In den nächsten Monaten nehmen wir mehrere technische Neuerungen für die Sicherheit Ihrer E-Mails und Ihr Webhosting vor. Die Anpassungen haben grundsätzlich keinen Einfluss auf die Bedienung oder Funktionalität bei Ihren E-Mails oder im Webhosting, allerdings können wir damit einen Beitrag leisten für die Sicherheit. Die Anpassungen sind für alle Kunden kostenlos und werden gestaffelt bei allen Kunden installiert.
Kunden, welche die Domain(s) bei uns registriert haben, müssen nichts weiter unternehmen, wir übernehmen alle Anpassungen für Sie! Kunden welche Ihre Domains bei anderen Anbietern halten, werden wir bei Bedarf kontaktieren, um die Anpassungen durchführen zu können.
Die Anpassungen erfolgen in drei Schritten:
Schritt 1: Plesk-DNS
Seit Beginn unser Geschäftstätigkeit nutzen wir ein Cloud-DNS, welches die Besucher der Domains über mehrere Standorte aufnahm und auf den Server leitete. Seit zwei Jahren haben wir neue Kunden auf die DNS-Oberfläche im Plesk integriert. Damit können neue Sicherheitsfunktionen wie DMARC und DNSSEC umgesetzt werden. Wir vereinfachen nun diese Struktur, indem alle Kunden auf das Plesk-DNS gewechselt werden.
Weiteres Vorgehen
- Kunden welche Ihre Domain auch bei uns registriert haben, nutzen bereits das Plesk-DNS!
- Kunden, welche bei Ihren Domains noch die Nameserver ns1.qsv1.ch, ns2.qsv1.ch, und ns3.qsv1.ch hinterlegt haben, werden wir persönlich auffordern, die Angaben mit den Nameservern des Plesk-DNS zu ersetzen. Das Cloud-DNS wird zu einem späteren Zeitpunkt ausser Betrieb genommen.
- Weitere Informationen: News-Blog
Schritt 2: DMARC
Ist das Plesk DNS aktiv, können die beiden Standarts DKIM und DMARC Installiert werden. Diese stellen sicher, dass E-Mails digital signiert werden und beim Empfang entsprechend überprüft werden können. Damit wird sichergestellt, ob eine E-Mail wirklich vom berechtigten Server versendet wurde. Die Funktion erhöht somit die Sicherheit indem ein Missbrauch etwa bei Phishing vorgebeugt werden kann.
Weiteres Vorgehen
- Kunden welche Ihre Domain auch bei uns registriert haben, sind bereits mit DMARC ausgerüstet!
- Das Plesk-DNS ist Voraussetzung für DMARC. Nach der Umstellung zu Plesk-DNS wird DMARC von uns integriert.
- Weitere Informationen: News-Blog
Schritt 3: DNSSEC
Praktisch jede Transaktion im Internet beginnt mit einer DNS-Anfrage, sei es das Aufrufen einer Webseite oder der Versand von E-Mails. Da das DNS-Protokoll aber noch aus den Anfängen des Internets stammt, wurde beim Entwurf damals nicht wirklich auf die Sicherheit geachtet. Mit DNSSEC wird verhindert, dass eine Verbindung mittels gefälschter DNS-Antworten auf einen falschen Server umgeleitet wird oder unterwegs zwischen Benutzer und Server verfälscht wird. DNSSEC sichert also DNS-Protokoll ab und verbessert somit die Sicherheit der gesamten Kommunikation im Internet. DNSSEC bietet zudem die Grundlage für weitere Sicherheitsmechanismen in Zukunft.
Weiteres Vorgehen
- Kunden welche Ihre Domains bei uns halten oder zu uns wechseln werden automatisch auf DNSSEC umgestellt.
- DNSSEC kann von uns nur installiert werden, wenn die Domain bei uns gehalten wird. DNSSEC kann aber vom Kunden installiert werden sofern der Registrar dies unterstützt. Der Server unterstützt den Standart für alle Kunden.
- Weitere Informationen: nic.ch (Switch)
- Die haben ihre Domain(s) und das Webhosting bei qsv.ch? Prima, dann sind die Anpassungen 1 und 2 bereits schon umgesetzt! Die Anpassung 3 wird schrittweise umgesetzt, wir informieren Sie persönlich nach der erfolgten Umstellung auf DNSSEC.
- Sie haben das Webhosting bei qsv.ch, die Domain(s) aber bei anderen Anbietern? Kunden welche Ihre Domain(s) bei einem anderen Anbieter registriert haben, werden in den nächsten Monaten von uns gestaffelt kontaktiert, um den Wechsel auf das Plesk-DNS zu starten. Der Schritt 3 – DNSSEC – kann von uns nur installiert werden, wenn die Domain bei uns gehalten wird. DNSSEC kann aber vom Kunden installiert werden sofern der Registrar dies unterstützt. Der Server unterstützt den Standart für alle Kunden.
- Kunden welche noch nicht das Plesk-DNS nutzen werden wir persönlich auffordern, die DNS-Einträge beim Registrar auf das Plesk-DNS anzupassen.
- Wenn Sie Ihre Domains zu uns umziehen möchten, können wir dies gerne für Sie erledigen.
- Bei Kunden, welche nicht alle Domains bei uns registriert haben, werden nur jene Domains umgestellt, welche bei qsv.ch registriert sind.
- Kunden welche noch nicht das Plesk-DNS nutzen werden wir persönlich auffordern, die DNS-Einträge beim Registrar auf das Plesk-DNS anzupassen.
Fragen und Antworten
Wieso macht qsv.ch diese Umstellungen?
Wir können so die Sicherheit Ihres Webhostings und Ihrer E-Mails erhöhen und damit Angriffen und Cyberkiminalität vorbeugen. Der Wechsel zu Plesk-DNS vereinfacht einerseits die technische Situation, bietet andererseits aber auch mehr Möglichkeiten.
Was ändert DMARC für meine E-Mails?
Nichts! Ausser dass unsignierte und somit gefälschte Absender als Spam taxiert werden und in den Spamordner verschoben werden.
Was ändert DNSSEC für das Webhosting?
Nichts! Die DNSSEC-Schlüssel werden nach einigen Jahren ausgetauscht werden müssen, damit DNSSEC weiter aktiv ist und die Domain korrekt funktioniert. Auf die Funktion oder Ladegeschwindigkeit der Website hat DNSSEC keinerlei Einfluss.
Kann ich Domains zu qsv.ch wechseln um DNSSEC zu erhalten?
Jederzeit! Wir benötigen dazu den Transfercode des bisherigen Registrars und eine Bestellung von Ihnen. Der Wechsel passiert ohne Unterbruch, bei .ch-Domains kostenlos und wird von uns erledigt. Den Transfer können Sie über dieses Formular bei uns bestellen: Link
Kann ich das Cloud DNS nicht beibehalten / muss ich auf Plesk-DNS wechseln?
Da wir Mitte 2022 das Cloud-DNS deaktivieren, ist der Wechsel unumgänglich. Der Wechsel zum Plesk-DNS bringt aber nur Vorteile und verursacht auch keinen Unterbruch der Dienste.
Entsteht für die Umstellung des DNS, DMARC oder DNSSEC ein Unterbruch oder Ausfall für E-Mails oder Website?
Nein! Bei allen Umstellungen ist die Funktion der Website oder E-Mail nicht eingeschränkt.
Sie haben Fragen? Gerne stehen wir über den Support zur Verfügung!