Aktualisierung von MySQL 5 am 13.08.2014

Am 13.8.2014 zwischen 8:00 Uhr und 8:30 Uhr findet ein Update aller MySQL-5-Datenbanken von Version 5.5 auf 5.6.19 statt.

Während auch neue Funktionen hinzukommen, werden mit dem Update von MySQL 5.5 auf MySQL 5.6 insbesondere einige potentielle Sicherheitslücken geschlossen sowie Fehler beseitigt. Im Regelfall sollten sich durch die Aktualisierung daher keinerlei Auswirkungen auf Funktionalität oder Verfügbarkeit Ihrer Anwendungen ergeben.

Bitte beachten Sie, dass es während der Aktualisierung zu einer kurzen Nichterreichbarkeit Ihrer Internetpräsenzen von ca. einer Minute kommen kann.

MySQL 5.6 verbessert die Stabilität und Performance von MySQL. Weitergehende Informationen zu den Neuerungen und Änderungen von MySQL 5.6 finden Sie auf der Hersteller-Webseite (gehen Sie dort zum Abschnitt “SQL Changes”): http://dev.mysql.com/doc/refman/5.6/en/upgrading-from-previous-series.html In den allermeisten Anwendungsfällen sind durch das MySQL5-Update keinerlei Beeinträchtigungen zu erwarten. Sollten jedoch Komplikationen auftreten, so stehen Ihnen unsere Mitarbeiter des Technik-Supports selbstverständlich jederzeit gerne mit Rat und Tat zur Seite.

Aus- und Umbau unseres Supports ist (fast) abgeschlossen

gn2_office

Dank ständig steigender Kundenzahlen (was uns riesig freut), wurde es notwendig, die internen Strukturen und Personal auf die dadurch steigenden Supportanfragen anzupassen, um die Qualität und Schnelligkeit bei der Beantwortung von Anfragen auch zukünftig zu gewährleisten, denn gerade der Support ist für uns ein entscheidendes Kriterium, mit dem wir uns von anderen Marktbegleitern abheben möchten.

Deshalb haben wir uns in letzter Zeit (in der nicht viel von uns in der Öffentlichkeit zu hören/lesen war), darauf konzentriert neue Mitarbeiter und Mitarbeiterinnen einzuarbeiten. Außerdem sind wir gerade dabei, Zendesk als Ticketsystem abzuschaffen, da wir alle Anfragen wieder über unser CRM Topix verwalten und bearbeiten, da darin alle relevanten Informationen an einer Stelle vorhanden sind und man nicht mehr zwischen verschiedenen Systemen wechseln muß. Anfragen aus den Socialmedia-Kanälen wie Twitter, Facebook und Google+ werden komplett über Hootsuite von allen Supportkollegen gemeinsam beantwortet.

Neu ist auch unser Supportchat in dem man tagsüber schnelle Hilfestellungen erhält. Der letzte noch fehlende Baustein ist unsere neue Webseite, an der gerade fleißig gearbeitet wird und die zukünftig einen umfangreichen FAQ-Bereich enthalten wird mit vielen Anleitungen + Screenshots zu häufigen Fragestellungen unserer Kunden. Auch der Blog hier wird dann deaktiviert und ein neues Blogsystem direkt in die Webseite integriert, damit findet man alle Informationen zentral an einer Stelle.

 

Deaktivierung von SMTP-after-POP zum 02.09.2013

Am 02.09.2013 wird bei uns aus Sicherheitsgründen das veraltete SMTP-after-POP verfahren deaktiviert. Um Mails versenden zu können muß man am Mailserver anmelden. Dafür gibt es zwei Verfahren, das alte SMTP-after-POP, wo man sich durch Abruf des Postfach authorisiert und das sichere SMTP-Auth-Verfahren, wo man sich explizit mit der Mailadresse als Benutzername und dem dazugehörenden Passwort anmeldet. Da es bei SMTP-after-POP mittlerweile erhebliche Sicherheitsprobleme gibt (da keine eindeutige Authentifizierung erfolgt, ist ein E-Mail-Versand auch unbefugten Dritten möglich, wenn temporär dieselbe IP-Adresse genutzt wird – beispielsweise über ein öffentlich zugängliches oder nicht gesichertes Netz) und damit die Möglichkeit des Spamversandes besteht und in letzter Zeit auch aktiv ausgenutzt wurde, sind wir gezwungen, dieses Verfahren abzuschalten. Um Probleme beim Mailversand zu vermeiden, wurden Kunden, die dieses Verfahren noch nutzen, per Mail informiert, soweit wir das eindeutig erkennen konnten.

Die notwendigen Einstellungen für SMTP-Auth für die am meisten genutzten Mailprogramme haben wir auf den Screenshots noch mal abgebildet

Transportverschlüsselung (TLS) für Mailempfang und -versand

Wie wichtig Verschlüsselung in der Datenkommunikation ist, dürfte in den letzten Wochen jeder mitbekommen haben, deshalb gibt es seit kurzem eine wichtige Neuerung bei unseren Mailservern und zwar TLS (Transport Layer Security) auch für ausgehende Mails. Für eingehende Mails wurde das schon längere Zeit unterstützt. Wenn also der Server auf der Gegenseite diese Technologie unterstützt, findet die komplette Übertragung der Mails verschlüsselt statt, wenn dies nicht der Fall ist, wird auf die unverschlüsselte Variante umgeschaltet. Da es sich um eine serverseitige Technik handelt, muß an Mailprogrammen keine Änderung vorgenommen werden. Verschlüsselter Empfang und Versand zwischen Mailprogramm und Server ist ja bei uns schon lange möglich und sollte immer genutzt werden.

Überprüfung auf veraltete Joomla-Installationen

Seit gestern überprüfen wir unsere Server auf veraltete Joomla-Installationen und informieren alle betroffenen Kunden direkt per Mail mit Hinweisen auf entsprechende Updatemassnahmen. Grund hierfür sind die nach wie vor anhaltenden erfolgreichen Angriffe auf veraltete Joomlaversionen oder entsprechende Erweiterungen. Da vielen Kunden nicht wirklich bewusst ist, welche Version installiert ist oder auch jede Menge veralteter Testinstallationen (die in Vergessenheit geraten sind) in den Accounts liegen, erhoffen wir uns von diesem Service, die Anzahl angreifbarer Installationen kurzfristig entschieden zu verringern.

Neue Passwortrichtlinien für Postfächer

Bereits seit einiger Zeit stellen wir vermehrt Kompromittierungsversuche von E-Mail-Postfächern fest. Leider sind zahlreiche Angriffe erfolgreich, da viele Anwender unsichere Passwörter nutzen und durch immer bessere automatisierte Verfahren für unbefugte Dritte verhältnismäßig einfach zu ermitteln sind.

Um dem zunehmenden Missbrauch entgegen zu wirken, treten ab dem 24.06.2013 neue Mindestvoraussetzungen für Passwörter von E-Mail-Postfächern in Kraft. Dabei muss das Passwort  mindestens 8 Zeichen lang sein.

Darüber hinaus müssen mindestens zwei der folgenden Kriterien erfüllt sein:

- Das Passwort enthält Ziffern
- Das Passwort enthält Kleinbuchstaben
- Das Passwort enthält Großbuchstaben
- Das Passwort enthält Sonderzeichen

Erfüllt ein Passwort die Mindestvoraussetzungen nicht, ist das Speichern des Postfachs  nicht möglich und wird mit einer entsprechenden Fehlermeldung quittiert.

Die neuen Passwortstärken greifen sowohl beim Einrichten neuer als auch beim Bearbeiten bestehender E-Mail-Postfächer. Bei bestehenden Postfächern erfolgt eine Prüfung der Passwortrichtlinien jedoch ausschließlich dann, wenn Änderungen am Passwort erfolgen. So ist beispielsweise eine alleinige Änderung des Speicherplatzes möglich, ohne gleichzeitig das Passwort ändern zu müssen.

Aktualisierung der Webmail-Oberfläche am 03.04.2013

Am Mittwoch, den 03.04.2013, ab ca. 06:00 Uhr, erfolgt ein Update der Webmailsoftware horde auf die aktuellste Version (https://www.premium-webmail.de). horde steht dabei während des Updates für voraussichtlich eine Stunde nicht zur Verfügung.

Mit der Aktualisierung verfügt horde über eine vollständig neu gestaltete Benutzeroberfläche. Das Update erfolgt automatisch. Selbstverständlich bleiben alle E-Mails und weitere Daten wie Adressbücher unverändert erhalten.

Neue Webseite, neue Tarife, Managed Exchange

Die Arbeiten an unserer neuen Hostingseite sind (endlich) fast abgeschlossen. Mit dem Relaunch gibt es auch neue Tarife, über die Änderungen informieren wir natürlich gerne schon mal vorab:

  • aus den Erfahrungen mit den bisherigen Tarifen werden wir die Anzahl reduzieren und 4 normale Hostingtarife anbieten, mit denen sich alle normalen Anforderungen gut abdecken lassen je nach Bedarf (Privatkunden, Firmenseiten, Seiten mit hohem Speicherbedarf und Shophosting mit großen Ressourcen), individuelle Tarife sind wie gewohnt auf Anfrage möglich
  • es wird keine Inklusivdomains mehr geben, sondern jeder Kunde kann sich die gewünschten Domainendungen zum gewünschten Tarif dazubuchen (natürlich sind die Tarifgrundpreise dadurch viel günstiger)
  • Erweiterungen für Web- und Mailspeicherplatz sind zukünftig direkt über das Kundenlogin bestellbar
  • als neues Produkt bieten wir Managed Exchange an, Umfang und Preise für dieses Angebot stellen wir in einem eigenen Blogartikel vor

Kunden, die ab dem 01.11.2012 bestellt haben, können ohne Preisänderung für die erste Rechnungsperiode in einen der neuen Tarife wechseln, natürlich gibt es auch für alle anderen Bestandskunden eine problemlose Wechselmöglichkeit in die neuen Tarife.