Folgende Neuerungen sind im DNS-Modul zu finden:

• es können nun beliebig viele Zoneneinträge zu einer Zone hinzugefügt werden, die dann gesammelt gespeichert werden
• MX-Einträge sind nun mit einem neuen Feld Priorität versehen, so dass man nun die Möglichkeit hat selbst Prioritäten zu vergeben
• SRV-Einträge haben nun ebenfalls zusätzliche Felder für Priorität, Gewicht und Port, hier sind unterstützend Tooltips vorhanden die den Umgang mit den Feldern vereinfachen
• für die Reseller besteht nun die Möglichkeit auf einfache Art und Weise eine DNS-Zone einem bestimmten Kunden zuzuweisen

Der Screenshot verdeutlicht die markanten Neuerungen im DNS-Modul, überzeugen Sie sich selbst und schauen Sie sich die Neuerungen
live in der Providerbox unter https://www.providerbox.com an.

Sehr geehrte Kundin, Sehr geehrter Kunde,

dass TYPO3 Team hat am 28.07. ein Update von TYPO3 angekündigt, welches eine neue kritische Sicherheitslücke in dem CMS schliessen soll.

Sollten Sie diese Software einsetzen, bitten wir Sie um eine umgehende Prüfung Ihrer Installation ob diese von der Problematik betroffen ist.

Betroffen von diesem Problem sind TYPO3 Versionen kleiner 4.1.13, 4.2.12, 4.3.3 und die Version 4.4.

Sollten Sie nicht wissen welche Version Sie nutzen, finden Sie die Versionsangabe nach dem Login in typo3 oben auf der Startseite.

Weitere Details zu der Sicherheitslücke finden Sie unter: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/

Mit freundlichen Grüssen,
Ihr Team der dogado Internet GmbH

Apple hat mit Mac OS 10.6 die Vorreiter Rolle übernommen und bietet via den “Exchange Web Services”, kurz EWS genannt, eine Möglichkeit via WebDAV auf einen Exchange Server zu verbinden. Jedoch Anwendungen, die es gewohnt sind via iCal zu kommunizieren, bleiben wie eh und je außen vor.

Unter den ganzen Linux Distributionen sieht es nicht viel besser aus. Es gibt zwar genügend Ansätze und Projekte, wie evolution-exchange, einen Exchange Server anzubinden, aber spätestens bei aktuelleren Exchange Server Versionen, wie Exchange Server 2007, gibt es auch keine vernünftige Möglichkeit.

Bei dogado können die Hosted Exchange Kunden nun über einen neu eingerichteten Gateway mit Linux, Mac OS X und auch dem iPhone direkt via standardisierten Zugriffsmöglichkeiten auf ihr Exchange Postfach zugreifen. Dabei werden nicht nur Exchange Kalender und LDAP Verzeichnisdienste unterstützt, sondern es ist sogar möglich öffentliche Ordner vom Typ Kalender einem iPhone hinzuzufügen.

Hier nun ein kurzer Überblick über die Einstellungen, die nötig sind, um diese neuen Features zu nutzen:

Linux Einstellungen

Einstellungen des CalDAV kompatiblen Exchange Kalenders:

Geben Sie einfach folgenden Pfad z.B. in Thunderbird oder Evolution als CalDAV Pfad ein:

http://owa.exchangebox.de:1080/users/name@firmenname.de/calendar

Authentifizieren Sie sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort.

Einstellungen für den LDAP kompatiblen Verzeichnisdienst:

Benutzen Sie folgende Einstellungen z.B. für Thunderbird:

Adresse: owa.exchangebox.de

Namenscontext: ou=people

Port: 1389

Benutzer: PROVIDERBOX\alias

Ihr Alias für den oben angegebenen Benutzer entspricht ihrer Providerbox Kundennummer.

Mac OS X & iPhone Einstellungen

Einstellungen für iCal bzw. einem iOS kompatiblen Gerät:

Benutzen Sie den Folgenden Pfad als Angabe ihres Exchange Kalenders:

http://owa.exchangebox.de:1080/principals/users/name@firmenname.de

Authentifizieren Sie sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort.

