23 mars 1995 såg MySQL dagens ljus. Sedan dess har den växt till sig och är nu en av världens mest använda databashanterare. Databashanteraren fick namn efter en av medgrundarnas, Michael Widenius, dotter som heter My. Då Sun Microsystems 2008 köpte upp MySQL AB för att året därpå själva köpas upp av Oracle Corporation är det numera Oracle som driver utvecklingen av MySQL. Widenius lämnade då företaget för att utveckla en “fork” av MySQL. Denna databashanterare fick namnet MariaDB efter Widenius andra dotter.

MariaDB strävar efter att lägga in de förändringar och fixar som läggs in i MySQL, men även att lägga in egna funktioner.

Med MariaDB introduceras två nya lagringsmotorer, XtraDB och Aria. Båda motorerna har sina motsvarigheter i MySQL och är helt kompatibla med dessa motorer. XtraDB är en ersättare för InnoDB medan Aria är en ersättare för MyISAM.

Den främsta fördelen Aria har jämfört med MyISAM är att den är säker mot krascher. För MyISAM är det inte helt ovanligt att en tabell “kraschar” och måste repareras om en MySQL-server fått något problem. Att reparera brukar gå snabbt och nästan all information i tabellen kan räddas, men innan reparation är utförd kan tabellen inte användas. Med Aria är detta problem ett minne blott. Med XtraDB har man lagt in patchar som inte finns för InnoDB och optimerat så att XtraDB ska vara både stabilare och snabbare än InnoDB.

För att ge våra kunder tillgång till dessa nya möjligheter har vi nu börjat gå över till MariaDB. Om du skapat en ny databas senaste veckan har den antagligen skapats på en server som använder MariaDB istället för MySQL. Skapar du en ny databas i framtiden kommer den att skapas på en MariaDB-server. Vi kommer också att fortlöpande byta ut våra existerande MySQL-servrar mot MariaDB.

Då MariaDB är helt bakåtkompatibelt med MySQL kommer du antagligen inte att märka någon omedelbar skillnad, om du inte väljer att använda MariaDBs funktioner.

Vi ska här visa hur du gör för att ändra en WordPressdatabas så att den använder lagringsmotorn Aria och drar nytta av MariaDBs fördelar.

Kontrollera först att databasen ligger på en server som använder MariaDB. Så fort du loggat in på phpmyadmin får du upp information om servern längst till höger på sidan.

Om det istället står “5.5.32-cll-lve” ligger databasen inte på en MariaDB-server. Exportera i så fall databasen med phpmyadmin. Skapa sedan en ny databas i vår kontrollpanel, den kommer då att hamna på MariaDB-server. Importera sedan databasen med phpmyadmin. Glöm inte att också uppdatera informationen i wp-config.php så att den nya databasen används.

För att konvertera tabellerna i databasen från MyISAM till Aria loggar du in på phpmyadmin och väljer tabellen. Sedan kör du SQL-frågan:

SELECT CONCAT(‘ALTER TABLE `DATABASNAMN`.`’, table_name, ‘` ENGINE=Aria;’) AS sql_statements
FROM information_schema.tables AS tb
WHERE table_schema = ‘DATABASNAMN’
AND `TABLE_TYPE` = ‘BASE TABLE’
ORDER BY table_name DESC;

Notera att du måste ändra till ditt eget databasnamn på två ställen i SQL-frågan, där det nu står DATABASNAMN. I vårt exempel heter databasen 122426-mariadb. När du kört den kommer du som svar att få ett antal sql-kommandon som börjar med “ALTER TABLE”. Om inte hela raderna syns klickar du på Options, bockar för “Full texts” och klickar på Go.

Dessa SQL-kommandon kör du sedan i phpmyadmin. Som bekräftelse kommer du då att se hur många rader som påverkades av respektive kommando.

Databasen använder nu Aria men fortsätter fungera precis som tidigare. Även om främsta skälet att gå över till MariaDB inte är prestandan så har MariaDB optimerats och ska vara minst lika snabbt som MySQL. Efter att ha ändrat till Aria som lagringsmotor testade vi vår WordPress-webbplats, som har några stycken inlägg men inte några tillägg, med Pingdom.

683 ms för att ladda in hela sidan är inte alls illa. Notera dock att resultaten kan variera och beror kraftigt på vad man använder för tillägg och tema på sin WordPress-webbplats.

Widenius har även en son vid namn Max. Han har gett namn åt MaxScale som är en databasproxy som används för MariaDB

Den 13:e juli 2004 släpptes PHP 5.0 i stabil utgåva – det är alltså snart elva år sedan en major-version av PHP senast såg dagens ljus. PHP 6 har länge diskuterats och varit lite av en myt inom utvecklarkretsar – och när mycket av utvecklingsarbetet grenades in i PHP 5.4 var framtiden för nästa major ganska otydlig. Utan att gå in allt för för långt i historien (med namnomröstningar osv) så är det i alla fall så att  PHP 7 har nått en väldigt lovande alpha-release och från Bineros sida vill vi givetvis låta er ta del av detta så tidigt som möjligt.

Vi har hos oss dessutom möjligheten att låta dig som kund välja PHP-version per webbplats (och inte på hela kontot som många andra) vilket gör det extra smidigt att testköra på t.ex. en subdomän!

PHP 7 på din site

Vi kommer självklart inte aktivera denna version automatiskt för några av våra kunder, utan från och med idag hittar du detta valet under dina webbplatsers avancerade inställningar i kontrollpanelen (efter du klickat “redigera”). Vi rekommenderar ingen att använda denna version för annat än utveckling, labb och testning av kod då den fortfarande som tidigare nämnt är en tidig utvecklingsversion av PHP. Däremot är vi själva väldigt sugna på att se vad som kommer ut av denna efterlängtade version – med planerat releasedatum någon gång i oktober – och vi misstänker att många av våra kunder känner samma sak

Bland de största nyheterna i PHP 7 nämns, förutom “the spaceship operator” en kraftig prestandaförbättring och rapporter från bl.a. Zend visar på förbättringar på mellan 25-70% för några av de populäraste applikationerna som WordPress och Drupal, och i våra egna initiala testmätningar ser man en kraftigt förbättrad laddtid mellan PHP 5.6 och PHP 7.

Nu är det extremt initiala tester och det är ett halvår kvar innan en stabil version kommer släppas, men vi ser helt klart fram emot vad det kommer kunna innebära för PHP-drivna applikationer.

Testa på!

Visste du att vi på Binero tillgängliggör alla backuper på dina filer och databaser (både MSSQL och MySQL/MariaDB) för dig direkt i din egna hemkatalog? Om inte så rekommenderar vi definitivt dig att läsa detta inlägg!

De flesta har någon gång haft behov av att återställa data från en backup – oavsett om det är din laptop som rasat, din telefons senaste OS som kraschade eller om en uppdatering av din WordPress gjorde sidan obrukbar. Det tredje scenariot är vanligast att våra kunder råkat ut för (även om vi ibland blir konsulterade i de övriga exemplen också ).

Vi kommer i detta blogginlägg gå igenom tre sätt att få ut dina backuper av dina databaser och filer själv från ditt webbhotellskonto hos Binero.

Hur sparas mina nåbara backuper?

Varje natt tas en backup på alla dina databaser (oavsett typ) och dessa läggs sedan ut till din egna hemkatalog i mappen “db_backup” och blir på så vis en del av ditt egna filträd. Utöver detta använder vi oss av något som kallas “snapshots” för att ta regelbundna backuper på förändringarna av dina filer (givetvis tar vi också fullständiga backuper för disaster recoverys på hela system o.s.v) som på sätt och vis gör att du själv får ett enklare versionshanteringssystem på dina filer. Dessa kan du sedan själv komma åt (läsrättigheter) via sökvägen “.snapshot” i din egna hemkatalog, och kan där enkelt plocka ut precis det du vill.

Dessa snapshots tas enligt två scheman – på timbasis (ca var tredje timme) och varje natt – och de sparas i ca 1 vecka bakåt. I och med att databasbackupkatalogen (db_backup) också blir en del i detta snapshotschema så sparas även dessa i ca en vecka bakåt.

Hur kommer jag åt dem?

Det finns några olika metoder att komma åt dessa dock som alla passar olika bra till olika ändamål och kunskapsnivåer. Filerna finns på ett och samma ställe, men det kan krävas lite navigering via en klient för att komma åt dem.

1. Via SSH

Om du är bekant med enklare navigering och kommandon via linuxterminalen är detta (enligt mig) det bästa sättet att komma åt dina säkerhetskopierade filer. Det enda du behöver göra är att logga in på ditt SSH-konto och direkt i roten gå till den gömda katalogen “.snapshot” (via t.ex. kommandot “cd .snapshot”). Väl där finns en underkatalog döpt efter en datumstandard (kommandot “ls” listar dessa på ett överskådligt vis) där en daglig backupkatalog kan heta t.ex. “daily.2015-06-21_0010″ (vilket visar när snapshoten är tagen).

