SMTP-Smuggling: goneo ergriff Maßnahmen

smtp-smuggling bedroht das email Sicherheit

Vergangene Woche erschien eine Warnung eines Sicherheitsunternehmens in Sachen SMTP-Smuggling. Der Bericht beschrieb, wie ein wichtiges E-Mail-Protokoll missbraucht werden kann, um auch schädliche Mails zuzustellen ohne dass Überprüfungsmechanismen warnen.

SMTP steht für Simple Mail Transport Protocol und ist ein sehr gebräuchlicher Standard, der beschreibt, wie der Versand von E-Mail-Nachrichten technisch funktioniert (siehe dazu auch das goneo-Glossar). So funktionieren die Angriffsversuche.

„SMTP-Smuggling: goneo ergriff Maßnahmen“ weiterlesen

Sichere deine digitale Welt: Der goneo- Leitfaden zum zuverlässigen Website-Backup

Ein Bild das zeigt, wie wichtig es für Webseitenbetreiber ist, ein eigenes Backup einer Website zu haben,. Dall e 3

Das Internet schläft nicht. Auch die Hacker nicht. Genau deshalb brauchst du immer ein Website-Backup, damit deine Webseiten-Daten geschützt sind. Ein Datenverlust kann auch aus anderen Gründen geschehen: Ein fehlgeschlagenes Update oder eine versehentliche Löschung eines wichtigen Elements.

Um Albträume zu vermeiden, ist das regelmäßige Anlegen von Backups unumgänglich. In diesem Blogbeitrag erklären wir dir, wie du effektive Backups deiner Webseite erstellst. Außerdem gehen wir darauf ein, warum es so wichtig ist, eine eigene Backupstrategie zu entwickeln und geben dir 12 Punkte an die Hand, wie eine funktionierende Website-Backupstrategie aussehen kann.

„Sichere deine digitale Welt: Der goneo- Leitfaden zum zuverlässigen Website-Backup“ weiterlesen

ARC verhilft weitergeleiteten E-Mails in die Inbox

ARC Weiterleitungen

Wir haben die E-Mailzustellung mit ARC insbesondere zu Gmail-Accounts verbessert. Das kommt dann zum Tragen, wenn Mails automatisch zu Gmail weitergeleitet werden.

Diese Art der Weiterleitung durch den Mailserver wird gerne genutzt, wenn man zum Beispiel bei längeren Abwesenheiten eingehende Mails an einen Kollegen oder eine Kollegin weiterleiten will.

GMail hat offenbar eine sehr strikte SPF-Policy und neigt dazu, weitergeleitete Mails einfach abzulehnen. Dies ist ungut, aber wir haben eine Lösung implementiert.

„ARC verhilft weitergeleiteten E-Mails in die Inbox“ weiterlesen

Der erweiterte Modus im goneo-Kundencenter -wozu das?

Häufige Fragen von Kunden, die wir neu bei uns begrüßen

Frage: Wozu brauche ich den erweiterten Modus?

Daniel, neuer Webhosting-Kunde bei goneo seit November 2023

Der erweiterte Modus ist eine Sicherheitsbarriere, die wir eingezogen haben, wenn es darum geht, besonders sensible Angaben zu ändern. Dazu gehört zum Beispiel das Anlegen eines neuen E-Mail-Kontos.

Hintergrund: Einige der zahlreichen Phishingangriffe waren erfolgreich. Dadurch wurden auch von einigen goneo-Kunden die Kundennummern und Passwörter bekannt. Mit diesen Angaben haben sich Cyberkriminelle ins Kundencenter eingeloggt und haben dann – ohne dass der Seitenbetreiber davon etwas merkte – neue E-Mailkonten angelegt und darüber viel Spam versendet. Dies wurde von Antispam-Dienstleistern bemerkt, so dass dies dann auf den Seitenbetreiber zurückfiel.

Daher ist der extra Schutz nötig geworden. Will man also eine sensible Einstellung ändern, fragt unser System nach einem weiteren Code, der per E.-Mail an die Adresse unseren Vertragspartners zugeschickt wird.

Übrigens lässt sich auch die Zwei-Faktor-Authentifizierung für das Kundencenter aktivieren. Eine Überprüfung für den erweiterten Modus entfällt dann.

Hier weitere Informationen in diesem Video, das unseren neuen Kunden den Start erleichtern soll:

Warum ist der „Goldene Schnitt“ so schön?

Dalle E3 "short haired blond authentic female webdesigner explains a group of managers what the Golden Cut is all about with an example.^"

Diese Aufteilung, die den „Goldenen Schnitt“ widerspiegelt, wird vielen Menschen als besonders harmonisch empfunden.

Designer sagen: Die menschliche Aufnahmefähigkeit ist begrenzt. Mit Kompositionsprinzipien kannst du deine Designs auf das Wahrnehmungsvermögen und das ästhetische Empfinden des Betrachters abstimmen.

