Archiv der Kategorie: Allgemein

Email Abholung von – statt Weiterleitung an – Gmail

Um die Email-Nachrichten von Ihrem Macbay-Account an Google-Mail weiterzuleiten, sollten Sie dafür die Abholfunktion auf Google an stelle der Weiterleitungsfunktion auf Macbay nutzen. So können die Abholung von Nachrichten fremder Konten in Google bequem einstellen:

(Klicken Sie auf das erste Bild um die Galerie anzuzeigen, in der Sie bequem mit den Pfeiltasten navigieren können)

1. Melden Sie sich in Ihrem Gmail-Account an und gehen in die Einstellungen

Melden Sie sich in Ihrem Gmail-Account an und gehen in die Einstellungen

2. Gehen Sie zu „Konten und Import “ –> „Nachrichten von anderen Konten abrufen“

Gesehen Sie zu „Konten und Import “ –> „Nachrichten von anderen Konten abrufen“

3. Tragen Sie im neuen Fenster die Email-Adresse ein, von der die Nachrichten abgeholt werden sollen

Tragen Sie nun die Email-Adresse ein, von der die Nachrichten abgeholt werden sollen

4. Ignorieren Sie die „Gmailify“ Meldung

Ignorieren Sie die „Gmailify“ Meldung

5.  Richten Sie für Ihre abgeholten Nachrichten ein eigenes Label (=Ordner) auf Gmail ein …

Richten Sie für Ihre abgeholten Nachrichten ein eigenes Label (=Ordner) auf Gmail ein …

6. … um diese Nachrichten leichter aufzufinden. Fertig.

… um diese Nachrichten leichter aufzufinden.

Ungewöhnlich hohe Zahl kompromittierter Mail-Konten

Liebe Macbay-Kunden

seit einigen Tagen gibt es Probleme bzgl. Mail-Versand und –Empfang, die damit zusammen hingen, dass offenbar einige Mail-Konten in Folge der Verwendung unsicherer Passwörter kompromittiert wurden. Man kann auch sagen: In letzter Zeit wurden zu viele Mail-Konten gehackt in Folge von unsicheren Passwörtern. Weiterlesen

Neue Services für WordPress Nutzer: mPress

Hier geht es direkt zu unserem neuen Managed WordPress Service „mPress“


WordPress-Webseiten aufzusetzen und sicher zu betreiben bedeutet viel Aufwand und verschiedene Kompetenzen:

Content & Design

  • Webseiten-Konzept erstellen
  • Theme auswählen und Layout anpassen
  • Navigation & Sitemap konzipieren
  • Texte & Medien erstellen
  • Co-Autoren anlegen
  • Webseite testen, Inhalte veröffentlichen und bewerben usw.

Doch sobald und eigentlich noch bevor Ihre Website „online“ ist, gibt es eine Menge technische Aspekte zu berücksichtigen, vor allem in punkto Sicherheit, Erreichbarkeit und Ausbau der Seite

Sicherheit & Wartung – mPress Service

  • Regelmäßige Sicherheits-Kopien anlegen & überwachen / Backup
  • Schutz vor Hackern und anderen Angreifern von außen / Security & Hacker Prevention
  • Überwachung der Erreichbarkeit / Monitoring
  • Wiederherstellungs-Prozedere / Failover & Recovery
  • Aktualisierung des WordPress-Core, Plugins & Themes / Updates & Security
  • Leistungsoptimierungen für schnelle Ladezeiten / Performance

Diese Punkte zu vernachlässigen birgt das Risiko, dass die Seite oder einzelne Bereiche nicht erreichbar sind, gar nicht oder fehlerhaft funktionieren, oder nur mit langen Ladezeiten erreichbar sind. Kein Wunder, dass große Webseiten, Portale und auch Online-Magazine von ganzen Technik-Abteilungen geführt werden. Für kleinere Webseiten-Projekte reicht es vielleicht je einen WordPress-Programmierer und einen Server-Administratoren zu beschäftigen.

Doch neben dem Tagesgeschäft bedeutet dies ebenfalls zusätzlichen Aufwand: alleine das Anheuern, Einarbeiten und Betreuen von technischen Mitarbeitern kann viel Zeit kosten, erst Recht wenn man selbst kein Techniker ist.

