| E-Mail |
- Mail-Empfang: Dovecot Secure IMAP & POP3 Server:
POP3: mail.hitco.at (Standard-Port 110 mit STARTTLS-Verschlüsselung)
POP3 Secure: mail.hitco.at (Standard-Port 995 mit SSL/TLS-Verschlüsselung)
IMAP: mail.hitco.at (Standard-Port 143 mit STARTTLS-Verschlüsselung)
IMAP Secure: mail.hitco.at (Standard-Port 993 mit SSL/TLS-Verschlüsselung)
- Mail-Versand: Postfix v3.4 als MTA (Mail Submission und Transfer Agent)
SMTP mit STARTTLS: mail.hitco.at (Standard Submission-Port 587 mit STARTTLS-Verschlüsselung)
SMTP mit SSL/TLS: mail.hitco.at (Port 465 mit SSL/TLS-Verschlüsselung
-
Ausgehende Mails sind nur mittels Authentifizierung (Username, Passwort) über den Server möglich.
Achtung: Das Übermitteln authentifizierter Mails über den Mail-User-Agent an Port 25 des Servers ist RFC-konform nicht möglich!
- Sofern für die eigene Domain beim Domain-Registrar DNSSec (DS-Schlüssel) hinterlegbar sind, ist auf Wunsch auch die Absicherung des E-Mail-Empfanges mittels DANE (DNS-based Authentication of Named Entities) möglich.
- Abgehende E-Mails werden - wenn der Empfänger DANE (DNS-based Authentication of Named Entities) konfiguriert hat - automatisch mit geprüfter Transportverschlüsselung versendet.
- Eine MTA-STS (Mail Transfer Agent - Strict Transport Security) Policy ist eingerichtet: https://mta-sts.hitco.at/.well-known/mta-sts.txt, sodass zustellende Mailserver basierend auf einem Trust-on-First-Use-Prinzip das Vorhandensein von sicherer Transportverschlüsselung prüfen können.
- Es ist kein Mailbox-Größen-Limit hinterlegt, ohne explizite Vereinbarung sollte die Mailbox-Größe max. 1GB jedoch nicht überschreiten! Größere Mailboxen sind nach expliziter Vereinbarung und eventuell gegen Aufpreis möglich, sofern am Server hierfür noch Ressourcen frei sind.
|
| Beispiel: Outlook Einstellungen für sicheren E-Mail Abruf mittels POP3 und SMTP-Versand |
| |
- Outlook-Konto wie folgt konfigurieren, anschließend den Button "Weitere Einstellungen" drücken:
- Outlook-Konto: Registerkarte "Postausgangsserver" den Haken bei "erfordert Authentifizierung" wie folgt setzen:
- Outlook-Konto: Registerkarte Erweitert: Sicherheitseinstellungen wie folgt vornehmen:
|
| Beispiel: Thunderbird Einstellungen für sicheren E-Mail Abruf und Versand |
| |
|
| Beispiel: Apple iPhone für sicheren E-Mail Abruf und Versand |
| |
- Einstellungen - Mail - Accounts - Account vom Typ "Andere" (= IMAP) anlegen und wie folgt konfigurieren:
- Unter "Erweitert" sind die Einstellungen wie folgt zu tätigen (insbesondere Server-Port):
- Unter "Server für ausgehende E-Mails" (SMTP) ist folgendes zu konfigurieren (insbesondere Server-Port):
|
| Beispiel: Android Microsoft Outlook für sicheren E-Mail Abruf und Versand wie folgt konfigurieren |
| |
- Ein Konto vom Typ "IMAP" erstellen:
- IMAP Konto wie folgt konfigurieren:
|
| Beispiel: K9-Mail App für Android für sicheren E-Mail Abruf und Versand wie folgt konfigurieren: |
| |
- Ein Konto vom Typ "IMAP" erstellen:
- IMAP Konto zum E-Mails abrufen wie folgt konfigurieren:
- SMTP Konto zum E-Mail-Versand wie folgt konfigurieren:
|
| Webmail Zugriff, Mailfilter, Spam-Filter, Kennwort-Wechsel |
| |
- Webmail mit RoundCube
Login über: http://webmail.hitco.at/ leitet automatisch weiter auf das HTTPS-Login
HTTPS-Login: https://webmail.hitco.at/ (TLS-Verschlüsselung)
In den Optionen von Squirrelmail Webmail finden sich außerdem die Möglichkeiten zum:
- Kennwortwechsel
- Out-of-Office / Urlaubsabwesenheit - Automatische Mailantwort konfigurieren
- Weiterleitung der Mails an eine andere Adresse
- E-Mails im Papierkorb die älter als 7 Tage sind, werden eventuell bei Bedarf vom Mailserver automatisch entfernt
- Aktivierung von 2-Faktor-Authentifizierung mit YubiKey
