Dass Werbung nicht immer das hält, was versprochen wird, ist nicht nur von Fastfood-Ketten bekannt. Neu ist diese Problematik allerdings bei Webhostern.

So werben Marktbegleiter – ebenso wie wir – mit 128MB memory_limit für PHP: dieser Wert legt fest, wieviel Arbeitsspeicher PHP verwenden darf. Je mehr, desto besser.

Nach Berichten von Kunden anderer Anbieter können diese die eigentlich versprochenen 128MB jedoch nicht immer ausgereizt werden.

Um zu testen, ob die 128MB wirklich komplett zur Verfügung stehen, haben wir in unserem Wiki ein PHP-Skript platziert: dieses versucht so viel Arbeitsspeicher wie möglich zu verwenden und gibt dabei fortlaufend den aktuell verwendeten Speicher aus. PHP beendet nun nach Erreichen des eingestellten memory_limits die Ausführung.

Auf unseren Systemen können Sie die von uns zugesicherten 128MB Arbeitsspeicher für PHP jederzeit voll ausreizen – laden Sie das Skript auf Ihren Webspace und rufen es normal über HTTP auf. Anhand der Ausgabe sehen Sie, wie viel Speicher tatsächlich verwendet werden konnte.

Sie werden feststellen: wir können den Wert des memory_limit, den wir bewerben, auch tatsächlich bieten!

Ab sofort können alle Firmenkunden im KundenCenter den Versand einer Jahres-Rechnungs-Übersicht aktivieren.

Diese erhalten dann am Jahresanfang ein Schreiben, in welchem die im Vorjahr von uns versendeten Rechnungen mit Rechnungsnummer, Rechnungsdatum und Beträgen (netto, Mehrwertsteuer, brutto) aufgeführt sind – natürlich nur für Kunden, die überhaupt eine Rechnung erhalten haben.

Dieses Schreiben kann nun dem Finanzamt vorgelegt werden, um die Vorsteuer aus den versandten Rechnungen geltend machen zu können, selbst wenn diese nicht postalisch zugestellt wurden.

Was anderswo über Pressemitteilungen als große Neuerung angekündigt wird, ist bei uns bereits seit Juni 2009 Standard für alle Kunden: die serverseitige Filterung von E-Mails mittels Sieve.

Neu ist hingegen bei uns eine Wiki-Seite, die diese Funktion mit einem Beispiel und weiteren Informationen erklärt:

https://kunden.aditsystems.de/wiki/email/sieve

Bei Fragen steht unser Support natürlich gerne zur Verfügung.

Anstatt einen angepassten Dokuwiki-Style zu verwenden, ist unser FAQ-Wiki nun in das allgemeine Design unserer anderen Webseiten integriert.

Jedoch wurde hier nicht Dokuwiki an unser Design angepasst, sondern ein Wrapper erstellt, der die Inhalte von Dokuwiki im passenden Design anzeigt: das bisherige Wiki existiert unter einer internen Domain weiterhin unverändert, die generierten Wiki-Seiten werden aber als XHTML exportiert und in unser Design eingebettet.

Somit können wir zur weiteren Pflege des Wikis alle bekannten Vorteile eines Wikis nutzen – die Besucher erhalten eine optisch ansprechende Anzeige der Seiten ohne den unnötigen Overhead, den das Dokuwiki mit sich bringt.

Das Wiki ist somit weiterhin unter der bekannten Webadresse verfügbar:

https://kunden.aditsystems.de/wiki/

Für unsere Housing-Kunden steht ab sofort eine neue Funktion im KundenCenter zur Verfügung.

Im Bereich Produkte -> Housing findet sich nun die Möglichkeit, den Reverse-DNS anzupassen.  Die Änderungen werden direkt ausgeführt und sind sofort auf unseren DNS-Servern aktiv!

Aus technischen Gründen können Reverse-DNS-Einträge für IP-Adressen, die außerhalb des Subnetzes 62.146.15.0/24 liegen, nicht angepasst werden. Wenden Sie sich für Änderungen direkt an unseren Support.

Soeben sind, wie bereits seit längerem geplant und angekündigt, die lokalen FTP-Server auf den Hosting-Systemen abgeschalten worden.

Zugriff via FTP ist ab sofort nur noch über den FTP-Servernamen “kunden.aditsystems.de” möglich!

Durch diese Trennung wollen wir es zum Einen Angreifern erschweren, sich über FTP einzuloggen: bisher war es möglich, als FTP-Server die eigene Domain zu verwenden – was Angreifern natürlich die Arbeit ziemlich erleichtert hat.

Gleichzeitig waren die FTP-Server aber aufgesplittet, so dass jeder Hosting-Server unter einer eigenen Adresse erreichbar war. Somit musste jeder Kunde erstmal in unserem Wiki herausfinden, welche Adresse für ihn korrekt ist – was je nach Prefix unterschiedlich ist. “kunden.aditsystems.de” ist die zentrale Anlaufstelle, auch für FTP. Das Suche nach der richtigen Adresse entfällt somit.

Weitere Informationen finden Sie in jederzeit unserem Wiki!

Sehr geehrte Kunden,

Sie finden diesen Newsletter im Orginal auf unserer Webseite.

1. Feiern Sie mit uns 9 Jahre ADIT Systems!

Seit 9 Jahren können Sie nun schon auf uns vertrauen – mögen noch viele weitere folgen!

Unser Dank gilt allen Kunden, Partnern und Freunden, die uns in diesen 9 Jahren begleitet haben.

2. Unsere neuen Hosting-Tarife

Gleichzeitig führen wir neue Webhosting-Tarife ein. Zu allgemeinen Preissenkungen kommen neue Features und ein neues Preismodell.

Ein Auszug aus den neuen Tarifen:

• Tarif: Hosting 1.000
• Speicherplatz: 1.000MB
• Inklusiv-Datentransfer: 10.000MB
• Preis / Monat: 2,99€

Bestandskunden können ohne zusätzliche Wechsel-Gebühr in die neuen Tarife wechseln. Eine kurze Mitteilung an unseren Support genügt dazu: teilen Sie uns einfach mit, mit welchem Account Sie auf welchen Tarif umsteigen wollen und wir werden dies umgehend für Sie einrichten.

2.1 Dynamische Speicherplatz-Verteilung

Alle Kunden können nun im KundenCenter den Speicherplatz ihres Confixx-Accounts selbst neu verteilen: Sie können nun selbst bestimmen, wie der Speicherplatz auf Mailspace und Webspace aufgeteilt wird.

Weitere Informationen zur neuen einfachen Umverteilung Ihres Speicherplatzes finden Sie auf unserer Webseite.

2.2 Neues Preismodell

Anstatt alle Leistungen einzeln zu berechnen, beschränken wir uns bei den neuen Tarifen auf die Leistungen, die uns tatsächliche Kosten verursachen: Sie buchen Tarife somit nur nach dem enthaltenen Speicherplatz, Datentransfer und der Anzahl der Inklusiv-Domains.

Alle anderen Leistungen können Sie je nach Bedarf verwenden! Sollten die standardmäßig eingestellten Mengen für Sie nicht ausreichen, informieren Sie uns ganz einfach und wir passen die Einstellungen entsprechend Ihren Wünschen an.

Zu diesen Leistungen gehören unter anderem:

• Postfächer, E-Mail-Adressen, E-Mail-Autoresponder
• FTP-Zugänge
• MySQL-Datenbanken

Informationen zu den Inklusiv-Leistungen finden Sie ebenfalls auf unserer Webseite.

3. Neue Allgemeine Geschäftsbedingungen

Im Zuge des Jubiläums haben wir neue Allgemeine Geschäftsbedingungen in Auftrag gegeben, um aktuelle Gesetzesänderungen berücksichtigen zu können.

Diese treten ab sofort für Neubestellungen in Kraft und können auf folgender Webseite eingesehen werden:

https://www.aditsystems.de/agb

Sollten Sie nicht binnen zwei Wochen den neuen Allgemeinen Geschäftsbedingungen schriftlich (postalisch oder via Fax) widersprechen, gelten diese ebenfalls für Sie als Bestandskunden.

Zu den wichtigsten Änderungen gehört, dass wir per sofort ausschließlich Zahlungen im Lastschriftverfahren akzeptieren. Kunden, von denen uns bisher keine Lastschriftermächtigung vorliegt, erhalten in Kürze gesondert Informationen hierzu zugesandt.

Mit freundlichen Grüßen,
Ihr Team von ADIT Systems

Aktuell laufen (wie auf Twitter bereits angedeutet) Vorbereitungen für unser 9-jähriges Firmenjubiläum am 14.05.2010.

Soviel vorab: wir haben an der Preisschraube für die Webhosting-Tarife gedreht, bei gleicher Qualität, größeren Tarifen bleibt der Preis gleich.

Auch wird es zu einer Vereinfachung des Tarifsystems kommen, es wird nur noch das bezahlt, was auch wirklich Kosten erzeugt.

Die Details werden zum 14.05.2010 auf unserer Webseite zu finden sein, unsere Kunden wird auch ein Newsletter erreichen.

am Donnerstag, den 15.04.2010 werden wir Erweiterungsarbeiten an unseren Stellplätzen im Rechenzentrum in Nürnberg vornehmen. Dies geschieht, um Ihnen auch weiterhin hochwertige Dienste bereitstellen und eine ausgezeichnete Verfügbarkeit garantieren zu können.

Im Zuge dieser Erweiterung werden die folgenden drei Server an einen neuen Stellplatz verbracht werden:

• venus.a1a-server.de (alle Webhosting-Accounts mit Prefix “web”)
• mars.a1a-server.de (alle Webhosting-Accounts mit Prefix “mars”)
• terra.a1a-server.de (kunden.aditsystems.de mit allen Diensten)

Während des Umzuges wird es zu Einschränkungen der Erreichbarkeit von ca. 15min pro Server kommen. Betroffen sind dabei u.a. folgende Dienste:

• Webseiten
• Datenbanken
• E-Mail-Dienste

Wir bitten, diese Unannehmlichkeiten zu entschuldigen. Da wir jedoch auf diesem Wege unsere Dienstleistungen für Sie weiter verbessern können, hoffen wir auf Ihr Verständnis.

Über den aktuellen Status unserer Server können Sie sich immer auf folgender Webseite informieren:

http://serverstatus.aditsystems.de/

Wir bitten um Verständnis und verbleiben

Mit freundlichen Grüßen,

Ihr Team von ADIT Systems

[Update 00:30 Uhr: Die Arbeiten wurden erfolgreich abgeschlossen, die Systeme stehen wieder wie gewohnt zur Verfügung.]

Nachdem das bisherige Verhalten der Mailserver bei Erreichen der Quota nicht optimal war, erfolgte heute die Verbesserung der Abläufe.

Bisher hat Confixx (und somit die Mailserver) zwischen “Soft-Quota” und “Hard-Quota” unterschieden: liegen im Postfach mehr Daten, als das Soft-Quota zulässt, passiert zuerst nichts. Wird in den nächsten sieben Tagen nichts gelöscht, so dass der Wert konstant überschritten bleibt, so blockiert der Mailserver neue Mails komplett. Neue eMails werden somit vorübergehend abgewiesen, bis entweder wieder Platz geschaffen wird oder die Nachrichten nach fünf Tagen in der Queue an den Absender zurückgeschickt werden.

Eine Überschreitung des Hard-Quotas ist niemals möglich, so dass Nachrichten selbst dann nicht gespeichert werden, wenn durch das Speichern der Nachricht das Quota-Limit überschritten wird – ähnlich wie bei einer längerfristigen Überschreitung der Soft-Quota.

Zukünftig existiert nur noch das Hard-Quota: das Soft-Quota bewirkte lediglich eine kurzzeitige Überschreitung, so dass auf lange Sicht pro Postfach nur der im Soft-Quota definierte Speicherplatz verwendet werden konnte.

Somit vereinfacht sich die Verwendung der Mail-Quota-Funktionen, da tatsächlich der zugewiesene Speicherplatz komplett genutzt werden kann und keine Verwirrung über die Bezeichnungen mehr herrscht.

Auch die Benachrichtigung über die Speicherplatzauslastung wurde verbessert. Bisher wurde einmal täglich durch Confixx der Speicherplatzverbrauch ausgelesen und in der Datenbank hinterlegt. Auf Grund dieser Daten wurde dann um 07:00 Uhr eine Nachricht an alle versendet, die mehr als 95% Speicherplatz belegt haben. War zu diesem Zeitpunkt das Postfach aber schon so voll, dass die Info-Nachricht nicht gespeichert werden kann, so erhielt der Kunde keine Information darüber, dass sein Postfach bereits voll ist.

Nun erfolgt die Benachrichtigung über neue Nachrichten direkt durch die Dovecot-Mailserver: zu dem Zeitpunkt, an dem mehr als 80% (bzw. 90% bzw. 95%) Auslastung des festgelegten Speicherplatzes besteht, wird automatisch eine Nachricht erzeugt, die auf die Probleme hinweist. Diese Nachricht wird nicht mehr über die Mailserver zugestellt, sondern direkt in das Postfach geschrieben, weshalb die Zustellung immer möglich ist, auch wenn eigentlich bereits mehr als 100% belegt sind. Auch erfolgt die Benachrichtigung nicht verzögert durch einen Cronjob, sondern wirklich dann, wenn der Speicherplatz belegt wird.

In der neu gestalteten Warn-eMail wird explizit darauf hingewiesen, wie die Speicherplatzauslastung entstehen kann sowie was dagegen getan werden kann.

Ein weiterer Vorteil des neuen Quota-Handlings sind die neuen Informationsmöglichkeiten. Anstatt der einmal täglichen Aktualisierungen in der Datenbank durch einen Cronjob, hinterlegt der Dovecot-Mailserver nun sofort bei Eintreffen oder Löschen einer Nachricht den neuen Speicherplatzverbrauch, welcher dann sofort im Confixx eingesehen werden kann (eMail -> Mail-Quota).

Zusätzlich soll erneut darauf hingewiesen werden, dass der aktuelle Speicherplatz jederzeit auch im Mailclient einsehbar ist, soweit dieser die Quota-Funktionen unterstützt: Thunderbird zeigt beispielsweise in den Eigenschaften des Posteingangs einen eigenen Reiter mit “Quota” an, welcher dann die auch im RoundCube aufgeführten Speicherplatzdaten zeigt.

Wir hoffen, die Änderungen bringen die erhofften Verbesserungen und freuen uns auch weiterhin über jegliche Rückmeldungen oder Kritik.

Einer unserer Hosting-Server mars ist derzeit auf Grund eines Hacking-Angriffes offline, wir arbeiten daran, den Dienst schnellstmöglich wieder aufzunehmen. Weitere Informationen finden Sie zukünftig in diesem Blog-Post.

Genaue Ursachen über Ursache oder Angriffsvektor sind noch nicht bekannt.

19:17 Uhr: Anstatt das bestehende System neu zu installieren, ziehen wir alle Kundenseiten auf einen neuen Server um. Diese Maßnahme sollte zwar eigentlich nachts stattfinden, durch die Komprimitierung des Servers ziehen wir dies vor.

20:51 Uhr: Der Transfer der Webseiten auf das neue System ist abgeschlossen, alle Datenbanken wurde ebenfalls wieder eingespielt. Da der Angreifer aber alle Index-Dateien sowie Bilder ausgetauscht hat, läuft aktuell die Wiederherstellung der Kunden-Webseiten aus dem Backup. Durch den Server-Wechsel haben alle Webseiten auf dem Server “mars” eine neue IP-Adresse erhalten. Bei einem “ping” auf die Domain muss eine IP angezeigt werden, die mit “62.146.15.” beginnt. Weitere Informationen zu “ping” finden Sie in unserem Wiki.

21:12 Uhr: Das Mailsystem ist wieder online, FTP-Zugriff ebenfalls. Die Wiederherstellung der Webseiten aus dem Backup dauert derzeit noch an.

01:10 Uhr: Auf Grund von Problemen an der BackupPC-Software müssen alle vom Hack betroffenen Webs einzeln zurückgespielt werden – was nicht automatisiert möglich ist. Die Störung der Webseiten dauert also noch an.

02:53 Uhr: Die Wiederherstellung der Kunden-Webseiten ist abgeschlossen, in Kürze erhalten alle betroffenen Kunden einen Newsletter mit weiteren Informationen.

03:55 Uhr: ns2.as-dns.de ist wieder online, Rundmail wurde verschickt. Gleichzeitig die Sicherheit auf mars/venus punktuell erhöht – weitere Maßnahmen sind erst nach Einsicht in die (nur geringfügig) vorhandenen Log-Dateien möglich.

11:39 Uhr: der Weg des Angreifers ist nun nachvollzogen:

• Upload einer PHP-Shell via FTP, das Passwort des Kunden-Accounts wurde vermutlich extern ausgespäht: der Kunde wurde inzwischen gesperrt
• Verwenden eines Kernel-Exploits, um die Rechte des System-Accounts “root” zu erlangen: leider ermöglichte der eingesetzte Kernel den Exploit und war nicht dagegen geschützt
• Ausführen eines “Defacement”-Skriptes, um die ebenfalls hochgeladene index.html auf alle Accounts zu übertragen: dies geht soweit, dass die Partition, die die Dovecot-Indizes zur Performance-Steigerung enthält, ebenfalls überschrieben wurde
• Löschen aller auffindbaren Log-Files und Rückschlüsse auf den Angreifer

Da wir jedoch zusätzliche Logs führen, die speziell geschützt sind, sowie das Skript des Angreifers nur Log-Dateien in einem bestimmten Schema gelöscht hat, konnten wir den Weg wie oben beschrieben einigermaßen nachvollziehen. Der Angreifer hat dabei eine IP-Adresse eines türkischen DSL-Anbieters verwendet, wodurch Strafanzeige o.ä. unsinnig ist – der Täter kann niemals ermittelt werden.

Pressemitteilung der DENIC:

In der Vergangenheit mussten in der Regel mehrere Tage Wartezeit in Kauf genommen werden, bis die Überleitung der Verwaltung einer .de-Domain von einem Provider auf einen anderen vollständig abgeschlossen war. Ab dem 2. Februar 2010 können Domaininhaber nun nicht nur mit der generellen Beschleunigung des Providerwechselverfahrens rechnen, sondern auch auf dessen erhöhte Sicherheit und Effizienz zählen. Denn zu diesem Termin stellt DENIC als zentrale Registrierungsstelle für Domains unterhalb der Top Level Domain .de die Abwicklung zum Wechseln des verwaltenden Providers, die während eines Übergangszeitraums seit Dezember 2008 mittels zweier alternativer Verfahren möglich war, endgültig auf die modernere der beiden Methoden um.

Abgelöst wird das nun auslaufende Providerwechselprozedere, das einen höheren manuellen und damit größeren Zeitaufwand erforderte, künftig durch ein bereits seit Dezember 2008 im Parallelbetrieb aktives Verfahren. Dieses beruht auf einem individuellen Passwort, der sog. AuthInfo, das bei dem neuen Verfahren als authentisierende Information dient. Das Providerwechsel-Passwort erhält der Domaininhaber von seinem bisherigen Provider, der es gleichzeitig verschlüsselt bei DENIC hinterlegt. Mit diesem Passwort wendet der Domaininhaber sich dann für die weitere Abwicklung an seinen neuen Provider. Nach erfolgreicher Passwortüberprüfung bei DENIC wird der Providerwechsel ohne weitere Wartezeit durchgeführt.

Neben dem so erzielten Sicherheitszuwachs eröffnet das neue Verfahren als weiteren Vorteil die Möglichkeit, den exakten Zeitpunkt eines Providerwechsels im Voraus festzulegen und somit die mit der Domain verbundenen Services durch den neuen Provider termingenau einzurichten.

Auch im TRANSIT-Verfahren für Domains, deren Verwaltung vom bisherigen Provider wegen Unstimmigkeiten mit dem Domaininhaber oder auch aus Insolvenzgründen aufgegeben wurde, unterstützt DENIC ab dem Stichtag 2. Februar ausschließlich die neue passwortbasierte Providerwechselmethode.

Konkret bedeutet dies für Sie als Kunde bzw. Domain-Inhaber von DE-Domain(s) beim Transfer der Domain zu einem neuen Provider:

• Kündigen Sie die Domain beim bisherigen Provider schriftlich
• Fordern Sie die oben genannte AuthInfo beim bisherigen Provider an, falls dieser diese nicht automatisch versendet
• Teilen Sie dem neuen Provider diese AuthInfo mit. Diese muss binnen 30 Tagen verwendet werden!
• Dieser führt dann den Domain-Transfer zum geeigneten Zeitpunkt (nachts, Wochenende oder wann gewünscht) durch
• Ist die AuthInfo korrekt, wird der Transfer sofort durchgeführt und die Domain zukünftig durch den neuen Provider verwaltet
• Ist die AuthInfo falsch, kann der Transfer logischerweise nicht durchgeführt werden
• Bis der Domain-Transfer auch bei den Nutzern “sichtbar” wird, können 1-3 Stunden vergehen: die Nameserver (der DENIC / der Internet-Provider) werden erst verzögert aktualisiert.

Bei Fragen zum neuen Verfahren stehen wir für Kunden und Interessenten gerne zur Verfügung.

Nachdem unser bisheriger Backup-Server, der seit Juli 2007 seinen Dienst verrichtete, nicht nur Performance-Probleme hatte, sondern immer wieder auch komplett ausfiel, erfolgte im Dezember 2009 ein “Upgrade”: nun ist ein 2HE-Server der Thomas Krenn AG für Datensicherungen verantwortlich, Platz-Probleme werden wir bei derzeit ca. 5% Festplattenauslastung auch auf längere Sicht nicht haben.

Leider sorgte dieser Server in den letzten 7 Tagen für weniger Schlaf als gewohnt, der RAID-Controller hatte einen Defekt. Dieser wurde am Mittwoch getauscht – seit dem auch keine weiteren Probleme mehr.

Heute dann die vorerst letzte Bestellung durch uns: ein weiterer Server für den Eigenbedarf, welcher im Laufe der nächsten Wochen den letzten produktiv genutzten Mietserver ersetzen wird.

Genauere Informationen gehen direkt per Newsletter an die betroffenen Kunden bzw. wird es einen eigenen Blog-Beitrag geben

Mein Dank geht an dieser Stelle an die gesamte Thomas Krenn AG – für den sehr guten Kontakt zu Vertrieb und Technik in den letzten drei Jahren, qualitativ einwandfreie Hardware und für die sehr gute Bearbeitung von insgesamt vier RMA-Fällen (drei defekte Festplatten in zwei Servern sowie oben angesprochener RAID-Controller)!

Neue IP-Adressen haben auch Nachteile: nicht nur müssen diese aktiviert werden, auch finden sich seit der Umstellung einige Einträge dieser Art im Log des Mailservers:

Dec 22 16:42:45 terra postfix/smtpd[8378]: NOQUEUE: reject: RCPT from unknown[109.96.20.156]: 554 5.7.1 <webmaster@swipe.de>: Relay access denied; from=<webmaster@swipe.de> to=<webmaster@swipe.de> proto=ESMTP helo=<[109.96.20.156]>

Da hat der  Domain-Inhaber nach dem Wechsel des Servers wohl vergessen, die IP-Adressen für die Domain anzupassen.

Tja, wäre für uns eine weitere nutzbare Domain – wenn man wollen würde

P.S.: sollte der Webmaster/Admin-C/Owner-C der genannten Domain diesen Eintrag finden: bitte die DNS-Einträge abändern. Danke.

Sehr geehrte Kunden,

Diese eMail erreichte Sie am gestrigen 22.12.2009, die Orginal-Nachricht finden Sie auch hier.

Weihnachtsgrüße

Weihnachten steht vor der Türe, Neujahr ist nicht mehr weit – somit endet ein erfolgreiches Jahr 2009.

Uns bleibt nur noch, Ihnen und Ihren Kollegen, Familien und Freunden geruhsame Weihnachtstage sowie einen guten Rutsch nicht nur in das neue Jahr 2010, sondern für das gesamte Jahrzehnt zu wünschen.

Wir freuen uns darauf, Ihnen auch weiterhin in der gewohnten Qualität zur Verfügung stehen zu können.

Wartungsarbeiten

Im Zuge unseres derzeitigen Expansionskurses müssen wir die bisher genutzten IP-Adressen unserer Webhosting-Serversysteme anpassen.

Diese Anpassung erfolgt ausschließlich nachts bzw. am Wochenende/Feiertagen, womit die Änderungen für Sie unbemerkt stattfinden werden.

Für Sie als Anwender ändert sich nichts, die Domain-Namen bleiben weiterhin unverändert.

Bei Fragen stehen wir natürlich jederzeit zur Verfügung.

Über den aktuellen Status unserer Server können Sie sich immer auf folgender Webseite informieren:

http://serverstatus.aditsystems.de/

Wir bitten um Verständnis und verbleiben

Mit freundlichen Grüßen,
Ihr Team von ADIT Systems