Künftig können Sie unseren Managed WordPress Service buchen für sämtlichen technischen Aspekte. Sie finden das Angebot unter mPress

Spam Emails – Ursachen und Schutz

WICHTIG: Bitte prüfen Sie JETZT Ihre Passwort-Sicherheit!

Wenn in Folge eines unsicheren Passwortes Ihr Mail-Konto kompromittiert und für den Versand von Spam-Emails missbraucht wird, besteht ein größeres Risiko von anderen Mailprovider gesperrt zu werden. Und nicht nur dass: der Spammer hätte Zugriff auf alle Mails in Ihrem Mail-Account und damit auf die Email-Adressen und ggfls. noch weitere vertrauliche Daten von Dritten, die in den Mails stehen, z.B. in den Signaturen.

Sie als User tragen mit der Sicherheit Ihres Passwort also auch eine Verantwortung gegenüber Dritten. Zudem könnte der Spammer an weitere vertrauliche Daten von Ihnen kommen, wenn er Zugriff auf Ihren Mailaccount hat. Eine Passwort-Wiederherstellung z.B. bei Amazon, eBay oder PayPal und schon hätte er auch Zugriff auf diese Konten.

Hier können Sie Ihr Macbay-Passwort aktualisieren.

„Warum erhalte ich so viele Spam-Emails?“

Die Ursachen dafür können vielseitig sein. Meistens wird Werbung anhand von Email-Adresslisten verschickt, die der Absender legal oder illegal erworben oder erstellt hat. Wie diese Listen genau erstellt werden erfahren Sie in diesem Artikel.

Werbelisten auf legalem Weg

Dass bei der Preisgabe persönlicher Daten im Internet es jedem Besucher (auch jedem Internet-Suchroboter / Algorithmus) möglich ist, diese einzusammeln, braucht vermutlich nicht weiter erläutert zu werden. Beispiele hierfür sind das Impressum der eigenen Internet-Seite, öffentliche Angaben in sozialen Netzwerken oder Foren. Hierbei werden die persönlichen Daten automatisch und im Hintergrund gesammelt.

Online-Gewinnspiele hingegen locken den Besucher zur aktiven Preisgabe Ihrer Daten und dienen schätzungsweise zu 80% ausschliesslich dem Zweck, legale Email-Listen aufzubauen. In den Teilnahmebedingungen muss häufig das Einverständnis gegeben werden, dass Ihre Email-Adresse für Vermarktungszwecke an „Medien-Partner“ oder ähnliches weitergereicht werden darf. Wieviele „Partner“ auf diesem Weg Ihre Emailadresse erhalten, erfahren Sie in der Regel nicht, ebenso nicht, ob die Partner Ihre Adresse nicht ebenfalls weiter verkaufen.

Mit der Teilnahme an Online-Gewinnspielen mit derartigen Bedingungen steht der unerwünschten Werbung Ihren Posteingang Tür und Tor offen. Der Fairness halber muss auch darauf hingewiesen werden, dass es auch redliche Anbieter von Online-Gewinnspielen gibt, z.B. im Zusammenhang mit Kundenbefragungen. Achten Sie künftig stets auf die Seriösität des Anbieters und die Teilnahmebedingungen.

Da mit der Teilnahme meistens noch weitere persönliche Daten erfasst werden, fällt es auch den Spam-Filtern schwer zu erkennen, ob die Werbemail erwünscht ist oder nicht. Dies gilt auch für den nächsten Punkt:

Newsletter, eBooks und andere kostenlose Goodies

Ein weiterer beliebter Weg unter Online-Marketern zum Aufbau von Mailinglisten. Auch wenn augenscheinlich von solchen Anbietern häufig nur Info-Mails statt Werbung verschickt werden, können diese Mails nerven, sind jedoch auf legalem Weg in Ihren Posteingang gelangt.

In den meisten Fällen sollte es möglich sein, den Erhalt dieser Werbe- oder Info-Mails wieder abzubestellen. Meistens steht am Ende dieser Mails ein „unsubscribe“ oder „Abmelde“ Link dafür bereit. Nutzen Sie einen solchen Link aber nur dann, wenn Sie sich wirklich für solche Werbemails eingeragen haben, anderenfalls bestätigen Sie einem Sammler von Mailsadressen nur die Existenz einer genutzen Mailadresse. Alternativ bieten einige Mail-Provider eine sogenannte Blacklisting-Funktion an (so auch Macbay mit dem neuen Spam-Filter-System).

