Sonntag, 11. Oktober 2020

Nachrichten RFC-konform versenden

Webhosting, VPS, Hosting by hostfactory.ch

Unser schweizer Provider "Hostfactory" gibt uns auch wichtig Tipps:

Idealerweise haben Sie bisher Ihre via Script versendeten Nachrichten mit UTF-8 kodiert, um die grösstmögliche Kompatibilität von Umlauten, Sonderzeichen, etc. zu gewährleisten und Fehler in deren Anzeige zu vermeiden. Hierzu wird lediglich im Header der Nachricht die Angabe

  1. Content-Type: text/plain; charset=utf-8

verwendet.

Der typische Fallstrick hierbei ist jedoch der Betreff, welcher seinerseits bereits einen Header darstellt und ausschliesslich ASCII-Zeichen annimmt und interpretiert. Alle davon abweichenden Zeichen (Umlaute, Sonderzeichen, etc.) werden als nicht leserliche Symbole und Zeichen ausgegeben.
Ein inkorrekt formatierter Betreff wird zudem vom jeweils empfangenden (oder auch bereits vom sendenden) Mailserver sehr oft als Spam taxiert und nicht akzeptiert, resp. gar nicht erst versendet.

Hinweis:
Dies betrifft auch alle übrigen Header-Felder! Wenn Sie hier unbehandelte Umlaute oder Sonderzeichen ausserhalb des ASCII-Bereichs verwenden, führt dies zum selben Fehler.

Header Prüfung

Ihr Antispam-Filter unter Ihrem Hostfactory-Account erlaubt aus Sicherheitsgründen keine ausgehenden Nachrichten mit falsch kodierten Headern, solche Nachrichten werden daher nicht ausgeliefert.
Wenn Sie solches vermeiden möchten, müssen Sie stets dafür sorgen, dass Ihre via Script versendeten Nachrichten korrekt formatiert sind.

Verfahren Sie für den Betreff Ihrer Nachrichten daher gemäss folgendem Schema:

  1. =?<Zeichensatz>?<Encodierung>?<Encodierter-Text>?=

Ein Beispiel nach obigem Schema wäre:

  1. =?utf-8?B?Dies ist ein Betreff?=

Hinweis:
Die 'Encodierung' kann mit den beiden Flags 'B' oder 'Q' angegeben werden (ohne Anführungszeichen), die angegebene Encodierung muss dann auch für den zu encodierenden Text im Betreff verwendet werden. Das 'B' steht für eine Encodierung mit 'Base64', das 'Q' steht für 'Quoted Printable' (s. auch Base64 resp. Quoted Printable).

Den folgenden Beispiel-Code können Sie z. B. für Ihre Scripts entsprechend anpassen und verwenden:

  1. $empfaenger = 'info@beispiel.com';
  2. $betreff = 'Betreff mit Non-ASCII Zeichen: ó¿¡á';
  3. $text = 'Eine ganz normale Nachricht';
  4. $headers = 'From: test@beispiel.com'."\r\n";
  5. $headers .= 'Content-Type: text/plain; charset=utf-8'."\r\n";
  6. mail($empfaenger, '=?utf-8?B?'.base64_encode($betreff).'?=', $text, $headers);

Das Schema entspricht den Richtlinien unter RFC 1342 und ist die empfohlene Methode, um Nicht-ASCII Zeichen im Betreff zu repräsentieren und beteiligte Mailserver nicht zu 'verwirren'.

Die RFC-Richtlinie 6532 besagt, dass der Betreff auch nur UTF-8 kodiert sein darf, sofern dieser korrekt (!) formatiert ist.
Voraussetzung hierzu ist jedoch die Aktivierung von 'Extended SMTP' (SMTPUTF8), welche u.a. auch das Versenden von Nachrichten an internationalisierte Adressen erlaubt (z. B. 'Pelé@beispiel.com', '测试@测试.测试', etc.). Ihr SMTP-Server unter Hostfactory unterstützt diese Methode, wird diese jedoch von der Gegenstelle nicht ebenfalls unterstützt, werden die Zeichen nach wie vor unleserlich ausgegeben!

Bad Header Count

Immer mal wieder kommt es vor, dass Nachrichten durch unsere Outbound-Protection geblockt werden, aufgrund fehlerhafter Verwendung der PHP-Mailfunktion. Ein sog. "Bad Header Count" entsteht dann, wenn ein oder mehrere Header in einer Nachricht mehrfach verwendet werden, also wenn z. B. 'From'-, 'To'-, 'Subject'- oder andere Felder für die selbe Nachricht mehrfach definiert werden. Eine solche Nachricht entspricht nicht dem weltweiten Standard und wird deshalb nicht versendet. Vermeiden Sie daher zwingend die doppelte Verwendung von Headern, da solche Nachrichten am vorgesehenen Zielort nicht ankommen werden!

Wichtig:

Notieren Sie in Ihren Nachrichten auch stets einen 'Return-Path', wenn Sie Nachrichten via PHP versenden! Dieser stellt sicher, dass im Fehlerfall ein NDR (Non-Delivery-Report) an die angegebene Adresse zurückgesendet und dieser entsprechend ausgewertet werden kann. Sie können den Return-Path im Normalfall fogendermassen anfügen:

  1. $headers = "Return-Path: ihre@mailadresse.com\r\n";

Link zu diesem Artikel:https://support.hostfactory.ch/artikel/nachrichten-rfc-konform-versenden/



Sonntag, 25. November 2018

Hackers?

Ich bin seit beginn beim CCC gewesen, ohne wirklich aktiv zu sein, meine Idee war der politische Ansatz. Hier ein paar Ideen mehr:


Mittwoch, 29. August 2018

Biometrische Daten eine Zeitbombe

Wer seine Mobile mit dem Fingerabdruck oder der Iris sperren will, hat "den Griff ins Klo" schon begonnen. Wer einen Paß mit Fingerprints hat, ist hoch gefährdet und auch "Windows Hallo" ist keine Erfolgsstory.

Jede Speicherung dieser Daten ist ein Sicherheitsrisiko, denn "ein Paßwort kann ich ändern, meine Biometrischendaten mein lebenlang nicht!", wenn die Daten einmal gestohlen würden, wäre ich jederzeit hoch gefährdet. Eine Aussage aus der Reportage "Pässe für Kriminelle" der ARD. Wirklich gut recherchiert



Man muß einfach wissen, es gibt sichere Wege, wenn man es nur wollte und nicht der Hörigkeit der Industrie unterläge.

Sehr Euch dies Sendung an, es lohnt sich!

Samstag, 19. Mai 2018

EU-Datenschutz-Grundverordnung (DS-GVO)


Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (2016/679) beachten. Viele Unternehmen, Vereine und Web-Seitenbetreiber sind darauf nicht vorbereitet. So werden sich einmal mehr die "Abmahnhaie" die Taschen füllen können.


Es ist auch ein mächtiges Werk, was die EU auf den Weg gebracht hat. Es geht in erster Linie darum, die Daten zurück an die Verbraucher zu geben Eine im Prinzip begrüßenswerte Idee. Auf den von uns, der wjk-Software®, betriebenen Web-Seiten garantieren wir schon lange, daß unsere und die Anwender unserer Kunden jederzeit einen Überblick über ihre gespeicherten Daten haben können, daß der Anwender jederzeit die Löschung seiner Daten verlangen kann und daß wir niemals Daten an Dritte weitergeben ohne daß dies technisch notwendig wäre und ohne seine ausdrückliche Einwilligung. Das verlangt nun die neue DSGVO explizit. Sehr gut aufbereitet hat diesen Text die "Intersoft Consulting"

Darüber hinaus müssen die Datenschutzrichtlinien jetzt so abgefasst werden, daß sie für den Verbraucher verständlich sind. Wenn wir bedenken, daß es schon heute sehr viele Anwender gibt, die kaum die Texte eines Tweets verstehen, werden hier die ersten Probleme greifbar.

Das ist jedoch erst das, was für den Verbraucher im Vordergrund steht, für die vielen betroffenen Unternehmen, Freiberufler, Vereine, Web-Seitenbetreiber gilt es weit mehr zu beachten. Das hat die Bitkom sehr detailliert aufbereitet daher möchten wir dorthin verweisen.

Die Kunden der wjk-Software®, insofern sie dem Gesetz unterliegen, müssen sich keine Gedanken machen, unsere Datenschutzrichtlinien und die Datenverarbeitung gehen mit der DSGVO konform, wir haben diese bei der Entwicklung berücksichtigt oder bereits angepasst.

Allen anderen helfen wir gerne weiter, treten Sie einfach mit uns in Kontakt.


Samstag, 10. März 2018

DDoS-Attacken

Für Web-Seiten-Betreiber und deren Serviceunternehmen, zu denen wir uns zählen, ist es ein Crux: DDoS-Attacken.


Auf den Servern unseres Hosting-Providers, "Hostinger", kann man davon ausgehen, daß die Server alle vier Wochen in die Knie gehen und unsere Seiten nicht erreichbar sind. Das kann natürlich für uns und unsere Kunden kein Zustand sein. Wir haben uns daher mit dem Thema beschäftigt und hier einiges Material zusammengetragen.

Ein "Extra" ist es "WinFuture" wert, deren Zusammenfassung Sie hier finden können. Uns hat besonders der nachfolgende Beitrag interessiert, den wir gerne übernehmen werden.


Cloudflare: DDoS wird man bald nur noch aus Geschichtsbuch kennen


Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken endgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden.
Im Grunde funktionieren die Sicherheiten gegen DDoS-Attacken bisher stets gleich: Ein Cloud-Anbieter mit soliden Ressourcen an Servern und Bandbreite sorgt dafür, dass plötzliche massive Abrufe einer Webseite per Load Balancing so verteilt werden, dass die Inhalte für normale Nutzer weiter abrufbar sind. Der Umfang des Schutzes war allerdings begrenzt und wer wenig zahlen konnte und trotzdem einen größeren Angriff abbekam, war trotzdem schnell offline. 
Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare, gegenüber dem US-Magazin Motherboard und kündigte die neue Firmenpolitik in dieser Sache an. 

"Schutz geht vor Geld"

"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können. 
Im konkreten bedeutet dies, dass alle Cloudflare-Kunden - auch jene, die nur die Gratis-Angebote nutzen - jetzt von der Unmetered Mitigation-Option abgedeckt werden. Diese besagt, dass die Anbieter vor DDoS-Attacken geschützt werden und man bei dem Security-Dienstleister keine Abwägung mehr zwischen den Einnahmen und dem Schutz-Level trifft. 
Prince versteht diesen Schritt insbesondere auch als Unterstützung der freien Rede. Denn während Unternehmen meist die Ressourcen haben, ihre Webseiten auch gegen Anfragen-Fluten zu wappnen, ist dies vor allem bei kleineren politischen Initiativen nicht der Fall - und diesen soll das neue Angebot helfen. Cloudflare stand durchaus schon in der Kritik, weil man auch menschenfeindlichem Content Zuflucht gegeben hatte. Der Firmenchef erklärte allerdings, dass man es nicht als Aufgabe von Cloudflare ansehe, über das gesellschaftliche Rederecht zu entscheiden - im Zweifelsfall würde dies Gerichten obliegen - nicht aber einer Firma oder den Betreibern eines DDoS-Botnetzes. 

Ebenfalls bei "WinFuture" fanden wir nachfolgendes Video und einen besonderen Service von "Google", der vor allen Dingen Nachrichtenportalen zu gute kommen soll. Diese können sich unter dem nachfolgenden Link für das "Poject Shield" bewerben.




Wieder zurück!

Guten Tag,
liebe Leserinnen, liebe Leser,

zunächst bedanke ich mich bei allen, die mir geschrieben haben und immer wieder nachgefragt haben, warum ich mich nicht zu Wort melde und ob es mir gut ginge.

Nun, Tatsache ist und war, daß ich im Rahmen meines beruflichen Aufenthalts in Sofia, Bulgarien, eine Retinaablösung erlitt und nur aufgrund der hervorragenden Behandlung meiner dortigen Ärzte nicht auf diesem Auge erblindete,
So habe ich es mit bitterer Einsicht aufgenommen, daß diese Ärzte mir dringend empfahlen, vorerst nicht am Computer zu arbeiten (mindestens für sechs Monate).

Tief enttäuscht über meine Hilflosigkeit bin ich nach Hause, Thailand, zurückgekehrt.

Genau gegen Ende der sechs Monate, die ich das Auge schonen sollte, traf mich der nächste Schicksalsschlag: Das bis dahin gesunde Auge entzündete sich so massiv, daß mich meine hiesigen Ärzte sofort ins Krankenhaus einwiesen. Ihrer hervorragenden Arbeit verdanke ich meine jetzige Genesung!

So muß ich das Jahr 2017, auch wegen anderer misslicher Umstände, wohl oder übel am besten abschreiben...
Ich möchte jetzt meine geliebte Tätigkeit als Journalist und Blogger wieder aufnehmen, wenn auch nicht ganz so intensiv wie vor den Rückschlägen, die mich ereilten.



Ich bedanke mich bei allen, die mir in dieser schweren Zeit beigestanden sind und denen die mir halfen!