Was hat sich 2025 im ByteWerk.Net geändert?
Wir haben uns im Frühjahr und Sommer des Jahres 2025 auf den Verwundbarkeitsscanner, das Schwachstellenmanagement und diverse Sicherheitsdienstleistungen fokussiert. Im September starteten wir erfolgreich unseren VASS JOhan™ Service. Im Herbst konzentrierten wir uns schließlich wieder auf unser „Brot & Butter“ Geschäft. Unsere Infrastrukturen für das Webhosting, Mailhosting und Cloudhosting stellten wir zur Analyse für ein Facelifting auf den Prüfstand.
Kurz vor dem Jahreswechsel haben wir jetzt in der KW21 für alle unsere Webhosting-Infrastrukturen die Frischzellenkur von der Pilotphase in den Betrieb überführt. Als Ergebnis präsentieren wir die erforderliche Anpassung an die gestiegenen Hosting-Anforderungen.
Unsere Bitrock Frischzellenkur fokussierte sich dabei auf PHP, SPAM, Fail2Ban und eine übersichtliche Domainverwaltung.
Idealerweise haben Sie die Pilotphase der Frischzellenkur im ByteWerk.Net nicht bemerkt und hatten auch keine Nebenwirkungen beim Hosting gespürt.
Besonders stolz sind wir trotz der allgemeinen Preissteigerungen für Energie- und Personal-Kosten auf die unveränderten Hostingpreise in 2025 und den verbesserten Service.
Wir hoffen darauf, dass wir in 2026 unsere Kalkulation halten können und dass wir weiterhin auf Preiserhöhungen verzichten können.
PHP
Nach der Frischzellenkur steht nun PHP 8.5 als zusätzlich auswählbarer Interpreter zur Verfügung. Unsere Webhosting-Administratoren können die neue PHP-Version bequem über die Oberfläche zur Auswahl anbieten.
Damit können Sie Ihre Anwendungen bereits frühzeitig mit den neuesten Features und Performance-Verbesserungen der neuen PHP-Generation betreiben und in den Entwicklungsumgebungen testen.
Nachdem die PHP Foundation im Dezember 2025 das PHP security release 8.5.1 veröffentlicht hat, sind jetzt auch alle unsere Infrastrukturen (BRAVO, CHARLIE, DELTA, ECHO, FOXTROT, CLOUD1 und CLOUD2) aktualisiert.
Alle Webmaster, die eine aktuelle Webanwendung auf PHP-Basis einsetzen wollen, unterstützen wir somit ab sofort mit der 8.5er PHP.
In Ausnahmefällen und bei Bedarf unterstützen wir auch weiterhin die veralteten PHP-Versionen bis hin zur letzten 5er oder 7er Version. Diesen Support leisten wir aber nur nach einer Sicherheitsprüfung und auf explizite Anfrage.
Mit der Bereitstellung der veralteten 5er und 7er PHP Betriebs-Umgebungen sind zusätzliche Kosten verbunden, damit unsere Infrastrukturen nicht „abrauchen“ bzw. „verbrennen“!
SPAM und HAM Mails
Bei unserem Mailhosting mit integrierter SPAM-Bekämpfung setzen wir unter anderem schon viele Jahre auf die stabile und sichere RSPAMD Lösung.
Um die Spam-Filterung des Systems zu verbessern, können Sie die Funktion auch selbst trainieren, damit RSPAMD die Erkennung optimiert, welche E-Mails Spam und welche legitim (Ham) sind.
Der Filter benötigt mindestens 200 gelernte Spam- & Ham-Nachrichten, bevor er diese Trainingsdaten für Auswertungen verwenden kann. Sobald dieser Schwellenwert erreicht ist, werden die gelernten Nachrichten bei der Filterung berücksichtigt. Trainieren Sie den Filter manuell oder aktivieren Sie das automatische Training.
Gerne zeigen wir ihnen auf Anfrage während eines Videomeetings die praktische Umsetzung.
Die wichtigsten Änderungen im ByteWerk.Net
Nachfolgend eine Zusammenfassung einiger ausgewählter Neuerungen unserer im Herbst aktualisierten Webhostingtechnik.
