Spam-Reports

,

Auf unseren Managed Servern hast Du die Möglichkeit, täglich, wöchentlich oder monatlich eine Übersicht aller Mails zugeschickt zu bekommen, die sich aktuell im Spam-Ordner befinden. Du musst dazu lediglich bei einem Postfach im Reiter „Spam-Report“ das Interval entsprechend setzen.

Diese Funktion ist besonders für Kunde geeignet, die Ihre Mails über POP3 abrufen und Spam in einen eigenen Ordner verschieben lassen, weil über POP3 nur der Posteingang abgerufen wird.

Um eine Spam-Mail in den Posteingang zu verschieben (um diese über POP3 zu lesen oder weil es kein Spam ist), hast Du zwei Möglichkeiten:

  • im der Mail mit dem Spam-Report findest Du dazu einen Link
  • in ISPConfig kannst Du jede einzelne Mail auswählen und auch in den Posteingang verschieben lassen

Beachte ab, dass manche Email-Programme ihre eigenen Spam-Richtlinien haben und u.U. eine Mails selbst wieder in den Spam-Ordner verschieben.

 

 

Über das Suchfeld kannst Du einzelne Mails filtern, wobei sich der Suchwert über alle Werte erstreckt.

/von

Papierkorb und Spam automatisch leeren

,

Wusstest Du schon, dass Du auf unseren Managed Servern sowohl den Papierkorb als auch den Spam-Ordner automatisch leeren lassen kannst?

Dazu musst Du in ISPConfig nur das entsprechende Postfach öffnen und kannst dann unter E-Mail Filter einstellen, wie lange Mails im Papierkoeb oder im Spam-Ordner bleiben sollen.

/von

Staging-Umgebung einrichten

,

Wenn Du ein Update oder Anpassungen an Deiner Webseite oder Deinem Shop vornehmen willst, kannst Du das auch in einer Staging-Umgebung testen, so dass sich das nicht auf die Live-Seite auswirkt, wenn dabei etwas schiefgeht.

Einzelne Content-Management-Systeme

Die meisten CMS erlauben ein problemloses Einrichten einer Staging-Umgebung, wenn ein paar Daten entsprechend gesetzt werden. Für die folgenden CMS funktioniert dies vollautomatisch:

  • Joomla
  • Typo3
  • Magento 2
  • Shopware 5
  • Shopware 6
  • WordPress

Falls Dir in der Liste ein CMS fehlt, sind wir gerne bereit, dieses mit einzubinden.

Staging-Umgebung einrichten

Öffne die Webseite in ISPConfig und gehe zum Tab „Staging“.

 

Unter „Erweitert“ kannst Du noch weitere Werte einstellen:

Hostname für Staging – Wenn Deine Domain test.com und Du hier staging einträgst, dann ist die Staging-Umgebung danach unter staging.test.com erreichbar.

Username und Passwort – Um die Staging-Umgebung abzusichern, kannst Du hier einen Usernamen und ein Passwort angeben, um auf die Staging-Umgebung zugreifen zu können.

Um eine Staging-Umgebung einzurichten, musst Du nur „Staging jetzt anlegen“ aktivieren und auf „Speichern“ klicken. Hierbei werden die komplette Webseite und die ausgewählte Datenbank kopiert und die Kopien entsprechend angepasst.

Staging-Umgebung aufrufen

Sobald die Erstellung abgeschlossen ist, kannst Du im Browser die Staging-Umgebung erreichen. Wenn Du keinen Hostnamen angegeben hast, ist die URL z.B. test.com/staging. Wenn Du einen Hostnamen angegeben hast, dann ist die URL z.B. staging.test.com

 

/von

PHP Memory Limit einstellen

,

Eher wir Dir zeigen, wie Du auf unseren Full-Managed-Servern das PHP Memory Limit individuell pro Kunde und Webseite einstellen kannst, erstmal ein paar Informationen:

Wofür brauche ich überhaupt ein PHP Memory Limit?

PHP reserviert immer einen Teil des RAMS zum ausführen von Scripten. Wie viel Arbeitsspeicher dafür vorgehalten werden darf, definierst Du über das PHP Memory Limit.
Wäre hier keine Grenze gesetzt, könnte ein schlechtes Script dazu führen, dass der Arbeitsspeicher langsam aber sicher volläuft, so dass erst die Geschwindigkeit der Webseiten deutlich langsamer wird und am Ende sogar der komplette Server instabil werden kann.

Wie hoch sollte das PHP Memory Limit sein?

Das lässt sich leider nicht pauschal beantworten.

Es kommt in erste Linie darauf an, welches CMS Du einsetzt und wie viele Anwendungen Du dort installiert hast. Die Werte schwanken zwischen 32 MB für eine einfache WordPress-Installation bis zu locker 512 MB bei einer komplexen Shopware-Installation.

Aus diesem Grund sehen wir davon ab, generell ein so hohes Limit zu setzen, damit jede Art von CMS damit auskommt (WordPress braucht nunmal weniger als Shopware).

Das PHP Memory Limit für eine Webseite setzen

Wenn Du die Einstellungen einer Webseite (analog natürlich auch für Sub- vHost und Aliasdomain vHost) öffnest, kannst Du das Limit direkt einstellen.

Trägst Du hier eine 0 ein, so wird der automatisch auf den Wert des Servers oder auf den Wert der verwendeten Webserver-Konfiguration gesetzt, falls Du hier auch PHP-Einstellungen definiert hast.

Beachte bitte, dass die „Individuelle php.ini Einstellungen“ immer vorrangig sind. Wenn Du dort ein abweichendes Limit eingetragen hast, wird dieser Wert genommen, soweit er nicht größer als das definierte Limit ist. Gleiches gilt für ein Memory Limit, dass Du über die Direkten (Webserver-Konfiguration) gesetzt hast.

Das PHP Memory Limit für einen Kunden setzen

Wenn Du nicht möchtest, dass Deine Kunden beliebig hohe Werte für ihre Webseiten eintragen, dann kannst Du auch jedem Kunden ein Limit zuweisen. Dieses Limit verhält sich wie z.B. auch die Limitierung des Webseiten-Speichers: der Kunde kann „sein“ Limit auf alle Seiten individuell verteilen.

 

 

 

/von

Komprimierung für Webseiten einstellen

,

Im folgenden zeigen wir Dir, wie Du auf unseren Full-Managed-Servern die Komprimierung einer Webseite einstellen kannst.

Dir stehen verschiedene Möglichkeiten zur Verfügung

  • Deaktiviert
  • Gzip
  • Brotli
  • Brotli + Gzip

Die Komprimierung mit Brotli + Gzip ist die Grundeinstellung, um kleinere Dateien direkt bei der Auslieferung der Webseite zu komprimieren.

Brotli ist ein neuere Art der Komprimierung, die von Google als Alternative zu Gzip, Zopfli und Deflate entwickelt wurde. Googles Fallstudie zu Brotli hat gezeigt, dass die Kompressionsraten bis zu 26% kleiner sind als bei anderen Komprimierungen und die CPU-Auslastung dabei auch geringer ist.
Sowohl der Server als auch der Browser (Besucher) müssen zu Brotli kompatibel sein und eine verschlüsselte Verbindung über https nutzen, um von der Komprimierung profitieren zu können.

Ob Deine Webseite mit Brotli-Komprimierung ausgeliefert wird, kannst Du unter testen.

Die Komprimierungs-Level von Gzip und Brotli kannst Du Dir z.B. hier anzeigen lassen.

/von

Minimale TLS-Version einstellen

,

Du kannst für jede Webseite auf unseren Full-Managed-Servern die minimale TLS-Version einstellen.

Verschiedene Schwachstellen haben in den letzten Jahren dazu geführt, dass Experten schon vor langer Zeit empfohlen, alle Versionen von SSL und TLS 1.0 zu deaktivieren (auf unseren Servern war das schon immer die Grundeinstellung). Mitlerweile sollten Webseiten auch nicht mehr mit TSL 1.1 erreichbar sein, sondern wenigstens TLS 1.2 unterstützen.

Um die minimale TLS-Version einzustellen, musst Du nur in ISPConfig die entsprechende Webseite aufrufen und dort die „Minimale TLS-Version“ auswählen:

 

Jeder moderne Browser unterstützt TLS v1.2, die meisten auch TLS v1.3. Da die letztere Version aber noch als experimentell gilt, bietet es sich an, die Seiten auf TLS v1.2 einzustellen. Wenn Du ganz sicher sein willst, dass Deine Seite auch mit einem veralteten Brower zu erreichen ist,  musst Du Dich für TLS v1.1 entscheiden.

