immerda:FAQ: Unterschied zwischen den Versionen

Aus immerda
Zur Navigation springen Zur Suche springen
(E-Mail Signatur im Webmail)
(Mailinglisten)
Zeile 215: Zeile 215:
 
=== Wenn ein Email durch die Liste zurückgehalten wird, kann ich in der Moderationsliste nur einen Teil des Emails sehen ===
 
=== Wenn ein Email durch die Liste zurückgehalten wird, kann ich in der Moderationsliste nur einen Teil des Emails sehen ===
  
Dies ist so, damit dein Browser bei einem möglichen 30MB Mail nicht gleich ablegen würde. Zudem wird das Feld so auch seinem Titel "Mail-Auszug" gerecht. Wenn du dir das ganze Email ansehen möchtest, dann bleibt dir nichts anderes übrig als das Mail an dich weiterzuleiten.
+
Dies ist so, damit dein Browser bei einem möglichen 30MB Mail nicht gleich abliegen würde. Zudem wird das Feld so auch seinem Titel "Mail-Auszug" gerecht. Wenn du dir das ganze Email ansehen möchtest, dann bleibt dir nichts anderes übrig als das Mail an dich weiterzuleiten.
 +
 
 +
=== Wenn ich NICHT möchte, dass meine Mailingliste auf http://lists.immerda.ch/ erscichtlich ist (Mailingliste "verstecken") ===
 +
 
 +
das kannst du in den Einstellungen selber machen, in dem du das
 +
entsprechende Flag unter "Abo-Regeln und Adreßfilter..." setzt:
 +
 
 +
Diese Liste auch bekanntmachen, wenn die Leute anfragen, welche Listen auf dieser Maschine verfügbar sind? --> "nein" anwählen.
 +
 
 +
Achtung: Die Liste unter https://lists.immerda.ch/mailman/listinfo ist jeweils aktuell, die unter https://lists.immerda.ch nur eine Kopie, die alle 10 min. aktualisiert wird.
  
 
==Hosting==
 
==Hosting==

Version vom 23. November 2010, 20:58 Uhr

Frequently Asked Questions (FAQ) oder (FAQs) (Englisch für häufig gestellte Fragen) sind eine Zusammenstellung von oft gestellten Fragen und den dazugehörigen Antworten zu einem Thema.

Dieses FAQ dient dazu da rund um immerda Fragen zu stellen und zu beantworten. Falls ihr also eine frage habt, so könnt ihr diese hier gemäss den anderen stellen und sie wird sicher beantwortet, ebenfalls könnt ihr Antworten verfassen usw. Dies ist ein Wiki, ihr könnt also frei dazu beitragen!

Inhaltsverzeichnis

Generelles

Was ist immerda?

Immerda ist ein Service von Aktivisten für Aktivisten, welches mit seinen Benützerinnen leben möchte. Mehr dazu hier

Was ist immerda nicht?

  • Ein gratis Freemail/Webspace-Anbieter
  • t.b.c.

Welche Service bietet immerda?

Die folgende Liste ist unvollständig und kann beliebig in Absprache mit den Admins erweitert werden.

Was kostet der Service?

Nichts! Jedoch sind wir auf die freiwlligen Beiträge der Benützerinnen angwiesen, um die Kosten der Hardware, Leitung usw. bezahlen zu können. Wir danken für eure Unterstützung!

Wie kann ich immerda Unterstützen?

Am einfachsten in dem du dazu Beiträgst, technisch (solche Hilfe ist immer willkommen), inhaltlich (dieses FAQ füllen, auf der Seite Inhalt einfügen usw.) und so weiter. Siehe dazu auch die Spende Seite oder die Angaben auf dem Wiki dazu.

Wer hat hat Anspruch auf die Services?

Niemand! Dem Projekt immerda steht es frei zu entscheiden, wer die Services bekommt und wer nicht.

Welche Domains sind allgemein Verfügbar?

Damit du keine eigene Domain zu kaufen brauchst, kannst du auch eine Subdomain von uns benützen. Eine Liste der möglichen Domains findest du hier

Warum ist diese Seite nicht ausführlicher?

