klarmobil.de
Anzeige

IONOS Störung: Grosse Störung bei den Dedicated Servern bei IONOS --Update mit Fehlerlösung

• 15.10.20 Seit rund 9 Uhr gibt es eine grosse Störung bei den 1&1 IONOS Managed Dedicated Servern. So waren schon kurz nach dem ersten Ausfall über 100 Server laut der IONOS Hotline betroffen. Dabei geht es aber nur um die Managed-Dedicated Server, wo die Inhaber ein Störungs Ticket bekommen haben. Wieviele 1&1 Managed- Dedicated Server letztendlich betroffen sind, ist daher bislang nicht festzustellen. Leider sind wir mit dem Redaktionsnetzwerk Tarifrechner auch von der Störung betroffen. Ursache hierfür ist ein Server-Update beim Betreiber.

Dr.Sim
Anzeige

IONOS Störung: Grosse Störung bei den Dedicated Servern bei IONOS

Laut der Kunden Hotline kann sich die Störungsbeseitigung den ganzen Tag hinziehen. Zu Kritisieren ist hier, dass vom Anbieter im Vorfeld keine internen Test durchgeführt wurden, ob die neuen Server Updates verlässlich sind, so unser Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

IONOS Störung: Grosse Störung bei den Dedicated Servern bei IONOS
Grosse Störung bei den Dedicated Servern bei IONOS
-Screenshot: 1&1 IONOS

Da 1&1 IONOS im Vorfeld auf das Update hingewiesen hatte, sollte man immer zuvor ein Update seiner Online-Daten machen. Bislang gibt es aber laut unseren Recherchen keine Datenverluste, sondern es gibt technische Probleme beim Aufruf von Scripten und URL Umleitungen, welche bei einem komplexen Online-System zum Standard gehören.

Den Störungsverlauf kann man derzeit auf der Status-Seite von IONOS beobachten.

Laut Anbieter gibt es acht Millionen Kundenverträgen, von Hosting-Dienstleistungen, Cloud-Services und Cloud-Infrastruktur. 1&1 IONOS entstand 2018 aus dem Zusammenschluss von 1&1 Internet und dem Berliner IaaS-Anbieter ProfitBricks. 1&1 IONOS löst die Marken 1&1 Internet und ProfitBricks in Deutschland, Frankreich, Großbritannien, Italien, Kanada, Mexiko, Österreich, Spanien und den USA ab. 1&1 IONOS ist Teil der börsennotierten United Internet AG.


Update 11.00 Uhr: Update für eine schnelle Fehlerbeseitigung

In unserem Fall gab es bei den Script Pfaden bei Perl mit @INC nur die Pfade mit "@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.28.1 /usr/local/share/perl/5.28.1 /usr/lib/x86_64-linux-gnu/perl5/5.28 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.28 /usr/share/perl/5.28 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base"..

Da die Scripte auch mitunter andere Pfade nutzen, um auf eigene Bibliotheken zugreifen zu können, kann man mit "use lib '/Pfad-zum-PM-Modul'" hier eine schnelle Lösung bei den einzelnen Scripten und Modulen machen. So ist aktuell zum Beispiel das "/cgi" Verzeichnis ausgeschlossen. Wenn man dort seine PM Module auf dem Dedicated Server installiert hat, fehlen diese beim Zugriff.

Explizit kann man @INC auch um entsprechende Pfade erweitern. Allerdings gibt es dann beim nächsten Reboot die gleichen Probleme, solange vom Admin hier keine Veränderung durchgeführt wird.

Hier hat man daher wohl beim Anbieter 1&1 IONOS versäumt, die alten Pfad-Einstellungen für die Bibliotheken beim Server-Update zu übernehmen.

Fingerprints --1&1 alias Ionos Pop3 Server mit neuen Fingerprints

Zuletzt gab es neue Fingerprints beim E-Mail Verkehr beim Webprovider 1&1 IONOS, da die alten Codes abgelaufen ware. Somit gibt es aber wieder neue neue Fingerprints für die pop.1und1.de und pop.ionos.de Adressen. Betroffen sind in der Regel Betreiber von eigenen E-Mail Systemen, die einen Fingerprint für die SSL Kommunikation über einen Pop3 Server von 1&1 alias Ionos nutzen. In der Regel automatisieren sich die restlichen IMAP-Systeme eigentlich automatisch.

So wurden dann bei dem E-Mail Provider 1&1 IONOS die alten Fingerprints nicht mehr akzeptiert. Betreiber von einem eigenen E-Mail Servern bekommen in ihren Log Daten vermehrt die Fehlermeldung "pop.1und1.de fingerprints do not match!". Durch den neuen Fingerprint kann man dann wieder seine E-Mails verschlüsselt abholen.

