Kategorie: Webhosting

19.11.2025: Cloudflare down – Hetzner bleibt unerschütterlich!

Beitragsautor Von Tom
Veröffentlichungsdatum 19. November 2025
Keine Kommentare zu 19.11.2025: Cloudflare down – Hetzner bleibt unerschütterlich!

Cloudflare ist einer der größten Internet-Dienstleister weltweit. Viele Webseiten nutzen Cloudflare, weil es drei große Vorteile bringt:

🚀 Schnellere Ladezeiten durch weltweit verteilte Server
🛡️ Schutz vor Angriffen, z. B. vor DDoS
🔁 Stabile Erreichbarkeit, auch bei hohem Besucheraufkommen

Weil Cloudflare solche Funktionen effizient und günstig anbietet, setzen unglaublich viele Webseiten darauf. Doch genau das kann auch zum Risiko werden: Wenn Cloudflare ausfällt, sind viele Seiten gleichzeitig betroffen.

🧩 Warum selbst gehostete Server oft weniger betroffen sind

Wer seine Website oder Anwendung auf einem eigenen Server betreibt, ist weniger abhängig von großen Plattformen wie Cloudflare. Das bedeutet konkret:

🔐 Mehr eigene Sicherheit

Mit einfachen Maßnahmen wie:

🔑 SSH-Schlüssel statt einfachem Passwort
🚫 Firewall, die unerwünschte Zugriffe blockiert
🛡️ Fail2Ban, das Angreifer automatisch sperrt

kann man einen eigenen Server sehr gut schützen – ohne auf externe Sicherheitsdienste angewiesen zu sein.

🕹️ Mehr Kontrolle & mehr Verlässlichkeit

Ich betreibe meine Server bei Hetzner in Falkenstein 🇩🇪 – und während des Cloudflare-Ausfalls war nicht einmal eine Sekunde irgendetwas ausgefallen. Alles lief völlig normal weiter.

Das zeigt: Es geht um digitale Souveränität in Deutschland – nicht abhängig von großen US-Dienstleistern, sondern selbstbestimmt und stabil.

⚠️ Natürlich gilt auch hier:

✨ Ein eigener Server heißt nicht „gar kein Risiko“.
Auch dort kann es zu:

Ausfällen 🛑
Überlastung 📈
Netz oder Stromproblemen 🔌

kommen. Der Unterschied: Du hast die Verantwortung – und die Kontrolle.

🎯 Fazit

Der Cloudflare-Ausfall zeigt: Auch große, scheinbar stabile Dienste sind nicht unangreifbar. Wer seine Server selbst hostet – wie hier in Deutschland bei Hetzner – und sie gut absichert, bekommt im Ernstfall eine sehr stabile und souveräne Lösung. 🧭

Sicherheit Cloud OpenSource Server Webhosting

13.11.2025: PrivateBin – Sicherer Datei- und Nachrichtenversand

Beitragsautor Von Tom
Veröffentlichungsdatum 13. November 2025
Keine Kommentare zu 13.11.2025: PrivateBin – Sicherer Datei- und Nachrichtenversand

https://share.it-service-commander.de

In der IT-Security geht es heute nicht nur um starke Passwörter und Firewalls, sondern auch darum, wie sensible Informationen sicher geteilt werden können.
Genau dafür biete ich ab sofort einen neuen Service an: PrivateBin – eine moderne, vollständig verschlüsselte Lösung zur Übermittlung von Dateien und Nachrichten.

🔒 Was ist PrivateBin?

PrivateBin ist ein clientseitig verschlüsselter Paste- und File-Sharing-Dienst, der entwickelt wurde, um vertrauliche Inhalte sicher auszutauschen.
Im Gegensatz zu klassischen Upload- oder Paste-Plattformen findet bei PrivateBin die Verschlüsselung bereits im Browser statt – bevor die Daten überhaupt den Server erreichen.

Das bedeutet:

Der Server kann keinerlei Inhalte auslesen
Die Verschlüsselung erfolgt komplett ohne Serverzugriff auf Schlüssel
Es werden ausschließlich verschlüsselte Datenblöcke gespeichert
Die Entschlüsselung ist nur mit dem privaten Schlüssel im Link möglich

Damit wird PrivateBin zu einem Zero-Knowledge-Dienst: Ich als Betreiber kann technisch nicht sehen, was hochgeladen wird.

📦 Welche Vorteile bietet mein PrivateBin-Service?

Damit du eine besonders sichere und professionelle Umgebung für sensible Daten erhältst, habe ich den Dienst optimiert:

✔ Sichere Übertragung

Alle Daten werden im Browser verschlüsselt und über HTTPS übertragen.

✔ Geschützte Speicherung

Es wird ausschließlich verschlüsseltes Material auf der Serverinfrastruktur gespeichert.

✔ Datei-Uploads bis 50 MB

Auch größere Dateien können sicher geteilt werden – ideal für interne Dokumente, Systemlogs, vertrauliche Infos oder Software-Artefakte.

✔ Zeitlich limitierte Speicherung

Die maximale Verwahrzeit beträgt 4 Wochen. Danach werden die Daten automatisiert gelöscht – vollständig, unwiederbringlich.

✔ Passwortschutz

Optional kann jede Nachricht oder Datei zusätzlich durch ein Kennwort gesichert werden.

✔ Keine Registrierung

Der Dienst ist sofort nutzbar – ohne Account, ohne Datenpreisgabe, ohne Tracking.

📁 Anwendungsfälle für Unternehmen & Teams

Austausch sensibler Zugangsdaten
Sichere Übergabe vertraulicher Kundendokumente
Übergabe von Logdateien oder Systemausgaben
DSGVO-konforme Informationsübermittlung
Projektkommunikation ohne E-Mail-Risiken
Datenaustausch mit externen Dienstleistern
Übergangsweise sichere Speicherung von Dateien

Besonders praktisch ist der Service überall dort, wo eine klassische E-Mail oder ein Messenger unsicher oder ungeeignet ist.

🔧 Warum biete ich diesen Service an?

Als IT-Dienstleister stoße ich täglich auf Situationen, in denen Kundinnen und Kunden sensible Daten mit mir oder untereinander teilen müssen.
Ein Upload über unsichere Plattformen oder eine E-Mail im Klartext birgt jedoch enorme Risiken.

Mit meinem PrivateBin-Angebot stelle ich eine vertrauliche, kontrollierte und moderne Möglichkeit bereit, Daten sicher auszutauschen – ohne zusätzliche Softwareinstallation.

🚀 Jetzt verfügbar

Der Dienst steht ab sofort zur Verfügung und kann jederzeit genutzt werden. Auf Wunsch lässt sich PrivateBin auch als dedizierte Lösung innerhalb Ihrer Firma implementieren – inklusive Branding, benutzerdefinierter Policies und individueller Sicherheitsanforderungen.

Hier geht es zu PrivateBin:

https://share.it-service-commander.de

Blog DNS E-Mail Server Webhosting

12.08.2025: Mein eigener Mailserver – und warum die Telekom mich erst nicht mochte

Beitragsautor Von Tom
Veröffentlichungsdatum 12. August 2025
Keine Kommentare zu 12.08.2025: Mein eigener Mailserver – und warum die Telekom mich erst nicht mochte

Als IT-Dienstleister wollte ich es genau wissen: Einen eigenen Mailserver betreiben – komplett unter meiner Kontrolle, ohne Abhängigkeit von externen Anbietern.
Dafür setzte ich Mailcow ein, eine Open-Source-Mailserver-Suite, die auf einem dedizierten VPS bei Hetzner läuft. Alles schön abgesichert, regelmäßig gepatcht und mit Anti-Spam-Mechanismen versehen.
So weit, so gut – dachte ich.

✉️ Was passiert eigentlich, wenn eine E-Mail gesendet wird?

Wenn Sie eine E-Mail versenden, läuft im Hintergrund ein mehrstufiger Prozess ab:

Verbindung zwischen Servern
Ihr Mailserver nimmt die Nachricht an und stellt eine Verbindung zum Ziel-Mailserver her – z. B. zu Microsoft, Yahoo, GMX, Web.de oder eben Telekom.
Identitäts- und Sicherheitsprüfungen
Bevor die E-Mail angenommen wird, prüft der empfangende Server:
- Reverse DNS – Passt die IP-Adresse zum Hostnamen?
- SPF, DKIM, DMARC – Stimmen die Authentifizierungs-Records?
- Reputation – Ist der Absender-Server als seriös bekannt oder eher als Spam-Schleuder?
Annahme oder Ablehnung
Besteht der Server diese Checks nicht, heißt es: ❌ „554 – Bad reputation“ oder ähnliche Fehlermeldungen.

📡 Mein Problem mit der Telekom

Während Google, GMX, Web.de und Yahoo meine E-Mails ohne Murren akzeptierten, blockierte die Telekom alles, was von meinem Server kam.
Die Begründung der Telekom: Meine IP-Adresse sei „lange Zeit inaktiv“ gewesen und habe daher keine Reputation. Aus Sicherheitsgründen akzeptiert die Telekom solche Absender erst nach Prüfung – ein Schutzmechanismus für ihre Kunden.

In der Praxis bedeutete das: Selbst perfekt konfigurierte Mails mit allen Standards wurden abgelehnt. Somit habe ich die Telekom direkt kontaktiert.

🛠️ Der Weg zur Freischaltung

Nach einem freundlichen, aber sehr technischen Austausch mit dem E-Mail-Engineering-Team der Telekom wurde klar:

Der Hostname meines Servers musste eindeutig auf mich als Betreiber zurückzuführen sein.
Eine öffentlich zugängliche Kontaktmöglichkeit (Telefonnummer, Impressum) musste direkt mit der Versanddomain verknüpft sein.
Der Server durfte nicht als Shared Host genutzt werden – nur ich darf E-Mails über diese IP versenden.
Missbrauchsschutz (Rate Limits, Konto-Sperrungen bei Spam) musste aktiv sein.

Ich passte die Konfiguration an, leitete meine Domain cmdsrv.de direkt auf meine Impressumsseite weiter und bestätigte alle geforderten Punkte.
Daraufhin erhielt ich von der Telekom die Bestätigung, dass meine IP-Reputation zurückgesetzt wird:

„Wir werden veranlassen, dass die Reputation dieser IP Nummer bei unseren Systemen resettet wird. (Berücksichtigen Sie bitte, dass es je nach Systemlast bis zu 24 Stunden dauern kann, bis die Änderung wirksam wird, erfahrungsgemäß dürfte dies allerdings in ein bis zwei Stunden erledigt sein.)“

📊 DMARC-Reports – Pflicht für Admins

Neben SPF, DKIM und einer sauberen Reputation sollten Sie als Mailserverbetreiber unbedingt DMARC-Reports auswerten.
Diese Berichte werden von vielen Providern automatisch an Sie gesendet, wenn Sie eine Postmaster-Adresse einrichten und im DNS den passenden DMARC-Eintrag setzen.

Ein Beispiel für einen funktionierenden DMARC-DNS-Record:

v=DMARC1; p=quarantine; rua=mailto:postmaster@DOMAINNAME.de

Wichtig:

postmaster@DOMAINNAME.de sollte eine funktionierende E-Mail-Adresse sein, die Sie regelmäßig abrufen.
In diesen Reports sehen Sie, von welchen IP-Adressen E-Mails im Namen Ihrer Domain versendet wurden und ob sie die SPF/DKIM-Prüfungen bestanden haben.
So erkennen Sie frühzeitig Missbrauch und Konfigurationsfehler.

🔗 Wichtige Links zum Testen der Mailserver-Reputation & -Konfiguration

Google Postmaster Tools – https://postmaster.google.com/
Microsoft SNDS & Smart Network Data – https://sendersupport.olc.protection.outlook.com/snds/
Telekom Postmaster FAQ & Kontakt – https://postmaster.t-online.de
GMX / Web.de Postmaster – https://postmaster.gmx.net/de/
MailTester (SPF/DKIM/DMARC prüfen) – https://www.mail-tester.com/
MultiRBL Blacklist-Check – https://multirbl.valli.org/
MXToolbox Mailserver-Analyse – https://mxtoolbox.com/

💡 Mein Tipp: Führen Sie diese Tests vor dem Livegang durch – so vermeiden Sie Überraschungen bei strengen Providern wie der Telekom.