Diese Seite ist genau so ausführlich, wie sich die Menschen, die sich freiwillig darum kümmern Zeit nehmen. Du kannst mithelfen. Wenn Du etwas herausfindest, das Du vorher nicht gewusst hast, dann (be-)schreibe es entweder in FAQ oder in Hilfe. So wird diese Datenbank ausführlicher.

Kann ich die Admins verschlüsselt erreichen?

Ja! Der Key findet sich hier

Email / Webmail

Wie bekomme ich eine Emailadresse?

Wir eröffnen Emailadressen nur an befreundete Leute. D.h. entweder meldest du dich bei den Admins persönlich (nicht per Mail), oder du kennst jemanden der bereits eine Adresse hat. Diese Person kann dann mit ihrer immerda-Adresse bei uns eine neue Adresse bestellen.

Wieviele virtuelle Emailaddressen habe ich mit einer Emailadresse?

Unendlich viele. Siehe dazu mehr hier

Ich habe ein Mail erhalten, dass meine Mailbox voll sei

Es gibt eine begrenzung der Grösse der Immerda Mailboxen. Diese ist standardmässig auf 100Mb. Lies unter Quota was du tun kannst, wenn dein Platz aufgebraucht ist.

Eigene Mails haben soooo lange

Wenn ich mir selber ein Mail schreibe, vergeht einige Zeit, bis dieses Mail in der Mailbox auftaucht.

Unsere Mailsysteme sind über mehrere Server verteilt und die Mails durchlaufen verschiedene AntiSpam- und Virenfilter. Dies dauert durchaus seine Zeit, weshalb es eine Verzögerung gibt, bis euer Mail in der Inbox auftaucht. Falls ihr euch trotzdem plötzlich unsicher werdet, ob das Mail nun wirklich geschickt wurde, schaut ihr am besten im gesendeten Ordner vorbei.

Meine Mailbox is sooo langsam!

Meistens führt dieses Problem daher, dass die Leute einfach all ihre Mails in der Inbox/im Posteingang lassen, nie Mails löschen usw. Genau dies kann zu Problemen resp. Langsamigkeit führen. Ein Sortieren in Unterordner (empfohlen mit automatisierten Filtern), löschen von nicht mehr benötigten oder veralteten Mails, regelmässiges leeren des Papierkorbes, lokales Archivieren von alten Mails und löschen derjenigen auf dem Server sei hiermit dringend empfohlen!
Inbox's die mehrere Tausend Mails beinhalten werden automatisch langsam und können im Extremfall sogar zur Unerreichbarkeit der Mailbox führen. Dies führt vor allem daher, weil beim Betrachten der Inbox ggf. immer alle Emails im jeweiligen Ordner (Inbox) abgearbeitet werden müssen und dies führt bei einer grosser Menge dazu, dass die Inbox erst nach einer langen Wartedauer angezeigt wird.
Ein Inbox mit < 100 Mails ist empfohlen.
Zudem sorgt das stetige Entsorgen von Emails zu einem geringen Plattenverbrauch, worüber sich die Admins wiederum freuen und somit beiden Parteien geholfen ist.
Sparsam sein hat somit auch hier seine nachhaltige Entwicklung. ;-)

Für das Downloaden der Mails in ein lokales Archive empfehlen wir Thunderbird, für die Zugangsdaten siehe hier.

Wo erhalte ich Hilfe zum immerda Webmail?

Die Hilfe findest Du im Webmail selbst. Dort gibt es eine Hilfe zu jedem einzelnen Punkt, den Du im Webmail wählen kannst. Voraussetzung dafür ist, dass Du einen Account hast und dass Du auch im Webmail eingeloggt bist. Ausserdem gibt es die Anleitungen, innerhalb dieser immerda Wissensdatenbank.

Wie erstelle ich Unterordner im Webmail?

Wenn du im Menu oben auf die Ordnerverwaltung gehst, dann kriegst du deine Ordner angezeigt. Dort kannst du dann links vom jeweiligen Ordner ein Häckchen setzen. Wenn du dann oben die Aktion "Erstellen" bei "Aktion auswählen" auswählst, dann kannst du einen neuen Ordner als Unterordner des aktuell ausgewählten erstellen lassen.

Ist die Kommunikation von immerda zu immerda-konto immer verschlüsselt oder muss dazu GPG benutzt werden?