Går du då in i denna katalog så kommer du där hitta en ögonblicksbild av hur din hemkatalog såg ut vid detta tillfälle, och kan själv plocka ut de filer du vill komma åt.

2. Via FTP

Precis som via SSH-metoden kan man komma åt dessa backuper även via FTP på samma plats. Det enda att tänka på här är att man måste ange sökvägen till “.snapshot”-katalogen manuellt då den är dold för listning i din klient. Nedan är en skärmbild från FTP-programmet FileZilla där jag ringat in den plats man får skriva till denna sökväg och trycka “enter” för att komma in i katalogen.

3. Via Filhanteraren

I din kontrollpanel under “Filer” -> “Filhanterare” finns detta verktyg som hanterar backuper och återställningar väldigt smidigt. Denna plats lämpar sig egentligen bättre för att återskapa enstaka filer, men har istället ett enkelt gränssnitt att arbeta med, och har också ett inbyggt jämförelseverktyg med vilket du enkelt kan hitta vad som skiljer en säkerhetskopierad fil från den nuvarande.

Vi har tidigare skrivit en längre guide om hur du hanterar detta i din filhanterare i detta blogginlägg.

Om de backuper som listas här inte är gamla nog för att lösa ditt problem så rekommenderar vi att du tar kontakt med vår supportavdelning, då dom kan komma åt äldre backuper än så i de allra flesta fall – så dubbelkolla med oss oavsett hur gamla backuper du behöver! Givetvis ställer vi upp och hjälper dig återställa dina filer även om du behöver de senaste backuperna – men det skadar aldrig att själv ha möjligheten.

Må så vara att användandet av paketen i PEAR-katalogen förmodligen minskat rejält de senaste åren. Vi har fortfarande en bred bas av kunder som efterfrågar enklare hantering och vill använda sig av dessa “färdiga” paket för att t.ex. skicka e-post via PHP.

Vi har tidigare lagt ut stöd för Git och WP-cli via vår SSH-miljö och vi fortsätter förenklandet för våra kunder genom att införa ett fullgott stöd för administration och underhåll av PEAR-paket via denna miljö. På alla våra SSH-konton finns nu PEARs “package manager” installerat och alla siters PHP.ini har nu en standardinkludering som gör att inga sökvägar måste korrigeras för att snabbt vara igång med att t.ex. skicka e-post via SMTP i PHP.

Installera PEAR + Mail

1. Börja med att logga in på ditt SSH-konto (Kontot skapar du via “Filer” -> “SSH” i din kontrollpanel).

2. Installera PEAR på ditt konto genom att köra följande kommando:
pear install pear


Detta skapar en katalogstruktur under katalogen “pear” i din rotnivå på ditt konto där PHP-automatiskt kommer söka efter installerade paket, och nya paket också kommer hamna efter installation.

3. Installera sedan Mail-paketet på ditt konto med detta kommando:
pear install pear/Mail


Nu är grundpaketen för PEAR samt modulen för mail installerad och det går utmärkt att direkt inkludera detta direkt i ett PHP-skript som t.ex. skickar ett enkelt mail med följande kod:


<?php
include('Mail.php');
$headers['From'] = 'test@binero.se';
$headers['To'] = 'test2@binero.se';
$headers['Subject'] = 'Testrubrik';
$body = 'Testmeddelande';
$params['sendmail_path'] = '/usr/sbin/sendmail.postfix -t -i';
$mail_object =& Mail::factory('sendmail', $params);
$mail_object->send($recipients, $headers, $body);
?>


Mer information finns direkt på pears webbsida och dokumentation, och framförallt kan det vara värt att läsa på just delen om installation och uppdatering av paket.

Har du förslag på förbättringar eller fler verktyg som kan hjälpa dig att trivas med våra tjänster så hör av dig till support@binero.se med dessa.

I och med vår senaste uppdatering i slutet på september månad så kan du nu som kund enkelt exportera och importera hela DNS-zoner i din kontrollpanel. Detta kan spara tid för dig som ska flytta tjänster till eller från oss, men kan också vara ett bra verktyg för dig som vill ändra flera records i din zon.

Export av DNS-zon
För att enkelt få ut en lista över alla dina records i din zon (inklusive NS och hela SOA) kan du gå till DNS-hanteraren, bläddra fram din domän och där välja att exportera zon.

Om din DNS-hanterare ser ut som denna bild:

Du kommer då få ut en “zonfil” som ser ut så här:

binerobloggar.se. 3600 IN SOA ns3.binero.se. registry.binero.se. 1446076800 3600 900 86400 3600
binerobloggar.se. 86400 IN NS ns3.binero.se.
binerobloggar.se. 86400 IN NS ns4.binero.se.
binerobloggar.se. 86400 IN NS ns5.binero.se.
binerobloggar.se. 86400 IN NS ns6.binero.se.
binerobloggar.se. 86400 IN NS ns7.binero.se.
www 7200 IN A 195.74.38.34
@ 7200 IN A 195.74.38.34

Med hjälp av detta kan du t.ex. importera det i en annan tjänst som stödjer detta (eller i en egen DNS om du håller på med sånt). Du kan också välja att bara kopiera över det till en textfil och välja att redigera det du vill redigera här, för att sedan helt enkelt importera hela filen igen, och då ersätta den nuvarande zonen hos oss.

Import av DNS-zon
Du klickar då helt enkelt istället på import-knappen, och får då upp en motsvarande ruta där du helt enkelt klistrar in records i samma format som du fått ut exporten.

OBS: Tänk på att detta ersätter HELA din zon, så se till att du inte råkar radera några records du behöver för att dina tjänster skall fungera.

Efter att du importerat zonen med dessa två nya records kommer din DNS-hanterare se ut såhär:

Ett enkelt verktyg för att effektivisera DNS-hanteringen lite helt enkelt. Tänk på att vara lite extra noggrann vid användandet av denna funktion då DNS är kritiskt för dina tjänster

Tack för visat intresse!

På Internetdagarna 2015 blickades det både bakåt och framåt. En av de första keynotetalarna, Hilary Mason, tog upp en diskussion från Reddit. Ämnet för diskussionen är: “Om någon från 1950-talet plötsligt dök upp idag, vad skulle vara svårast att förklara med vårt liv idag?” Ett av svaren lyder i översättning “Jag har en apparat i min ficka, som är kapabel att komma åt all information mänskligheten känner till. Jag använder den för att titta på bilder på katter och hamna i diskussioner med främlingar.”.
Teknik vi tidigare bara kunde drömma om är nu så billig att vi kan leka med den, något Mason uppmanar oss till att göra. Taxen på bilden förevisar en LED-väst som husse och matte kan kontrollera med sina telefoner, ett exempel på en produkt vi misstänker att personer på 1950-talet inte ens drömde om.

Den sista keynotetalaren, Nnenna Nwakanma, valde att istället blicka framåt.  Internetdagarna hölls första gången 2000 och är nu alltså in på sitt sextonde år. Nwakanma ställde sig frågan hur Internetdagarna år 2030 kommer att se ut. Vilka ämnen kommer att tas upp? Kommer vi se behov av att mötas fysiskt även då? För den som är intresserad av IT-historia rekommenderar jag Internetdagarnas arkiv över sina webbplatser. Börja med https://internetdagarna.se/arkiv/2000/ och gå framåt. Låt ämnesval och design flöda förbi på din skärm!

Nwakanma tog även upp den globala utvecklingen på internet. Bilden till höger visar Facebooks aktivitet över världen 2014. Som väntat är USA och Europa mest aktivt även om Facebook verkligen är internationellt. Men vad händer i Afrika? I Nigeria bor det 178 miljoner människor. 111 miljoner av dem saknar internet. Detta motsvarar hela befolkningen i Tyskland, Nederländerna och Sverige tillsammans. Utveckligen går snabbt, 2014 var det nästan tio miljoner nigerianer som tog sina första trevande steg ut på internet. Kartan över Facebooks, och internets som helhet, aktivitet är på väg att ritas om. Hur det kommer att påverka internets utveckling är omöjligt att sia om. Mer statistik om länders internetanvändning hittar du här. Ett passande citat i sammanhanget kommer från William Gibson: “The future is here – it’s just not evenly distributed”.

En teknik för framtiden är http2, som vi tidigare skrivit om. Alla större webbläsare har nu stöd för det och det är dags att börja fundera på hur övergången ska ske och hur det påverkar ens egna tjänster. För den intresserade rekommenderar vi “http2 förklarat” och att hålla utkik efter framtida bloggposter! Med Tobias Järlund på Schibsted Publishing fick vi följa med aftonbladet.se’s resa då man minskade laddningstiden på sin sida med 40% vilket resulterade i ökat antal besökare och ökat antal sidor varje besökare tittade på. I sammanhanget kan vi nämna mobila användare som ser höga laddningstider som främsta problemet. Nästan var fjärde användare har svurit åt sin telefon medan en av tjugo användare slängt telefonen, allt enligt “Your Mobile Website Experience is Frustrating Your Users“.

Om du inte var med på Internetdagarna kan du se de flesta föreläsningarna på Internetdagarnas YouTube-kanal. Om det inte skulle räcka vill vi avsluta med några boktips med några av årets talare som författare.

Spies, Lies and Whistleblowers: MI5, MI6 And the Shayler Affair av Annie Machon

Ain’t Nothing Like Freedom av Cynthia McKinney

Rewire: Digital Cosmopolitans in the Age of Connection av Ethan Zuckerman, som även tipsade om Code: And Other Laws of Cyberspace av Lawrence Lessig

The Net Delusion: The Dark Side of Internet Freedom av Evgeny Morozov

Rebel Code: Linux and the Open Source Revolution av Glyn Moody

Jul och nyår har passerat. Gästerna har skickats hem, de sista resterna av skinkan har gått åt och julgranen har kastats ut. Vi kan nu andas ut och i lugn och ro tänka på något av det viktigaste vi har. Idag är det Lösenordsbytardagen, ett bra tillfälle att rå om dina lösenord extra mycket. Dagen instiftades 2010 av tidningen “PC för alla” för att uppmärksamma vikten av att regelbundet byta lösenord och framförallt ha säkra lösenord.

Idag krävs lösenord för i stort sett allt man gör på internet. Varje ny tjänst man stöter på kräver registrering och lösenord. Enligt generella rekommendationer bör man ha ett lösenord för varje tjänst. Detta kan snabbt bli outhärdligt om man inte använder något program, som KeePass, för att lagra sina lösenord. Ofta är det också onödigt. Om du till exempel behövde registrera dig på en nyhetssida för att läsa en artikel kanske det inte är en katastrof om det lösenordet skulle läcka ut. Då kan du använda samma lösenord på andra ställen som inte heller är känsliga.

Det finns dock vissa tjänster där du bör ha unika lösenord. Detta gäller till exempel ditt e-postkonto. Förutom att det kan används för att komma åt all din e-post kan en obehörig enkelt återställa lösenord för andra tjänster via e-postkontot. På så sätt blir e-postkontot en väg för att komma åt nästan alla tjänster du har, oavsett vilka lösenord du satt på de tjänsternas konton.

Här får du tips på ett sätt att skapa ett säkert och unikt lösenord är att börja med att tänka på en sång, en dikt eller ett textstycke. Vi tar “All my life” med Foo Fighters som exempel. Låten inleds med “All my life I’ve been searching for something. Something never comes never leads to nothing.” Tycker man om låten blir det en rad som är enkel att komma ihåg, nu ska vi bara göra om den till ett lösenord. “for” uttalas som engelska 4 och “to” uttalas engelska 2. Ändrar vi på texten får vi då “All my life I’ve been searching 4 something. Something never comes never leads 2 nothing.” Tar vi första bokstaven i varje ord och behåller siffror samt punkter får vi “AmlIbs4s.Sncnl2n.”. Ett längre lösenord med en blandning av stora bokstäver, små bokstäver, siffror och specialtecken. Men hur gör vi om vi vill använda detta lösenord på flera känsliga tjänster? Då tar vi steget längre.

Säg att du ska använda lösenordet för kontrollpanelen till Binero. Vad är det första du tänker på när du hör “Binero”? Vi tänker förstås på våra underbara supportninjor! Då kan vi för kontrollpanelen använda lösenordet “AmlIbs4s.Sncnl2n.ninja”. För Facebook kanske vi tänker på alla kattbilder som flödar förbi och använder istället lösenordet “AmlIbs4s.Sncnl2n.kattkattkatt”. Vi kan nu ha ett unikt och säkert lösenord för varje känslig tjänst, och kommer ihåg lösenorden då de är personliga. Skulle någon få tag på ett av lösenorden blir det fortfande svårt att gissa lösenordet till andra tjänster.

Det här är ett exempel, om du istället föredrar Björn Ranelid kanske du gör om “Vi går långt för att se ett mirakel, och märker inte att det bor i våra hjärtan.” till VglfaC1m,&mi@dbivh.”. Bara fantasin sätter gränser för hur du omvandlar frasen, det är bara bra om du gör det på ett oväntat sätt som du minns men som andra tycker är ologiskt.

Även om man har bra lösenord är det vettigt att då och då byta ut dem. En obehörig kan ha kommit över lösenordet utan din vetskap. Vid större intrång mot tjänster är det inte heller ovanligt att hackern kommer åt en gammal kopia av användardatabasen. Har du ett nytt lösenord slipper du drabbas. Men det är inte heller bra att byta lösenord för ofta. Tvingas man byta lösenord ofta riskerar det att bli sämre lösenord. En gång om året tycker vi är lagom, då är det regelbundet men man har ändå möjlighet att skapa ett bra nytt lösenord och ta sig tid att lära det utantill.

Lösenordsbytardagen

Eftersom att det är lösenordsbytardagen idag så vill vi ge dig en extra morot genom att belöna en av er som byter lösenord för sitt mailkonto i vår kontrollpanel just idag. Belöningen är ett års kostnadsfri förlängning av ditt nuvarande webbhotellskonto. För att vara med och tävla behöver du bara logga in på vår kontrollpanel och sätta nytt lösenord för ett eller flera av dina mailkonto. Ju fler konton du ändrar på, desto högre chans har du att vinna. Du ökar dock inte dina chanser med mailkonto du skapat idag eller genom att ändra för samma konto flera gånger.

För att vara med i tävlingen behöver du alltså inte kontakta oss på något sätt, det räcker med att byta lösenord. Vinnaren blir kontaktad på mail och presenteras på vår Facebooksida. Här kan du enkelt gå in och följa oss på Facebook

* Tävlingen gäller endast idag den 20/1/16
* Priset är ett års förlängning av ditt webbhotellspaket utöver din nuvarande period.
* Vinnaren kontaktas på mail och presenteras på vår Facebooksida tisdagen den 26/1.

QWERTYUIOP! Ungefär så såg det första e-postmeddelandet ut när det skickades 1971 via programmet SNDMSG över ARPANET – föregångaren till det vi idag kallar internet. Avsändaren av e-postmeddelandet, och skaparen av programmet, var Ray Tomlinson.

Det var inte det första elektroniska meddelandet per se, men vad som gjorde SNDMSG så extraordinärt var att det gick att skicka mellan olika datorer uppkopplade mot samma nätverk, istället för att endast lämna ett meddelande på en och samma dator. Detta genom att att ange mottagarens användarnamn, följt av ett @ och värdnamnet på den mottagande maskinen.

Det tog såklart ett tag innan elektroniska meddelanden fick en riktig spridning, men det går inte att neka vikten av SNDMSG och Tomlinsons påverkan på hur vi kommunicerar idag. För det finns nästan inte en viktigare kommunikationsväg än e-post i vårt moderna samhälle. Det skickas över 200 miljarder e-postmeddelanden varje dag och finns mer än 4 miljarder e-postkonton registrerade. Det krävs när du skapar ett Facebook-konto, när du söker jobb på de flesta arbetsplatser och när du till exempel ska registrera ett domännamn hos Binero.

I förrgår, lördagen den 5 Mars, gick denne Internetlegend bort i en hjärtattack och lämnar bakom sig ett enormt arv som det till denna dag fortsätter byggas på. Allt från dagens standard med POP3/IMAP4 till det mer komplexa Exchange ser till att vi blixtsnabbt kan kommunicera, bifoga och vidarebefordra meddelanden av stor vikt eller för lättsam underhållning.

Ett arv att vara stolt över med andra ord.
Tack för e-postmeddelandet och vila i frid, Ray Tomlinson.

Skrivet av David Grundström, Bineros teamleader

Reverse DNS (rDNS) är, till skillnad från “vanlig” DNS-hantering, ett sätt för att använda omvända DNS-uppslag (Så kallade PTR-records) för att ge ett hostnamn från en ip-adress. Detta är av stor vikt när man t.ex. skall sätta upp en mailserver och där många mottagande mailservrar validerar att det ip man skickar mailet från resolvar till ett hostnamn (som helst i sin tur ska ge uppslag till samma ip-adress). Det är inte ett krav egentligen att använda sig av detta, men en del spamfilter använder denna typ av check för att minimera mängden spam som släpps igenom. Det är också användbart inom mer felsökningsrelaterade områden som nyttjar t.ex. ping, loggning av ip/hostnamn eller traceroute.

I slutet av förra året lanserade vi vår nya OpenStackbaserade Cloud-VPS tjänst (läs mer här). Som ett led i att förbättra den tjänsten har vi löpande under våren ordnat mindre förbättringar och uppdateringar till integrationen. Vi har nu idag också aktiverat möjligheten att hantera PTR-records för de ip-adresser du fått tilldelade till din VPS – något många har efterfrågat och lite av en självklarhet när man arbetar med dessa typer av tjänster.

I din kontrollpanel hittar du under “Cloud” och “Reverse DNS” denna sida där dina PTR-pekare läggs upp i ett standardformat under cloud.binero.se. Du kan enkelt här redigera dessa och sätta in ett värde du själv önskar. PTR-recordet ovan på 185.102.212.116 kommer vid ett vanligt hostuppslag ge följande resultat:

Det skapar alltså ett CNAME (alias) för en egen zon, där sedan PTR-recordet läggs in. Slutresultatet blir dock det samma och reverse-svaret som ges här är vps.binerotest.se.

Vi kommer fortsätta arbeta för att ytterligare förbättra denna VPS-tjänst under året. Vad ser du helst för förbättringar?

Läs mer om Reverse DNS här.

Att hantera en egen VPS har kanske varit något du gått och funderat på ett tag, men aldrig kommit till skott med? Under sommarmånaderna (juni – augusti) har du en utmärkt möjlighet att kostnadsfritt börja testa våra Openstackbaserade VPS-tjänster. Under dessa månader bjuder vi på de första 100 timmarna för alla nya servrar! Kanske en regnig junidag kan räddas av att meka lite med LAMP på Debian eller starta din egen teamspeak-server?

Hur går du till väga?
Är du inte redan kund hos oss så börja med att se till att du blir det genom att beställa det kostnadsfria domänkontot här: https://www.binero.se/event/cloud. När du sedan fått dina inloggningsuppgifter så hittar du VPS-sektionen under “Cloud” -> “Virtuella servrar” och kan där enkelt sätta upp din första VPS och komma igång. En mer detaljerad beskrivning av hur du kommer igång finner du här.

På vår hemsida kan du läsa mer om våra olika VPS-paket och Openstack, och du kan också en titt i våra guider och FAQ:er i ämnet som hjälper dig på vägen.

Med hopp om en molnig sommar!

Kampanjvillkor
– Erbjudandet gäller för perioden 1/6 00:00 – 31/8 23:59
– I början av varje efterföljande månad (fakturering sker i efterskott) kommer du få full rabatt på timme 0-100 för alla dina nyskapade servrar!
– Kampanjpriset gäller ej tilläggstjänster som volymer och snapshots.
– Detta gäller både befintliga och nya kunder.
– Beställning av själva servern sker via kontrollpanelen och kräver att du är kund hos Binero med minst ett domänpaket.
– Läs igenom våra avtalsvillkor för Cloud-tjänster, och vår tillhörande SLA.

Det är smått snurriga tider för den som vill hålla koll på vad som händer i wi-fi-världen. Framför allt kan det vara stor skillnad på trådlöst och trådlöst.

De senaste åren har vi sett ett flertal nya IEEE-standarder för wi-fi-teknik (Institute of Electrical and Electronics Engineers är en branschorganisation som fungerar som en myndighet för elektronisk kommunikation. IEEE skapar standarder och protokoll för kommunikation i branscher som telekommunikation, informationsteknik, och mycket mer. Varje standard som IEEE ratificerar betecknas med ett unikt nummer. 802 är det prefix som används för alla protokoll eller ändringar som rör området trådlösa nätverk).

De nya standarderna har dessutom lite olika fördelar och användningsområden. Och som vanligt i vår digitala värld är det mest en massa tvetydiga förkortningar som inte säger så mycket. Här nedan går vi kort igenom några nya tekniker du lär komma i kontakt med i framtiden.

802.11ac Wave 2

802.11ac är en standard många känner igen, och chansen är stor att du redan använder den. Men det rör sig då med största säkerhet om den första ac-vågen, som släpptes för snart tre år sedan. 802.11ac Wave 2 (fråga inte varför någon inte hittade på ett helt nytt namn i det här fallet) bygger vidare på föregångaren, men erbjuder en väsentlig prestandahöjning. Standarden stöder hastigheter på upp till 2,34 Gbps (jämfört med 1,3 Gbps i Wave 1) i 5 GHz-bandet. Det finns också stöd för ännu fler MU-MIMO-kanaler (multi-user-multiple input-multiple output) samt möjlighet att använda 160 MHz-kanaler för ökad prestanda. Större antal kanaler ger större bandbredd och flexibilitet för signalerna att flytta mellan kanaler om det skulle uppstå störningar.

Det finns idag 37 separata kanaler på 5GHz-frekvensen över hela världen. Vissa har använts för andra ändamål eller har inte tillåtits för wi-fi-användning. Eftersom dessa villkor nu förändrats kommer 802.11ac Wave 2 kunna fungera i fler och bredare kanaler, vilket ger ytterligare bandbredd och stöd för ännu fler användare, enheter och applikationer. Två områden där Wave 2 förutspås ge en ordentlig skjuts är mobil videostreaming och VoIP-samtal (Voice over IP).

Wi-fi HaLow (802.11ah)

802.11ah är i mångt och mycket anpassat för IoT (Internet of Things), eller sakernas internet som vi tenderar att kalla det i Sverige. Den stora fördelen med standarden är att den har en låg effektförbrukning och en lång räckvidd (under optimala förhållanden ska Wi-fi HaLow kunna användas på en kilometers avstånd).

Sändningen ligger på 900MHz-bandet, ungefär samma frekvens som 2G-mobilnätet opererar på. Dessvärre är det ingen skräll att vi med den utökade räckvidden och låga effektförbrukningen, tvingas göra rätt rejäla avkall på datahastigheten. HaLow kommer att maxa hastigheten till 18Mbits/s, men beroende på förhållanden gå så lågt som 150kbit/s. HaLow kan tränga igenom väggar och hinder mycket bättre än högfrekventa nätverk som till exempel 802.11ad och är därför perfekt för enklarea uppgifter som inte har en hög effektförbrukning men som behöver sändas långa sträckor. Exempelvis kan tekniken komma till stor nytta i smarta byggnadstillämpningar, som intelligent belysning, smart HVAC eller olika typer av säkerhetssystem. Andra användningsområden kan vara olika typer av stadsapplikationer som till exempel parkeringsgarage och parkeringsautomater.

Li-fi

Li-Fi använder vanliga hushållslysdioder (LED) för att möjliggöra överföring av data och ska teoretiskt vara upp till hundra gånger snabbare än traditionell wi-fi. Tekniken förutspås antingen konkurrera eller komplettera HaLow på IoT-marknaden. Fördelen med li-fi är att det klarar betydligt högre hastigheter och kan ansluta betydligt fler enheter. Li-fi-signaler kan dock inte passera genom väggar, så för att utnyttja fullständig uppkoppling måste kapabla LED-lampor placeras i hela byggnaden. Li-fi kräver förstås också att lamporna är på hela tiden för att kunna tillhandahålla uppkopplingen.

WiGig (802.11ad)

802.11ad snurrar på 60GHz-spektrumet, vilket kräver mycket mer energi jämfört med de normala 2,4 GHz eller 5 GHz-banden som vi använt oss av för wifi i många år. Standardens krav och specifikationer fastställdes av IEEE i december 2012 men det dröjde ytterligare några år av tjafs och oklarheter innan tekniken till slut införlivades i ett antal tv-modeller, bärbara datorer och, än så länge, på en enda smartphone – Le Max Pro.

Att den nya standarden använder sig av ett så högt frekvensspektrum innebär att den kan överföra data med en mycket snabbare datahastighet, men på bekostnad av räckvidd. WiGig är begränsat till ett rum och kan då teoretiskt överföra data med hiskeliga 7Gbit/s. Denna hastighet överträffar de flesta hårddiskar men kan inte användas utanför ett rum. Enheter måste vara inom synhåll från varandra för att överföringen ska fungera. Tänk på det som Bluetooth som tar mer kraft, är dyrare att genomföra (för närvarande) men som kan överföra data mer än tusen gånger snabbare. En del av förhoppningen med tekniken är att ta itu med problemet med stora filöverföringar och streamingen av 4K-film.

White-fi eller Super wifi (802.11af)

802.11af kallas Super wifi eller White-fi. Denna typ av wi-fi-nätverk kommer att använda sig av frekvenserna som tv-spektrumet ligger på, det vill säga mellan 54MHz och 790Mhz. Enkelt uttryckt alltså det längsta intervallet för wi-fi-nätverk, men utan den tråkiga hastighetsbegränsningen som tidigare nämnda HaLow kommer att ha. Som den ena beteckningen, white-fi, antyder använder tekniken så kallade ”vita utrymmen”, oanvända frekvenser på tv-spektrumet. Detta sker genom kognitiv radioteknik, som säkerställer att tv-signaler inte drabbas av några störningar. Nätverkshastigheterna kan variera mellan 27Mbit/s till 36Mbit/s för enskilda kanaler och 427Mbit/s till 569Mbit/s vid användning av flera sammanslagna kanaler.

Utvecklare från bland annat Google, Microsoft, Yahoo, Comcast och Linkedin har lagt fram ett utkast för en helt ny säkerhetsstandard för e-post.

Det är kanske bäst att vi ger en snabb bakgrund till det hela. Protokollet SMTP, eller Simple Mail Transfer Protocol, lanserades redan 1982 – med andra ord i en tidsålder då it-säkerhet inte direkt var det första utvecklare prioriterade. Givetvis fanns inte heller några möjligheter att använda kryptering när e-posten skickades (i den mån den nu skickades).

Därefter dröjde det ända till 2002 innan det gick att köra tillägget starttls för att förbättra säkerheten för smtp-anslutningarna Men många e-postleverantörer använde det ändå inte.

Idag, efter år av säkerhetsincidenter och övervakade e-postkorrespondenser är StartTLS vida utbrett. Google pekar till exempel på att 83 procent av all e-post som skickas från Gmail är skyddad av TLS medan 70 procent av e-posten som skickas till Gmail-adresser är skyddad. Men dessvärre har utvecklingen sprungit ikapp tekniken och den kan relativt enkelt dekrypteras – utan någon möjlighet för användaren att se att så sker.

Sammanslutningen av utvecklare har därför tagit fram riktlinjerna för en ny standard som kallas SMTP Strict Transport Security (STS), och lämnat ett utkast till IETF (Internet Engineering Task Force) för behandling och vidareutveckling mot standard. Målet är att tekniken ska skapa ett nytt och säkrare sätt för Internetaktörer att hantera in- och utgående e-post. Ett av de största hoten man vill eliminera är så kallade man-in-the-middle-attacker, där mailen angrips på sin väg mellan avsändare och mottagare.

Ska förhindra falska certifikat

Till exempel kan en angripare infoga ett falskt digitalt certifikat, men som systemet godkänner som äkta. Det innebär att du kan råka skicka e-post till en osäker server utan att du ens vet om det. Det nya systemet ska förhindra att detta scenario inträffar. STS-funktionen kommer att kontrollera om domänen du skickar till har stöd för SMTP STS och säkerställer att dess krypteringscertifikat är giltigt och aktuellt.

Nyhetsbrev har blivit ett allt viktigare verktyg för alla typer av organisationer. Det är ofta ett ypperligt sätt att hålla kontakten med din kundbas, driva trafik till din webbplats och för att snabbt och enkelt nå ut med erbjudanden och andra budskap. Men självklart finns det även här en del fallgropar som du bör undvika – men som förvånande många fortfarande trillar i.

Om du lyckas med merparten av punkterna på vår lista är du på god väg att kunna erbjuda ett nyhetsbrev som tillför ett äkta värde till mottagarna. Låt dig också inspireras av hur andra gör. Vilka är de där nyhetsbreven som får dig att stanna upp i rensningen av inkorgen för att faktiskt sätta dig och läsa? Analysera och lär av dem.
Lycka till!

1. Fokusera på innehållet

Människor är upptagna. De har inte tid eller lust att läsa onödig information. De vill oftast ha innehållet kort och koncist och rakt på sak. Att skapa nyhetsbrev som mer liknar noveller och är fullspäckade med länkar brukar inte fungera särskilt bra. Risken är överhängande att mottagaren både slänger brevet oläst och i värsta fall avregistrerar sig för framtida utskick.

Få människor orkar läsa en gigantisk ”wall of text”, såvida de inte specifikt registrerat sig för ett sådant typ av nyhetsbrev. Den oviljan är extra tydlig i mobila enheter.

Om det inte är din nischade (och uppskattade) idé att vara långrandig, bör du istället sträva efter att dela upp brevet i kortare stycken bestående av ett fåtal meningar. Var inte rädd för att använda dig av korta rubriker, punktlistor eller numrerade listor. Allt som bidrar ditt att ditt nyhetsbrev blir mer lättläst är av godo.

Självklart bör du inte ha för mycket innehåll i ditt nyhetsbrev, men du ska inte heller ha för lite innehåll – eller rättare sagt för låg kvalitet på innehållet. Kontrollera att allt innehåll i ditt nyhetsbrev verkligen tillför ett värde till mottagaren, och inte bara försöker sälja något. Det betyder att du måste ha en god insikt i vad dina abonnenter vill läsa och ge dem just det, utan onödig information de inte är intresserade av.

2. Skicka alltför ofta eller inte tillräckligt ofta

Att bombardera potentiella kunder med e-post kan få dem att i vild affekt slänga sig på unsubscribe-knappen. Men om du väntar för länge mellan utskicken kan du istället riskera att inte vara ”top of mind” hos dem, framför allt ska du inte missa chansen att vara snabb med en kommentar eller analys om det händer något som verkligen berör din målgrupp. Annars tappar du liksom lite av relevansen med att kalla det just nyhetsbrev.

Med det sagt så finns det inga fasta regler för hur ofta som är för ofta eller för sällan. Det beror helt och hållet på innehållet och syftet med nyhetsbrevet. En kortfattad daglig rapport kan vara precis vad några vill ha, medan en veckas sammanfattningar av nyheter kan vara perfekt för andra, medan en tredje grupp kanske föredrar att bara ta emot sammanfattningar och länkar till de bästa artiklarna inom sitt område en gång i månaden.

Tajming för exakt när du skickar nyhetsbrevet är också viktigt. Här handlar det också om att känna sin målgrupp. Vissa målgrupper kanske gärna vill ha en sammanfattning av veckan på fredag eftermiddag, medan andra kanske i regel slutar tidigt på fredagar och inte läser jobbmail förrän nästkommande vecka. Sätt dig in i dina mottagares behov och vanor.

 3. Ämnesraden är viktigare än du tror

Tänk på ämnesraden i ditt nyhetsbrev som rubriken i en nyhetsartikel. En spännande ämnesrad kan öka öppningsfrekvensen radikalt och hålla ditt nyhetsbrev borta från mottagarens papperskorg. Men var kortfattad och tydlig – och ärlig! Sätt inga klickrubriker som lovar något som brevet inte infriar. Berätta istället på ett så enkelt sätt som möjligt varför mottagaren verkligen ska öppna och läsa brevet. Var personlig – alltför många företags nyhetsbrev är på tok för sterila och stelbenta. Så istället för att bara skriva ”Bineros månatliga nyhetsbrev vecka 22” lär du locka fler läsare om ämnesraden lyder ”Binero möter Edward Snowden – läs hela intervjun!”

Tänk också på att en del ord är kända för att vara spam-ord, vilket kan göra att du hamnar i filter och svartlistas (om du frekvent använder dessa ord). Osäker på vilka de är? Gör en sökning på Google så får du upp de senast uppdaterade listorna över ord som rankas som spam.

4. Håll det enkelt och snyggt

En ful design kan stjälpa vilket innehåll som helst – oavsett hur intressant det än må vara. Det är bättre att bara skicka ett brev med vanlig text med bra grundläggande formatering och högläsbarhet, än att försöka spexa till det med färger och HTML-formateringar som får ögonen att blöda. Sätt dig ner och se över ditt innehåll och vad du faktiskt vill säga. Bestäm sedan vilken grafisk paketering som bäst lyfter och kompletterar ditt innehåll.

Ett ökande antal användare kan inte heller se HTML på grund av säkerhetsregler och system, eller helt enkelt därför att de använder enheter som inte stöder HTML-baserade mail. Alla HTML-nyhetsbrev bör längst upp ha en länk till antingen en vanlig textversion eller till inställningar som gör att mottagaren kan få en vanlig textversion.

Och visst, de flesta mottagarna av nyhetsbrevet kommer antingen kasta eller läsa det inom någon dag, men det är inte ovanligt att en del sparar det för att läsa vid senare tillfälle. Du måste alltså se till att ditt innehåll är tillgängligt, att länkar och grafik fungerar, även ett år efter att du skickade brevet. Systemet du använder bör alltså kunna lagra innehållet i ditt nyhetsbrev.

Dålig design i all sin förskräcklighet – dålig typografi är också en viktig aspekt att undvika för att ditt nyhetsbrev ska vara en fröjd att läsa. Glöm inte att e-post till syvende och sist är ett skriftligt medium. Människor öppnar nyhetsbrevet och räknar med att få läsa text. Om typografin är rörig, om teckensnittet är för litet, eller kontrasten mot bakgrunden är för dålig, kommer dina prenumeranter inte att kunna läsa ditt brev på ett optimalt sätt. Vilket kan få effekten att de inte läser det alls, och i värsta fall avregistrerar sig. Så, motstå alla impulser att gå bananas med Comic Sans och neonfärger, eller något sådant. Ok?

Och du, slutligen, inga stavfel. Det låter självklart, men otäckt ofta är det något som ändå förbises. Korrläs. Korrläs igen. Är du osäker, kan du testskicka det till någon språkfetischist du litar på.

Vet du vad en smartphone är? Kanske har du en själv? Använder du den ganska mycket?
Svaren vet vi redan. Att du inte skulle sätta mobilanpassning i förarsätet för dina nyhetsbrev är därför inget annat än stenkorkat. Att bortse från mobila läsare är ett ödesdigert misstag, och leder nästan som en naturlag till lägre öpnningsfrekvens. Flera undersökningar visar att så många som 2 av 3 nyhetsbrev första gången öppnas i mobila enheter.

Du måste helt enkelt säkerställa att det ser bra ut i mobilen, att små typsnitt ändrar sig, att bilder anpassas (eller ännu hellre slopas för att inte äta för mycket av användarnas dyrbara surfpotter). Krångla inte till det. Utgå inte från vad du ser på din 24-tumsskärm på kontoret när du skapar brevet. Utgå från hur det ser ut när mottagaren läser det i sin smartphone på bussen. Överlag är det viktigt att testa dina nyhetsbrev på olika plattformar och i olika mailklienter och webbläsare. Risken är överhängande att ditt material tolkas lite olika av olika system.

6. Skippa bilagorna

Visst, ni har lagt tid och kärlek på den där fantastiska pdf-filen, och det finns säkert en tid och plats för den någonstans. Men nyhetsbrevet är inte den platsen. Många, speciellt i jobbmiljö, har system som av säkerhetsskäl inte låter dem spara bifogade filer. Andra är själva säkerhetsmedvetna och öppnar inte den typen av e-post. Trots det är det närmast chockerande hur frekvent nyhetsbrev ändå proppas fulla med pdf:er. Gör inte det. Lägg in en länk, om det nu verkligen behövs, så är problemet löst!

7. Stryp krämandet!

Ja, alla förstår att du i grund och botten vill att alla ska göra affärer med dig. Men att ta på dig bilförsäljarkostymen och använda nyhetsbrevet som om det vore en reklampaus på TV3 är sällan en bra idé om du vill skapa en trovärdig och långsiktig relation med dina prenumeranter. Med tanke på hur många budskap vi får kastade mot oss varje dag på nätet är det förståeligt om människor är rätt trötta på allt som blinkar och låter och har gigantiska köp här-knappar.

Människor prenumererar på nyhetsbrev för att de vill ha information, inte för att de vill att du ska sälja dem något exakt hela tiden. Fokusera istället på att erbjuda värde på ett tydligt sätt och med ett koncist språk som inte är påträngande. Tänk konversation före konvertering. Huvuddelen av din annonsering sköter du på andra sätt och i andra kanaler.

8. Inga köpta adresser!

Det här går inte att betona tillräckligt: du måste ha ett ordentligt godkännande från dina prenumeranter innan du skickar dem ditt nyhetsbrev (eller någon annan e-postkommunikation för den delen). Det kan vara att de signat upp via ett formulär på din webbplats eller någon annanstans på nätet. Men det betyder inte att du helt sonika kan köpa en lista med e-postadresser från någon annan och bara börja skicka. Gör inte det. Lyssna inte på massa mumbojumbo från byråer som vill sälja listor till dig. Väx i din egen kostym istället. Och givetvis ska inte du själv sälja dina listor heller!

Respektera integritet och anamma god netikett kring onlinemarknadsföring. Många organisationer gör misstaget att anta att reglerna inte gäller för dem. När du väl ber om en e-postadress bör du tydligt ange vad du kommer och inte kommer att göra med den. Du bör dessutom alltid tillåta användare att ”unsubscribe” från ditt nyhetsbrev när som helst. Inkludera information om hur man gör det i varje nyhetsbrev som du skickar.

9. Övervaka och analysera

Undrar du varför så många mottagare inte får ditt nyhetsbrev? Vet du ens hur många får ditt nyhetsbrev? Övervakning av studsar är ett mycket effektivt verktyg för att identifiera vad som kan vara inaktiva e-postadresser eller att se om du fastnar i olika spamfilter längs vägen. Studsar samma adress om och om igen så ska den tas bort ur listan. På ett djupare plan kan du också analysera öppningsfrekvenser, klickade länkar, mest lästa artiklar och mycket mer. Det hjälper dig att hela tiden vässa ditt nyhetsbrev!

För oss på Binero (och förhoppningsvis även hos våra konkurrenter) är ambitionen att vi alltid ska dra vårt strå till stacken för att göra kommunikationen på nätet säkrare. Vi har tidigt erbjudit robust SSL/TLS och DNSSEC-signering av alla våra .se-domäner. Nu tar vi ytterligare ett stort och viktigt steg mot en säkrare kommunikation, genom att erbjuda DANE på utgående mail.

”DANE, vad är det?” – det kan mycket väl vara den första frågan du ställer dig när du läser den här artikeln. Förkortningen står för Domain-based Authentication of Named Entities, och är en standard framtagen av IETF. Med DANE kan domännamnsinnehavaren själv utfärda sina SSL-certifikat och göra dem tillgängliga via DNS – Internets ”telefonbok”.
Häng med så förklarar vi mer!

DANE behövs för att det kan innebära en säkerhetsrisk att alltid och fullt ut lita på ett stort antal certifikatsutfärdare som är förinstallerade i till exempel webbläsare. En CA som utsatts för ett intrång eller bara är illvillig, kan enkelt utfärda certifikat för vilken domän som helst. Idag är det alltför enkelt för alltför många aktörer att ingripa mellan användaren och servern och avlyssna konfidentiell information eller manipulera den. Dessa attacker sker oftare än vi tror och de flesta användare märker inte ens att det sker.

För att minska säkerhetsproblemet med att falska tredjeparts-certifikat används, innehåller DANE även en funktion för att ange vilken certifikatsutfärdare (CA) som tillåts utfärda certifikat för domänen. Sammanfattat kan sägas att tekniken eliminerar flera kända svagheter i TLS/SSL och därigenom ökar säkerheten i krypterade e-postmeddelanden. Det ger med andra ord ett effektivt skydd mot brottslingar eller underrättelsetjänster som låtsas vara en viss webbsida eller e-postserver för att få tillgång till inloggningsuppgifter eller innehåll med hjälp av falska certifikat – ett angreppssätt vi sett i allt större utsträckning de senaste åren.

DANE ger mycket högre säkerhet

Jörgen Nilsson är drifttekniker på Binero. Han arbetar mycket med olika säkerhetsaspekter, och anser att det här är en viktig förändring. Men hur fungerar det rent tekniskt?
– När en kund skickar ett mail tar vår server kontakt med mottagarens mailserver. När servrarna fått kontakt påbörjar de en förhandling om vilken krypteringmetod som ska användas. Om mottagarens server har stöd för DANE används det, annars används TLS om det stöds. Har mottagarens server varken stöd för Dane eller TLS skickas mailet okrypterat. På så sätt kan mail alltid levereras, med den säkraste metoden som finns tillgänglig.

Finns det några begränsningar, eller något kunden bör tänka på?
– Om du har en .mobi-domän kan du inte använda DNSSEC och därmed inte heller Dane. Övriga domännamn som Binero hanterar har stöd för DNSSEC. Det ska också nämnas att i nuläget används DANE endast för utgående e-post, men inom kort kommer vi att börja förbereda för att använda det även för inkommande e-post.

Har du en dryg halvtimme till övers och vill veta mycket mer om de tekniska detaljerna bakom DANE kan du spana in den den här videon, där nätverksexperten och säkerhetsforskaren Wes Hardaker, som bland annat arbetar inom IETF, förklarar mer om fördelarna med tekniken och hur det hela fungerar.

Forskare från det svenska säkerhetsföretaget Detectify har gjort en stor genomgång av säkerheten på några av världens mest populära onlinetjänster och sajter. Resultatet är minst sagt nedslående – över hälften av dem har allvarliga brister och felkonfigurationer.

Det kan i slutändan drabba användare som riskerar att råka ut för nätfiske i form av till exempel infekterade webbplatser, scam-länkar och falsk e-post (som ser ut att komma från exempelvis banker eller andra betaltjänster).  Eftersom e-post inte per automatik har inbyggd autentisering kan illasinnade angripare relativt enkelt utnyttja det förtroende som en falsk domän inger, och på så sätt få användarna att lämna ut känslig information.

Detectify beslutade sig för att försöka få ett grepp om hur vanligt problemet med sårbara e-postservrar är. Forskarna undersökte därför de 500 högst rankade webbplatserna på Alexa.com, som är den största leverantören av webbtrafikdata och analyser. Genom att endast använda några rader Python för att skanna webbplatserna, fann Detectify att över 50 procent (276 av 500) av de 500 högst rankade webbplatserna var i farozonen – antingen för att de inte ens hade någon autentisering inställd eller på grund av att inställningarna var felkonfigurerade.

