit 15.04.2017): ALLE DOMAINS AUF v3 erhalten automatisch SSL-Zertifikate!

Was Ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden. Weiterlesen