|
| |
- Spamfilter zur Abweisung von geblacklisteten IP-Adressen und bekannten Spammern (vorwiegend BOT-Netzwerke): PostScreen
- Spamerkennung mit Amavisd-new & SpamAssassin, Spam-Mails werden im Subject (Betreff) markiert mit: *** SPAM-Verdacht *** und im Header mittels X-Spam-Flag: YES
- Virenschutz für eingehende emails: Amavisd-new & ClamAV, Mails mit Malware werden markiert mit: *** VORSICHT: VirenCheck am MailServer hat Virus gefunden! ***
- Markierung verdächtiger Anhänge mit hoher Virus-Wahrscheinlichkeit für eingehende emails: Amavisd-new, Mails werden markiert mit: *** WARNUNG: VirenCheck am MailServer hat gefaehrlichen Inhalt erkannt! ***
|
| |
- Konfiguration des Spamfilters bzw. beliebiger anderer Filter
Hierzu in den Einstellungen auf Filter klicken und z.B. wie folgt konfigurieren:
- Konfiguration der Urlaubsabwesenheitsnachricht
Hierzu in den Einstellungen auf Filter klicken und z.B. wie folgt konfigurieren:
- Einstellungen -> Filter klicken
- Filtersatz roundcube auswählen oder erstellen (Plus-Zeichen)
- Mittels Plus-Symbol einen neuen Filter anlegen
- Filtername beliebig konfigurieren
- Für "alle Nachrichten" auswählen
- "Mit Nachricht antworten" auswählen
- Nachrichtentext dem Zweck entsprechend festlegen
- Nachrichtenbetreff für den Zweck passend festlegen
- Ihre E-Mail-Adresse die als Absender der Antwortnachricht aufscheint festlegen
- Alle Ihre E-Mail Adressen auf die automatisch geantwortet werden soll festlegen. Der Autoresponder antwortet nur auf jene Nachrichten, die persönlich an eine in der Liste "Meine E-Mail-Adressen" hinterlegten Adressen adressiert sind. Newsletter die nicht persönlich adressiert sind werden somit z.B. nicht beantwortet. Wenn Sie mehrere Alias-Adressen nutzen, können Sie so für jede Adresse getrennt entscheiden ob ein Autoresponder darauf antworten soll oder nicht.
- Der AutoResponder merkt sich, ob ein Absender bereits eine Abwesenheitsnachricht erhalten hat. Sie können festlegen nach wievielen Tagen ein Absender bei neuerlichem Mailempfang erneut einen Hinweis erhalten soll. Sendet ein Absender binnen z.B. 2 Tagen somit mehrere Mails, wird er nicht mehrmals informiert, sondern nur einmal.
- Speichern
- Konfiguration von blockierten Absendern
- Einstellungen klicken
- Filter klicken
- Filtersatz roundcube auswählen oder erstellen (Plus-Zeichen)
- Mittels Plus-Symbol einen neuen Filter anlegen
- Filtername beliebig konfigurieren, z.B: "Blockierte Absender"
- Filter aktivieren / deaktivieren nach Bedarf
- "trifft auf eine der folgenden Regeln zu" auswählen
- Regeln: Hier ein oder mehrere "Von" - "enthält" -> E-Mail-Adresse Regeln konfigurieren, mit dem Plus-Zeichen (+) rechts können weitere Regeln hinzugefügt werden.
- Aktionen: "Abweisen mit Nachricht" wählen
- Nachrichtentext festlegen, z.B.: "Nachrichten von Ihrer E-Mail-Adresse sind beim Empfänger unerwünscht. Ihre Nachricht wurde NICHT zugestellt sondern verworfen!"
- Speichern
Hinweis: Solche "Blockierten Absender" erhalten eine Bounce-Mail von "postmaster@hitco.at" mit Betreff "Rejected: ...." und dem konfigurierten Nachrichtentext.
|
| |
- Anlegen von verschiedensten Mailboxen, email-Weiterleitungen, Alias-Adressen, Mailverteilern, etc ... möglich.
- Maximale Nachrichtengröße für E-Mails: 30MB pro E-Mail.
|
| Netzwerk |
- Server-Anbindung mit Gigabit
- Rechenzentrums-Anbindung mehr als 100GBit (siehe netcup)
- Anexia/NetCup Server werden mit 100% Ökostrom betrieben.
- Alle Dienste (Mail, Webserver, ...) werden sowohl mit IPv4 als auch IPv6 DualStack zur Verfügung gestellt, sind also auch nativ mit IPv6 erreichbar.
- Alle DNS-ResourceRecords der Mail- und Webserver-Dienste werden als IPv4 (A) und IPv6 (AAAA) Records publiziert.
