Webhosting: Unterschied zwischen den Versionen
Slu (Diskussion | Beiträge) |
Slu (Diskussion | Beiträge) |
||
| (11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= Cache | = Empfohlene HTTP-Header = | ||
Damit Webseiten nicht via iFrame eingebunden werden können, empfehlen wir, dies zu unterbinden. | |||
<code>Abonnement :: Domain :: Hosting & DNS :: Apache & nginx</code> | |||
Header set X-Frame-Options DENY | |||
Wird ein WordPress mit Elementor genutzt oder möchte man doch einige Webseiten auf die Whitelist setzen, kann diese Variante genutzt werden. | |||
<IfModule mod_headers.c> | |||
Header always unset X-Frame-Options | |||
Header always set Content-Security-Policy "frame-ancestors 'self' <nowiki>https://www.domain.de</nowiki>" | |||
</IfModule> | |||
= Cache = | |||
Die meisten CMS Systeme besitzen kein Cache Konzept, was über alle Dateien / Plugins und co. skaliert. | Die meisten CMS Systeme besitzen kein Cache Konzept, was über alle Dateien / Plugins und co. skaliert. | ||
Daher folgende best practice Empfhelungen. | |||
== Statische Dateien == | |||
.htaccess Datei | |||
# cache 4h with revalidate | # cache 4h with revalidate | ||
<FilesMatch "\.(?:css|js|map|woff2?|eot|ttf|otf|svg|ico|png|jpe?g|gif|webp|avif|bmp|tiff?|heic|heif|mp4|webm|ogv|mp3|m4a|ogg|wav|flac|pdf)$"> | <FilesMatch "\.(?:css|js|map|woff2?|eot|ttf|otf|svg|ico|png|jpe?g|gif|webp|avif|bmp|tiff?|heic|heif|mp4|webm|ogv|mp3|m4a|ogg|wav|flac|pdf)$"> | ||
Header set Cache-Control "public, max-age=14400, must-revalidate" | |||
</FilesMatch> | </FilesMatch> | ||
== Dynamische Inhalte via PHP == | |||
Sofern du solche dynamischen Dinge benutzt, kannst du so auch für diese das Caching aktivieren. Hier ein Beispiel mit einer "img.php". | |||
.htaccess Datei | |||
<Files "img.php"> | |||
Header always unset Pragma | |||
Header always set Cache-Control "public, max-age=14400, must-revalidate" | |||
</Files> | |||
PHP Datei (Nur nötig wenn cache nicht greift) | |||
header_remove('Pragma'); | |||
header_remove('Expires'); | |||
=SPF Einträge= | =SPF Einträge= | ||
| Zeile 19: | Zeile 50: | ||
Beispiel Nachher: | Beispiel Nachher: | ||
v=spf1 a mx <span style="background-color:yellow">include:_spf.baebeca.de</span> -all | v=spf1 a mx <span style="background-color:yellow">include:_spf.baebeca.de</span> -all | ||
= Spamfilter = | |||
Wenn du unseren optionalen Spam-Filter-Dienst gebucht hast oder ein Hosted-Exchange-Produkt nutzt, ist der Spam-Filter für deine Domain aktiv. | |||
== Limits == | |||
* Eingehende Größe inkl. Dateianhängen: 150 Mib | |||
* Ausgehende Größe inkl. Dateianhängen: 150 Mib | |||
== Quarantäne == | |||
Unser Spamfilter unterscheidet zwischen harten Ablehnungen (IP-Blacklisten, Virusinfektion etc.) und leichten Ablehnungen (Spamverdacht). Harte Ablehnungen werden direkt im SMTP abgelehnt, sodass der Absender eine Fehlermeldung erhält. Leichte Ablehnungen legen wir dir in eine persönliche Quarantäne, welche du einsehen kannst. | |||
Du bekommst, sofern E-Mails in deiner Quarantäne liegen, täglich eine Info mit Übersicht und einem Link zu deiner Quarantäne. Alternativ kannst du dir einen neuen Link jederzeit unter https://mail.baebeca.de:8006/ zusenden lassen. | |||
Aktuelle Version vom 21. Juni 2026, 22:16 Uhr
Empfohlene HTTP-Header
Damit Webseiten nicht via iFrame eingebunden werden können, empfehlen wir, dies zu unterbinden.
Abonnement :: Domain :: Hosting & DNS :: Apache & nginx
Header set X-Frame-Options DENY
Wird ein WordPress mit Elementor genutzt oder möchte man doch einige Webseiten auf die Whitelist setzen, kann diese Variante genutzt werden.
<IfModule mod_headers.c> Header always unset X-Frame-Options Header always set Content-Security-Policy "frame-ancestors 'self' https://www.domain.de" </IfModule>
Cache
Die meisten CMS Systeme besitzen kein Cache Konzept, was über alle Dateien / Plugins und co. skaliert. Daher folgende best practice Empfhelungen.
Statische Dateien
.htaccess Datei
# cache 4h with revalidate
<FilesMatch "\.(?:css|js|map|woff2?|eot|ttf|otf|svg|ico|png|jpe?g|gif|webp|avif|bmp|tiff?|heic|heif|mp4|webm|ogv|mp3|m4a|ogg|wav|flac|pdf)$">
Header set Cache-Control "public, max-age=14400, must-revalidate"
</FilesMatch>
Dynamische Inhalte via PHP
Sofern du solche dynamischen Dinge benutzt, kannst du so auch für diese das Caching aktivieren. Hier ein Beispiel mit einer "img.php".
.htaccess Datei
<Files "img.php">
Header always unset Pragma
Header always set Cache-Control "public, max-age=14400, must-revalidate"
</Files>
PHP Datei (Nur nötig wenn cache nicht greift)
header_remove('Pragma');
header_remove('Expires');
SPF Einträge
Wenn deine Domain extern ist und du E-Mails aus unseren Netzen versendest, musst du deinen SPF-Record wie folgt erweitern, damit der Spamfilter des Empfängers diese E-Mails nicht ablehnt.
Beispiel Vorher: v=spf1 a mx -all
Beispiel Nachher:
v=spf1 a mx include:_spf.baebeca.de -all
Spamfilter
Wenn du unseren optionalen Spam-Filter-Dienst gebucht hast oder ein Hosted-Exchange-Produkt nutzt, ist der Spam-Filter für deine Domain aktiv.
Limits
- Eingehende Größe inkl. Dateianhängen: 150 Mib
- Ausgehende Größe inkl. Dateianhängen: 150 Mib
Quarantäne
Unser Spamfilter unterscheidet zwischen harten Ablehnungen (IP-Blacklisten, Virusinfektion etc.) und leichten Ablehnungen (Spamverdacht). Harte Ablehnungen werden direkt im SMTP abgelehnt, sodass der Absender eine Fehlermeldung erhält. Leichte Ablehnungen legen wir dir in eine persönliche Quarantäne, welche du einsehen kannst.
Du bekommst, sofern E-Mails in deiner Quarantäne liegen, täglich eine Info mit Übersicht und einem Link zu deiner Quarantäne. Alternativ kannst du dir einen neuen Link jederzeit unter https://mail.baebeca.de:8006/ zusenden lassen.