Ohne GPG zu nutzen ist nur die Kommunikation mit den immerda Servern verschlüsselt. Das bedeutet, dass z.B. der Zugriff auf ein Mailkonto per Webmail oder IMAP, bis zu den Immerda Servern verschlüsselt ist. Auf den Servern selber sind die Mails für Leute die Vollzugriff auf das System haben komplett einsehbar, wenn diese nicht speziell mit GPG verschlüsselt werden. Vollzugriff haben soweit nur die immerda-admins, sämtliche anderen Zugriffsmöglichkeiten (auch via den physischen Weg) versuchen wir bestmöglichst zu verhindern. Grundsätzlich bedeutet dies jedoch, dass somit auch andere und nicht nur ihr alleine Zugriff auf euere Mails haben (Lesetipp: Who can you trust? by so36.net). Wenn ihr die Emails wirklich nur für euch und eure Adressaten lesbar machen möchtet, so müsst ihr zwingend GPG einsetzen. Für Leute die ganz sicher gehen wollen, empfiehlt es sich zusätzlich bei sich lokal den Mailzugang z.B. via Thunderbird einzurichten, die Mails per POP3s abzuholen (Siehe hier), damit sie auf dem Server gelöscht werden, und kein eigenes GPG-Keypair in das Webmail hochzuladen, noch eines im Webmail zu erstellen.

Warum komme ich mit "ANMELDEN" (oben rechts) nicht ins Webmail?

Das "ANMELDEN" oben rechts bezieht sich nur auf die Anmeldung zum Ergänzen oder Bearbeiten dieser Seiten, (immerda, die freie Wissensdatenbank). Diese Datenbank ist als "wiki" aufgebaut. Das WebMail ist links.

EMail: BCC / CC / To: und Co

  • BCC = Blind Carbon Copy - Versende ein Email auch an diese Person(en), ohne dass die anderen sehen, dass sie es bekommen haben (die WAHL für mehrere Absender!)
  • CC = Carbon Copy - Versende die Email auch an diese Person(en) - alle sehen, wer das auch bekommt
  • To = An - muss ausgefüllt werden, kann aber auch nur 1 Adresse enthalten.

Warum BCC verwenden

Bei sogenannten Massenemails ist immer das BCC zu verwenden! Damit nicht sichtbar ist, an wen alles das Email gegangen ist. Dies kann verschiedene (durchaus verständliche und nicht-paranoide) Gründe haben:

  • Neuestes Beispiel ist DHL, welche ein Mail an hunderte, wenn nicht tausende von Personen sendete. Da alle Adressen sichtbar waren (weil sie es nicht ins BCC sondern ins An:, To: oder CC: eintrugen) konnten die Adressen sofort von Spammern misbraucht werden!
  • Ebenfalls sind etliche Viren im Umlauf, welche im Auftrag von Spammern, die lokalen Emails nach möglichen Adressen durchsuchen. Diese sind natürlich unheimlich dankbar, wenn sie ein Email mit mehreren hundert Adressen im To: Feld finden. Ebenso vermutlich alle Leute, die dann wiederum mehr Spam bekommen!
  • Eine anderer Aspekt ist die persönliche Freiheit bestimmen zu können wem ich welche Adresse weitergebe! Verschiede Organisationen, u.a. Staat, Migros, etc. haben grosses Interesse, die Strukturen der Gesellschaft zu analysieren - Wer mit Wem kommuniziert ist sehr interessant!

Wieso ist jedoch das Verschicken von verschlüsselten Emails mit Adressen im BCC nicht sinnvoll?

BCC wird meistens gewählt um gewisse Empfänger (die im BCC-Feld) gegenüber anderen Empfängern (To- und CC-Feld) nicht sichtbar zu machen. Wenn ein Email an mehrere Personen verschickt wird, so muss dieses Email mit jedem öffentlichen Schlüssel der jeweiligen Adressatin verschlüsselt werden und das alles zusammen wird dann in eine Email gepackt. D.h. der Text ist mehrfach, mit jedem verschiedenen öffentlichen Schlüssel verschlüsselt, im Mail vorhanden. Da zu jedem öffentlichen Schlüssel eine (oder mehrere Adressen gehört) und die Information, welcher Schlüssel verwendet wurde, in diesem verschlüsselten Textteil mitabgespeichert wird sind somit auch sämtliche Empfängeradressen in der Email (die jede Person bekommt) mit abgespeichert. Somit könnte eine Person, die verschiedenen verschlüsselten Textteile des Emails analysieren und könnte somit sämtliche Adressen, an welche das Email ging rekonstruieren. Aus diesen Gründen macht es wenig Sinn verschlüsselte Emails mit Adressen im BCC zu verschicken.

Was bedeutet der öffentliche Schlüsselbund im immerda-Webmail?

Der öffentliche Schlüsselbund beinhaltet öffentliche Schlüssel anderer Personen zur Verschlüsselung von e-Mails.

Es gibt im webmail zwei "öffentliche Schlüsselbunde". Beide sind für dich von deinem Konto aus zugänglich: Ein "öffentlicher Schlüsselbund" ist in deinem "eigenen Adressbuch" gespeichert. Der andere ist im "immerda-Adressbuch" gespeichert. Auf den "öffentlichen Schlüsselbund" in deinem "eigenen Adressbuch" hast nur du alleine Zugriff - dies, obwohl er als "öffentlich" bezeichnet wird.

Eine weitergehende philosophische und informative Diskussion zum Thema "öffentliche Schlüssel-Veröffentlichung" findest du unter "importieren eines Public Keys".

Auf welchen Keyservern sucht immerda-Webmail nach Public-Keys?

  • pgp.mit.edu
  • keyserver.noreply.org (ist auch subkeys.pgp.net)
  • keys.indymedia.org

Falls ihr weitere Keyserver kennt, so teil diese uns doch mit! Danke.

Kann ich per WAP auf meine Emails zugreifen?

Ja! Mit dem WAP Browser musst du einfach die Seite: https://sicher.immerda.ch/horde/ ansurfen und du kannst dich in ein rudimentäres Webmail einloggen. (https nicht vergessen!)

Theoretisch ist auch ein Mobile-Browser fähig, die gesamte Seite anzuzeigen. Dazu zum Beispiel operamini Operamini ziemlich geeignet. Siehe dazu auch folgenden Bericht auf Heise: Heise.

Wie kann ich mein Passwort ändern?

Siehe dazu hier

Ich kann mich nicht mit dem Webmail verbinden!

Dies kann verschiedene Gründe haben:

  1. die Admins sind am frickeln. Wenn du auf http://www.immerda.ch kommst (und das hier lesen kannst): Hats eine Meldung dazu auf der Startseite?
  2. Auf die Startseite kommst du, wenn du jedoch auf Webmail klickst kommt eine Internet-Explorer Fehlermeldung: Du benützt vermutlich noch ein Windows 98 mit dem Standardmässigen Internet Explorer. Neben dem das du dringend auf ein richtiges System umsteigen solltest (Wie GNU/Linux oder *BSD), ist dein Browser einfach zu alt. Er unterstützt keine der von uns geforderten Verschlüsselungskapazitäten -> Versuche zumindes einen aktuellen Firefox aufzuspielen
  3. Was anderes: Versuche die Admins anderweitig zu kontaktieren.

Massen Emailversand

Ich möchte regelmässig Emails an viele Adressen mit Informationen im Sinne eines Newsletters verschicken. Darf ich das?

Grundsätzlich ja. Es gibt jedoch einiges zu beachten:

Grundsätzlich ist es so, dass jegliche Emails die Leute unerwünscht kriegen als Spam zu sehen sind. Egal mit welcher Absicht sie verschickt werden. Und du machst dich damit nicht nur bei den jeweiligen Empfängerinnen unbeliebt, sondern wirst unter Umständen auch uns Probleme bescherren, weil wir resp. unser Mailserver dadurch auf eine Spammerliste landen könnte (Haben wir alles schon gehabt!).

Es ist deshalb wichtig folgendes zu beachten:

  • Die Leute sollten nicht einfach so in den Listen landen, sprich sie sollten sich dafür einschreiben müssen.
  • Die Leute müssen eine Möglichkeit haben sich auszutragen und der Hinweis, wie dies geschehen kann muss in jedem Email mitgegeben werden.

