Ereignisprotokoll

VonChristian Rehkopf

Nichts ist so beständig wie der Wandel

Das hat Heraklit von Ephesus rund 500 Jahre vor unserer Zeitrechnung bereits gewusst, und daran hat sich nichts geändert.

Mit dem Outsourcen der Mailsysteme hab ich auch gleich noch den VPN-Server abgelöst. Und damit obliegen mir keine Systemadministrativen Aufgaben mehr für Produktive Systeme im Internet. Das ändert für mich einiges, denn ich habe seit 18 Jahren Serversysteme online (gehabt).

Eigene Systeme braucht man höchstens für Projektmäßige Eigenentwicklungen ausserhalb der üblichen Homepage-Erstellung. Das war nicht immer so, denn vor 18 Jahren gab es praktisch keine Standards in dem Bereich.

Inzwischen sind CMS-Systeme (z.B. TYPO3 oder Contao) und BLOG-Software (z.B. WordPress) auf einer so stabilen Grundlage, das jeder ordentliche Provider die entsprechenden Plattformen dafür anbieten kann.

Dazu kommt, das die Update-Frequenz in diesem Massenmarkt inzwischen so hoch ist, das niemand mehr bereit ist, dafür zu bezahlen. Es obliegt somit dem Systemadministrator, die Systeme aktuell zu halten. Diesen Job zu erledigen ist genau so schnell (oder langsam) gemacht, wenn man 100 Kunden auf einem Server hat, wie wenn man 10.000 auf einem Cloudsystem hat. Und daraus folgt Konsolidierung des Marktes.

Wir haben diese Entwicklung im Prinzip schon 2011 (Ab in die Wolke) erkannt, und uns im Bereich Webhosting (Apache/PHP/MySQL/Perl/PostgreSQL u.v.m.) für ArtFiles in Hamburg entschieden. Das halten wir nach wie vor für eine gute Wahl, das sind gute Leute, die haben den Kram im Griff. Toller Support wenn man ihn braucht und stabile Services.

Im Bereich DNS und Mail abseits der Homepagepfade arbeite ich schon lange mit jemandem zusammen, der inzwischen auch mit weiteren Leuten im Zusammenschluss in einem Rechenzentrum in Amsterdam einiges angesammelt hat. Die Internet-Geographie ist etwas anders als die geologische, Amsterdam ist zumeist näher als Hamburg oder Hannover. Und zwar nicht nur aus Berlin, sondern auch aus Peking oder aus LosAngeles.

Jedenfalls ist aus dieser Zusammenarbeit schon 2009 der Mailserver mit PostgreSQL-Datenbank-Backend und 2010 der DNS (ebenfalls mit PostgreSQL-Datenbank-Backend) entstanden. Wenn auch nicht auf den CRNET-Produktivsystemen, so haben wir dennoch immer weiter an der Optimierung der Konfiguration gearbeitet.

Jetzt haben wir dort ein Mailsystem installiert, bei dem wir vor allem auf höchstmöglich Sicherheit Wert legen, alles Verschlüsselt, und es wird noch verschiedene Zertifizierungen und Sicherheitserweiterungen geben, damit vielleicht irgendwann nur noch Kommunikationspartner ihre mails lesen können, und eine Mail nicht das Sicherheitsniveau von einem PostIt an der Supermarkt-Pinnwand hat.

Als nächstes ist geplant für Firmen-Mailsysteme (Sogenannte Satelliten-Mailserver) direkte Zustellung zu installieren, ggfs. über einen VPN-Tunnel (komplett verschlüsselt). Damit das gepolle auf den Useraccounts und die doppelte Mailaccount-Einrichtung aufhört.

Parallel dazu werd ich also die eigene Appliance  für diese Aufgaben weiter entwickeln, sie ist bereits an 3 Standorten im produktiven Einsatz. Und die Performance dort ist Spitze, insbesondere gegenüber den veralteten Mailsystemen (wie z.B. D**D oder M*-**S ), die nichtmal zeitgemäße Verschlüsselung auf IMAP unterstützen.

Nach wie vor erstelle ich für meine Kunden Homepages, im Hinblick auf die Anbindung der Social-Media-Kanäle eher mit WordPress als mit TYPO3, aber auch da ist alles im Fluss, denn „Nichts ist so beständig wie der Wandel“

VonChristian Rehkopf

Mailserver Umschaltung

Heute um 20:00 Uhr schalten wir den Mailserver um. So, wie es im Moment aussieht dürfte das Problemlos sein.

