www.fabiankeil.de/blog-surrogat/2005/12/06/domainfactory-nervereien.html

Nervereien mit Domainfactory

Seit fast zwei Jahren wird diese Website bei Domainfactory gehostet. Web-2.0-Schnickschnack gibt es keinen, weder Kinder-Perl noch Ruby-On-Rails. Ich kann Mails und meine statischen Seiten verschlüsselt übertragen – fertig.

Vom Funktionsumfang bin ich mit meinem Tarif zufrieden, andernfalls könnte ich in einen höheren wechseln, müsste dann natürlich deutlich mehr zahlen.

Ein Wechsel im Laufe des nächsten Jahres scheint mir sinnvoll zu sein. Kein Wechsel des Tarifs, sondern des Hosters. Meine Gefrickel-Akzeptanz-Schwelle wurde innerhalb der letzten vierzehn Tage zweimal zu oft überschritten.

Mail-Relay auf der Spamcop-Blacklist

Am 28.11.2005 wurde smtprelay01.ispgateway.de, der von mir genutzte Mail-Server, von Spamcop auf die schwarze Liste gesetzt. Die Spamcop-Blacklist wird von vielen Mailservern verwendet. Manche verweigern den Mailempfang von gelisteten Servern, teilen aber freundlicherweise den Ablehnungsgrund mit. Andere bestätigen den Empfang, stellen die Mail aber nicht zu.

Da der Mail-Server von vielen verschiedenen Nutzern verwendet wird, lässt sich gelegentlicher Spamversand nicht vermeiden. Ich hätte mir jedoch zumindest einen Hinweis von Domainfactory gewünscht.

Von Domainfactory kam an dem Tag mal wieder Werbeunsinn bezüglich der bald verfügbaren eu-Domains, betroffene Anwender zu informieren, oder gar einen alternativen Mail-Relay aufzusetzen, hat man sich jedoch verkniffen.

Wären nicht Mails an die FreeBSD-Mailinglisten begründet abgelehnt worden, hätte ich das Problem nicht bemerkt. Laut Spamcop war der Server in der Vergangeheit schon mehrfach auf der schwarzen Liste, auch damals bin ich nicht informiert worden.

FTP-Zugangs-Probleme

Als ich mich heute an den Logfiles ergötzen wollte, war das gespeicherte Passwort, das gestern noch funktionierte, plötzlich nicht mehr gut genug. Meine ersten beiden Vermutungen waren jedoch unbegründet: ich war weiterhin der einzige 0wn3r von fabiankeil.de und an deren Inhalt hat sich auch kein amoklaufender Staatsanwalt gestört.

Über das Webinterface konnte ich ein neues Passwort eingeben, anschließend war der FTP-Zugang wieder möglich.

Den Grund der Nerverei teilte Domainfactory immerhin im Laufe des Nachmittags mit: die Bastler haben die Passwortlänge auf zwanzig Zeichen erhöht. Genauer gesagt: die Passwortüberprüfung auf zwanzig Zeichen ausgedehnt. Passwörter konnten schon vorher länger als acht Zeichen sein, wurden dann aber nicht vollständig kontrolliert.

Für 2004 räumt Domainfactory in der heutigen Mail einen bedauerlichen Fehler unsererseits ein:

Es kam Anfang des Jahres 2004 durch eine interne Änderung in unseren Systemen zu einer Verkürzung etwaig längerer FTP-Passwörter auf 8 Zeichen. Aufgrund der oben beschriebenen in der Vergangenheit erfolgten Tolerierung von längeren Passwörtern als eigentlich erlaubt, ist dieser Fehler leider erst mit der heutigen allgemeinen Erweiterung der Passwortlänge aufgefallen.

Aber keine Panik:

Ein Sicherheitsrisiko aufgrund dieses Fehlers bestand übrigens zu keinem Zeitpunkt, wie für die anderen Leistungen auch wurden diese ersten 8 Zeichen eines FTP- Passwortes zuverlässig geprüft.

Mein Passwort war ursprünglich länger als eigentlich erlaubt, an meiner lokalen Konfiguration hatte ich keine interne Änderung vorgenommen, folglich stand ich vor verschlossener Tür.