Einstellungen für den LDAP konformen Verzeichnisdienst:

Folgende Werte müssen im “Directory Utility” eingetragen werden. Dieses Dienstprogramm finden sie unter “/System/Library/CoreServices”:

Dienst: LDAPv3

Adresse: owa.exchangebox.de

Suchbasis: o=od

LDAP Port: 1389

Benutzername: PROVIDERBOX\alias

Ihr Alias für den oben angegebenen Benutzer entspricht ihrer Providerbox Kundennummer.

Öffentliche Kalender via iPhone

Normalerweise ist es nicht möglich auf dem iPhone auf einen Öffentlichen Ordner vom Typ Kalender zuzugreifen. Mittels unseres Gateway-Dienstes können Sie dies einfach erreichen, in dem Sie folgende Informationen eingeben:

Adresse: http://owa.exchangebox.de:1080/principals/public/ordnername/ordner%20name

Im oberen Beispiel sehen Sie, wie Sie die Struktur nachbilden können. Sollte ein Leerzeichen in einem Ordner vorkommen, benutzen Sie bitte die Zeichenkette “%20″, um dieses konform zu übergeben.

Authentifizieren Sie sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort.

Neben den Farben, die für jegliche Bereiche einzeln angepasst werden können, kann jeder Partner sein eigenes Logo nutzen, die Produktnamen ändern sowie einen eigenen Domainnamen aufschalten. Mehr White-Label geht fast nicht. ;) Somit bieten wir unseren Partner ein Portal, welches diese wiederum ihren Endkunden und Resellern anbieten können, ohne dass die dogado dort erkennbar als Lieferant zu sehen sein wird.

Wie kann man die Kommunikation per E-Mail sicherer und glaubwürdiger machen? Jeder hat es sicher schon in der Presse von digitalen Signaturen gelesen. Oft im Einsatz für Rechnungen, für diesen Einsatzzweck macht der Gesetzgeber in Deutschland sehr starke und komplexe Vorgaben. Für den normalen Mailverkehr, kann man die gleiche Sicherheit auch einfacher und in wenigen Schritten bekommen. Natürlich dann nicht zu verwechseln mit der qualifizierten  digitalen Signatur!

Was sind die Vorteile einer signierten E-Mail?

• Echtheit des Absender wird durch eine unabhängige Stelle nachgewiesen
• Es wird garantiert, dass der Inhalt der Mail nicht durch Dritte verändert wurde
• Inhalte werden Signiert, quasi unterschrieben
• Sollte mal der E-Mailaccount kompromittiert sein, kann man das Zertifikat deaktivieren. Mails werden dann als unsicher gekennzeichnet.

Wie bekommt man so ein Zertifikat und was kostet es?

Ein Anbieter, der diese Zertifikate kostenfrei anbietet, ist Comodo mit seinem Angebot Free Secure Email Certificate.

Warum kann Comodo ein Zertifikat kostenlos anbieten?

Das ist in diesem Fall relativ einfach, da Comodo selber Zertifikate ausstellen darf und diese als Sicher eingestuft werden. Comodo gehört zu der s.g. Gruppe der Certification Authorities (CA). Da in diesem speziellem Fall der Inhaber des Zertifikats nur per E-Mail geprüft wird, ist der Aufwand für Comodo gleich Null. Zugegeben, dass ist nicht die sicherste Art der Prüfung eines Zertifikatsinhabers, aber es reicht in der Regel für eine reine E-Mailverifizierung aus.

Die Zertifikatserstellung ist einfach, man gibt seinen Vor- und Nachnamen sowie seine E-Mailadresse ein. Außerdem braucht man noch das s.g. Revocation Passwort. Dieses wird gebraucht, um dass Zertifikat bei Comodo als unsicher zu kennzeichnen, sollte z.B. der private Schlüssel abhanden gekommen sein!