Details werde ich auf Facebook kommunizieren:

https://www.facebook.com/crnetde 

 

Update:Bildschirmfoto 2015-05-28 um 23.08.25

Falls etwas knirscht, die Automatische Erkennung geht nicht bei jeder Software ….

Und alte Konten müssten evtl angepasst werden:

SMTP:

Bildschirmfoto 2015-05-29 um 09.57.55

IMAP:

 

Bildschirmfoto 2015-05-29 um 09.57.33

Und die Fritz-Boxen brauchen auch einen Schubser: (System – Push)Bildschirmfoto 2015-05-29 um 12.39.19

Da Steht als Server: mx.anycast.io:587 – das ist der Port für Authentifizierte Benutzer

 

So, und für die, die Postfix als relay für interne server verwenden:

relayhost = [mx.anycast.io]:587
smtp_sasl_auth_enable = yes
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

in der password-map steht dann auch [mx.anycast.io]:587 user:passwd damit das passt (mappen nicht vergessen)
.. to be continued …

VonChristian Rehkopf

Tabula rasa machen / Alte Zöpfe abschneiden

Die alten Zöpfe sind längst überfällige Server-Systeme, die sich schon nicht mehr aktualisieren lassen, und die Festplatten, auf denen diese sich befinden werden dann leer wie unbeschriebene Tafeln sein.

Diesen Artikel hier hatte ich im Januar angefangen, aber nie wirklich zu Ende gebracht oder veröffentlicht. Damals hatten wir dem Plan, in der 2. Jahreshälfte mal einige veraltete Systeme abzulösen. Nun haben die Ereignisse die Planung überholt, denn es gibt Probleme auf der Firewall, die sich so leicht nicht mehr lösen lassen. Nun müssen wir eine heftige Hau-Ruck-Aktion machen. Genau wie mit dem alten Text: den hab ich grad gelöscht.

Der Mailserver, ein Kunden-Messaging-System, die letzten RBI Homepages, der Webmailer, das Abrechnungssystem und einige Statische Webseiten werden nun outgesourced oder abgeschaltet oder umgezogen.

Die Details:

Webmail wird es nicht mehr geben. Es gibt darauf nur noch 2 aktive Nutzer, dafür lohnt es sich nicht, die Seiten zu betreiben. Das sah in prä-Mobilfunk-Mainstram-Zeiten noch anders aus.

Aus Sicherheitsgründen wird es auf dem (neuen) Mailserver keine unverschlüsselte Kommunikation und kein POP3 mehr geben.

Die (2) RBI-Homepages werden gesnapshotted und laufen als statische Seiten weiter, bis sich die jeweiligen Domain-Inhaber mal zu etwas anderem entschließen.

Alle statischen Websites kommen hinter einen Proxy in einen Sammelaccount, bis sich die jeweiligen Domain-Inhaber mal zu etwas anderem entschließen.

Alles andere wird umgezogen oder ist mit den Kunden bereits kommuniziert.

Wer auf dem jetzigen Mailserver verschlüsseltes SMTP und IMAP aktiviert hat, der braucht nichts zu machen, der neue Server wird noch für die Gültigkeitsdauer der Zertifikate auf diesen Namen hören.

Der Zeitplan:

Donnerstag oder Freitag nächster Woche wird umgeschaltet (wahrscheinlich in der Nacht Do/Fr, damit die Downtime keiner merkt), der letzte Syncronisierungslauf wird wohl nicht länger als 10 Minuten dauern, und dann ist wieder alles online. Alle manuellen Umzüge werden bis dahin abgeschlossen sein.

Ich hätte das auch gern entspannter gehabt, aber ich kann im Moment den reibungslosen und sicheren (im Sinne von zuverlässig) Betrieb nicht mehr gewährleisten.

Update 27.5.2015, 11:00 Uhr:

Der Zeitplan steht fest: Morgen Abend (Donnerstag, den 28.05.2015)  ab 17:00 Uhr wird der alte Mailserver vom Netz genommen. Dann laufen die letzten Datensyncronisierungen und die IP-Adressen werden umgeschaltet, und dann sollte das neue Ensemble ca. 20 Minuten später wieder online sein.

