Vanuit een emailprogramma zoals Microsoft Outlook, Apple Mail, Mozilla Thunderbird of uw smartphone wordt een email berichtje verzonden met behulp van het SMTP protocol. Er zijn twee mogelijkheden: via direct delivery of een zogenaamde smarthost.

Bij direct delivery wordt met het SMTP protocol het berichtje rechtstreeks op de ontvangende server "ver weg" afgeleverd via poort 25. Helaas is deze methode populair bij besmette computers die spam versturen. Daarom dat de meeste ADSL, kabel en andere internetproviders deze poort 25 geblokkeerd hebben. U kunt sinds een paar jaar meestal niet meer gebruik maken van de standaard poort 25 voor email versturen.

De oplossing is om met poort 587 de email af te leveren op de webserver smarthost. Deze server stuurt uw email vervolgens wèl met poort 25 door naar de ontvanger "ver weg". Veel emailprogramma's hebben tegenwoordig al automatisch ondersteuning voor meerdere poorten zoals 25, 465 en 587. Maar mocht email versturen niet werken, probeer dan de account instelling hiermee te veranderen.
Regelmatig komt het voor dat een email of hosting account wordt "gehackt" door een crimineel. In de meeste gevallen is dit vrij eenvoudig doordat het password bekend is geworden. De hacker logt dan simpelweg "netjes" in met uw gegevens.

Het kan zijn dat het password gekraakt is door brute force de bitreeks te raden. Met name voor korte passwords of passwords met makkelijke tekenreeksen is dit een mogelijkheid. De hacker probeert achter elkaar duizenden voor de hand liggende passwords uit. Ook wordt er soms een password hash met een zogenaamde rainbow table ontcijferd (maar hiervoor moet de inbreker doorgaans al toegang op de server hebben).

In de praktijk is een gesnift password veel meer waarschijnlijk. Sniffing ("opsnuiven") is het aflezen van het password terwijl iemand het gebruikt. Dit kan gebeuren doordat u bijvoorbeeld uw email ophaalt op een publiek draadloos netwerk zonder encryptie. Door gebruik te maken van SMTP, IMAP of POP op poorten 25, 143 of 110 wordt een password onversleuteld verstuurd. Als iemand dan onverhoopt mee kan kijken op de netwerkverbinding, dan heeft deze persoon uw password gesnift. Om deze reden dient u ook altijd een versleutelde HTTPS verbinding te gebruiken voor het inloggen op iedere website.

Ook worden passwords vaak op een met een virus of malware besmette Windows of Android computer afgelezen. Het kwaadaardige programma zoekt in dat geval het password gewoon op in de instellingen van het mail­programma, ftp programma of webbrowser.

Als Dommel Hosting merkt dat er door onbevoegden wordt ingelogd op een server, wordt meestal uw account geblokkeerd. Er wordt vervolgens een nieuw password ingesteld en gemaild naar het email adres dat in het control panel is ingevuld. Het is de verantwoording van de klant om goede passwords te gebruiken en te zorgen dat deze niet in handen van derden komen.
Er is veel te doen over goede passwords. Sommige mensen denken dat een password vooral regelmatig veranderd moet worden om het veilig te houden. Dit is niet waar. De belangrijkste tips:
Gebruik voor iedere dienst/website/programma/computer een ander password. Als iemand dan namelijk uw password weet te achterhalen, dan kunnen ze niet overal bij. Gebruik dus voor een email account een ander password dan voor bijvoorbeeld Facebook!
Gebruik een lang password. Een password moet moeilijk te raden te zijn door een inbreker. Hoe meer bits er in een password zitten, hoe moeilijker te raden. Het is voor een moeilijk password niet noodzakelijk om rare tekens te gebruiken, voor een kraker zijn dat ook maar gewoon bitjes. De technische term is dat een password een hoge entropie moet hebben.
Kies goed te onthouden passwords. Beter een lang password dat goed te onthouden is, dan een kort password met moeilijke rare dingen dat vergeten wordt. Een goed password kan zijn "pietje is de vader van klaasje" als pietje een bekende is van u.
Vertel niemand wat voor soort passwords u gebruikt. Als de kraker niet weet dat u korte of lange of zinnetjes passwords gebruikt, dan weet die niet in welke richting het bitjes-raden niet hoeft te gaan.
Schrijf het password ergens op. De kraker van een password komt vrijwel nooit uit uw naaste omgeving en kan uw opgeschreven password dus niet lezen. Maar het maakt het gebruik van goede, moeilijk te raden passwords wel veel makkelijker.
Een aardige cartoon over dit onderwerp: http://xkcd.com/936
Als een hacker een password kan sniffen dan heeft een goed password echter nog steeds weinig waarde.