Um die SSL-Einstellungen Deiner Seite zu testen, kannst Du einen der beiden Links verwenden:

https://www.ssllabs.com/ssltest

https://internet.nl/

/von

Backup-Now für Webseiten und Datenbank mit ISPConfig

,

Auf unseren Full-Managed Servern kannst Du Dir automatisch Backups erstellen lassen. Jetzt hast Du auch die Möglichkeit, ein Backup der Webseite oder der Datenbank manuell auszulösen.

Backup-Now

Du kannst damit zB die Datenbank sichern, ehe Du größere Änderungen an Deinem Projekt vornimmst. Geht etwas schief, kannst Du das frisch erstellte Backup zurückspielen lassen.

Wenn Du ein manuelles Backup startest, wird das älteste Backup danach gelöscht.

Backups in ISPConfig einstellen

Die Einstellungen für die Backups findest Du im Reiter Backups Deiner Webseite.

Die Anzahl der zu speichernden Backups kannst Du unter „Anzahl an Backups“ zwischen 1 und 10 festlegen.

Das Intervall kannst Du auf verschiedene Werte setzen:

  • Automatische Backups inaktiv
  • täglich
  • wöchentlich (jeden Sonntag)
  • monatlich (immer am 1. eines jeden Monats)

Entscheidest Du Dich für „Automatische Backups inaktiv“ werden nur manuelle Sicherung über Backup-Now angelegt.

Backup-Now starten

Um ein manuelles Backup zu starten, musst Du nur den Schalter „Webseite jetzt sichern“ oder „Datenbank jetzt sichern“ durch einen Mausklick von grau auf blau wechseln lassen und danach die Einstellungen speichern:

 

Solange ein Backup noch nicht abgeschlossen ist, kannst Du kein weiteres manuelles Backup auslösen:

Nach Abschluss der Sicherung findest Du das Backup wie gewohnt unter „Bestehende Backups“.

Eine durch Backup-Now erstellte Sicherung erkennst Du übrigens durch -manual im Namen.

 

/von

Datalog History

,

Auf unseren Managed Mail-Servern und den Full-Managed-Servern kannst Du in ISPConfig vorgenommene Änderungen nachvollziehen und auch wieder Rückgängig machen.

Zurückgeschrieben werden dabei aber nur die Einstellungen und nicht etwa die Inhalte von Webseiten o.ä.. Wenn Du zum Beispiel eine Webseite gelöscht hast, dann kannst Du nur das „Grundgerüst“ wieder herstellen – die Inhalte der Seite müssen dann aus Backups zurückgespielt werden.

Datalog History anzeigen

Du findest den Menüpunkt „Datalog History anzeigen“ unter „Überwachung“ bzw. „Monitor“.

 

Der Verlauf sieht dann in etwa so aus:

Wenn Du einen Eintrag auswählst, dann bekommst Du die entsprechenden Aktivitäten angezeigt und hast dann die Möglichkeit, die Änderung rückgängig zu machen:

 

 

/von

Erweiterter Spam-Check für Postfächer

,

Auf unseren Managed Mail-Servern und den Full-Managed-Servern kannst Du für den Spam-Check nicht nur Greylistening pro Postfach ein- und ausschalten, sondern zusätzlich auch für RBL, SPF und Spoofing.

SPF und RBL sind bei neuen Postfächern automatisch aktiviert, Greylistening und Spoofing sind als Standard abgeschaltet.

Was bewirken diese Spam-Checks im Einzelnen?

SPF

Der Inhaber einer Domain kann vorgeben, welche Server Mails verschicken dürfen. Wird die Zustellung über einen anderen Server versucht, kann die Mail direkt abgewiesen werden. Das passiert insbesondere bei Spam-Mails, wenn der Absender in einer Mail gefälscht ist. Es gibt aber leider auch immer mal wieder Postmaster, die diese Vorgaben falsch definieren oder schlicht vergessen, einen neuen Server mit aufzunehmen.

Es kann auch zu Problemen mit der SPF-Überprüfung führen, wenn Mails vorher über ein externes Mail-Gateway geschickt werden.

RBL

Unsere Mail-Server prüfen eingehende Mails über eine oder mehrere Listen, auf denen Server aufgeführt sind, die in der letzten Zeit Spam verschickt haben. Verbindungen von „Spam-Schleudern“ werden direkt abgelehnt.

Greylistening

Bei der ersten Verbindung bekommt der einliefernde Mailserver den Hinweis, dass er es bitte in paar Minuten erneut probieren möge. Dies kann Spam reduzieren, ist aber bei Postfächern die für die direkte Kommunikation mit Kunden verwendet werden nicht immer optimal. Es kann sonst durchaus passieren, dass der Kunde eine Mail schickt und man ihm dann erst kurz erklären muss, dass der Empfang erst noch bis zu 5 Minuten dauern kann.

