Diese Methode ist aber sehr zeitaufwendig. Bei vielen Empfänger kann sich der E-Mailversand über mehrere Stunden oder Tage hinziehen. Eine Alternative ist der Amazon Simple Email Service. Dieser Dienst ermöglicht das einfache und schnelle Versenden von vielen E-Mails. Amazon hat die eignen Mailserver auf mehreren Whitelisten eingetragen und überwacht die Qualität der E-Mails, daher können diese Server nicht so einfach auf Blacklists landen.

phplist unterstützt die Verbindung zu Amazon SES leider erst in der Entwicklungsversion 2.11.6. Um Amazon SES zu nutzen sind folgende Änderungen in der Datei config/config.php notwendig:

define('PHPMAILER',0);
define('AWS_ACCESSKEYID','Your Access Key ID');
define('AWS_SECRETKEY','Your corresponding secret key');
define('AWS_POSTURL','https://email.us-east-1.amazonaws.com/');

Eine genaue Anleitung ist unter http://www.phplist.com/?lid=515 zu finden.

Um die Daten in der Cloud zu sichern kann mit Truecrypt ein verschlüsselter Container angelegt werden, der dann als zusätzliche Festplatte in das System eingehängt wird. Da Dropbox neue Dateien automatisch abgleicht, muss in Truecrypt eingestellt werden, dass der Zeitstempel der Container-Datei nicht geändert werden soll. Dann überträgt Dropbox nicht mehr die komplette Datei, sonder nur die Teile die sich geändert haben. Eine genaue Anleitung ist auf diesem Blog zu finden.

Um die Daten zu synchronisieren darf der Container nicht geöffnet sein. Die verschlüsselte Festplatte sollte also ausgehängt werden, bevor der Computer in den Ruhezustand gesetzt wird.

Mit dieser einfachen Änderung sind die Daten auf jedem Computer verfügbar und sicher. Leider können die Daten nun nicht mehr über das Webinterface von Dropbox bearbeitet werden. Was meiner Meinung aber für die zusätzliche Sicherheit eine hinnehmbare Einschränkung ist.

Im heute veröffentlichtem Firefox 4 ist zum Schutz vor Webtracking eine neue Funktion eingebaut.  Beim Aufruf einer Seite wird dem Server mitgeteilt, dass der Besucher nicht verfolgt werden will. Zur Zeit werden in den USA Webtracking-Anbieter unter Druck gesetzt, da eine lückenlose Überwachung aller Internetseiten befürchtet wird. Daher wird der Wunsch der Besucher nicht verfolgt zu werden bald von den größten Webtracking-Anbietern unterstützt werden.

Um die „Do not Track“ genannte Option zu aktivieren muss bei den Einstellungen nur der Hacken bei der Option „Webseiten mitteilen, dass ich nicht verfolgt werden möchte“ gesetzt werden. Diese Einstellung befindet sich bei den Einstellungen unter „Erweitert“ >> „Allgemein“.

PHP:

• Mit expose_php = Off kann in der php.ini die Übermittlung der PHP Versionsnummer im HTTP-Response-Header unterdrückt werden.

Apache2:

• ServerTokens Prod unterbindet das Übermitteln der Apache Versionsnummer im HTTP-Response-Header
• Die Option ServerSignature Off deaktiviert das Anzeigen der Versionsnummer auf von Apache generierten Seiten. Dazu zählen die Fehlerseiten oder Index-Seiten, falls das Indizieren von Ordner ohne index.html aktiviert ist.
• Apache ermöglicht es ein paar Funktionen aus der Ferne zu debuggen. Diese Funktionalität wird auf einem Produktivsystem nicht benötigt und kann mit TraceEnable Off ausgeschaltet werden.

Beim Aufrufen einer Internetseite sendet der Browser eine Identifikationsstring mit. Dieser enthält den Namen des Browser mit der Versionsnummer und dem Betriebssystem. Mit Hilfe von JavaScript lassen sich die Bildschirmbreite, -höhe und -auflösung auslesen.

Unter https://panopticlick.eff.org ist ein Test, der ein paar Informationen über den Besucher sammelt und die gewonnen Informationen mit mehrere hunderttausend gespeicherten Daten vergleicht. Somit kann festgestellt werden, wie einzigartig der eigene Browser ist.

Erweiterungen wie NoScript für Firefox deaktivieren JavaScript und verhindert dadurch das auslesen der Bildschirmwerte und der installierten Browsererweiterungen.

In Firefox gibt es ein nützliches Plugin, dass die Weitergabe des Referers steuert. So kann der Referer ausgeschaltet oder durch eine beliebige Internetadresse ersetzt werden.

Das Plugin heißt RefControl und ist über die Seite für Firefox Plugins herunter zu laden.

Nach der Installation erscheint ein zusätzliches Symbol am unteren rechten Fensterrand.

In den Standarteinstellungen wird der Referer wie bisher übermittelt. Nach einen Doppelklick auf das Symbol öffnen sich die Einstellungen. Dort kann man das Verhalten für einzelne Internetseiten festlegen. Wenn die Seite keine besondere Regel besitzt, orientiert sich Firefox an des im unteren Teil des Fenster einstellbaren Standard.