Detectify pekar på att du, om du vill skydda din domän, själv måste vidta åtgärder och konfigurera autentiseringen på dina e-postservrar, genom tekniker som SPF, DKIM och DMARC. Det är dock vanligt att dessa saknas eller är felkonfigurerade och många företag är därför i riskzonen utan att ens inse det. Detta visar enligt Detectify hur utbrett problemet faktiskt är, och att hanteringen av e-postautentisering på rätt sätt kan vara svårt. Och om hälften av Internets mest använda domäner kan förfalskas, innebär det nog tyvärr att det ser ännu värre ut om man tittar på hela Internet.

Läs hela Detectifys rapport och ta del av tips på hur du kan kontrollera säkerhetsnivån på din server.

Att Flash-tekniken varit dödsdömd har stått klart en längre tid. Som om inte alla allvarliga och upprepade säkerhetsincidenter vore nog, har tekniken också tyngt ner webbplatser rejält och i jämförelse med till exempel HTML5 rättmätigt kallats dataslukare – ett stort problem på mobila enheter.

Att Apple därför tidigt blockerade tekniken i iOS möttes av en hel del kritik, bör nog idag ha vänts till tacksamhet för att man satte fart på utvecklingen. Idag har allt fler hängt på. Till och med Adobe själva har börjat fasa ut tekniken, vid årskiftet meddelade man via sin blogg att man nu ”uppmuntrar utvecklare att i framtiden bygga med nya webbstandarder”. Dessutom bytte man namn på animeringsverktyget Flash Professional till Animate CC och inriktar det starkare på HTML5.

Senast ut är Google (som förvisso i likhet med Apple länge förkunnat dödsdomen för Flash) som meddelar att när nästa version av webbläsaren Chrome, nummer 53 i ordningen, släpps under hösten kommer den att blockera alla Flash-element som körs i bakgrunden. Google pekar på att just bakgrundsprocesserna idag står för drygt 90 procent av all Flash på nätet. I stället ska webbläsaren automatiskt använda HTML5 som standard. Om du trots allt vill besöka en sajt som enbart stöder Flash, blir du tvungen att godkänna ett undantag i Chrome.

Även Apple planerar stora förändringar i vilket stöd som kommande Safari 10 kommer att ge. Den nya versionen av Apples webbläsare släpps i höst, i samband med att nya  MacOS Sierra lanseras. Förutom att blockera Flash kommer Safari 10 även ge rött ljus för flertalet Java-plugins samt Microsofts video-plugin Silverlight och sin egna motsvarighet Quicktime. Precis som i Chrome måste du som användare manuellt välja att köra dessa plugin, annars kommer Safari automatiskt leta efter HTML5 istället. Finns inte det tillgängligt kommer Safari inte ens meddela webbplatserna om att de andra tilläggen är installerade.

Att bli svartlistad är förmodligen det värsta som kan hända dig om du använder e-post som en viktig kanal för din marknadsföring. Svartlistning är kortfattat en sammanställning av e-postadresser och domäner som anses syssla med spam eller agera som en oansvarig avsändare. Om din IP eller domän blir svartlistad innebär det med stor sannolikhet att din utgående e-post filtreras bort.

Dessvärre (för dig, men till nytta för användarna) har de stora aktörerna på nätet blivit allt strängare och det är lätt att även vänligt sinnade avsändare svartlistas, till stor del på bristande kunskaper och godtrogenhet. Som tur är finns det några enkla saker du bör se över för att minimera risken att du svartlistas. Vi har sammanställt 12 goda råd. Om du följer dem och aldrig agerar på ett sätt som du själv känner är tvivelaktigt, som att skicka till folk som inte bett om det, ska du inte behöva oroa dig för att hamna på listan.

1. Inga bilagor. Att bifoga filer i massutskick är en verksamhet du verkligen bara ska ägna dig åt om du är ute efter att så snabbt och enkelt som möjligt bli svartlistad.

2. Ha alltid med en unsubscribe-länk som enkelt låter mottagaren sluta vara mottagare.

3. Se över frekvensen på dina utskick. Att inte skicka för ofta hjälper dig att flyga under radarn.

4. Ett bra knep är att be dina mottagare att lägga till dig i sina kontakter, då blir du automatiskt vitlistad.

5. Använd inte ord som sedan länge klassas som spam – helst inte någonstans i dina utskick, men framför allt inte i ämnesraden. Exempel på sådana ord är porn, free, win, get rich, cash, opportunity och ytterligare ett antal. Det finns utförliga listor tillgängliga om du är osäker. Och, använd för bövelen inga ord i versaler!

6. Erbjud alltid dina mottagare att se en webb- eller html-version av ditt brev. Det är något som uppskattas av såväl mottagare (som kanske har säkerhetsrutiner som inte tillåter annat) och av e-postjättarna på nätet.

7. Håll nere antalet bilder och undvik tung grafik. Och definitivt inga animationer.

8. Analysera och följ upp. Idag finns det många verktyg att välja mellan som kan hjälpa dig se hur dina utskick ”presterar” och fungerar gentemot mottagarna, det finns ingen ursäkt för att inte använda dem. Se också till att uppdatera och rensa ofta i din e-postlista. Att fortsätta skicka på adresser som studsar är en spammares modus operandi.

9. Skicka bara till mottagare som någon gång godkänt det. Att köpa listor och börja skicka i blindo och hoppas på att det ska generera affärer brukar snarare vara ett stadigt kliv mot svartlistningens bistra dödsrike. Och det är välförtjänt när det väl sker. Vi upprepar – skicka bara om du har mottagarens medgivande!

10. Få saker är mer frustrerande än e-post vars ämnesrader inte har bäring i innehållet, utan snarare skapats för att generera öppningar. Var tydlig med vad du har att erbjuda med tydliga uppmaningar till handling och interaktion, oavsett vad det är du vill uppnå. Om du är vag, döljer eller överdriver, kommer din e-post att bedömas som skräppost av både mottagare och e-postleverantörer, och du kommer tillbringa ditt liv i spam-mappar.

11. Använd en konsekvent mall, stil och tilltal. Meddelanden som ger ett betydligt mer professionellt och ”rent” intryck har större chanser att överleva. Det bör vara enkelt att se vem som är avsändare och vilken typ av utskick det är. Är det reklam ska du vara tydlig med att det rör sig om just reklam, från just ditt företag. Ärlighet och tydlighet vara längst. Så, lägg lite kärlek på utformningen av dina utskick – det gör sällan spammare.

12. Erbjud något unikt i varje utskick. Skicka aldrig samma eller snarlikt innehåll om och om igen till samma mottagare. Ingen vill få samma brev varje vecka, med samma innehåll eller som uppmanar dem till att köpa samma sak. Tänk som en nyhetssajt, du vill engagera, informera, tipsa och berätta om nya saker. Återigen handlar det om att lägga tid och kärlek på dina utskick – annars kan du lika gärna låta bli att skicka dem.

I 20 år har USA formellt haft makten över DNS, Internets namngivningssystem. Men nu är den tiden snart förbi. Den 16 augusti meddelade nämligen USA:s regering, via telekomdepartementet NTIA, att man nu är redo att släppa ifrån sig all makt. Om några veckor, den 1 oktober, kommer om allt går planenligt den makten lämnas över till ICANN (Internet Corporation for Assigned Names and Numbers).

Det här har länge varit en infekterad fråga, med stora politiska motsättningar. USA:s grepp om den viktiga infrastrukturen kring Internet har i princip ända sedan start varit ifrågasatt av en del andra stater i FN. Att frågan skulle lösas har man varit överens om, men exakt hur har varit svårare att enas om och det har utretts under flera år.

USA själva har förespråkat att allt som rör Internets rotzon skulle styras av just ICANN, i rollen av en internationell organisation utan statligt inflytande. Ryssland, Kina och ett antal andra länder har istället velat lägga makten i FN:s händer, genom Internationella Telekomunionen, för att dels öka det nationella inflytandet, men framför allt för att minska risken för att USA ändå agerar överförmyndare. Den första linjen var den som fick mest gehör, och som även stöddes av Sverige. 2014 började således USA att släppa över makten till ICANN. Dock har man inte velat släppa allt innan man ansett att ICANN uppfyllt alla nödvändiga krav. Något man nu alltså anser är uppfyllt.

USA har haft sista ordet

ICANN grundades 1998 för att ta över ansvaret för tilldelningen av webbadresser och att utse toppdomänskontrollanter (t.ex Internetstiftelsen i Sverige som sköter .se). Innan dess hade det gjorts av IANA (Internet Assigned Numbers Authority), vars ansvar och arbete kontrakterades av ICANN när organisationen bildades. ICANN har med andra ord länge skött merparten av det tekniska arbetet kring DNS, men för till exempel förändringar i rotzonen har det krävts ett tillstånd från tidigare nämnda NTIA. Och det är detta ”sista ordet” över skeenden som fått kritik av andra länder. Även om USA:s regering sällan använt denna makt, menar många att blotta hotet om att använda makten kan påverka de beslut ICANN fattar. Ett exempel på motsatsen är dock när ICANN ville lansera .xxx – en ny toppdomän för pornografi. Regeringen tryckte då på för att ICANN skulle slopa idén, men fick inget gehör och .xxx lanserades till slut ändå.