Een goed (maar moeilijk te onthouden) random password kan bijvoorbeeld zijn: cD2FhFEyin
Met een externe monitoring dienst kunt u controleren of uw website of server wel voldoende online is. Enkele voorbeelden van leveranciers zijn Pingdom, Uptrends, iCheck, HyperSpin en vele anderen.

Houdt hierbij wel de volgende zaken in de gaten:
Gebruik het IP adres. Anders wordt ook de DNS request gemeten. DNS is mogelijk geen onderdeel van de dienst die uw webhosting provider aan u levert.
Gebruik meerdere locaties voor de controle. Netwerken en meetlocaties zelf hebben nu eenmaal ook wel eens storingen, die niets met uw website te maken hebben.
Meet naast HTTP ook bijvoorbeeld PING. De HTTP service op een webserver wordt regelmatig herstart, bijvoorbeeld als een gebruiker in het control panel de configuratie aanpast. Op een drukke DirectAdmin server kan dit onterecht als downtime gezien worden.
Meet iedere minuut. Bij een dienst die bijvoorbeeld ieder uur meet, kan een onderbreking van een tiende seconde mogelijk als veel langer worden gezien.
Don't panic. Servers of de verschillende programma's op servers zijn regelmatig kortstondig onbereikbaar. Bijvoorbeeld bij onderhoud, aanpassingen of drukte op het netwerk. Een enkele onderbreking of slechtere bereikbaarheid van minder dan 5 minuten wordt vaak niet gemeld door de hoster.
Handel pro-actief. Als er een storing lijkt te zijn, vraag snel om uitleg bij de hoster. Na enkele dagen zijn standaard oorzaken en logfiles lastiger te achterhalen.
Een gebruikelijke uptime is 99,9%. Dat is een downtime van slechts 24 * 30 * 60 * (100 - 99,9%) = 43200 * 0,001 = 43 minuten alles bij elkaar per maand.

Dommel Hosting gebruikt zelf een complexe monitoring dienst waarmee de meeste servers niet alleen voor bereikbaarheid worden gecontroleerd, maar ook op zaken als bijvoorbeeld de processorbelasting, geheugen­gebruik, diskruimte, netwerkverkeer en verzonden emails.
Een wildcard subdomein is in de vorm "xxx.domein.nl" waarbij het niet uitmaakt wat "xxx" is. Dat kan bijvoorbeeld "website" zijn, maar ook "shop" en "photo" en "shop2". Al deze subdomeinen komen met een wildcard terecht op dezelfde public_html directory op de server. Dit kan bijvoorbeeld handig zijn voor een multi-site CMS.

