Hilfe & Frequently Asked Questions (FAQ)

Allgemeines zur JPBerlin

Die JPBerlin druckt keine bunten Werbeprospekte und schaltet keine Anzeigen – wir leben von der Mundpropaganda zufriedener Kunden. Aus diesem Grunde freuen wir uns über entsprechende Hinweise und Links auf den Webseiten unserer Kunden. Je bekannter die JPBerlin wird, desto mehr engagierten Nutzern kann sie ihre Infrastruktur zur Verfügung stellen – unabhängig von der finanziellen Situation der einzelnen Vereine / Organisationen / Initiativen.

Einen großen Gefallen tut Ihr uns, wenn Ihr zwei Links setzt: Einmal auf http://www.jpberlin.de und einmal auf http://www.heinlein-support.de, beispielsweise durch folgende Verlinkung:


Diese Seiten werden beim politischen Provider JPBerlin der Heinlein-Support GmbH gehostet.

Die Server der JPBerlin betreiben wir in zwei unabhängigen Rechenzentren in Berlin:
Einen Teil bei Level(3), einem großen internationalen Tier-1-Carrier, einen anderer Teil beim I/P/B – einem lokalen ISP mit direkter Anbindung an den Internetaustausch-Knoten BCIX. Hohe Durchsatzraten, große Datenvolumen, kurze Routingstrecken, Ökostrom: Bei unserer Standortwahl war neben dem deutschen Rechtsraum, nicht der Preis, sondern die Qualität das wichtigste Kriterium. So sind biometrische und physikalische Zugangskontrollen, physikalisch mehrfach redundante Stromversorgung und Kühlung sowie die lückenlose Überwachung der Systeme als internationaler Standard in unseren Rechenzentrum selbstverständlich. Die Rechenzentren werden regelmäßig TÜV-Geprüft, der I/P/B wird aktuell nach ISO 27001 zertifiziert.

Wir springen demonstrativ nicht auf den New-Economy-Hype auf, darum spricht man “JPBerlin” (jotpeberlin) auch ganz normal deutsch aus und nicht etwa “tschäi-piii-börlin”… :-) Die Namensgebung beruht auf der “Jungen Presse Berlin e.V.”, die diesen Provider 1989 gründete. Seit 1995 gehen der Provider JPBerlin und die Junge Presse Berlin e.V. allerdings getrennte Wege, so dass „JPBerlin“ ohne tiefere Bedeutung ist.

Unser Büro mit den Arbeitsplätzen für die Administratoren und Supporter wird seit jeher mit Ökostrom von Lichtblick betrieben.

Auch unsere Server im Berliner Rechenzentrum von Level(3) werden ebenfalls mit Ökostrom betrieben: Oekostrom-Zertifikat-ISO-8859-15

Wir bedauern es sehr, wenn Du bei der JPBerlin kündigen möchtest. Bitte nenne uns doch den Grund Deiner Kündigung – eventuell können wir noch etwas für Dich tun oder zumindest unseren Service für die Zukunft verbessern. Ist etwas im Support schief gelaufen oder ist Dir der Accountbeitrag zu hoch? Gerne helfen wir Dir dabei, etwaige Probleme aus der Welt zu schaffen.

Sollte eine Kündigung unumgänglich sein, kannst Du jeweils zum Ende des Folgemonats kündigen. Zu viel gezahlte Beiträge bekommst Du selbstverständlich erstattet.
Beachte bitte, das Domains eine jährliche Laufzeit haben und daher auch jährlich berechnet werden. Eine anteilige Erstattung kann hier nicht erfolgen.

Bitte richte Deine Kündigung mit der Nennung Deiner persönlichen Daten sowie des Accountnamens per E-Mail, Fax oder Post an die unter Kontakt genannten Adressen.
Solltest Du Domains bei der JPBerlin haben, sage uns bitte Bescheid, ob diese transferiert oder gelöscht werden sollen.

Einen Account kannst Du formlos über die hier genannten Kontaktmöglichkeiten bestellen.

Um eine schnelle Bearbeitung zu ermöglichen, teile uns bitte folgende Daten mit:

Deinen Vor- und Zunamen (bei Firmen oder Organisationen die des Ansprechpartners)
Ggf. Firmen-/Organisationsname
Straße und Hausnummer
PLZ und Ort
Telefon und ggf. Faxnummer
Rechnungsmailadresse

  • Hinweise:
    • Die Accountgebühren werden halbjährlich im Voraus abgebucht.
    • Die Bankverbindung trägst Du bitte im Verwaltungsinterface ein. Die Zugangsdaten dazu erhältst Du nach Deiner Anmeldung

Eine Erläuterung unseres Preissystems sowie Richtpreise findest Du hier

Der JPBerlin-Account ist Dein Kundenkonto.
Hier werden Deine Adressdaten, Telefonnummer, Deine Bankverbindung uvm. hinterlegt. Solltest Du Domains gebucht haben, werden auch diese in den Account eingetragen.

Verwalten kannst Du Deinen Account über die JPBerlin-Verwaltung . Dort steht Dir auch eine Hilfe zur Verfügung, in der zusätzliche Fragen geklärt werden.
Der Loginname ist der Accountname. Das Passwort wurde Dir bei der Accounteinrichtung mitgeteilt. Solltest Du Dein Passwort vergessen haben, melde Dich beim Support.

Dass die JPBerlin ein politischer Provider ist, heißt nicht, dass wir selbst politisch aktiv sind.

Wir geben politisch und sozial aktiven Verbänden die technische Infrastruktur, die sie brauchen, um ihnen die Arbeit mit modernen Mitteln, wie Groupwaresystemen oder Mailinglisten, zu ermöglichen.
Sie sollen sich ganz auf ihre Inhalte konzentrieren können, anstatt sich mit der Technik und deren Umsetzung rumzuärgern.

Die JPBerlin selbst vertritt keine eigenen politischen Inhalte oder Meinung. Wir verstehen uns nur als Sammelbecken und Arbeitsmittel der Aktiven aus dem linken, ökologischen und sozialen Bereich. Und so ist es auch kein Wunder, dass wir fast alle namhaften Organisationen, Stiftungen, Bürgerinitiativen und andere Gruppen aus den entsprechenden Kreisen beherbergen. Selbstverständlich haben wir auch unpolitisch motivierte Privatpersonen und Organisationen als Kunden.

Unsere Kunden haben untereinander keine Beziehung zueinander. Gleiches gilt für unsere Position im Bezug zu unseren Kunden und deren Ansichten und Arbeiten.

Unsere einzige Position ist die klare Abgrenzung zum rechten Rand!!

Backup

Man unterscheidet zwischen vollständiger, differenzieller, inkrementeller und der Großvater-Vater-Sohn Datensicherung.

Vollständige Datensicherung

Eine vollständige Datensicherung bezeichnet die Sicherung aller Daten, unabhängig vom Datum ihrer letzten Sicherung.

Differenzielle Datensicherung

Bei einer differenziellen Sicherung werden die seit der letzten vollständigen oder inkrementellen Datensicherung geänderten oder neu erstellten Daten vollständig gespeichert. Dabei werden bei jeder differenziellen Sicherung die Daten der differenziellen Sicherungen seit der letzten Vollsicherung mitgespeichert.
Die Nachteile im Vergleich zur inkrementellen Sicherung sind eine größere zu sichernde Datenmenge und längere Datensicherungszeiten. Der Vorteil ist ein relativ geringer Aufwand bei der Wiederherstellung von Daten, da maximal zwei Sicherungen überspielt werden müssen: Die letzte Volldatensicherung und die letzte differentielle Sicherung.

Inkrementelle Datensicherung

Bei der inkrementellen Datensicherung werden nur die Daten gesichert, die sich seit der letzten Datensicherung (meist der letzten inkrementellen Sicherung) verändert haben oder neu hinzu gekommen sind. Hier wird im Gegensatz zur Differenziellen Sicherung jedes mal nur die Daten gesichert, die sich wirklich seit der letzten Sicherung und nicht seit der letzten Vollsicherung geändert haben.
Die Vorteile sind eine geringere zu sichernde Datenmenge und schnellere Datensicherung. Der Nachteil ist ein relativ großer Aufwand bei der Wiederherstellung von Daten, da mehrere Sicherungen hintereinander überspielt werden müssen.

Großvater-Vater-Sohn Datensicherung

Eine Großvater-Vater-Sohn Datensicherung (auch: Generationenprinzip) ist ein altbekanntes Verfahren zur Datensicherung. Dabei wird von dem Datenbestand ständig ein dreifaches Backup verschiedenen Alters (Großvater, Vater, Sohn) von einem Datenträger gemacht. Veränderungen und Verluste der Daten können somit rekonstruiert werden. Sind die „Sohn“-Daten beschädigt, werden sie aus den „Vater“-Daten wieder erzeugt und die „Vater“-Daten gegebenenfalls aus den „Großvater“-Daten.

Gerne helfen wir Dir weiter. Solltest Du Fragen zur Datensicherung haben, wende Dich einfach an den Support.

Webspace

Bei den Webspacedaten kannst Du Dir die Daten über FTP auf den lokalen Rechner laden. Es wird immer empfohlen sich einen Ordner auf dem lokalen Rechner anzulegen in dem die Daten der Webseite gepeichert sind. So kannst Du Deine Daten auch lokal aktualisieren und später dann auf den Webspace laden.

Zur Verbindung mit unserem FTP-Server empfehlen wir folgende FTP-Clients:

Unsere Top-Empfehlung:
IglooFTP Pro (Windows, Linux) www.iglooftp.com
Transmit (MacOSX) www.panic.com
FileZilla (Windows, Linux) www.filezilla.de

Bitte auch immer wieder auf den Webseiten der Programmhersteller nachschauen. Meist werden Folgeversionen mit umfangreicheren Funktionen ausgestattet – dazu zählt hoffentlich bald auch bei allen FTPS. JPBerliner sind herzlich eingeladen, diese neuen Möglichkeiten zu nutzen, um die Zugangsdaten besser zu schützen.

Postfächer

Bei den Postfächern ist das schon etwas problematischer. Es gibt einige Tools, die die Sicherung der Postfächer anbieten. Du kannst aber auch Dein Postfach so konfigurieren, dass die Mails sowohl auf dem Server als auch auf dem lokalen Rechner gespeichert werden. Dafür musst Du das Protokoll POP3 verwenden und den Mailclient so einrichten, dass dieser die Mails lokal auf dem Rechner speichert, aber auch auf dem Server lässt.
Solltest Du Deine E-Mails über das IMAP-Protokoll lesen, liegen diese auf unserem Server und werden durch uns gesichert (max. 7 Tage).

Für die beiden Mailclients Outlook und WindowsMail von Microsoft gibt es z.B. die beiden Programme:

OEBackup (Outlook Express) www.oebackup.de
WMBackup (WindowsMail) www.wmbackup.de

Datenbank

Export

Um Dir ein Backup Deiner Datenbank zu erstellen, kannst Du unseren phpMyAdmin nutzen. Logge Dich hier einfach mit Deinen Mysql-Zugangsdaten ein.
Der Link dazu lautet: www.jpberlin.de/SQL-Admin (nicht für Typo3-Kunden) .
Hier wählst Du dann die entsprechende Datenbanken oder Tabellen unter „Exportieren“ und stellst den Dump auf Ausgabe in eine Datei ein. Dann lässt Du Dir einen MySQL-Dump erzeugen. Hierbei wird eine „sql-Datei“ (z.B. mydatabase.sql) erzeugt, die Dir zum Download angeboten wird.
Damit besitzt Du ein lokale Sicherung des aktuellen Datenbankbestandes.

Import

Die sql-Datei kannst Du im phpMyAdmin über den Menüpunkt „Import“ auch wieder einspielen.

Sollte es sich um sehr große Datenbanken handeln, kann es Probleme mit phpMyAdmin geben. In diesem Fall informiere den Support und bitte ihn, einen MySQL-Dump zu erstellen. Die durch den Support erstellte SQL-Datei wird Dir dann per Mail zugeschickt oder über einen Downloadlink zugänglich gemacht.

Wie?
Die JPBerlin sichert die Daten extern auf einen extra dafür bereitgestellten Backupserver. Wie unsere anderen Server auch, steht dieser in einem hochmodernen Rechenzentrum in Berlin.

Was?
Die JPBerlin sichert den Webspace jeder Domain und jedes Benutzerverzeichnisses der Kunden, sowie die Postfächer und Datenbanken der einzelnen Nutzer.

Wie lange?
Die Backups werden bis zu 7 Tage rückwirkend gespeichert. Diesbezüglich sei auf unsere AGB §9 verwiesen, in denen Du Dich selbst für Deine Daten verantwortlich erklärst.

Im Notfall?
Nicht den Kopf verlieren!
Ist eine Rücksicherung bestimmter Daten einmal notwendig, so gib umgehend dem Support Bescheid. Wenn möglich führen wir eine Rücksicherung (Restore) durch. Da dies jedoch ein zeitaufwändiges Vorhaben ist, besprich dies zuvor mit unserem Support.

Unter Datensicherung (auch Backup genannt) versteht man das Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Dort werden diese dauerhaft (nicht unbegrenzt) mit dem Ziel aufbewahrt, den Datenverlust bei Systemausfällen zu begrenzen. Die auf dem Speichermedium gesicherten Daten werden als Sicherungskopie, teils ebenfalls als Backup bezeichnet.

 

Weiteres findest du unter wikipedia.org

Datenbanken

Ganz klar UTF-8. Bisher wurde in Deutschland fast ausschließlich ISO-8859-1/15 verwendet. Dieser Standard ist jedoch langsam obsolet und UTF-8 hat sich etabliert. UTF-8 ist global und kann so ziemlich alle vorkommenden Zeichen darstellen.

In der Regel legen wir Datenbanken mit der UTF-8 Kodierung an.

Mit dem Tool phpMyAdmin hast Du die Möglichkeit, Datenbanken zu sichern und wiederherzustellen. Es stehen verschiedene Formate wie beispielsweise SQL, CSV, Excel oder XML zur Verfügung.

In den meisten Fällen reicht das Sichern über phpMyAdmin aus.
Bei besonders großen Datenbanken oder Sonderzeichen ist eine Sicherung als sogenannter Dump jedoch oft die bessere Wahl. Da ein Dump nur auf der Konsole erzeugt werden kann, kannst Du das nicht selbst tun. Wende Dich einfach an den Support und wir legen Dir die Dump-Datei zum Download bereit.
Um einen Dump einzuspielen, schicke uns die Datei per Mail oder stelle sie als Download zur Verfügung (zip-gepackt) und nenne uns die betroffene Datenbank. Wir spielen die Datei für Dich ein.

Falls Du noch keine Datenbank bei uns hast, wende Dich an den Support. Wir richten Dir dann einen Zugang ein.

