Hacker finden immer wieder Möglichkeiten, um Schwachstellen in Webanwendungen für SPAM-Attacken zu nutzen. Deshalb sollten Sie Ihre Programme regelmäßig updaten, um Ihren Server gegen bekannte Sicherheits-Lücken abzusichern. Dennoch: Eine einzige erfolgreiche Attacke reicht mitunter und Sie finden Ihre IP-Adresse auf einer Blacklist wieder. In diesem Fall erreichen die von Ihnen gesendeten E-Mails nicht mehr den Empfänger. Und mehr als das: Alle Mail-Accounts die unter derselben IP-Adresse auf Ihrem Server-Produkt laufen, sind von der Blockade betroffen. Selbst wenn Sie die Sicherheitslücke schließen konnten, dauert es in der Regel einige Zeit, bis die E-Mail-Funktionalität wieder uneingeschränkt verfügbar ist. Sollten Sie Ihre Webseite geschäftlich nutzen, z.B. einen Online Shop betreiben, kann das fatale Folgen haben. Doch es gibt eine einfache Lösung: Lagern Sie Ihre E-Mail-Dienste einfach aus!

E-Mail-Dienste auslagern ist eine sehr effektive Möglichkeit, um sich vor Hacking-Angriffen zu schützen, die Ihren Server für SPAM-Attacken missbrauchen möchten. Denn Hacking-Attacken haben hauptsächlich zwei Angriffsrichtungen: Eine zielt direkt auf schlecht gesicherte Postfächer (verwenden Sie deshalb komplexe Passwörter, die schwer zu knacken sind). Der zweite Angriffspunkt sind Schwachstellen in Webanwendungen, die z.B. in Kommentarfunktionen, Plug-Ins etc. auftauchen können. Gegen diese Sicherheitslücken können Sie sich lediglich durch das Einspielen von aktuellen Sicherheitsupdates schützen. Gegen den Missbrauch bisher unbekannter Sicherheitslücken sind Sie dagegen praktisch machtlos. Sie können Ihre Kommunikationswege jedoch schützen, indem Sie die Mail-Dienste von Ihrem Server zum Beispiel auf ein WebHosting-Produkt von Host Europe auslagern. Ein Angreifer, der wahrscheinlich über Ihre Webanwendung auf Sie aufmerksam geworden ist, kann nicht mehr so einfach lokalisieren, wo das zugehörige E-Mail-Konto liegt. Optional lassen sich die Mail-Server-Dienste auf Ihrem (Virtual) Server-Produkt darüber hinaus auch komplett deaktivieren.

Die Auslagerung von E-Mail-Diensten auf ein WebHosting- oder E-Mail-Produkt bietet Ihnen eine Reihe von Vorteilen:

  • Sie verbessern die Leistung Ihres Servers, denn Sie können Ihren Server voll und ganz für Webserver und Datenbank-Dienste nutzen.
  • Sie gewährleisten eine zuverlässige E-Mail-Funktionalität, selbst wenn die IP des Server-Produkts, auf dem die gehackte Webanwendung läuft, auf einer Blacklist gelandet sein sollte.

So einfach können Sie E-Mail-Dienste auslagern

1. Wählen Sie ein Hosting-Produkt, das über Mail-Funktionalität verfügt

Bei Host Europe stehen Ihnen dafür zum Beispiel die WebHosting- oder WebServer-Pakete zur Verfügung. Oder aber, Sie entscheiden sich explizit für ein E-Mail-Produkt, wie zum Beispiel: E-Mail Basic, E-Mail Business oder Hosted Exchange. Suchen Sie eine leistungsstarke und flexible Kommunikationszentrale für Ihre professionelle E-Mail-Kommunikation, können Sie Ihre Mail-Funktionen aber auch direkt auf einen MailServer bzw. MailServer Dedicated auslagern.

2. Ziehen Sie die Domain, unter der Sie Ihre E-Mail-Dienste betreiben, von Ihrem Server auf das entsprechende WebHosting- bzw. E-Mail-Produkt um.

Dafür müssen Sie die Domainzuordnung ändern. Sie können die Änderung ganz einfach und kostenfrei über das Kunden-Informations-System (KIS) von Host Europe vornehmen. Loggen Sie sich in das KIS ein. Wählen Sie den Menüpunkt: Domainservices und klicken Sie dann auf die Funktion Domain Manager: Bestehende (delegierte) Domains bearbeiten. Markieren Sie die Domain, die Sie umziehen möchten.

Wählen Sie die Funktion … einem Webhosting Produkt zuweisen, wenn Sie Ihre E-Mail-Dienste auf ein WebHosting-Paket, ein E-Mail Basic-, E-Mail Business- oder Hosted Exchange-Paket auslagern möchten.

Wählen Sie die Funktion … einem WebServer Produkt zuweisen, wenn Sie Ihre E-Mail-Dienste auf einen WebServer oder einen WebServer Dedicated bzw. die Funktion … einem MailServer-Produkt zuweisen, wenn Sie Ihre E-Mail-Dienste auf einen MailServer oder MailServer Dedicated auslagern möchten.

Abbildung - Domain-Zuordnung

Klicken Sie auf Ausführen und wählen Sie anschließend das gewünschte Produkt aus.

Voraussetzung für die Domainzuordnung über das Kunden-Informations-System ist es, dass Ihre Domain sowie die entsprechenden Hosting-Produkte unter der gleichen Kundennummer bei Host Europe registriert sind.

Möchten Sie eine Domain nutzen, die unter einer anderen Kundennummer oder bei einem anderen Anbieter registriert ist, so können Sie diese entweder auf Ihre gewünschte Kundennummer umziehen oder Sie binden die entsprechende Domain als externe Domain ein.

Mehr Informationen zur Nutzung externer Domains finden Sie im Artikel: Wie verwende ich eine externe Domain?

Sobald Sie die Domain dem gewünschte Produkt zugeordnet haben, können Sie mit der Einrichtung Ihres E-Mail-Kontos/Ihrer E-Mail-Konten beginnen.

3. AutoDNS-Einträge bearbeiten

Selbstverständlich möchten Sie, dass Ihre Webanwendungen (die auf Ihrem Server-Produkt laufen) weiterhin unter der gleichen Domain erreichbar sind, wie zuvor. Deshalb müssen Sie auch die AutoDNS-Einträge der Domain anpassen.

Wählen Sie dazu im Kunden-Informations-System den Menüpunkt Domainservice, öffnen Sie die Funktion: AutoDNS Domains bearbeiten und editieren Sie nun die entsprechende Domain.
Tragen Sie bei allen A-Records, die für die für Webdienste relevant sind, die IPv4 sowie – falls vorhanden – auch die IPv6-Adresse Ihres Server-Produkts ein.

Zum Beispiel:
.(IHRE DOMAIN) A (IPv4-Adresse),
.(IHRE DOMAIN) AAAA (IPv6-Adresse),
ftp.(IHRE DOMAIN) A (IPv4-Adresse),
ftp.(IHRE DOMAIN) AAAA (IPv6-Adresse),
www.(IHRE DOMAIN) A (IPv4-Adresse),
www.(IHRE DOMAIN) AAAA (IPv6-Adresse)

Angaben zur IPv4- und IPv6-Adresse des Server-Produktes erhalten Sie im Kunden-Informations-System von Host Europe. Wählen Sie Ihr Produkt aus und klicken Sie auf Konfigurieren. Sie finden die entsprechenden Einträge unter dem Menüpunkt Allgemein. Die IPv6-Adresse können Sie unter Aufträge und dem Menüpunkt IPv6 aktivieren/deaktivieren einzusehen.

Abbildung - Änderung DNS-Einträge

4. Mail-Dienste auf dem (Virtual) Server-Produkt deaktivieren

Möchten Sie zuverlässig ausschließen, dass sich Ihr Server-Produkt als Host für Spam-Attacken missbrauchen lässt, so können sie die E-Mail-Dienste auf Ihrem Server auch komplett deinstallieren.

Melden Sie sich zunächst per SSH-Zugang auf Ihrem Server an. Bei einem Windowsrechner können Sie dafür zum Beispiel die freie Software PuTTY nutzen. Eine Anleitung zum Aufbau einer Client-Server-Verbindung mit PuTTY finden Sie in unserem FAQ-Artikel.

Rufen Sie anschließend den Autoinstaller mit dem folgenden Befehl auf:

/usr/local/psa/admin/bin/autoinstaller

Schließen Sie nach dem Aufruf des Programms die ersten Fenster durch das Drücken der Enter-Taste, bis Sie zum folgenden Menü gelangen:

Abbildung - Plesk Autoinstaller - Step 1

Wählen Sie den Menüpunkt 12 Mail Hosting Features aus.

Abbildung - Plesk Autoinstaller - Step 2

Markieren Sie den Postfix Mailserver und deaktivieren/löschen Sie diesen.
!!Bitte beachten Sie, dass damit alle Postfächer auf Ihrem Server gelöscht werden und keine Mailingdienste mehr ausgeführt werden können.!!