Wenn die Prozentzahlen für dich anschaulicher sind: In Prozent ausgedrückt ergibt sich das Verhältnis:

a ≈ 61,8 %

b ≈ 38,2 %

Am einfachsten lässt sich das mit dieser Beziehung ausdrücken:

(a+b)/a = a/b oder a = b/2 * (1 + sqr(5) )

Wenn die Streckenlängen a und b (beide größer 0 und a>b) die Gleichung erfüllen, hat man einen „goldenen Schnitt“ gefunden.

Funktioniert der Goldenen Schnitt?

Warum aber wirkt der Goldenen Schnitt harmonisch? Man erklärt sich das so:

  • Bei zwei Dingen, die sich größenmäßig zueinander im „Goldenen Schnitt“ verhalten, entspricht das Verhältnis der Summe beider zur größeren Einheit dem Verhältnis der größeren Einheit zur kleineren Einheit. Das lässt sich leichter wahrnehmen.
  • Vielleicht ist die „Goldene-Schnitt“-Aufteilung auch angenehm, weil das inhaltliche Zentrum des Bildes betont wird, indem es aus der Mitte gerückt wird. Als Mensch bevorzugt man das Zentrum eines Objekts beim Wahrnehmen.
  • Das Größenverhältnis kommt in der Natur vor, etwa bei der Struktur von Blüten und Blütenblättern, so dass man annehmen kann, dass diese Struktur im Gehirn vorgeprägt ist, da oft gesehen und somit als gewohnt wahrgenommen wird. Alles, was gewohnt ist, wirkt angenehmer als Ungewohntes, so die These.

Fibonacci-Zahlenfolge

Das Größenverhältnis, das wir im „Goldenen Schnitt“ wahrnehmen, findet sich auch z.B. bei manchen Wachstumsprozessen, die als Folge von Zahlen mit der sogenannten Fibonacci-Folge modelliert werden können.

Es handelt sich bei der Fibonacci-Folge um ganze Zahlen, die sich aus einer bestimmten rekursiven Additionsvorschrift ergeben: Dabei werden fortlaufend zwei Zahlen addiert, und zwar sind dies jeweils die Summen der letzten und der vorletzten Zahl einer Zahlenfolge. Man beginnt gewöhnlich mit 1 beginnt (die beiden ersten Werte der Zahlenfolge werden mit 1 vorgegeben; ab der dritten Zahl lässt sich gut ein Algorithmus formulieren):

Addiere 0 +1
Summe: 1

Addiere 1 +1
Summe: 2

Addiere 1 + 2
Summe: 3

Addiere 2 + 3
Summe: 5

Addiere 3 + 5
Summe: 8

… und so weiter. Das ergibt eine Zahlenfolge mit schnell steigenden Werten 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765 …

Schon Johannes Kepler hat festgestellt, dass die Quotienten zweier aufeinanderfolgender Fibonacci-Zahlen (größer als 3) dem Wert entsprechen der sich aus dem Goldenen Schnitt 1 : 1,618 ergibt .

Dies zeigt sich auch, wenn man die Fibonacci-Folge visuell darstellt, zum Beispiel als Quadrate mit entsprechender Kantenlänge und sie gezielt nebeneinander beziehungsweise übereinander anordnet. Wenn man dann Viertelkreise in diese Quadrate einzeichnet mit einem Eck des jeweiligen Quadrats und als Radius die Kantenlänge wählt, erhält man die Kreisbögen als Linien, deren Punkte auf dem „Goldenen Schnitt“ liegen.

Fazit

Es scheint eine mathematische Modellierung für Ästhetik zu geben, ist im Wissenschaftsmagazin Spektrum zu lesen, zumindest wenn es um die Anordnung von Bildelementen auf einer Fläche geht. Man hat versucht, in Experimenten zu zeigen, dass der „Goldene Schnitt“ ein Rezept für Schönheit an sich darstellt und Gesichter von Schauspielern oder auch Hunde verschiedener Rassen mit einem solchen Raster hinsichtlich ihrer visuelle Ästhetik zu messen und zu vergleichen. Bewiesen ist das jedoch nicht.

User fragt: „Ich habe verglichen. Wie kann euer Webhosting so günstig sein?“

dalle 3 : "A group of software developers are working on a news release of php code. Their supervisor came in and told them they should stop working on it because there is something new."

Die Antwort auf die Frage, warum unsere Webhosting-Paket so günstig sein können, geben wir in unserer aktuelle Update-Episode im Youtube-Podcast von goneo.

Die günstigen Webhosting-Angebote von goneo findest du hier.

Außerdem reden wir dort auch über das Thema PHP und das Ende des Lebenszyklus von PHP 8.0 laut der Roadmap von PHP.net.

PHP 8.0 ist am Ende des Lifecycles angekommen. 8.3 wird bis Nov 2027 unterstützt.
PHP.net Roadmap für die Releases von PHP (Quelle: php.net). PHP 8.0 ist am Ende des Lifecycles angekommen.

Außerdem: Wir haben unsere Präsenz im Fediverse wieder reaktiviert, zunächst mit einem Account auf Mastodon: @goneo@mastodon.social.

Gibt es Webhosting-Themen, über die wir mal reden sollten? Schreib uns!

