WordPress-Plugin veröffentlicht: Simple Terms And Conditions for BuddyPress

Ich habe mir quasi als Vorsatz für 2016 vorgenommen, Speziallösungen für WordPress, die eventuell auch anderen helfen könnten, im WordPress Repository in Pluginform zu veröffentlichen.

Das erste Plugin wurde vorgestern gesichtet und freigegeben und ist seit eben im Repository verfügbar, es handelt sich um „Simple Terms And Conditions for BuddyPress“ und fügt, wie der Name vielleicht schon vermuten lässt, der BuddyPress-Registrierungsseite eine Checkbox zum Bestätigen der Nutzungsbedingungen hinzu.
Alle angezeigten Texte, sowie die Style-Parameter des umschließenden div lassen sich über das Backend ändern, es muss also nirgendwo in den Code eingegriffen werden.
Aktuell arbeite ich an Version 1.1 mit übersetzbaren Strings und deutscher Sprachdatei.

Ich habe, da höchstwahrscheinlich demnächst mindestens ein weiteres Plugin folgt, eine Unterseite angelegt, die als Verzeichnis der Plugins dienen soll. Das Plugin selbst hat eine eigene Seite mit einer etwas ausführlicheren Beschreibung und Anleitung erhalten.

Outlook.com und Office365 – Update in der Spambehandlung?

Im März 2013 schrieb ich einen Artikel über die Behandlung eingehender Mails an Postfächer bei outlook.com und hotmail. Status damals war: Es gibt offensichtlich geblockte IP-Ranges, von denen Mails angenommen, aber nicht dem Empfänger zugestellt werden. Der Sender weiß so nicht, dass seine Mail nicht ankam, der Empfänger weiß nicht, dass er etwas hätte empfangen können. Eine gefährliche Situation also.

Im SSF wurde nun ein Erfahrungsbericht über Hosted Exchange bei OVH geschrieben (Hint: Nicht toll), von wo nach einigen Vorkommnissen ein Wechsel zu Microsoft selbst mit Office365 vollzogen wurde. Das weckte in mir die Erinnerung an die Erfahrungen mit Microsoft-Mailexperten damals, woraufhin ich gemeinsam mit dem Verfasser die heutige Konfiguration prüfte.

Kurz gesagt, das Verhalten von damals konnte ich nicht nachstellen.

Mein produktiver Mailserver wurde damals nach längerem Hin und Her mit dem Support entblockt und kann heute Mails an outlook.com senden, sie landen allerdings reproduzierbar im Spam.
Sende ich eine Mail an das Konto bei Office365, kommt diese ohne Beanstandung mit einem Spam-Level von 1 durch (als Spam werden Nachrichten zwischen 5 und 10 gewertet).

Sende ich eine Mail von einem meiner Server bei OVH stellt sich das Szenario anders, aber okay dar.
outlook.com bricht die Kommunikation nach dem mail from: ab mit folgender Fehlermeldung:
mail from: testmail@helium.fmaihost.de
550 SC-001 (BAY004-MC1F41) Unfortunately, messages from 37.59.60.14 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Connection closed by foreign host.

Sende ich vom gleichen Server eine Mail an das Konto bei Office365, kommt die Mail auch hier anstandslos durch.

Es ist zwar beides Outlook, die Spam-Filter unterscheiden sich aber offenbar stark, für die Kostenlosen Postfächer bei outlook.com werden offensichtlich IP-Bereiche gewisser Hoster komplett gesperrt. Ärgerlich für Kunden von OVH.

Ab sofort nur noch HTTPS

Wer das hier liest, tut dies über eine mit einem von Let’s Encrypt ausgestellten Zertifikat verschlüsselte Verbindung.

Komischer Satz, ist aber so, ich habe die Seite komplett auf HTTPS umgestellt, alle internen Links geändert und alle eingebundenen Medien aktualisiert, es sollte nun also alles verschlüsselt sein.