- Netzwerk-Störungen und Ausfälle können auf der Status-Website des Rechenzentrums sowie auf der status.hitco.at Übersicht geprüft werden.
|
| Webserver |
- Apache 2.4 vHosts über IPv4 und IPv6 erreichbar
- TLS-Verschlüsselung mittels kostenfreier letsencrypt.org Zertifikate und SNI (ServerNameIndication) auf Anfrage möglich - richte ich auf Wunsch ein.
- Bei HTTPS-Konfiguration: "A+" Bewertung des Servers auf ssllabs.com SSL Server Test
- PHP 8.2
- Auf gesonderten Wunsch: PHP 7.4 (zwecks Rückwärtskompatibilität mit alten WebSites) - wird über einen zweiten WebServer zur Verfügung gestellt.
|
| Datenbank |
|
| Serversystem |
- Vollvirtualisiertes KVM-Server-System basierend auf AMD EPYC 7702P CPUs
- Linux Betriebssystem: Ubuntu 20.04 (Focal Fossa) mit Long-Term-Support
- Serverstandort Nürnberg (Deutschland) im Rechenzentrum von Anexia / NetCup
|
| Webspace |
- Zugang zur Wartung des Webspaces über SFTP, SSH oder SCP möglich.
- SFTP / SCP: ftp.hitco.at (Standard-Port 22), z.b. mittels WinSCP
- Zum Wurzelverzeichnis des Webserver-vHosts gelangt man in WinSCP über einen Link im eigenen Benutzerprofil wwwhitco.at -> /var/www/hitco.at
- WebServer Document-Root: /var/www/hitco.at/html/
- WebServer Log-Files: /var/www/hitco.at/logs/
- Webspace-Limit nach Vereinbarung, ohne dedizierte Vereinbarung gelten 2GB als fair-use
- Traffic-Limit nach Vereinbarung, ohne dedizierte Vereinbarung gelten 10GB als fair-use
|
| Backup |
- Wird von mir regelmäßig durchgeführt.
Es wird jedoch keine Garantie für ein funktionstüchtiges Backup übernommen.
Sämtliche Daten (Webspace, email-Konten, Datenbankinhalte) sind daher selbständig zu sichern.
|
Nameserver
(DNS) |
- Alle auf den Server aufzuschaltenden Domains haben als Nameserver die HITCo-Nameserver zu verwenden!
- ns1.hitco.at über IPv4 und IPv6 mittels Bind v9.18 als primären Zonen-Master (gehostet bei Netcup/Nürnberg)
- ns2.hitco.at über IPv4 und IPv6 mittels Bind v9.18 auf Backup-Server (gehostet im Oracle-RZ/Frankfurt)
- ns3.hitco.at über IPv4 und IPv6 mittels Bind v9.18 auf Backup-Server (gehostet im Microsoft-RZ/Wien)
- TTL ist auf 20 Minuten gesetzt - daher rasche Updates möglich
- Die Nameserver werden selbst betrieben/gewartet. Der Zonen-Transfer erfolgt TSIG gesichert.
- Die Nutzung von DNSSec ist möglich - bei Interesse bitte anfragen, ich generiere auf Wunsch Zone-Signing-Keys die beim Domain-Anbieter für die Domain zu konfigurieren sind.
- Sofern DNSSec genutzt wird, ist auf Wunsch auch die Nutzung von DANE möglich.
- Wer einen DynDNS-Anbieter benötigt kann https://dyndns.hitco.at/ nuzten, einen Account hierfür richte ich im Bedarfsfall nach Rücksprache ein.
|
| Domains |
|
| Cronjobs |
- Cronjobs sind möglich
- Automatisierung von Backups kann z.B. mittels duplicity vorgenommen werden, bei Bedarf kann ich einen externen Backup-Server zur Verfügung stellen.
|
| Administration |
- Kennwortwechsel, Abwesenheits-Autoresponder über Webmail
- Sämtliche Konfigurationswünsche ansonsten per email - in der Regel werden diese binnen weniger Stunden umgesetzt.
- In dringenden Fällen stehe ich auch telefonisch bzw. über WhatsApp zur Verfügung, meine Kontaktdaten finden sich hier.
- Im Falle eines (vermuteten) Server-Ausfalls empfiehlt es sich die HITCo.at Server Status Anzeige zu prüfen. Diese monitored etwaige Ausfälle und zeigt diese übersichtlich an.
|
| Bezahlung |
- Preise sind individuell zu vereinbaren (Verhandlungsbasis für typische Anforderungen zwischen 1,5 und 10 Euro pro Monat, je nach konkretem Bedarf und Auslastung)
- Nachfolgende Tabelle zeigt typische Preis-Beispiele, sind jedoch individuell je nach Bedarf zu vereinbaren:
| Storage-Bedarf | Kosten/Monat | Anmerkungen |
|---|
| 1GB | 1,5 € | Einstiegs-Tarif für einfachen privaten Webspace und Mailbox. |
| 2GB | 2,0 € | Standard-Tarif für typische 1 Webspace, 3 Mailbox-Szenarien. |
| 5GB | 3,0 € | Typischer Richtwert für Multidomain-Webspace mit Datenbank und mehreren Mailboxen. |
| 8GB | 4,0 € | Standard-Tarif für Business-Nutzung |
| 12GB | 5,0 € | Bei mehr als 5GB Storage-Bedarf ist eine Kapazitätsplanung (Zuwachs pro Jahr) vorzunehmen, damit ich die Machbarkeit beurteilen kann! |
| 15GB | 6,0 € |
| 20GB | 7,0 € |
| 25GB | 8,0 € |
- Beteiligungs-Preis ist in erster Linie abhängig vom Storage-Bedarf, da dies meine kritischste Ressource darstellt. Beinhaltet typischerweise 3x DNS-Server inkl. Konfiguration, DNSSEC und DANE wenn gewünscht, SFTP-Zugriff, Mailbox(en) und Mail-Aliases, IMAP & POP3 Zugriff, SMTP-Versand, MySQL-Datenbank(en), ...
- Angegebener Storage-Preis beinhaltet bereits anteilig den Aufschlag für RAID-Storage, Snapshot und die Kosten für Backup und Transfer
- Preis weiters abhängig von Aufwand / Komplexität der Anforderung / Nutzung (Anzahl Webspaces, Mailboxen, Dienste etc…)
- Angegebene Preise sind ein Richtwert, es wird keine Honorarnote ausgestellt, denn der Server-Betrieb ist Liebhaberei / Hobby (keine Gewinn-Orientierung!)
- Bezahlt werden kann jederzeit, im Nachhinein oder im Voraus.
- Die Höhe der Zahlung kann frei gewählt werden, je nach Höhe des bezahlten Betrages werden mehr oder weniger Monate als bezahlt vermerkt.
- Einmal jährlich zum Jahresende teile ich einen etwaigen Zahlungsrückstand mit und ersuche um Überweisung des offenen Betrages (sofern keine ausreichende Vorauszahlung erfolgte).
- Wird meine Dienstleistung nicht mehr benötigt, erstatte ich zuviel bezahlte Beträge zurück.
- Rechnungen stelle ich keine aus - die Zahlung ist als Unkostenbeitrag zu verstehen (der Betrieb des Servers wirft keinen Gewinn ab)
- Es gibt meinerseits keine Service-Level-Agreements, der Rechenzentrumsanbieter gibt im Vertrag eine Mindest-Verfügbarkeit von 99,9% im Jahresmittel an.
- Zahlungs-Konditionen: Banküberweisung an IBAN: AT77 6000 0000 7863 8411, BIC: BAWAATWW
- Bei Wünschen (auch Extrawünschen), Anregungen, Beschwerden einfach anfragen - werden in der Regel kostenfrei oder zum Selbstkostenpreis erledigt.
|
| Rechtliches |
- Achtung: Aktive Web-Inhalte (z.B. CMS-Systeme wie Wordpress, Joomla, Piwigo etc...) benötigen tagesaktuelle Pflege (Security-Updates, etc...) und sind in der Regel nur von erfahrenen Webmastern selbst sicher betreibbar! Die Nutzung solcher Inhalte ist daher nur gestattet, wenn ausreichende Kenntnisse hierfür vorhanden sind und der aktuelle Stand der Technik hinsichtlich IT-Security gewährleistet werden kann!
- Sind am Webspace veraltete aktive Web-Inhalte (z.B. CMS-Systeme wie Wordpress, Joomla, Piwigo etc...) vorhanden, deren Existenz die Sicherheit des Servers gefährden kann ist der Server-Administrator (Gunnar Haslinger) berechtigt diese Inhalte zu entfernen. Wenn möglich erfolgt hierzu im Vorfeld eine Vorwarnung.
- Für Aufwand und Kosten die durch etwaige Sicherheitslücken, SPAM-Versand etc... z.B. infolge von unsicheren Kennwörtern oder unsicheren Scripts entstehen haftet der Webspace-/Mailbox-Inhaber ("Kunde").
- Der Webspace-/Mailbox-Inhaber ("Kunde") verpflichtet sich auch, Gunnar Haslinger von Ansprüchen Dritter jedweder Art freizustellen, die aus der Rechtswidrigkeit von Inhalten resultieren, die der Webspace-Inhaber auf dem ihm überlassenen Speicherplatz abgelegt hat. Dieser Freistellungsanspruch umfasst auch Rechtsverteidigungskosten (z.B. Gerichts- und Anwaltskosten).
|