Google hat sofort auf diesen Vorfall reagiert und in einem Blog-Beitrag darauf reagiert. Danach handelt es sich bei dieser Methode um keine verbreitete Masche. Es wurde ein Update am Google Suchalgorithmus durch geführt, das künftig solche Links aus filtert. Google verrät nicht, wie der neue Algorithmus arbeitet um diese Art der Linkgenerierung zu unterbunden.

Damit lohnt es sich nun auch bei Google nett zu Kunden zu sein.

Auf dem Google Webmaster Central Blog wird die Erweiterung vorgestellt. Die von Google getesteten Seiten konnten im Schnitt um den Faktor 2 beschleunigt werden. Um die Ladezeit zu verkürzen gliedert die Erweiterung auf Wunsch CSS- und JavaScript-Code von HTML-Seiten in externe Dateien aus oder fasst mehrere Dateien in eine große HTML-Datei zusammen.

Zum messen der Client-Ladezeit kann in der HTML-Datei eine JavaScript-Code eingefügt werden, der die Ladezeit an den Server übermittelt. Über den Ordner /mod_pagespeed/statistics können diese Daten dann begutachtet werden.Die Statistikseite sieht folgendermaßen aus.

resource_fetches: 0
total_page_load_ms: 0
page_load_count: 0
cache_extensions: 0
not_cacheable: 0
css_file_count_reduction: 0
css_filter_files_minified: 0
css_filter_minified_bytes_saved: 0
css_filter_parse_failures: 0
css_elements: 0
image_inline: 0
image_rewrite_saved_bytes: 0
image_rewrites: 0
javascript_blocks_minified: 0
javascript_bytes_saved: 0
javascript_minification_failures: 0
javascript_total_blocks: 0
url_trims: 0
url_trim_saved_bytes: 0
resource_404_count: 0
slurp_404_count: 0
serf_fetch_request_count: 0
serf_fetch_bytes_count: 0
serf_fetch_time_duration_ms: 0
serf_fetch_cancel_count: 0

Auf der Download-Seite liegt die Apache-Erweiterung als .deb und .rpm für 64 und 32 Bit Linuxinstallationen bereit.

Um über den Namen der Domain die IP-Adresse zu finden wird die Anfrage an den Domain Name Server des Internet Providers, wie z.B. T-Online, weitergeleitet. Dieser zerlegt den Domainnamen bei den Punkten. Es gibt 13 Root-Server im Internet, die alle Top Level Domains (TLD) kennen. Unter TLD versteht man den letzten Teil der Domain, in Deutschland meistens .de oder das bekannte .com. Der Root-Server gibt dann den zuständigen Server für die TLD zurück. Dann frägt der Provider bei diesem Server nach dem nächsten Teil des Domainnamens. Als Antwort wird wieder ein Domain Name Server geliefert, der über den Rest des Domainnamens Auskunft geben kann. Dies wird solange wieder holt, bis ein Server den kompletten Domainnamen kennt und die IP-Adresse des Server zurück liefert. Das DNS bildet also ein hierarchische Struktur, in dem jede Ebene über die darunterliegende Eben Bescheid weiß.

Da diese ganzen Abfragen viele Server beinhalten, ist es möglich, dass ein Server falsche Informationen zurückgeliefert und so eine falsche IP-Adresse auf gerufen wird. Dies wird oft benutzt um Leute z.B beim Online Banking oder E-Mail abrufen auf eine andere Seite zu locken, die dem Anmeldeformular der Bank oder des E-Mail-Anbieters zum verwechseln ähnlich sieht. Auf diese Weise kann das Passwort ausspioniert werden.

Mit DNSSEC wird die Antwort des Domain Name Server signiert und man kann sicher gehen, dass diese authentisch ist. Seit 15. Juli 2010 sind alle 13 Root-Server signiert. Sie liefern also neben den zuständigen Server für die TLD auch eine Signatur mit um zu gewährleisten, dass die Anfrage unverändert beim Benutzer ankommt. Daher muss jeder Domain Name Server einen Schlüssel besitzen, der von dem Server über ihm signiert wurde. So muss der Schlüssel für die .de TLD mit dem Schüssel der Root-Server signiert worden sein.

Mit DNSSEC kann garantiert werden, dass die zurück gelieferte IP-Adresse auch wirklich zum eingegebenen Domainnamen gehört. Dadurch entsteht zusätzliche Sicherheit, falls unverschlüsselt über das Internet kommuniziert wird. DNSSEC verhindert nicht, dass die Verbindung abgehört, die Daten während der Übertragung verändert oder umgeleitet werden. Dafür sollte die Verbindung noch mit SSL oder TSL verschlüsselt werden.

Um YSlow zu nutzen, muss das Firefox-Plugin Firebug installiert sein. Anders als bei Page Speed ist YSlow direkt über ein Symbol in der Statusleiste von Firefox erreichbar. Hier werden auch zusätzliche Informationen zu der Webseite angezeigt, wie beispielsweise die Ladezeit oder Bewertung der Seite.

Yahoos YSlow bewerte andere Kriterien als Googles Page Speed, daher empfehle ich allen, für die Optimierung ihrer Webseite beide Plugins zu benutzten.