Weitblick wdss-services, Eduard Gode
eMail  
Home
Kundenbereich
 
<wdss> konkret
Aktuell:
07.10.2014 E-Mail-Umstellung abgeschlossen
Am Morgen des 07.10.2014 wurde die E-Mail-Umstellung abgeschlossen. Alle E-Mail-Konten unserer Kunden laufen auf dem neuen Mailsystem, welches bessere Zugriffsmöglichkeiten bei besserem Zugriffsschutz bietet: SSL-Verschlüsselte Verbindungen, POP3, IMAP, Webschnittstelle.
26.09.2014 Shellshock, sicherheitskritischer Betriebssystemfehler
Shellshock heißt ein Fehler in der Betriebssystemsoftware, die auch unserer Server verwenden. Dieser Fehler führte auf unseren Systemen glücklicherweise zu keinen Angriffen, da unsere Systeme nicht die entsprechende Software zur Erledigung der Dienste nutzt. Dennnoch wurde am 26.09.2014 die entsprechende Software auf unseren Systemen ausgetauscht und die Hostmaster befreundeter Systeme auf den Fehler hingewiesen.
Archiv:
09.09.2014 E-Mailrückläufer - Vermeidung / SPF
Zur Vermeidung von E-Mail-Rückläufern und deren Misbrauch wurden zwei Maßnahmen ergriffen.
1. E-Mails an uns bekannt Domains werden nur noch dann angenommen, wenn uns auch das genaue E-Mail-Konto bekannt ist.
2. Stärker genutzte E-Mail-Domains werden mit SPF Einträgen versehen, so dass auch ein Misbrauch an Systemen dritter erschwert wird.
09.09.2014 E-Mailrückläufer aufgrund eines Blacklist Eintrags auf backscatterer.org
Leider wunden in den Monaten zuvor bewußt E-Mail-Rückläufer von einem unserer E-Mail-Server provoziert unm damit Spam zu verbreiten. Zwar ist dieses Verfahren im Spamming nur schlecht, da es sich bei den Spam-Mails dann um Rückläufer handelt, dennoch schädigt dieses unser E-Mail-System, indem sensible fremde Systeme E-Mails unserer Mailserver dadurch ablehnen könnten. Im Zeitraum vom 09.09 bis zum 29.09. sind dadurch zwei Kunden-E-Mails unberechtigt zurückgewiesen worden. Die Kunden wurden entsprechend benachrichtigt. Der entsprechende Blacklisteintrag wird am 08.10 automatisch gelöscht werden. Zur Minimierung der Auswirkungen wechselt unser Mailsystem zeitweise die IP-Adresse.
09.09.2014 fehlende Thumbnailbilder in WDSS-Administration
Die kleinen Vorschaubilder in den WDSS Administrationsformularen fehlten auf dem Hauptserver Morpheus vom 29.08 - 09.09 aufgrund eines internen Fehlers. Der Fehler wurde am Fr. 05.09 gemeldet.
04.09.2014 Fehler in der Passwortverwaltung
Aufgrund eines Fehlers in der Passwortverwaltung konnten in der Zeit vom 29.08 - 04.09 keine Passworte vergeben oder verändert werden. Der Fehler betraf nur das Setzen von Passworten und ermöglichte keine unerlaubten Passwortzugriffe. Die Sicherheit war daher zu keinem Zeitpunkt gefärdet.
16.07.2014 Mail-Filterung nach .pdf.zip
E-Mails mit Anhängen die, einen auf .pdf.zip endenden Dateinamen haben werden aus Ihrem Posteingangs-Ordner in einen ggf. neuen Ordner namens "JUNK" verschoben. Dieser Ordner steht Ihnen per IMAP oder über den Webmail-Zugang zur Verfügung. Diese E-Mails sind häufig mit bösartiger Software verseucht und mit gefälschten Absenderangaben. Automatisch weiterzuleitende E-Mails werden hierdurch nicht gefiltert!
03.07.2014 Automatische E-Mail-Beantwortung
Nach der Umstellung des E-Mail Servers war in der Benutzerverwaltung der Button zur Konfiguration der automatischen E-Mail-Beantwortung nicht erreichbar. Der Button ist seit 20 Uhr wieder erreichbar.
22-25.06.2014 Verzögerter E-Mail-Eingang / DNS-Firewall
In der Zeit vom 22-25.06 verzögerte sich teilweise das Eingehen von E-Mails aus dem Internet, da aufgrund eines Firewall-Problems DNS Anfragen von einigen Nameservern abgelehnt wurden und somit E-Mails von entsprechenden Mailservern nicht zeitnah an unsere Kunden übermittelt werden konnten. Die DNS-Ablehnung resultierte aus Firewalleinstellungen, die nach mehrfach fehlerhaft beantworteten DNS-Anfragen aus Sicherheitsgrüden zur Blockierung entsprechender IP-Adressen führte.
24.06.2014 Malware - E-Mail über Kundenaccount
