Monat: März 2016

registriere-was-du-willst.de.cool

Jede Homepage braucht eine Adresse, vor allem eine, die einfach zu merken ist. Bisher haben wir davon eine ganze Reihe zur Verfügung gestellt in Form von „benutzername.lima-city.de“, „benutzername.lima-city.at“, „benutzername.lima.zone“ usw. Das führte dazu, dass der Benutzername plötzlich zentrales Element der Webseitengestaltung wurde und wir regelmäßig Fragen zur Änderung des Benutzernamen oder Einrichtung anderer Subdomains bekamen. Weil wir zuletzt auch noch kürzere Domains wie „benutzername.de.cool“ hinzugefügt haben, die mit der Beschränkung ihr Potenzial nicht ausschöpfen können (ich denke da an „ich-finde-schokola.de.cool“ o.ä.), möchten wir eine bessere Lösung finden.

Daher geben wir diesen Zusammenhang Benutzername/Subdomain nun auf. Ab sofort können für die Domains „de.cool“, „lima.zone“, „1337.pictures“, „clan.rip“ und „webspace.rocks“ beliebige Subdomains registriert werden (1337.pictures und clan.rip sind neu). Für die nächsten ca. 8 Wochen (bis zum 15.05.2016, 0:00) gibt es eine spezielle Phase („Sunrise-Phase“), in der die Benutzernamen anderer Accounts nicht registrierbar sind (Benutzer „hans“ kann nicht „peter.de.cool“ schnappen wenn der Benutzername „peter“ belegt ist, so dass „peter“ 8 Wochen Zeit hat um sich selbst „peter.de.cool“ zu registrieren). Damit hat jeder Zeit, seinen eigenen Benutzernamen zu registrieren. Ab dem 15.5. werden die Karten neu gemischt und es können alle Namen registriert werden.

Damit sinnlose Massen-Registrierungen verhindert werden (z.B. ein Benutzer registriert sich alle Städtenamen in der Form von bremen.de.cool, hamburg.de.cool etc.) beschränken wir die Anzahl aller kostenloser Subdomains pro Account zuerst auf 25 Stück. Wir werden nach ca. 3 Monaten prüfen ob das Limit von der Höhe und dem dahinter stehenden Gedanken sinnvoll ist und dann ggf. ändern oder aufheben.

Im Laufe der Zeit werden wir weitere Domains hinzufügen, daher: stay tuned und viel Spaß mit den neuen Subdomains!

Neue Firewall-Policy für SMTP-Verbindungen über PHP

Niemand mag es, es kostet viel Zeit und Nerven und einige wenige verdienen viel Geld damit. Die Rede ist von Spam. Wir bekommen nicht nur Spam, sondern wir versenden auch welchen. Nun ja, nicht direkt wir, und auch nicht freiwillig oder mit Absicht, aber es gibt Accounts bei uns, die nur zum Versenden von lästigen Botschaften angelegt werden. Andere Accounts bei uns werden wegen Sicherheitslücken oder schlechter Passwörter geknackt und dann zum Spam-Versand missbraucht.

Gegen all das kämpfen wir ständig an, und eines der Einfallstore möchten wir jetzt schließen. Es handelt sich um den Port 25. Ein Port identifiziert zusammen mit der IP-Adresse das Ziel einer Internetverbindung, 25 steht für „SMTP“: „Simple Mail Transfer Protocol“, einfaches E-Mail Transport-Protokoll (es gibt übrigens kein „kompliziertes E-Mail Transport-Protokoll“, E-Mail ist schon so komplex genug ;-)). Dieser Port wird von Spam-Versendern häufig und auch von unserem Webspace genutzt um gefälschte und ungewollte E-Mails bei anderen Mail-Servern über das Internet einzuliefern. Für den häufigsten Zweck, nämlich E-Mail über einen Server zu versenden, bei dem man ein „Kundenkonto“ bzw. einen gesicherten Zugang hat, gibt es aber einen anderen Port für das gleiche Protokoll (587/Submission). Es ist 100% kompatibel, da es ebenfalls SMTP ist und gleichzeitig fast immer so konfiguriert, dass vor dem Versand einer E-Mail geprüft wird, ob der Versender auch berechtigt ist über den Mail-Server zu versenden.

Da auch viele andere Provider, ob Webspace, Server oder Cloud, den Port 25 sperren und nur Mail-Versand per Port 587 erlauben, ziehen wir mit und machen das Internet damit ein bisschen Spam-feindlicher. Für legitimen E-Mail-Versand macht das keinen Unterschied.

Zum 1.4. werden wir daher über PHP das Herstellen ausgehender SMTP-Verbindungen zu Port 25 nicht mehr zulassen. Der Versand von E-Mails über SMTP ist selbstverständlich weiterhin möglich, dazu sollte allerdings der besser geeignete Port 587 (für Submission) verwendet werden, SMTPS (465) kann selbstverständlich auch genutzt werden. Und zu guter letzte bleibt auch die Möglichkeit, die PHP-Funktion mail() zu verwenden.

Bin ich betroffen?
Betroffen ist Dein Mail-Versand, wenn beide Voraussetzungen erfüllt sind: a) Du versendest per PHP E-Mails (z.B. über ein Kontaktformular, Bestellbestätigungen eines Shops, etc) b) Du hast den Versand über einen Mail-Server per SMTP eingestellt, z.B. über Deinen Account bei Googlemail oder web.de. Benutzer des Mail-Servers bei lima-city, der Versand über unseren Mail-Server oder der Versand von E-Mail über PHP-Mail sind nicht betroffen.

Was ändert sich für mich?
Wenn Du betroffen bist (siehe oben) musst Du nur die Port-Nummer in den Einstellungen des SMTP-Servers ändern. Dort sollte als Port „25“ eingetragen sein. Ändere diese Einstellung bitte auf „587“, aktiviere die Verschlüsselung (STARTTLS) und speichere die Änderung. Bitte denke auch daran eine Test-Mail zu senden. Das ist auch schon alles!

Ich verwende für den Versand per SMTP ein Postfach auf dem Mail-Server von lima-city. Bin ich auch betroffen?
Grundsätzlich schadet es nicht, wenn Du die Änderung vornimmst, da der Port 587 dafür semantisch besser passt. Der Mail-Server wird aber von uns nicht blockiert, da er in unserem eigenen Netz steht und entsprechend abgesichert ist.