Sollten diese Dinge beachtet werden, so werden wir keine Probleme mit den Spammerlisten kriegen. Das einfachste dazu ist es eigentlich eine Mailingliste zu erstellen und die Adressen darin zu verwalten. So können sich die Leute selber ein und austragen und somit auch dein Arbeitsaufwand wird entlastet.

Wir können dir derartige Listen einrichten und könnten dir auch helfen diese einzurichten, falls du damit Probleme hast.

Sollte jemand trotzdem das Gefühl haben, sie/er könne sich über diese einfachen Bestimmungen hinwegsetzen und wir dadurch Probleme kriegen, werden wir entsprechende Massnahmen einleiten müssen und wir werden daran gar keine Freude haben. Wir können auf der einen Seite nicht versuchen alles mögliche gegen Spam zu unternehmen und dann auf der anderen Seite Spam zu fördern.

Email Konto löschen?

Ich möchte mein Email-Konto löschen, wie kann ich das machen?

Am einfachsten schreibst du den admins eine E-Mail von derjenigen Adresse aus, die du gerne gelöscht haben möchtest. Es wird anschliessend mind. 1 Überprüfung von Seite des Immerda-Admins Team kommen, welche du bestätigen musst. Danach wird dein Email-Konto mit den all damit Verknüpften Daten gelöscht. GPG-signierte E-Mails werden zur Löschungsaufforderung defintiv bevorzugt!

E-Mail Signatur im Webmail

Ich möchte meinen E-Mails gerne standardmässig eine Signatur hinzufügen. Wie kann ich dies erfassen?

Für E-Mails die du per Webmail verschickst kannst du in den Einstellungen eine Signatur erfassen. Dafür gehst du im Menu oben auf Einstellungen (oder Options) und dann in den Mail/E-Mail Optionen auf Persönliche Informationen dort kannst du dann für deine Standardidentität eine Signatur erfassen. Siehe dazu auch unter Idenditäten.

Kontaktlisten

Wie kann ich eine Kontaktliste (Gruppe von Kontakten) erstellen?

Dafür kannst du auf das Adressbuch gehen. Beim durchsuchen der Kontakte, kannst du diese auswählen und dann auf "zu Kontaktliste hinzufügen" gehen, welches oberhalb der Kontakte angezeigt wird. Dort kannst du auch bereits bestehende Kontaktlisten auswählen. Wenn du dann auf Hinzufügen gehst, dann wirst du gefragt wie die Gruppen heissen soll. Wenn du eine breits bestehende Gruppe auswählst, dann werden diese dieser hinzugefügt.

Mailinglisten

Was heisst es, wenn auf der immerda-seite steht, die Mailmanliste sei nicht verschlüsselt? Welcher Teil davon ist nicht verschlüsselt?

  • die Mails, wie auch andere sensitivie Daten sind immer verschlüsselt auf den Servern abgelegt.
  • Mails sind jedoch grundsätzlich unverschlüsselt durch das Internet (sprich ausserhalb der immerda-server) unterwegs, es sei den du setzt GPG oder was ähnliches ein. GPG setzt jedoch voraus, dass du vom empfänger einen Public-Key hast, was bei einer Liste jedoch schwierig ist, da diese ja bekanntlich eine unbekannte Anzahl an Listenmitglieder haben kann. Deshalb kannst du bei den meisten normalen Listensoftwares (wie eben auch Mailman) sowas nicht haben und nur unverschl. Mails an diese schicken.
  • Wir setzen jedoch auch die von uns mitentwickelte Listensoftware schleuder ein, welche das Betreiben von verschlüsselten Mailinglisten erlaubt. Die Software entschlüsselt diese dann Serverseitig und verschickt dann jeder Userin ein separates, mit ihrem key verschlüsseltes, Mail. d.h. alle Mails werden dann nur verschlüsselt übertragen, dies bedingt aber, dass alle Userinnen auch GPG einsetzen. -> Die Sicherheit ist immer nur so stark, wie das schwächste Glied in der Kette.

Ist es möglich eine GPG verschlüsselte Mailingliste zu betreiben?

Ja! Wir verwenden dazu die von uns mitentwickelte Listensoftware schleuder. Meldet euch bei Interesse bei uns.

Wenn ich für eine Gruppe eine solche Liste aufmachen möchte, welche soll ich wählen, wenn ich nicht möchte, dass andere mitlesen?

Grundsätzlich (für nicht hyper-sichere sachen) reicht es eigentlich aus, wenn du eine normale liste machst. Darin können sich die leute dann auch selbstständig ein- und austragen (mit oder ohne zusätzliches Genehmigen des Admins) usw. die Teilnehmerinnen brauchen dann auch nicht GPG bedienen zu können und nichts von Public- und Private-Keys zu wissen. Aber jedes Mail über eine solche Liste ist natürlich unverschlüsselt und das heisst sobald das unverschlüsselte Mail z.B. unsere Server verlässt z.b. in Richtung GMX kann niemand mehr garantieren, dass es unterwegs nicht durch irgendwen (Cracker, Behörden, Whatever) mitgelesen wird. Du kannst dir also die normale liste etwa gleich vorstellen, wie du alle Adressaten ins "To:"-Feld packst, anstelle aller Adressen jedoch einfach nur die Listenadresse reinpackst. (und die Mitglieder der liste sind dann auch nicht öffentlich einsehbar, wie wenn alle im "To:" stehen). Deshalb denken wir mal, dass diese Art und Weise meistens (es ist immer das Einsatzgebiet ausreicht. die andere Art und Weise macht nur Sinn, wenn alle ein GPG-Keypair haben und auch damit umgehen können.

Wenn ein Email durch die Liste zurückgehalten wird, kann ich in der Moderationsliste nur einen Teil des Emails sehen

Dies ist so, damit dein Browser bei einem möglichen 30MB Mail nicht gleich abliegen würde. Zudem wird das Feld so auch seinem Titel "Mail-Auszug" gerecht. Wenn du dir das ganze Email ansehen möchtest, dann bleibt dir nichts anderes übrig als das Mail an dich weiterzuleiten.

Wenn ich NICHT möchte, dass meine Mailingliste auf http://lists.immerda.ch/ erscichtlich ist (Mailingliste "verstecken")

das kannst du in den Einstellungen selber machen, in dem du das entsprechende Flag unter "Abo-Regeln und Adreßfilter..." setzt:

Diese Liste auch bekanntmachen, wenn die Leute anfragen, welche Listen auf dieser Maschine verfügbar sind? --> "nein" anwählen.

Achtung: Die Liste unter https://lists.immerda.ch/mailman/listinfo ist jeweils aktuell, die unter https://lists.immerda.ch nur eine Kopie, die alle 10 min. aktualisiert wird.

Hosting

Kann ich/können wir bei euch meine/unsere Seite hosten?

Sicher kannst du das. Schreibe dazu die admins an. Mehr Infos findest du hier

Kann unsere Seite oder Teile davon auch mit SSL geschützt werden?

Ja, wir setzen dabei signierte Zertifikate von CaCert.org ein. Es ist anzuraten das Root-Zertifikat in den Browser zu importieren.

Nach dem Upload meiner statischen Seiten, sind diese erst immer nach einiger Zeit sichtbar, wieso?

Die reinen statischen Seiten, werden auf mehreren Server gespiegelt, dabei werden die Daten immer jeweils alle 5 min. vom FTP Server auf die anderen Server verteilt. Dadurch kann diese Verzögerung entstehen. Dies ist jedoch nur bei Seiten der Fall, die kein PHP oder andere dynamische Websprache verwenden.

Meine xy-Skripte haben keine Schreibberechtigung!

Unsere Umgebung ist per default so abgesichert, dass nur beschränkt Schreibrechte bestehen.

Bei Seiten, welche bereits auf die neuere Umgebung migriert wurden (einfach daran zu erkennen, ob ihr per SFTP auf eure Seite zugreift), ist die Schreibberechtigung einfach handbar: Die Ordner oder Dateien mit Schreibrechten für die Skripte müssen auch Schreibrechte für die Gruppe haben.

Es ist nicht notwendig die Schreib- und Leserechte global (chmod 777) zu vergeben und wir raten davon auch dringend ab, da die von uns eingeführte Userseparation so durch euch eigentlich wieder aufgehoben wird!

Welche Daten werden zur Zeit protokolliert bzw. wie sind die Log-Einstellung von Web- und FTP-Server?

Der Apache Webserver stellt zwei verschiene Arten von Logs zur Verfügung: ein Zugriffs- (Access-) und ein Fehler- (Error-)Log. Die Dateien liegen im Ordner /logs eures Webspace. Im Rotationsverfahren werden die Dateien automatisch nach fünf Wochen gelöscht und auch an keiner anderen Stelle gespeichert. An anderer Stelle werden keine Logs vom Webserver gespeichert. Wir bieten unterschiedliche Konfigurationen für den Umfang der Zugangslogs an, zwischen denen sich die Betreiberinnen der Webseite entscheiden können:

  • Keine Logs: Es werden gar keine Logs vom Webserver geschrieben.
  • Volle Anonymität (default / Standardeinstellung): Es werden keine IP-Adressen im Zugriffslog (access_log) protokolliert. Ein Fehlerlog (error_log) wird nicht geschrieben. Letzteres ist leider nötig, weil dem Fehlerlog das protokollieren von IP-Adressen nicht ohne weiteres ausgetrieben werde kann.
  • Halbe Anonymität: Es werden keine IP-Adressen im Zugriffslog (access_log) protokolliert, aber nach wie vor im Fehlerlog (error_log). Wenn ein Zugriff keinen Fehler produziert, wird keine IP-Adresse protokolliert. Diese Einstellung ist wohl vor allem für Debugging, d.h. die Suche nach Fehlern, von Interesse.
  • Keine Anonymität: Wie bisher werden sowohl im Zugriffs- als auch im Fehlerlog des Webservers IP-Adressen protokolliert, d.h. zu jedem Zugriff wird die IP-Adresse mindestens im Zugriffslog (access_log) gespeichert.

Vor den Webserver ist ein Cache-Proxy geschaltet. Dieser logt keine IP-Adressen.

Dies bedeutet, dass wir in der Standardkonfiguration keine IP-Adressen speichern und dies erst auf Anfrage der Betreiberinnen einzelner Seiten für diese ändern.

Der SFTP-Server protokolliert ebenfalls alle Zugriffe per SFTP auf euren Webspace. Diese enthalten auch die vollständige IP-Adresse. Die Logs werden nach vier Wochen automatisch gelöscht.

Wir planen zukünftig auch keine IP-Adressen für die SFTP Zugriffe zu loggen, um in der Zukunft auch einen besseren Schutz der Anonymität der Betreiberinnen von bei uns gehosteten Webseiten anzubieten.

Gibt es Planungen für einen besseren Schutz der Anonymität bzgl. der Logs?

Der SFTP-Server soll in naher Zukunft keine IP-Adresse mehr enthalten, d.h. ausschließlich anonymisierte Logs schreiben.

Wie kann ich die Zugriffe auf meine Webseite analysieren?

Eine Auswertung der access_log des Webservers bringt keine zuverlässigen Daten bzgl. der Zugriffe. Wir haben vor den Webserver einen Cache-Proxy geschaltet, der (hoffentlich) einen Großteil der Zugriffe abfängt, um die Belastung der Server zu reduzieren. Die access_log des Webserver enthalten daher nur einen Teil der Zugriffe.

Falls ihr an einer aussagekräftigen Statistik interessiert seid, könnt ihr diese bei uns "bestellen". Zur Erstellung der Statistik setzen wir piwiki ein. Die dabei entstehenden Logs sind vollständig anonymisiert und enthalten keine rückverfolgbaren IP-Adressen.

Blogs

Welche Plugins sollte ich installiert haben?

Ihr könnt euere Seite schneller machen und helfen unsere Server zu entlasten, wenn ihr folgendes Plugin installiert:

Dieses Plugin benötigt jedoch noch einige Einstellungen von unserer Seite her. Kontaktiert uns einfach!

Weitere Infos und nette Plugins finden sich in folgendem englischsprachigen Blogeintrag: 5 plugins and tips to secure your Wordpress blog Das Installieren dieser Plugins ist dringend empfohlen!

Älter outdated Plugins

Diese Plugins hatten wir früher auch aufgeführt, werden jedoch nun nicht mehr gebraucht oder es fanden sich andere bessere Plugins: