Hacker finden immer wieder Möglichkeiten, um Schwachstellen in Webanwendungen für SPAM-Attacken zu nutzen. Deshalb sollten Sie Ihre Programme regelmäßig updaten, um Ihren Server gegen bekannte Sicherheits-Lücken abzusichern. Dennoch: Eine einzige erfolgreiche Attacke reicht mitunter und Sie finden Ihre IP-Adresse auf einer Blacklist wieder. In diesem Fall erreichen die von Ihnen gesendeten E-Mails nicht mehr den Empfänger. Und mehr als das: Alle Mail-Accounts die unter derselben IP-Adresse auf Ihrem Server-Produkt laufen, sind von der Blockade betroffen. Selbst wenn Sie die Sicherheitslücke schließen konnten, dauert es in der Regel einige Zeit, bis die E-Mail-Funktionalität wieder uneingeschränkt verfügbar ist. Sollten Sie Ihre Webseite geschäftlich nutzen, z.B. einen Online Shop betreiben, kann das fatale Folgen haben. Doch es gibt eine einfache Lösung: Lagern Sie Ihre E-Mail-Dienste einfach aus!
E-Mail-Dienste auslagern ist eine sehr effektive Möglichkeit, um sich vor Hacking-Angriffen zu schützen, die Ihren Server für SPAM-Attacken missbrauchen möchten. Denn Hacking-Attacken haben hauptsächlich zwei Angriffsrichtungen: Eine zielt direkt auf schlecht gesicherte Postfächer (verwenden Sie deshalb komplexe Passwörter, die schwer zu knacken sind). Der zweite Angriffspunkt sind Schwachstellen in Webanwendungen, die z.B. in Kommentarfunktionen, Plug-Ins etc. auftauchen können. Gegen diese Sicherheitslücken können Sie sich lediglich durch das Einspielen von aktuellen Sicherheitsupdates schützen. Gegen den Missbrauch bisher unbekannter Sicherheitslücken sind Sie dagegen praktisch machtlos. Sie können Ihre Kommunikationswege jedoch schützen, indem Sie die Mail-Dienste von Ihrem Server zum Beispiel auf ein WebHosting-Produkt von Host Europe auslagern. Ein Angreifer, der wahrscheinlich über Ihre Webanwendung auf Sie aufmerksam geworden ist, kann nicht mehr so einfach lokalisieren, wo das zugehörige E-Mail-Konto liegt. Optional lassen sich die Mail-Server-Dienste auf Ihrem (Virtual) Server-Produkt darüber hinaus auch komplett deaktivieren.
Die Auslagerung von E-Mail-Diensten auf ein WebHosting- oder E-Mail-Produkt bietet Ihnen eine Reihe von Vorteilen:
- Sie verbessern die Leistung Ihres Servers, denn Sie können Ihren Server voll und ganz für Webserver und Datenbank-Dienste nutzen.
- Sie gewährleisten eine zuverlässige E-Mail-Funktionalität, selbst wenn die IP des Server-Produkts, auf dem die gehackte Webanwendung läuft, auf einer Blacklist gelandet sein sollte.
So einfach können Sie E-Mail-Dienste auslagern
1. Wählen Sie ein Hosting-Produkt, das über Mail-Funktionalität verfügt
Bei Host Europe stehen Ihnen dafür zum Beispiel die WebHosting- oder WebServer-Pakete zur Verfügung. Oder aber, Sie entscheiden sich explizit für ein E-Mail-Produkt, wie zum Beispiel: E-Mail Basic, E-Mail Business oder Hosted Exchange. Suchen Sie eine leistungsstarke und flexible Kommunikationszentrale für Ihre professionelle E-Mail-Kommunikation, können Sie Ihre Mail-Funktionen aber auch direkt auf einen MailServer bzw. MailServer Dedicated auslagern.
2. Ziehen Sie die Domain, unter der Sie Ihre E-Mail-Dienste betreiben, von Ihrem Server auf das entsprechende WebHosting- bzw. E-Mail-Produkt um.
Dafür müssen Sie die Domainzuordnung ändern. Sie können die Änderung ganz einfach und kostenfrei über das Kunden-Informations-System (KIS) von Host Europe vornehmen. Loggen Sie sich in das KIS ein. Wählen Sie den Menüpunkt: Domainservices und klicken Sie dann auf die Funktion Domain Manager: Bestehende (delegierte) Domains bearbeiten. Markieren Sie die Domain, die Sie umziehen möchten.
Wählen Sie die Funktion … einem Webhosting Produkt zuweisen, wenn Sie Ihre E-Mail-Dienste auf ein WebHosting-Paket, ein E-Mail Basic-, E-Mail Business- oder Hosted Exchange-Paket auslagern möchten.
Wählen Sie die Funktion … einem WebServer Produkt zuweisen, wenn Sie Ihre E-Mail-Dienste auf einen WebServer oder einen WebServer Dedicated bzw. die Funktion … einem MailServer-Produkt zuweisen, wenn Sie Ihre E-Mail-Dienste auf einen MailServer oder MailServer Dedicated auslagern möchten.
Klicken Sie auf Ausführen und wählen Sie anschließend das gewünschte Produkt aus.
Voraussetzung für die Domainzuordnung über das Kunden-Informations-System ist es, dass Ihre Domain sowie die entsprechenden Hosting-Produkte unter der gleichen Kundennummer bei Host Europe registriert sind.
Möchten Sie eine Domain nutzen, die unter einer anderen Kundennummer oder bei einem anderen Anbieter registriert ist, so können Sie diese entweder auf Ihre gewünschte Kundennummer umziehen oder Sie binden die entsprechende Domain als externe Domain ein.
Mehr Informationen zur Nutzung externer Domains finden Sie im Artikel: Wie verwende ich eine externe Domain?
Sobald Sie die Domain dem gewünschte Produkt zugeordnet haben, können Sie mit der Einrichtung Ihres E-Mail-Kontos/Ihrer E-Mail-Konten beginnen.
3. AutoDNS-Einträge bearbeiten
Selbstverständlich möchten Sie, dass Ihre Webanwendungen (die auf Ihrem Server-Produkt laufen) weiterhin unter der gleichen Domain erreichbar sind, wie zuvor. Deshalb müssen Sie auch die AutoDNS-Einträge der Domain anpassen.
Wählen Sie dazu im Kunden-Informations-System den Menüpunkt Domainservice, öffnen Sie die Funktion: AutoDNS Domains bearbeiten und editieren Sie nun die entsprechende Domain.
Tragen Sie bei allen A-Records, die für die für Webdienste relevant sind, die IPv4 sowie – falls vorhanden – auch die IPv6-Adresse Ihres Server-Produkts ein.
Zum Beispiel:
.(IHRE DOMAIN) A (IPv4-Adresse),
.(IHRE DOMAIN) AAAA (IPv6-Adresse),
ftp.(IHRE DOMAIN) A (IPv4-Adresse),
ftp.(IHRE DOMAIN) AAAA (IPv6-Adresse),
www.(IHRE DOMAIN) A (IPv4-Adresse),
www.(IHRE DOMAIN) AAAA (IPv6-Adresse)
Angaben zur IPv4- und IPv6-Adresse des Server-Produktes erhalten Sie im Kunden-Informations-System von Host Europe. Wählen Sie Ihr Produkt aus und klicken Sie auf Konfigurieren. Sie finden die entsprechenden Einträge unter dem Menüpunkt Allgemein. Die IPv6-Adresse können Sie unter Aufträge und dem Menüpunkt IPv6 aktivieren/deaktivieren einzusehen.
4. Mail-Dienste auf dem (Virtual) Server-Produkt deaktivieren
Möchten Sie zuverlässig ausschließen, dass sich Ihr Server-Produkt als Host für Spam-Attacken missbrauchen lässt, so können sie die E-Mail-Dienste auf Ihrem Server auch komplett deinstallieren.
Melden Sie sich zunächst per SSH-Zugang auf Ihrem Server an. Bei einem Windowsrechner können Sie dafür zum Beispiel die freie Software PuTTY nutzen. Eine Anleitung zum Aufbau einer Client-Server-Verbindung mit PuTTY finden Sie in unserem FAQ-Artikel.
Rufen Sie anschließend den Autoinstaller mit dem folgenden Befehl auf:
/usr/local/psa/admin/bin/autoinstaller
Schließen Sie nach dem Aufruf des Programms die ersten Fenster durch das Drücken der Enter-Taste, bis Sie zum folgenden Menü gelangen:
Wählen Sie den Menüpunkt 12 Mail Hosting Features aus.
Markieren Sie den Postfix Mailserver und deaktivieren/löschen Sie diesen.
!!Bitte beachten Sie, dass damit alle Postfächer auf Ihrem Server gelöscht werden und keine Mailingdienste mehr ausgeführt werden können.!!
Bestätigen Sie die Deinstallation und gehen Sie zurück ins Autoinstaller-Hauptmenu.
Fazit
Die Auslagerung der Mail-Dienste auf ein Webhosting-Produkt verursacht bei der Einrichtung zwar einigen Mehraufwand. Dieser macht sich aber durch einen deutlich größeren Schutz vor dem Missbrauch Ihres Servers für Spam-Attacken sowie den Konsequenzen eines unverschuldeten Blacklistings mehr als bezahlt.
Zum Auslagern Ihrer E-Mail-Dienste empfehlen wir Ihnen folgende Host Europe-Produkte:
Bildnachweis: Fotolia, Lizenz: Host Europe