Neue Fingerprints bei pop.1und1.de

In der Regel holen die IMAP Browser die neuen Fingerprints vom E-Mail Provider, wie zum Beispiel Thunderbird. Wenn man allerdings seinen eigenen E-Mail Server betreibt, bekommt man keine E-Mails mehr.

Das sichere "Fingerprint"-Schicksal von 1&1 trifft aber alle Nutzer, da 1&1 seine E-Mail Kommunikation auf die SSL/TLS Verschlüsselung schon seit dem Jahr 2014 umgestellt hat.

Neue Fingerprints bei der E-Mail Verschlüsselung bei 1&1 alias Ionos Pop3 Server
Sichere Verschlüsselung läßt Hacker draußen
-Abbildung: DE-CIX

Durch die Umstellung auf die SSL/TLS Verschlüsselung bedarf es zur sicheren Kommunikation einen "Fingerprint". Ohne denn kann man keine gültige Openssl Anfrage stellen. Der Fehler erscheint dann in den E-Mail Log Verzeichnissen des eigenen Servers.

Damit die Kommunikation mit dem 1&1 E-Mail Server wieder funktioniert, haben wir die aktuellen Fingerprints der wichtigsten E-Mail Server veröffentlicht, damit der E-Mail Verkehr wieder klappt. Die Fingerprints gelten in der Regel nur für ein bis zwei Jahren, danach müssen wieder neue "Fingerprint"-Codes her.

An die neuen Fingerprints kommt man durch die einfache Zeile in einem Linux System mit:
openssl s_client -connect pop.1und1.de:995 -showcerts | openssl x509 -dates -fingerprint
Aktuell wird hier der Fingerprint
SHA1 Fingerprint=10:91:4C:AB:B2:9D:07:02:C4:DD:53:9B:A5:23:9E:A8:93:A9:3D:B4
ausgegeben. Mit SHA1 konnten wir aber zum Beispiel keine verschlüsselte Verbindung zu 1&1 seit dem 29.Oktober 2018 mehr aufbauen. Bei der Verwendung eines md5 Fingerprints funktioniert es wieder. Dieser lautet dazu:
MD5 Fingerprint=0E:88:33:B2:5F:39:F3:51:5F:F6:52:4D:94:97:2F:F7

Passend dazu eine kleine Übersicht zu den populären E-Mail Systemen mit den passenden Fingerprints:

    • pop.1und1.de alias pop.ionos.de: 0E:88:33:B2:5F:39:F3:51:5F:F6:52:4D:94:97:2F:F7 (md5 gültig seit 4.08.2020)
    • pop.gmx.de: 67:DE:D5:73:93:30:3E:00:59:37:D5:ED:EC:B6:A2:9C:13:60:24:CA (SHA1 gültig seit 8.05.2019)
    • securepop.t-online.de: FB:6F:6F:D6:79:E4:03:66:D6:61:F6:E1:EE:11:48:82:43:6B:F9:38 (SHA1 gültig seit 24.01.2020)
    • mx.freenet.de: A1:F9:06:BA:00:48:28:F2:CC:03:25:66:D4:F5:A4:D6:4E:A7:41:6D (SHA1 gültig seit 20.02.2020)
    • pop.web.de: 31:12:CB:24:9A:63:8C:6F:C9:85:65:3E:B7:52:EB:E0:76:73:9B:C2 (SHA1 seit 8.05.2019)
Nutzer, welche direkt über den Browser auf ihr E-Mail Konto zugreifen, benötigen keine Änderungen an ihrer Software. Die IMAP Anwender müssen dafür aber an ihrem E-Mail Client die Portadresse auf 993 eingestellt haben, da damit die Verbindungssicherheit auf SSL/TLS umgestellt wird. Als Authentifizierungsmethode sollte auf "Passwort" eingestellt werden. Die Adressen der IMAP Server bzw. der POP3 Server bleiben erhalten.

Fragen zum Fingerprint Code

Sollten Sie einen neuen Fingerprint Code für Ihren E-Mail Server brauchen, können Sie uns auch gerne via Email unter vertrieb@data-inform.de mit dem "Betreff: Fingerprint" kontaktieren.

Umfangreiche Anleitung gibt es aber auch von den E-Mail Providern für unsere Leser. Diese Hilfen gibt es für die Telekom, GMX, Web.de und Freenet.

Damit Ihnen in Zukunft keine aktuelle Nachricht oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

klarmobil.de
Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 17,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 5,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen