Hilfe & Frequently Asked Questions (FAQ)

Allgemeines zur JPBerlin

Die JPBerlin druckt keine bunten Werbeprospekte und schaltet keine Anzeigen – wir leben von der Mundpropaganda zufriedener Kunden. Aus diesem Grunde freuen wir uns über entsprechende Hinweise und Links auf den Webseiten unserer Kunden. Je bekannter die JPBerlin wird, desto mehr engagierten Nutzern kann sie ihre Infrastruktur zur Verfügung stellen – unabhängig von der finanziellen Situation der einzelnen Vereine / Organisationen / Initiativen.

Einen großen Gefallen tut Ihr uns, wenn Ihr zwei Links setzt: Einmal auf http://www.jpberlin.de und einmal auf http://www.heinlein-support.de, beispielsweise durch folgende Verlinkung:


Diese Seiten werden beim politischen Provider JPBerlin der Heinlein-Support GmbH gehostet.

Die Server der JPBerlin betreiben wir in zwei unabhängigen Rechenzentren in Berlin:
Einen Teil bei Level(3), einem großen internationalen Tier-1-Carrier, einen anderer Teil beim I/P/B – einem lokalen ISP mit direkter Anbindung an den Internetaustausch-Knoten BCIX. Hohe Durchsatzraten, große Datenvolumen, kurze Routingstrecken, Ökostrom: Bei unserer Standortwahl war neben dem deutschen Rechtsraum, nicht der Preis, sondern die Qualität das wichtigste Kriterium. So sind biometrische und physikalische Zugangskontrollen, physikalisch mehrfach redundante Stromversorgung und Kühlung sowie die lückenlose Überwachung der Systeme als internationaler Standard in unseren Rechenzentrum selbstverständlich. Die Rechenzentren werden regelmäßig TÜV-Geprüft, der I/P/B wird aktuell nach ISO 27001 zertifiziert.

Wir springen demonstrativ nicht auf den New-Economy-Hype auf, darum spricht man “JPBerlin” (jotpeberlin) auch ganz normal deutsch aus und nicht etwa “tschäi-piii-börlin”… :-) Die Namensgebung beruht auf der “Jungen Presse Berlin e.V.”, die diesen Provider 1989 gründete. Seit 1995 gehen der Provider JPBerlin und die Junge Presse Berlin e.V. allerdings getrennte Wege, so dass „JPBerlin“ ohne tiefere Bedeutung ist.

Unser Büro mit den Arbeitsplätzen für die Administratoren und Supporter wird seit jeher mit Ökostrom von Lichtblick betrieben.

Auch unsere Server im Berliner Rechenzentrum von Level(3) werden ebenfalls mit Ökostrom betrieben: Oekostrom-Zertifikat-ISO-8859-15

Wir bedauern es sehr, wenn Du bei der JPBerlin kündigen möchtest. Bitte nenne uns doch den Grund Deiner Kündigung – eventuell können wir noch etwas für Dich tun oder zumindest unseren Service für die Zukunft verbessern. Ist etwas im Support schief gelaufen oder ist Dir der Accountbeitrag zu hoch? Gerne helfen wir Dir dabei, etwaige Probleme aus der Welt zu schaffen.

Sollte eine Kündigung unumgänglich sein, kannst Du jeweils zum Ende des Folgemonats kündigen. Zu viel gezahlte Beiträge bekommst Du selbstverständlich erstattet.
Beachte bitte, das Domains eine jährliche Laufzeit haben und daher auch jährlich berechnet werden. Eine anteilige Erstattung kann hier nicht erfolgen.

Bitte richte Deine Kündigung mit der Nennung Deiner persönlichen Daten sowie des Accountnamens per E-Mail, Fax oder Post an die unter Kontakt genannten Adressen.
Solltest Du Domains bei der JPBerlin haben, sage uns bitte Bescheid, ob diese transferiert oder gelöscht werden sollen.

Einen Account kannst Du formlos über die hier genannten Kontaktmöglichkeiten bestellen.

Um eine schnelle Bearbeitung zu ermöglichen, teile uns bitte folgende Daten mit:

Deinen Vor- und Zunamen (bei Firmen oder Organisationen die des Ansprechpartners)
Deine Kontaktmailadresse
Ggf. Firmen-/Organisationsname
Straße und Hausnummer
PLZ, Ort und Land
Telefon und ggf. Faxnummer
Ggf. abweichende Rechnungsanschrift
Rechnungsmailadresse

  • Hinweise:
    • Die Accountgebühren werden halbjährlich im Voraus abgebucht.
    • Die Bankverbindung trägst Du bitte im Verwaltungsinterface ein. Die Zugangsdaten dazu erhältst Du nach Deiner Anmeldung

Eine Erläuterung unseres Preissystems sowie Richtpreise findest Du hier

Der JPBerlin-Account ist Dein Kundenkonto.
Hier werden Deine Adressdaten, Telefonnummer, Deine Bankverbindung uvm. hinterlegt. Solltest Du Domains gebucht haben, werden auch diese in den Account eingetragen.

Verwalten kannst Du Deinen Account über die JPBerlin-Verwaltung . Dort steht Dir auch eine Hilfe zur Verfügung, in der zusätzliche Fragen geklärt werden.
Der Loginname ist der Accountname. Das Passwort wurde Dir bei der Accounteinrichtung mitgeteilt. Solltest Du Dein Passwort vergessen haben, melde Dich beim Support.

Dass die JPBerlin ein politischer Provider ist, heißt nicht, dass wir selbst politisch aktiv sind.

Wir geben politisch und sozial aktiven Verbänden die technische Infrastruktur, die sie brauchen, um ihnen die Arbeit mit modernen Mitteln, wie Groupwaresystemen oder Mailinglisten, zu ermöglichen.
Sie sollen sich ganz auf ihre Inhalte konzentrieren können, anstatt sich mit der Technik und deren Umsetzung rumzuärgern.

Die JPBerlin selbst vertritt keine eigenen politischen Inhalte oder Meinung. Wir verstehen uns nur als Sammelbecken und Arbeitsmittel der Aktiven aus dem linken, ökologischen und sozialen Bereich. Und so ist es auch kein Wunder, dass wir fast alle namhaften Organisationen, Stiftungen, Bürgerinitiativen und andere Gruppen aus den entsprechenden Kreisen beherbergen. Selbstverständlich haben wir auch unpolitisch motivierte Privatpersonen und Organisationen als Kunden.

Unsere Kunden haben untereinander keine Beziehung zueinander. Gleiches gilt für unsere Position im Bezug zu unseren Kunden und deren Ansichten und Arbeiten.

Unsere einzige Position ist die klare Abgrenzung zum rechten Rand!!

Backup

Man unterscheidet zwischen vollständiger, differenzieller, inkrementeller und der Großvater-Vater-Sohn Datensicherung.

Vollständige Datensicherung

Eine vollständige Datensicherung bezeichnet die Sicherung aller Daten, unabhängig vom Datum ihrer letzten Sicherung.

Differenzielle Datensicherung

Bei einer differenziellen Sicherung werden die seit der letzten vollständigen oder inkrementellen Datensicherung geänderten oder neu erstellten Daten vollständig gespeichert. Dabei werden bei jeder differenziellen Sicherung die Daten der differenziellen Sicherungen seit der letzten Vollsicherung mitgespeichert.
Die Nachteile im Vergleich zur inkrementellen Sicherung sind eine größere zu sichernde Datenmenge und längere Datensicherungszeiten. Der Vorteil ist ein relativ geringer Aufwand bei der Wiederherstellung von Daten, da maximal zwei Sicherungen überspielt werden müssen: Die letzte Volldatensicherung und die letzte differentielle Sicherung.

Inkrementelle Datensicherung

Bei der inkrementellen Datensicherung werden nur die Daten gesichert, die sich seit der letzten Datensicherung (meist der letzten inkrementellen Sicherung) verändert haben oder neu hinzu gekommen sind. Hier wird im Gegensatz zur Differenziellen Sicherung jedes mal nur die Daten gesichert, die sich wirklich seit der letzten Sicherung und nicht seit der letzten Vollsicherung geändert haben.
Die Vorteile sind eine geringere zu sichernde Datenmenge und schnellere Datensicherung. Der Nachteil ist ein relativ großer Aufwand bei der Wiederherstellung von Daten, da mehrere Sicherungen hintereinander überspielt werden müssen.

Großvater-Vater-Sohn Datensicherung

Eine Großvater-Vater-Sohn Datensicherung (auch: Generationenprinzip) ist ein altbekanntes Verfahren zur Datensicherung. Dabei wird von dem Datenbestand ständig ein dreifaches Backup verschiedenen Alters (Großvater, Vater, Sohn) von einem Datenträger gemacht. Veränderungen und Verluste der Daten können somit rekonstruiert werden. Sind die „Sohn“-Daten beschädigt, werden sie aus den „Vater“-Daten wieder erzeugt und die „Vater“-Daten gegebenenfalls aus den „Großvater“-Daten.

Gerne helfen wir Dir weiter. Solltest Du Fragen zur Datensicherung haben, wende Dich einfach an den Support.

Webspace

Bei den Webspacedaten kannst Du Dir die Daten über FTP auf den lokalen Rechner laden. Es wird immer empfohlen sich einen Ordner auf dem lokalen Rechner anzulegen in dem die Daten der Webseite gepeichert sind. So kannst Du Deine Daten auch lokal aktualisieren und später dann auf den Webspace laden.

Zur Verbindung mit unserem FTP-Server empfehlen wir folgende FTP-Clients:

Unsere Top-Empfehlung:
Transmit (macOS) www.panic.com
FileZilla (Windows, Linux, macOS) www.filezilla-project.org

Bitte auch immer wieder auf den Webseiten der Programmhersteller nachschauen. Meist werden Folgeversionen mit umfangreicheren Funktionen ausgestattet – dazu zählt hoffentlich bald auch bei allen FTPS. JPBerliner sind herzlich eingeladen, diese neuen Möglichkeiten zu nutzen, um die Zugangsdaten besser zu schützen.

Postfächer

Bei den Postfächern ist das schon etwas problematischer. Es gibt einige Tools, die die Sicherung der Postfächer anbieten. Du kannst aber auch Dein Postfach so konfigurieren, dass die Mails sowohl auf dem Server als auch auf dem lokalen Rechner gespeichert werden. Dafür musst Du das Protokoll POP3 verwenden und den Mailclient so einrichten, dass dieser die Mails lokal auf dem Rechner speichert, aber auch auf dem Server lässt.
Solltest Du Deine E-Mails über das IMAP-Protokoll lesen, liegen diese auf unserem Server und werden durch uns gesichert (max. 7 Tage).

Für den Mailclient WindowsMail von Microsoft gibt es z.B. das Programme „WMBackup“ www.wmbackup.de

Datenbank

Export

Um Dir ein Backup Deiner Datenbank zu erstellen, kannst Du unseren phpMyAdmin nutzen. Logge Dich hier einfach mit Deinen Mysql-Zugangsdaten ein.
Der Link dazu lautet: www.jpberlin.de/SQL-Admin (nicht für Typo3-Kunden) .
Hier wählst Du dann die entsprechende Datenbanken oder Tabellen unter „Exportieren“ und stellst den Dump auf Ausgabe in eine Datei ein. Dann lässt Du Dir einen MySQL-Dump erzeugen. Hierbei wird eine „sql-Datei“ (z.B. mydatabase.sql) erzeugt, die Dir zum Download angeboten wird.
Damit besitzt Du ein lokale Sicherung des aktuellen Datenbankbestandes.

Import

Die sql-Datei kannst Du im phpMyAdmin über den Menüpunkt „Import“ auch wieder einspielen.

Sollte es sich um sehr große Datenbanken handeln, kann es Probleme mit phpMyAdmin geben. In diesem Fall informiere den Support und bitte ihn, einen MySQL-Dump zu erstellen. Die durch den Support erstellte SQL-Datei wird Dir dann per Mail zugeschickt oder über einen Downloadlink zugänglich gemacht.

Wie?
Die JPBerlin sichert die Daten extern auf einen extra dafür bereitgestellten Backupserver. Wie unsere anderen Server auch, steht dieser in einem hochmodernen Rechenzentrum in Berlin.

Was?
Die JPBerlin sichert den Webspace jeder Domain und jedes Benutzerverzeichnisses der Kunden, sowie die Postfächer und Datenbanken der einzelnen Nutzer.

Wie lange?
Die Backups werden bis zu 7 Tage rückwirkend gespeichert. Diesbezüglich sei auf unsere AGB §9 verwiesen, in denen Du Dich selbst für Deine Daten verantwortlich erklärst.

Im Notfall?
Nicht den Kopf verlieren!
Ist eine Rücksicherung bestimmter Daten einmal notwendig, so gib umgehend dem Support Bescheid. Wenn möglich führen wir eine Rücksicherung (Restore) durch. Da dies jedoch ein zeitaufwändiges Vorhaben ist, besprich dies zuvor mit unserem Support.

Unter Datensicherung (auch Backup genannt) versteht man das Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Dort werden diese dauerhaft (nicht unbegrenzt) mit dem Ziel aufbewahrt, den Datenverlust bei Systemausfällen zu begrenzen. Die auf dem Speichermedium gesicherten Daten werden als Sicherungskopie, teils ebenfalls als Backup bezeichnet.

 

Weiteres findest du unter wikipedia.org

Datenbanken

Die möglichen Gründe für ein Problem bei der Datenverbindung sind natürlich zahlreich.
Im Zuge der Migrationen von älteren PHP-Versionen treten einige Probleme jedoch gehäuft auf, die wir hier zusammenfassen wollen:

Falsche Funktionen:

Bis vor kurzem waren noch veraltete (deprecated) Datenbankfunktionen erlaubt, die mit Wechsel auf PHP 7.x gänzlich abgeschafft wurden. Dabei handelt es sich um die „mysql_“-Funktionen, die – grob gesagt – durch die „mysqli_“-Funktionen ersetzt wurden (z.B. alt: mysql_connect() statt neu: mysqli_connect() bzw. mysqli::connect() / mysqli::__construct() ).
Bitte prüfe Deine Skripte, ob Du noch alte mysql-Funktionen verwendest und ersetze diese dann durch die neuen. Informationen und Anleitungen zu den neuen (und auch alten) Funktionen findest Du unter https://php.net/.

„Schlechtes“ Passwort:

Falls Du bereits auf die neuen Funktionen gewechselt hast und immer noch Probleme bei der Datenbankverbindung bestehen, ist vermutlich das Passwort ursächlich. Bitte prüfe erst einmal unter https://sqladmin.jpberlin.de/, ob Deine Kombination aus Nutzername und Passwort noch aktuell und korrekt ist.
Falls die Kombination zu einem erfolgreichen Login führt, kann bei Kunden, die schon länger bei uns sind, auch das Passwort in alter gehashter Form abgespeichert worden sein. Das wurde zwischenzeitlich durch eine sicherere Verschlüsselungsform ersetzt und wird von den neuen Servern auch in dieser Form verlangt. Bitte setze ein neues Passwort, um diese neue Verschlüsselung zu erhalten.

Sollte trotz dieser Hinweise immer noch keine Verbindung möglich sein, setze Dich bitte mit dem Support in Verbindung.

Ganz klar UTF-8. Bisher wurde in Deutschland fast ausschließlich ISO-8859-1/15 verwendet. Dieser Standard ist jedoch langsam obsolet und UTF-8 hat sich etabliert. UTF-8 ist global und kann so ziemlich alle vorkommenden Zeichen darstellen.

In der Regel legen wir Datenbanken mit der UTF-8 Kodierung an.

Mit dem Tool phpMyAdmin hast Du die Möglichkeit, Datenbanken zu sichern und wiederherzustellen. Es stehen verschiedene Formate wie beispielsweise SQL, CSV, Excel oder XML zur Verfügung.

In den meisten Fällen reicht das Sichern über phpMyAdmin aus.
Bei besonders großen Datenbanken oder Sonderzeichen ist eine Sicherung als sogenannter Dump jedoch oft die bessere Wahl. Da ein Dump nur auf der Konsole erzeugt werden kann, kannst Du das nicht selbst tun. Wende Dich einfach an den Support und wir legen Dir die Dump-Datei zum Download bereit.
Um einen Dump einzuspielen, schicke uns die Datei per Mail oder stelle sie als Download zur Verfügung (zip-gepackt) und nenne uns die betroffene Datenbank. Wir spielen die Datei für Dich ein.

Falls Du noch keine Datenbank bei uns hast, wende Dich an den Support. Wir richten Dir dann einen Zugang ein.

Um Dir beispielsweise Tabellen anzulegen oder Daten zu importieren, bieten wir das Tool phpMyAdmin an:

https://sqladmin.jpberlin.de/

Dort wirst Du nach dem MySQL-Benutzer und dem MySQL-Kennwort gefragt, welches Dir bei der Einrichtung mitgeteilt wurde. Zudem musst Du den korrekten Host auswählen, der Dir bei der Einrichtung mitgeteilt wird. den gleichen Hostnamen brauchst Du auch, um auf die Datenbanken innerhalb von PHP-Skripten zugreifen zu können. Trage ihn dort als MySQL-Server ein.

Solltest Du selbst neue Datenbanken anlegen, achte bei der Benennung bitte auf die Namenskonvention MySQL-Benutzername_XXX, also beispielsweise m.mustermann_001. So können wir immer feststellen, zu welchem Account eine Datenbank gehört. Beachte auch bitte die Abtrennung im Namen von Datenbankbenutzer, hier m.mustermann, und dem Datenbanknamen, hier m.mustermann_001. Das dient der Sicherheit, Eurer Sicherheit.

In den PHP-Skripten sind dann folgende Angaben vorzunehmen:

Username: (wird vereinbart)
Kennwort: (wird vereinbart)
Datenbankname: Username_<selbstgewählter_DB-Name>
Datenbankhost:
— localhost (für Datenbanken vor dem 14.September 2021)
— sql.heinlein-hosting.de (für Datenbanken ab dem 14.September 2021)

Beispielskript zur Datenbankverbindung

// Parameter für den Datenbankconnect //
$db_host = “ „; // Trage zwischen den “ Deinen Datenbankhost ein (localhost oder sql.heinlein-hosting.de)
$db_name = “ „; // Trage zwischen den “ Deinen Datenbankname ein.
$db_uid = “ „; // Trage zwischen den “ Deinen Username ein.
$db_pwd = “ „; // Trage zwischen den “ Dein Passwort ein.

// Datenbankserver verbinden //
$db_link = mysqli_connect($db_host,$b_uid,$db_pwd,$db_name);

if (!$db_link) {
die(‚Connect Error (‚ . mysqli_connect_errno() . ‚) ‚
. mysqli_connect_error());
}

echo ‚Success… ‚ . mysqli_get_host_info($link) . „\n“;

Wir verwenden das freie Datenbanksystem MySQL. Zur Administration kannst Du phpMyAdmin verwenden.

Gerne richten wir Dir eine Datenbank sowie einen MySQL-Zugang ein. Wende Dich einfach an den Support.

Domains

Du findest in den Domain-Einstellungen unserer Verwaltung ein Feld mit der Beschriftung „Ich möchte ein SSL-Zertifikat von Let’s Encrypt für diese Domain erstellen“.

Ein SSL-Zertifikat brauchst Du, um Deine Website verschlüsselt aufrufbar zu machen: Als Inhaberin oder Inhaber einer Domain kannst Du Dir ein SSL-Zertifikat für diese Domain ausstellen und auf dem Webserver installieren lassen. Wer die dazugehörige Website besucht, bekommt eine verschlüsselte Verbindung zwischen dem eigenen Browser (z.B. Firefox) und dem Webserver (bei uns). Der Unterschied ist daran erkennbar, dass vor der Adresse nicht „http://“, sondern „https://“ steht. Idealerweise sollte das kleine Schloss vor der Adresse grün sein.

Es gibt verschiedene Arten von SSL-Zertifikaten. Bisher haben wir bei JPBerlin von uns selbst signierte Zertifikate angeboten und solche, die wir immer als „echte“ Zertifikate bezeichnet haben. „Echt“ heißt dabei, dass die Zertifikate von einer Zertifizierungsstelle ausgestellt werden, die in allen gängigen Browsern vorinstalliert ist. Wenn dies der Fall ist, gibt es für die Besucherinnen und Besucher der https-Website keine Warnmeldungen. Die von uns selbst signierten Zertifikate bieten dieselbe Verschlüsselung, aber die Browser zeigen den Besucherinnen und Besuchern Warnungen, weil eben so ein Firefox „JPBerlin“ nicht als offizielle Zertifizierungsstelle kennt.

Abgesehen davon, dass die herkömmlichen Zertifizierungsstellen sich für diesen Service bezahlen lassen, sind die Installation und alljährliche Erneuerung der Zertifikate für uns als Betreiber der Webserver bisher immer mit Handarbeit verbunden. Daher haben wir uns nun für Let’s Encrypt entschieden. Dies ist eine Initiative der gemeinnützigen Internet Security Research Group aus den USA. In ihr haben sich Mozilla, die Electronic Frontier Foundation und andere zusammengeschlossen, um die Verbreitung von Verschlüsselung im Internet zu fördern. Ihr Ansatz ist es, kostenlose Zertifikate auszustellen, die von den Browsern als „echte“ Zertifikate akzeptiert werden. Zusätzlich geht es der Initiative darum, das ganze Prozedere von Erstellung und Erneuerung endlich automatisierbar zu machen, um Admins die Handarbeit abzunehmen.

Wenn Du das Häkchen bei „Ich möchte ein SSL-Zertifikat von Let’s Encrypt für diese Domain erstellen“ setzt, geschieht Folgendes: Für Deine Domain wird innerhalb der nächsten drei Stunden automatisch ein Zertifikat geholt und installiert. Dieses Zertifikat ist 90 Tage gültig und wird automatisch erneuert, bevor es abläuft. Es gilt für Deine Domain bzw. Subdomain, mit und ohne „www“ vorne. Wenn Du mehrere Domains hast, kannst Du auf Wunsch für jede ein separates Zertifikat erstellen lassen.

In der Vergangenheit gab es Let’s Encrypt-Zertifikate nur für Domains ohne IDN-Umschreibung. Domains mit Umlauten wurden daher von diesen Zertifikaten ausgenommen. Inzwischen gibt es diese Einschränkung nicht mehr. Allerdings lässt es sich derzeit leider noch nicht über unsere Verwaltung ändern.
Daher wende Dich bitte bei Umlaut-Domains so lange noch an den Support, damit wir das für die jeweilige Domain anpassen.

Um zu gewährleisten, dass dies reibungslos funktioniert, haben wir folgende kleine Änderungen an unserer Webserver-Konfiguration vorgenommen:

Achtung: Wenn Du ein Let’s Encrypt-Zertifikat beantragt hast, erzwingen wir fortan, dass der komplette Datenverkehr zu Deiner Seite nur noch verschlüsselt möglich ist. Wer über http:// kommt, wird automatisch auf https:// umgeleitet.

Im Hauptordner Deiner Domain(s) liegt jetzt ein versteckter Ordner namens „.well-known“. Solltest Du ihn entfernen, wird er bei jeder Zertifikatserneuerung neu erstellt.

Wenn Du einen Passwortschutz vor Deine Seite geschaltet hast, wird ein Pfad von dem Schutz ausgenommen, und zwar http://<deine-domain.org>/.well-known/acme-challenge/<usw>. Dies ist nötig, damit Let’s Encrypt prüfen kann, dass wir diese Domain auch wirklich (für Dich) verwalten.

Wenn Du über eine .htaccess-Datei eigene Umleitungen in der Webserver-Konfiguration für Deine Seite vorgenommen hast, dürfen sie nicht mit dieser Konfiguration kollidieren, sonst wird die Domainüberprüfung von Let’s Encrypt fehlschlagen.
In der Regel wird das Ergänzen folgender Zeile vor der RewriteRule hilfreich sein:
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/

Eine „direkte“ Weiterleitung mittels Redirect-Befehl (z.B. Redirect 301 / https://meine.andere.seite/) muss durch Fallunterscheidungen abgefangen werden. Einfacher ist es wohl, die Weiterleitung mittels RewriteRule durchzuführen (siehe voriger Absatz).

Sollte es über so einen Redirect, falsche RewriteRules oder auf fremde IPs verweisende Domains zu fehlerhaften Zertifikatsaufrufen auf unseren Servern kommen, behalten wir uns vor, Let’s Encrypt auf der Domain – auch ohne Vorwarnung – zu deaktivieren.

Schlussendlich tragen wir als Kontakt-Mailadresse Deine Hauptadresse Deines JPBerlin-Accounts ein. Wenn Du nicht möchtest, dass wir sie herausgeben, dann solltest Du diesen Service nicht nutzen.

Let’s Encrypt ist für uns ein vollständig automatisierter Service. Wenn Du diese Konfiguration aus irgendeinem Grund nicht haben möchtest, kannst Du natürlich weiterhin herkömmliche SSL-Zertifikate über uns kaufen. Die individuelle Konfiguration ist dann in der einmaligen Einrichtungsgebühr enthalten, so wie es auch bisher war.

Viele, sagen wir mal ALLE wollen ja in Google auf Platz 1 mit ihrer Webseite in Verbindung mit gewissen Suchbegriffen sein. Dadurch wird die Sache natürlich kompliziert. Es gibt keine Generalstrategie dafür, es gibt nur Methoden die ein besseres Ranking begünstigen.

Der Hauptfaktor für ein gutes Google Ranking ist die Popularität Deiner Webseite. Die misst Google hauptsächlich an der Anzahl der Verlinkungen von anderen Seiten auf Deine Seite und wiederum an der Popularität der Seite die Dich verlinkt.
Das bedeutet: Mach Deine Seite bekannt! Sorge dafür, dass Leute, die eine bekannte Webseite haben (oder überhaupt eine Webseite), einen Link zu Deiner Seite setzen. Wenn man Bekannte hat, die Webseiten betreiben und nichts dagegen haben, einen Link zu setzen, bringt das schon was. Wenn es die Möglichkeit gibt in Gästebüchern und Blog Kommentaren seine Webseite anzugeben (so dass sie später in den Gästebucheinträgen / Kommentaren als Link angezeigt wird), dann erzeugt man damit auch eine Fremdverlinkung.
Und wenn die Seite, auf der Dein Kommentar (samt Link) erscheint, auch noch sehr populär ist, dann gibt das wieder Punkte bei Google. Nur sollte man da schon aufpassen, nicht unnötig zu spammen.

Ein weiterer Faktor ist die „Sauberkeit“ der Seite.
Also beispielsweise korrektes HTML, gute Struktur und so weiter. Es gibt einige Richtlinien wie Webseiten in ihrer Struktur aufgebaut sein sollten (Überschriften, Absätze und Bilder korrekt gekennzeichnet) welche Google als Pluspunkt ansieht.
Einer der Gründe für eine saubere Struktur ist die bessere Verständlichkeit der Webseite für die Browser – und damit sind nicht nur Firefox und Internet Explorer gemeint, die fast jede Webseite „verstehen“, sondern auch Geräte wie Handys, PDAs und vor allem spezielle Geräte (bspw. „ScreenReader“) für benachteiligte Menschen (Sehschwäche, Blindheit oder Ähnliches).
Ein Stichwort um sich weitergehend darüber zu informieren ist „Barrierefreiheit“.
META-Tags helfen Suchmaschinen im Allgemeinen ebenfalls. Dort kann man dann gezielt Stichwörter und Kurzbeschreibungen hinterlassen, welche von Suchmaschinen ausgewertet werden.

Gern gesehen bei Google sind auch SiteMaps. Diese geben der Suchmaschine Hinweise darüber, wie die gesamte Webseite aufgebaut ist und was alles für Seiten existieren. Man hat die Möglichkeit diese SiteMaps mit Hilfe von diversen Google Tools hochzuladen oder so auf der Webseite abzulegen, dass Google sie findet. Weitere Infos dazu gibt es unter
http://googlewebmastercentral-de.blogspot.de

Nicht zuletzt spielt auch die URL eine große Rolle. Sollte das in Google eingegebene gesuchte Stichwort direkt in der Domain enthalten sein, dann wird man höher im Suchergebnis-Ranking erscheinen. Wenn im Teil nach der Domain, also im Pfad oder Dateinamen in der URL, das gesuchte Wort auftaucht, bringt das ebenfalls Punkte.
Es spielen also viele Faktoren zusammen, es gibt keinerlei Garantien und keine sicheren Methoden um den ersten Platz im Ranking zu erreichen. Im Grunde versuchen alle Komponenten von Googles Rankingalgorithmus nur zu erreichen, dass die erste angezeigte Webseite auch die Beste zum Stichwort ist und der Suchende dort gut aufgehoben ist.

Ein Domainumzug zwischen zwei Providern, entspricht einer vollen Neuregistrierung zum normalen Preis.

– Beantrage bei Deinem bisherigen Provider den Transfer der Domain bzw. einen AUTHCODE.
– Den so erhaltenen AUTHCODE benötigen wir zur Übernahme der Domain.
– Nachdem wir einen Transfer eingeleitet haben, wird bei den meisten Domains zusätzlich eine Bestätigungsanfrage gesendet an die bisher als Besitzer (OWNER-C) eingetragene E-Mailadresse.
Bitte also auch während des laufenden Transfervorgangs das entsprechende Postfach auf solch einen Eingang prüfen und dann bestätigen.

Wichtig: Beachte bitte, dass Domains eine Mindestlaufzeit von einem oder zwei Jahren haben (je nach TLD). Wird eine Domain vor dem Ablaufdatum gekündigt, muss sie trotzdem bis zum Ende der Laufzeit bezahlt werden. Möchtest Du eine Domain kündigen, schicke uns bitte eine schriftliche Kündigung spätestens 4 Wochen vor dem Ablaufdatum.

Die JPBerlin registriert neben deutschen de-Domains und internationalen com/net/org/biz/info-Domains auf Anfrage auch fast alle weltweit frei verfügbaren anderen Domains.

Gerne kannst Du bei uns Deine Wunschdomain bestellen. Sie wird i.d.R. binnen 24 Stunden online sein. Die Registrierung von Domains kostet Geld, das auch wir an die Registrierungsstellen bezahlen und darum entsprechend in Rechnung stellen müssen.
zur Preisübersicht

Bei Fragen hierzu einfach eine E-Mail an: support@jpberlin.de

Zum registrieren einer Domain benötigst du einen Account bei der JPBerlin. Alles weitere kannst du hier eingeben: JPBerlin Domains

E-Mail

Das Sender Policy Framework (SPF; früher Sender Permitted From) ist ein Verfahren zur Sicherstellung der korrekten Versandserver. Die Idee dahinter ist, dass Nachrichten vom Absender nur als autorisiert erachtet werden, wenn der Server, von dem aus die Nachrichten verschickt wurden, dem Besitzer der Domain bekannt und dafür auch vorgesehen ist. Empfangende Mailserver verwenden das zur Überprüfung auf Spam.

Wie kann ich das nutzen?

Bei JPBerlin hat automatisch jede über uns neu registrierte Domain SPF eingerichtet, falls die Nachrichten auch über unsere Server versendet werden!

Domains, die vor März 2019 bei uns eingerichtet wurden, haben diese Einstellung manchmal noch nicht. Falls es noch nicht aktiv ist oder Du Dir unsicher bist, ob es eingerichtet wurde, kannst Du Dich dann gerne an den Support wenden. Der wird Dir schnellstmöglich SPF aktivieren.

Wie kann ich feststellen, ob SPF aktiv ist?

Du kannst das herausfinden, indem Du eine DNS-Abfrage machst. Einige Seiten im Internet bieten Dir die Möglichkeit, wie z.B. die MxToolBox. Dort gibst Du dann Folgendes ein – natürlich unter Verwendung Deiner eigenen Domain:

txt:dein-domainname.de

Als Ergebnis wird bei uns im Regelfall Folgendes angezeigt:

"v=spf1 a mx include:_spf.jpberlin.de ?all"

Zumindest sollte aber „include:_spf.jpberlin.de“ enthalten sein, damit unsere Server für den Mailversand freigegeben sind.

Alternativ ist auch eine Prüfung auf der Befehlszeile (in Windows „Eingabeaufforderung“) möglich – natürlich auch hier unter Verwendung Deiner eigenen Domain:

nslookup -type=TXT dein-domainname.de

Wie kann ich SPF mit Domains nutzen, die nicht über JPBerlin registriert sind?

Grundvoraussetzung ist natürlich, dass SPF für Dich nur sinnvoll ist, wenn die E-Mails über uns versendet werden. Zeigen dafür die MX-Records Deiner Domain auf uns, kannst Du noch einen weiteren Eintrag setzen, den wir Dir im Folgenden aufführen.

Für die meisten Webfrontends passt dieser Eintrag:

Ressource Record: TXT
Text: v=spf1 a mx include:_spf.jpberlin.de ?all

Sollte bereits ein Eintrag mit „v=spf1“ vorhanden sein, ergänze einfach vor -all/?all/~all folgenden Wert:

include:_spf.jpberlin.de

DKIM (=DomainKeys Identified Mail) ist ein Verfahren, um E-Mails zu signieren. Dadurch soll sichergestellt werden, dass eine Nachricht mit Erlaubnis des Domaininhabers versendet wurde. Empfangende Mailserver verwenden das zur Überprüfung auf Spam.

Wie kann ich das nutzen?

Bei JPBerlin hat automatisch jede über uns neu registrierte Domain DKIM eingerichtet, falls die Nachrichten auch über unsere Server versendet werden!

Domains, die vor März 2019 bei uns eingerichtet wurden, haben diese Einstellung oft noch nicht. Falls du DKIM nutzen möchtest, prüfe bitte ob Deine Nachrichten eine DKIM-Signatur enthalten. Falls es noch nicht aktiv ist, kannst Du Dich dann gerne an den Support wenden. Der wird Dir schnellstmöglich DKIM aktivieren.

Wie kann ich feststellen, ob DKIM aktiv ist?

Um das zu prüfen, brauchst Du eine empfangene Nachricht Deiner Domain. Da der Mailserver erst kurz vor dem Abgeben an den nächsten Server die Nachricht signiert, kannst Du es leider nicht mit der Nachricht bei Dir im Postausgang/Gesendet-Ordner prüfen.

Die entsprechende empfangene Nachricht musst Du dann im Quelltext (oder auch nur den Header, falls möglich) ansehen. Da sollte dann in etwa folgender Text enthalten sein:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=<DEINE_DOMAIN>; s=MBO0001; .........

Solltest Du das nicht finden, schreibe doch bitte den Support an. Sende idealerweise von der Domain, die geprüft/angepasst werden soll.

Wie kann ich DKIM mit Domains nutzen, die nicht über JPBerlin registriert sind?

Grundvoraussetzung ist natürlich, dass wir DKIM für Dich nur aktivieren können, wenn zumindest die E-Mails über uns versendet werden. Zeigen dafür die MX-Records Deiner Domain auf uns, kannst Du noch zwei weitere Einträge setzen, die wir Dir im Folgenden aufführen.

Für die meisten Webfrontends passt dieser Eintrag:

Subdomain: MBO0001._domainkey
Ressource Record: CNAME
Text: MBO0001._domainkey.jpberlin.de

und

Subdomain: MBO0002._domainkey
Ressource Record: CNAME
Text: MBO0002._domainkey.jpberlin.de
Alte Methode:

2023 änderten wir bei JPBerlin unsere Empfehlung für den DKIM-Eintrag. Bisher rieten wir dazu, DKIM-Einträge als TXT-Records anzulegen. Diese Methode wird auch weiterhin funktionieren, sie hat allerdings einen gravierenden Nachteil: Falls wir etwas an unseren Schlüsseln ändern müssen, werden alle TXT-Einträge, die auf die alten Keys verweisen, ungültig. Kunden und Admins mit TXT-Einträgen für DKIM müssten selbst aktiv werden, um zu verhindern, dass ihre Mails höhere Spam-Bewertungen bekommen. Kunden, die unsere DKIM-Schlüssel per CNAME-Eintrag festlegen, brauchen auch dann nicht aktiv werden.

Gleichwohl kannst Du das jederzeit umstellen – Wichtig ist dabei nur die Reihenfolge der Umstellung: Lösche erst den TXT-Eintrag aus dem DNS und füge dann den CNAME-Eintrag hinzu. Wenn Du beides kurz nacheinander erledigst, sollte DKIM für Deine Domain auch während der sich anschließenden, automatischen Synchronisation des Domain Name Systems verfügbar sein.

Jeder, der bei JPBerlin eine E-Mailadresse hat (direkt über uns oder über einen Dienstleister/Administrator, der diese zugewiesen hat) und deren Passwort kennt, kann sich auch eine Abwesenheitsnotiz erstellen.

Im Prinzip gibt es dazu zwei Möglichkeiten:
– über unsere Verwaltung
– über unseren Webmailer

Der einfachere Weg ist sicher über unsere Verwaltung, wenn Du keine eigenen (Sieve-)Filter benötigst.
Hierzu logge Dich bitte mit E-Mailadresse (=Benutzername) und Passwort unter https://jpberlin.de/verwaltung ein. Über das Stiftsymbol, dass in den Kästen jeweils rechts oben eingeblendet ist, gelangst Du dann in den Bearbeitungsmodus.

Durch einen Haken bei „Abwesenheitsbenachrichtigung“ erweitert sich das Menü um die Optionen zur Einstellung der Werte.
Bitte alles Benötigte und Geforderte ausfüllen und Speichern nicht vergessen.

Einige Hinweise noch:
– Adressen, von denen man angeschrieben wird, werden für drei Tage gespeichert und erhalten in dieser Zeit nur einmal eine Nachricht. erst danach bei erneuter Zusendung wird wieder eine weitere Abwesenheitsnachricht zurückgesendet. Auch dieser Vorgang wird für drei Tage gespeichert usw.
– Lässt man den Zeitraum leer, gelten die Einstellungen umgehend und unbefristet (bis zur Deaktivierung oder Setzens eines anderen Zeitraums).
– Durch Entfernen des Hakens bei „Abwesenheitsbenachrichtigung“ wird die Benachrichtigung wieder deaktiviert.

Willst Du die Abwesenheitsbenachrichtigungen in unserem Webmailer erstellen, so kannst Du dies über die Adresse https://webmail.jpberlin.de durchführen.
Unter „Einstellungen“ -> „Filter“ lassen sich neue Filtersätze und dort neue Filter erstellen.

Achtung:
Setzt man diese aktiv, wird eine etwaig gesetzte Abwesenheitsbenachrichtigung über unsere Verwaltung deaktiviert.

Aufgrund der Komplexität der Einstellungen, können wir hier keine Anleitung geben. Wir empfehlen die Nutzung über unsere Verwaltung.

Unsere Webmail-Software unterstützt die PGP-Verschlüsselung bzw. Entschlüsselung von E-Mails im Webbrowser mittels dem Browserplugin Mailvelope. Bitte richte Dich bei der Einrichtung von Mailvelope für webmail.jpberlin.de nach der offiziellen Dokumentation von Mailvelope und beachte, dass dies kein Produkt von uns ist, für das wir ausführlichen Support anbieten können!

Um Mailvelope mit unserem Webmailer zu nutzen, musst Du in Deinem Browser das Plugin installieren. Das Plugin gibt es für Firefox und für Chrome/Chromium.
Mailvelope unterstützt zwar nur die PGP-Inline-Verschlüsselung. Mittels einer Anpassung durch uns im Roundcube werden aber auch pgp/mime-verschlüsselte Nachrichten inline dargestellt.

Die Vorteile:

  • OpenPGP-E-Mail-Verschlüsselung ist direkt in der Weboberfläche nutzbar und nicht nur in E-Mail-Client wie z.B. Thunderbird. Du kannst E-Mails direkt dort verschlüsseln, entschlüsseln und signieren.
  • Die dazu nötigen OpenPGP-Schlüssel werden auf Deinem Rechner gespeichert.

 

Die Nachteile:

Gleichzeitig nimmst Du mit der Nutzung des Add-ons Mailvelope auch einige Nachteile bezüglich der Sicherheit in Kauf. Nach unserer Einschätzung bietet Mailvelope lediglich „hinreichende Sicherheit“ und ist für hohe Sicherheitsanforderungen nicht geeignet. Unsere Gründe für diese Einschätzung:

  • Deine Schlüssel werden auf Deinem Computer im Local Storage des Browsers gespeichert. Im HTML5 Security Cheat Sheet wird vom OWASP empfohlen, keine sensiblen Informationen im Local Storage des Browsers zu speichern, da diese Daten mit XSS-Angriffen kompromittiert werden könnten. Auch die Security Analyse zu Mailvelope (PDF) weist am Ende auf das grundsätzlich vorhandene Risiko von XSS-Angriffen hin. Insbesondere Nutzer von Mozilla Firefox sind dabei gefährdet, da dieser Browser weniger Schutzmechanismen bietet als Google Chrome. Wir empfehlen allen Firefox Nutzern deshalb, das Add-on Mailvelope in Kombination mit dem Add-on NoScript einzusetzen. NoScript enthält einige Sicherheitsfeatures wie z.B. XSS-Protection, die in Firefox fehlen.
  • Javascript wurde nicht als Programmiersprache für Krypto-Anwendungen entworfen. Features, die als Best Practice für die Implementierung von Kryptografie gelten, sind mit Javascript nicht umsetzbar. Beispielsweise ist es mit Javascript nicht möglich, einen geheimen Schlüssel nach der Benutzung sicher aus dem Hauptspeicher zu löschen (Overwriting memory – why?). Das normale Verhalten von Mailvelope wurde bspw. bei Tor Onion Router als Security Bug eingestuft.

 

Die Einrichtung von Mailvelope

Die Mailvelope-Unterstützung ist auf unserer Seite angeschaltet. Wenn Du das Plugin im Browser installiert hast, klickst Du auf den Plugin-Knopf und fügst die Seite webmail.jpberlin.de hinzu, wie in der Mailvelope-Hilfe beschrieben.

Screenshot Mailvelope Einstellungen webmail.jpberlin.de

Du musst Dir in Mailvelope außerdem ein OpenPGP-Schlüsselpaar generieren lassen, bevor Du verschlüsselte Mails erhalten kannst. Das Passwort zu diesem Schlüssel darfst Du nicht vergessen, sonst kannst Du die verschlüsselten Mails später nicht wieder öffnen! Auch wichtig: Vorher musst Du in der Mailvelope-Schlüsselverwaltung in diesem Menü „webmail.jpberlin.de“ auswählen, sonst werden Deine Schlüssel später nicht dem passenden Postfach zugeordnet. Wenn es den Menüpunkt „webmail.jpberlin.de“ anfangs noch nicht gibt, dann versuche bitte später, wenn Du den Punkt siehst, nochmal ein Schlüsselpaar zu generieren.

Mailvelope: Schluessel generieren

Das Empfangen einer Nachricht

Wenn Du eine verschlüsselte Mail empfängst, springt das Plugin automatisch nach einem kurzen Moment an und öffnet eine Passwort-Abfrage. Wenn Du mit dem Passwort Deinen Schlüssel entsperrt hast, wird Dir der Inhalt der Mail angezeigt.

Mailvelope Veschluesselte Mail oeffnen

Das Senden einer Nachricht

Wechsel bitte beim Senden einer Nachricht in den HTML-Modus (falls Du nicht schon automatisch in dem Modus bist). Nur dort startet Mailvelope sicher, um den Mailvelope-eigenen Editor nutzen zu können (mittels zusätzlich eingeblendeter Schaltfläche).

Natürlich können wir den Speicherplatz für E-Mails jederzeit vergrößern.

Dazu genügt eine E-Mail an unseren Support mit der gewünschten Zusatzmenge an Speicherplatz und wir stellen diesen umgehend ein. Hier gilt: Je 1 GB Speicher kostet 1,00 € monatlichen Aufpreis.

Man kann E-Mails vom alten Anbieter natürlich auch zur JPBerlin mit umziehen lassen. Dies ist jedoch ein nicht trivialer Vorgang. Um unnötige Fehlerquellen auszuschließen und Kosten vorzubeugen empfehlen wir für einzelne Postfächer:

  1. Sichern per Backup oder POP3 der alten E-Mails beim bisherigen Anbieter
    Damit sind die E-Mails lokal auf dem PC auf dem dies vorgenommen wurde. Später kann auch dieses Postfach (POP3) auf die JPBerlin zeigen und somit die neuen E-Mails empfangen. Jedoch sind die E-Mails dann immer nur (!) auf diesem PC und nicht mehr auf unserem Server. Eine Sicherung kann somit unsererseits nicht erfolgen.
  2. Sollte eine ganze Domain, viele Domains mit samt allen Postfächern umgezogen werden, empfehlen wir eine Rücksprache mit unseren Administratoren im Support. Wir finden eine Lösung und stehen bei der Migration nicht nur zur Seite sondern führen diese auch auf Wunsch durch. Dieser Schritt wird jedoch extra berechnet. Abhängig von der Anzahl der Postfächer, dem Aufwand und der Möglichkeit auf die bisherigen Postfächer zuzugreifen.

Ein Bekannter möchte mir eine E-Mail an meine JPBerlin-Adresse senden. Leider kommt die Mail nicht an. Er erhält immer folgende Fehlermeldung:

Remote host said: 550 : Recipient address rejected:
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator
to correct HELO and DNS MX settings or to get rmoved from DNSBLs;

Das Problem liegt in der Konfiguration das bei uns einliefernden Mailservers. Wir prüfen anhand seiner IP-Adresse seinen DNS-Namen. Stimmt dieser nicht mit dem überein, mit dem er sich bei uns meldet (HELO), lehnen wir die Mail ab. Der Grund ist, das ein solches Verhalten (Diferrenz zwischen DNS- und HELO-Name) oft bei Servern auftritt die Spam versenden. Hier eine beispielhafte Antwort an einen Kunden:

Laut RFC 2821 dient das HELO, um den *Client* zu ifentifizieren und „sollte“ darum seinem Reverse Lookup entsprechen, das wäre hier mail.mustermann.de gewesen. In Situationen, wo der Client aufgrund dynamischer IPs keinen sinnvollen HELO von sich geben kann, empfiehlt RFC 2821 die IP-Adresse im HELO anzugeben.

Stattdessen gibt der Client hier anscheinend einfach die Absenderdomain, statt seines eigenen Hostnamens an. Das ist nicht direkt verboten, aber alles andere als Best Practice und entspricht weder in erster, noch in zweiter Linie den SHOULD-Vorschriften von RFC 2821.

Auch bei der Kommunikation per E-Mail gibt es einige Regeln zu beachten. Bitte nimm Dir kurz Zeit Dich damit zu beschäftigen, damit die Kommunikation zwischen Dir und Deinen Mailpartner problemlos klappt.

Lerne richtig zu zitieren, wenn Du antwortest! So viel wie nötig, so wenig wie möglich. Bitte sieh davon ab die Mail Deines Partners zu 100% zu zitieren und einfach Deinen Text rüberzuschreiben. Das ist unübersichtlich, verursacht unnötig große Mails und ist deswegen eine ganz schlechte Angewohnheit. Bitte lese kurz auf der Webseite http://learn.to/quote, dort wird sinnvolles Zitieren gut und sinnvoll erklärt.
Verschicke E-Mails als reinen Text und nicht als HTML-Mails! HTML-Mails sind zu recht verpönt, sie sind groß, nicht überall lesbar, können Viren beinhalten und sind schlichtweg überflüssig.
Dateianhänge sollten möglichst komprimiert und archiviert sein (z.B. als *.zip). Nicht verschickt werden sollten Programmdateien (*.exe)

E-Mails werden im Klartext durch das Internet gesendet. Jeder, der die Mail abfängt, kann den Inhalt lesen. Daher müssen vertrauliche E-Mails verschlüsselt werden.
Ein de-facto Standard ist PGP (Pretty Good Privacy) bzw. dessen freier Abkömmling GnuPG.

Allgemeines

Die Übertragung von E-Mails kann man mit dem Versenden von Postkarten vergleichen: Jeder, der sie in die Hand bekommt, ob Postbote oder Zusteller, kann sie problemlos mitlesen. Aus diesem Grund verschickt man normale Post gewöhnlich, außer bei erwähnten trivialen Postkarten, lieber verschlossen als Brief. Selbst wenn der Inhalt objektiv betrachtet nicht besonders schützenswert scheint, ist er so nicht sichtbar.

Im Internet werden E-Mails an den Empfänger nicht direkt, sondern oft über zahlreiche Zwischenstufen zugestellt. Und bei jeder Zwischenstufe bestünde prinzipiell die Möglichkeit diese E-Mail mitzulesen. Wer dies nicht möchte, hat die Möglichkeit, eine E-Mail mit einem „besonders schützenden Briefumschlag“ zu versehen. Dieser verweigert Unbefugten auch mit größter Anstrengung diesen zu öffnen und die Mail zu lesen.

Das wohl bekannteste und erfolgreichste Verschlüsselungsprogramm ist PGP ( = Pretty Good Privacy, „ziemlich gute Privatsphäre“). Dies ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.

Funktionsweise

Damit eine E-Mail „mitlessicher“ ist, muss diese vor dem Versand in geeigneter Form verschlüsselt werden. Solange der Unbefugte nicht weiß, wie diese zu entschlüsseln ist, kann er mit der E-Mail überhaupt nichts anfangen. Der autorisierte Empfänger kann die E-Mail jedoch dekodieren, da er den passenden Schlüssel dazu besitzt. Natürlich könnte ein Angreifer durch bloßes Versuchen (sog. brute force) den richtigen Schlüssel in Erfahrung bringen. Die Wahrscheinlichkeit diesen zu knacken ist so gering, dass selbst bei Zuhilfenahme von vielen sehr rechenstarken Computern der Prozess Jahre dauern würde. Im Durchschnitt kann ein Mensch einen aktuellen PGP-Schlüssel nicht im Laufe seiner Lebens entschlüsseln, weshalb diese Methode sehr verbreitet ist und als sehr sicher gilt.

PGP nutzt das sogenannte asymmetrische Verschlüsseln von Daten, d.h. jeder Benutzer besitzt ein eigenständiges Schlüsselpaar. Mit einem Schlüssel kann man die Nachrichten verschlüsseln und der andere Schlüssel ist ausschließlich für das Entschlüsseln zuständig.

Der Vorteil dabei ist: Man kann den Schlüssel zum Verschlüsseln der E-Mails frei im Internet preisgeben. Daher nennt man ihn auch den „öffentlichen Schlüssel“. Jeder, der nun Zugriff auf diesen Schlüssel hat, kann dieser Person verschlüsselte Nachrichten senden, eine verschlüsselte wieder sichtbar machen, d.h. dekodieren, kann er jedoch damit nicht.

Damit ist eine verschlüsselte E-Mail erstellt und wird dem Empfänger zugestellt. Dekodiert werden kann sie ausschließlich mit dem dafür vorgesehen Schlüssel. Man nennt ihn auch „privaten Schlüssel“. Dies ist der zweite Schlüssel des Schlüsselpaares. Aus diesem Grund darf man diesen Schlüssel auch niemals weitergeben, sondern sollte ihn besonders sicher aufbewahren!

Die Vorgehensweise des Ver- und Entschlüsselns wird in folgender Abbildung gezeigt:

 

PGP+Verschlüsselung

Installation von PGP

PGP ist für den privaten Gebrauch kostenlos. – Es gibt verschiedene Open-Source-Lösungen. Zum einen GNU-PG http://gnupg.org/index.de.html, die für verschiedene Plattformen Verschlüsselungssoftware, auf der Grundlage von PGP, anbieten. Zum Anderen findet man meist zu seinem geliebten E-Mail-Client auch häufig kostenfreie Plugins für PGP-Verschlüsselung. Für den E-Mail Client Thunderbird ist da zum Beispiel Enigmail zu nennen, für Outlook GPG4win und bei KMail ist dies etwas umständlicher aber auch mit GNUPG lösbar. Auch Lösungen für Mac OSX werden dort vorgestellt.

Installationsanweisungen für die Software gibt es meist auf den Seiten auf denen Sie diese runtergeladen haben oder direkt im Programm selbst. Während der Installation wird meist ein Schlüsselpaar, d.h. Ihr privater und Ihr öffentlicher Schlüssel erzeugt. Der private Schlüssel wird zusätzlich mit einer Passphrase versehen, die Sie während der Erzeugung angeben müssen und die den Schlüssel gegen eine Verwendung durch Dritte absichert. Diese Passphrase sollte nicht zu kurz und trotzdem gut einprägbar sein. Eine gute Methode ist eine Eselsbrücke, einen Satz zu generieren, denn zum Beispiel „Meine Oma fährt mit 86 Motorrad!“ ist eindeutig besser zu merken und auch einzugeben als „U8/*2Y5y!P“ (Groß/Kleinschreibung beachten!). Aber diese Passphrase ist beinahe genauso sicher.

Nachfolgend wird anhand vom Beispiel Thunderbird mit dem Plugin Enigmail, welches OpenPGP nutzt, die Konfiguration mit Hilfe des Assistenten gezeigt. Die Installation des Plugins bedarf hier keiner weiterer Erwähnung und kann von jedem problemlos vorgenommen werden.

Für volle Benutzerfreundlichkeit sorgt auch der OpenPGP-Assistent, indem er erneut nachfragt, ob er alles automatisch einstellen solle oder ob der Nutzer alle Einstellungen manuell vornehmen möchte. Das gewählte Plugin Enigmail ist in der automatischen Einrichtung absolut ausreichend, daher kann die automatische Unterstützung gewählt werden.

Bildschirmfoto-OpenPGP-Assistent-1

Als nächster Schritt steht zur Auswahl, ob wir alle vorhandenen E-Mailkonten konfigurieren möchten oder nur bestimmte Konten auswählen möchten. Wir beschränken uns in diesem Beispiel auf ein Konto.

Bildschirmfoto-OpenPGP-Assistent-2

Daraufhin müssen Sie entscheiden, ob die Nachrichten standardmäßig mit PGP unterschrieben werden sollen oder dies nur bei Bedarf manuell aktiviert wird. Unsere Empfehlung ist: Unterschreiben Sie. Sie haben einen Schlüssel erstellt und derjenige der Ihren Schlüssel kennt, weiß ab sofort das Ihre Mails wirklich von Ihnen kommen.

Bildschirmfoto - 20.08.2013 - 09:32:03

In den aktuellen Versionen von Enigmail und PGP-Modulen wird ein weiteres optionales Fenster erscheinen. Wir empfehlen (!) diese zusätzlichen Details zu beachten und auch wie gezeigt einzustellen. Dadurch werden zwar keine bunten HTML-Mails mehr verfasst, aber hier geht es uns um Sicherheit und Informationsaustausch. Sollten Sie später unbedingt HTML-Mails schreiben wollen, können Sie das dennoch tun.

Bildschirmfoto - 20.08.2013 - 09:39:07

Nun wünscht der Assistent die Eingabe der Passphrase, die, wie bereits erwähnt, den Schlüssel gegen Verwendung von Dritten absichert.

Bitte beachten Sie die Wahl der Passphrase. Sie sollte einfach zu merken, aber nicht einfach zu erraten sein. Tipps dazu finden Sie auch in den PGP-Programmen bzw. Plugins.

Bildschirmfoto-OpenPGP-Assistent-5

Nachdem Sie nun alle nötigen Angaben zum Erstellen eines Schlüssels eingegeben haben, bekommen Sie abschließend eine Zusammenfassung, die Sie nur noch zu bestätigen haben.

Bildschirmfoto - 20.08.2013 - 09:40:04

Dann wird vom Plugin das Schlüsselpaar erzeugt und gibt Ihnen wertvolle Tipps zum Verhalten während dieser Zeit:

Bildschirmfoto-OpenPGP-Assistent-7

Sobald der Schlüssel erzeugt wurde, erhalten Sie auch schon folgende positive Meldung:

Bildschirmfoto - 20.08.2013 - 10:20:13

Da das Plugin uns die Möglichkeit gibt einen Wiederrufungsschlüssel zu erzeugen, können Sie dies auch gleich mit durchführen. Bitte beachten Sie die Lagerung, Speicherung von diesem Schlüssel!

Danach steht der Verwendung von PGP nichts mehr im Weg. :-)

Bildschirmfoto-OpenPGP-Assistent-11

Anwendung von PGP

Da es unterschiedliche -sich aber stark ähnelnde- Programme und Module gibt, beschreiben die folgenden Abschnitte nur oberflächlich das Prinzip der Nutzung. Spezifische Programmpunkte werden wir hier nicht mit aufnehmen, da diese die Größe dieses Handouts sprengen würden.
Wir nutzen in unseren Beispielbildern wieder das Programm Thunderbird mit dem Plugin Enigmail. Weitere Programme oder Plugins sind ähnlich und sind von der Handhabung nicht großartig abweichend.

Schlüsselbund aktualisieren

Nach der Installation haben Sie zu aller Wahrscheinlichkeit einen neuen Menüpunkt in ihrem E-Mailprogramm  namens „PGP“ oder „OpenPGP“ oder ähnliches. Bevor Sie nun verschlüsselt senden können, ist der öffentliche Schlüssel des Empfängers von Nöten. Wie Sie an diesen gelangen? Meist finden Sie diesen auf der Unternehmenshomepage unter den Kontaktdaten. Sie können Ihn von dort kopieren oder auch direkt den Empfänger nach einem PGP-Schlüssel fragen. Das Hinzufügen zu Ihrem Schlüsselbund, damit Sie Mails an diesem spezifischen Absender immer verschlüsseln, geschieht meinst automatisch. Sobald Sie auf die übermittelte Datei klicken, brauchen Sie nur noch bestätigen und schon wird er dem Portfolio Ihres privaten Schlüsselbundes hinzugefügt.
Manchmal müssen Sie jedoch den Schlüssel auch erst suchen oder gar manuell einlesen lassen. Bitte lesen Sie dazu die spezifische Anleitung Ihres Programms bzw. Plugins.

Verschlüsselt versenden

Beim Schreiben ist nur darauf zu achten, dass die Nachricht vor dem Versand durch das Klicken auf den entsprechenden Schalter in der Symbolleiste für das Verschlüsseln mit PGP markiert wird. Dies ist in den meisten Fällen ein Briefumschlag mit einem Schloß.

PGP-menu-1

Bei Thunderbird und dem Enigmail-Plugin ist es ein Schloß und das Menü zum OpenPGP.

Bildschirmfoto - 20.08.2013 - 10:06:42

Um dem Empfänger eine verschlüsselte Nachricht zukommen zu lassen, benötigt man natürlich den öffentlichen Schlüssel des Empfängers. Diesen können Sie dann unter dem Menüpunkt OpenPGP (oder PGP) und Schlüssel verwalten eintragen:

pgp-schl├╝ssel-1

pgp-schl├╝ssel-2

Diesen können Sie dann importieren, aktuelle Plugins tun dies selbstständig und erkennen den passenden Schlüssel an der E-Mailadresse.

Um nun eine verschlüsselte E-Mail zu versenden, reicht es meist aus, wenn Sie die Option „Nachricht verschlüsseln“ im Menüpunkt PGP oder OpenPGP aktivieren.

Bildschirmfoto - 20.08.2013 - 10:09:10

Wenn Sie dem Empfänger noch nicht Ihren öffentlichen Schlüssel ausgehändigt haben, können Sie diesen als Anhang gleich mitsenden. Das folgende Bild erscheint auch bei jedem weiteren Versand mit einem Anhang.

pgp-versand-2

Bitte Beachten Sie: Wir empfehlen die Verschlüsselung mit PGP/MIME. Leider unterstützen das nicht alle E-Mail-Programme!

Danach wird die E-Mail verschlüsselt und liegt auch verschlüsselt in Ihrem „Gesendet“-Ordner.

Sobald die E-Mail beim Empfänger verschlüsselt eintrifft, wird dieser nach seiner Passphrase gefragt um die Mail dann zu entschlüsseln.

pgp-versand -3

Nur Anhang verschlüsseln

Sie können natürlich auch Dateien außerhalb von einem E-Mailprogramm verschlüsseln. Informationen dazu erhalten Sie in Ihrem installierten Programm.
Unabhängig davon stehen Ihnen auch verschiedene Verschlüsselungsmethoden beim Versand zur Verfügung.

Dies war das Handout zum Thema: maximale Sicherheit durch PGP-Verschlüsselung von E-Mails.

Fragen zu Sicherheitsaspekten beantworten wir Ihnen gerne.
Auch bei weiteren Fragen hilft das Support­-Team unter support@jpberlin.de oder Tel.: 030­/405051-20.

Der öffentliche PGP-Key des Support-Teams ist auf verschiedenen Schlüsselservern zu finden, wie subkeys.pgp.net, pool.sks-keyservers.net oder ldap://certserver.pgp.com, und auf unserer Kontaktseite.

Generelles

Auf unserem Mailserver können sogenannte „Shared Folder“, also Ordner-Freigaben der eigenen Mailbox eingerichtet werden. Freigaben können für alle auf unserem Mailserver eingetragenen Nutzer/Mailadressen angelegt werden. Die Freigaben werden über Access Control Lists (ACL) geregelt, mit denen bestimmte Rechte an eigenen Mailboxordnern vergeben werden können.
Die Funktionsweise ist ähnlich wie die von Ordnerfreigaben auf dem eigenen Rechner. Die hier genannten Funktionen sind bei den meisten Mailclients mit einem Rechtsklick auf den entsprechenden Ordner, bzw. das gesamte Postfach erreichbar und werden meist mit „Freigabe“, „ACL“, oder „Sharing“ bezeichnet.
Folgende Schritte müssen Sie, wenn Sie einen Ordner freigeben wollen, in Ihrem Mailclient ausführen:

Ordner auswählen

Dem Ordner einen zusätzlichen Nutzer zuweisen (Nutzer = Postfach = Mailadresse des zusätzlichen Nutzers)
Dem zusätzlichen Nutzer entsprechende Rechte geben („Lesen“,“ Schreiben“, „Löschen“)

Wurde ein Ordner für einen zusätzlichen Nutzer freigegeben, erscheint dieser in dessen Postfach, meist unterhalb eines neuen Ordners „Shared“. Je nach Mailclient ist dazu ggf. eine neue Synchronisation des Postfaches, bzw. ein Neustart der Anwendung nötig. Im Anschluss muss der freigegebene Ordner im Mailclient des zusätzlichen Nutzers ggf. noch abonniert werden. Folgende Schritte muss also der zusätzliche Nutzer ausführen:

  1. Postfach synchronisieren oder Mailclient neu starten
  2. Unterhalb des neuen Ordners „Shared“ den freigegebenen Ordner abonnieren

Besonderheiten der Mailclients

Nicht jeder Mailclient kann von Hause aus mit Freigaben umgehen.
Daher haben wir hier eine Auflistung der häufigsten Mailclients und deren Besonderheiten zusammengestellt. Sollte Ihr Mailclient keine ACL setzen oder verändern können, benutzen Sie dafür bitte einen unserer Webmailer unter https://webmail.jpberlin.de.

Evolution (Linux)
Kann Freigaben anzeigen, aber nicht verwalten.

KMail (Linux)
KMail ist der pflegeleichteste Mailclient. Er kann von Hause aus ACL anzeigen und verwalten.

Mail (Android)
Kann Freigaben anzeigen, aber nicht verwalten.

Mail.app (Apple Mac OS X)
Dieser Client ist der schwierigste Kandidat. Generell kann OS X Mail.app Freigaben anzeigen, aber nicht setzen oder verändern. Damit Freigaben angezeigt werden, müssen Änderungen an den Einstellungen des Postfachs vorgenommen werden. Die entsprechende Einstellung ist unter Mail -> Einstellungen -> Account auswählen -> Erweitert -> IMAP-Pfad-Präfix zu finden.
Diese steht in den meisten Fällen auf INBOX.
Dadurch werden jedoch nur Ordner angezeigt, die sich unterhalb der Inbox auf dem Server befinden. Shared Folders liegen jedoch „neben“ der Inbox. Um beide anzuzeigen, muss das Feld leer gelassen werden.
Aber: Damit entsteht unter Umständen das nächste Problem. Wer die Sonderverzeichnisse „Entwürfe, Gesendet und Papierkorb“ auf dem Server abspeichert, kann das jetzt nicht mehr, da der Mailclient für die Zugriff auf diese Sonderverzeichnisse den Präfix „INBOX“ erwartet.
In diesem Fall können diese Sonderverzeichnisse nur noch auf der lokalen Festplatte abgespeichert werden. Das Problem lässt sich lösen, in dem man die Sonderverzeichnisse neu zuweist.
Das funktioniert mit Ordner (z.B. Sent) markieren -> Menü „Postfach“ -> „Diesen Ordner verwenden für“ -> „Gesendete Nachrichten“ Gleiches gilt für den Papierkorb und die Entwürfe (Trash, Draft).

Mail.app (Apple iOS)
Der Mailclient der sogenannten iDevices (iPad, iPhone, iPod) kann Freigaben anzeigen, aber nicht verwalten. Werden bei einem bestehenden Postfach nachträglich Freigaben eingerichtet, zeigt der Mailclient diese nicht automatisch an. Damit er sie anzeigt, muss entweder das Postfach gelöscht und neu angelegt werden, oder das Postfach wird über iTunes mit einem Computer synchronisiert, auf dem das gleiche Postfach bereits mit Freigaben eingerichtet ist.

Mozilla Thunderbird (OS X/Linux/Windows)
Auch wenn er sehr verbreitet ist, kann der Thunderbird erst ein mal nur schon vorhandene Freigaben anzeigen. Um ihn auch für das Setzen von ACLs fit zu machen, muss unter „Extras -> Add-ons“ die Erweiterung „IMAP-ACL-Extension“ installiert werden. Erst mit dieser Erweiterung können ACLs gesetzt werden.

Outlook (Express) (Windows XP/2000)
Kann Freigaben anzeigen, jedoch nicht verwalten. Allerdings muss ggf. noch Hand an die Konfiguration des IMAP-Postfachs gelegt werden. Werden die Shared Folder nicht angezeigt, ist folgendes zu tun: „Extras -> Konten -> Eigenschaften -> IMAP ->“ Pfad des Stammordners „shared“ setzen. Anschließend über das Menü IMAP-Ordner die Freigabe einblenden.

Windows Live Mail (Windows 7&8)
Beherrscht die Anzeige und Nutzung bereits vergebener Rechte, jedoch ist Outlook oder auch ab Windows7, Windows Live Mail genannt, nicht in der Lage Rechte neu zu setzen. Um die Ordner sich anzeigen zu lassen ist folgendes zu tun: „Konten -> IMAP Ordner -> Liste aktualisieren“. Ist der Ordner in der Übersicht zu sehen, kann er nun mit Doppelklick oder durch markieren und anwählen der Schaltflächen „Anzeigen“/ „Verbergen“ in die Mailübersicht genommen oder wieder versteckt werden.

Außerdem können Sie SharedFolder auch mit dem von uns angebotenen Webmailer Squirrelmail unter https://webmail.jpberlin.de verwalten und benutzen. Die Funktion wird hier kurz erklärt:

Squirrelmail (Webmailer)
Unser Webmailer Squirrelmail kann aktuell das dafür vorgesehene Plugin noch nicht nutzen. Wir arbeiten an einer Umsetzung und Eingliederung.

Roundcube (Webmailer)
Roundcube kann keine Zugriffsberechtigungen erzeugen aber anzeigen lassen und nutzen. Aktuell existiert kein Modul oder Plugin für Roundcube um Mailboxfreigaben zu verwalten und zu erzeugen.

Um eintreffende E-Mails an Dein JPBerlin-Konto auf eine andere E-Mail-Adresse zu leiten, musst Du in der Verwaltung eine Weiterleitung einrichten.
Gehe dazu in die JPBerlin-Verwaltung über die Domainübersicht zur Anzeige der E-Mailadressen. Gehe bei der betreffenden E-Mail-Adresse In den Bearbeitungsmodus. Dort erscheint ein Feld für Weiterleitungen, in dem Du die Zieladresse(n) eingeben kannst.

Eintreffende E-Mails werden an die eingetragene(n) E-Mailadresse(n) geleitet. Das hat zur Folge, dass Du Dich nicht mehr mit Deiner JPBerlin-Adresse bei der JPBerlin einloggen kannst. Es wären ja eh keine E-Mails vorhanden, da alle weitergeleitet worden sind. Setzt Du den Haken bei „E-Mails trotz Weiterleitungen auch im Postfach speichern“ wird zusätzlich zur Weiterleitung eine Kopie der E-Mail in Dein Postfach einsortiert. Somit kannst Du Dich wieder bei der JPBerlin einloggen.

Wer kennt nicht das leidige Problem eines vollen Mail-Eingangs. Das eigene Postfach bekommt täglich viele E-Mails. Verwandte schreiben Grüße, die aktuellen Sicherheitswarnungen und sämtliche Newsletter wurden gerade an uns verschickt. Unser Postfach ist voll! Diese E-Mails füllen den Eingangs-Ordner und machen eine Sortierung schwer und den Inhalt des Ordners unübersichtlich.
Viele sortieren Ihre E-Mails anhand der Betreffzeilen oder Absenderadressen. Oft werden die E-Mails über Filtermechanismen in gesonderten Ordner abgelegt. Das ist oft sehr umständlich, besonders wenn mehrere Mailprogramme diesen Filter kennen müssen und auf ein Postfach zugreifen oder wenn doch einige Newsletter mehr abonniert sind…

Mailextensions schaffen Abhilfe!

In dem Newsletter trägt man sich beispielsweise mit folgender E-Mailadresse ein: m.mustermann+kochrezepte@musterdomain.org
Sobald der Newsletter E-Mails verschickt, wird unsere E-Mail automatisch in den Unterordner „kochrezepte“ einsortiert und zwar im Postfach von m.mustermann.
Das hat nicht nur den Vorteil, dass E-Mails gleich in ihren Ordner weg sortiert werden, sondern falls wir Spam über diese E-Mailadresse empfangen, sehen wir, wer unsere Adressen raus gegeben hat :-)

Wir haben also ab sofort eine sinnvolle Möglichkeit

  • – auf Webseiten und für fremde Personen Wegwerfadressen zu benutzen
  • – zu sehen wer unsere E-Mailadresse weiter gibt
  • – all unsere Newsletter- und Shopbestellungs-E-Mails in extra Ordner einzusortieren
  • – unser Postfach sauber zu halten und E-Mails einfach zu trennen

 

Wie richte ich diese Funktion für meine Postfächer ein?

Hierfür musst Du nur zwei Dinge tun/beachten:

  • – Es muss ein Ordner des gleichen Namens wie die Extension in Kleinschrift auf gleicher Ebene wie der Posteingang existieren (hier namens „kochrezepte“)
  • – Der Versender (z.B. der Newsletter) muss die Adresse, wie sie oben angegeben ist, anschreiben (hier „m.mustermann+kochrezepte@musterdomain.org“)

Den Ordner kannst Du über Dein E-Mailprogramm anlegen oder z.B. über unseren Webmailer.
Der Ordner/die Extension darf allerdings keine Sonderzeichen enthalten. Das würde zu Fehlern führen.

Anleitung für unseren Webmailer „Roundcube“:

 

1. Einstellungen wählen
2. Ordner anklicken
3. über „+“-Symbol neuen Ordner hinzufügen
4. Ordner benennen
5. prüfen, dass der Ordner abonniert ist

Hinweis

Durch diese Funktionalität ist es bei uns nicht möglich, E-Mailadressen mit „+“-Symbolen anzulegen.

Falls der Ordner für eine Extension noch nicht existiert, trotzdem aber E-Mails an eine derartige Adresse (wie m.mustermann+kochrezepte@musterdomain.org) verschickt werden, bekommen wir diese an m.mustermann@musterdomain.org geschickt – sie landen also im Posteingang.
Auf diese Art ist es sehr einfach, die Funktion als Wegwerfadresse zu gebrauchen. Dazu tragen wir uns einfach mit m.mustermann+ausgedacht@musterdomain.org im Webinterface des neuen Newsletters ein. Stören einen die empfangenen Nachrichten, kann man auf diese auch per Sieve-Filter reagieren (siehe auch „Wie kann ich eine Abwesenheitsnotiz erstellen„).

Die JPBerlin filtert empfangene und gesendete E-Mails nach Spam und Viren.

Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung.
Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltert.

Dieser SPAM-Schutz gilt global für die JPBerlin (ohne Aufpreis). Er kann nicht durch den User individuell angepaßt werden.

Mit Abschluss eines JPBerlin-Accounts erklären sich alle JPBerlin-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.
Siehe dazu AGB §6 Abs. 3

Auf Wunsch können wir einzelne JPBerlin-Mail-Adressen von der SPAM-Filterung vollständig ausnehmen. Dazu reicht eine E-Mail an den JPBerlin-Support.

RBL-Checks

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.

Unsere Mailserver nutzen ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

Greylisting

Wird unser Mail-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind unserem Greylisting folgende zwei Angabe wichtig:

1. IP-Adresse des absendenden Mailservers

2. E-Mail-Adresse des E-Mail-Senders

Wurde eine E-Mail mit einem der Punkte oder der Kombination von beiden noch nie empfangen, dann wird der Zustellversuch durch unseren Mail-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, also das der entfernte Server die Zustellung später noch einmal versuchen soll. Wird nach einer festen Mindestwartezeit erneut versucht eine E-Mail mit der selben Kombination von Daten zuzustellen, so wird diese E-Mail akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Korrekt eingerichtete Mailserver versuchen eine E-Mail mindestens drei Mal zuzustellen, bevor ein Fehler an den Absender gemeldet wird.

Virenerkennung

Zur Virenerkennung verwenden unsere Systeme unter anderem den ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,

Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.

Wird ein Virus gefunden, so geht die E-Mail Postwendend an den Absender zurück.

Textmustererkennung

Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft.

Wenn z.B. eine E-Mail das bekanntes Textmuster:

„ViAgra for S$le“ enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt.

die passende Regel dazu setzen wir mittels

/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815

 

Das von uns verwendete SpamAssasin-Ruleset stellen wir gerne zur Verfügung. In einem Blogbeitrag gibt es weitere Informationen hierzu.

Die (inzwischen veralteten und durch uns nicht mehr gepflegten) Body-/Header-Checks finden sich noch auf www.postfixbuch.de

Für die Einrichung eines E-Mail-Programmes benötigst Du folgende Angaben:

Mailserver eingehend (POP3/IMAP) mail.jpberlin.de
Mailserver ausgehend (SMTP) mail.jpberlin.de
Username z.B. „m.mustermann@jpberlin.de“. Läuft der Account unter einer anderen Domain, so lautet der Loginname i.d.R. „m.mustermann@anderedomain.de“!
Mailadresse z.B. „m.mustermann@jpberlin.de“ oder „m.mustermann@anderedomain.de“

Wenn Du Deine Mails über uns versenden möchtest, musst Du „SMTP-AUTH“ aktivieren (Authentifizierungsmethode „nicht verschlüsselt / PLAIN / normal“); je nach Mailprogramm findest Du diese Option auch unter einem Namen wie „Server erfordert Authentifizierung“ – die benötigte Username/Passwort-Kombination ist dabei mit dem Mailabruf identisch.

Alle Verbindungen müssen verschlüsselt sein (idealerweise STARTTLS/TLS).
Häufig ist auch der Port zu verwenden oder zumindest zu prüfen. Wir nutzen die Standardports für die einzelnen Methoden, die nachfolgend aufgelistet sind:

Portübersicht:

Zugang per TLS/STARTTLS
IMAP: 143
POP3: 110
SMTP: 25 bzw. 587

Zugang per SSL
IMAP: 993
POP3: 995
SMTP: 465

Spezielle E-Mailprogramme:

Nachfolgend findest Du noch einige Anleitungen der am häufigsten angefragten Mailprogramme zum Download. Wir haben jeweils nur für eine Version eine Anleitung zur Verfügung gestellt. Wir hoffen aber, dass sie für Deine Anwendung die Nutzung ausreichend aufzeigt.

Outlook (für Windows)
     Anleitung für Outlook

Apple Mail
     Anleitung für Apple Mail

Thunderbird
     Anleitung für Thunderbird

iPhone/iPad
     Anleitung für iPhone/iPad

Bei Fragen helfen wir Dir gerne weiter.

Für Kunden, die auch ohne installierten E-Mailclient Ihre Nachrichten abrufen wollen, haben wir den Webmailer Roundcube bereitgestellt. Der Webmailer benötigt zur Nutzung nur die Kenntnis über E-Mailadresse und zugehöriges Passwort.

Hier haben wir noch einige Hinweise und Tipps zur erfolgreichen Nutzung von Roundcube:

  • E-Mailansicht: Es gibt bei den bei uns verfügbaren Designs drei Möglichkeiten, sich seine E-Mails anzeigen zu lassen. Dies ist einstellbar über „Einstellungen“ -> „Postfachansicht“ -> „Layout“
    • – „Breitbild“ (Drei-Spalten-Ansicht mit E-Mailvorschau rechts): Das ist die häufigste Form moderner E-Mailprogramme und sicherlich bereits vielen Nutzern vertraut.
    • – „Desktop“ (Zwei-Spalten-Ansicht mit E-Mailvorschau im unteren Bereich). Das ist insbesondere für Nutzer älterer E-Mailclients oder auch langjährigen Nutzern unseres Webmailers eine vertraute Ansicht.
    • – „Liste“ (Zwei-Spalten-Ansicht nur mit Listenübersicht). Auch eine klassische Ansicht, bei der E-Mails erst durch Doppelklick vollständig angezeigt werden.
  • E-Mailverschlüsselung: Aufgrund unserer Einrichtung ist es nur möglich bei uns die Mailverschlüsselung mittels des Browserplugins „Mailvelope“ zu nutzen (dafür aber auch pgp/mime-verschlüsselte Nachrichten). Hier haben wir dazu eine umfangreiche Anleitung niedergeschrieben.
    Das häufig angefragte Verschlüsselungs-Plugin „Enigma“ ist leider bei uns nicht lauffähig.
  • Kontakte: Unser Webmailer Roundcube bietet ebenfalls die Möglichkeit der Nutzung von Kontakten. Diese lassen sich zudem im- und exportieren (durch Symbole über den Kontaktfenstern). Als kleines Feature ist es auch möglich, einzelne Kontakte per QR-Code auf ein Handy zu übernehmen (durch Öffnen des Kontaktes und dann darunter durch Klick auf „QR-Code“).
    Sehr nützlich ist auch die Verwendung von Gruppen. Diese lassen sich auch leicht als Verteiler nutzen.

Erste Schritte

Die JPBerlin registriert neben deutschen de-Domains und internationalen com/net/org/biz/info-Domains auf Anfrage auch fast alle weltweit frei verfügbaren anderen Domains.

Gerne kannst Du bei uns Deine Wunschdomain bestellen. Sie wird i.d.R. binnen 24 Stunden online sein. Die Registrierung von Domains kostet Geld, das auch wir an die Registrierungsstellen bezahlen und darum entsprechend in Rechnung stellen müssen.
zur Preisübersicht

Bei Fragen hierzu einfach eine E-Mail an: support@jpberlin.de

Zum registrieren einer Domain benötigst du einen Account bei der JPBerlin. Alles weitere kannst du hier eingeben: JPBerlin Domains

Wir verwenden das freie Datenbanksystem MySQL. Zur Administration kannst Du phpMyAdmin verwenden.

Gerne richten wir Dir eine Datenbank sowie einen MySQL-Zugang ein. Wende Dich einfach an den Support.

Für die Einrichung eines E-Mail-Programmes benötigst Du folgende Angaben:

Mailserver eingehend (POP3/IMAP) mail.jpberlin.de
Mailserver ausgehend (SMTP) mail.jpberlin.de
Username z.B. „m.mustermann@jpberlin.de“. Läuft der Account unter einer anderen Domain, so lautet der Loginname i.d.R. „m.mustermann@anderedomain.de“!
Mailadresse z.B. „m.mustermann@jpberlin.de“ oder „m.mustermann@anderedomain.de“

Wenn Du Deine Mails über uns versenden möchtest, musst Du „SMTP-AUTH“ aktivieren (Authentifizierungsmethode „nicht verschlüsselt / PLAIN / normal“); je nach Mailprogramm findest Du diese Option auch unter einem Namen wie „Server erfordert Authentifizierung“ – die benötigte Username/Passwort-Kombination ist dabei mit dem Mailabruf identisch.

Alle Verbindungen müssen verschlüsselt sein (idealerweise STARTTLS/TLS).
Häufig ist auch der Port zu verwenden oder zumindest zu prüfen. Wir nutzen die Standardports für die einzelnen Methoden, die nachfolgend aufgelistet sind:

Portübersicht:

Zugang per TLS/STARTTLS
IMAP: 143
POP3: 110
SMTP: 25 bzw. 587

Zugang per SSL
IMAP: 993
POP3: 995
SMTP: 465

Spezielle E-Mailprogramme:

Nachfolgend findest Du noch einige Anleitungen der am häufigsten angefragten Mailprogramme zum Download. Wir haben jeweils nur für eine Version eine Anleitung zur Verfügung gestellt. Wir hoffen aber, dass sie für Deine Anwendung die Nutzung ausreichend aufzeigt.

Outlook (für Windows)
     Anleitung für Outlook

Apple Mail
     Anleitung für Apple Mail

Thunderbird
     Anleitung für Thunderbird

iPhone/iPad
     Anleitung für iPhone/iPad

Bei Fragen helfen wir Dir gerne weiter.

Einen Account kannst Du formlos über die hier genannten Kontaktmöglichkeiten bestellen.

Um eine schnelle Bearbeitung zu ermöglichen, teile uns bitte folgende Daten mit:

Deinen Vor- und Zunamen (bei Firmen oder Organisationen die des Ansprechpartners)
Deine Kontaktmailadresse
Ggf. Firmen-/Organisationsname
Straße und Hausnummer
PLZ, Ort und Land
Telefon und ggf. Faxnummer
Ggf. abweichende Rechnungsanschrift
Rechnungsmailadresse

  • Hinweise:
    • Die Accountgebühren werden halbjährlich im Voraus abgebucht.
    • Die Bankverbindung trägst Du bitte im Verwaltungsinterface ein. Die Zugangsdaten dazu erhältst Du nach Deiner Anmeldung

Eine Erläuterung unseres Preissystems sowie Richtpreise findest Du hier

Der JPBerlin-Account ist Dein Kundenkonto.
Hier werden Deine Adressdaten, Telefonnummer, Deine Bankverbindung uvm. hinterlegt. Solltest Du Domains gebucht haben, werden auch diese in den Account eingetragen.

Verwalten kannst Du Deinen Account über die JPBerlin-Verwaltung . Dort steht Dir auch eine Hilfe zur Verfügung, in der zusätzliche Fragen geklärt werden.
Der Loginname ist der Accountname. Das Passwort wurde Dir bei der Accounteinrichtung mitgeteilt. Solltest Du Dein Passwort vergessen haben, melde Dich beim Support.

FTP

Bei einer Verbindung mit sicherem FTP (FTPes) wirst Du in der Regel zur Überprüfung des Zertifikates aufgefordert.
Damit Du die Möglichkeit hast, das Zertifikat zu vergleichen, gibt Dir das Programm auch die Seriennummer und/oder den Fingerprint aus.

Hier die Angaben, welche Werte Du dort finden solltest:

  • Seriennummer: 0c:73:8b:25:47:8f:0a:54:67:7a:7b:58:a3:7f:b0:21
  • SHA256-Fingerprint: A3:00:B6:44:F3:9A:F8:24:C6:6B:E9:B7:02:1F:0B:AD:C4:17:66:3A:2D:57:69:83:61:C8:91:A8:F0:56:B9:57
  • SHA1-Fingerprint: 0E:19:DD:1F:F7:E5:B3:AA:3D:04:A7:F9:36:0C:65:7D:A1:B6:73:5B

Stimmen die Werte überein, dann kannst Du das Zertifikat gerne (auch dauerhaft) bestätigen.

Wenn der Zugang über FTP nicht klappt, hat das in der Regel vier Ursachen:
1. FTP-Server ist falsch
2. der Benutzername ist falsch
3. das Passwort ist falsch
4. Verschlüsselung ist nicht aktiv

zu 1.: Bei uns gab es mehrere mögliche FTP-Zugänge. Gültig ist inzwischen jedoch NUR noch „ftp.jpberlin.de“.

zu 2.: Bei Benutzernamen gibt es folgende Möglichkeiten:
– Kundenkonto
– Domain
– zusätzlicher (eigener) FTP-Zugang

Detaillierte Informationen zu den einzelnen Nutzern haben wir unter dem Artikel zu den FTP-Logins.
Kurz sei hier zu den Namen erwähnt:
– das Kundenkonto kriegst Du mit Deiner Rechnung zugesandt
– die Domain als Nutzername ist immer mit vorangestelltem „www“ (z.B. „www.example.com“, oder für Subdomains „www.sub.example.com“)
– eigenerstellte FTP-Nutzer beginnen immer mit der Domain und einem Unterstrich (z.B. „example.com_mustername“)

zu 3. Ob das verwendete Passwort korrekt ist, lässt sich leicht über unsere Verwaltung testen (https://jpberlin.de/verwaltung):
Gibt man dort einen der unter „zu 2.“ genannten Benutzernamen ein und das vermutete Passwort, muss man auch zur Verwaltung Zugang erhalten. Gibt das System jedoch „Zugriff verweigert“ zurück, ist entweder das Passwort verkehrt (für FTP und Verwaltung) oder der Nutzername (beispielsweise wenn die Domain bei uns nicht hinterlegt ist).

zu 4. Seit dem 23.11.2021 ist ausschließlich verschlüsselter Zugang bei unseren Webservern erlaubt. Die Verschlüsselung nutzt das Protokoll „FTPes“ (= „explizites FTP über TLS“).
Bei manchen Programmen kann es auch sein, dass nur „TLS“ bzw. „SSL“ eingestellt werden muss. Der Port bleibt jedoch immer 21.
ACHTUNG: Nicht einzustellen ist „SFTP“. Das ist eine andere Übertragungsform, die bei uns nicht verwendet werden kann.

Es gibt bei uns 3 verschiedene Formen von FTP-Zugängen:
1. Account-FTP-Zugang
2. Domain-FTP-Zugang
3. zusätzlicher (eigener) FTP-Zugang  unterhalb einer Domain

Je nach verwendetem FTP-Nutzer ist es dabei auch möglich, andere Ziele zu haben und damit andere Inhalte zu sehen. Je nach Server, auf dem die Seiten abgelegt wurden, kann es dabei auch zu unterschiedlichen Strukturen der Verzeichnisse kommen.

Zudem kann das Zielverzeichnis auch beim Support zur Änderung beauftragt worden sein. Möglicherweise zeigt es dadurch inzwischen auf ein Ziel, das nicht dem erwarteten Standardziel entspricht.

Hinweis: Zielverzeichnisse der einzelnen FTP-Nutzer werden erst durch den ersten FTP-Login auf dem Server angelegt.

Einen Überblick über die Standardstruktur möchten wir im Folgenden geben:

1. Account-FTP-Zugang

Account-FTP-Zugang ist der Zugang, den man durch Verwendung des Kundenkontonamens (und zugehörigem Passwort) erhält. Der Kundenkontoname ist der, der auch auf den Rechnungen abgedruckt ist und KEINE Domainbezeichnung enthält.

Mit diesem Zugang landet man in einem Verzeichnis, das im Normalfall ohne eigene Domain erreichbar ist:
kunden.jpberlin.de/<ACCOUNTNAME>/

Nach dem FTP-Login landet man im (Unter-)Verzeichnis „htdocs“ des Accounts (also <ACCOUNTNAME>/htdocs/).
Alle Dateien, die dort abgelegt werden, sind im Internet über kunden.jpberlin.de/<ACCOUNTNAME>/ abrufbar (z.B. kunden.jpberlin.de/mustermann/).

2. Domain-FTP-Zugang

Domain-FTP-Zugang ist der Zugang, den man durch Verwendung des Benutzernamens der Domain (und zugehörigem Passwort) erhält. Der Name lautet für eine Domain „www.<DOMAINNAME>.<TLD>“ (z.B. „www.example.com“) und für eine Subdomain „www.<SUB>.<DOMAINNAME>.<TLD>“ (z.B. „www.wiki.example.com“).

Ein Login mit diesem FTP-Nutzer landet im Verzeichnis www.<DOMAINNAME>.<TLD>/ , in dem sich nicht höher navigieren lässt. Es lassen sich jedoch alle Unterordner bearbeiten.

Da alle Account- und Domain-FTP-Zugänge unterschiedliche Berechtigungen haben, empfehlen wir, dass, soweit nicht anders erforderlich, stets der Domain-FTP-Nutzer (zur entsprechenden Domain) genutzt wird. Dieser führt auch immer zum Verzeichnis der Domaininhalte, egal auf welchem Server die Domain eingerichtet ist.

Die Inhalte des Ordners lassen sich im Browser dann natürlich mit dem Domainnamen aufrufen (z.B. „example.com“ oder „www.example.com“)

3. zusätzlicher (eigener) FTP-Zugang unterhalb einer Domain

Derartige FTP-Nutzer werden durch den Domainadministrator über unsere Verwaltung selbst angelegt.
Hierbei wird der Domainname mit Unterstrich immer vorangestellt (z.B. example.com_max). Das Verzeichnis ist dabei stets das Hauptverzeichnis oder ein beliebiges Unterverzeichnis der zugehörigen Domain, je nach dem, was der Administrator als Ordner hinterlegt hat.

Meine Domain zeigt im Browser das falsche Ziel

Wenn man die Seiten versehentlich in einem falschen Ordner abgelegt hat oder direkt ein Unterverzeichnis nutzen möchte (z.B. www.example.com/wordpress/), so lässt sich das nicht ohne weiteres selbst ändern. Bitte kontaktiere dafür den Support.

Bei uns wurde in der Vergangenheit für jede genutzte PHP-Version auch ein anderer FTP-Zugang eingerichtet.
Das wurde reichlich unübersichtlich, war auch schwer zu kommunizieren und für Nutzer besonders schwer zu durchschauen.

Alle Domains werden daher nun mit einem einheitlichen FTP-Server genutzt.
Dies ist:

ftp.jpberlin.de

Alle weiteren FTP-Server, die in der Vergangenheit genutzt wurden, sind hinfällig. Für etwaig noch nutzbare alte FTP-Server gilt: Diese können jederzeit abgeschaltet werden. Daher bitte gleich den FTP-Server anpassen, falls nicht schon geschehen.

Für stolze Domainbesitzer der JPBerlin besteht die Möglichkeit selbstständig zusätzliche FTP-Accounts für eine Domain zu definieren.

1. In die Verwaltung einloggen
Zum Einloggen auf die Seite https://www.jpberlin.de/verwaltung gehen und dort die Zugangsdaten der Domain eingeben. (Diese Daten hast Du bei der Domainerstellung erhalten.)

2. FTP-User definieren
In der Übersicht befindet sich auf der rechten Seite der Bereich FTP.
Dort kann über das Plus-Symbol („+“) ein neuer Zugang angelegt werden. Der dort definierte Zugang erhält ausschließlich für die verwendete Domain FTP-Rechte und auch nur innerhalb des definierten Unterverzeichnisses und dessen Unterordner.

3. FTP-Homeverzeichnis anlegen
Wurde für den User ein eigenes Heimatverzeichnis definiert, so wird dieser mit dem FTP-Login auf dem Server automatisch aufgerufen. Sollte der Pfad noch nicht existieren, wird dieser automatisch angelegt.

Fertig. Der Zugang funktioniert nun.

Hinweis: Solltest Du unterhalb Deiner Domain beispielsweise den Ordner „cms“ (www.domain.tld/cms) anlegen wollen/angelegt haben, so gib bitte im Feld „Verzeichnis“ ausschließlich den Ordnernamen an (hier „cms“) ohne Domain und ohne anführenden Schrägstrich bzw. Slash („/“).

JPB-Verwaltung

Neue Postfächer werden über die Domain angelegt.

Um dafür gleich im richtigen Menü zu sein, muss der Login mit dem Domainnutzer erfolgen (z.B. www.mustermann.local). Alternativ kann man das auch mit dem JPBerlin-Kundenkonto erreichen, muss dafür aber zuerst auf „Zur Accountverwaltung“ klicken und anschließend auf die Domain, unter der das neue Postfach angelegt werden soll.

In beiden Fällen sollten Sie dann ein Menü sehen, wie im Screenshot dargestellt:

Dort klicken Sie bitte auf das Plus-Symbol (+) rechts oben (rot umrandet). Im sich darauf öffnenden Menü sind die Daten des neuen Postfaches einzugeben und durch „SPEICHERN“ zu bestätigen.

 

Seit dem 25.05.2018 gilt die neue Datenschutz-Grundverordnung (DSGVO), die sich zum Ziel gesetzt hat, die Sicherheit bei der Verarbeitung personenbezogener Daten zu erhöhen. Wir unterstützen dies ausdrücklich.

Wenn Du über unsere Systeme geschäftsmäßig personenbezogene Daten von Dritten verarbeitest, dann benötigst Du und wir als Grundlage für unsere weitere Zusammenarbeit einen sogenannten AV-Vertrag (Auftragsverarbeitung), der die gesetzlichen Vorgaben regelt. Den Vertrag kannst Du ganz einfach online mit uns abschließen.

1. Logge Dich sich wie gewohnt unter https://jpberlin.de/verwaltung/ in die Accountverwaltung ein
2. Im Bereich „Account – Informationen“ wähle den Menüpunkt „AV-Vertrag“ aus
3. Im Fenster rechts öffnet sich der Wortlaut des Vertrages, bitte lies den Wortlaut und scrolle bis zum Textende. Trage dort in dem gekennzeichneten Feld Deinen Namen ein. Klicke auf den dann erscheinenden Button „AV-Vertrag zustimmen“

Fertig !

Du hast damit dem Vertrag online zugestimmt. Du siehst nun links bei dem Punkt „AV-Vertrag“ das Datum der Online-Unterzeichnung. Du kannst den Vertrag direkt aus dem Fenster heraus drucken oder als PDF speichern (Scrolle dafür zum Vertragsende -> Drucken -> als PDF speichern).

Achtung: Der Login muss unbedingt mit dem Account selbst erfolgen, nicht jedoch mit Domains oder E-Mailadressen von eigenen Domains.
Falls Dir das Kundenkonto nicht bekannt ist, wende Dich bitte an den bei Dir zuständigen Administrator oder solltest Du selbst diese Aufgabe erfüllen, wende Dich direkt an den Support.

Gerade, wenn man ein Passwort neu erhält, ist es aus vielerlei Gründen unerlässlich, dieses auch zu ändern (z.B. unverschlüsselte Übertragung, dem Support ist das Passwort sonst bekannt usw.).

Bei JPBerlin ist das Ändern des Passwortes für Kundenkonto (Account), Domain oder eigene E-Mailadresse daher über unsere Verwaltung (https://jpberlin.de/verwaltung/) leicht möglich. Nach dem Login mit dem Account öffnet sich das „Dashboard“ mit dem Auswahlmenü. Hier klicke bitte zur weiteren Datenbearbeitung „ZUR ACCOUNTVERWALTUNG“ an.

(Die restlichen Punkte dienen ausschließlich zur autorisierten Auftragserstellung bzw. Anfrage an den Support.)

Bei Accounts im nächsten Fenster, bei allen anderen Logins sofort, öffnet sich dann das Übersichtsmenü des jeweiligen Objektes mit der Informationsbox links im Bild.

Nach dem Klick auf das Stiftsymbol im rechten oberen Eck der Informationsbox gelangst Du in den Änderungsmodus.
Ganz unten kommt der Bereich zur Passwortänderung. Dort kann entweder ein eigenes Passwort eingegeben werden oder Du kannst Dir per Klick auf das Zahnradsymbol neben der Eingabezeile ein sicheres Passwort automatisch erzeugen lassen.

Mit Klick auf den grünen „Speichern“-Button wird das Passwort letztendlich übernommen.

Noch ein Hinweis:
Neben dem Zahnradsymbol befindet sich noch ein Auge/durchgestrichenes Auge. Mit Klick darauf lässt sich das Passwort auch unkenntlich machen bzw. das unkenntliche Passwort anzeigen. Das ist aber nur möglich, solange man das Passwort noch nicht gespeichert hat.

Leicht vergisst man sein Passwort. Besonders gilt das, wenn man keinen Passwortmanager benutzt oder diesen nicht pflegt.

Für unsere Kundenkonten (Accounts) haben wir daher eine Funktion bereitgestellt, die das Zurücksetzen das Passwortes ermöglicht. Hierfür muss jedoch im Vorfeld eine E-Mailadresse im Kundenkonto hinterlegt worden sein, an die eine von uns generierte Bestätigungsanfrage gesendet wird.
Zu hinterlegen ist dies nach dem Login mit dem Kundenkonto -> über „Account“ -> Klick in der Informationsbox auf das Stiftsymbol im rechten oberen Eck (öffnet den Editiermodus) -> eintragen in „Alternative Mailadresse für Passwordreset“.

Achtung: Das gilt nur für Passwörter zu Kundenkonten, nicht jedoch für Domainpasswörter oder Passwörter zu E-Mailadressen von eigenen Domains. Hierfür ist der Kontoinhaber/Administrator zuständig. In dem Fall wende Dich bitte an den, der Dir die Daten ursprünglich zur Verfügung gestellt hat.

Die Funktion, um das Passwort zurückzusetzen, haben wir im Loginbereich rechts unten als Link hinterlegt.
Im Menü der Funktion um das Passwort zurückzusetzen wird die E-Mailadresse des Kundenkontos (z.B. m.mustermann@jpberlin.de) angefordert. Um die Funktion zu nutzen ist es jedoch unerheblich, ob die JPBerlin-E-Mailadresse abgerufen oder weitergeleitet wird. Relevant ist einzig die Adresse, die in der Verwaltung für diesen Zweck hinterlegt wurde.

Nach Eingabe der JPBerlin-E-Mailadresse und Auslösen der Funktion über die Schaltfläche „ZURÜCKSETZEN“, geht eine Nachricht an die hinterlegte Adresse, deren Anweisungen zum Zurücksetzen des Passwortes zu folgen ist.

Mailinglisten

Immer wieder angefragt, aber leider nicht von den Entwicklern der Mailinglistensoftware umgesetzt: Der Export der Mitglieder einer Mailingliste.

Dafür gibt es jedoch mehrere (mehr oder weniger gute) Lösungen:

  • – Das Mailkommando „who“: Eine Beschreibung dafür haben wir in unserem Beitrag zu den Mailinglistenkommandos
  • – Der „Roster“: Über die Listinfo-Seite lässt sich im Bereich „Abonnenten der Liste “ eine Übersicht der Mitglieder anzeigen – je nach Einstellung im Administrationsbereich (oder, wenn man bereits eingeloggt ist über http://listi.jpberlin.de/mailman/roster/<listname>). Hierüber können die Mitglieder dann durch Markieren und Kopieren in eine Textdatei übernommen werden.
  • – Ein Python-Skript eines der mailman-Entwickler, das man bei sich in einer Python-Umgebung laufen lassen kann, wenn man das Administratorpasswort kennt.

Zusammengefasst sind die Möglichkeiten sowie auch der Downloadlink für das Pythonskript auf folgender Seite:
https://wiki.list.org/DOC/How%20do%20I%20extract%20%28export%29%20a%20list%20of%20my%20list%27s%20members%20%28subscribers%29%3F

Natürlich können wir vom Support den Administratoren auch eine entsprechende Liste zur Verfügung stellen – mit oder ohne Realnamen.

Die folgenden Informationen betreffen die Verwaltung der Mailinglisten über unsere JPBerlin-Verwaltung unter https://jpberlin.de/verwaltung/. Für die Einstellungen der Mailinglisten in der listeneigenen Administration lese bitte folgenden Hilfeartikel:
https://www.jpberlin.de/hilfe/mailinglisten/auf-was-sollte-ich-bei-mailinglisten-achten/
und auch die anderen Hilfeartikel unter:
https://www.jpberlin.de/hilfe/mailinglisten/

Wo finde ich meine Mailinglisten?

Nach dem Login mit dem Kundenkonto bitte auf „Zur Accountverwaltung“.
Dort werden dann alle Mailinglisten aufgelistet und können dort auch neu erstellt und gelöscht werden. Das Ändern des Administrator-Passwortes ist dort ebenfalls möglich.

Wie kann ich neue Mailinglisten erstellen?

Über der Auflistung der Mailinglisten befindet sich im rechten oberen Eck ein „+“-Symbol. Durch Klick darauf öffnet sich das Menü zur Erstellung von Mailinglisten.

 

 

Warum sagt mir der Mailinglistenserver „Keine Liste mit Namen <NEUELISTE> vorhanden.“ , obwohl ich sie in der Übersicht sehe?

Das Anlegen der Mailinglisten kann bis zu 20 Minuten in Anspruch nehmen, bis die Liste vollständig verfügbar ist.
Die Liste ist in der Übersicht jedoch bereits sichtbar, um den Beginn des Prozesses anzuzeigen.
Falls die Liste dann auch auf dem Mailinglistenserver angelegt ist, geht eine Nachricht an die als Administrator hinterlegte E-Mailadresse.

In seltenen Fällen könnte es auch ein Problem gegeben haben beim Anlegen der Liste. Falls diese nach 30 Minuten immer noch nicht verfügbar ist, kontaktiere bitte den Support.

Wie kann ich das Administrator-Passwort oder die Domain meiner Mailingliste ändern?

Dafür gibt es zwei Möglichkeiten:

1. mittels Seitenmenü:
Dafür bitte in der Mailinglistenübersicht rechts neben dem Mailinglistennamen auf das „>“-Symbol klicken. Dann öffnet sich das seitliche Menü, in dem die Änderungen an der Liste vorgenommen werden können.

2. mittels Änderungsseite:
Dafür bitte in der Mailinglistenübersicht auf den Mailinglistennamen klicken.
Dann im rechten oberen Eck der Informationsbox auf das Stiftsymbol klicken.
Es sind hier die gleichen Änderungen möglich, wie im unter 1. erwähnten Weg

Achtung: Änderungen an Mailinglisten sind immer erst etwa 20 Minuten später aktiv.

Warum kann ich keine eigene Domain nutzen?

Domains bzw. Subdomains müssen über die Verwaltung für Ihr Kundenkonto verfügbar sein, ansonsten lässt sich die Domain nicht für die Mailingliste auswählen.
Damit eine Domain/Subdomain für Ihre Mailinglisten zur Verfügung steht, wenden Sie sich bitte an uns entweder mittels eines der Formulare auf dem Dashboard (der Seite nach dem Login) oder per Mail an support@jpberlin.de.

Ich habe die Domain geändert, aber Nachrichten von der Liste kommen immer noch von der Adresse …@listi.jpberlin.de.

Über die Domainauswahl in der JPBerlin-Verwaltung wird lediglich der Empfang von Nachrichten an die Domain ermöglicht.
Für die Änderung der Adresse auch für den Versand ist in der Mailingliste eine zusätzliche Einstellung anzupassen: Nach dem Login in die Administration der Mailingliste selbst bitte nach unten scrollen bis zum Attribut „hostname“ und dort die Domain eintragen.

Wie kann ich eine Mailingliste löschen?

Um eine oder gleich mehrere Mailinglisten zu löschen, bitte die gewünschten Listen links neben dem Namen markieren und in der Leiste über den Mailinglisten mittels des Links „Löschen“ den Vorgang durchführen.

Wie kann ich den Mailinglistennamen ändern?

Das ist leider für Kunden nicht möglich. Wir raten auch davon ab, insofern es sich vermeiden lässt. Nutzer von Mailinglisten sind an die Namen/Adressen gewöhnt und haben oft Schwierigkeiten mit der Umstellung.

Falls es dennoch zwingend erforderlich/gewünscht ist, ist dies möglich, durch Löschen einer Liste und Neuanlegen einer anderen. Dabei gehen jedoch alle Daten verloren und müssen neu eingetragen werden. Eine Änderung des Mailinglistennamens kann jedoch weiterhin über den Support beantragt werden, wird dann aber deutlich mehr Zeit in Anspruch nehmen.

Wie kann ich sehen, wieviel Mailinglisten verfügbar sind und wie kann ich die Anzahl ändern?

Im linken Bereich der Accountverwaltung befindet sich die Box „Zusätzl. Leistungsinfo“. Das Feld „max. Anzahl Mailinglisten“ zeigt die insgesamt verfügbare Menge an.
Eine Änderung der Anzahl ist nur durch den Support möglich.

Die Anzahl der verfügbaren Mailinglisten stimmt nicht mit der von mir erwarteten Anzahl überein

Da die Anzahl der Mailinglisten individuell vereinbart werden können und nicht unabänderlich mit dem Paketpreis zusammenhängen, konnte bei Einführung der Mailinglisten in der Verwaltung nicht jeder Vertrag berücksichtigt werden. Im Zweifel kontaktiere bitte den Support, damit wir hier eine Klärung finden.

Unsere Mailinglisten haben auch eigene Webseiten.
Viele haben den Wunsch, diese Webseiten so zu gestalten, wie die bereits bestehende eigene Website

Dafür bieten unsere Mailinglisten in der Administrationsoberfläche ein eigenes Menü: „Texte und öffentliche HTML-Seiten anpassen“. Dort finden sich viele der durch Nutzer zu besuchenden Seiten und auch Texte, die durch die Mailingliste generiert werden. Diese lassen sich auch nach dem eigenen Design anpassen. Man braucht allerdings ein bisschen Erfahrung beim Bearbeiten von HTML und CSS (und bei Bedarf auch Javascript). Idealerweise sollte man sich auch mit den Platzhaltern der Mailingliste auskennen, wenn man mehrere Listen nutzt und die Seiten dann kopieren möchte. Die Platzhalter sind in der Anleitung zu mailman aufgelistet:
http://www.list.org/mailman-admin/ (engl.)
http://wiki-de.genealogy.net/Mailman_Betreuer_Dokumentation (dt. Übersetzung)

Es gibt jedoch eine Einschränkung bei der Bearbeitung von Seiteninhalten: Es dürfen ausschließlich Inhalte genutzt werden, die auf der Seite eingefügt sind. Damit ausgeschlossen sind
– externe Links (z.B. zu CSS-Dateien oder Javascript-Bibliotheken)
– externe Grafiken

Um dennoch alle gewünschten Inhalte zu nutzen, musst Du die CSS-Anweisungen und Javascripte in die Seiten einfügen.
Bei Grafiken wird das leider etwas komplizierter. Diese lassen sich als sogenannte Data-URI mittels Base64-Kodierung in die Seiten einfügen. Eine Anleitung und Tools zur Umwandlung findet sich unter SelfHTML.

Alternativ kann man auch nach Vorlagen zur Gestaltung im Netz suchen. Ein paar gibt es dort zu finden – allerdings in der Regel nur für die Infoseite der Mailingliste.

Mailinglisten haben ganz unterschiedliche Verwendungszwecke. Im Wesentlichen nutzen die meisten sie für drei Aufgaben:

1. als Mailingliste zu einem öffentlichen Thema – hier kann jeder jedem schreiben
2. als E-Mail-Verteiler, der leicht zu administrieren ist – z.B. für Nachrichten an alle Mitglieder eines Vereins
3. als Newsletter – mit Double-OptIn der Abonnenten und Beschränkung, wer an den Newsletter schreiben darf.

Da jede dieser E-Mail-Formen ganz andere Ansprüche an den Administrator stellt, gibt es auch eine Vielzahl an Einstellungen, die der Administrator beachten sollte. Für Mailinglisten wie unter Punkt 1. oben beschrieben, sind die Standardeinstellungen bereits recht gut vorgegeben. Für Newsletter haben wir zu den Einstellungen einen eigenen Hilfetext.
Bei der Änderung der Werte sollte aber auch die offizielle Anleitung im Netz beachtet werden: http://www.list.org/mailman-admin/ (inoffizielle dt. Übersetzung: http://wiki-de.genealogy.net/Mailman_Betreuer_Dokumentation )
Hier möchten wir aber noch einige Einstellungen hervorheben, die uns generell beachtenswert erscheinen:

Menüpunkt „Allgemeine Optionen“

owner: Das sind E-Mailadressen der Verantwortlichen der Liste (auch Administrator), die auch für die Einstellungen zuständig sind. Diese erhalten Nachrichten, die listenrelevant sind (z.B. zu Bounces = Serverantworten bei Problemen usw.).
moderator: Das sind E-Mailadressen der Personen, die für die Freigabe/Ablehnung von Nachrichten und Neumitgliedern zuständig sind – je nach Einstellung der Liste.
from_is_list: Wenn einzelne Mitglieder Probleme mit dem Empfang der Nachrichten haben, kann diese Einstellung hilfreich sein. Damit kann die Liste als Versender der Nachrichten gesetzt werden, was problematische Domainprüfungen umgehen kann.
reply_goes_to_list: An wen gehen Nachrichten, wenn der Empfänger auf „antworten“ klickt.
send_reminders: Nutzer fühlen sich mitunter gestört von monatlichen Erinnerungen, dass sie Mitglied der Liste sind. Diese Erinnerung lässt sich hier global für die Liste unterbinden. Jeder Nutzer hat aber auch die Möglichkeit, das in seinen Einstellungen für sich selbst zu erledigen.
emergency: bei plötzlichem Eingang sehr sehr vieler Nachrichten an die Liste lässt sich der Empfang von Nachrichten mit der Einstellung vorübergehend vollständig deaktivieren.
max_message_size: Wer (größere) Anhänge über seine Liste erlauben möchte, sollte den Standardwert hier höher setzen. ACHTUNG: Wenn viele große Nachrichten über die Liste verteilt werden, können Abonnenten/Mitglieder der Liste schnell Probleme mit der eigenen Postfachgröße bekommen und dann möglicherweise gar keine Nachrichten mehr empfangen. Merksatz: So groß wie nötig, so klein wie möglich.
host_name: Um Probleme zu vermeiden, sollte dieser Wert nur durch den Support abgeändert werden.

Menüpunkt „Abo-Regeln und Adreßfilter…“

Unterpunkt „Abo-Regeln“

advertised: legt fest, ob die Liste auf dem Server gefunden werden kann mittels Listenübersicht.
subscribe_policy: wichtig für DSGVO und Steuerung der Mitgliedschaftsanfragen.
ban_list: E-Mailadressen, die nicht Mitglied der Liste werden sollen.
private_roster: Sichtbarkeit der Mitgliederliste. (Vorsicht vor Datenschutzleck!)

Unterpunkt „Absender-Filter“

default_member_moderation: Umgang mit Nachrichten neuer Mitglieder.
dmarc_…: Mit diesen Punkten kann man nachsteuern, wenn man Probleme mit einzelnen Domains hat. Grundesätzliches Wissen zu DMARC ist jedoch sehr anzuraten.
accept_these_nonmembers: Damit können die dort eingetragenen E-Mailadressen an die Liste schreiben, ohne als Mitglied die Erlaubnis dafür zu haben – besonders interessant, wenn keines der Mitglieder an die Liste schreiben darf (siehe Newsletter).
generic_nonmember_action: Umgang mit Nachrichten von Nichtmitgliedern.

Unterpunkt „Empfänger-Filter“

require_explicit_destination: unterbindet bzw erlaubt Nachrichten, wenn die Liste per BCC oder einem anderen für die Liste freigegebenen Namen (zumeist Weiterleitung) angeschrieben wurde.
acceptable_aliases: Erlaubt zusätzliche dort genannte E-Mailadressen als Empfangsadressen der Liste gemäß „require_explicit_destination“.

Menüpunkt „Archivierungsoptionen“

archive_private: Sind gespeicherte Unterhaltungen öffentlich lesbar? (Vorsicht vor Datenschutzleck!)

Menüpunkt „MIME-/HTML-Filter“

Achtung: Änderungen hier führen oft zu nicht mehr wie gewünscht nutzbaren Mailinglisten.

Menüpunkt „Texte und öffentliche HTML-Seiten anpassen“

Hier sind die für die Anpassung an eigenes Design und Inhalte erforderlichen Seiten zur Änderung zu finden.
Achtung: Es sind leider nicht alle Seiten der Mailingliste änderbar, die Ihre Nutzer zu sehen bekommen. Zudem sind externe Inhalte (z.B. externes CSS oder Javascript sowie Bilder) nicht nutzbar. Alle Inhalte müssen in dem Seitentext explizit drin stehen (CSS und Javascript) bzw. bei Bildern müssen diese als Data-URI mittels Base64-Kodierung in der Seite enthalten sein (Anleitung in SelfHTML).

Eine etwas ausführlichere Anleitung haben wir hier:
https://www.jpberlin.de/hilfe/mailinglisten/wie-kann-ich-die-webseiten-meiner-mailinglisten-veraendern/

Unsere Mailinglisten sind leicht auch als Newsletter zu benutzen.
Diese haben zwar keine Oberfläche, in der sich die Nachrichten erstellen lassen. Aber mit wenigen Klicks ist zumindest die Funktionalität eines Newsletterversands erzeugt. Abonnenten lassen sich durch den Administrator zudem als Liste ein-/oder austragen (Achtung: DSGVO!). Zusätzlich kann sich jeder Nutzer auch selbst mittels Double-Opt-In anmelden.

Für die nachfolgend aufgeführten Punkte gibt es noch ein paar Hinweise:

  • – Nach jeder Änderung „Änderung speichern“ bzw. „Moderationsflag ändern“ zu klicken nicht vergessen!
  • – Auf Vollständigkeit geben wir hier natürlich keine Gewähr, da zudem auch solche Einstellungen sich an eigenen Wünschen orientieren.
  • – Wir empfehlen vor dem produktiven Betrieb den Test der Einstellungen.

 

Folgende Punkte sollten geprüft/eingestellt werden, um aus einer Mailingliste einen Newsletter zu machen:

  • – „Abo-Regeln und Adreßfilter…“ -> „Abo-Regeln“ -> „subscribe_policy“ -> „Rückbestätigung durch den User“, alternativ: „Bestätigung und Genehmigung“ (Double-Opt-In)
  • – „Abo-Regeln und Adreßfilter…“ -> „Abo-Regeln“ -> „private_roster“ -> „Nur der Listenadministrator“ (DSGVO!)
  • – „Abo-Regeln und Adreßfilter…“ -> „Absender-Filter“ -> „default_member_moderation“ -> „Ja“ (Mitglieder – also Newsletter-Abonnenten – dürfen selbst keine Newsletter schreiben)
  • – „Abo-Regeln und Adreßfilter…“ -> „Absender-Filter“ -> „member_moderation_action“ -> [Zurückhalten | Ablehnen | Wegwerfen] (Hier muss der Admin des Newsletters sich entscheiden, was mit Mails an den Newsletter passieren soll, Stichwort: no-reply@…)
  • – „Abo-Regeln und Adreßfilter…“ -> „Absender-Filter“ -> „generic_nonmember_action“ -> [Zurückhalten | Ablehnen | Wegwerfen] (Im Prinzip wie bei „member_moderation_action“, nur für Nichtmitglieder)

 

Falls eine Liste mit bereits eingetragenen Mitgliedern umgestellt wird:

  • – „Mitglieder-Verwaltung…“ -> „Mitgliederliste“ -> „Setze jeden eingetragenen Nutzer der Liste auf „moderiert…“ -> „Ein“ (Sicherstellen, dass alle Mitglieder moderiert sind)

 

Folgende Einstellungen sind eher als optional aber empfehlenswert anzusehen:

  • – „Allgemeine Optionen“ -> „send_reminders“ -> „Nein“ (Unterbindet die mtl. Nachricht an jedes Mitglied, ihm mitzuteilen, dass es in der Liste Mitglied ist.)
  • – „Abo-Regeln und Adreßfilter…“ -> „Abo-Regeln“ -> „advertised“ -> „nein“ (Newsletter wird bei Abfrage der Listen auf dem Server nicht angezeigt)
  • – „Abo-Regeln und Adreßfilter…“ -> „Absender-Filter“ -> „accept_these_nonmembers“ -> [E_MAIL(S)] (E-Mailadressen, die an die Liste schreiben dürfen, ohne Mitglied zu sein – eigentlich die Versandadresse des Newsletters. Achtung diese Adressen DÜRFEN auch nicht Mitglied sein, sonst wird die Mitgliedseinstellung vorrangig behandelt)
  • – „Abo-Regeln und Adreßfilter…“ -> „Absender-Filter“ -> „member_moderation_notice“ -> [Freitext] (Text, der an Absender geht, wenn deren Nachricht mit „Ablehnen“ zurückgeht -> siehe „member_moderation_action“ und „generic_nonmember_action“ weiter oben)
  • – „Abo-Regeln und Adreßfilter…“ -> „Absender-Filter“ -> „nonmember_rejection_notice“ -> [Freitext] (siehe „member_moderation_notice“)

Sollten ungewollt persönliche Daten, wie kompletter Name oder Mailadresse, im Archiv einer Maillingliste auftauchen, so teile uns dies bitte per Mail mit. In der E-Mail schickst Du uns unter Berufung auf den Schutz privater Daten:

den Namen der Maillingliste
die zu entfernenden Daten, in einem Textauszug oder Bildschirmfoto von der betreffenden Stelle

Für die Administration und Moderation der Mailinglisten ist ausschließlich unser Kunde, der Listenbesitzer, verantwortlich. Wir stellen die technische Infrastruktur bereit und helfen bei Problemen. Wir nehmen jedoch keine Einstellungen oder sonstigen Eingriffe vor und verwalten auch nicht die Adressen der Listenmitglieder.
Sollte sich jemand bei uns melden, der sich aus der Liste ausgetragen wissen möchte, verweisen wir ihn an den Listenadministrator bzw. den Listenbesitzer.

Hier haben wir für Dich eine kleine Sammlung an Befehlen für Mailinglisten zusammengetragen. Befehle für Mailinglisten dienen dazu, Dir eine weitere Möglichkeit der Administration Deiner Mailingliste zu bieten. Mailinglistenbefehle führst Du aus, indem Du eine E-Mail mit dem entsprechenden Befehl im Betreff oder Text an Listenname-request@listi.jpberlin.de sendest.

Ein Beispiel und einer der wichtigsten Befehle wäre „help“. Wenn Du den Befehl „help“ nutzt, sendet Mailman Dir eine automatische E-Mail mit allen Befehlen die er versteht und einer kurze Erklärung. Mailman unterstützt mehrere Befehle in einer E-Mail, dabei solltest Du nur beachten, dass Du pro Zeile immer nur einen Befehl verwenden kannst. Mailman wird die Befehle von oben nach unten abarbeiten.

  • confirm confirmation-string
    Bestätigt einen Befehl
  • end
    Beendet die Liste der Kommandos. Nützlich, falls Du eine angehängte Signatur in Deiner E-Mail hast.
  • help
    Gibt einen Hilfetext mit allen Befehlen aus.
  • info
    Gibt Dir Informationen über die Mailingliste.
  • lists
    Listet alle öffentlichen Mailinglisten des Mailman-Servers.
  • password [altespasswort neuespasswort] [address= <emailadresse>]
    Ohne Argumente schickt Dir dieser Befehl Dein aktuelles Passwort zu. Mit den Argumenten altespassword und neuespassword kannst Du Dein Passwort ändern lassen.Wenn Du von einer anderen als der eingetragenen E-Mailadresse aus sendest, kannst Du mit ‚address= <emailadresse>‘ eine andere Adresse angeben, für die dieses Kommando gelten soll (ohne Angabe der spitzen Klammern und Anführungszeichen).
    Beachte, dass in diesem Fall das Ergebnis des Kommandos aus Sicherheitsgründen immer an die eingetragene E-Mailadresse geschickt wird!
  • set …
    Setzt Mitgliedschaftsoptionen oder zeigt sie an.
  • set show
    Zeigt Deine aktuelle Konfiguration
  • subscribe [passwort] [digest|nodigest] [address=<emailadresse>]
    Trägt Dich in eine Mailingliste ein. Das Passwort wird später benötigt um sich wieder auszutragen oder Einstellungen zu ändern. Wenn Du kein Kennwort angibst, vergibt der Server Dir automatisch eines. Von Zeit zu Zeit wirst Du per E-Mail an dein Passwort erinnert. Der nächste Parameter kann entweder ’nodigest‘ oder ‚digest‘ sein (ohne Anführunsgzeichen!). Gib ‚digest‘ an, falls Du alle Mails in einer täglichen Sammel-Mail erhalten möchtest. Wenn Du von einer anderen als der eingetragenen E-Mailadresse aus sendest, kannst Du mit `address=<emailadresse>‘ eine andere Adresse angeben, für die dieses Kommando gelten soll (ohne Angabe der spitzen Klammern und ohne Anführungszeichen).
  • unsubscribe [passwort] [address=<emailadresse]
    Trägt Dich aus einer Mailingliste aus. Das Passwort muss mit Deinem aktuellen Passwort übereinstimmen.
  • who passwort
    Erzeugt eine Übersicht über die Mitglieder der Liste. Da dies nur dem Listenadministrator oder -moderator erlaubt ist, musst Du ein Admin- oder Moderationskennwort der Liste mit angeben.

Du möchtest Deine Mailingliste unter Deiner eigenen Domain statt unter listi.jpberlin.de (oder listen.jpberlin.de) erreichbar machen, beispielsweise neues-aus-berlin@mustermann.de? Wenn die Domain bei uns liegt ist das kein Problem. Sage uns einfach Bescheid und wir richten Dir das ein.

Sollte die Domain nicht bei uns liegen, können wir Dir nur anbieten, sie zu uns zu transferieren. Eine andere Lösung ist hier leider nicht möglich.

Du möchtest Deine Mailingliste unter Deiner eigenen Domain statt unter listi.jpberlin.de erreichbar machen, beispielsweise neues-aus-berlin@mustermann.de? Wenn die Domain bei uns liegt ist das kein Problem. Gib uns einfach Bescheid, und wir richten Dir das ein.

Sollte die Domain nicht bei uns liegen, können wir Dir leider nur anbieten, sie zu uns zu transferieren oder eine Subdomain bei uns zu nutzen. Schreib uns bei Fragen dazu am besten eine Nachricht.

Mailinglisten sind Teil unserer Webhosting-Pakete und werden nur mit diesen angeboten.
Eine eigene Mailingliste kannst du jederzeit über so ein Paket bei uns beantragen, bitte schaue auch auf unsere Preisliste.

Nach Einrichtung eines Kundenkontos, kannst Du dann Deine Liste selbst anlegen. Die Liste hat dann den offiziellen Namen neues-aus-berlin@listi.jpberlin.de.

Bitte beachte auch unsere anderen Hinweise zu den Mailinglisten hier in den FAQ.

Mailinglisten sind eine Art E-Mail-Verteiler und werden häufig für Diskussionen oder Newsletter eingesetzt. Wird eine E-Mail an die Liste geschickt, wird diese E-Mail an alle Listenmitglieder verteilt.
Um zu verhindern, dass fremde Personen willkürlich E-Mails versenden, bieten Mailinglisten vielfältige Einstellmöglichkeiten, die z.B. festlegen:

  • – Dürfen sich neue Mitglieder anmelden oder ist die Liste ein geschlossener Verbund?
  • – Wer darf eine E-Mail an die Liste schicken?
  • – Müssen neue Beiträge erst durch den Moderator freigegeben werden?
  • – Was passiert mit Mailadressen, die permanent nicht erreichbar sind?
  • – uvm.

 
Und natürlich sind unsere Mailinglisten auch konform mit den aktuellen Richtlinien der DSGVO

Rechnungen

Wir bieten über unsere Verwaltung an, dass Rechnungen auch automatisch per Lastschrift abgeglichen werden können.

Gehe bitte hierfür auf https://jpberlin.de/verwaltung/ und gebe dort Deine Login-Daten ein.

Der Login mit dem Kundenkonto ist zwingend. Die Logins mit Domain oder Postfach haben keine ausreichende Berechtigung, um die erforderlichen Daten anzupassen.

Nach dem Login gehe bitte über „Zur Accountverwaltung“ auf die Accountübersicht. Dort kannst Du mit Klick auf eines der Stiftsymbole in den Änderungsmodus gelangen. Der Bereich Rechnungsdaten enthält auch den Menüpunkt „Rechnungsart“. In dem bitte den Eintrag „Lastschriftverfahren“ auswählen. Anschließend bitte noch die vollständige Bankverbindung hinterlegen und mit Klick auf „Speichern“ den Vorgang beenden.

Falls man keine Rechnungen/Mahnungen bzw. schon die 2. Mahnung erhält, obwohl man zuvor bewusst keine Rechnung und 1. Mahnung erhalten hat, hat man einen der Schritte aus „Wie passe ich meine Rechnungsdaten an?“ nicht beachtet. In der Regel erhält man die Rechnungen dann an die E-Mailadresse des Kundenkontos und hat diese zudem nicht weitergeleitet.

Falls auf die Rechnung und 1. Mahnung keine Reaktion erfolgte, wird die 2. Mahnung in jedem Fall per Briefpost zugesandt. Der Versand erfolgt dann an die Adresse, wie es bei „Wie passe ich meine Rechnungsdaten an?“ unter „Rechnungs-/Versandadresse“ beschrieben ist.

Wohin man seine JPBerlin-Rechnungen bekommt, ist Sache der Einstellungen.

Ob und wie man seine Rechnungen bekommt, hat jeder Nutzer dabei selbst in der Hand. Die Möglichkeiten reichen von „Adresse des Kundenkontos“ über eine „gesonderte Rechnungsanschrift“ bis zur Auswahl ob der „Versand per E-Mail“ oder „per Post“ erfolgen soll.

Standard

Bei Einrichtung eines neuen Kundenkontos erhält jeder neue Nutzer auch eine zugehörige E-Mailadresse <NUTZERNAME>@jpberlin.de. An diese Adresse gehen standardmäßig auch alle Rechnungen.

Weiterleitung

Falls man die Adresse des Kundenkontos nicht nutzen möchte, kann man sich in unserer Verwaltung eine Weiterleitung auf eine beliebige E-Mailadresse einrichten. Damit gehen dann alle Rechnung (auch oder nur – je nach Einstellung) an diese Weiterleitung.

Rechnungs-E-Mailadresse

Bei den Rechnungsdaten lässt sich ebenfalls eine E-Mailadresse hinterlegen, im Feld Rechnungsmail. Ist dieses Feld befüllt, gehen Rechnungen weder an die E-Mailadresse des Kundenkontos noch an dessen Weiterleitung.

Versandart

Bei den Rechnungsdaten lässt sich ebenfalls einstellen, ob man die Rechnungen per E-Mail oder per Briefpost erhalten möchte. Hierfür bitte bei Versandart „E-Mail“ oder „Post“ wählen. Der Postversand verursacht für uns zusätzliche Kosten, weshalb wir hier einen Unkostenbeitrag für jede versendete Rechnung erheben.

Rechnungs-/Versandadresse

Standardmäßig erfolgt der Postversand an die Adresse des Kundenkontos bzw. erscheint diese Adresse im Adressfeld der Rechnungen. Diese Adresse lässt sich bei den Rechnungsdaten ebenfalls anpassen:

Hierfür muss der Haken bei „Rechnungsanschrift = Accountanschrift“ entfernt werden. Die darauf erscheinenden Felder sind dann bitte gemäß Vorgabe zu befüllen.

Shared Hosting

Bei Shared Hosting handelt es sich um ein Prinzip, bei dem sich mehrere Teilnehmer einen Server oder ein Cluster, ein Verbund von gleichen Servern, teilen. Somit teilen sie sich die Leistungsfähigkeit des Servers oder des Clusters, die natürlich so geregelt ist, dass keiner der Teilnehmenden benachteiligt ist, aber auch die Kosten werden beim Shared Hosting geteilt.

Shared Hosting ist eine günstige und auch einfach zu verwendende Lösung für Interessenten, die sich ohne viel Arbeit ihren Traum von der eigenen Internetpräsenz verwirklichen wollen. Auf einem einzigen Server können hunderte von Webseiten gehostet werden, ohne dass die Gefahr besteht, dass der Seitenaufbau zu langsam geht oder andere Probleme auftreten. Das Shared Hosting ist somit die ideale Wahl für kleinere bis mittelständige Unternehmen sowie für Privatmenschen.

Und als Bonus kümmern sich unsere Administratoren um die Sicherheit und Stabilität der Server. Somit sind unsere Kunden im Shared Hosting optimal ausgestattet und das zu einem umwerfenden Preis-Leistungsverhältnis.

Sie möchten jedoch gerne einen eigenen Server? Ihre Internetpräsenz alleinig auf einem Server wissen? Dann schauen Sie sich doch unsere Angebote unserer VServer an: Vserver für jeden Geschmack

Viren, Trojaner und Hoax-Meldungen

Kurz und knapp: NEIN!

Immer wieder kursieren im großen Stil Warnungen vor vermeindlichen Viren. Und immer wieder fallen leichtgläubige Nutzer darauf rein und leiten diese Warnungen zu Hunderten an Mailbekanntschaften weiter.

Fachleute nennen diese Warnungen „HOAX“ (=Scherz!). Damit bezeichnet man Virenwarnungen, die im großen Stil als eMail-Rundbrief kursieren und die beispielsweise folgenden Inhalt haben:

Virus WOBBLER trifft per eMail mit Titel „CALIFORNIA“ ein. IBM und AOL haben mitgeteilt, dass dieser Virus praktisch „tödlich“ ist, schlimmer als mit Virus MELISSA. Virus CALIFORNIA löscht alle in der Festplatte gespeicherten Informationen, zerstört Netscape, Navigator und Microsoft Internet Explorer. Keine Post mit diesem Titel öffnen. Bitte diese Information auch an alle Bekannten, Mitarbeiter usw. weitergeben, die per E-Mail arbeiten. Bisher sind wenige über diesen Virus informiert; daher bitte so schnell wie möglich alle anderen auch informieren.

Die in diesen Rundbriefen angegebenen Viren existieren in aller Regel nicht! Vielmehr ist der eigentliche Virus diese eMail und die Verbreitungsart ist mangelndes Nachdenken bei den Internet-Nutzern… Viele dieser „ganz aktuellen und wichtigen Meldungen seit letzten Freitag“ kursieren schon seit Jahren und erreichen mich immer und immer wieder.

Alleine im Jahr 2012 wurden über 30 Millionen Viren, Trojaner und Würmer entdeckt. Das bedeutet, dass umgerechnet 100.000 Schädlinge täglich entstehen. Es ist sinnlos ausgerechnet vor dem einen oder vor dem anderen Virus zu warnen, wenn 29,999.999 andere Viren übrig bleiben. Sinnvoll ist eher allgemeine Aufklärung, Information und die nur wenige Sekunden dauernde Installation von Anti-Viren-Software… Diese Virenwarnungen zumindest aber sind Müll.

Den jährlichen volkswirtschaftlichen Schaden durch diese HOAX und Kettenbriefe schätzen wir auf einen dreistelligen Millionenbetrag – alleine in Deutschland. Da hört der Spaß auf.

Mangels Know-how sind Endanwender auch keinesfalls für Viren-Warnungen zuständig: Sie können in der Regel den Wahrheitsgehalt dieser Warnungen nicht einschätzen.

Diese Aufgabe ist einzig und alleine der (hoffentlich qualifizierten) Systembetreuung vorbehalten. Wer derartige eMails kriegt sollte sie keinesfalls weiterleiten – höchstens an den eigenen Admin, damit der entscheiden kann, ob an der Warnung etwas dran ist, oder nicht (in 99% der Fälle nicht!).

Bitte leiten Sie keine Virenwarnungen weiter! Punkt.

Oft hilft auch schon ein Blick auf die HOAX-Seiten von der TU Berlin, die meisten Scherz-Warnungen sind dort schon bekannt und enttarnt.

Höchstwahrscheinlich werden Sie diese Seite lesen, weil Sie von unseren Mailservern benachrichtigt worden sind, dass virenverseuchte eMails von Ihnen aus dem Verkehr gezogen wurden.

Nun fragen Sie sich vielleicht, was das zu bedeuten hat und was sie tun müssen.

Nun: Sie haben definitiv etwas zu tun! Ignorieren Sie dieses Problem nicht! Sie haben einen virenverseuchten Computer und das gefährdet nicht nur Ihre Daten. Die Nutzer der JPBerlin werden gewarnt: Dutzende andere Nutzer bei anderen Providern wurden nicht gewarnt. Seien Sie sicher: Sie haben bereits andere Nutzer ebenfalls mit dem Virus infiziert. Kriegen Sie bitte ein schlechtes Gewissen und sorgen Sie für Abhilfe! -Sowas ist kein Spaß, sondern ein ernstes Problem.

In seltenen Fällen können Virenmails verschickt worden sein, die Ihre Mailadresse als Absender tragen, die aber nicht von Ihnen stammen, sondern von einem Dritten. In diesem Fall ist Ihr Computer nicht verseucht. Sie sollten es aber trotzdem prüfen, ein Virenkiller gehört sowieso auf jeden Rechner.

In allen anderen Fällen müssen Sie davon ausgehen, dass Ihr Rechner virenverseucht ist, wenn Sie eine Warnung bekommen unter Ihrer Mailadresse wären Virenmails verschickt worden!

Alle, die ihren Windows-Rechner infiziert haben (und solche, die ihn nicht infizieren lassen wollen), müssen die letzten Security-Kits von Microsoft einspielen. Starten Sie Ihren Internet-Explorer, suchen Sie im Menü „?“ und „Info“ die Version raus (9.00, 10.0 .0 o-ä.). Gehen Sie auf diese Webseite und dann rechts auf „Latest Downloads“ und wählen Sie Ihre Version aus. Installieren Sie das „Servicepack“.

Kurzinfos zu Mailviren:

Mailviren verschicken sich häufig selbst. Es kann gut sein, dass Sie an Adressen virenverseuchte e-Mails verschickt haben, obwohl Sie diese Adressen gar nicht kennen oder in letzter Zeit angemailt haben.

Häufig nutzen Mailviren das Programm „Outlook“, von dessen Einsatz dringendst abzuraten ist. Selbst wenn Sie eines der zahlreichen anderen Mailprogramme nutzen, ist auf fast allen Windows-Rechnern die Outlook-Software leider im Hintergrund lauffähig installiert und kann vom Virus genutzt werden. Deinstallieren Sie Outlook, gerade wenn Sie es nicht nutzen!
Besorgen Sie sich umgehend einen der zahlreichen kostenlosen Virenscanner. Unter diesem Absatz im Link-Tipp-Kasten. Starten Sie den Virenkiller und lassen Sie sämtliche Dateien auf Ihrer Festplatte prüfen und ggf. gefundene Viren entfernen.

Schalten Sie Ihren Rechner erst dann wieder ins Internet ein, wenn Sie das Virenproblem gelöst haben! Sie gefährden sonst vorsätzlich andere Nutzer.

Viele Virenkiller bieten an, einen „Watchdog“, ein kleines Hintergrundprogramm, stets mitlaufen zu lassen, das fortlaufend im Hintergrund das System auf virenfreiheit überprüft. Das ist ein enormer Schutz für die Zukunft – nutzen Sie ihn.

Denken Sie dran: Unter Umständen hätten Sie durch diesen Virus alle Ihre Daten verlieren können. Wann haben Sie das letzte mal Sicherheitskopien gemacht? Wenn Sie Nutzer der JPBerlin sind helfen wir Ihnen dabei!

Denken Sie dran: Unter Umständen hätten Ihre Bekannten, Mailfreundschaften und Geschäftspartner alle ihre Daten verlieren können – können Sie verantworten die anderen Leute diesem Risiko auszusetzen, weil Sie Ihren Rechner nicht vor Viren schützen? Informieren und schützen Sie sich und andere!

Es gibt Provider, die die Sicherheit der Daten ihrer Nutzer ernst nehmen und alle e-Mails auf Viren überprüfen. Macht Ihr Mailprovider das auch? Nein? Sind Sie vielleicht beim falschen Provider? Stellen Sie sich vor, Sie hätten alle Daten verloren. Wieviel unwiederbringliche Dokumente wären dahin gewesen? Wieviele Stunden und Tage hätten Sie an einer Neuinstallation Ihres Rechners gesessen? Wäre das vielleicht ein paar Euro für einen guten sicheren Mailprovider wert gewesen?  http://www.jpberlin.de :-)

Höchstwahrscheinlich werden Sie diese Seite lesen, weil Sie von unseren Mailservern benachrichtigt wurden, dass diese virenverseuchte e-Mails an Sie aus dem Verkehr gezogen haben.

Herzlichen Glückwunsch! Sie haben Sich für den richtigen Mailprovider entschieden…

Nun fragen Sie sich vielleicht, was das zu bedeuten hat und was sie tun müssen.

Zuerst einmal: Sie müssen nichts tun. Die virenverseuchte eMail hat Sie nicht erreicht, sie wurde auf unserem Mailserver aus dem Verkehr gezogen und nicht an Sie zugestellt.

In der Benachrichtigung des Mailservers steckt der Dateiname der gesicherten virenverseuchten eMail. Wenn Sie möchten, können Sie sich an uns wenden, wir stellen diese virenverseuchte(!) eMail dann trotzdem an Sie zu. Sie können also quasi die „Herausgabe“ der Virusmail von uns verlangen. Wenn Sie wissen was Sie tun… In aller Regel ist das aber uninteressant. Die Viren-Mail beinhaltet i.d.R. nur den Virus und sonst keine weiteren Daten.

Trotzdem lohnt es sich, ein paar Gedanken anzustellen. Zum einen waren Sie kurz davor Ihren eigenen Rechner mit einem Computervirus zu infizieren. Zum anderen hat eine Mailbekanntschaft Sie diesem Risiko ausgesetzt. Das stimmt hoffentlich nachdenklich.

Kurzinfos zu Mailviren:

Mailviren verschicken sich häufig selbst. Es kann gut sein, dass an Mailadressen virenverseuchte eMails verschickt werden, obwohl diese Adressen beim Absender gar nicht bekannt sind oder nicht in letzter Zeit angemailt wurden.

Häufig nutzen Mailviren das Programm „Outlook“, von dessen Einsatz dringendst abzuraten ist. Selbst wenn Sie eines der zahlreichen anderen Mailprogramme nutzen, ist auf fast allen Windows-Rechnern die Outlook-Software leider im Hintergrund lauffähig installiert und kann vom Virus genutzt werden. Deinstallieren Sie Outlook, gerade wenn Sie es nicht nutzen!

Besorgen Sie sich umgehend einen der zahlreichen kostenlosen Virenscanner. Unter diesem Absatz im Link-Tipp-Kasten. Starten Sie den Virenkiller und lassen Sie sämtliche Dateien auf Ihrer Festplatte prüfen und ggf. gefundene Viren entfernen.

Viele Virenkiller bieten an, einen „Watchdog“, ein kleines Hintergrundprogramm, stets mitlaufen zu lassen, das fortlaufend im Hintergrund das System auf Virenfreiheit überprüft. Das ist ein enormer Schutz für die Zukunft – nutzen Sie ihn.

Sollten Sie selbst mal ein Virenproblem haben: Schalten Sie Ihren Rechner erst dann wieder ins Internet ein, wenn Sie das Virenproblem gelöst haben! Sie gefährden sonst vorsätzlich andere Nutzer.

Denken Sie dran: Unter Umständen hätten Sie durch diesen Virus alle Ihre Daten verlieren können. Wann haben Sie das letzte mal Sicherheitskopien gemacht? Wenn Sie Nutzer der JPBerlin sind helfen wir Ihnen dabei!

Denken Sie dran: Unter Umständen hätten Sie alle Ihre Daten verlieren können, weil Ihre Bekannten, Mailfreundschaften oder Geschäftspartner nicht ihre Rechner vor Viren schützen. -Wie finden Sie das, dass andere Sie diesem Risiko aussetzen? Üben Sie Druck auf derartige rücksichtslose und grob fahrlässige Nutzer aus, damit diese sich Informieren und schützen. Und: Informieren auch Sie sich! -Links nebenstehend.

Es gibt Provider, die die Sicherheit der Daten ihrer Nutzer ernst nehmen und alle e-Mails auf Viren überprüfen. Macht Ihr Mailprovider das auch? Wenn Sie von unserem Mailserver beanchrichtigt worden sind: Anscheinend ja. Glückwunsch, Sie sind bereits in der JPBerlin… Mussten Sie eben mit „Nein“ antworten, weil Sie zufällig auf diese Seite gestoßen sind: Sind Sie vielleicht beim falschen Provider? Stellen Sie sich vor, Sie hätten alle Daten verloren. Wieviel unwiederbringliche Dokumente wären dahin gewesen? Wieviele Stunden und Tage hätten Sie an einer Neuinstallation Ihres Rechners gesessen? Wäre das vielleicht ein paar Euro für einen guten sicheren Mailprovider wert gewesen? http://www.jpberlin.de :-)

Viele Leute haben Angst ihren Rechner ins InterNet zu bringen, denn das InterNet ist ja ach so gefährlich und man liest es in der Zeitung immer wieder, dass alle InterNet-Rechner von den ach-so-gefährlichen Viren überfallen werden und niemand könne sich dagegen schützen…

…andere wiederum gehen mit dem Thema völlig sorglos um. Viren und Datensicherheit interessiert sie nicht, auf die Idee, dass Viren nicht nur eine Gefahr für ihre gesammelten selbst erstellten Dateien, sondern auch für andere persönliche Informationen (wie z.B. Bankdaten und Passwörter) darstellen, kommen sie nicht.

Wie immer liegt die Wahrheit in der Mitte: Die Gefahr, die von Viren ausgeht, wird von sehr vielen Nutzern absolut unterschätzt. Gleichzeitig aber, besteht kein Grund zur Panik – mit etwas Vorsorge lässt sich das Risiko absolut minimieren und stellt keine faktische nennenswerte Gefahr mehr da.

Trotz zahlreicher Zeitungsberichte gehen noch immer sehr viele Leute mit Ihren Daten mehr als nachlässig um.

Ein Virus auf einem Computer bedeutet Gefahren für die (z.T. unwiederbringlichen) Daten, die geschaffene Arbeit, die Zeit, denn eine Widerherstellung kann Tage dauern, blankes Geld.

Wem seine eigenen Daten völlig egal sind – bitte, meinetwegen. Wer jedoch seinen Rechner mit Viren infiziert, der riskiert damit aber auch ganz massiv anderer Leute Daten, Arbeit, Zeit und Geld, denn er droht andere Rechner ebenfalls zu infizieren.
Aus diesem Grunde darf es keine Diskussion geben über regelmäßige Datensicherung – CD-Brenner sind mittlerweile fast überall vorhanden.

Besorgen Sie sich umgehend einen der zahlreichen kostenlosen Virenscanner. Unter diesem Absatz im Link-Tipp-Kasten. Starten Sie den Virenkiller und lassen Sie sämtliche Dateien auf Ihrer Festplatte prüfen und ggf. gefundene Viren entfernen.

Eine Anti-Viren-Software gehört auf jeden Rechner, ob er im InterNet ist, oder nicht.

Die Notwendigkeit eines Grundwissens über Viren, die Tatsache, dass man Mail-Anhang nicht blind anklickt und die Tatsache, dass man mit so etwas vorsichtiger umgehen muss.

Insbesonders die leider auf fast allen Windows-Rechner vorinstallierte Software „Outlook“ trägt massiv zur Verbreitung von Viren bei – sie ist bei e-Mail-Viren das Sicherheitsrisiko Nummer 1. Es gibt zahlreiche freie, kostenlose und gute e-Mail-Programme. Es gibt keinen Grund Outlook zu benutzen. Outlook ist ein hohes Sicherheitsrisiko!
Virenschäden verursachen alljährlich in Deutschland volkswirtschaftliche Schäden im dreistelligen Millionenbeträge! Warum? Weil Leute zwar Lebensversicherung, DIN-Normen, Seitenaufprallschutz, 5 Airbags und was weiß ich nicht alles haben, mit den Computerdaten aber umgehen, als würde man im Cabrio mit 180 Sachen unangeschnallt über Bodenwellen fahren.

Webspace / Webseiten

Da uns Sicherheitsthemen wichtig sind, haben wir im Laufe der Zeit eine neue technische Struktur eingeführt, die für alle Domains bereits aktiv ist.

Um diesen Prozess abzuschließen, erfolgt nun die vollständige Umstellung unserer Infrastruktur.
Wer von dieser Umstellung betroffen ist, hat von uns eine Information per E-Mail erhalten mit den betroffenen Webadressen. Diese werden zum 2.9.2020 umgestellt.
Diese Umstellungen wirken sich nicht auf Deine Domains aus. Alle Domains sind bereits umgestellt und bleiben vom aktuellen Vorgang unberührt.

Natürlich ergeben sich zur Umstellung auch ein paar Fragen, die wir hier versuchen, zu erläutern:

Bin ich von der Umstellung betroffen?

Betroffen sind alle Webadressen, die über den Accountnamen aufgerufen werden, beispielsweise https://www.jpberlin.de/m.mustermann.
Alle betroffenen Kunden wurden von uns per E-Mail angeschrieben.

Wann findet die Umschaltung statt?

Über den Zeitpunkt der Umschaltung informieren wir per E-Mail. Die Umschaltungen sind ab dem 2. September 2020 geplant und können einige Tage in Anspruch nehmen.

Welche PHP-Version wird nach der Umstellung genutzt und ist die Version aktuell?

Die Webadressen werden auf den neuen Kundenbereich für Webseiten ohne Domains umgestellt. Dieser hat mit Umstellung die PHP-Version 7.3. Unter der Adresse https://www.php.net/eol.php findest Du und Deine Programmierer Hinweise zu notwendigen Anpassungen.

Kann ich meine Webseiten ohne Änderung nach dem 2.9.2020 weiter mit dem jetzigen PHP 5.4 betreiben lassen?

Leider nein. PHP 5.x ist bereits seit etlichen Jahren veraltet und erhält keine Security-Updates mehr. Wir haben lange versucht, unseren Kunden den bequemen Weiterbetrieb zu ermöglichen. Doch nun sind wir an dem Punkt angekommen, wo eine weitere Unterstützung von PHP 5.4 unverantwortlich wäre und auch die Sicherheit der Daten unserer Kunden gefährden würde.

Die alte Adresse ist jedoch per Weiterleitung auch zukünftig noch erreichbar.

Welche Änderungen ergeben sich?

Neben den Änderungen bei PHP (siehe weiter oben) ändert sich bei dieser Gelegenheit auch die Dateistruktur auf unserem Server. In sehr seltenen Fällen haben Programmierer feste Dateipfade in Ihren Anwendungen verwendet (z.B /srv/www/htdocs/m.mustermann), die angepasst werden müssen. Bitte verwende stets relative Pfade.

Zu finden sind die Dateien dann im Verzeichnis /srv/www/htdocs/<Accountname>/htdocs/ (z.B /srv/www/htdocs/m.mustermann/htdocs/)

Die neue Adresse (auf die dann weitergeleitet wird) lautet https://kunden.jpberlin.de/<Accountname> (z.B https://kunden.jpberlin.de/m.mustermann)

Die neuen Server werden zudem nicht mehr mit Apache 2.2, sondern Apache 2.4 betrieben. Webmaster finden auf http://httpd.apache.org/docs/2.4/upgrading.html eine Übersicht über alle notwendigen Anpassungen.

Beachte dabei, dass sich auch der Syntax der beliebten .htaccess-Dateien geändert hat.
Statt wie bisher

Order Deny,Allow
Deny from All

sollten Sie neuerdings

<Files „*“>
<IfModule mod_version.c>
<IfVersion < 2.4>
Order Deny,Allow
Deny from All
</IfVersion>
<IfVersion >= 2.4>
Require all denied
</IfVersion>
</IfModule>
<IfModule !mod_version.c>
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from All
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</IfModule>
</Files>

verwenden, statt

Order Allow,Deny
Allow from All

nun

<Files „*“>
<IfModule mod_version.c>
<IfVersion < 2.4>
Order Allow,Deny
Allow from All
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
</IfModule>
<IfModule !mod_version.c>
<IfModule !mod_authz_core.c>
Order Allow,Deny
Allow from All
</IfModule>
<IfModule mod_authz_core.c>
Require all granted
</IfModule>
</IfModule>
</Files>

Die derart präparierten .htaccess-Dateien sind dann unter Apache 2.2 und 2.4 gleichzeitig lauffähig und die Änderungen sollten damit schon vorab vorgenommen werden.

Ich benutze ein CMS wie WordPress oder Joomla. Was muss ich berücksichtigen?

Die Webinhalte in den zu migrierenden Dateispeichern sollten nur einfache Inhalte sein und keine aufwändigen CMS wie WordPress oder Joomla. Solltest Du dennoch ein solches dort eingerichtet haben und hast auch keine Domain zur Verfügung, um diese entsprechend anders einzurichten, sprich uns bitte an, damit wir gemeinsam eine Lösung finden.

Was mache ich, wenn meine Inhalte nach der Umstellung nicht angezeigt werden?

Kontaktiere bitte Deinen Webmaster oder Programmierer – idealerweise schon im Vorfeld der Umstellung. Eventuell ist es hilfreich, schon im Vorfeld eine Bereitschaft des Webmasters/Programmierers für den Zeitraum der Umstellung abzusprechen.

Kann auch der JPBerlin-Support bei Problemen meine Webseite reparieren?

Leider nein. Sollten Probleme auftreten, erfordert dies Zugriff und Änderungen in Deinem PHP-Code und/oder Deiner .htaccess-Datei.

Um seine Domain auf eine andere Domain umzuleiten, gibt es viele Möglichkeiten. Das Netz spuckt dazu ganz viele Anleitungen aus.

Zwei Möglichkeiten möchten wir dabei hervorheben:

1. (die Leichte): Wir bei JPBerlin übernehmen das. Das ist eine einfache Sache: Wir hinterlegen einen Redirect 301 oder 302 (permanente oder vorübergehende Weiterleitung – je nach Wunsch) auf der Domain. Das geht eben auch, ohne das gerade genau verstanden zu haben: Sagt uns, wohin die Domain zeigen soll, wir richten das ein.

2. (die „Schwere“): Du machst das selbst mittels .htaccess-Datei. Hierbei empfehlen wir es per RewriteRule zu erledigen, um auch für Eventualitäten wie Let’s Encrypt vorgesorgt zu haben. Hierfür können wir folgenden Code als Beispiel vorschlagen – im Detail muss es natürlich zu schon bestehenden Inhalten aus der .htaccess passen:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?ursprungsdomain\.de$ [NC]
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
RewriteRule ^(.*)$ http://www.zieldomain.de/$1 [R=301,L]

Die Zeile „RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/“ kommt auch in unserer Let’s Encrypt Hilfedatei vor und ist nur dazu da, das bei uns kostenlose Zertifikat zu ermöglichen. Ohne Zertifikatsbedarf, kann diese Zeile auch weggelassen werden.

Generell gilt aber:
Inhalte der .htaccess-Datei schließen einen Supportanspruch bei uns aus. Erwarte also bitte auf eine entsprechende Anfrage bei uns nicht zwingend eine (lösungsorientierte) Antwort. Fehler in der .htaccess-Datei lösen in der Regel einen 500er-Fehler aus, den manche Browser auch anzeigen als „Server nicht erreichbar“ oder ähnlich bzw. dann eine weiße Seite anzeigen.

Um Besucher von einer Domain auf eine andere Domain zu leiten, kann es mehrere Gründe geben:

Der gleiche Inhalt soll unter mehreren Domains verfügbar sein
Der Domainname hat sich geändert und die alte Domain soll noch einen Verweis auf die Neue bieten

Es gibt mehrere Möglichkeiten, eine solche Weiterleitung einzurichten.

1. Meta-Refresh
Du legst in Dein Webverzeichnis eine Datei index.html mit folgendem Inhalt:


<head>
<meta http-equiv="refresh" content="0; URL=http://www.NeueDomain.TLD/">
</head>

Der Besucher der Seite wird beim Aufruf der alten URL automatisch an die neue URL weitergleitet.

2. Redirect
Wir können für Deine Domain einen sogenannten Redirect setzen. Dabei leitet der Webserver und nicht der Webbrowser vom Besucher die Anfrage weiter. Der Vorteil ist, das dass schneller passiert. Ein möglicher Nachteil ist, dass als Quelle nur eine Domain dienen kann (und kein Unterverzeichnis). Man kann also nur von www.DOMAIN.de auf www.NEUEDOMAIN.de umleiten. Um einen Redirect einzurichten, wende Dich an den Support und schreibe, von welcher Domain auf welche Domain geleitet werden soll.

3. Rewrite-Rules
Das sind Umschreibregeln, nach denen sich der Webserver verhält. Falls Du diese Regeln für Deine Domain nützen möchtest, schicke sie uns per Mail und wir bauen sie für Dich ein.

E-Mail-Injection / E-Mail-Header-Injection

Was ist das?

Der Begriff „E-Mail-Injection“ beschreibt das Ausnutzen einer Sicherheitslücke in einer Webanwendung mit dem Ziel, beliebige E-Mails ohne Wissen oder Einverständnis des Betreibers der Webanwendung zu verschicken. Selbst bei einer fest im Code definierten Empfängeradresse ist dies möglich. Diese Sicherheitslücke entsteht meist durch ungenügend geprüfte Parameter, die an die mail()-Funktion von PHP übergeben werden. Ausgenutzt wird das hauptsächlich von Spammern, die unerkannt massenhaft E-Mails versenden wollen.

Wie finden die Spammer die ungesicherten Formulare?

Ähnlich wie Suchmaschinen schicken auch Spammer eigene „Robots“ durchs Netz, um auf Webseiten nach solchen Formularen zu suchen. Sie unternehmen den Versuch eine Testmail über diese Sicherheitslücke zu verschicken und werten das Ergebnis dieses Tests aus, um ein anfälliges Formular später weiterzuverwenden.

Wie funktioniert das?

Vereinfacht ausgedrückt besteht eine E-Mail aus einem Header- (Kopfzeilen) und einem Body-Teil (dem Nachrichtenteil). Im Header befinden sich u.a. Informationen über den Empfänger, Absender und den Betreff. Im Body der E-Mail steht der eigentliche Mailinhalt. Diese beiden Teile werden durch eine leere Zeile voneinander getrennt.

Wenn jetzt ein Kontaktformular einer Webseite Eingaben vom Benutzer, wie den Betreff oder den Absender, ohne Überprüfung auf Zeilenumbrüche an die mail()-Funktion weitergibt, dann kann ein Angreifer seine eigenen Header-Informationen (z.B. andere Empfänger, eigenen E-Mail-Text) einschleusen. Hier hilft es auch nicht, wenn das Eingabefeld des Webformulars nur eine Eingabezeile bereitstellt. Es ist problemlos möglich Zeilenumbrüche miteinzufügen.

Ein Angreifer benutzt jetzt eines der Felder, die ungeprüft übergeben werden, um eine komplette E-Mail inklusive Header-Informationen, Leerzeile zum Abtrennen des Body-Teils und eigenem E-Mailinhalt einzufügen. Der Rest der ursprünglichen E-Mail wird an die Spam-Mail mit angehangen, ist teilweise auch noch sichtbar, jedoch gibt es für Spammer auch Methoden die übriggebliebene, eigentliche Information aus der E-Mail für den Empfänger des Spams zu verbergen.

Was tut man dagegen?

Sämtliche Informationen, die in den E-Mail-Header gelangen werden (wie z.B. Absender oder Betreff) benötigen keine Zeilenumbrüche. Genau diese Zeilenumbrüche möchte der Angreifer aber einfügen. Man wehrt den Angriff also am Besten ab, indem man das Vorhandensein von Zeilenumbrüchen in diesen Feldern vor dem Abschicken der E-Mail prüft.

Für JPBerliner besteht die Möglichkeit, das JPBerlin Mehlform zu benutzen, um Spam zu vermeiden. Sofern jedoch in einer selbstentwickelten Webanwendung das Mailen sicher gemacht werden soll, müssen die Header-Informationen überprüft werden. Dazu bieten sich folgende Funktionen an:

function removebreaks($value) {
return trim(preg_replace(‚=((||0x0A/%0A|0x0D/%0D|\\n|\\r)\S).*=i‘, null, $value));
}
function checkbreaks($value) {
return $value === removebreaks($value);
}

Die Funktion removebreaks nimmt einen Wert entgegen und schneidet alles hinter einem Zeilenumbruch ab, inklusive des Umbruchs. Zurückgeliefert wird der bereinigte Wert.

Mit checkbreaks lässt sich überprüfen, ob ein Zeilenumbruch vorhanden ist. Damit checkbreaks funktioniert, muss auch die Funktion removebreaks vorhanden sein. checkbreaks liefert die Werte true oder false zurück.

Es bleibt jedem Entwickler selbst überlassen, ob er die Eingaben lieber säubern möchte oder unsaubere Eingaben mit einer Fehlermeldung ablehnt – das Ablehnen von unsauberen Daten ist jedoch zu empfehlen. Jedem seien an dieser Stelle zwei Grundsätze der sicheren PHP-Programmierung ans Herz gelegt: „Traue keinen Daten die einmal beim User waren“ und „Daten lieber ablehnen als versuchen, sie zu reparieren“.

Weiterführende Links mit detaillierteren Informationen:
E-Mail-Injection auf securephpwiki.com
E-Mail-Injection bei Wikipedia
Um Formulare möglichst spamsicher zu machen, liefert Ned Batchelder eine gute Hilfestellung.

Wenn Du neue Webseiten abgelegt hast und folgende Fehlermeldung bekommst:

Forbidden
You don’t have permission to access /hiersteht/mein/pfad/auf dem server.

Apache/2.2.16 Server at www.jpberlin.de Port 80

So bedeutet das, dass unser Webserver im jeweiligen Ordner keine Start-Webseite mit dem Namen index.htm / index.html oder index.php findet.

Irgendwoher muss der Server ja wissen, welche Webseite ausgegeben werden soll, wenn ein Nutzer nur auf den Ordnernamen zugreift. Die Fehlermeldung entsteht da wir nicht zulassen den Inhalt eines Webverzeichnisses auszugeben. Das dient der Sicherheit, eurer Sicherheit.

Es ist nicht erlaubt diese Seite „start.html“ oder so zu benennen.

Es gibt mehrere META Tags die dem Browser „die Empfehlung“ geben nicht zu cachen.
In jedem Fall liegt es dann aber am Browser wie er mit diesen Empfehlungen umgeht. Unter Umständen liegt es auch daran, wie der Browser in Bezug auf Caching konfiguriert ist.
Wenn ich versuche Clientseitiges Caching zu verhindern, dann gebe ich dem HTML Code meistens folgende META Tags mit:

<meta http-equiv=“cache-control“ content=“no-cache, no-store, must-revalidate“ />
<meta http-equiv=“pragma“ content=“no-cache“ />
<meta http-equiv=“expires“ content=“0″ />

Die Tags sollten am Besten in den Bereich zwischen <html> und <head> stehen.

Mit PHP hat man die Möglichkeit, zwei weitere Tricks zu probieren. Man kann dem HTTP Protokoll einige Header Informationen mitgeben, die ein Caching zu verhindern versuchen.
Dazu muss, bevor die erste HTML-Ausgabe an den Browser erfolgt ist, folgender Code aufgerufen werden (PHP Code):

header(„Expires: „.gmdate(„D, d M Y H:i:s“).“ GMT“);
header(„Last-Modified: „.gmdate(„D, d M Y H:i:s“).“ GMT“);
header(„Cache-Control: no-store, no-cache, must-revalidate“);
header(„Pragma: no-cache“);
header(„Cache-Control: post-check=0, pre-check=0“, false);

Der zweite Trick wäre an jeden Link einen Zufallswert anzuhängen der aber nicht ausgewertet wird, z.B.:
Link
Dadurch denkt der Browser, dass der Link neu ist (da er zu großer Wahrscheinlichkeit keine Cache Kopie mit genau diesem Zufallswert hat) und zeigt die nicht-gecachte Seite an.

Um Besucher von einer Domain auf eine andere Domain zu leiten, kann es mehrere Gründe geben:

Der gleiche Inhalt soll unter mehreren Domains verfügbar sein
Der Domainname hat sich geändert und die alte Domain soll noch einen Verweis auf die Neue bieten

Es gibt mehere Möglichkeiten, eine solche Weiterleitung einzurichten.

1. Meta-Refresh

Du legst in Dein Webverzeichnis eine Datei index.html mit folgendem Inhalt:

<head>
<meta http-equiv="refresh" content="0; URL=http://www.NeueDomain.TLD/" />
</head>

Der Besucher der Seite wird beim Aufruf der alten URL automatisch an die neue URL weitergleitet.

2. Redirect

Wir können für Deine Domain einen sogenannten Redirect setzen. Dabei leitet der Webserver und nicht der Webbrowser vom Besucher die Anfrage weiter. Der Vorteil ist, das dass schneller passiert. Ein möglicher Nachteil ist, dass als Quelle nur eine Domain dienen kann (und kein Unterverzeichnis). Man kann also nur von www.DOMAIN.de auf www.NEUEDOMAIN.de umleiten. Um einen Redirect einzurichten, wende Dich an den Support und schreibe, von welcher Domain auf welche Domain geleitet werden soll.

3. Rewrite-Rules

Das sind Umschreibregeln, nach denen sich der Webserver verhält. Falls Du diese Regeln für Deine Domain nutzen möchtest, schicke sie uns per Mail und wir bauen sie für Dich ein.

Dies ist unser Formmailerscript. Es bietet den JPBerlin-Nutzern die Möglichkeit, ihre Formulare aus HTML-Seiten an eine bestimmte E-Mailadresse senden zu lassen. Ideal beispielsweise als Kontaktformular einsetzbar.
Dieser Formmailer ist so programmiert, das er alle Formularfelder sendet, egal wie viele Du in Deinem Formular hast.

Konfiguration

Das unten gezeigte Beispielscript enthält alle Optionen, die dem Benutzer offen stehen, um das Script anzupassen.
X_empfaenger: Die E-Mailadresse, an die das Formular geschickt werden soll.
Die Empfängeradresse muss in der Datei „.htmailadressen“ freigeschaltet sein (siehe unten).
X_absender: Die E-Mailadresse desjenigen, der das Formular online ausfüllt bzw. die Mailadresse die im E-Mailprogramm als Absender angezeigt werden soll.
X_back_url: Die URL der Seite, auf die der Benutzer geleitet wird, nachdem er das Formular abgeschickt hat. Hier bitte die vollständige Adresse inkl. http://www.example.org eintragen.
X_betreff: Der Betreff der E-Mail
X_user: Domain-/Subdomainname (mit www). (dient der Authentifizierung, dort liegt auch die Datei „.htmailadressen“)

Folgende Parameter müssen angegeben werden:
X_empfaenger
X_back_url
X_absender
X_user

Das X_ vor den Optionen ist wichtig und ist Bestandteil des Optionsnamen. Auch bei einem Submit- oder Reset-Button ist es empfehlenswert beim Name-Attribut „X_submit“ oder „X_reset“ zu nehmen.

<form action="https://kunden.jpberlin.de/mehlform/mehlform.php" method="POST">
<input type="hidden" name="X_user" value="www.example.org" />
<input type="hidden" name="X_absender" value="beispielabsender@example.org" />
<input type="hidden" name="X_back_url" value="eine.beliebige-zieldomain.de" />
<input type="hidden" name="X_empfaenger" value="beispielempfaenger@example.org" />
<input type="hidden" name="X_betreff" value="Infos aus Kontaktformular" />

…Die eigentlichen Formularfelder …

<input type="submit" name="X_submit" value="Abschicken" />
</form>

Bitte beachten

Als Schutzmaßnahme vor SPAM funktioniert unser Formmailer nur, wenn er von einer Webseite aufgerufen wird, die bei der JPBerlin gehostet wird. So haben nur angemeldete JPBerlin-Nutzer Zugriffsrechte auf dieses Script.

Neu in MehlForm 1.1 ist, dass die Empfängeradresse in der Datei „.htmailadressen“ (mit Punkt beginnend) definiert sein muss. Lege die Datei im Hauptverzeichnis deiner Domain an. Trage dort die Empfänger (die auch unter X_empfaenger stehen) ein:

beispielempfaenger@example.org

Solltest Du weiterhin Fragen haben, sende unserem Support eine Mail mit dem Hinweis auf den Formmailer.

Ich bekomme dennoch Spam?!

Das Mehlform verhindert lediglich, dass das Formular zum spammen genutzt wird, also E-Mails an fremde Empfänger generiert. Es prüft jedoch NICHT den Inhalt einer E-Mail und verhindert somit auch NICHT Spam auf die angegebene Empfänger-Adresse zu senden..
Hier findest Du weiterführende Informationen und Tipps zum Spam-Schutz der Mailformulare.

Folgendes Beispielszenario: das Verzeichnis /geheim unterhalb der Domain www.example.org soll passwortgeschützt werden. Beim Aufruf von www.example.org/geheim erscheint ein Fenster, in dem Benutzername und Kennwort eingegeben werden können. Nur autorisierte Benutzer erhalten Zugang zur Seite.

Um den Passwortschutz zu aktivieren, muss im Ordner /geheim eine Datei mit dem Namen .htaccess (mit einem Punkt beginnend) angelegt werden. Diese muss folgende vier Zeilen beinhalten:

AuthName "hier-steht-ein-text"
AuthType Basic
AuthUserFile /srv/www/htdocs/<DEIN-ACCOUNTNAME>/www.example.org/geheim/.htpasswd
require valid-user

Bitte beachten: Statt example.org muss der eigentliche Domainname eingesetzt werden. Das Verzeichnis /geheim muss ebenfalls durch das zu schützende Verzeichnis ersetzt werden.

Zusätzlich zur .htaccess-Datei legt man im Verzeichnis /geheim eine Datei mit dem Namen .htpasswd an (mit einem Punkt beginnend). Hier stehen die Benutzer und Kennwörter, die Zugang erhalten dürfen. Die Datei hat folgenden Aufbau:

username1:u283ts8263
username2:82ndms92ns7

Da das Kennwort nicht im Klartext in der Datei steht, muss es entsprechend verschlüsselt werden. Unixer nehmen einfach das Programm „htpasswd“ oder „crypt“ zur Hilfe.
Windows bietet von Haus aus leider keine entsprechende Möglichkeit. Auf der folgenden Webseite kann man sich aber Hinweise zur Nutzung einer „.htaccess“ als Zugrifssschutz ansehen. Außerdem ist dort ein Generator für .htpasswd-Dateien verlinkt:

http://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle

Achtung: Die „.htaccess“ darf aus Sicherheitsgründen in der JPBerlin nur Authentifizierungs-Angaben beinhalten. Konfigurationsoptionen wie „Options +FollowSymlinks“ o.ä. sind NICHT ZULÄSSIG. Man findet immer wieder in irgendwelchen PHP-HowTos die Hinweise, man möge das bitte in der „.htaccess“-Datei so einstellen. Wenn das gemacht wird, quittiert unser Webserver das bei einem Seitenaufruf mit einer Webseite mit dem Titel „Internal Server Error“ (Fehler 500).

Es sind ausschließlich die oben genannten AUTH-Angaben zulässig. Bei allen anderen Punkten bitte den JPBerlin-Support fragen (ggf. den Absatz aus dem PHP-HowTo mitschicken!).

Übrigens: Es ist möglich per FTP die Dateien „.htpasswd“ und „.htaccess“ anzulegen und hochladen zu lassen.

Es ist nicht möglich diese Dateien über einen Webzugriff zu downloaden. Bitte nennt darum die Passwortdatei UNBEDINGT auch „.htpasswd“ und gebt ihr nicht einen eigenen, anderen Namen!

Bei Problemen:
Es gibt noch wenige Nutzer, die auf unseren Servern mit Apache 2.2 und PHP 5.4 ihre Domains haben. Dort lautet der Pfad in der .htaccess-Datei zur .htpasswd-Datei anders. Für das obige Beispiel lautet der Pfad:

AuthUserFile /srv/www/htdocs/www.example.org/geheim/.htpasswd

Wenn Du bei uns eine Domain registriert hast, bekommst Du natürlich auch eine ausführliche Nutzungsstatistik, die Du unter www.example.org/usage abrufen kannst.
Als Benutzername und Passwort verwendest Du bitte die Zugangsdaten Deines JPBerlin-Accounts.

WICHTIG: Die Statistik wird nur für registrierte Domains erzeugt!
Domains, die nicht auf das gleichnamige Domainverzeichnis zeigen, sind davon ebenfalls ausgenommen.

Die Statistiken werden mit dem Programm Webalizer ausgewertet. Es bietet durch Sensoren die Möglichkeit, verschiedenste Werte zu erfassen. Hier sind die wichtigsten Webalizer-Sensoren erklärt:

Hits = alle Anfragen die in einer bestimmten Zeit an den Server gerichtet wurden. Diese Anfragen beinhalten alle Dateien (Bilder, Musik, HTML-Daten), die auf dem Server hinterlegt wurden.
Files = alle Anfragen auf die als Antwort eine Datei/Webseite an den User geschickt wurde
Sites = Anzahl der unterschiedlichen IP-Adressen/Rechner, von denen Webseiten abgefragt wurden
Visits = wie oft sich ein „Besucher“ die eigenen Seiten angesehen hat
Pages = Anzahl der abgerufenen Seiten (nur html/php)

ACHTUNG: Diese Informationen gelten nur für unser altes Webcluster mit PHP 5.4 und Apache 2.2:

Dateirechte spielen eine Rolle, wenn Du per FTP Daten hochlädst, auf die der Webserver später schreibend zugreifen soll.
Viele Programmierer und PHP-Skripte stellen die Dateirechte auf 777 – also jeder darf alles. Dass das nicht besonders sicher ist, dürfte jedem einleuchten. Aus diesem Grund kannst Du selbst keine Dateirechte über FTP ändern. Wende Dich einfach an den Support und wir richten Dir in kurzer Zeit die nötigen Berechtigungen ein. Aus Sicherheitsgründen sind maximal Rechte von 775 möglich. Das verhindert, dass jeder das Recht hat Daten zu schreiben und ggf. zu löschen. Das schützt deine Daten und die der anderen.

Hier eine E-Mail Vorlage

Es geht um die Domain: DOMAINNAME.DE
Ich möchte gerne Schreibrechte für den Webserver für folgende Datei / folgendes Verzeichnis einrichten lassen: DATEINAME, VERZEICHNISNAME
Mein JPBerlin-Account ist: ACCOUNTNAME

Derzeit ist bei uns PHP in der Version 8 verfügbar. Eigene CGI-Skripte sind aus Sicherheitsgründen deaktiviert.

Weiterhin ist auch das direkte Nachladen von externen Datenquellen nicht erlaubt.

Standard-System

Für das Standard-Webcluster gelten restriktive Regeln. So können nur begrenzte PHP-Funktionen verwendet werden.
Gesperrten Funktionen sind:

phpinfo (solltest Du eine Ausgabe von phpinfo benötigen, wende Dich an den Support)
show_source
system
shell_exec
passthru
exec
popen
proc_open

Dazu benötigst Du einen JPBerlin-Account.

Eine Übersicht der Preise und Zusatzleistungen findest du hier.

Jede gebuchte Domain hat eine Startkapazität von 10 GB Speicherplatz. Das ist mehr als ausreichend für die meisten Internetauftritte. Sollte mehr Speicher benötigt werden, für selbst komponierte Musik oder kleine selbst gedrehte Filme, dann schreibe uns einfach kurz eine E-Mail. Wir erweitern den maximalen Speicherplatz gerne.