, ,

Du kannst keine Mails mehr an Gmail/Yahoo-Adressen senden? Dein (fehlender) SPF-Eintrag könnte schuld sein!

Seit einigen Wochen gelten bei Gmail / Googlemail (und ab Februar 2024 auch bei Yahoo) verschärfte Richtlinien gegen Spam: so berichteten etliche Kunden, Freunde und Bekannte, dass sie keine Mails mehr an Gmail-Adressen senden können, jeder Sendeversuch führt zu einer Fehlermeldung: 

Final-Recipient: rfc822; XXXXXX@gmail.com
Original-Recipient: rfc822;XXXXXX@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender
   is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate
   with either SPF or DKIM. 550-5.7.26  550-5.7.26  Authentication results:
   550-5.7.26  DKIM = did not pass 550-5.7.26  SPF [YYYYYY.at] with ip:
   [XX.XX.XXX.XX] = did not pass 550-5.7.26  550-5.7.26  To mitigate this
   issue, please visit Gmail's authentication guide 550-5.7.26 for
   instructions on setting up authentication: 550 5.7.26
   https://support.google.com/mail/answer/81126#authentication

Der Grund ist recht einfach – die Behebung des Problems auch: wahrscheinlich fehlt für die Domain des Absenders ein SPF-Eintrag! Aber der Reihe nach:

Weiterlesen
/2 Kommentare/von
,

php-Error-Log für php7 / php8 bei all-inkl.com aktivieren

Das Error-Log ist eine wichtige Hilfe, um die Ursache für Fehlermeldungen auf Websites herauszufinden. Der Server schreibt dort rein, welche Dateien welche Fehlermeldung verursacht haben. Beim Provider all-inkl werden aber normalerweise keine Log-Dateien angelegt, was die Fehlersuche anfangs etwas mühsam macht. Aber das kann man sehr einfach aktivieren – man braucht dazu lediglich FTP-Zugang auf den Server und sollte wissen, welche php-Version am Server läuft (7.x oder 8.x).

Weiterlesen
/2 Kommentare/von
,

Neuer Negativrekord in Page Speed Insights

Long story short: Neukunde, auf einer bestehenden WordPress-Website sind Updates und neue Funktionen zu implementieren. Erster Schritt wie immer eine Bestandsaufnahme, was die Vorgänger da so abgeliefert haben. Und eine Überraschung. Weiterlesen

/0 Kommentare/von
, ,

Domain per hosts-Datei auf einen anderen Server zeigen lassen

Manchmal kann es praktisch sein, eine Domain am eigenen Rechner auf einen anderen Server zeigen zu lassen, beispielsweise vor der Übersiedlung einer Website. So kann man etwa bereits am neuen Server unter der korrekten Adresse alles zum Laufen bringen und ausführlich testen, während alle anderen Menschen bei Eingabe des Domainnamens noch am alten Server landen. Erst wenn alles einwandfrei läuft, stellt man dann die Adresse im öffentlichen DNS-Server um. Das reduziert Ausfallzeiten beim Umzug auf nahezu Null.  Dieser Trick funktioniert sehr einfach: 

Weiterlesen
/0 Kommentare/von
, ,

Kostenloses SSL-Zertifikat von LetsEncrypt bei All-Inkl.com aktivieren

Wie viele andere Webworker habe ich etliche Kundenprojekte beim deutschen Hoster All-inkl.com untergebracht – Tempo, Service & Support sind gut und die Server können alles, was man für die meisten Projekte braucht. Unter anderem ein Grund für die Wahl dieses Providers: bereits seit 2016 kann man dort bei allen Tarifen mit SSL-Erweiterung (und auch bei allen Reseller-Paketen!) LetsEncrypt-Zertifikate verwenden – kostenlose SSL-Zertifikate, um die eigene Website mit SSL-verschlüsselter Verbindung zum Server ausstatten zu können. Diese Zertifikate werden von einer gemeinnützigen Zertifizierungsstelle ausgegeben und bieten ein genauso hohes Maß an Sicherheit wie kostenpflichtige Zertifikate. Die verschlüsselte Verbindung zwischen Server und Browser ist spätestens im Mai 2018 (aufgrund der Datenschutz-Grundverordnung DSGVO) Pflicht, wenn man z.b. ein Kontaktformular auf der Website betreibt oder sonstige persönliche Daten der Website-Besucher einsammeln will.

Es ist also eine gute Zeit, um die eigene Website damit aufzurüsten. Das geht sehr einfach und kostet nix extra, wenn man entweder ein Webhosting-Paket mit SSL-Erweiterung hat oder bei einem Reseller untergebracht ist:

  • Bei all-inkl.com ins Kundenadministrationssystem (KAS) einloggen.
  • Menüpunkt “Domain” auswählen, bei der gewünschten Domain auf   “Bearbeiten” klicken.
  • Bei “SSL-Schutz” aufs Symbol  neben “Bearbeiten” klicken.
  • Dort auf den Punkt “LetsEncrypt”. Haftungsausschluss anhaken, und auf “jetzt ein Let’s Encrypt-Zertifikat beziehen und einbinden” klicken.

Fertig. Bereits einige Minuten später ist das Zertifikat aktiv und wird künftig alle 3 Monate bei Ablauf automatisch erneuert. Die Website sollte nun auch mit https:// erreichbar sein. Allerdings sind je nach Website noch weitere Arbeiten nötig, damit die Verbindung vom Browser wirklich als “sicher” eingestuft wird. Es dürfen etwa keine externen Bilder, Schriften oder sonstige Daten unverschlüsselt (also mit http://-Adresse) eingebunden sein. Je nach technischem Aufbau der Website (statisch oder CMS wie WordPress, Joomla, Drupal…) sind dazu unterschiedliche Arbeitsschritte nötig. Ich berate Sie gerne bei der Umsetzung – damit auch IHRE Website als sicher gilt :-)

/0 Kommentare/von
, ,

Internetverbindung über SSH-Tunnel in Windows 8/10

Heute will ich hier (anlässlich der Cryptoparty 49 zur Vorbereitung auf den #33c3) kurz erklären, wie man den kompletten Internetverkehr eines Windows-Rechners über einen SSH-Tunnel leiten kann – eine verschlüsselte Datenverbindung zwischen Ihrem Rechner und einem SSH-Server irgendwo im Internet, über die der komplette Datenverkehr abgewickelt werden soll. Weiterlesen

/1 Kommentar/von
, ,

WordPress-Duplicator erzeugt auf World4you die Fehlermeldung “Internal Server Error” – hier die Lösung!

Heute stand ich vor der Aufgabe, die WordPress-Website eines Kunden per Duplicator-Plugin von World4you zur Weiterentwicklung auf einen Testserver zu überspielen. Das Erstellen des Archivs und des Installers funktionierte problemlos, allerdings spuckte der Server beim Versuch, die beiden Dateien herunterzuladen, eine Fehlermeldung aus: “Internal Server Error – The server encountered an internal error or misconfiguration and was unable to complete your request. Your administrator may not have enabled CGI access for this directory.”

Nach kurzer Suche war der Schuldige schnell gefunden: der Duplicator legt seine Dateien im Verzeichnis /wp-snapshots ab. Dort wird bei der Installation eine Datei namens .htaccess angelegt, deren Inhalt nur dafür sorgen soll, dass beim direkten Aufrufen des Verzeichnisses der Inhalt nicht aufgelistet werden kann. Und das mag der World4you-Server offenbar gar nicht, denn diese Einstellung kann man im Kundenbereich my.world4you.com unter “Webspace -> Einstellungen -> Weitere Server-Einstellungen” global für alle Verzeichnisse setzen: wenn hier “Directory Listing” auf AUS gesetzt ist, kann die .htaccess mit diesem Inhalt getrost entfallen.

Abhilfe also: Directory Listing im Kundenbereich auf AUS, .htaccess (NUR die Datei im Verzeichnis /wp-snapshots – NICHT die .htaccess im Hauptverzeichnis!!!!!) löschen – und der Download der Duplicator-Files klappt einwandfrei.

/3 Kommentare/von
, , , ,

Warum man keine Permalinks mit Datum verwenden sollte

Interessanter Artikel letztens bei Sistrix: Want to slowly kill your content on Google? Simply use a directory structure with dates. Kurz zusammengefasst raten die Profis davon ab, in URLs das Datum einzubauen, wie es etwa in WordPress möglich ist. Denn derartige Artikel rutschen stetig im Ranking nach hinten, bis sie praktisch unfindbar werden. Ich kann ein Lied davon singen – da ich seit August 2000 blogge, gibts über 2000 Beiträge online, von denen allerdings ein Gutteil bereits so nach hinten gerutscht ist, dass sie kaum mehr aufgerufen werden. Ich hatte schon längere Zeit die URLs im Verdacht, daran mit schuld zu sein.

Also Umstellung der URLs auf ein Format, das Google mehr mag. Weiterlesen

/0 Kommentare/von