Um Dir beispielsweise Tabellen anzulegen oder Daten zu importieren, bieten wir das Tool phpMyAdmin an. Je nach gebuchten Webspacepaket unterscheidet sich der Link:

phpMyAdmin für Standard-Benutzer
phpMyAdmin für Typo3-Benutzer

Dort wirst Du nach dem MySQL-Benutzer und dem MySQL-Kennwort gefragt, welches Dir bei der Einrichtung mitgeteilt wurde. Um auf die Datenbanken innerhalb von PHP-Skripten zugreifen zu können, verwende localhost als MySQL-Server.

Solltest Du selbst neue Datenbanken anlegen, achte bei der Benennung bitte auf die Namenskonvention MySQL-Benutzername_XXX, also beispielsweise m.mustermann_001. So können wir immer feststellen, zu welchem Account eine Datenbank gehört. Beachte auch bitte die Abtrennung im Namen von Datenbankbenutzer, hier m.mustermann, und dem Datenbanknamen, hier m.mustermann_001. Das dient der Sicherheit, Eurer Sicherheit.

In den PHP-Scripten sind dann folgende Angaben vorzunehmen:

Username: (wird vereinbart)

Kennwort: (wird vereinbart)

Datenbankname: (wird vereinbart, i.d.R. wie der Username und dann die Ergänzung zum Datenbanknamen)

Datenbankhost: localhost (wichtig, es ist nicht www.jpberlin.de!)

Beispielscript zur Datenbankverbindung

////////////////////////////////////////
// Parameter für den Datenbankconnect //
////////////////////////////////////////
$db_host = „localhost“;
$db_name = “ „; // Tragen Sie zwischen den “ Ihren Datenbankname ein.
$db_uid = “ „; // Tragen Sie zwischen den “ Ihren Username ein.
$db_pwd = “ „; // Tragen Sie zwischen den “ Ihr Passwort ein.

///////////////////////////////
// Datenbankserver verbinden //
///////////////////////////////
$db_link = mysql_connect($db_host,$db_uid,$db_pwd);
if(!$db_link)
die(„Keine Verbindung zum Datenbankserver. Bitte
verständigen Sie den Administrator!“);

/////////////////////////
// Datenbank verbinden //
/////////////////////////
mysql_select_db($db_name,$db_link)
or die(„Keine Verbindung zur Datenbank. Bitte
verständigen Sie den Administrator!“);

Wir verwenden das freie Datenbanksystem MySQL. Zur Administration kannst Du phpMyAdmin verwenden.

Gerne richten wir Dir eine Datenbank sowie einen MySQL-Zugang ein. Wende Dich einfach an den Support.

Domains

Wenn Deine Domain(s) bereits auf unseren PHP 5.5- oder PHP 7.0-Servern laufen, findest Du in den Domain-Einstellungen unserer Verwaltung ein Feld mit der Beschriftung „Ich möchte ein SSL-Zertifikat von Let’s Encrypt für diese Domain erstellen“.

Ein SSL-Zertifikat brauchst Du, um Deine Website verschlüsselt aufrufbar zu machen: Als Inhaberin oder Inhaber einer Domain kannst Du Dir ein SSL-Zertifikat für diese Domain ausstellen und auf dem Webserver installieren lassen. Wer die dazugehörige Website besucht, bekommt eine verschlüsselte Verbindung zwischen dem eigenen Browser (z.B. Firefox) und dem Webserver (bei uns). Der Unterschied ist daran erkennbar, dass vor der Adresse nicht „http://“, sondern „https://“ steht. Idealerweise sollte das kleine Schloss vor der Adresse grün sein.

Es gibt verschiedene Arten von SSL-Zertifikaten. Bisher haben wir bei JPBerlin von uns selbst signierte Zertifikate angeboten und solche, die wir immer als „echte“ Zertifikate bezeichnet haben. „Echt“ heißt dabei, dass die Zertifikate von einer Zertifizierungsstelle ausgestellt werden, die in allen gängigen Browsern vorinstalliert ist. Wenn dies der Fall ist, gibt es für die Besucherinnen und Besucher der https-Website keine Warnmeldungen. Die von uns selbst signierten Zertifikate bieten dieselbe Verschlüsselung, aber die Browser zeigen den Besucherinnen und Besuchern Warnungen, weil eben so ein Firefox „JPBerlin“ nicht als offizielle Zertifizierungsstelle kennt.

Abgesehen davon, dass die herkömmlichen Zertifizierungsstellen sich für diesen Service bezahlen lassen, sind die Installation und alljährliche Erneuerung der Zertifikate für uns als Betreiber der Webserver bisher immer mit Handarbeit verbunden. Daher haben wir uns nun für Let’s Encrypt entschieden. Dies ist eine Initiative der gemeinnützigen Internet Security Research Group aus den USA. In ihr haben sich Mozilla, die Electronic Frontier Foundation und andere zusammengeschlossen, um die Verbreitung von Verschlüsselung im Internet zu fördern. Ihr Ansatz ist es, kostenlose Zertifikate auszustellen, die von den Browsern als „echte“ Zertifikate akzeptiert werden. Zusätzlich geht es der Initiative darum, das ganze Prozedere von Erstellung und Erneuerung endlich automatisierbar zu machen, um Admins die Handarbeit abzunehmen.

Wenn Du das Häkchen bei „Ich möchte ein SSL-Zertifikat von Let’s Encrypt für diese Domain erstellen“ setzt, geschieht Folgendes: Für Deine Domain wird innerhalb der nächsten drei Stunden automatisch ein Zertifikat geholt und installiert. Dieses Zertifikat ist 90 Tage gültig und wird automatisch erneuert, bevor es abläuft. Es gilt für Deine Domain bzw. Subdomain, mit und ohne „www“ vorne. Wenn Du mehrere Domains hast, kannst Du auf Wunsch für jede ein separates Zertifikat erstellen lassen.

Momentan gibt es Let’s Encrypt-Zertifikate nur für Domains ohne Umlaute. Wenn Du eine Domain mit Umlauten hast, musst Du Dich voraussichtlich noch einige Monate gedulden.

Um zu gewährleisten, dass dies reibungslos funktioniert, haben wir folgende kleine Änderungen an unserer Webserver-Konfiguration vorgenommen:

Achtung: Wenn Du ein Let’s Encrypt-Zertifikat beantragt hast, erzwingen wir fortan, dass der komplette Datenverkehr zu Deiner Seite nur noch verschlüsselt möglich ist. Wer über http:// kommt, wird automatisch auf https:// umgeleitet.

Im Hauptordner Deiner Domain(s) liegt jetzt ein versteckter Ordner namens „.well-known“. Solltest Du ihn entfernen, wird er bei jeder Zertifikatserneuerung neu erstellt.

Wenn Du einen Passwortschutz vor Deine Seite geschaltet hast, wird ein Pfad von dem Schutz ausgenommen, und zwar http://<deine-domain.org>/.well-known/acme-challenge/<usw>. Dies ist nötig, damit Let’s Encrypt prüfen kann, dass wir diese Domain auch wirklich (für Dich) verwalten.

Wenn Du über eine .htaccess-Datei eigene Umleitungen in der Webserver-Konfiguration für Deine Seite vorgenommen hast, dürfen sie nicht mit dieser Konfiguration kollidieren, sonst wird die Domainüberprüfung von Let’s Encrypt fehlschlagen. So kannst Du das selbst testen: Lege per FTP eine Textdatei im versteckten Verzeichnis .well-known/acme-challenge/ ab (z.B. .well-known/acme-challenge/test). Rufe diese Datei per http (!) im Browser auf (z.B. http://meine.domain.tld/.well-known/acme-challenge/test). Wenn Du den Inhalt Deiner Textdatei im Browser lesen kannst, dann interferiert Deine .htaccess-Datei nicht mit der Let’s Encrypt-Konfiguration und Du kannst loslegen.

Schließlich tragen wir als Kontakt-Mailadresse Deine Hauptadresse Deines JPBerlin-Accounts ein. Wenn Du nicht möchtest, dass wir sie herausgeben, dann solltest Du diesen Service nicht nutzen.

Let’s Encrypt ist für uns ein vollständig automatisierter Service. Wenn Du diese Konfiguration aus irgendeinem Grund nicht haben möchtest, kannst Du natürlich weiterhin herkömmliche SSL-Zertifikate über uns kaufen. Die individuelle Konfiguration ist dann in der einmaligen Einrichtungsgebühr enthalten, so wie es auch bisher war.

Viele, sagen wir mal ALLE wollen ja in Google auf Platz 1 mit ihrer Webseite in Verbindung mit gewissen Suchbegriffen sein. Dadurch wird die Sache natürlich kompliziert. Es gibt keine Generalstrategie dafür, es gibt nur Methoden die ein besseres Ranking begünstigen.

Der Hauptfaktor für ein gutes Google Ranking ist die Popularität Deiner Webseite. Die misst Google hauptsächlich an der Anzahl der Verlinkungen von anderen Seiten auf Deine Seite und wiederum an der Popularität der Seite die Dich verlinkt.
Das bedeutet: Mach Deine Seite bekannt! Sorge dafür, dass Leute, die eine bekannte Webseite haben (oder überhaupt eine Webseite), einen Link zu Deiner Seite setzen. Wenn man Bekannte hat, die Webseiten betreiben und nichts dagegen haben, einen Link zu setzen, bringt das schon was. Wenn es die Möglichkeit gibt in Gästebüchern und Blog Kommentaren seine Webseite anzugeben (so dass sie später in den Gästebucheinträgen / Kommentaren als Link angezeigt wird), dann erzeugt man damit auch eine Fremdverlinkung.
Und wenn die Seite, auf der Dein Kommentar (samt Link) erscheint, auch noch sehr populär ist, dann gibt das wieder Punkte bei Google. Nur sollte man da schon aufpassen, nicht unnötig zu spammen.

Ein weiterer Faktor ist die „Sauberkeit“ der Seite.
Also beispielsweise korrektes HTML, gute Struktur und so weiter. Es gibt einige Richtlinien wie Webseiten in ihrer Struktur aufgebaut sein sollten (Überschriften, Absätze und Bilder korrekt gekennzeichnet) welche Google als Pluspunkt ansieht.
Einer der Gründe für eine saubere Struktur ist die bessere Verständlichkeit der Webseite für die Browser – und damit sind nicht nur Firefox und Internet Explorer gemeint, die fast jede Webseite „verstehen“, sondern auch Geräte wie Handys, PDAs und vor allem spezielle Geräte (bspw. „ScreenReader“) für benachteiligte Menschen (Sehschwäche, Blindheit oder Ähnliches).
Ein Stichwort um sich weitergehend darüber zu informieren ist „Barrierefreiheit“.
META-Tags helfen Suchmaschinen im Allgemeinen ebenfalls. Dort kann man dann gezielt Stichwörter und Kurzbeschreibungen hinterlassen, welche von Suchmaschinen ausgewertet werden.

Gern gesehen bei Google sind auch SiteMaps. Diese geben der Suchmaschine Hinweise darüber, wie die gesamte Webseite aufgebaut ist und was alles für Seiten existieren. Man hat die Möglichkeit diese SiteMaps mit Hilfe von diversen Google Tools hochzuladen oder so auf der Webseite abzulegen, dass Google sie findet. Weitere Infos dazu gibt es unter
http://googlewebmastercentral-de.blogspot.de

Nicht zuletzt spielt auch die URL eine große Rolle. Sollte das in Google eingegebene gesuchte Stichwort direkt in der Domain enthalten sein, dann wird man höher im Suchergebnis-Ranking erscheinen. Wenn im Teil nach der Domain, also im Pfad oder Dateinamen in der URL, das gesuchte Wort auftaucht, bringt das ebenfalls Punkte.
Es spielen also viele Faktoren zusammen, es gibt keinerlei Garantien und keine sicheren Methoden um den ersten Platz im Ranking zu erreichen. Im Grunde versuchen alle Komponenten von Googles Rankingalgorithmus nur zu erreichen, dass die erste angezeigte Webseite auch die Beste zum Stichwort ist und der Suchende dort gut aufgehoben ist.

Für stolze Domainbesitzer der JPBerlin besteht die Möglichkeit selbstständig zusätzliche FTP-Accounts für eine Domain zu definieren.

(Achtung: Gilt aktuell NICHT für Benutzer, die Inhalt über tipi2.jpberlin.de hochladen)

1. In die Verwaltung einloggen
Zum Einloggen auf die Seite https://www.jpberlin.de/verwaltung gehen und dort die Zugangsdaten der Domain eingeben. (Diese Daten hast Du bei der Domainerstellung erhalten.)

2. FTP-User definieren
In der Übersicht befindet sich auf der rechten Seite der Bereich FTP.
Dort kann über das Plus-Symbol („+“) ein neuer Zugang angelegt werden. Der dort definierte Zugang erhält ausschließlich für die verwendete Domain FTP-Rechte und auch nur innerhalb des definierten Unterverzeichnisses und dessen Unterordner.

3. FTP-Homeverzeichnis anlegen
Wurde für den User ein eigenes Heimatverzeichnis definiert, so wird dieser mit dem FTP-Login auf dem Server automatisch aufgerufen. Sollte der Pfad noch nicht existieren, wird dieser automatisch angelegt.

Fertig. Der Zugang funktioniert nun.

Hinweis: Solltest Du unterhalb Deiner Domain beispielsweise den Ordner „cms“ (www.domain.tld/cms) anlegen wollen/angelegt haben, so gib bitte im Feld „Verzeichnis“ ausschließlich den Ordnernamen an (hier „cms“) ohne Domain und ohne anführenden Schrägstrich bzw. Slash („/“).

Um Besucher von einer Domain auf eine andere Domain zu leiten, kann es mehrere Gründe geben:

Der gleiche Inhalt soll unter mehreren Domains verfügbar sein
Der Domainname hat sich geändert und die alte Domain soll noch einen Verweis auf die Neue bieten

Es gibt mehrere Möglichkeiten, eine solche Weiterleitung einzurichten.

1. Meta-Refresh
Du legst in Dein Webverzeichnis eine Datei index.html mit folgendem Inhalt:


<head>
<meta http-equiv="refresh" content="0; URL=http://www.NeueDomain.TLD/">
</head>

Der Besucher der Seite wird beim Aufruf der alten URL automatisch an die neue URL weitergleitet.

2. Redirect
Wir können für Deine Domain einen sogenannten Redirect setzen. Dabei leitet der Webserver und nicht der Webbrowser vom Besucher die Anfrage weiter. Der Vorteil ist, das dass schneller passiert. Ein möglicher Nachteil ist, dass als Quelle nur eine Domain dienen kann (und kein Unterverzeichnis). Man kann also nur von www.DOMAIN.de auf www.NEUEDOMAIN.de umleiten. Um einen Redirect einzurichten, wende Dich an den Support und schreibe, von welcher Domain auf welche Domain geleitet werden soll.

3. Rewrite-Rules
Das sind Umschreibregeln, nach denen sich der Webserver verhält. Falls Du diese Regeln für Deine Domain nützen möchtest, schicke sie uns per Mail und wir bauen sie für Dich ein.

Ein Domainumzug zwischen zwei Providern, entspricht einer vollen Neuregistrierung zum normalen Preis.

  1. Kündige Deine Domain bei Deinem Provider mit der Option „KK“ (Domainumzug). Falls danach gefragt wird, ist als neuer Provider „CPS Datensysteme / JPBerlin“ anzugeben. Ein entsprechendes Formular findest Du weiter unten zum Download.
  2. Sobald Du die Bestätigung von Deinem Provider bekommen hast, schicke uns diese zusammen mit dem ausgefüllten KK-Antrag per E-Mail oder als Fax. Für den Transfer von org/name/info-Domains benötigen wir zusätzlich einen „AUTH-CODE“. Den bekommst Du ebenfalls von Deinem bisherigen Provider.
  3. Beauftrage uns per E-Mail oder telefonisch mit dem Umzug/der Einrichtung Deiner Domain nachdem Dein Provider bestätigt hat, daß er die Kündigung/KK-Freigabe akzeptiert und bearbeitet hat.

Auftrag zum Providerwechsel (PDF)

Wichtig: Beachte bitte, dass Domains eine Mindestlaufzeit von einem oder zwei Jahren haben (je nach TLD). Wird eine Domain vor dem Ablaufdatum gekündigt, muss sie trotzdem bis zum Ende der Laufzeit bezahlt werden. Möchtest Du eine Domain kündigen, schicke uns bitte eine schriftliche Kündigung spätestens 4 Wochen vor dem Ablaufdatum.

Die JPBerlin registriert neben deutschen de-Domains und internationalen com/net/org/biz/info-Domains auf Anfrage auch fast alle weltweit frei verfügbaren anderen Domains.

Gerne kannst Du bei uns Deine Wunschdomain bestellen. Sie wird i.d.R. binnen 24 Stunden online sein. Die Registrierung von Domains kostet Geld, das auch wir an die Registrierungsstellen bezahlen und darum entsprechend in Rechnung stellen müssen.
zur Preisübersicht

Bei Fragen hierzu einfach eine E-Mail an: support@jpberlin.de

Zum registrieren einer Domain benötigst du einen Account bei der JPBerlin. Alles weitere kannst du hier eingeben: JPBerlin Domains

E-Mail

Unsere Webmail-Software unterstützt die PGP-Verschlüsselung bzw. Entschlüsselung von E-Mails im Webbrowser mittels dem Browserplugin Mailvelope. Bitte richte Dich bei der Einrichtung von Mailvelope für webmail.jpberlin.de nach der offiziellen Dokumentation von Mailvelope und beachte, dass dies kein Produkt von uns ist, für das wir ausführlichen Support anbieten können!

Um Mailvelope mit unserem Webmailer zu nutzen, musst Du in Deinem Browser das Plugin installieren. Das Plugin gibt es für Firefox und für Chrome/Chromium.

Die Vorteile:

  • OpenPGP-E-Mail-Verschlüsselung ist direkt in der Weboberfläche nutzbar und nicht nur in E-Mail-Client wie z.B. Thunderbird. Du kannst E-Mails direkt dort verschlüsseln, entschlüsseln und signieren.
  • Die dazu nötigen OpenPGP-Schlüssel werden auf Deinem Rechner gespeichert.

 

Die Nachteile:

Gleichzeitig nimmst Du mit der Nutzung des Add-ons Mailvelope auch einige Nachteile bezüglich der Sicherheit in Kauf. Nach unserer Einschätzung bietet Mailvelope lediglich „hinreichende Sicherheit“ und ist für hohe Sicherheitsanforderungen nicht geeignet. Unsere Gründe für diese Einschätzung:

  • Deine Schlüssel werden auf Deinem Computer im Local Storage des Browsers gespeichert. Im HTML5 Security Cheat Sheet wird vom OWASP empfohlen, keine sensiblen Informationen im Local Storage des Browsers zu speichern, da diese Daten mit XSS-Angriffen kompromittiert werden könnten. Auch die Security Analyse zu Mailvelope (PDF) weist am Ende auf das grundsätzlich vorhandene Risiko von XSS-Angriffen hin. Insbesondere Nutzer von Mozilla Firefox sind dabei gefährdet, da dieser Browser weniger Schutzmechanismen bietet als Google Chrome. Wir empfehlen allen Firefox Nutzern deshalb, das Add-on Mailvelope in Kombination mit dem Add-on NoScript einzusetzen. NoScript enthält einige Sicherheitsfeatures wie z.B. XSS-Protection, die in Firefox fehlen.
  • Javascript wurde nicht als Programmiersprache für Krypto-Anwendungen entworfen. Features, die als Best Practice für die Implementierung von Kryptografie gelten, sind mit Javascript nicht umsetzbar. Beispielsweise ist es mit Javascript nicht möglich, einen geheimen Schlüssel nach der Benutzung sicher aus dem Hauptspeicher zu löschen (Overwriting memory – why?). Das normale Verhalten von Mailvelope wurde bspw. bei Tor Onion Router als Security Bug eingestuft.

 

Die Einrichtung von Mailvelope:

Die Mailvelope-Unterstützung ist auf unserer Seite angeschaltet. Wenn Du das Plugin im Browser installiert hast, klickst Du auf den Plugin-Knopf und fügst die Seite webmail.jpberlin.de hinzu, wie in der Mailvelope-Hilfe beschrieben.

Screenshot Mailvelope Einstellungen webmail.jpberlin.de

Du musst Dir in Mailvelope außerdem ein OpenPGP-Schlüsselpaar generieren lassen, bevor Du verschlüsselte Mails erhalten kannst. Das Passwort zu diesem Schlüssel darfst Du nicht vergessen, sonst kannst Du die verschlüsselten Mails später nicht wieder öffnen! Auch wichtig: Vorher musst Du in der Mailvelope-Schlüsselverwaltung in diesem Menü „webmail.jpberlin.de“ auswählen, sonst werden Deine Schlüssel später nicht dem passenden Postfach zugeordnet. Wenn es den Menüpunkt „webmail.jpberlin.de“ anfangs noch nicht gibt, dann versuche bitte später, wenn Du den Punkt siehst, nochmal ein Schlüsselpaar zu generieren.

Mailvelope: Schluessel generieren

Wenn Du eine verschlüsselte Mail empfängst, springt das Plugin automatisch nach einem kurzen Moment an und öffnet eine Passwort-Abfrage. Wenn Du mit dem Passwort Deinen Schlüssel entsperrt hast, wird Dir der Inhalt der Mail angezeigt.

Mailvelope Veschluesselte Mail oeffnen

Wir schalten den veralteten Webmailer Squirrelmail am 1. Februar 2016 ab. So können Sie Ihr Adressbuch exportieren, um es in unserem aktuellen Webmailer Roundcube zu verwenden:

Loggen Sie sich unter https://webmail.jpberlin.de/squirrelmail in Ihr E-Mail-Konto ein. Klicken Sie in der oberen Navigationsleiste auf „Adressen“. Scrollen Sie ans untere Ende der Seite, zum Bereich „Adressbuch exportieren“. Klicken Sie auf „CSV-Datei exportieren“ und speichern Sie die Datei. Loggen Sie sich unter https://webmail.jpberlin.de/roundcube in Ihr E-Mail-Konto ein. Der Link zum Adressbuch ist oben im rechten Teil der Seite. Öffnen Sie das Adressbuch. Klicken Sie auf das Symbol mit den Karteikarten und dem grünen Pfeil nach oben, das ist der Importknopf. Wählen Sie die gespeicherte CSV-Datei für den Upload aus. Wenn Sie Ihre Kontakte in Gruppen eingeteilt hatten, können Sie die Gruppenzuordnungen mitimportieren („Alle (Gruppen erstellen wenn nötig)“). Sie erhalten dann eine Rückmeldung, ob der Import erfolgreich war.

Sie können die generierte CSV-Datei übrigens auch in die gängigsten Mailclients importieren.

Natürlich können wir den Speicherplatz für E-Mails jederzeit vergrößern.

Dazu genügt eine E-Mail an unseren Support mit der gewünschten Zusatzmenge an Speicherplatz und wir stellen diesen umgehend ein. Hier gilt: Je 1 GB Speicher kostet 1,00 € monatlichen Aufpreis.

Man kann E-Mails vom alten Anbieter natürlich auch zur JPBerlin mit umziehen lassen. Dies ist jedoch ein nicht trivialer Vorgang. Um unnötige Fehlerquellen auszuschließen und Kosten vorzubeugen empfehlen wir für einzelne Postfächer:

  1. Sichern per Backup oder POP3 der alten E-Mails beim bisherigen Anbieter
    Damit sind die E-Mails lokal auf dem PC auf dem dies vorgenommen wurde. Später kann auch dieses Postfach (POP3) auf die JPBerlin zeigen und somit die neuen E-Mails empfangen. Jedoch sind die E-Mails dann immer nur (!) auf diesem PC und nicht mehr auf unserem Server. Eine Sicherung kann somit unsererseits nicht erfolgen.
  2. Sollte eine ganze Domain, viele Domains mit samt allen Postfächern umgezogen werden, empfehlen wir eine Rücksprache mit unseren Administratoren im Support. Wir finden eine Lösung und stehen bei der Migration nicht nur zur Seite sondern führen diese auch auf Wunsch durch. Dieser Schritt wird jedoch extra berechnet. Abhängig von der Anzahl der Postfächer, dem Aufwand und der Möglichkeit auf die bisherigen Postfächer zuzugreifen.

Ein Bekannter möchte mir eine E-Mail an meine JPBerlin-Adresse senden. Leider kommt die Mail nicht an. Er erhält immer folgende Fehlermeldung:

Remote host said: 550 : Recipient address rejected:
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator
to correct HELO and DNS MX settings or to get rmoved from DNSBLs;

Das Problem liegt in der Konfiguration das bei uns einliefernden Mailservers. Wir prüfen anhand seiner IP-Adresse seinen DNS-Namen. Stimmt dieser nicht mit dem überein, mit dem er sich bei uns meldet (HELO), lehnen wir die Mail ab. Der Grund ist, das ein solches Verhalten (Diferrenz zwischen DNS- und HELO-Name) oft bei Servern auftritt die Spam versenden. Hier eine beispielhafte Antwort an einen Kunden:

Laut RFC 2821 dient das HELO, um den *Client* zu ifentifizieren und „sollte“ darum seinem Reverse Lookup entsprechen, das wäre hier mail.mustermann.de gewesen. In Situationen, wo der Client aufgrund dynamischer IPs keinen sinnvollen HELO von sich geben kann, empfiehlt RFC 2821 die IP-Adresse im HELO anzugeben.

Stattdessen gibt der Client hier anscheinend einfach die Absenderdomain, statt seines eigenen Hostnamens an. Das ist nicht direkt verboten, aber alles andere als Best Practice und entspricht weder in erster, noch in zweiter Linie den SHOULD-Vorschriften von RFC 2821.

Auch bei der Kommunikation per E-Mail gibt es einige Regeln zu beachten. Bitte nimm Dir kurz Zeit Dich damit zu beschäftigen, damit die Kommunikation zwischen Dir und Deinen Mailpartner problemlos klappt.

Lerne richtig zu zitieren, wenn Du antwortest! So viel wie nötig, so wenig wie möglich. Bitte sieh davon ab die Mail Deines Partners zu 100% zu zitieren und einfach Deinen Text rüberzuschreiben. Das ist unübersichtlich, verursacht unnötig große Mails und ist deswegen eine ganz schlechte Angewohnheit. Bitte lese kurz auf der Webseite http://learn.to/quote, dort wird sinnvolles Zitieren gut und sinnvoll erklärt.
Verschicke E-Mails als reinen Text und nicht als HTML-Mails! HTML-Mails sind zu recht verpönt, sie sind groß, nicht überall lesbar, können Viren beinhalten und sind schlichtweg überflüssig.
Dateianhänge sollten möglichst komprimiert und archiviert sein (z.B. als *.zip). Nicht verschickt werden sollten Programmdateien (*.exe)

E-Mails werden im Klartext durch das Internet gesendet. Jeder, der die Mail abfängt, kann den Inhalt lesen. Daher müssen vertrauliche E-Mails verschlüsselt werden.
Ein de-facto Standard ist PGP (Pretty Good Privacy) bzw. dessen freier Abkömmling GnuPG.

Allgemeines

Die Übertragung von E-Mails kann man mit dem Versenden von Postkarten vergleichen: Jeder, der sie in die Hand bekommt, ob Postbote oder Zusteller, kann sie problemlos mitlesen. Aus diesem Grund verschickt man normale Post gewöhnlich, außer bei erwähnten trivialen Postkarten, lieber verschlossen als Brief. Selbst wenn der Inhalt objektiv betrachtet nicht besonders schützenswert scheint, ist er so nicht sichtbar.

Im Internet werden E-Mails an den Empfänger nicht direkt, sondern oft über zahlreiche Zwischenstufen zugestellt. Und bei jeder Zwischenstufe bestünde prinzipiell die Möglichkeit diese E-Mail mitzulesen. Wer dies nicht möchte, hat die Möglichkeit, eine E-Mail mit einem „besonders schützenden Briefumschlag“ zu versehen. Dieser verweigert Unbefugten auch mit größter Anstrengung diesen zu öffnen und die Mail zu lesen.

Das wohl bekannteste und erfolgreichste Verschlüsselungsprogramm ist PGP ( = Pretty Good Privacy, „ziemlich gute Privatsphäre“). Dies ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.

Funktionsweise

Damit eine E-Mail „mitlessicher“ ist, muss diese vor dem Versand in geeigneter Form verschlüsselt werden. Solange der Unbefugte nicht weiß, wie diese zu entschlüsseln ist, kann er mit der E-Mail überhaupt nichts anfangen. Der autorisierte Empfänger kann die E-Mail jedoch dekodieren, da er den passenden Schlüssel dazu besitzt. Natürlich könnte ein Angreifer durch bloßes Versuchen (sog. brute force) den richtigen Schlüssel in Erfahrung bringen. Die Wahrscheinlichkeit diesen zu knacken ist so gering, dass selbst bei Zuhilfenahme von vielen sehr rechenstarken Computern der Prozess Jahre dauern würde. Im Durchschnitt kann ein Mensch einen aktuellen PGP-Schlüssel nicht im Laufe seiner Lebens entschlüsseln, weshalb diese Methode sehr verbreitet ist und als sehr sicher gilt.

PGP nutzt das sogenannte asymmetrische Verschlüsseln von Daten, d.h. jeder Benutzer besitzt ein eigenständiges Schlüsselpaar. Mit einem Schlüssel kann man die Nachrichten verschlüsseln und der andere Schlüssel ist ausschließlich für das Entschlüsseln zuständig.