In der Zeit von 17.06 17 Uhr bis 24.06 Uhr wurden über ein Kundenkonto durch ein Virus auf dem Rechner des Kunden 11415 Malware-Emails verschickt. 5248 E-Mails davon wurden leider von unserem System an externe E-Mailempfänger weitergeleitet. Um weitere negative Folgen zu vermeiden wurde der E-Mail-Service Uhr auf eine alternative IP-Adresse umgezogen.
22.06.2014 6:45 Uhr Festplatten-Ausfall auf Mailserver Neo
Nach dem Ausfall einer Festplatte wurde diese ausgetauscht. Dabei entstand eine Ausfallzeit von ca. 10 Minuten. Während der folgenden Synchronisation war das System voll betriebsfähig. Ab 15:57 Uhr lief das System wieder mit der Sicherheit zweier synchroner Festplatten.
19.06.2014 ca. 7:00 - 9:30 Uhr, Fehler in der Konfigurationsdatenbank und Ausfall mehrerer Dienste
Während Administrationsarbeiten trat ein Fehler in der zentralen Konfigurationsdatenbank durch konkurierende Schreibzugriffe auf. In Folge fielen die Namensauflösung und Websites meherer Domains aus. Nach Wiederherstellung aus dem Backup laufen die Dienste wieder zuverlässig. Die Datenbank wird derzeit gegen konkurierende Schreibzugriffe geschützt.
29.04.2014 Festplatten-Ausfall auf Server Morpheus
Nach dem Ausfall einer Festplatte wurde diese ausgetauscht. Dabei entstand eine Ausfallzeit von 13:56 - 14:05 Uhr (9 Minuten). Weitere Ausfallzeiten dazu sind nicht zu erwarten. Derzeit wird die neue Platte synchronisiert. Ab ca 23:30 Uhr sollte der Server wieder mit der Sicherheit zweier synchroner Festplatten laufen.
24.04.2014 SSL-Zertifikate nach Haertbeat-Bug ausgetauscht
Donnerstag, 24.04.2014 inzwischen wurden die SSL-Zertifikate die in der Zeit vom 24.02 - 09.04.2014 im Bereich SSL-Heartbeat angreifbar waren aus Sicherheitsgründen. Damit ist auch die theoretische Möglichkeit mit einem durch den Hartbeat-Bug erschlichenen Schlüssel ggf. abgehörten Datenverkehr zu entschlüsseln nicht mehr gegeben.
15.04.2014 POP3-Server nicht erreichbar
Dienstag, 15.04.2014 von 7:22 Uhr bis 11:03 Uhr war aufgrund eines Administrationsfehlers während einer gestörten IP-Verbindung der POP3-Server nicht errechbar. Unsere Kunden konnten während dieser Zeit ihre eingehenden E-Mails nicht über POP3 abrufen. Ab 11:04 konnten E-Mails wieder wie gewohnt abgeholt werden. Es sind durch den Fehler keine E-Mails verlorengegangen.
09.04.2014 OpenSSL - Heartbleed
Montag, 07.04.2014 wurde der OpenSSL-Fehler "Heartbleed" in den Quellen von OpenSSL entdeckt und eine Berichtigung des Fehlers angeboten. am 08.04.2014 wurden unsere Weitblick-Server überprüft. Kein Weitblickserver unterliegt diesem Fehler. Ein Server im Testbetrieb wies zwar vermutl. den Fehler auf, die wenigen Zugriffe auf dem Server konnten aber als unbedeklich eingestuft werden und ein Ausspionieren von Zugangsdaten ausgeschlossen werden.
01.04.2014 Spam - E-Mail über Kundenaccount
In der Zeit von 01:50 Uhr bis 07.30 Uhr wurden über ein Kundenkonto 16400 Spam-Emails für verschiedene Empfänger an unseren Mailserver eingereicht. 394 Mails an je einen Empfänger wurden in das internet tatsächlich verschickt. 97,5% der Mails konnten auf unserem System zurückgehalten werden. Das misbrauchte Konto des Kunden hatte ein mangelhaftes Passwort.
Um negative Folgen zu vermeiden wird der E-Mail-Service genauer beobachtet.
07.01.2014 ca. 17:30 - 18:30 Websiten gestört
Aufgrund zu sensibler Sicherheitseinstellungen kam es gegen abend des 07.01.2014 zu einer Überlast. Während ständig Sicherheitsprüfungen ausgeführt wurden konnten nur wenige Webseiten ausgelifert werden. Nach dem Lösen entsprechender Sicherheitsregeln lief der Dienst wieder zuverlässig.
05.11.2013 E-Mail Versand gestört
Im laufe des vormittages des 05.11.2013 war der E-Mail-Versand aufgrund von Misbrauchsangriffen aus China gestört. Nach aussperren der misbrauchenden Netzwerkanfragen lief der Dienst wieder zuverlässig.
04.07.2013 Spam - E-Mail über Unsicheres PHP-Script
In der Zeit von 03.07 bis 04.06 wurden über ein PHP-Script auf einer Kundenwebsite 13703 Spam-Emails verschickt. Das PHP-Script wurde im März als Folge eines Misbrauchs eines Scripts des Kundens installiert. Um weitere negative Folgen zu vermeiden wurde der E-Mail-Service am 05.07 11:45 Uhr auf eine alternative IP-Adresse umgezogen.
16.06.2013 Spam - E-Mail über Kundenaccount
In der Zeit von 15.06 17 Uhr bis 16.06 7 Uhr wurden über zwei Kundenkonten 2870 Spam-Emails an ca. 57.000 Empfänger verschickt. Mails an 27.098 Empfänger konnten auf unserem System zurückgehalten werden. Beide misbrauchten Kundenkonten des selben Kunden hatten das selbe mangelhaftes Passwort.
Googlemail hat aufgrund der Spamflut temporär bis zum 16.06 17:26 Uhr keine E-Mails von unserem Mailserver angenommen. Die bis dahin aufgelaufenen E-Mails wurden anschließend versendet.
Um weitere negative Folgen zu vermeiden wurde der E-Mail-Service am 17.06 9:00 Uhr auf eine alternative IP-Adresse umgezogen.
07.06.2013 Unzugestellbare E-Mails über Webformulare:
In der Zeit vom 06-08.06.2013 (ca. 48 Std.) konnten aufgrund eines Konfigurationsfehlersfehlers einige E-Mails aus Webformularen an unsere Kunden nicht zugestellt werden. Der Fehler war Folge eines E-Mail-Spam-Misbrauchs.
07.06.2013 Unbeantwortete Seitenabfragen:
Vermutlich aufgrund eines Datenbankproblems, wurden zwischen 17:13 und 17:48 Uhr 340 Seitenabfragen nicht beantwortet. Es gab 7 Websites bei denen mehr als 10 Abfragen nicht beantwortet wurden.
07.06.2013 Administrationsarbeiten:
Während Administrationsarbeiten wurde der Server Morpheus um 8:45 und 12:18 Uhr neu gestartet. Ihre Dienste waren daher für je 90 Sekunden nicht erreichbar. Die Arbeiten dienten der Betriebssicherheit und waren kurzfristig nötig geworden, nachdem in der weiteren Serverumgebung ein Sicherheitsloch bemerkt worden war. Der Server selbst war zu keiner Zeit angegriffen oder gefährdet. Dennoch waren die entspr. Arbeiten empfohlen.
06.06.2013 global Captcha für "Seite versenden"
Die zentrale Funktion Seite versenden wurde mit einem Captcha gesichert. Dies gilt für alle Websites, die diese Funktion verwenden. Die Absicherung ist nötig, da durch die Funktion auch individelle Textbestandteile in der versandten E-Mail enthalten sein können, welche als Spam misbraucht werden könnten. In einer Website war dieses Problem aufgetreten.
29.05.2013 Serveraustausch Obelix -> Morpheus
Aufgrund gestiegener Anforderungen wurde der Server Obelix.wdss.de durch einen leistungsfähigeren Server namens Morpheus.wdss.de ausgetauscht. Der Wechsel sollte für unsere Kunden unbemerkt vonstatten gehen. Allerdings gab es am Mittwoch Morgen ein paar Probleme. Aufgrund eines fehlenden Softwaremoduls konnten einige Seiten bis ca 9:00 Uhr nicht ausgeliefert werden. Ferner war der E-Mail Versand nicht RFC-Konform und ein größerer E-Mail Provider lehnte bis Donnerstag morgen die Annahme von Web-Formular-E-Mails ab. Am Donnerstag Mittag gab es Aufgrund eines Administrationsfehlers im DNS-Bereich einen 30 min. Ausfall von Websites mit Subdomains.
Wir bitten diese Umstellungsprobleme zu entschuldigen.
Und freuen uns über Ihren zukünftig leistungsfähigeren Internetauftritt.
27.05.2013 IP-Adresswechsel / Serveraustausch
Aufgrund gestiegener Anforderungen tauschen wir unseren Server Obelix.wdss.de durch einen leistungsfähigeren Server namens Morpheus.wdss.de aus. Der Wechsel wird für unsere Kunden unbemerkt vonstatten gehen. Allerdings benötigen wir von den Kunden, die Ihre Domains nicht direkt bei uns registriert haben die Mithilfe zur Umstellung von der alten IP-Adresse 81.3.24.146 auf die neue IP-Adresse 176.9.154.53. Wir bedanken uns für Ihre Mithilfe.
15.05.2013 wdss-Server Obelix aus dem Internet angegriffen
heute morgen wurde unser wdss-Server Obelix in der Zeit von ca. 06:30 bis 09:30 Uhr und von 10:40 bis 10:50 Uhr teilweise vom Internet abgekoppelt. Daher waren einige Kundenwebsites in dieser Zeit nicht erreichbar. Die Maßnahme geschah ungeplant, aus Sicherheitsgründen, da es aus dem Internet den Versuch gab die Maschine zu sabotieren. Es handelte sich um ein SSH-Scan vermutl. als Vorbereitung eines Brute-Force-Angriffs auf Passworte der Administratoren.