Kunden die auf andere Server (z.B. die von Artfiles) umziehen, wurden informiert.

Dann geht nur noch IMAP-S  (kein POP3 mehr) und auch SMTP nur noch verschlüsselt. Sollte Ihre Software keine verschlüsselte Kommunikation unterstützen, wäre das ein guter Zeitpunkt auf ein Programm umzusteigen, was das kann. Unverschlüsselte Mailkommunikation ist heutzutage absolut indiskutabel.

Wenn Sie Ihr Konto erst NACH dem Umzug umstellen wollen oder können, dann können Sie gleich die korrekten Servernamen verwenden: „mx.anycast.io“. Der CRNET-Servername wird nur auf einer IP für die Dauer der Zertifikatsgültigkeit abgebildet (also bis Nov. 2016) und ist dann komplett hinfällig. Dahinter läuft ab Umstellung „mx.anxcast.io“.

Wer das ist und wieso dort, berichte ich später.

Webmail wie gesagt gibt es nicht mehr, aber dafür kann ein Web-Messaging-Account (Open Exchange) gebucht werden. Das ist eine Software für Mail, Kontakte, Kalender, Aufgaben, Dateien / Dateisharing im Browser, die auch syncronisation mit Mobilgeräten oder Desktop erlaubt. Die Konditionen stehen noch nicht fest, geplant ist 5,- Euro je User und Monat minimum, aber dafür ist dann schon online-Speicher und mehrere Mailadressen darin enthalten.

 

VonChristian Rehkopf

Hey, da ist ein Update …..

Oder: ein Mausklick verursacht 100 Minuten Stress.
Don’t touch a running System!

Da der Mailserver immer noch nicht outsourced ist, sondern sogar neue SSL-Zertifikate bekommen hat, hatte ich immer noch ein Auge auf die IPv6-Optionen. Allerdings hat unsere Firewall nun auch schon ein paar Tage (über 1000) auf dem Buckel, und da hat es mich doch gefreut, als ich in der Firewall selbst angeboten bekommen habe, diese automatisch auf den aktuellen Stand zu bringen. Dann kann die auch IPv6, und mit SSL ist auch alles besser …

Schnell noch die aktuelle Konfiguration heruntergeladen (man weiss ja nie) und geklickt …. und das war es dann: nichts ging mehr.

Nun sei dazu gesagt, das es sich dabei nicht um „echte“ Hardware handelt, sondern um ein virtualisiertes System, das mittels VLANs die böse Aussenwelt vor den ebenfalls virtualisierten Servern abschirmt. Wenn das Ding aus ist, ist Netztechnisch CRNET quasi nicht existent – zumindest die Systeme, die dort hinter sind. Aber es gibt eben keinen Powerknopf, Monitor, Tastatur – und selbst wenn, sind es immer noch über 300 km bis zum Rechenzentrum, in das ich auch gar nicht hinein komme – auf einen Sonntag um 23:00 Uhr.

Naja – da war kein Kaffee mehr vonnöten. Also den Installer neu laden, auf einen internen Server schieben, die VM davon booten lassen, die Grundkonfiguration eintippen, um ein System hinter der Firewall dazu zu motivieren, die gesicherte Konfiguration von meinem Rechner herunterzuladen, um diese dann intern auf die Firewall hochzuladen, um festzustellen, das das Netzwerkkarten-Mapping nicht passt, um den Downdload/Upload-Stunt dann nach manuellem Patchen der 25 MB-XML-Konfiguration und neuer Installation und Basiskonfiguration erneut durch zu spielen, damit es wieder läuft.

Klingt verwirrend? War es auch! Und belastend, weil das Ergebnis, bis es wieder lief, eben nicht sicher war.

Zur Not hätte ich die 25 MB abtippen müssen  – naja, nicht ganz, die alten Statistikdaten hätte ich weggelassen.

Nun ist es aktuell, und dann kann ich mich ja auch mal bei Zeiten um IPv6 kümmern.

Aber den Updateknopf, den fass ich da nicht mehr an, dann mach ich es lieber gleich neu!

 

VonChristian Rehkopf

Verschlüsselungsoffensive @ CRNET

Emails sind so sicher wie Postkarten. Wir verschließen zwar seit 2009 die Postsäcke (Verschlüsselte Übertragung zwischen Mailservern, die das können), aber die Mails als Dateien liegen immer noch unverschlüsselt auf den Servern. Das wollen wir ändern!

Man kann sich da selber einarbeiten, um das Verfahren zu verstehen (wieso kann der Empfänger meine Mails lesen aber unbefugte nicht), aber es ist immer wieder verwirrend. Wir arbeiten derzeit an einer Methode, unseren Kunden die entsprechenden Zertifikatsinformationen einfach und nutzbar zukommen lassen zu können. Wenn die Mailsoftware dann entsprechend konfiguriert ist, dann geht der Rest automatisch.

Sollten Sie Interesse an gesicherter oder signierter Kommunikation haben, lassen Sie es uns wissen.

Wenn das System steht, gibt es eine Rundmail an die CRNET-Kunden mit entsprechenden Informationen.

 

VonChristian Rehkopf

Was will Google eigentlich?

Google versendet derzeit viele Mails, in denen auf die mangelhafte mobile Kompatibilität hingewiesen wird. Muss man alles „reparieren“?

Für etliche meiner Kunden habe ich zu deren Homepages auch die Google Webmastertools in meinem Account eingerichtet. Nachdem diesbezüglich eher wenig bis keine Mails aus der Richtung kamen, und nur gelegentlich Infos allgemeiner Natur, war das für mich voll OK. Aber in den letzten Tagen fangen die echt an mir zu fast jeder Site eine Mail zu senden, das die ja auf mobilen Endgeräten ach so schrecklich sei.

Das nervt! Ganz besonders dann, wenn es nicht stimmt. Offensichtlich hat Google auch weniger Kompatibilität zu Komrimierungsverfahren als es die Browser mitbringen.

Da haben wir z.B. eine Website, die für mobile Endgeräte ein eigenes Layout hat, aber Google hat das nicht mitgelesen. Oder auf einem iPhone passt alles, aber auf Android erst nach dem Doppeltappen einer Spalte.

Oder es wird genölt, das ein Link zu einem Javascript noch in einer Seite steht, obwohl in der mobilen Version selbiges nicht gebraucht wird.

Das zu „reparieren“ hiesse im Prinzip die Websites im Modus „mobile first“ zu machen und danach auf Monitore anzupassen.

Bildschirmfoto 2015-03-19 um 16.54.23Aber selbst dann, wenn alles super aussieht, wird genölt, was das Zeug hält, z.B. das Knöpfe angeblich zu dicht nebeneinander sind – also mit Verlaub, das ist Unfug.

Wer die nicht trifft, kann eh kein mobiles Endgerät bedienen, und hat ganz andere Probleme.

Naja, aber letztendlich ist eben Google das Maß der Dinge, wenn es um Suchmaschinentauglichkeit geht, und man möchte ja auch nicht abgestraft werden, z.B. indem man in Ergebnislisten nicht auftaucht, die Google liefert, wenn über ein Mobiles Endgerät eine Suchanfrage gestellt wird.

Und auf dieses Damoklesschwert setzt Google diese Kampagne, die IMHO um die Mängel des Android-Chromes herum gespannt wurde.

Wie weit muss man denn nun diese Mängel beseitigen?

Das ist die entscheidende Frage! Z.B. der Fehler, der meiner Site in dem obigen Bild vorgeworfen wird, finde ich so doof, das ich da keinen Finger krumm machen werde. Ich könnte, aber will nicht! Das soll so! Was unterschiedliche Komprimierungsverfahren am Server betrifft, werd ich einiges an den Maschinen überprüfen und ggfs. anpassen, derartige Meldungen sind somit obsolet.

Alle anderen Meldungen muss jeder für sich selbst bewerten, wenn es einfach ist, kann man es korrigieren, größere Umbauten verursachen natürlich auch entsprechenden Aufwand. Einige Layouts kann man gleich total vergessen, da bleibt nur das Erstellen einer neuen Homepage.

Meine Empfehlung in diesem Zusammenhang: schauen Sie, was der Mitbewerb macht und seien Sie besser! Aber Achtung, es kann sein, das der auch eine Mail von Google bekommen hat, und die ihm vorgeworfenen Dinge korrigiert.

VonChristian Rehkopf

Domains nicht verlängern?!

Gelegentlich stellt man in seinem Domainbestand überflüssige Domains fest. Dummerweise ist das meist dann der Fall, wenn diese auf einer Rechnung auftauchen.

Dann allerdings ist es zu spät, denn die Domains wurden dann bereits für ein weiteres Jahr verlängert – also sollte man sich einen Termin in 10 Monaten in den Kalender eintragen. Guter Vorsatz, aber wer macht das schon?  – Eben!

In den letzten 12 Monaten habe ich langsam den Registrar gewechselt, also alle Domains die fällig wurden umregistriert, statt sie zu verlängern. Damit bin ich jetzt durch, und habe endlich alle Domains in einer Liste bei einem Lieferanten. Das ist zwar für mich ein paar Cent teurer als vorher, aber der Mehrwert an Übersicht zahlt sich auch für mich aus.

Einer der neuen hilfreichen Funktionen ist, das ich zu jeder Domain die automatische Verlängerung deaktivieren kann.

Sie können mir also nun jederzeit mitteilen, das eine Domain nicht verlängert wird, und die wird dann auf Rechnungen nicht mehr auftauchen.

VonChristian Rehkopf

reservierte Domains verwenden

Etliche meiner Kunden haben Domains reserviert, damit kein Anderer diese zweckentfremden kann. Diese reservierten Domains kann man nun mit „Inhalt“ füllen, damit sie nicht nur sinnslos herumliegen, und damit Weiterleitungssperren in Browsern keine Fehler ausliefern.

Wir haben dazu einen Proxyserver modifiziert, der bei CRNET gebuchten Domains verwendet werden kann.

Ich geb ein Beispiel:

Die Homepage ist hier: www.wiesatzki.de und hat ein paar Unterseiten. Nun gibt es etliche weitere Domains, die einige dieser Unterseiten als eigenen Inhalt ausliefern, z.B.: www.franks-oldtimerwerkstatt.de liefert den Inhalt der Oldtimer-werkstatt-Seite als eigene Hauptseite aus, holt sich aber alle weiteren Komponenten von der Original-Website und verlinkt auch darauf in den Menüs; und die www.autowerkstatt-beelitz.de macht dasselbe mit der Anfahrtsseite.

So haben wir dann alle anderen reservierten Domains „belebt“ 3 4 5 6 7. Bleibt allerdings noch das „Problem“ mit dem „Duplicate Content„, wobei diese Doubletten sind in unserem Anwendungsfall ja gewollt sind. Allerdings wird wohl (entgegen dem Wiki-Artikel) das nicht mehr „Bestraft“, da sonst die Konkurrenten einer Website durch einfache Tricks Rankings der Mitbewerber stören könnten.

Es ist aktiviert, und wir schauen uns das eine Weile an, zur Not schaltet man eben wieder den guten alten 301 redirect.

 

 

 

VonChristian Rehkopf

Daten synchronisieren ohne Cloud : mittels eigenem Server

CRNET hat ein ambitioniertes Projekt gestartet: Einen Firmen- (und Home-?) Server zu entwickeln, der einen unabhängig von den üblichen Cloudsystemen macht, und Adressdaten, Termine und Mails etc. bereithält, sowie Synchronisierung  der üblichen Geräte (PC / Tablet / Smartphone) erlaubt.

Es ist durchaus sinnvoll, seine Daten NICHT in Cloud-Systemen abzulegen, sondern im Hause zu behalten. Das gilt für Firmen ebenso wie für Privatleute. Mit der NSA-Affäre im Sommer 2013 ist diese Anliegen endlich auch bei den Anwendern angekommen, aber Lösungen bietet kaum jemand – dabei ist der Bedarf da.

Die beteiligten Autoren und Auftraggeber der Erstversion waren nicht bereit, für elementare Grundfunktionen eines Systems als Internet-Schnittstelle, eine teure und überfunktionale Groupware zu verwenden.

Wir haben bisher eine Virtuelle Maschine mit Mailserver als Satellitensystem, Card-DAV (Adressenserver) und CalDAV (Kalenderserver). Die Benutzung aller Komponenten kann über den Browser direkt auf der Web-Schnittstelle des Systems erfolgen, oder über gängige Clients; z.B. Apple (alle Geräteklassen), PC (Thunderbird / Lightning) oder auch Android (allerdings mit Zusatzsoftware für Adressen und Termine).
Diese VM soll als Universal-Grundlage für Firmen-Server dienen, die die Mails, Adressen und Termine lokal speichern/empfangen/versenden wollen. Dann kamen weitere Anforderungen dazu, wie WebMail, gemeinsame Kalender und Adressbücher.