Danke an natenom für den dezenten Hinweis, sich mal wieder mit dem Thema SSL/TLS zu beschäftigen. Tatsächlich ist jetzt, wo Let’s Encrypt produktiv nutzbar ist, der Aufwand kein Grund mehr, Internetseiten nicht verschlüsselt zu übertragen. Schon StartSSL war ja eine deutliche Hilfe, nun muss man aber noch nicht einmal mehr lange warten, bis Zertifikate ausgestellt werden.

Hier habe ich aufgeschrieben, wie man das Hostingpanel ISPConfig so patcht, dass es automatisiert Zertifikate von Let’s Encrypt anfordert.

ISPConfig: Zertifikate von Let’s Encrypt automatisch erstellen

Let’s Encrypt ist eine neue CA (Zertifizierungsstelle), die seit kurzem im Produktivbetrieb kostenlose TLS-Zertifikate vergibt.

Das ganze läuft automatisiert, die CA stellt dafür ein Script zur Verfügung, welches sämtliche Kommunikation mit den Servern von Let’s Encrypt regelt. Das Anfordern und erneuern von Zertifikaten ist also sehr einfach und mit einem Befehl über die Kommandozeile zu erledigen.

Für Hosting-Anbieter (oder Selbsthoster) ist Let’s Encrypt natürlich eine tolle Möglichkeit, die Webseiten schnell und kostenlos mit einem validen Zertifikat zu versehen. Für Anbieter mit dem Control Panel ISPConfig gibt es inzwischen eine externe Lösung, um die Zertifikatanforderung nahtlos in die Weboberfläche zu integrieren. Die externe Erweiterung soll eventuell in den nächsten Versionen von ISPConfig fester Teil der Software werden, bisher ist das aber noch nicht der Fall, das Panel muss also gepatcht werden.

Die Erweiterung von alexalouit ist auf github zu finden und kann unter Debian leicht installiert werden. Vorher muss allerdings das Script von Let’s Encrypt installiert werden, ebenfalls von github:

cd /tmp
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Der Installer kann abgebrochen werden, bevor er beim Anfordern von Zertifikaten hilft, das wollen wir schließlich über ISPConfig erledigen.

Nun wird „ISPConfig-letsencrypt“ geklont:

cd /tmp
git clone https://github.com/alexalouit/ISPConfig-letsencrypt.git
cd ISPConfig-letsencrypt

Auch hier gibt es einen automatischen Installer, der die Erweiterung installiert und ISPConfig patcht (Dateien verschieben, Datenbank aktualisieren und Konfiguration anpassen):

root@helium:/tmp/ISPConfig-letsencrypt# php -q install.php
Create backup on /var/backup/ directory
/bin/tar: Entferne führende „/“ von Elementnamen
Backup finished
Copy Let's Encrypt configuration.
Start MySQL update..
Configure Apache and reload it.
Create backup cronjob on /var/backup/ directory
Add a cronjob for renewal certs
And finally, update ISPConfig.
Done my job. Enjoy!

Ist dies erledigt, erscheint in ISPConfig in den Einstellungen einer Website neben dem bisher vorhandenen Kontrollkästchen „SSL“ auch das Kontrollkästchen „Let’s Encrypt“:

ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let's Encrypt
ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let’s Encrypt

Setzt man diesen Haken (der Haken bei SSL setzt sich dann automatisch), wird bei der Aktion „Zertifikat Erstellen“ im Tab „SSL“ nicht mehr ein selbstsigniertes Zertifikat auf dem Server generiert, sondern es wird eines bei Let’s Encrypt angefordert. wird automatisch ein Zertifikat von Let’s Encrypt angefordert und die Seite damit ausgestattet. Im SSL-Tab muss und darf nichts weiter getan werden.

Mehr ist gar nicht notwendig, nach kurzer Zeit ist das Zertifikat im Ordner von Let’s Encrypt hinterlegt und wird in den SSL-Ordner der Seite gelinkt. Auch die Änderungen in den vhosts werden automatisch vorgenommen. Die Seite ist nun über https abrufbar und das Zertifikat wird von den meisten vernünftigen Browsern als vertrauenswürdig angezeigt:

Website mit dem über ISPConfig abgerufenen Let's Encrypt Zertifikat
Website mit dem über ISPConfig abgerufenen Let’s Encrypt Zertifikat

Nazidreck im Stream – Was Google+ mir so als Trendthema empfiehlt

Das fiel mir nun schon öfter auf: Google+ blendet im Stream hin und wieder „Trendthemen“ ein, die nicht aus eigenen Gruppen oder Kreisen stammen. Ich sehe darin nun schon zum bestimmt 5. Male schlimmen Nazidreck wie den oben sichtbaren aus der Gruppe „Wir sind das Pack“.

Übrigens die Kommentare dazu:

Kommentare zum Trendthema
Kommentare zum Trendthema

Passiert das bei euch auch? Ich versuche ja nun wirklich, solchen Müll aus meinem Sichtfeld zu halten (man muss es sich nicht noch freiwillig ansehen) und folge möglichst keinen Menschen, die dieses Vorhaben gefährden, trotzdem habe ich ständig solchen Rotz in meinem Stream.

Über die Unsinnigkeit von AdBlocker-Blockern

Oder: Wieso AdBlocker der Werbebranche eigentlich helfen müssten…

Aktuell spricht ja das ganze Internet über die AdBlocker-Blocker-Initiative von bild.de. Wer nicht mitbekommen hat, worum es geht, sollte einfach mal die Website der BILD mit eingeschaltetem Werbeblocker aufsuchen: Man sieht nicht viel bzw. nur den Hinweis, dass man den Werbeblocker ausschalten muss, um in den Genuss dieser Seite zu kommen:

AdBlock-Blocker auf bild.de
AdBlock-Blocker auf bild.de

Es wurden bereits Möglichkeiten gefunden, diesen Schutz zu umgehen (es ist nicht sonderlich kompliziert), es gibt einen Schwung neuer Browsererweiterungen, die zurück schießen und alle Springer-Seiten blocken (durchaus ein edles Unterfangen) und eine riesige Diskussion um das Ganze.

Was mir dabei etwas fehlt (zumindest las ich darüber bislang nichts) ist eine andere Ansicht:
Meiner Meinung nach sollten doch Werbeblocker den Werbetreibenden und den Vermarktern helfen und nicht schaden.
Wenn ich mich entscheide, keine Werbung sehen zu wollen und einen Werbeblocker installiere, gehöre ich doch auch mit ausgeschaltetem Blocker nicht zu den Personen, die für die Werbeanzeigen empfänglich sind und diese vielleicht sogar anklicken.

Klar, für eine Seite, die für Werbung nach Impressions bezahlt wird und nicht pro Klick oder pro Kauf ist es schlecht, wenn die Werbung niemand sieht. Aber ganz ehrlich, die Werbung auf solchen Seiten hat selten die Qualität wie die in Hochglanzmagazinen, die man sich gerne ansieht und von der vielleicht auch etwas hängen bleibt. Die typische Werbung auf Internetseiten ist schrill und soll zum Klicken verleiten.

Ein Werbeblocker hilft doch hier jedem (außer der Seite, die nach Impressions bezahlt wird), die Spreu vom Weizen zu trennen und die Werbung nur denen anzuzeigen, die auch Werbung sehen wollen und eventuell darauf klicken könnten. So kann man davon ausgehen, dass nur für Impressions bezahlt werden muss, wenn der Besucher die Werbung überhaupt beachtet, bei Werbung, die pro Klick abgerechnet wird, ist es doch sowieso egal.

Schlag mich Kleinkind, noch einmal!

Hier ein Video von gleich zwei Youtubern, die ich erst gestern Abend entdeckte und allen sehr ans Herz legen kann (theclavinover und mariemeimberg):

Ein Gruß geht an alle, die bei der Überschrift an alte Zeiten in einem kleinen, geheimen IRC- und später Jabber-Channel denken müssen. Hallo Elogy, ich war so frei.