☎️ Kontakt zur Telekom Postmaster-Hotline

Falls Ihre Mails von der Telekom geblockt werden, erreichen Sie das E-Mail Engineering unter:

Deutsche Telekom AG
E-Mail Engineering
Deutsche-Telekom-Allee 9
64295 Darmstadt
E-Mail: tobr@rx.t-online.de
Postmaster-FAQ: https://postmaster.t-online.de

✅ Checkliste für Mailserver-Betreiber

Sicherheit & Authentifizierung

SPF-Record korrekt gesetzt
DKIM-Signatur aktiv und gültig
DMARC-Policy eingerichtet (und Reports auswerten)
Funktionierende postmaster@-Adresse eingerichtet

DNS & Erreichbarkeit

Reverse DNS (PTR) zeigt auf den korrekten Hostnamen
A- und MX-Records stimmen und zeigen auf den Server
Web-Impressum und Kontaktseite mit Versanddomain verknüpft

Reputation & Tests

IP-Adresse nicht auf Blacklists
Tests bei Google, Microsoft, Telekom, GMX/Web.de bestanden
Mail-Testrating mindestens 9/10

Betrieb & Monitoring

Spam- und Virenschutz aktiv
Rate Limits für ausgehende Mails
Log-Überwachung & Alerts bei Auffälligkeiten
Regelmäßige Backups der Mailserver-Konfiguration und Postfächer

🤝 Austausch mit anderen IT-Administratoren
Falls Sie bei ähnlichen Problemen Unterstützung oder fachlichen Austausch suchen, lade ich Sie herzlich in meine Matrix-Supportgruppen ein.
Hier helfe ich gerne bei Fragen rund um Mailserver, Netzwerke und IT-Sicherheit:
💬 https://it-service-commander.de/support-2/gruppen/

Blog Server Uptime Webhosting

10.07.2025: Neu: Webhosting für Ihre Internetpräsenz direkt von Ihrem IT-Dienstleister

Beitragsautor Von Tom
Veröffentlichungsdatum 10. Juli 2025
Keine Kommentare zu 10.07.2025: Neu: Webhosting für Ihre Internetpräsenz direkt von Ihrem IT-Dienstleister

Als Ihr zuverlässiger IT-Dienstleister biete ich Ihnen ab sofort nicht nur klassische IT-Services, sondern auch professionelles Webhosting für Ihre Internetpräsenz an.

Was erwartet Sie?

Bei meinem Webhosting-Service erhalten Sie:

✅ WordPress Internetseiten – individuell auf Ihre Bedürfnisse zugeschnitten.
✅ Eigene Domain & E-Mail Adresse – z.B. max.mustermann@ihre-domain.de.
✅ Rundum-Sorglos-Paket – ich kümmere mich um Einrichtung, Wartung und Sicherheit.

Weitere Informationen finden Sie auf meiner Website unter
➡️ Privatkunden => Homepage/Webseite oder
➡️ Unternehmen => Webseite.

Technisch auf dem neuesten Stand

Ihre WordPress-Website wird in einem modernen Docker-Container betrieben und auf einem virtuellen privaten Server (VPS) gehostet. Dies bietet hohe Flexibilität und Performance.

Sicherheit und Backup:

Jede Nacht werden automatische Backups Ihres kompletten Webauftritts (inkl. Docker Container) erstellt.
Ihre E-Mails werden auf einem separaten VPS mit der bewährten Software Mailcow verwaltet. Damit können Sie problemlos E-Mails mit Ihrer eigenen Domain senden und empfangen.

Professionelle Betreuung inklusive

Als Ihr IT-Dienstleister übernehme ich die komplette Verwaltung und Überwachung Ihres Webhostings:

✅ Regelmäßige Sicherheitsupdates, auch für WordPress und installierte Plugins.
✅ Monitoring, ob Ihre Seite stets online ist.
✅ Schnelle Hilfe, sollte es doch einmal ein Problem geben.

Interesse?

Wenn Sie eine neue Website kostengünstig über mich hosten oder eine bestehende WordPress-Installation umziehen möchten, kontaktieren Sie mich gerne. ✉️
Ich berate Sie individuell und finde die passende Lösung für Ihr Vorhaben.