Der Vorteil dabei ist: Man kann den Schlüssel zum Verschlüsseln der E-Mails frei im Internet preisgeben. Daher nennt man ihn auch den „öffentlichen Schlüssel“. Jeder, der nun Zugriff auf diesen Schlüssel hat, kann dieser Person verschlüsselte Nachrichten senden, eine verschlüsselte wieder sichtbar machen, d.h. dekodieren, kann er jedoch damit nicht.

Damit ist eine verschlüsselte E-Mail erstellt und wird dem Empfänger zugestellt. Dekodiert werden kann sie ausschließlich mit dem dafür vorgesehen Schlüssel. Man nennt ihn auch „privaten Schlüssel“. Dies ist der zweite Schlüssel des Schlüsselpaares. Aus diesem Grund darf man diesen Schlüssel auch niemals weitergeben, sondern sollte ihn besonders sicher aufbewahren!

Die Vorgehensweise des Ver- und Entschlüsselns wird in folgender Abbildung gezeigt:

 

PGP+Verschlüsselung

Installation von PGP

PGP ist für den privaten Gebrauch kostenlos. – Es gibt verschiedene Open-Source-Lösungen. Zum einen GNU-PG http://gnupg.org/index.de.html, die für verschiedene Plattformen Verschlüsselungssoftware, auf der Grundlage von PGP, anbieten. Zum Anderen findet man meist zu seinem geliebten E-Mail-Client auch häufig kostenfreie Plugins für PGP-Verschlüsselung. Für den E-Mail Client Thunderbird ist da zum Beispiel Enigmail zu nennen, für Outlook GPG4win und bei KMail ist dies etwas umständlicher aber auch mit GNUPG lösbar. Auch Lösungen für Mac OSX werden dort vorgestellt.

Installationsanweisungen für die Software gibt es meist auf den Seiten auf denen Sie diese runtergeladen haben oder direkt im Programm selbst. Während der Installation wird meist ein Schlüsselpaar, d.h. Ihr privater und Ihr öffentlicher Schlüssel erzeugt. Der private Schlüssel wird zusätzlich mit einer Passphrase versehen, die Sie während der Erzeugung angeben müssen und die den Schlüssel gegen eine Verwendung durch Dritte absichert. Diese Passphrase sollte nicht zu kurz und trotzdem gut einprägbar sein. Eine gute Methode ist eine Eselsbrücke, einen Satz zu generieren, denn zum Beispiel „Meine Oma fährt mit 86 Motorrad!“ ist eindeutig besser zu merken und auch einzugeben als „U8/*2Y5y!P“ (Groß/Kleinschreibung beachten!). Aber diese Passphrase ist beinahe genauso sicher.

Nachfolgend wird anhand vom Beispiel Thunderbird mit dem Plugin Enigmail, welches OpenPGP nutzt, die Konfiguration mit Hilfe des Assistenten gezeigt. Die Installation des Plugins bedarf hier keiner weiterer Erwähnung und kann von jedem problemlos vorgenommen werden.

Für volle Benutzerfreundlichkeit sorgt auch der OpenPGP-Assistent, indem er erneut nachfragt, ob er alles automatisch einstellen solle oder ob der Nutzer alle Einstellungen manuell vornehmen möchte. Das gewählte Plugin Enigmail ist in der automatischen Einrichtung absolut ausreichend, daher kann die automatische Unterstützung gewählt werden.

Bildschirmfoto-OpenPGP-Assistent-1

Als nächster Schritt steht zur Auswahl, ob wir alle vorhandenen E-Mailkonten konfigurieren möchten oder nur bestimmte Konten auswählen möchten. Wir beschränken uns in diesem Beispiel auf ein Konto.

Bildschirmfoto-OpenPGP-Assistent-2

Daraufhin müssen Sie entscheiden, ob die Nachrichten standardmäßig mit PGP unterschrieben werden sollen oder dies nur bei Bedarf manuell aktiviert wird. Unsere Empfehlung ist: Unterschreiben Sie. Sie haben einen Schlüssel erstellt und derjenige der Ihren Schlüssel kennt, weiß ab sofort das Ihre Mails wirklich von Ihnen kommen.

Bildschirmfoto - 20.08.2013 - 09:32:03

In den aktuellen Versionen von Enigmail und PGP-Modulen wird ein weiteres optionales Fenster erscheinen. Wir empfehlen (!) diese zusätzlichen Details zu beachten und auch wie gezeigt einzustellen. Dadurch werden zwar keine bunten HTML-Mails mehr verfasst, aber hier geht es uns um Sicherheit und Informationsaustausch. Sollten Sie später unbedingt HTML-Mails schreiben wollen, können Sie das dennoch tun.

Bildschirmfoto - 20.08.2013 - 09:39:07

Nun wünscht der Assistent die Eingabe der Passphrase, die, wie bereits erwähnt, den Schlüssel gegen Verwendung von Dritten absichert.

Bitte beachten Sie die Wahl der Passphrase. Sie sollte einfach zu merken, aber nicht einfach zu erraten sein. Tipps dazu finden Sie auch in den PGP-Programmen bzw. Plugins.

Bildschirmfoto-OpenPGP-Assistent-5

Nachdem Sie nun alle nötigen Angaben zum Erstellen eines Schlüssels eingegeben haben, bekommen Sie abschließend eine Zusammenfassung, die Sie nur noch zu bestätigen haben.

Bildschirmfoto - 20.08.2013 - 09:40:04

Dann wird vom Plugin das Schlüsselpaar erzeugt und gibt Ihnen wertvolle Tipps zum Verhalten während dieser Zeit:

Bildschirmfoto-OpenPGP-Assistent-7

Sobald der Schlüssel erzeugt wurde, erhalten Sie auch schon folgende positive Meldung:

Bildschirmfoto - 20.08.2013 - 10:20:13

Da das Plugin uns die Möglichkeit gibt einen Wiederrufungsschlüssel zu erzeugen, können Sie dies auch gleich mit durchführen. Bitte beachten Sie die Lagerung, Speicherung von diesem Schlüssel!

Danach steht der Verwendung von PGP nichts mehr im Weg. :-)

Bildschirmfoto-OpenPGP-Assistent-11

Anwendung von PGP

Da es unterschiedliche -sich aber stark ähnelnde- Programme und Module gibt, beschreiben die folgenden Abschnitte nur oberflächlich das Prinzip der Nutzung. Spezifische Programmpunkte werden wir hier nicht mit aufnehmen, da diese die Größe dieses Handouts sprengen würden.
Wir nutzen in unseren Beispielbildern wieder das Programm Thunderbird mit dem Plugin Enigmail. Weitere Programme oder Plugins sind ähnlich und sind von der Handhabung nicht großartig abweichend.

Schlüsselbund aktualisieren

Nach der Installation haben Sie zu aller Wahrscheinlichkeit einen neuen Menüpunkt in ihrem E-Mailprogramm  namens „PGP“ oder „OpenPGP“ oder ähnliches. Bevor Sie nun verschlüsselt senden können, ist der öffentliche Schlüssel des Empfängers von Nöten. Wie Sie an diesen gelangen? Meist finden Sie diesen auf der Unternehmenshomepage unter den Kontaktdaten. Sie können Ihn von dort kopieren oder auch direkt den Empfänger nach einem PGP-Schlüssel fragen. Das Hinzufügen zu Ihrem Schlüsselbund, damit Sie Mails an diesem spezifischen Absender immer verschlüsseln, geschieht meinst automatisch. Sobald Sie auf die übermittelte Datei klicken, brauchen Sie nur noch bestätigen und schon wird er dem Portfolio Ihres privaten Schlüsselbundes hinzugefügt.
Manchmal müssen Sie jedoch den Schlüssel auch erst suchen oder gar manuell einlesen lassen. Bitte lesen Sie dazu die spezifische Anleitung Ihres Programms bzw. Plugins.

Verschlüsselt versenden

Beim Schreiben ist nur darauf zu achten, dass die Nachricht vor dem Versand durch das Klicken auf den entsprechenden Schalter in der Symbolleiste für das Verschlüsseln mit PGP markiert wird. Dies ist in den meisten Fällen ein Briefumschlag mit einem Schloß.

PGP-menu-1

Bei Thunderbird und dem Enigmail-Plugin ist es ein Schloß und das Menü zum OpenPGP.

Bildschirmfoto - 20.08.2013 - 10:06:42

Um dem Empfänger eine verschlüsselte Nachricht zukommen zu lassen, benötigt man natürlich den öffentlichen Schlüssel des Empfängers. Diesen können Sie dann unter dem Menüpunkt OpenPGP (oder PGP) und Schlüssel verwalten eintragen:

pgp-schl├╝ssel-1

pgp-schl├╝ssel-2

Diesen können Sie dann importieren, aktuelle Plugins tun dies selbstständig und erkennen den passenden Schlüssel an der E-Mailadresse.

Um nun eine verschlüsselte E-Mail zu versenden, reicht es meist aus, wenn Sie die Option „Nachricht verschlüsseln“ im Menüpunkt PGP oder OpenPGP aktivieren.

Bildschirmfoto - 20.08.2013 - 10:09:10

Wenn Sie dem Empfänger noch nicht Ihren öffentlichen Schlüssel ausgehändigt haben, können Sie diesen als Anhang gleich mitsenden. Das folgende Bild erscheint auch bei jedem weiteren Versand mit einem Anhang.

pgp-versand-2

Bitte Beachten Sie: Wie empfehlen die Verschlüsselung mit PGP/MIME. Leider unterstützen das nicht alle E-Mail-Programme!

Danach wird die E-Mail verschlüsselt und liegt auch verschlüsselt in Ihrem „Gesendet“-Ordner.

Sobald die E-Mail beim Empfänger verschlüsselt eintrifft, wird dieser nach seiner Passphrase gefragt um die Mail dann zu entschlüsseln.

pgp-versand -3

Nur Anhang verschlüsseln

Sie können natürlich auch Dateien außerhalb von einem E-Mailprogramm verschlüsseln. Informationen dazu erhalten Sie in Ihrem installierten Programm.
Unabhängig davon stehen Ihnen auch verschiedene Verschlüsselungsmethoden beim Versand zur Verfügung.

Dies war das Handout zum Thema: maximale Sicherheit durch PGP-Verschlüsselung von E-Mails.

Fragen zu Sicherheitsaspekten beantworten wir Ihnen gerne.
Auch bei weiteren Fragen hilft das Support­-Team unter support@jpberlin.de oder Tel.: 030­/405051-20.

Der öffentliche PGP-Key des Support-Teams ist auf verschiedenen Schlüsselservern zu finden, wie subkeys.pgp.net, pool.sks-keyservers.net oder ldap://certserver.pgp.com, und auf unserer Kontaktseite.

Generelles

Auf unserem Mailserver können sogenannte „Shared Folder“, also Ordner-Freigaben der eigenen Mailbox eingerichtet werden. Freigaben können für alle auf unserem Mailserver eingetragenen Nutzer/Mailadressen angelegt werden. Die Freigaben werden über Access Control Lists (ACL) geregelt, mit denen bestimmte Rechte an eigenen Mailboxordnern vergeben werden können.
Die Funktionsweise ist ähnlich wie die von Ordnerfreigaben auf dem eigenen Rechner. Die hier genannten Funktionen sind bei den meisten Mailclients mit einem Rechtsklick auf den entsprechenden Ordner, bzw. das gesamte Postfach erreichbar und werden meist mit „Freigabe“, „ACL“, oder „Sharing“ bezeichnet.
Folgende Schritte müssen Sie, wenn Sie einen Ordner freigeben wollen, in Ihrem Mailclient ausführen:

Ordner auswählen

Dem Ordner einen zusätzlichen Nutzer zuweisen (Nutzer = Postfach = Mailadresse des zusätzlichen Nutzers)
Dem zusätzlichen Nutzer entsprechende Rechte geben („Lesen“,“ Schreiben“, „Löschen“)

Wurde ein Ordner für einen zusätzlichen Nutzer freigegeben, erscheint dieser in dessen Postfach, meist unterhalb eines neuen Ordners „Shared“. Je nach Mailclient ist dazu ggf. eine neue Synchronisation des Postfaches, bzw. ein Neustart der Anwendung nötig. Im Anschluss muss der freigegebene Ordner im Mailclient des zusätzlichen Nutzers ggf. noch abonniert werden. Folgende Schritte muss also der zusätzliche Nutzer ausführen:

  1. Postfach synchronisieren oder Mailclient neu starten
  2. Unterhalb des neuen Ordners „Shared“ den freigegebenen Ordner abonnieren

Besonderheiten der Mailclients

Nicht jeder Mailclient kann von Hause aus mit Freigaben umgehen.
Daher haben wir hier eine Auflistung der häufigsten Mailclients und deren Besonderheiten zusammengestellt. Sollte Ihr Mailclient keine ACL setzen oder verändern können, benutzen Sie dafür bitte einen unserer Webmailer unter https://webmail.jpberlin.de.

Evolution (Linux)
Kann Freigaben anzeigen, aber nicht verwalten.

KMail (Linux)
KMail ist der pflegeleichteste Mailclient. Er kann von Hause aus ACL anzeigen und verwalten.

Mail (Android)
Kann Freigaben anzeigen, aber nicht verwalten.

Mail.app (Apple Mac OS X)
Dieser Client ist der schwierigste Kandidat. Generell kann OS X Mail.app Freigaben anzeigen, aber nicht setzen oder verändern. Damit Freigaben angezeigt werden, müssen Änderungen an den Einstellungen des Postfachs vorgenommen werden. Die entsprechende Einstellung ist unter Mail -> Einstellungen -> Account auswählen -> Erweitert -> IMAP-Pfad-Präfix zu finden.
Diese steht in den meisten Fällen auf INBOX.
Dadurch werden jedoch nur Ordner angezeigt, die sich unterhalb der Inbox auf dem Server befinden. Shared Folders liegen jedoch „neben“ der Inbox. Um beide anzuzeigen, muss das Feld leer gelassen werden.
Aber: Damit entsteht unter Umständen das nächste Problem. Wer die Sonderverzeichnisse „Entwürfe, Gesendet und Papierkorb“ auf dem Server abspeichert, kann das jetzt nicht mehr, da der Mailclient für die Zugriff auf diese Sonderverzeichnisse den Präfix „INBOX“ erwartet.
In diesem Fall können diese Sonderverzeichnisse nur noch auf der lokalen Festplatte abgespeichert werden. Das Problem lässt sich lösen, in dem man die Sonderverzeichnisse neu zuweist.
Das funktioniert mit Ordner (z.B. Sent) markieren -> Menü „Postfach“ -> „Diesen Ordner verwenden für“ -> „Gesendete Nachrichten“ Gleiches gilt für den Papierkorb und die Entwürfe (Trash, Draft).

Mail.app (Apple iOS)
Der Mailclient der sogenannten iDevices (iPad, iPhone, iPod) kann Freigaben anzeigen, aber nicht verwalten. Werden bei einem bestehenden Postfach nachträglich Freigaben eingerichtet, zeigt der Mailclient diese nicht automatisch an. Damit er sie anzeigt, muss entweder das Postfach gelöscht und neu angelegt werden, oder das Postfach wird über iTunes mit einem Computer synchronisiert, auf dem das gleiche Postfach bereits mit Freigaben eingerichtet ist.

Mozilla Thunderbird (OS X/Linux/Windows)
Auch wenn er sehr verbreitet ist, kann der Thunderbird erst ein mal nur schon vorhandene Freigaben anzeigen. Um ihn auch für das Setzen von ACLs fit zu machen, muss unter „Extras -> Add-ons“ die Erweiterung „IMAP-ACL-Extension“ installiert werden. Erst mit dieser Erweiterung können ACLs gesetzt werden.

Outlook (Express) (Windows XP/2000)
Kann Freigaben anzeigen, jedoch nicht verwalten. Allerdings muss ggf. noch Hand an die Konfiguration des IMAP-Postfachs gelegt werden. Werden die Shared Folder nicht angezeigt, ist folgendes zu tun: „Extras -> Konten -> Eigenschaften -> IMAP ->“ Pfad des Stammordners „shared“ setzen. Anschließend über das Menü IMAP-Ordner die Freigabe einblenden.

Windows Live Mail (Windows 7&8)
Beherrscht die Anzeige und Nutzung bereits vergebener Rechte, jedoch ist Outlook oder auch ab Windows7, Windows Live Mail genannt, nicht in der Lage Rechte neu zu setzen. Um die Ordner sich anzeigen zu lassen ist folgendes zu tun: „Konten -> IMAP Ordner -> Liste aktualisieren“. Ist der Ordner in der Übersicht zu sehen, kann er nun mit Doppelklick oder durch markieren und anwählen der Schaltflächen „Anzeigen“/ „Verbergen“ in die Mailübersicht genommen oder wieder versteckt werden.

Außerdem können Sie SharedFolder auch mit dem von uns angebotenen Webmailer Squirrelmail unter https://webmail.jpberlin.de verwalten und benutzen. Die Funktion wird hier kurz erklärt:

Squirrelmail (Webmailer)
Unser Webmailer Squirrelmail kann aktuell das dafür vorgesehene Plugin noch nicht nutzen. Wir arbeiten an einer Umsetzung und Eingliederung.

Roundcube (Webmailer)
Roundcube kann keine Zugriffsberechtigungen erzeugen aber anzeigen lassen und nutzen. Aktuell existiert kein Modul oder Plugin für Roundcube um Mailboxfreigaben zu verwalten und zu erzeugen.

Um eintreffende E-Mails an Dein JPBerlin-Konto auf eine andere E-Mail-Adresse zu leiten, musst Du in der Verwaltung eine Weiterleitung einrichten.
Gehe dazu in die JPBerlin-Verwaltung über die Domainübersicht zur Anzeige der E-Mailadressen. Gehe bei der betreffenden E-Mail-Adresse In den Bearbeitungsmodus. Dort erscheint ein Feld für Weiterleitungen, in dem Du die Zieladresse(n) eingeben kannst.

Eintreffende E-Mails werden an die eingetragene(n) E-Mailadresse(n) geleitet. Das hat zur Folge, dass Du Dich nicht mehr mit Deiner JPBerlin-Adresse bei der JPBerlin einloggen kannst. Es wären ja eh keine E-Mails vorhanden, da alle weitergeleitet worden sind. Setzt Du den Haken bei „E-Mails trotz Weiterleitungen auch im Postfach speichern“ wird zusätzlich zur Weiterleitung eine Kopie der E-Mail in Dein Postfach einsortiert. Somit kannst Du Dich wieder bei der JPBerlin einloggen.

Wer kennt nicht das leidige Problem eines vollen Mail-Eingangs. Das eigene Postfach bekommt täglich viele Mails. Verwandte schreiben Grüße, die aktuellen Sicherheitswarnungen und sämtliche Newsletter wurden gerade an uns verschickt. Unser Postfach ist voll! Diese Mails füllen den Eingangs-Ordner und machen eine Sortierung schwer und den Inhalt des Ordners unübersichtlich.
Viele sortieren Ihre Mails anhand der Betreffzeilen oder Absenderadressen. Oft werden die Mails über Filtermechnismen in gesonderten Ordner abgelegt. Das ist oft sehr umständlich, besonders wenn mehrere Mailprogramme diesen Filter kennen müssen und auf ein Postfach zugreifen oder wenn doch einige Newsletter mehr abonniert sind…

Mailextensions schaffen Abhilfe!

In dem Newsletter trägt man sich beispielsweise mit folgender Emailadresse ein: m.mustermann+kochrezepte@musterdomain.de
Sobald der Newsletter Mails verschickt, wird unsere Mail automatisch in den Unterordner „kochrezepte“ einsortiert und zwar im Postfach von m.musterman.
Das hat nicht nur den Vorteil, dass Mails gleich in ihren Ordner wegsortiert werden, sondern falls wir Spam über diese Mailadresse empfangen, sehen wir wer unsere Adressen rausgegeben hat :-)

Wir haben also ab sofort eine sinnvolle Möglichkeit:

Auf Webseiten und für fremde Personen, Wegwerfadressen zu benutzen
Zu sehen wer unsere Mailadresse weiter gibt
All unsere Newsletter- und Shopbestellungsmails in extra Ordner einzusortieren
unser Postfach sauber zu halten und Mails einfach zu trennen.

Wie richte ich diese Funktion für meine Postfächer ein?

Dazu melde Dich in der Verwaltung mit Deinem JPBerlin-Account an.
Unterhalb Deiner Domain wirst Du bereits einige Mailaccounts besitzen und diese mit der neuen Funktion ausrüsten können. Als nächstes wird ein neuer Mailaccount angelegt, allerdings mit der Mailextension, also: m.mustermann+kochrezepte@musterdomain.de (wobei m.mustermann@musterdomain.de bereits vorhanden ist)

Je nach Mailprogramm werden die neuen Unterordner sofort angezeigt oder nicht. In Thunderbrid und SquirrelMail müssen die Ordner noch abonniert werden. KMail Benutzer werden die neuen Unterordner sofort sehen können.

Für Squirrelmail:
In der Navigationsleiste auf das Feld Ordner klicken, anschließend weiter unten bei „Austragen/Eintragen“ die neuen Ordner übernehmen.

Für Thunderbird:
Rechtsklick auf das Konto, dann „Abonnieren“ und anschließend die neuen Ordner unterhalb des Eingangs übernehmen.

Falls die Mailextensions noch nicht eingerichtet sind, trotzdem aber Mails an unsere Adresse ( wie m.mustermann+kochrezepte@musterdomain.de ) verschickt werden, bekommen wir diese an m.mustermann@musterdomain.de geschickt. Ebenfalls super einfach als Wegwerfadresse zu gebrauchen. Dazu tragen wir uns einfach mit m.mustermann+ausgedacht@musterdomain.de im Webinterface des neuen Newsletters ein.

Die JPBerlin filtert empfangene und gesendete E-Mails nach Spam und Viren.

Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung.
Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltertet.

Dieser SPAM-Schutz gilt global für die JPBerlin (ohne Aufpreis). Er kann nicht durch den User individuell angepaßt werden.

Mit Abschluss eines JPBerlin-Accounts erklären sich alle JPBerlin-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.
Siehe dazu AGB §6 Abs. 3

Auf Wunsch können wir einzelne JPBerlin-Mail-Adressen von der SPAM-Filterung vollständig ausnehmen. Dazu reicht eine E-Mail an den JPBerlin-Support.

RBL-Checks

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.

Unsere Mailserver nutzen ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

Greylisting

Wird unser Mail-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind unserem Greylisting folgende zwei Angabe wichtig:

1. IP-Adresse des absendenden Mailservers

2. E-Mail-Adresse des E-Mail-Senders

Wurde eine E-Mail mit einem der Punkte oder der Kombination von beiden noch nie empfangen, dann wird der Zustellversuch durch unseren Mail-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, also das der entfernte Server die Zustellung später noch einmal versuchen soll. Wird nach einer festen Mindestwartezeit erneut versucht eine E-Mail mit der selben Kombination von Daten zuzustellen, so wird diese E-Mail akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Korrekt eingerichtete Mailserver versuchen eine E-Mail mindestens drei Mal zuzustellen, bevor ein Fehler an den Absender gemeldet wird.

Virenerkennung

Zur Virenerkennung verwenden unsere Systeme unter anderem den ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,

Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.

Wird ein Virus gefunden, so geht die E-Mail Postwendend an den Absender zurück.

Textmustererkennung

Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft.

Wenn z.B. eine E-Mail das bekanntes Textmuster:

„ViAgra for S$le“ enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt.

die passende Regel dazu setzen wir mittels

/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815

Welche Textmuster wir derzeit verwenden ist auch online einsehbar.
Unter www.postfixbuch.de sind die Tagesaktuellen Regeln jederzeit abrufbar.

Für die Einrichung eines E-Mail-Programmes benötigst Du folgende Angaben:

Mailserver eingehend (POP3/IMAP) mail.jpberlin.de
Mailserver ausgehend (SMTP) mail.jpberlin.de
Username z.B. „k.mueller@jpberlin.de“. Läuft der Account unter einer anderen Domain, so lautet der Loginname i.d.R. „k.mueller@anderedomain.de“!
Mailadresse z.B. „k.mueller@jpberlin.de“ oder „k.mueller@anderedomain.de“

Wenn Du Deine Mails über uns versenden möchtest, musst Du „SMTP-AUTH“ aktivieren; je nach Mailprogramm findest Du diese Option auch unter einem Namen wie „Server erfordert Authentifizierung“ – die benötigte Username/Passwort-Kombination ist dabei mit dem Mailabruf identisch.

Wenn Du Dich etwas damit auskennst, kannst Du alle Verbindungen jeweils auch SSL/TLS-verschlüsselt nutzen (SMTPs, POP3s, IMAPs). Bei Fragen helfen wir Dir gerne weiter.

Folgend findest Du einige Einrichtungs-Anleitungen (als PDF) mit Screenshots, die Du Dir ggf. ausdrucken kannst.

Thunderbird
Microsoft Outlook (Express)

Zum Abrufen Deiner E-Mails über einen Browser kannst Du unseren alten Webmailer Squirrelmail oder den neuen Webmailer Roundcube nutzen.

Dort loggst Du Dich mit Deiner E-Mail-Adresse und Deinem Kennwort ein.

Erste Schritte

Die JPBerlin registriert neben deutschen de-Domains und internationalen com/net/org/biz/info-Domains auf Anfrage auch fast alle weltweit frei verfügbaren anderen Domains.

Gerne kannst Du bei uns Deine Wunschdomain bestellen. Sie wird i.d.R. binnen 24 Stunden online sein. Die Registrierung von Domains kostet Geld, das auch wir an die Registrierungsstellen bezahlen und darum entsprechend in Rechnung stellen müssen.
zur Preisübersicht

Bei Fragen hierzu einfach eine E-Mail an: support@jpberlin.de

Zum registrieren einer Domain benötigst du einen Account bei der JPBerlin. Alles weitere kannst du hier eingeben: JPBerlin Domains

Wir verwenden das freie Datenbanksystem MySQL. Zur Administration kannst Du phpMyAdmin verwenden.

Gerne richten wir Dir eine Datenbank sowie einen MySQL-Zugang ein. Wende Dich einfach an den Support.

Für die Einrichung eines E-Mail-Programmes benötigst Du folgende Angaben:

Mailserver eingehend (POP3/IMAP) mail.jpberlin.de
Mailserver ausgehend (SMTP) mail.jpberlin.de
Username z.B. „k.mueller@jpberlin.de“. Läuft der Account unter einer anderen Domain, so lautet der Loginname i.d.R. „k.mueller@anderedomain.de“!
Mailadresse z.B. „k.mueller@jpberlin.de“ oder „k.mueller@anderedomain.de“

Wenn Du Deine Mails über uns versenden möchtest, musst Du „SMTP-AUTH“ aktivieren; je nach Mailprogramm findest Du diese Option auch unter einem Namen wie „Server erfordert Authentifizierung“ – die benötigte Username/Passwort-Kombination ist dabei mit dem Mailabruf identisch.

Wenn Du Dich etwas damit auskennst, kannst Du alle Verbindungen jeweils auch SSL/TLS-verschlüsselt nutzen (SMTPs, POP3s, IMAPs). Bei Fragen helfen wir Dir gerne weiter.

Folgend findest Du einige Einrichtungs-Anleitungen (als PDF) mit Screenshots, die Du Dir ggf. ausdrucken kannst.

Thunderbird
Microsoft Outlook (Express)

Einen Account kannst Du formlos über die hier genannten Kontaktmöglichkeiten bestellen.

Um eine schnelle Bearbeitung zu ermöglichen, teile uns bitte folgende Daten mit:

Deinen Vor- und Zunamen (bei Firmen oder Organisationen die des Ansprechpartners)
Ggf. Firmen-/Organisationsname
Straße und Hausnummer
PLZ und Ort
Telefon und ggf. Faxnummer
Rechnungsmailadresse

  • Hinweise:
    • Die Accountgebühren werden halbjährlich im Voraus abgebucht.
    • Die Bankverbindung trägst Du bitte im Verwaltungsinterface ein. Die Zugangsdaten dazu erhältst Du nach Deiner Anmeldung

Eine Erläuterung unseres Preissystems sowie Richtpreise findest Du hier

Der JPBerlin-Account ist Dein Kundenkonto.
Hier werden Deine Adressdaten, Telefonnummer, Deine Bankverbindung uvm. hinterlegt. Solltest Du Domains gebucht haben, werden auch diese in den Account eingetragen.

Verwalten kannst Du Deinen Account über die JPBerlin-Verwaltung . Dort steht Dir auch eine Hilfe zur Verfügung, in der zusätzliche Fragen geklärt werden.
Der Loginname ist der Accountname. Das Passwort wurde Dir bei der Accounteinrichtung mitgeteilt. Solltest Du Dein Passwort vergessen haben, melde Dich beim Support.

Mailinglisten

Sollten ungewollt persönliche Daten, wie kompletter Name oder Mailadresse, im Archiv einer Maillingliste auftauchen, so teile uns dies bitte per Mail mit. In der E-Mail schickst Du uns unter Berufung auf den Schutz privater Daten:

den Namen der Maillingliste
die zu entfernenden Daten, in einem Textauszug oder Bildschirmfoto von der betreffenden Stelle

Für die Administration und Moderation der Mailinglisten ist ausschließlich unser Kunde, der Listenbesitzer, verantwortlich. Wir stellen die technische Infrastruktur bereit und helfen bei Problemen. Wir nehmen jedoch keine Einstellungen oder sonstigen Eingriffe vor und verwalten auch nicht die Adressen der Listenmitglieder.
Sollte sich jemand bei uns melden, der sich aus der Liste ausgetragen wissen möchte, verweisen wir ihn an den Listenadministrator bzw. den Listenbesitzer.

Hier haben wir für Dich eine kleine Sammlung an Befehlen für Mailinglisten zusammengetragen. Befehle für Mailinglisten dienen dazu, Dir eine weitere Möglichkeit der Administration Deiner Mailingliste zu bieten. Mailinglistenbefehle führst Du aus, indem Du eine E-Mail mit dem entsprechenden Befehl im Betreff oder Text an Listenname-request@listi.jpberlin.de sendest.

Ein Beispiel und einer der wichtigsten Befehle wäre „help“. Wenn Du den Befehl „help“ nutzt, sendet Mailman Dir eine automatische E-Mail mit allen Befehlen die er versteht und einer kurze Erklärung. Mailman unterstützt mehrere Befehle in einer E-Mail, dabei solltest Du nur beachten, dass Du pro Zeile immer nur einen Befehl verwenden kannst. Mailman wird die Befehle von oben nach unten abarbeiten.

  • confirm confirmation-string
    Bestätigt einen Befehl
  • end
    Beendet die Liste der Kommandos. Nützlich, falls Du eine angehängte Signatur in Deiner E-Mail hast.
  • help
    Gibt einen Hilfetext mit allen Befehlen aus.
  • info
    Gibt Dir Informationen über die Mailingliste.
  • lists
    Listet alle öffentlichen Mailinglisten des Mailman-Servers.
  • password [altespasswort neuespasswort] [address= <emailadresse>]
    Ohne Argumente schickt Dir dieser Befehl Dein aktuelles Passwort zu. Mit den Argumenten altespassword und neuespassword kannst Du Dein Passwort ändern lassen.Wenn Du von einer anderen als der eingetragenen E-Mailadresse aus sendest, kannst Du mit ‚address= <emailadresse>‘ eine andere Adresse angeben, für die dieses Kommando gelten soll (ohne Angabe der spitzen Klammern und Anführungszeichen).
    Beachte, dass in diesem Fall das Ergebnis des Kommandos aus Sicherheitsgründen immer an die eingetragene E-Mailadresse geschickt wird!
  • set …
    Setzt Mitgliedschaftsoptionen oder zeigt sie an.
  • set show
    Zeigt Deine aktuelle Konfiguration
  • subscribe [passwort] [digest|nodigest] [address=<emailadresse>]
    Trägt Dich in eine Mailingliste ein. Das Passwort wird später benötigt um sich wieder auszutragen oder Einstellungen zu ändern. Wenn Du kein Kennwort angibst, vergibt der Server Dir automatisch eines. Von Zeit zu Zeit wirst Du per E-Mail an dein Passwort erinnert. Der nächste Parameter kann entweder ’nodigest‘ oder ‚digest‘ sein (ohne Anführunsgzeichen!). Gib ‚digest‘ an, falls Du alle Mails in einer täglichen Sammel-Mail erhalten möchtest. Wenn Du von einer anderen als der eingetragenen E-Mailadresse aus sendest, kannst Du mit `address=<emailadresse>‘ eine andere Adresse angeben, für die dieses Kommando gelten soll (ohne Angabe der spitzen Klammern und ohne Anführungszeichen).
  • unsubscribe [passwort] [address=<emailadresse]
    Trägt Dich aus einer Mailingliste aus. Das Passwort muss mit Deinem aktuellen Passwort übereinstimmen.
  • who passwort
    Erzeugt eine Übersicht über die Mitglieder der Liste. Da dies nur dem Listenadministrator oder -moderator erlaubt ist, musst Du ein Admin- oder Moderationskennwort der Liste mit angeben.

Du möchtest Deine Mailingliste unter Deiner eigenen Domain statt unter listi.jpberlin.de (oder listen.jpberlin.de) erreichbar machen, beispielsweise neues-aus-berlin@mustermann.de? Wenn die Domain bei uns liegt ist das kein Problem. Sage uns einfach Bescheid und wir richten Dir das ein.

Sollte die Domain nicht bei uns liegen, können wir Dir nur anbieten, sie zu uns zu transferieren. Eine andere Lösung ist hier leider nicht möglich.

Du möchstest Deine Mailingliste unter Deiner eigenen Domain statt unter listi.jpberlin.de erreichbar machen, beispielsweise neues-aus-berlin@mustermann.de? Wenn die Domain bei uns liegt ist das kein Problem, Sage uns einfach bescheid, und wir richten Dir das ein.

Sollte die Domain nicht bei uns liegen, können wir Dir leider nur anbieten, sie zu uns zu transferieren. Eine andere Lösung ist hier leider nicht möglich.

Eine eigene Mailingliste kannst du jederzeit bei uns beantragen, bitte schaue auch auf unsere Preisliste.

Teile uns einfach Deinen Wunschnamen mit (z.B. neues-aus-berlin) und wir richten Dir diese Liste ein, sofern der Name noch nicht vergeben ist. Die Liste hat dann den offiziellen Namen neues-aus-berlin@listi.jpberlin.de

Mailinglisten sind eine Art E-Mail-Verteiler und werden häufig für Diskussionen oder Newsletter eingesetzt. Wird eine E-Mail an die Liste geschickt, wird diese E-Mail an alle Listenmitglieder verteilt.
Um zu verhindern, das fremde Personen willkürlich E-Mails versenden, bieten Mailinglisten vielfältige Einstellmöglichkeiten, die z.B. festlegen:

  • Dürfen sich neue Mitglieder anmelden oder ist die Liste ein geschlossener Verbund?
  • Wer darf eine E-Mail an die Liste schicken?
  • Müssen neue Beiträge erst durch den Moderator freigegeben werden?
  • Was passiert mit Mailadressen, die permanant nicht erreichbar sind?
  • uvm.

Shared Hosting

Bei Shared Hosting handelt es sich um ein Prinzip, bei dem sich mehrere Teilnehmer einen Server oder ein Cluster, ein Verbund von gleichen Servern, teilen. Somit teilen sie sich die Leistungsfähigkeit des Servers oder des Clusters, die natürlich so geregelt ist, dass keiner der Teilnehmenden benachteiligt ist, aber auch die Kosten werden beim Shared Hosting geteilt.

Shared Hosting ist eine günstige und auch einfach zu verwendende Lösung für Interessenten, die sich ohne viel Arbeit ihren Traum von der eigenen Internetpräsenz verwirklichen wollen. Auf einem einzigen Server können hunderte von Webseiten gehostet werden, ohne dass die Gefahr besteht, dass der Seitenaufbau zu langsam geht oder andere Probleme auftreten. Das Shared Hosting ist somit die ideale Wahl für kleinere bis mittelständige Unternehmen sowie für Privatmenschen.

Und als Bonus kümmern sich unsere Administratoren um die Sicherheit und Stabilität der Server. Somit sind unsere Kunden im Shared Hosting optimal ausgestattet und das zu einem umwerfenden Preis-Leistungsverhältnis.

Sie möchten jedoch gerne einen eigenen Server? Ihre Internetpräsenz alleinig auf einem Server wissen? Dann schauen Sie sich doch unsere Angebote unserer VServer an: Vserver für jeden Geschmack

TYPO3

Wir bieten hier eine Auswahl von Links an, die Euch die Suche nach der Antwort auf so manche TYPO3 Frage wesentlich erleichtern werden. Schließlich wissen auch wir nicht alles.

Video Tutorials auf typo3.org (en)
Eine Reihe von guten Videos in einer großen Palette von Formaten. Wem das Bücherlesen nicht so liegt, der kann hierbei lernen und entspannen.

Dokumentation auf typo3.org (en)
Die komplette TYPO3-Dokumentation. Inklusive Videos für Entwickler, einem Wiki und Artikeln übwer TYPO3.

TYPO3 Forum (de)
Das große deutsche TYPO3 Forum. Die Suchfunktion zeigt auf so manche Räder, die man nicht unbedingt neu erfinden muss.

Ingmars Linkliste deutscher Typo3-Hilfsquellen (de)
Deutsche Typo3-Mailingliste, die Nummer 1 Anlaufstelle für Fragen zu Typo3 (lt. Website).

Standardmäßig stehen alle Schreibrechte bei Typo3 dem Webserver zur Verfügung, da ja das CMS alles organisieren und verwalten soll. Dazu gehören nunmal auch Uploads und ähnliches.
Doch manchmal ist der Zugriff via FTP unerlässlich und die Notwendigkeit kehrt regelmäßig wieder. Daher bieten wir freilich die Möglichkeit erweiterte Zugriffsrechte (sogenannte ACL’s) einzurichten, die dem Webserver und FTP-User dauerhaft Schreibzugriff auf ausgewählte und neue Objekte geben.

Gib einfach dem Support Bescheid um welche es sich handelt und er richtet diese ein.

Ansonsten setzen wir nach der Erstinstallation die wichtigsten und gängisten Schreibrechte, so daß es sofort losgehen kann.

Wichtig: Der FTP-Server ist hier ein anderer als beim „normalen“ Shared Hosting. Da hier gesonderte Server eingesetzt werden, erreichst Du den FTP aktuell über:  ftp://tipi2.jpberlin.de

Dafür genügt eine kurze e-Mail an unseren Support mit den benötigten persönlichen Daten und der Preiskategorie.
Welche es alle gibt, findest Du auf der Typo-Preiliste.

Wir helfen auch gern, Dein selbst entwickeltes Typo-Projekt bei uns zu integrieren (Basierend auf Version 3 oder 4). Bitte setze Dich dazu gesondert mit uns in Verbindung.

Viel wird erzählt über das neue Content Management System TYPO3 und viel ist auch schon darüber publiziert worden. Typo3 ist das wahrscheinlich umfangreichste CMS, mit dessen Hilfe sich schnell und umfassend auch komplexe Webseiten erstellen und erweitern lassen.

TYPO3 ist ein freies Content-Management-Framework für Websites, welches seit Oktober 2012 offiziell unter dem Namen TYPO3 CMS vertrieben wird. Es wurde ursprünglich von Kasper Skårhøj entwickelt. TYPO3 basiert auf der Skriptsprache PHP. Als Datenbank nutzen wir aktuell MySQL.

Weiteres über TYPO3 erfährst du hier Wikipedia oder hier TYPO3-Homepage

Viren, Trojaner und Hoax-Meldungen

Kurz und knapp: NEIN!

Immer wieder kursieren im großen Stil Warnungen vor vermeindlichen Viren. Und immer wieder fallen leichtgläubige Nutzer darauf rein und leiten diese Warnungen zu Hunderten an Mailbekanntschaften weiter.

Fachleute nennen diese Warnungen „HOAX“ (=Scherz!). Damit bezeichnet man Virenwarnungen, die im großen Stil als eMail-Rundbrief kursieren und die beispielsweise folgenden Inhalt haben:

Virus WOBBLER trifft per eMail mit Titel „CALIFORNIA“ ein. IBM und AOL haben mitgeteilt, dass dieser Virus praktisch „tödlich“ ist, schlimmer als mit Virus MELISSA. Virus CALIFORNIA löscht alle in der Festplatte gespeicherten Informationen, zerstört Netscape, Navigator und Microsoft Internet Explorer. Keine Post mit diesem Titel öffnen. Bitte diese Information auch an alle Bekannten, Mitarbeiter usw. weitergeben, die per E-Mail arbeiten. Bisher sind wenige über diesen Virus informiert; daher bitte so schnell wie möglich alle anderen auch informieren.

Die in diesen Rundbriefen angegebenen Viren existieren in aller Regel nicht! Vielmehr ist der eigentliche Virus diese eMail und die Verbreitungsart ist mangelndes Nachdenken bei den Internet-Nutzern… Viele dieser „ganz aktuellen und wichtigen Meldungen seit letzten Freitag“ kursieren schon seit Jahren und erreichen mich immer und immer wieder.

Alleine im Jahr 2012 wurden über 30 Millionen Viren, Trojaner und Würmer entdeckt. Das bedeutet, dass umgerechnet 100.000 Schädlinge täglich entstehen. Es ist sinnlos ausgerechnet vor dem einen oder vor dem anderen Virus zu warnen, wenn 29,999.999 andere Viren übrig bleiben. Sinnvoll ist eher allgemeine Aufklärung, Information und die nur wenige Sekunden dauernde Installation von Anti-Viren-Software… Diese Virenwarnungen zumindest aber sind Müll.

Den jährlichen volkswirtschaftlichen Schaden durch diese HOAX und Kettenbriefe schätzen wir auf einen dreistelligen Millionenbetrag – alleine in Deutschland. Da hört der Spaß auf.

Mangels Know-how sind Endanwender auch keinesfalls für Viren-Warnungen zuständig: Sie können in der Regel den Wahrheitsgehalt dieser Warnungen nicht einschätzen.

Diese Aufgabe ist einzig und alleine der (hoffentlich qualifizierten) Systembetreuung vorbehalten. Wer derartige eMails kriegt sollte sie keinesfalls weiterleiten – höchstens an den eigenen Admin, damit der entscheiden kann, ob an der Warnung etwas dran ist, oder nicht (in 99% der Fälle nicht!).

Bitte leiten Sie keine Virenwarnungen weiter! Punkt.

Oft hilft auch schon ein Blick auf die HOAX-Seiten von der TU Berlin, die meisten Scherz-Warnungen sind dort schon bekannt und enttarnt.

Höchstwahrscheinlich werden Sie diese Seite lesen, weil Sie von unseren Mailservern benachrichtigt worden sind, dass virenverseuchte eMails von Ihnen aus dem Verkehr gezogen wurden.

Nun fragen Sie sich vielleicht, was das zu bedeuten hat und was sie tun müssen.

Nun: Sie haben definitiv etwas zu tun! Ignorieren Sie dieses Problem nicht! Sie haben einen virenverseuchten Computer und das gefährdet nicht nur Ihre Daten. Die Nutzer der JPBerlin werden gewarnt: Dutzende andere Nutzer bei anderen Providern wurden nicht gewarnt. Seien Sie sicher: Sie haben bereits andere Nutzer ebenfalls mit dem Virus infiziert. Kriegen Sie bitte ein schlechtes Gewissen und sorgen Sie für Abhilfe! -Sowas ist kein Spaß, sondern ein ernstes Problem.

In seltenen Fällen können Virenmails verschickt worden sein, die Ihre Mailadresse als Absender tragen, die aber nicht von Ihnen stammen, sondern von einem Dritten. In diesem Fall ist Ihr Computer nicht verseucht. Sie sollten es aber trotzdem prüfen, ein Virenkiller gehört sowieso auf jeden Rechner.

In allen anderen Fällen müssen Sie davon ausgehen, dass Ihr Rechner virenverseucht ist, wenn Sie eine Warnung bekommen unter Ihrer Mailadresse wären Virenmails verschickt worden!

Alle, die ihren Windows-Rechner infiziert haben (und solche, die ihn nicht infizieren lassen wollen), müssen die letzten Security-Kits von Microsoft einspielen. Starten Sie Ihren Internet-Explorer, suchen Sie im Menü „?“ und „Info“ die Version raus (9.00, 10.0 .0 o-ä.). Gehen Sie auf diese Webseite und dann rechts auf „Latest Downloads“ und wählen Sie Ihre Version aus. Installieren Sie das „Servicepack“.

Kurzinfos zu Mailviren:

Mailviren verschicken sich häufig selbst. Es kann gut sein, dass Sie an Adressen virenverseuchte e-Mails verschickt haben, obwohl Sie diese Adressen gar nicht kennen oder in letzter Zeit angemailt haben.

Häufig nutzen Mailviren das Programm „Outlook“, von dessen Einsatz dringendst abzuraten ist. Selbst wenn Sie eines der zahlreichen anderen Mailprogramme nutzen, ist auf fast allen Windows-Rechnern die Outlook-Software leider im Hintergrund lauffähig installiert und kann vom Virus genutzt werden. Deinstallieren Sie Outlook, gerade wenn Sie es nicht nutzen!
Besorgen Sie sich umgehend einen der zahlreichen kostenlosen Virenscanner. Unter diesem Absatz im Link-Tipp-Kasten. Starten Sie den Virenkiller und lassen Sie sämtliche Dateien auf Ihrer Festplatte prüfen und ggf. gefundene Viren entfernen.

Schalten Sie Ihren Rechner erst dann wieder ins Internet ein, wenn Sie das Virenproblem gelöst haben! Sie gefährden sonst vorsätzlich andere Nutzer.

Viele Virenkiller bieten an, einen „Watchdog“, ein kleines Hintergrundprogramm, stets mitlaufen zu lassen, das fortlaufend im Hintergrund das System auf virenfreiheit überprüft. Das ist ein enormer Schutz für die Zukunft – nutzen Sie ihn.

Denken Sie dran: Unter Umständen hätten Sie durch diesen Virus alle Ihre Daten verlieren können. Wann haben Sie das letzte mal Sicherheitskopien gemacht? Wenn Sie Nutzer der JPBerlin sind helfen wir Ihnen dabei!

Denken Sie dran: Unter Umständen hätten Ihre Bekannten, Mailfreundschaften und Geschäftspartner alle ihre Daten verlieren können – können Sie verantworten die anderen Leute diesem Risiko auszusetzen, weil Sie Ihren Rechner nicht vor Viren schützen? Informieren und schützen Sie sich und andere!

Es gibt Provider, die die Sicherheit der Daten ihrer Nutzer ernst nehmen und alle e-Mails auf Viren überprüfen. Macht Ihr Mailprovider das auch? Nein? Sind Sie vielleicht beim falschen Provider? Stellen Sie sich vor, Sie hätten alle Daten verloren. Wieviel unwiederbringliche Dokumente wären dahin gewesen? Wieviele Stunden und Tage hätten Sie an einer Neuinstallation Ihres Rechners gesessen? Wäre das vielleicht ein paar Euro für einen guten sicheren Mailprovider wert gewesen?  http://www.jpberlin.de :-)

Höchstwahrscheinlich werden Sie diese Seite lesen, weil Sie von unseren Mailservern benachrichtigt wurden, dass diese virenverseuchte e-Mails an Sie aus dem Verkehr gezogen haben.

Herzlichen Glückwunsch! Sie haben Sich für den richtigen Mailprovider entschieden…

Nun fragen Sie sich vielleicht, was das zu bedeuten hat und was sie tun müssen.

Zuerst einmal: Sie müssen nichts tun. Die virenverseuchte eMail hat Sie nicht erreicht, sie wurde auf unserem Mailserver aus dem Verkehr gezogen und nicht an Sie zugestellt.

In der Benachrichtigung des Mailservers steckt der Dateiname der gesicherten virenverseuchten eMail. Wenn Sie möchten, können Sie sich an uns wenden, wir stellen diese virenverseuchte(!) eMail dann trotzdem an Sie zu. Sie können also quasi die „Herausgabe“ der Virusmail von uns verlangen. Wenn Sie wissen was Sie tun… In aller Regel ist das aber uninteressant. Die Viren-Mail beinhaltet i.d.R. nur den Virus und sonst keine weiteren Daten.

Trotzdem lohnt es sich, ein paar Gedanken anzustellen. Zum einen waren Sie kurz davor Ihren eigenen Rechner mit einem Computervirus zu infizieren. Zum anderen hat eine Mailbekanntschaft Sie diesem Risiko ausgesetzt. Das stimmt hoffentlich nachdenklich.

Kurzinfos zu Mailviren:

Mailviren verschicken sich häufig selbst. Es kann gut sein, dass an Mailadressen virenverseuchte eMails verschickt werden, obwohl diese Adressen beim Absender gar nicht bekannt sind oder nicht in letzter Zeit angemailt wurden.

Häufig nutzen Mailviren das Programm „Outlook“, von dessen Einsatz dringendst abzuraten ist. Selbst wenn Sie eines der zahlreichen anderen Mailprogramme nutzen, ist auf fast allen Windows-Rechnern die Outlook-Software leider im Hintergrund lauffähig installiert und kann vom Virus genutzt werden. Deinstallieren Sie Outlook, gerade wenn Sie es nicht nutzen!

Besorgen Sie sich umgehend einen der zahlreichen kostenlosen Virenscanner. Unter diesem Absatz im Link-Tipp-Kasten. Starten Sie den Virenkiller und lassen Sie sämtliche Dateien auf Ihrer Festplatte prüfen und ggf. gefundene Viren entfernen.

Viele Virenkiller bieten an, einen „Watchdog“, ein kleines Hintergrundprogramm, stets mitlaufen zu lassen, das fortlaufend im Hintergrund das System auf Virenfreiheit überprüft. Das ist ein enormer Schutz für die Zukunft – nutzen Sie ihn.

Sollten Sie selbst mal ein Virenproblem haben: Schalten Sie Ihren Rechner erst dann wieder ins Internet ein, wenn Sie das Virenproblem gelöst haben! Sie gefährden sonst vorsätzlich andere Nutzer.

Denken Sie dran: Unter Umständen hätten Sie durch diesen Virus alle Ihre Daten verlieren können. Wann haben Sie das letzte mal Sicherheitskopien gemacht? Wenn Sie Nutzer der JPBerlin sind helfen wir Ihnen dabei!

Denken Sie dran: Unter Umständen hätten Sie alle Ihre Daten verlieren können, weil Ihre Bekannten, Mailfreundschaften oder Geschäftspartner nicht ihre Rechner vor Viren schützen. -Wie finden Sie das, dass andere Sie diesem Risiko aussetzen? Üben Sie Druck auf derartige rücksichtslose und grob fahrlässige Nutzer aus, damit diese sich Informieren und schützen. Und: Informieren auch Sie sich! -Links nebenstehend.

Es gibt Provider, die die Sicherheit der Daten ihrer Nutzer ernst nehmen und alle e-Mails auf Viren überprüfen. Macht Ihr Mailprovider das auch? Wenn Sie von unserem Mailserver beanchrichtigt worden sind: Anscheinend ja. Glückwunsch, Sie sind bereits in der JPBerlin… Mussten Sie eben mit „Nein“ antworten, weil Sie zufällig auf diese Seite gestoßen sind: Sind Sie vielleicht beim falschen Provider? Stellen Sie sich vor, Sie hätten alle Daten verloren. Wieviel unwiederbringliche Dokumente wären dahin gewesen? Wieviele Stunden und Tage hätten Sie an einer Neuinstallation Ihres Rechners gesessen? Wäre das vielleicht ein paar Euro für einen guten sicheren Mailprovider wert gewesen? http://www.jpberlin.de :-)

Viele Leute haben Angst ihren Rechner ins InterNet zu bringen, denn das InterNet ist ja ach so gefährlich und man liest es in der Zeitung immer wieder, dass alle InterNet-Rechner von den ach-so-gefährlichen Viren überfallen werden und niemand könne sich dagegen schützen…

…andere wiederum gehen mit dem Thema völlig sorglos um. Viren und Datensicherheit interessiert sie nicht, auf die Idee, dass Viren nicht nur eine Gefahr für ihre gesammelten selbst erstellten Dateien, sondern auch für andere persönliche Informationen (wie z.B. Bankdaten und Passwörter) darstellen, kommen sie nicht.

Wie immer liegt die Wahrheit in der Mitte: Die Gefahr, die von Viren ausgeht, wird von sehr vielen Nutzern absolut unterschätzt. Gleichzeitig aber, besteht kein Grund zur Panik – mit etwas Vorsorge lässt sich das Risiko absolut minimieren und stellt keine faktische nennenswerte Gefahr mehr da.

Trotz zahlreicher Zeitungsberichte gehen noch immer sehr viele Leute mit Ihren Daten mehr als nachlässig um.

Ein Virus auf einem Computer bedeutet Gefahren für die (z.T. unwiederbringlichen) Daten, die geschaffene Arbeit, die Zeit, denn eine Widerherstellung kann Tage dauern, blankes Geld.

Wem seine eigenen Daten völlig egal sind – bitte, meinetwegen. Wer jedoch seinen Rechner mit Viren infiziert, der riskiert damit aber auch ganz massiv anderer Leute Daten, Arbeit, Zeit und Geld, denn er droht andere Rechner ebenfalls zu infizieren.
Aus diesem Grunde darf es keine Diskussion geben über regelmäßige Datensicherung – CD-Brenner sind mittlerweile fast überall vorhanden.

Besorgen Sie sich umgehend einen der zahlreichen kostenlosen Virenscanner. Unter diesem Absatz im Link-Tipp-Kasten. Starten Sie den Virenkiller und lassen Sie sämtliche Dateien auf Ihrer Festplatte prüfen und ggf. gefundene Viren entfernen.

Eine Anti-Viren-Software gehört auf jeden Rechner, ob er im InterNet ist, oder nicht.

Die Notwendigkeit eines Grundwissens über Viren, die Tatsache, dass man Mail-Anhang nicht blind anklickt und die Tatsache, dass man mit so etwas vorsichtiger umgehen muss.

Insbesonders die leider auf fast allen Windows-Rechner vorinstallierte Software „Outlook“ trägt massiv zur Verbreitung von Viren bei – sie ist bei e-Mail-Viren das Sicherheitsrisiko Nummer 1. Es gibt zahlreiche freie, kostenlose und gute e-Mail-Programme. Es gibt keinen Grund Outlook zu benutzen. Outlook ist ein hohes Sicherheitsrisiko!
Virenschäden verursachen alljährlich in Deutschland volkswirtschaftliche Schäden im dreistelligen Millionenbeträge! Warum? Weil Leute zwar Lebensversicherung, DIN-Normen, Seitenaufprallschutz, 5 Airbags und was weiß ich nicht alles haben, mit den Computerdaten aber umgehen, als würde man im Cabrio mit 180 Sachen unangeschnallt über Bodenwellen fahren.

Webspace / Webseiten

E-Mail-Injection / E-Mail-Header-Injection

Was ist das?

Der Begriff „E-Mail-Injection“ beschreibt das Ausnutzen einer Sicherheitslücke in einer Webanwendung mit dem Ziel, beliebige E-Mails ohne Wissen oder Einverständnis des Betreibers der Webanwendung zu verschicken. Selbst bei einer fest im Code definierten Empfängeradresse ist dies möglich. Diese Sicherheitslücke entsteht meist durch ungenügend geprüfte Parameter, die an die mail()-Funktion von PHP übergeben werden. Ausgenutzt wird das hauptsächlich von Spammern, die unerkannt massenhaft E-Mails versenden wollen.

Wie finden die Spammer die ungesicherten Formulare?

Ähnlich wie Suchmaschinen schicken auch Spammer eigene „Robots“ durchs Netz, um auf Webseiten nach solchen Formularen zu suchen. Sie unternehmen den Versuch eine Testmail über diese Sicherheitslücke zu verschicken und werten das Ergebnis dieses Tests aus, um ein anfälliges Formular später weiterzuverwenden.

Wie funktioniert das?

Vereinfacht ausgedrückt besteht eine E-Mail aus einem Header- (Kopfzeilen) und einem Body-Teil (dem Nachrichtenteil). Im Header befinden sich u.a. Informationen über den Empfänger, Absender und den Betreff. Im Body der E-Mail steht der eigentliche Mailinhalt. Diese beiden Teile werden durch eine leere Zeile voneinander getrennt.

Wenn jetzt ein Kontaktformular einer Webseite Eingaben vom Benutzer, wie den Betreff oder den Absender, ohne Überprüfung auf Zeilenumbrüche an die mail()-Funktion weitergibt, dann kann ein Angreifer seine eigenen Header-Informationen (z.B. andere Empfänger, eigenen E-Mail-Text) einschleusen. Hier hilft es auch nicht, wenn das Eingabefeld des Webformulars nur eine Eingabezeile bereitstellt. Es ist problemlos möglich Zeilenumbrüche miteinzufügen.

Ein Angreifer benutzt jetzt eines der Felder, die ungeprüft übergeben werden, um eine komplette E-Mail inklusive Header-Informationen, Leerzeile zum Abtrennen des Body-Teils und eigenem E-Mailinhalt einzufügen. Der Rest der ursprünglichen E-Mail wird an die Spam-Mail mit angehangen, ist teilweise auch noch sichtbar, jedoch gibt es für Spammer auch Methoden die übriggebliebene, eigentliche Information aus der E-Mail für den Empfänger des Spams zu verbergen.

Was tut man dagegen?

Sämtliche Informationen, die in den E-Mail-Header gelangen werden (wie z.B. Absender oder Betreff) benötigen keine Zeilenumbrüche. Genau diese Zeilenumbrüche möchte der Angreifer aber einfügen. Man wehrt den Angriff also am Besten ab, indem man das Vorhandensein von Zeilenumbrüchen in diesen Feldern vor dem Abschicken der E-Mail prüft.

Für JPBerliner besteht die Möglichkeit, das JPBerlin Mehlform zu benutzen, um Spam zu vermeiden. Sofern jedoch in einer selbstentwickelten Webanwendung das Mailen sicher gemacht werden soll, müssen die Header-Informationen überprüft werden. Dazu bieten sich folgende Funktionen an:

function removebreaks($value) {
return trim(preg_replace(‚=((||0x0A/%0A|0x0D/%0D|\\n|\\r)\S).*=i‘, null, $value));
}
function checkbreaks($value) {
return $value === removebreaks($value);
}

Die Funktion removebreaks nimmt einen Wert entgegen und schneidet alles hinter einem Zeilenumbruch ab, inklusive des Umbruchs. Zurückgeliefert wird der bereinigte Wert.

Mit checkbreaks lässt sich überprüfen, ob ein Zeilenumbruch vorhanden ist. Damit checkbreaks funktioniert, muss auch die Funktion removebreaks vorhanden sein. checkbreaks liefert die Werte true oder false zurück.

Es bleibt jedem Entwickler selbst überlassen, ob er die Eingaben lieber säubern möchte oder unsaubere Eingaben mit einer Fehlermeldung ablehnt – das Ablehnen von unsauberen Daten ist jedoch zu empfehlen. Jedem seien an dieser Stelle zwei Grundsätze der sicheren PHP-Programmierung ans Herz gelegt: „Traue keinen Daten die einmal beim User waren“ und „Daten lieber ablehnen als versuchen, sie zu reparieren“.

Weiterführende Links mit detaillierteren Informationen:
E-Mail-Injection auf securephpwiki.com
E-Mail-Injection bei Wikipedia
Um Formulare möglichst spamsicher zu machen, liefert Ned Batchelder eine gute Hilfestellung.

Wenn Du neue Webseiten abgelegt hast und folgende Fehlermeldung bekommst:

Forbidden
You don’t have permission to access /hiersteht/mein/pfad/auf dem server.

Apache/2.2.16 Server at www.jpberlin.de Port 80

So bedeutet das, dass unser Webserver im jeweiligen Ordner keine Start-Webseite mit dem Namen index.htm / index.html oder index.php findet.

Irgendwoher muss der Server ja wissen, welche Webseite ausgegeben werden soll, wenn ein Nutzer nur auf den Ordnernamen zugreift. Die Fehlermeldung entsteht da wir nicht zulassen den Inhalt eines Webverzeichnisses auszugeben. Das dient der Sicherheit, eurer Sicherheit.

Es ist nicht erlaubt diese Seite „start.html“ oder so zu benennen.

Es gibt mehrere META Tags die dem Browser „die Empfehlung“ geben nicht zu cachen.
In jedem Fall liegt es dann aber am Browser wie er mit diesen Empfehlungen umgeht. Unter Umständen liegt es auch daran, wie der Browser in Bezug auf Caching konfiguriert ist.
Wenn ich versuche Clientseitiges Caching zu verhindern, dann gebe ich dem HTML Code meistens folgende META Tags mit:

<meta http-equiv=“cache-control“ content=“no-cache“>
<meta http-equiv=“pragma“ content=“no-cache“>
<meta http-equiv=“expires“ content=“0″>

Die Tags sollten am Besten in den Bereich zwischen und stehen.

Mit PHP hat man die Möglichkeit zwei weitere Tricks zu probieren. Man kann dem HTTP Protokoll einige Header Informationen mitgeben, die ein Caching zu verhindern versuchen.
Dazu muss bevor die erste HTML Ausgabe an den Browser erfolgt ist folgender Code aufgerufen werden (PHP Code):

header(„Expires: „.gmdate(„D, d M Y H:i:s“).“ GMT“);
header(„Last-Modified: „.gmdate(„D, d M Y H:i:s“).“ GMT“);
header(„Cache-Control: no-store, no-cache, must-revalidate“);
header(„Pragma: no-cache“);
header(„Cache-Control: post-check=0, pre-check=0“, false);

Der zweite Trick wäre an jeden Link einen Zufallswert anzuhängen der aber nicht ausgewertet wird, z.B.:
Link
Dadurch denkt der Browser, dass der Link neu ist (da er zu großer Wahrscheinlichkeit keine Cache Kopie mit genau diesem Zufallswert hat) und zeigt die nicht-gecachte Seite an.

Um Besucher von einer Domain auf eine andere Domain zu leiten, kann es mehrere Gründe geben:

Der gleiche Inhalt soll unter meheren Domains verfügbar sein
Der Domainname hat sich geändert und die alte Domain soll noch einen Verweis auf die Neue bieten

Es gibt mehere Möglichkeiten, eine solche Weiterleitung einzurichten.

1. Meta-Refresh

Du legst in Dein Webverzeichnis eine Datei index.html mit folgendem Inhalt:

<head>
<meta http-equiv=“refresh“ content=“0; URL=http://www.NeueDomain.TLD/“ />
</head>

Der Besucher der Seite wird beim Aufruf der alten URL automatisch an die neue URL weitergleitet.

2. Redirect

Wir können für Deine Domain einen sogenannten Redirect setzen. Dabei leitet der Webserver und nicht der Webbrowser vom Besucher die Anfrage weiter. Der Vorteil ist, das dass schneller passiert. Ein möglicher Nachteil ist, dass als Quelle nur eine Domain dienen kann (und kein Unterverzeichnis). Man kann also nur von www.DOMAIN.de auf www.NEUEDOMAIN.de umleiten. Um einen Redirect einzurichten, wende Dich an den Support und schreibe, von welcher Domain auf welche Domain geleitet werden soll.

3. Rewrite-Rules

Das sind Umschreibregeln, nach denen sich der Webserver verhält. Falls Du diese Regeln für Deine Domain nutzen möchtest, schicke sie uns per Mail und wir bauen sie für Dich ein.

Dies ist unser Formmailerscript. Es bietet den JPBerlin-Nutzern die Möglichkeit, ihre Formulare aus HTML-Seiten an eine bestimmte E-Mailadresse senden zu lassen. Ideal beispielsweise als Kontaktformular einsetzbar.
Dieser Formmailer ist so programmiert, das er alle Formularfelder sendet, egal wieviele Du in Deinem Formular hast.

Konfiguration

Das unten gezeigte Beispielscript enthält alle Optionen, die dem Benutzer offen stehen, um das Script anzupassen.
X_empfaenger: Die E-Mailadresse, an die das Formular geschickt werden soll.
Die Empfängeradresse muss in der Datei „.htmailadressen“ freigeschaltet sein (siehe unten).
X_absender: Die E-Mailadresse desjenigen, der das Formular online ausfüllt bzw. die Mailadresse die im E-Mailprogramm als Absender angezeigt werden soll.
X_back_url: Die URL der Seite, auf die der Benutzer geleitet wird, nachdem er das Formular abgeschickt hat. Hier bitte die vollständige Adresse inkl. http://www.example.org eintragen.
X_betreff: Der Betreff der E-Mail
X_user: Domainname (mit www). (dient der Authentifizierung)

Folgende Parameter müssen angegeben werden:
X_empfaenger
X_back_url
X_absender
X_user

Das X_ vor den Optionen ist wichtig und ist Bestandteil des Optionsnamen. Auch bei einem Submit- oder Reset-Button ist es empfehlenswert beim Name-Attribut „X_submit“ oder „X_reset“ zu nehmen.
<form action="https://www.jpberlin.de/mehlform/mehlform.php">
<div class="modal firmasite-modal-static">method="POST"></div>
<div class="modal firmasite-modal-static">
<div class="modal firmasite-modal-static"></div>
<div class="modal firmasite-modal-static"></div>
<input type="hidden" name="X_user" value="www.example.org" />
<input type="hidden" name="X_absender" value="beispielabsender@example.org" />
</div>
</form>

…Das eigentliche Formular …

<input type="submit" name="X_submit" value="Abschicken" />
Bitte beachten

Als Schutzmaßnahme vor SPAM funktioniert unser Formmailer nur, wenn er von einer Webseite aufgerufen wird, die bei der JPBerlin gehostet wird. So haben nur angemeldete JPBerlin-Nutzer Zugriffsrechte auf dieses Script.

Neu in MehlForm 1.1 ist, dass die Empfängeradresse in der Datei „.htmailadressen“ (mit Punkt beginnend) definiert sein muss. Lege die Datei im Hauptverzeichnis deiner Domain an. Trage dort die Empfänger (die auch unter X_empfaenger stehen) ein:

beispielempfaenger@example.org

Solltest Du weiterhin Fragen haben, sende unserem Support eine Mail mit dem Hinweis auf den Formmailer.

Ich bekomme dennoch Spam?!

Das Mehlform verhindert lediglich, dass das Formular zum spammen genutzt wird, also E-Mails an fremde Empfänger generiert. Es prüft jedoch NICHT den Inhalt einer E-Mail und verhindert somit auch NICHT Spam auf die angegebene Empfänger-Adresse zu senden..
Hier findest Du weiterführende Informationen und Tipps zum Spam-Schutz der Mailformulare.

Folgendes Beispielszenario: das Verzeichnis /geheim unterhalb der Domain www.example.org soll passwortgeschützt werden. Beim Aufruf von www.example.org/geheim erscheint ein Fenster, in dem Benutzername und Kennwort eingegeben werden können. Nur autorisierte Benutzer erhalten Zugang zur Seite.

Um den Passwortschutz zu aktivieren, muss im Ordner /geheim eine Datei mit dem Namen .htaccess (mit einem Punkt beginnend) angelegt werden. Diese muss folgende vier Zeilen beinhalten:

AuthName "hier-steht-ein-text"
AuthType Basic
AuthUserFile /srv/www/htdocs/www.example.org/geheim/.htpasswd
require valid-user

Bitte beachten: Statt example.org muss der eigentliche Domainname eingesetzt werden. Das Verzeichnis /geheim muss ebenfalls durch das zu schützende Verzeichnis ersetzt werden.

Zusätzlich zur .htaccess-Datei legt man im Verzeichnis /geheim eine Datei mit dem Namen .htpasswd an (mit einem Punkt beginnend). Hier stehen die Benutzer und Kennwörter, die Zugang erhalten dürfen. Die Datei hat folgenden Aufbau:

username1:u283ts8263
username2:82ndms92ns7

Da das Kennwort nicht im Klartext in der Datei steht, muss es entsprechend verschlüsselt werden. Unixer nehmen einfach das Programm „htpasswd“ oder „crypt“ zur Hilfe.
Windows bietet von Haus aus leider keine entsprechende Möglichkeit. Auf der folgenden Webseite kann man sich aber beliebige Klartext-Kennwörter in diese gecrypteten Kennwörter umrechnen lassen, die man dann in die .htpasswd einsetzt:

http://de.selfhtml.org/servercgi/server/htaccess.htm

Ebenso findet man dort noch weitere Erklärungen und Hinweise zu „.htaccess“-Dateien.

Achtung: Die „.htaccess“ darf aus Sicherheitsgründen in der JPBerlin nur Authentifizierungs-Angaben beinhalten. Konfigurationsoptionen wie „Options +FollowSymlinks“ o.ä. sind NICHT ZULÄSSIG. Man findet immer wieder in irgendwelchen PHP-Readmes die Hinweise, man möge das bitte in der „.htaccess“-Datei so einstellen. Wenn das gemacht wird, quittiert unser Webserver das bei einem Seiten aufruf mit einer Webseite mit dem Titel „Internal Server Error“.

Es sind ausschließlich die oben genannten AUTH-Angaben zulässig. Bei allen anderen Punkten bitte den JPBerlin Support fragen (ggf. den Absatz aus dem PHP-Readme mitschicken!).

Übrigens: Es ist möglich per FTP die Dateien „.htpasswd“ und „.htaccess“ anzulegen und hochladen zu lassen.

Es ist nicht möglich diese Dateien über einen Webzugriff downzuloaden. Bitte nennt darum die Paßwortdatei UNBEDINGT auch „.htpasswd“ und gebt ihr nicht einen eigenen, anderen Namen!

Wenn Du bei uns eine Domain registriert hast, bekommst Du natürlich auch eine ausführliche Nutzungsstatistik, die Du unter www.example.org/usage abrufen kannst.
Als Benutzername und Passwort verwendest Du bitte die Zugangsdaten Deines JPBerlin-Accounts.
WICHTIG: Die Statistik wird nur für registrierte Domains erzeugt!

Die Statistiken werden mit dem Programm Webalizer ausgewertet. Es bietet durch Sensoren die Möglichkeit, verschiedenste Werte zu erfassen. Hier sind die wichtigsten Webalizer-Sensoren erklärt:

Hits = alle Anfragen die in einer bestimmten Zeit an den Server gerichtet wurden. Diese Anfragen beinhalten alle Dateien (Bilder, Musik, HTML-Daten), die auf dem Server hinterlegt wurden.
Files = alle Anfragen auf die als Antwort eine Datei/Webseite an den User geschickt wurde
Sites = Anzahl der unterschiedlichen IP-Adressen/Rechner, von denen Webseiten abgefragt wurden
Visits = wie oft sich ein „Besucher“ die eigenen Seiten angesehen hat
Pages = Anzahl der abgerufenen Seiten (nur html/php)

Dateirechte spielen eine Rolle, wenn Du per FTP Daten hochlädst, auf die der Webserver später schreibend zugreifen soll.
Viele Programmierer und PHP-Skripte stellen die Dateirechte auf 777 – also jeder darf alles. Dass das nicht besonders sicher ist, dürfte jedem einleuchten. Aus diesem Grund kannst Du selbst keine Dateirechte über FTP ändern. Wende Dich einfach an den Support und wir richten Dir in kurzer Zeit die nötigen Berechtigungen ein. Aus Sicherheitsgründen sind maximal Rechte von 775 möglich. Das verhindert, dass jeder das Recht hat Daten zu schreiben und ggf. zu löschen. Das schützt deine Daten und die der anderen.

Hier eine E-Mail Vorlage

Es geht um die Domain: DOMAINNAME.DE
Ich möchte gerne Schreibrechte für den Webserver für folgende Datei / folgendes Verzeichnis einrichten lassen: DATEINAME, VERZEICHNISNAME
Mein JPBerlin-Account ist: ACCOUNTNAME

Generell ist bei uns PHP in Version 5.2 und 5.3 verfügbar. Eigene CGI-Skripte sind aus Sicherheitsgründen deaktiviert.

Weiterhin ist auch das direkte Nachladen von externen Datenquellen nicht erlaubt. Dies erfordert eine selektive Freischaltung. Für eine Solche benötigen wir die Dienste mit entsprechenden Hostnamen/IP-Adressen der entfernten Systeme.

Standard-System

Für das grosse Webcluster gelten restriktive Regeln, so können nur begrenzte PHP-Funktionen verwendet werden.
Gesperrten Funktionen sind:

phpinfo (solltest Du eine Ausgabe von phpinfo benötigen, wende Dich an den Support)
show_source
system
shell_exec
passthru
exec
popen
proc_open

Typo3-System

Da Typo3 etwas mehr Spielraum benötigt, ist dieses Hostingangebot auf ein separates System ausgelagert. Besonders kritische, nicht erlaubte Funktionen sind:

phpinfo (solltest Du eine Ausgabe von phpinfo benötigen, wende Dich an den Support)
show_source
system
shell_exec
passthru
popen
proc_open

Dazu benötigst Du einen JPBerlin-Account.

Eine Übersicht der Preise findest du hier.

Jede gebuchte Domain hat eine Startkapazität von 500MB Speicherplatz. Das ist mehr als ausreichend für die meisten Internetauftritte. Sollte mehr Speicher benötigt werden, für selbst komponierte Musik oder kleine selbst gedrehte Filme, dann schreibe uns einfach kurz eine E-Mail. Wir erweitern den maximalen Speicherplatz gerne.
Hier gilt wieder die Regel: je 1 GB Speicherplatz zu 1,00 € monatlichen Zuschlag.