Hat ein Mail-Server beim dem zweiten Versuch die übrigen Checks überstanden, steht dessen IP aber auf einer Whiteliste und später verschickte Mails kommen ohne Greylistening an.

Spoofing

E-Mail-Spoofing bezeichnet die Fälschung des E-Mail-Headers, so dass die Nachricht den Eindruck vermittelt, sie hätte einen anderen Ursprung oder eine andere Quelle. Die Verteiler von Spam benutzen Spoofing häufig, um die Empfänger der E-Mail zum Öffnen der Nachricht zu bringen, so dass diese auf die darin befindlichen Inhalte reagieren.

Abschalten einzelner Checks

Melde Dich auf Deinem Server in ISPConfig an und wähle Postfach aus, für das Du den SPF-, Spoofing- oder RBL-Check anpassen möchtest.

 

/von

Server überwachen

,

Du hast jederzeit vollen Zugriff auf das Monitoring Deines Managed Servers und kannst die Daten sowohl direkt im Browser, über Dein Smartphone oder ein Add-On von Firefox / Chrome ansehen.

Je nach Monitoring-Wert gibt es die beiden Grenzwerte Warn und Crit. Wird deiner der Werte überschritten, wechselt die Anzeige auf Orange (Warn) oder Rot (Crit). Die Grenzwerte kannst Du direkt in ISPConfig auf Deinem Managed Server anpassen.

Wenn sich der Zustand ändert, bekommst Du nach einer gewissen Zeit eine Mail zugeschickt. Die Benachrichtigung bekommst Du, wenn sich der Status auf OK, Warn oder Crit ändert.

Inhalt

Grenzwerte einstellen

nach oben

Melde Dich in ISPConfig auf Deinem Managed Server an und öffne oben rechts die „Einstellungen“. Unter Managed Server auf der linken Seite kannst Du dann das Monitoring einstellen.

Um die Werte anzupassen, wählst Du einen der Checks aus und kannst dann die Limits definieren. Für die Mailqueue sieht das z.B. so aus:

Wenn auf Deinem Server zwischen 20 und 29 Mails noch nicht verschickt wurden, wechselt der Status auf Warning. Sind 30 oder mehr Mails noch nicht verschickt, wechselt der Status auf Critical.

Browser

nach oben

Du musst dazu nur die URL https://monitor.schaal-it.net für das Monitoring in Deinem Browser aufrufen und Dich mit Deinen Zugangsdaten anmelden.

Smartphone APPs

aNag für Android

nach oben

Installiere aNag aus dem Playstore und starte die App.

Den Namen kannst Du frei wählen – dieser dient nur dazu, verschiedene Instanzen zu unterscheiden.

Die übrigen Daten sind:

Instance type: Icinga/Nagios (HTML)
URL: https://monitor.schaal-it.net/cgi-bin/
Username: Dein Username 
Password: Dein Passwort

easyNag für iPhone & iPad

nach oben

easyNag kannst Du hier herunterladen und installieren.

Bei den einzelnen Werten kannst Du Dich an den Einstellungen für Android orientieren.

Add-On für Firefox und Chrome

Für Firefox kannst (je nach Firefox-Version) das veraltete Add-On Nagios Checker oder die aktuelle Version von imoin nutzen.

imoin

nach oben

Installiere das Add-On im Firefox über Add-Ons oder in Chrome über diesen Link und richte den Zugang ein:

Version: Nagios Core 4.0.7+
URL: https://monitor.schaal-it.net
Username: Dein Username
Password: Dein Passwort

Nagios Checker

nach oben

Das Add-On ist veraltet und funktioniert mit aktuellen Version (zumindest im Moment) nicht. Nach der Installation musst Du das Add-On nur noch kurz konfigurieren:

Den Namen kannst Du frei wählen – dieser dient nur dazu, verschiedene Instanzen zu unterscheiden.

 

Im Tab „Nagios Webinterface“ trägst Du die Adresse und Deine Zugangsdaten ein:

Nagios Webinterface URL: https://monitor.schaal-it.net
Server type: Standalone NagiosBenutzername: Dein Username
Passwort: Dein Passwort

Abschließend trägst Du im Tab „Status-Skript URL“ eine manuelle URL ein.

https://monitor.schaal-it.net/cgi-bin/status.cgi

 

 

/von