Das Sicherheitsmoment soll dabei nicht schlechter sein, als es bei externen Services ist (z.B. verschlüsselter Transport, gültige Zertifikate), auch unter Ausblendung der Zugriffsmöglichkeit der staatlichen Schnüffelbuden.

Den auch Deutschland wird immer …. ich weiss grad nicht, wie man das beschreiben soll:
Debatte über Verschlüsselung: De Maizière erklärt sich selbst den Krypto-Krieg

Die Administration und Konfiguration soll dabei transparent und einfach sein, aber auch professionellen Bedürfnissen gerecht werden. (das hat bisher sogar geklappt)

Ein bisschen technisches

Bisher verwendete Komponenten und deren Lizenzen:

Dovecot: GNU General Public License
AgenDAV: GNU General Public License
Postfix: GNU General Public License
Apache: Apache License v2.0
DAViCal: GNU General Public License
Fetchmail: GNU General Public License
PostgeSQL: PostgreSQL: License.
PHP: PHP Lizenz
Ubuntu : Open Source / GNU General Public License
Webmin: BSD
PhpPgAdmin: GNU General Public License
CRNET-Scripte: Open Source

Die nächsten Ziele sind noch ein Datei-Cloudsystem (wahrscheinlich Seafile, da gibt es Clientsoftware für jede Plattform), und vor allem eine einfache Möglichkeit mit gültigen Zertifikaten eine Aussenanbindung zu erlauben, um z.B. mails direkt annehmen zu können (beyond fetchmail).

Das ist mit IPv6 recht unproblematisch, aber bei IPv4 hinter einem NAT-Router (und das ist in 90% der Fälle so) eben nicht.

Weiteres auf der Wunsch- / ToDo-Liste:

  • Bessere Trennung von Administration am System / Technik und Benutzerverwaltung.
  • Automatische Erzeugung von Config-Scripten (iOS) und Autoconfig (Thunderbird)
    für Mail, Kalender, Adressen.
  • Gemeinsames Login und gemeinsame Userverwaltung für DAViCal und Mail.
    OpenID mit externen Queries kommt nicht in Frage.
  • PGP in allen Ebenen
  • LDAP? Dürfte wegen der jetzigen Virtual-User-Config eine echte Herausforderung werden.

Und mittelfristig suchen wir noch eine Möglichkeit, das ganze von der Virtualisierung loszulösen. Selbige ist zwar in Firmen üblicherweise kein Problem, wenn man sich so etwas als Familienserver installieren möchte, hingegen eher schon.

Obwohl keine der verwendeten Komponenten neu ist, ist das Zusammenspiel derselben immer eine Herausforderung. Dieser haben wir uns gestellt, damit es nicht jeder immer wieder aufs neue tun muss.

Wenn’s fertig ist, soll es einen „öffentlichen“ Download geben – in welcher Form ist derzeit noch völlig offen. Kosten für Betreiber fallen dafür nicht an, die Installation durch den Fachmann gibts aber sicherlich nicht umsonst.

Immer noch am Lesen? Wird Zeit zum schreiben!

Wir brauchen Input! Interesse / Vorschläge / Ideen / Fragen:

Nehmen Sie Kontakt zu CRNET auf
Ich freu mich, von Ihnen zu hören!

 

 

VonChristian Rehkopf

Dringendes Update

Es notwendig, das Betriebssystem des www-Servers auf eine neuere Version zu aktualisieren. Sie brauchen sich dabei um nichts weiter zu kümmern, allerdings wird es eine Downtime des www-Servers von ca. 30 Minuten geben, während der Ihre Seiten nicht erreichbar sein werden. Wir werden das Update am Montag, 02.02.2015 zwischen 09:30 und 11:30 Uhr einspielen.

Auf Grund einer aktuellen Sicherheitslücke, hat dies hohe Priorität und der Termin lässt sich daher leider  nicht verschieben.

Der E-Mail-Verkehr ist von der Downtime des Servers nicht betroffen.