Het stappenplan om dit in te stellen is als volgt:
Log in op uw account in het DirectAdmin control panel
Ga naar "DNS Management"
Voeg een A record toe met de vorm "* A 1.2.3.4" waarbij 1.2.3.4 vervangen moet worden door het IP adres van uw account. Dit IP adres is af te lezen bij de andere records op de DNS Management pagina.
Mail naar support@dommelhosting.nl uw domeinnaam en servernummer met de vraag wildcards aan te zetten. Dommel Hosting zal een noodzakelijke instelling in de server geschikt maken voor wildcards (een zogenaamde "Custom HTTPD Configuration" onder uw account).
Wacht op de uitvoering van bovenstaande punt. Als dit na circa een dag gereed gemeld wordt, dan kunt u voortaan gebruik maken van wildcard subdomeinen om uw website te bezoeken.
Om email via Gmail en niet via de DirectAdmin server af te handelen kunt u het volgende instellen:
log in op uw DirectAdmin account via "https://web???.dommelhosting.nl:2222"
ga naar "DNS Management"
type bij het derde vakje "domein.nl. 10 ASPMX.L.GOOGLE.COM." en klik op "Add"
doe dit ook voor alle handvol andere MX records die u van Gmail heeft gekregen
let steeds op de punt achter "domein.nl." want die is belangrijk
selecteer het vinkje achter "mail MX 10" en klik op "Delete Selected"
ga onderin het DNS scherm naar "Modify MX Records"
zet het vinkje uit bij "Use this server to handle my emails." en klik op "Save"

Meer info op https://support.google.com/a/answer/33915
Dommel Hosting geeft verder geen ondersteuning op email via Gmail.
Onderstaand een lijst met veel voorkomende termen en afkortingen rond webhosting.

Domeinen


WHOIS   een database met de eigenaarsinfo van domeinnamen. Hierin staat ook welke nameservers bij een domein horen. Als de browser een domein wil openen, wordt eerst in de WHOIS de nameservers opgezocht en vervolgens daar het IP adres.
DNS   een database met de instellingen voor het omzetten van domeinnamen naar IP adressen. Er zijn onder andere A, MX, NS, TXT, PTR, CNAME en AAAA records. De DNS database wordt ook wel zone file genoemd.
FQDN   Fully Qualified Domain Name. Dit is de tekst die gebruikt wordt in een URL om een server aan te duiden, bijvoorbeeld "www.dommelhosting.nl".
A record   een instelling in de DNS die aangeeft welk "IP versie 4" adres bij een FQDN hoort. Dit record heeft de vorm "www A 127.0.0.1".
AAAA record   een instelling in de DNS die aangeeft welk "IP versie 6" adres bij een FQDN hoort. Dit record heeft de vorm "www AAAA 2001:0db8:0000:0000:0000:ff00:0042:8329".
MX record   een instelling in de DNS die aangeeft waar de email naar toe moet worden gestuurd. Dit record heeft de vorm "mail MX 10". Een MX record kan niet naar een IP adres wijzen, maar moet naar een ander A record wijzen.
Bind   een populaire domain nameserver. Dit programma is de interface naar de DNS database op een server. Bind gebruikt onder andere TCP en UDP poort 53.
Named   andere naam voor de Bind DNS server software en staat voor "Name Daemon".
PowerDNS   populaire DNS server software van Nederlandse bodem.
Domein   laatste twee onderdelen van een FQDN, bijvoorbeeld de "dommelhosting.nl" in "www.dommelhosting.nl". Dit is onderdeel dat door een klant gehuurd kan worden en in de WHOIS wordt bijgehouden.
Extensie   laatste onderdeel van een FQDN, bijvoorbeeld de "nl" in "www.dommelhosting.nl".
TLD   Top Level Domain. Zelfde als extensie, bijvoorbeeld .nl, .be, .com.
Subdomein   eerste onderdeel van een FQDN, bijvoorbeeld de "www" in "www.dommelhosting.nl". Dit is een onderdeel dat de klant zelf zoveel als nodig kosteloos aan kan maken.
rDNS   Reverse DNS. Tabel met de "omgekeerde" informatie van IP adres naar FQDN. Dit wordt bijvoorbeeld gebruikt om bij IP adres 213.206.252.11 het adres "www.dommelhosting.nl" te zoeken. Dit wordt onder andere gebruikt bij het bepalen van de validiteit van de afzender van een email.