Verbesserte Spambekämpfungsmaßnahmen
Die Spambekämpfung mittels RSPAMD wurde in dieser Version weiter ausgebaut. Weitere Funktionen zum automatischen Lernen von Spam- und Ham-Nachrichten wurden eingeführt und aktiviert. Das verbessert kontinuierlich die Erkennungsgenauigkeit des Filters basierend auf dem tagtäglichen E-Mailverkehr.
Zuverlässige Schwarz & Weiß Listen
Des Weiteren wurde die Zuverlässigkeit des E-Mail-Adressen-Filters optimiert. In vergangenen Versionen konnte es vorkommen, dass E-Mails trotz eines Eintrags unter „Spamschutz durch E-Mail-Adressen-Blacklists/Whitelists“ nicht wie erwartet klassifiziert wurden. Dieses Verhalten wurde mit der aktuellen Konfiguration korrigiert, sodass die Filterung nun fast immer korrekt erfolgt.
RSPAMD Weboberfläche
Auch optisch gibt es Neuigkeiten: Die Web-Oberfläche des RSPAMD Dienstes steht nun auch im Dark-Mode zur Verfügung und fügt sich somit optimal in den Dark-Mode ein (erfordert Rspamd 3.14+), was für ein einheitliches Nutzungserlebnis sorgt.
Performance-Boost für Fail2Ban
Die Einstellungen finden Sie auf der neu eingerichteten Konfigurationsseite unter
„Konfiguration“ → „E-Mail-Spam- & Virenschutz“.
Für Systeme, die extensiv die IP-Blockierung via Fail2Ban nutzen, konnte es vorkommen, dass die Fail2Ban-Übersichtsseite zunehmend träger reagierte, sobald sich über 100.000 Einträge in der Liste befanden. Aus diesem Grund wurde ein neuer aktivierbarer „Speed Mode“ eingeführt.
Hierdurch bleibt die Seite auch bei einer großen Anzahl an geblockten IPs reaktionsschnell und die Oberfläche lässt sich wie gewohnt flüssig bedienen.
Alternative Ansicht in der Domainverwaltung
Mit der neuen Version können Administratoren eine alternative Domain-Übersicht wählen, welche die Domains nach deren Besitzern gruppiert. Dies sorgt je nach Anforderung für einen besseren Überblick und spart darüber hinaus noch viel horizontalen Bildschirmplatz in der Übersichtstabelle ein.
Ausblick auf das Jahresende
Zur Weiterbildung und Vernetzung werden wir im Dezember zwischen den Feiertagen erneut den Chaos Computer Congress in Hamburg genießen. Es werden sicher wieder sehr interessante und inspirierende Tage mit bit rock & rocking bytes werden.
Das Motto des 39C3 lautet diesmal P0WER CYCLES und ein paar Talks sind bereits fest verplant und in meinem Kalender in Stein gemeißelt. Gebucht sind diesmal im Fahrplan mehrere Stationen. Am ersten Tag wird es „ZPS: Ein Jahr Adenauer SRP+ und mehr“ sein und als krönenden Abschluss am letzten Tag die traditionellen alljährlichen einstündigen „Security Nightmares“ diesmal mit Ron und Constanze im Saal one um 14:45 Uhr.
Wer kein Ticket „organisieren“ konnte und nicht live vor Ort in Hamburg sein will oder kann, der hat die Option den 39C3 fast komplett im Netz via Livestreams zu verfolgen. Das kann natürlich nicht das „Feeling“ und die Diskussionen vor Ort nicht ersetzen. 😉 Außerdem können die aufgezeichneten Livestreams dank dem VOC zeitnah auch nach der Veranstaltung wieder als Konserve abgerufen werden. Hier bleibt dem Congress seinen Genen treu und liefert transparenten und schonungslosen Wissenstransfer. Mal schauen welche Schlagzeilen in diesem Jahr die „Tagesschau“ und eine breitere Öffentlichkeit 😮 erreicht.
Abschließend möchten wir uns an der Stelle für das Vertrauen und die gute Zusammenarbeit in 2025 bedanken und freuen uns auf ein störungsfreies erfolgreiches 2026.
In diesem Sinne auf einen fortgesetzten sicheren, stabilen und störungsfreien 24/7 Betrieb in 2026 setzend herzlichst ihr Bit-Rocker