Hat man alle Felder ausgefüllt, erhällt man nach wenigen Minuten eine E-Mail mit einem Link zu seinem Zertifikat. Das ist auch gleich die Validierung der angegebenen Daten, so können Sie das Zertifikat nur für eine E-Mailadresse erstellen, deren Inhaber Sie sind. Das Zertifikat wird, wenn man den Link z.B. im FireFox öffnet, leider nicht runtergeladen sondern in der Zertifikatsverwaltung von FireFox gespeichert.

Wie binde ich das Zertifikat z.B. in Entourage (Outlook für Mac) ein?

Haben wir das Zertifikat schon im FireFox gespeichert, kann man es über die Optionen “FireFox” -> “Einstellungen” -> “Erweitert” -> “Zertifikate anzeigen” exportieren. Man sieht in dem Fenster mehrere Reiter, für uns von Interesse ist der Reiter “Ihre Zertifikate”. Hier sollten Sie ein Zertifikat sehen mit den vorhin eingegebenen Daten.

Wählen Sie die Option “Sichern …” und speichern Sie das Zertifikat als PKCS12-Datei.

Die jetzt vorhandene Datei, kann man einfach durch ein Doppelklick in die Schlüsselverwaltung des Mac importieren. In Entourage müssen wir jetzt nur noch über die Punkte “Entourage” -> “Kontoeinstellungen” -> Hier das passende Konto auswählen -> “E-Mail Sicherheit” dann über den Button “Auswählen” das Zertifikat aktivieren.

Wenn Sie damit fertig sind, sollte das Feld “E-Mail Sicherheit” wie auf dem linken Screenshot aussehen.

Jede E-Mail die wir jetzt schreiben, wird automatisch mit dem Zertifikat signiert. Für den Empfänger der E-Mail stellt sich das wie auf dem linken Screenshot dar.

Das ganze funktioniert auch, wenn man z.B. dogado Hosted Exchange nutzt, dann sogar ohne Entourage oder Outlook direkt über den Outlook Web Access OWA. Um im OWA auch Ihre digitale Signatur nutzen zu können müssen Sie in den Einstellungen Ihres Outlook Ihr Zertifikat in der GAL veröffentlichen. Danach öffnen Sie das OWA über https://owa.exchangebox.de und wechseln dort in die Optionen -> Emailsicherheit. Installieren Sie dort das S/MIME-Steuerelement von Outlook Web Access. Sobald dies erfolgt ist, können Sie eine Email schreiben und sollten nun zwei neue Symbole zum Unterschreiben oder Verschlüsseln in diesem Fenster haben.

Wichtig ist dieser Schritt, damit unsere Reseller in den nächsten Tagen schon vor dem Launch der neuen Providerbox ihr Design anpassen und für sich branden können. Hierzu gibt es einige Neuerungen, die es auch Leuten ohne jeglichen HTML oder CSS Kenntnisse ermöglicht ein komplett eigenes Layout entwerfen zu können. In den Einstellungen hat der Reseller nun folgende Möglichkeiten:

• Layout – Man kann die komplette Farbgebung aller Bestandteile der Providerbox nach eigenen Wünschen anpassen und ein eigenes Logo hochladen. Anders als bei der alten Version, ist nun auch die Benutzeroberfläche des Resellers im eigenen Design, nicht nur die ihrer Kunden.
• Subdomain – Hier können Reseller ihre eigene Subdomain unter der Domain providerbox.com einrichten, um den Kunden einen individuellen Login-Screen zu geben und direkten Zugriff auf die gebrandete Version zu ermöglichen. Außerdem gibt es die Möglichkeit eine komplett eigene Domain zu hinterlegen und diese auf die Providerbox weiterzuleiten, so dass die Kunden nicht über eine Providerbox-Subdomain auf das Portal zugreifen müssen.
• Portalname – Man kann der Providerbox einen eigenen Produktnamen geben, wenn dies gewünscht ist.
• Startseite – Ab sofort haben unsere Reseller auch die Möglichkeit sowohl ihren Resellern, als auch ihren Endkunden eine individuelle Startseite zu erstellen. Um dies so einfach wie möglich zu gestalten, haben wir einen Editor implementiert, mit dem man unkompliziert ein optisch ansprechendes Layout entwerfen kann.
• Kundensupport – Auch der Support-Bereich kann nun editiert werden, eine eigene Telefon-Nummer, E-Mail-Adresse und ein individualisierbares Kontaktformular kann angegeben werden, um den Kunden direkteren Kontakt zu ermöglichen.

Dies sind allein die Features der Individualisierung, hinzu kommen noch einige Überarbeitungen hinsichtlich der Usablity und noch einige zusätzliche Features, die allerdings erst mit der finalen Version sichtbar werden.

Alle neuen Windows 2008 Hosts, auf denen Virtuozzo zum Einsatz kommt, werden zukünftig durch das sogenannte “Teaming mit FailOver“ eine doppelte Ausfallsicherheit haben.

Im Teaming werden mindestens 2 Netzwerkkarten zu einem virtuellen Interface gebündelt. Eines der beteiligten physikalischen Interfaces ist immer aktiv, die anderen lauern im Standby auf Ihren Einsatz. Für den Fall, dass das aktive Netzwerkinterface wegfällt, sei es durch ein defektes Interface am Server oder durch einen Ausfall des Switches, wird automatisch eines der inaktiven Interfaces aktiv.

Damit das ganze auch entsprechend Sinn macht, müssen natürlich die einzelnen Interfaces an unterschiedlichen Switches aufgelegt sein, so dass hier einerseits durch das Teaming und andererseits durch die Redundanz der Switches eine erhöhte Ausfallsicherheit gewährleistet wird.

Somit sind die Host-Systeme in allen Belangen redundant aufgesetzt, hier mal ein kleiner Überblick:

• Redundante Netzteile, angeschlossen an zwei getrennten Stromkreisen
• angeschlossen an zwei Switches je mit 2x 1Gbit
• Daten liegen auf einem virtualisiertem iSCSi-Storage, in sich ebenfalls komplett redundant, mit Raid 10
• fällt ein Hardware-Server aus, können die VM mit einem anderen Server vom Storage gestartet werden
• Host-Betriebssystem liegt auf dem Host-Server mit 15k rpm SAS Festplatten im Raid 1 + Hot Swap

Aktuell arbeiten wir an einem neuen Design für unsere provider.BOX, dem in mehreren Schritten auch einige neue Features und Usability-Verbesserungen folgen.

Im ersten Schritt bekommt die provider.BOX ein neues Design, einige Verbesserungen hinsichtlich der Usablity und neue virtuelle Server. Die Übersichtlichkeit wird um einiges erhöht, es gibt eine neue Menüstruktur und ein paar interessante Zusatzfeatures, wie beispielsweise eine besser editierbare Startseite, die später noch mit unterschiedlichen Widgets ergänzt werden kann.

Was bedeutet das für Sie unsere Partner? Sie haben in Zukunft die Möglichkeit Ihre provider.BOX individuell anzupassen, nicht mehr wie gewohnt per CSS-Anpassung, sondern über ein in der provider.BOX integriertes Modul mit dem man Farbgebung, Bezeichnungen und Logos anpassen kann. Zu diesem Schritt haben wir uns entschieden, damit es bei zukünftigen Design-Anpassung nicht stets zu einer komplexen Umstellung für unsere Reseller kommt, die eine eigene CSS nutzen.

Die Umstellung erfolgt Mitte Juni 2010. Im Vorfeld werden wir natürlich noch genauere Informationen an alle Partner versenden und auch einen Einblick in das neue Layout vor dem Launch ermöglichen. Wir werden eine Testumgebung aufsetzen, in der alle Partner schon mal ihr Design anpassen können, was wir dann zum Launchtermin in die provider.BOX übernehmen.

Neben den Anpassungen im Bereich Grafik und Usability gibt es auch neue virtuelle Server mit deutlich höherer Leistung. Die Paketgrößen liegen bei 1, 2, 4, 6 und 8 GB RAM mit entsprechenden Speicherkapazitäten zwischen 25 und 200 GB. Außerdem haben wir eine komplette Umstellung von OpenVZ auf Parallels Virtuozzo Containersvorgenommen, was  in Zukunft auch ermöglicht kostenfrei Plesk Panel, Plesk Power Panel und die vielen weiteren zusätzlichen Features von Virtuozzo Containers nutzen zu können.

Im nächsten Schritt wird die provider.BOX um ein Webhosting-Modul ergänzt, mit dem individuelle Webhosting-Accounts angelegt werden können. Sprich man kann sich aus vielen Auswahlmöglichkeiten selbst ein passendes Paket zusammenstellen und selbst entscheiden welche Speicherkapazität und Mailspeicherkapazität man haben möchte, wie viele Datenbanken man nutzen will und noch einige weiteren Features.

Außerdem entwickeln wir aktuell einen Microsoft Exchange 2010 Cluster, der ebenfalls in den nächsten Monaten unsere Exchange 2007 Umgebung ersetzen soll. Somit haben Sie als dogado Partner schon sehr früh die Möglichkeit Ihren Kunden Hosted Exchange 2010 anbieten zu können, noch bevor ein Großteil der anderen Provider dieses Produkt ins Portfolio aufnehmen wird.

Bei Fragen zu den Umstellungen, stehen wir Ihnen natürlich gerne zur Verfügung.

Mit “Astaro Certified Engineers” zertifizierten Mitarbeitern verfügt die dogado Internet GmbH über tiefgreifendes Know-How im Bereich Firewalling und Netzwerksicherheit. So sind wir auch in der Lage komplexe Sicherheitslösungen schnell und kompetent zu realisieren.

Über astaro:

Die Astaro Security Appliances bieten umfassendsten Schutz und eine benutzerfreundlichste Bedienung. Durch die Kombination von Best-of-Breed-Anwendungen auf Enterprise-Level, erreichen astaro mehrfach ausgezeichneten Produkte auch die beste Total Cost of Ownership. Da Astaro-Lösungen sowohl als Hardware, Software und auch als virtuelle Appliance verfügbar sind, können Anwender mit ihnen eine Vielzahl von Einsatzszenarien abdecken. Astaro-Lösungen schützen  heute schon über 100.000 Netzwerke in 60 Ländern.

Weitere Details zu Astaro und den Security Appliances finden sich unter www.astaro.com.

Schuld war ein kleiner Defekt auf Seiten der DENIC eG, welcher dazu führte das die Nameserver keine Informationen mehr rausgegeben haben und teilweise sogar mit einem “Domain unbekannt” antworteten.

Wie die Kollegen von http.net in Ihrem Blog schon geschrieben haben: “Wer den Schaden hat, braucht für den Spott nicht zu sorgen” ; Da habe ich auch etwas passendes zu gefunden. Die besten Aussagen zu dem Thema:

“Das ist die Aschewolke über dem deutschen Internet!”
“Unsere Verschwörungstheorie: Das BKA hat die Sperrlisten doch umgesetzt und jemand hat “.de” draufgeschrieben.”
“Ich soll Euch von Chuck Norris ausrichten, er hat’s gleich.”

Was bedeutet dieser Ausfall eigentlich für einen Internet Service Provider, als für UNS?!

Zum einen hatten wie viele aufgeregte Kunden am Telefon, die wissen wollten warum ihre Domain nicht mehr erreichbar war, zum anderen mussten wir Erklärungsarbeit leisten was das DomainNameSystem überhaupt ist. Proaktiv haben wir direkt alle Kunden über den Ausfall und das Problem über unseren Supportbereich informiert, so dass sich der Andrang in Grenzen gehalten hat. Wir haben ehrlich gesagt mit mehr Anfragen gerechnet, aber die Nachricht verbreitete sich ja auch sehr schnell über Twitter, Blogs oder News-Seiten. Im Support informieren wir z.B. auch bei kritischen Sicherheitslücken von typo3 und anderen Systemen, jeder ist dazu eingeladen unsere technischen News per E-Mail zu abonnieren.

Mittlerweile läuft alles wieder wie gewohnt und wir sehen derzeit keine Probleme – hoffen wir, dass es auch so bleibt. In diesem Sinnen, einen schönen Feiertag!