Netwerk


Ethernet   netwerk verbinding met een kabel. Doorgaans wordt UTP kabel gebruikt, maar in het datacentrum wordt glasvezel gebruikt voor de snellere verbindingen. Standaard snelheid is 100 Mbit per seconde (Mbps) of 1000 Mbps (Gbit).
IP adres   getal waarmee een computer op het netwerk wordt aangewezen. Er zijn tegenwoordig twee soorten: IPv4 en het nieuwe IPv6. Er zijn 4 miljard "oude" IPv4 adressen mogelijk en dit aantal begint op te raken. Het is daarom niet meer mogelijk om "zomaar" een extra IPv4 adres te krijgen.
TCP   methode van netwerk verkeer die nagenoeg altijd aankomt, maar door bevestigingen en controles wat langzamer kan zijn. Lijst met poortnummers.
UDP   methode van netwerk verkeer die minder zeker is van aankomst.
DOS   Denial Of Service. Aanval door kwaadwillenden op een server via het netwerk door heel veel verkeer er naar toe te sturen, in de hoop om de dienstverlening te verstoren. Kan doorgaans goed gefilterd worden.
DDOS   Distributed DOS. Aanval vanaf duizenden, soms wel miljoenen door malware besmette (meestal Windows) computers. Dit geeft gigantische hoeveelheden dataverkeer die heel moeilijk te filteren zijn. Doorgaans legt een DDOS aanval het netwerk van een hoster voor enkele minuten tot uren plat. Recent zijn ook grote bedrijven, banken en overheden het slachtoffer geworden van langdurige DDOS aanvallen.
Traceroute   methode om de afgelegde weg van een TCP packet op het internet te bepalen.
Ping   methode om een netwerkverbinding naar een computer of server te testen.
FTP   File Transfer Protocol. Systeem om bestanden op een server te plaatsen. Er zijn meerdere varianten met versleuteling, waaronder FTPS en FTP-TLS. FTP gebruikt onder andere TCP poort 20 en 21.
SSH   Secure Shell. Protocol om met versleuteling verbinding te maken met een server. Opvolger van het telnet protocol. Door de encryptie is het veilig om wachtwoorden en logins over deze verbinding te gebruiken. SSH maakt gebruik van TCP poort 22.
Telnet   ouderwetse methode om met een onbeveiligde verbinding contact te maken met een server. Gebruikt TCP poort 23.
TLS   Transport Layer Security. Netwerk protocol methode om de verbinding te versleutelen.
SSL   Secure Socket Layer. Netwerk protocol methode om de verbinding te versleutelen. Maakt doorgaans gebruik van het HTTPS protocol op TCP poort 443. Als van en SSL verbinding gebruik wordt gemaakt dan staat vaak een "slotje" in de adresbalk van de webbrowser.
SSL Certificaat   klein document met encryptie technieken waarvan de "echtheid" kan worden vastgesteld. Een SSL certificaat wordt aangeschaft bij een Certificate Authority, een organisatie die deze documenten na controle van de aanvrager verkoopt. Met een certificaat is te controleren of een domeinnaam wel "echt" is.
SFTP   methode waarmee met behulp van een versleutelde SSH verbinding bestanden met een server kunnen worden uitgewisseld. Dit is de opvolger van het onbeveiligde FTP protocol.
HTTP   protocol om vragen en antwoorden met een server uit te wisselen. Ooit ontworpen voor webpagina's, tegenwoordig ook gebruikt voor allerlei andere diensten. TCP poort 80 is de standaard poort.
HTTPS   HTTP over TLS/SSL. Versleutelde variant van HTTPS, doorgaans op TCP poort 443. In de webbrowser is met dit protocol als het goed is een "slotje" te zien. Gebruik altijd https://.. bij het invullen van formulieren op internet, zoals bij usernames en passwords.

Email


Exim   email serverprogramma dat veel op webservers wordt gebruikt. Als er een mailtje binnenkomt op een server dan regelt Exim de mailboxen, forwarders en filtering. Exim gebruikt onder andere TCP poort 25 en 587.
MTA   Mail Transfer Agent. Dit is een ander naam voor het email server programma.
SMTP   Simple Mail Transfer Protocol. Methode om over het netwerk email berichtjes bij een server af te leveren. Maakt gebruik van TCP poort 25.
Dovecot   een email opslag programma dat veel gebruikt wordt op webservers. IMAP en POP komen uit bij Dovecot.
IMAP   Internet Message Access Protocol. Dit is het systeem waarmee emailberichten en notities op een server worden opgeslagen. Een emailprogramma dat met IMAP werkt synchroniseert steeds alles met de server. Hierdoor is het mogelijk om dezelfde email op meerdere computers, webmail en smartphones te beheren. IMAP maakt gebruik van TCP poort 143 (onversleuteld) of 993.
POP   Post Office Protocol. Het oude systeem om email berichten van een server te halen. Bij deze methode worden kopieën van de berichten op de computer gezet. De mails worden meteen of na een paar dagen van de server verwijderd. POP is ook bekend als POP3 en gebruikt TCP poorten 110 (onversleuteld) en 995.
Smarthost   server waarmee na inloggen email doorgestuurd kan worden.
Forwarder   methode om email die binnenkomt door te sturen naar een ander email adres.
Catch All   instelling die aangeeft wat er met email moet gebeuren die niet in een mailbox of forwarder terecht is gekomen. Dit bepaalt bijvoorbeeld wat er gebeurt met foute adressen. Bekende opties zijn "ignore" voor stilletjes weggooien, "fail" voor het terugsturen van een foutmelding, "address" voor doorsturen naar een ander adres.
Quota   harde limiet op diskruimte voor email of aantal emails op disk. Er kunnen niet meer emails op de server worden opgeslagen dan de quota toestaat.
Autoresponder   methode om meteen automatisch een email terug te laten sturen door de server.
Webmail   server programma waarmee een mailbox kan worden geraadpleegd of nieuwe emails worden geschreven. Dit programma staat niet op de eigen computer, maar op de server waar de email binnenkomt.
Spam   ongewenste email, doorgaans van een ongevraagde massamailing en verstuurd door met malware besmette computers. Kan met automatische spamfilters enigszins verwijderd worden.

Programma's


CMS   Content Management System. Dit is het programma waarmee een website makkelijk van teksten en inhoud wordt voorzien.
MySQL   database serverprogramma dat veel gebruikt wordt op webservers. Sinds de overname van Sun door Orable tegenwoordig ook bekend onder de naam MariaDB. MySQL gebruikt onder andere TCP poort 3306.
Apache   webserver programma dat veel wordt gebruikt op webservers. Als er een webpagina wordt opgevraagd regelt Apache dat de bestanden en scripts worden geladen. Apache gebruikt onder andere TCP poort 80 en 443.
HTTPD   HTTP Daemon. Een andere naam voor het Apache website server programma.
ProFTP   file transfer server programma dat veel gebruikt wordt op webservers.
CuteFTP   file transfer server programma dat veel gebruikt wordt op webservers.
RSYNC   programma om bestanden die zijn veranderd over te sturen naar een andere locatie. Wordt veel gebruikt voor backup. Rsync kan gebruik maken van SSH verbindingen voor toegang en versleutelde verbinding.
DirectAdmin   control panel software om alle mogelijkheden van een webserver eenvoudig in te kunnen stellen. Gebruikt TCP poort 2222.
Plesk   control panel software vergelijkbaar met DirectAdmin. Gebruikt TCP poort 8443.
cPanel   control panel software vergelijkbaar met DirectAdmin. Gebruikt TCP poort 2082.
phpMyAdmin   website die het mogelijk maakt met MySQL databases te werken.
Installatron   pagina binnen het DirectAdmin control panel waarmee eenvoudig andere website programma's kunnen worden geïnstalleerd in een account.