Nicht jeder will die Mailzugangsdaten in der Cloud abspeichern

produced with dalle e3 "A combination of real clouds in the sky and servers to show cloud computing"

Die E-Mail-Anwendung im Windows-Betriebssystem von Microsoft bekommt einen Nachfolger. Dieser wird wie die allseits bekannte Microsoft-Mailanwendung ebenfalls „Outlook“ heißen.

Wie schon bei Windows Mail lassen sich mit auch im neuen „Outlook“ andere E-Mail-Konten als die hauseigenen Hotmail.com- oder outlook.de-Adressen einbinden. Doch es gibt einen bemerkenswerten Unterschied zur der alten Anwendung im Umgang mit den Zugangsdaten. Dazu gibt es nun auch ein Update mit einer Erklärung von Microsoft.

Ein empfohlenes Update zum Testen

Die Zugangsdaten, also Mail-Username und Passwort werden dann bei Outlook in der Cloud von Microsoft gespeichert, nicht nur wie bisher lokal in Windows oder in der Anwendung selbst. Das hat zuerst der deutsche IT-Verlag Heise in seinen Publikationen nach einem eigenen Test berichtet und auf verschiedene Risiken hingewiesen.

Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook | heise online 🌎

„Nicht jeder will die Mailzugangsdaten in der Cloud abspeichern“ weiterlesen

SPF: Was tut das Sender Policy Framework?

Email Spam Flut

Das Sender Policy Framework (SPF) soll helfen, Spam einzudämmen. Das wirkt wie eine Herkulesaufgabe.

Laut Statistiken verbringt der durchschnittliche Mitarbeiter täglich 13 Minuten damit, Spam-E-Mails zu sichten und zu löschen. Diese vermeintlich kleinen Zeitaufwände summieren sich über die Zeit zu großen Zahlen und verursachen entsprechende Produktivitätsverluste. Darüber hinaus birgt Spam erhebliche Sicherheitsrisiken, da er oft als Vehikel für Malware und Phishing-Angriffe dient. Die Kosten für die Bewältigung von Spam und seine negativen Konsequenzen sind beträchtlich.

Wirksamkeit von SPF

Statistiken zeigen, dass SPF eine wirksame Methode ist, um den Zustrom von Spam zu reduzieren. Laut einer Studie des Anti-Phishing Working Group (APWG) führte die korrekte Implementierung von SPF zu einer durchschnittlichen Reduzierung von Spam um 68,9%. Dieser signifikante Rückgang macht deutlich, welchen Beitrag SPF zur Reduzierung von Spam leisten kann.

„SPF: Was tut das Sender Policy Framework?“ weiterlesen

Hitze, Server und Sonnenenergie: Wie wir bei 29 Grad cool bleiben

Carla friert nicht

🌞☀️ Die Temperaturen steigen, und Minden erlebt eine Hitzewelle! Während sich die Menschen über das sonnige Wetter freuen, gibt es einen Ort, an dem die Hitze nicht so willkommen ist – nämlich dort wo unsere Serverfarm ist, die PCs sind und auch die sonstige Infrastruktur! 😅🖥️

Aber keine Panik, wir haben alles im Griff. Unsere leistungsstarken Klimaanlagen arbeiten auf Hochtouren, um sicherzustellen, dass unsere Server stets in einer angenehmen Umgebung arbeiten können. 💨❄️

Was jedoch diesen Sommer besonders spannend macht, ist die Art und Weise, wie wir die Energie für unsere Klimaanlagen gewinnen. Wir beziehen sie nämlich aus unserem eigenen Solarfeld, das direkt hier auf unserem Gelände steht. 🌞🔌

Umweltfreundlich und effizient

Die Idee, unsere Serverfarm mit Solarenergie zu betreiben, entstand aus unserem starken Umweltbewusstsein und unserer Verpflichtung, nachhaltig zu handeln. Nicht nur sparen wir Energiekosten, sondern wir reduzieren auch unsere CO2-Emissionen erheblich.

Unser Solarkraftwerk ist ein beeindruckendes Beispiel für erneuerbare Energien und wie sie in der Technologiebranche eingesetzt werden können. Es versorgt nicht nur unsere Server, sondern auch andere Teile unseres Unternehmens mit sauberer Energie.

Cool bleiben, buchstäblich und im übertragenen Sinne

Die Hitze draußen mag uns mals ins Schwitzen bringen, aber in unserem Serverraum bleibt es angenehm kühl. Unsere Mitarbeiter sind gut gelaunt und motiviert, denn sie wissen, dass unsere Server optimal funktionieren.

Carla friert nicht

Fazit

In einer Zeit, in der Nachhaltigkeit immer wichtiger wird, sind wir stolz darauf, unseren Beitrag zu leisten. Die Kombination aus Technologie und erneuerbarer Energie ermöglicht es uns, effizient und umweltbewusst zu arbeiten.

Unsere Server mögen es kühl, und dank unseres Solarkraftwerks können wir sie gleichzeitig cool und umweltfreundlich betreiben. Wir sind bereit für einen heißen Sommer, und unsere Server sind es auch!

#Nachhaltigkeit #Solarenergie #Klimaanlage #Server #Umweltschutz #Hitze