Abbildung - Plesk Autoinstaller - Step 3

Bestätigen Sie die Deinstallation und gehen Sie zurück ins Autoinstaller-Hauptmenu.

Fazit

Die Auslagerung der Mail-Dienste auf ein Webhosting-Produkt verursacht bei der Einrichtung zwar einigen Mehraufwand. Dieser macht sich aber durch einen deutlich größeren Schutz vor dem Missbrauch Ihres Servers für Spam-Attacken sowie den Konsequenzen eines unverschuldeten Blacklistings mehr als bezahlt.

Zum Auslagern Ihrer E-Mail-Dienste empfehlen wir Ihnen folgende Host Europe-Produkte:

WebHosting von Host Europe

WebServer von Host Europe

Bildnachweis: Fotolia, Lizenz: Host Europe

Letzte Artikel von Wolf-Dieter Fiege (Alle anzeigen)

9 thoughts on “E-Mail-Dienste vom (Virtual) Server auslagern – So einfach schützen Sie Ihre Kommunikationswege

  1. Wieso kann ich keine Mails mehr empfangen, wenn ich auf einer Blacklist stehe? Ich dachte immer, dass dann lediglich keine Mails von mir angenommenwerden.

    • Sie haben natürlich Recht. Das war unglücklich formuliert. Habe die entsprechende Passage korrigiert. Danke für den Hinweis.

  2. Hallo liebes HostEurope-Team,

    die Tipps zum Schutz der eigenen Erreichbarkeit sind sicherlich hilfreich. Schade, dass dies bei HostEurope nur über zusätzlich abzuschließende Pakete möglich ist. Bei der Konkurrenz kann man bei VServern mit vergleichbarer Ausstattung und bei vergleichbarem Preis pro Domain wählen, den Mailverkehr über den zentralen Server oder den VServer abzuwickeln – ohne Mehrkosten!

    • Vielen Dank für den Hinweis. Meines Wissens nach handelt es sich bei diesen (V)-Server-Produkten allerdings nicht um selbstadministrierte Systeme (Virtual Server Windows oder Virtual Server Linux), sondern um Produkte mit „gemanagten“ Betriebssystemen, die bei Host Europe WebServer genannt werden. Mein Beitrag richtet sich in erster Linie an die Nutzer von selbstadministrierten Server-Produkten.

  3. Hallo Herr Fiege,

    doch, es handelt sich da ebenso um VServer, die selbst verwaltet werden und die übrigens auch in der kleinsten Version schon eine volle Plesk-Lizenz (unbegrenzte Domains und Resellerfunktionen) enthalten. Es handelt sich dabei um einen der größeren nationalen Mitbewerber mit den Zahlen im Namen. Es wäre schön, wenn Sie das ähnlich anbieten könnten!

  4. Hallo Herr Fiege,

    vielen Dank für Ihren sehr interessanten Artikel. Leider stimmt es nicht, dass ein WebHosting-Paket vor Blacklisting schützt, wie ich in den vergangenen Wochen erfahren musste. In meinem Fall wurden Mails, die ich über den Mail-Server meines Web-Packs versenden wollte, leider nicht zugestellt. Die Antwort des Host-Europe-Supports war, dass dies aufgrund eines Blacklistings eben dieses EMail-Servers geschehen ist. Ich müsse stattdessen einen WebServer anmieten, da ich erst ab diesem Produkt nicht mehr „der Willkür der anderen Kunden“ ausgeliefert wäre. Man muss dann also doch etwas tiefer in die Tasche greifen, um vor Blacklisting sicher zu sein, anders als in Ihrem Artikel beschrieben.

    Viele Grüße

    • Hallo,

      vielen Dank für diese Frage. Ja, das ist natürlich richtig. Die Auslagerung von E-Mail-Diensten auf ein separtes WebHosting-Produkt kann die Gefahr des Blacklistings nicht ausschließen. Der Schaden lässt sich aber minimieren. Was Sie durch die im Artikel beschriebene Vorgehensweise zuverlässig verhindern können ist, dass Ihre Webanwendungen – z.B. ein gut besuchter Online-Shop – aufgrund eines durch Spamattacken verursachtes Blacklistings gesperrt werden. Um diesen zweiten Aspekt ging es mir bei diesem Artikel.

      Mit besten Grüßen
      Wolf-Dieter

  5. Tolle Tipps! Ich möchte unbedingt im Netz meine Sicherheit erhöhen. Dieses ganze E-Mail-Spamming und Cyberangriffe sind sehr nervig. Ich denke, ich werde mir sogenannte IT-Sicherheitsprodukte zulegen und mich vor solchen Attacken zu schützen. Was meine Sie?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/