Patrik Fältström är internetexpert och forskningschef på Netnod och ordförande i Icanns kommitté för säkerhet och stabilitet. Han är positiv till USA:s beslut i frågan.
– Det är viktigt att ett enskilt land inte längre kan lägga sig i ICANN-processen, det har alltid funnits ett hot om att USA ska lägga sig i ett beslut som Icann tar, även om de inte gjort det. säger han till Sveriges Radio.

Global lösning för global tillgång

Från och med oktober kommer alltså det ”nya” ICANN bli en organisation som svarar för flera intressenter som vill ha inflytande över internet. Dessa intressenter inkluderar länder, företag och olika grupper som erbjuder teknisk expertis.
– Det är en stor förändring, och markerar en övergång från ett internet som effektivt styrs av en nation till en flerpartsstyrning av internet. Det är en korrekt global lösning för vad som blivit en global tillgång, säger Alan Woodward, professor på University of Surrey samt mångårig rådgivare till brittiska regeringen i bland internetsäkerhetsfrågor, till BBC.

Vi har tidigare skrivit här i bloggen om att USA:s regering, genom NTIA (National Telecommunications and Information Administration, en del av handelsdepartementet) sagt sig vara redo att släppa all makt över rotzonen, och de viktiga IANA-avtalen, till ICANN. Den ursprungliga planen var att så skulle ske från och med 1 oktober, och NTIA skulle senast den 15 september ha meddelat ICANN om man avsåg att förlänga sitt avtal i ytterligare ett år. Det gjorde man inte, vilket alltså betydde att man ansåg att överlämnandet till ICANN kunde slutföras. Det betydde också att möjligheten att stoppa det hela förflyttade till kongressnivå.

Redan tidigare i år garderades datumet med att det fanns en liten risk att politiska aktörer i USA skulle protestera – många (republikanska) politiker är högst kritiska till att man skulle lämna ifrån sig något så viktigt, och oroar sig för att det skulle flytta makt till USA:s ”fiender” i kampen om Internet (Ryssland, Iran och Kina). Nu har de stridigheterna fått ny vind i seglen och längst fram i fören står senatorn och tidigare presidentkandidaten Ted Cruz. Han var sedan tidigare en av de politiker som undertecknat en skrivelse som varnade för att ett överlämnande till ICANN skulle öka utländska regeringars inflytande över Internet.

Göran Marby direkt in i hetluften

I förra veckan hölls så en utfrågning i kongressen kring överlämnandet. Under förhandlingen deltog även ICANNS nytillträdde svenske vd, Göran Marby, samt Lawrence Strickling, adminstratör för NTIA. Ted Cruz sida, bestående av bland annat flera republikanska senatorer och Homeland Security-chefer, försökte trycka på att det hela handlade om att antingen låta USA behålla sitt ”sista ord” över förändringar i rotzonen, eller att överlämna beslutsmakten till auktoritära regimer som Kina, Ryssland och Iran och försökte upprepade gånger få de andra i salen att öppet erkänna att dessa stater, och Kina i synnerhet, är ”fiender till Internet”, och att bevarandet av USA:s kontroll över Internet skulle skydda mänskliga rättigheter och yttrandefrihet.

– På grund av det första tillägget till vår konstitution, som ger mer skydd för yttrandefrihet än någon annanstans i världen, har Förenta staternas regering, så länge den har rätt att övervaka infrastrukturen på Internet en skyldighet att se till att ingen hemsida nekas tillgång till internet på grund av idéer de ger uttryck för, menade Cruz.

Marby och Strickling ifrågasatte hur Cruz kategoriserade andra länder, och lyfte istället fram att genom att ge en oberoende aktör som ICANN makten, så minskar man risken att det växer fram liknande aktörer som lyder under andra organ – till exempel har det höjts röster om att makten över Internet borde innehas av ett FN-kontrollerat konsortium.

– Det bästa och mest effektiva sättet att bevara friheten på internet är att förlita oss på den gemenskap av aktörer som äger och driver affärer, och utbyter information över den myriad av nätverk som utgör Internet, menade Lawrence Strickling.

– Bara för att klargöra … om överlämnandet går igenom … skulle USA då agera utifrån samma villkor som Ryssland eller Iran eller Kina? frågade Cruz.

– Det stämmer, svarade Strickling.

Göran Marby, som bara hunnit vara vd för ICANN i några månader, pekade på att hans organisation inte på något sätt har förmågan att censurera Internet.

– ICANN kan dock inte och använder inte sitt tekniska mandat för att kontrollera vad Internetanvändare har tillgång till, eller vad de gör och säger på internet. ICANN är bara en av de enheter som utför det arbete som krävs för driften av Internet, och det finns ingen slutgiltig kontroll.

Teknikföretagen stöttar ICANN-övertagandet

Ted Cruz anklagas å sin sida för att bara använda frågan för att placera sig själv i rampljuset igen, och för att angripa Obama-administrationens beslut. Många ansåg dessutom att han gick på tok för långt när han hotade med att de statligt anställda som arbetade med att genomföra överlämnandet skulle straffas med två års fängelse och få sina offentliga karriärer förstörda ”för att det arbetade emot vad merparten av kongressen vill”. Han har dessutom lämnat in ett lagförslag, uppbackat av minst 25 andra senatorer, som skulle hindra Obama-administrationen från att spendera en enda dollar på arbetet med överlämningen.

Nu ska sägas att de flesta experter som bevakat den här frågan tycks vara överens om att ICANN kommer att få ta över kontrakten, och därmed makten, men att det möjligen kan dra ut på tiden. Det bör också nämnas att de flesta av världens största internetaktörer är för att ICANN tar över. Bland annat har Facebook, Google och Twitter (och ett flertal andra) tillsammans lämnat in ett brev till kongressen för att stödja överföringen av den tekniska förvaltningen av Internet till den globala organisationen.

Vi på Binero-bloggen räknar kallt med att få återkomma till den här viktiga frågan inom en snar framtid igen.

För några veckor sedan rapporterade vi om den oerhört kraftfulla ddos-attack som drabbade it-säkerhetsbloggaren Brian Krebs webbplats krebsonsecurity.com. Attacken som uppnådde hiskeliga 665Gbps kröntes snabbt till tidernas värsta attack. Rekordet stod sig dock bara en dryg vecka innan den franska molntjänstleverantören OVH attackerades med en data-tsunami på över 1Tbps.

Precis som i attacken mot Krebs, utnyttjade angriparna oskyddade enheter i det så kallade Sakernas Internet. Efter närmare undersökningar har flera säkerhetsforskare slagit fast att det sannolikt handlar om gigantiska botnät bestående av främst hundratusentals övervakningskameror, men menar att det även innehåller så triviala saker som uppkopplade glödlampor.

Inledningsvis var det något oklart exakt hur angriparna lyckats ta kontroll över så många uppkopplade enheter, men nu pekar det mesta på att de använt sig av ett skadligt program som kallas Mirai. Det handlar om ett relativt enkelt konstruerat virus som söker av nätet efter uppkopplade enheter som antingen levererats utan lösenord, eller med enbart enkla default-lösenord. Hittar viruset sådana (vilket den utan tvekan verkar göra i överflöd) loggar det in och installerar sin skadliga kod.

Mirai, som förmodligen utvecklats och hittills även kontrollerats av en grupp eller ett fåtal aktörer har nu dessutom läckt ut på nätet. Säkerhetsföretaget Incapsula som övervakat utvecklingen tror att det är upphovsmännen själva som lagt ut källkoden till Mirai på ett hackerforum. Efter att källkoden lades upp inträffade ett flertal mindre attacker med hjälp av Mirai-infekterade enheter, förmodligen för att flera gärna ville testa sin nya leksak. Incapsula befarar att vi däremot inom den närmaste framtiden kommer få se fler enormt kraftfulla attacker.

Massiva attacker kan bli vardag

Flera andra säkerhetsföretag är inne på samma spår, och menar att när nu 1Tbps-gränsen sprängts riskerar attacker av den magnituden bli standard snarare än undantag. Det kommer att sätta mycket hårdare press på de säkerhetslösningar och content delivery-system som lovar att skydda mot överbelastningsattacker. Akamai, som får ses som världens största aktör på den banan, hade som vi vet svårt att hantera (åtminstone på ekonomiskt försvarbart sätt) attacken mot Brian Krebs, och om dubbelt så kraftfulla attacker blir vardag vet vi inte hur det slutar.

Men det allra största och allvarligaste problemet är förstås att så många uppkopplade enheter står helt öppna för att utnyttjas. Det skulle så klart kunna undvikas om admins slutade ignorera riskerna med att behålla default-lösenord. Eller om leverantörerna slutade sätta default-lösenord och kodade in ett lösenordstvång innan enheterna kan tas i bruk.