Wir werden im laufe des heutigen Tages noch einige Schutzmaßnahmen ergreifen, die ggf. dazu führen können, dass die Webseiten etwas langsam/verzögert reagieren. Dies wird aber nicht länger als insgesamt eine Stunde über den Tag verteilt sein.

Ferner werden entspr. Websites bis zum 29.05.2013 auf einen neuen Server umziehen. Diese Umstellung wird von uns erledigt, ohnen dass Sie etwas davon bemerken sollten. Da sich bei der Umstellung auch die IP-Adresse ändert benötigen wir in wenigen Fällen Ihre Mithilfe. Wir werden Sie darüber ggf. informieren.

Hinweis zu Störungen:
Selbstverständlich liegt es in unserem Sinne Störungen zu vermeiden oder aufgetretene Störungen umgehend zu beheben. Daher lassen wir viele Dienste automatisch überwachen. Dennoch treten mitunter Störungen auf die wir nicht sofort bemerken. Daher bitten wir Sie Störungen telefonisch unter 05424 / 2119178 umgehend zu melden.

Hinweise zur Sicherheit:
Sicher gegen Datenklau: Unsere Systeme können nur über abhörsichere Verbindungen administriert werden (SSL oder VPN). Der Personenkreis mit Zugangsmöglichkeiten ist minimiert. Firewalls verhindern Brute-Force-Angriffe auf Passworte indem sie Angreifer vollständig aussperren. Passwörter werden verschlüsselt abgelget.
Sicher gegen Datenverlust: Täglich wird ein vollständiges Backup auf ein Schwestersystem abgelegt, dass die Aufgaben nach einem Totalausfall übernehmen könnte. Ein verschlüsseltes Backup in einem anderen Rechenzentrum ist für 2015 in Planung.

