webstyle-Blog
Prävention gegen Blockaden der eigenen Website
In einer Mitteilung vom 19. Juli 2010 schreibt Switch, dass sie verstärkt gegen die Internetkriminalität kämpfen wird. „Ab sofort blockiert SWITCH Internetadressen, die für Phishing missbraucht werden oder schädliche Software ("Malware") verbreiten“ schreibt Switch.
In den vergangenen Jahren haben wir immer wieder erlebt, dass Internet-Auftritte von Kunden missbraucht wurden. Die Ursachen: nicht angewandtes Sicherheits-Update der Applikation (CMS!) oder unvorsichtiger Umgang mit Passwörtern.
Wir empfehlen deshalb allen Webentwicklern, die Web-Applikationen regelmässig zu aktualisieren und so einen ungewollten Image-Schaden zu vermeiden. Wie schnell eine Wiederaufschaltung im Eintrittsfall geschehen würde, darüber schweigt sich Switch aus.Was hat die Wahl des Hosting-Anbieters mit Suchmaschinen-Marketing zu tun?
Wer sich intensiv mit dem Thema Suchmaschinenoptimierung befasst weiss es, vielen entgeht diese Kenntnis: die Wahl des Hosting-Anbieters ist im Hinblick auf eine bessere Position in den Suchmaschinen nicht irrelevant.
Eine wichtige Frage ist: Was ist bei dem Hoster erlaubt? Wenn auf dem Server Websites mit Angeboten wie Erotik, politische Randgruppierungen und dubiose Angebote betrieben werden, spricht man von „schlechter Nachbarschaft“. Solche Webseiteninhalte werden öfters angegriffen, was die Ausfallwahrscheinlichkeit eines Servers erhöht. Die Verfügbarkeit des Servers wird bei Google & Co. gewichtet. Hier kommt unseren Kunden die Philosophie von webstyle entgegen: solche Inhalte werden prinzipiell nicht geduldet (AGB). Ausserdem betreibt webstyle auf den Servern deutlich weniger Kunden als im Markt üblich, was die Stabilität und Geschwindigkeit der Server fördert.
Eine Stufe weiter kann man mit einem eigenen (dedizierten) Server gehen. Die Fachleute streiten sich allerdings darüber, inwieweit eine eigene IP-Adresse zu einem besseren Ranking beiträgt. Indirekt wirkt sich dies positiv aus, da das Thema „schlechte Nachbarschaft“ per se ausgeschlossen werden kann und die maximale Server-Performance zur Verfügung steht.
Der Serverstandort wirkt sich ebenfalls auf das Ranking aus. Man spricht hier von der physikalischen Präsenz im Zielmarkt. Domains mit .ch sollten auf einem Server mit Standort Schweiz gehostet sein. Gerade bei Massenanbieter muss man sich deshalb vergewissern, ob die Server aus Kostengründen in anderen Ländern betrieben werden.
Quelle: http://www.ranking-abc.de/Webserver-Statistik Mai 2010: Apache mit über 50% Marktanteil
Von den weltweit etwas über 200 Millionen betriebenen Webseiten werden gut die Hälfte auf einem Apache-Webserver betrieben. Dieser unterstützt eine Vielzahl von Betriebssystemen. Interessant ist auch das Aufkommen von nginx im Verlauf der vergangenen zwei Jahre.
FTP und sichere Alternativen
FTP -- dieses Protokoll wird nach wie vor zum Transferieren von Daten zwischen Webserver und Anwender eingesetzt. Es existiert eine grosse Anzahl von FTP-Software, sowohl auf der Server- als auch auf der Client-Seite. Der grösste Nachteil von FTP ist aber, dass es Daten im Klartext überträgt.
Hier sollte FTPS (FTP über SSL) in die Bresche springen und den Anwendern eine Möglichkeit bieten, den Komfort von FTP mit hoher Sicherheit zu kombinieren. In der Realität sieht es leider etwas anders aus: Bei unseren Kunden erfreut sich FTPS keiner hohen Akzeptanz. Dies liegt sicher auch daran, dass FTPS nicht überall gleich heisst, kein durchgängiger Standard ist und das Protokoll nicht Firewall-freundlich ist (es muss ein ganzer Port-Bereich geöffnet werden, um Daten übertragen zu können). Ganz davon zu schweigen, dass teilweise nur die Anmeldung verschlüsselt wurde und nicht die übertragenen Daten selbst.
Darum unterstützen gewisse Server bei webstyle eine andere Art des sicheren Datentransfers, welche nicht die erwähnten Nachteile von FTPS aufweist: SFTP.
Bei SFTP (SSH File Transfer Protocol) werden, wie der Name vermuten lässt, sowohl Anmeldung als auch sämtliche übertragenen Daten in einem SSH-Tunnel transferiert. Dazu wird nur ein Port verwendet. Schaltet man diesen Port (1122) auf der Firewall frei, steht dem fröhlichen Hinauf- und Hinunterladen nichts mehr im Weg. Ausserdem wird SFTP von so gut wie allen FTP-Clients unterstützt. So ist sichergestellt, dass die Möglichkeit der sicheren Datenübertragung auch häufig verwendet wird.
Im Laufe der nächsten Wochen wird webstyle voraussichtlich alle Shared-Hosting-Server so umrüsten, dass sie anstatt FTPS das zuverlässigere SFTP verwenden.E-Mail-Versand über Port 587
Diverse externe Einflüsse haben uns zu der Entscheidung geführt, auf unseren E-Mail-Servern den Port 587 für den E-Mail-Versand über SMTP zu konfigurieren. Der Versand über den Standard-Port 25 funktioniert weiterhin, wir empfehlen unseren Kunden jedoch die vorsorgliche Umstellung auf den neuen Port 587.
Einer der Hauptgründe ist die geplante Sperrung des Port 25 für Swisscom DSL-Kunden. Swisscom will ihre DSL-Kunden zukünftig dazu zwingen, den Port 587 zu verwenden, welchen sie für ihre eigenen SMTP-Server einsetzen. Der Swisscom-Support empfiehlt den DSL-Kunden das Registrieren einer Swisscom-E-Mail-Adresse. Kunden von webstyle können sich den Aufwand sparen, den SMTP-Port in ihrem E-Mail-Programm von 25 auf 587 ändern und somit ohne Unterbruch weiter arbeiten. Wichtig ist, wie bisher, dass Sie in Ihrem E-Mail-Programm die SMTP-Authentifizierung aktiviert haben.
Hinweis für Techniker: Falls der Port 587 in Ihrer Firewall für ausgehende Verbindungen geblockt wird, öffnen Sie diesen, bevor die Konfiguration der E-Mail-Clients umgestellt wird.
Aus Sicherheitsgründen prüfen wir beim Senden über Port 25 die IP-Adresse des Absenders. Ist die IP-Adresse in einer öffentlichen Liste (RBL), welche besagt, dass darüber einmal SPAM verschickt wurde, so wird der Versand gesperrt. Dies geschieht sehr oft bei dynamischen IP-Adressen, welche zum Standard-Umfang einer normalen Internet-Anbindung gehören. Ein Business-ADSL verwendet aus diesem Grund normalerweise eine fixe IP-Adresse. Viele vertrauenswürdige IP-Adressen unserer Kunden haben wir freigeschaltet, trotzdem kann es - besonders bei Kunden im Ausland oder mobilen Geräten – vorkommen dass Sie aufgrund der RBL-Prüfung nicht senden können. Diese Prüfung haben wir für ausgehende E-Mails auf Port 587 deaktiviert. Somit garantieren wir unseren Kunden eine schnelle Lösung.
Kontakt
webstyle GmbH
Tiergarten 1
CH-3400 Burgdorf
E-Mail für allgemeine Anfragen
E-Mail für technische Rückfragen
Tel +41 (0) 34 423 00 00