Sehr geehrter <wdss>-Kunde,
auf dieser Seite werden Sie finden sie den Einstieg zu aktuellen Leistungen.
E-Mail-Konfiguration
Hier finden Sie eine Anleitung zur Konfiguration Ihres E-Mail-Programmes.
WebMailer
Hier finden Sie einen Webmailer mit dem Sie Einblick in Ihre E-Mails haben können und auch neue E-Mails verfassen können. Sie sollten auf Ihre E-Mails nicht gleichzeitig mit einem E-Mail-Client (z.B. Outlook oder Thunderbird) und diesem Webmailsystem zugreifen.
E-Mail-Logs für Administratoren
Hier finden Administratoren eine Einsicht in die E-Mail-Logfiles zu ihrer Domain.
Mailinglisten
Hier können Sie Ihre Mailinglisten einsehen und administrieren. Seit 01.04.2005 steht in der Mailinglistenverwaltung auch ein Tool zur Verfügung mit dem Sie direkt eMails an Ihre Listen versenden können.
Benutzerverwaltung
In der Benutzerverwaltung können Kunden ihre Passwörter ändern. Administratoren könnenn ggf. auch Passwörter Ihrer Mitarbeiter setzen und auch Details verändern sowie neue Mitarbeiterkonten einrichten.
Weitblick Verschlüsselungszertifikate
Weitblick nutzt zur Administration Ihrer Benutzer- oder EMail-Konten und auch zur Administration Ihrer Seiten verschlüsselt übertragene Seiten (https/SSL). Zur Verschlüsselung einiger Seiten nutzen wir die Zertifikate unserer Zertifizierungsstelle. Um diese Zertifikate direkt von Ihrem Browser überprüfen zu können und ggf. Warnungen zu vermeiden sollten Sie hier das Zertifikat unserer Zertifizierungsstelle holen und installieren.
Firewall
Aus Sicherheitsgründen laufen alle Datenverbindungen zu unseren Servern über eine Firewall, die nur den gewünschten Datenverkehr zuläßt. Verbindungen zu nicht öffentlichen Diensten und Verbindungen von Rechnern, welche mehrfach fehlerhafte Logins ausgeführt haben, werden unterbunden.
Sollten Sie als unser Kunde versehentlich mehrfach falsche Logins ausgeführt haben, so kann es sein, dass auch Zugriffe über Ihre derzeitige IP-Adresse gesperrt wurden. In diesem Fall verständigen Sie uns bitte, damit wir entsprechende Sperre wieder aufheben können.
IP-Addresse auf Firewall-Sperrung prüfen
Usere Server
Hier geben wir Ihnen Informationen zu unseren Servern
MailTo-Script
Hier geben wir Ihnen eine einfache Möglichkeit Formularinhalte Ihrer WebSite per E-Mail zu versenden. Die Seite ist nur mit einem gültigen Benutzerkonto einer <wdss>-Website einzusehen!
MySQL-Datenbankverwaltung
Hier geben wir Ihnen die Möglichkeit ein WebInterface zum Zugriff auf Ihre Datenbanke zu nutzen. Als Benutzernamen und Passwort nutzen wir derzeit hier die Daten Ihrer MySQL-Datenbank und nicht die <wdss> Benutzerkonten.
Weitere Zugriffsmöglichkeiten bieten wir Ihnen auf Anfrage an.
Domaininformationen
Die Domaininformationen müssen für Sie freigeschaltet werden und ermöglichen dann eine Übersicht über alle bei uns registrierten Domains und deren Abrechnungsstatus.
 
WDSS downloaden
Ab sofort gibt es <wdss> hier zum freien Download!

 

Tipp:


Bibel auf CD-ROM

Die Bibel als Smartcard

Das Buch der Bücher - im Gutenbergjahr passt die gesamte Heilige Schrift auf eine scheckkartengroße SmartCard, geeignet für jedes CD-ROM - Laufwerk.
Auf Wunsch produzieren wir auch Ihre Website auf Smardcard als 'give away'

 

© 2005 by Weitblick <wdss>-Service, Eduard Gode • last update: Wed Oct 15 11:29:27 2014 by WebmasterDruckversion

< zurück | nach oben scrollen^