Werbelisten auf illegalen Weg

In den letzten Jahren haben immer mal wieder Nachrichten die Runde gemacht über gehackte Portale, z.B. von Sony, Adobe etc. Schlimmstenfalls wurden dabei Kreditkartendaten erfasst und missbraucht, doch auch die Email-Adressen der in diesen Portalen registrierten Mitgliedern können Hacker verwerten. Grundsätzlich ist jede Webseite mit einer eigenen Mitglieder-Liste ein potentielles Angriffsziel, daher sollten Webmaster und Entwickler versuchen solche Projekte besonders gut zu schützen.

Doch auch ein kompromittierter Email-Account – neudeutsch auch „gehackter“ Mailaccount genannt – einer Person, mit der Sie Emails ausgetauscht haben, kann eine fruchtbare Quelle für Spammer sein, sofern das Opfer seine Nachrichten in seinem Account aufbewahrt. Auch hier können potentiell Listen mit validen Email-Adressen und dazugehöriger Anrede, Vorname und Name erfasst und für den Spam-Versand missbraucht werden.

Von meinem Mail-Konto wird Spam versendet

Apropos „kompromittierter Email-Account“:

Wenn Ihr Account kompromittiert wurde, wurden von diesem Spam-Mails versendet und was Sie dann zurück erhalten sind keine Spam-Mails, sondern Bounce-Notifications über nicht-zustellbare Mails von Ihrem Account (weil als Spam abgewiesene, oder an nicht mehr existierende Mailadressen geschickt).

Wie konnte mein Mail-Account kompromittiert werden?

Je unsicher ein Passwort ist, desto einfach bzw. schneller kann es durch sogenannte Brute-Force-Methoden „erraten“ werden. Wir haben zwar einen Schutz aktiv, bei dem eine IP-Adresse, von der aus mehr als 10 fehlgeschlagene Anmeldeversuche mit falscher Benutzername/Passwort-Kombination erfolgen, blockiert wird für einen Tag. Nur benutzen Profi-Spammer meist ganze IP-Netze, so dass es nur eine Frage der Zeit ist, bis diese Kompromittierungsmethode Erfolg hat. Wie gesagt, je sicherer – also länger und komplexer – ein Passwort gewählt wird, desto geringer die Chance.

Schutz vor Spam

Vorbeugend gilt, so wenig persönliche Daten wie möglich öffentlich im Netz zur Verfügung zu stellen und bei Online-Gewinnspielen und kostenlosen Angeboten genau auf die Teilnahmebedingungen zu achten. Optimal wäre natürlich gar nicht erst teilzunehmen, doch das ist Geschmacksache.

Als potentieller Verursacher von Spam-Listen kommen Leute in Frage, die für Ihre Webseiten und Email-Konten unsichere Passwörter verwenden. Abhilfe verschaffen hier Tools wie das beliebte 1Password, welches auch wir schon seit Jahren nutzen.

Wer bereits zu viele Info-Mails und Werbung legal erhält, kann die Newsletter-Abmelde-Funktionen am Ende der meisten Mailings nutzen. Bei illegaler Werbung hilft dann nur noch der Spam-Filter. Für Macbay-Kunden wird bereits seit 2016 sukzessive ein neues Spam-Filter-System freigeschaltet, das im Hintergrund bereits erfolgreich seinen Dienst verrichtet.

SVG-Dateien unter WordPress nutzen

Seit dem Update auf 4.7.1 unterstützt WordPress den Upload und Anzeige von SVG-Dateien nicht mehr nativ.

Wie in einem Artikel auf WP-Bibel.de gut beschrieben, müssen hierfür in der functions.php einige Anpassungen vorgenommen werden:

/**
 * Upload von SVG-Dateien in die WordPress-Mediathek erlauben
 * https://wp-bibel.de/snippet/upload-von-svg-dateien-erlauben
 */

function wp_bibel_de_cc_mime_types($mimes) {
 $mimes['svg'] = 'image/svg+xml';
 return $mimes;
 }
 add_filter('upload_mimes', 'wp_bibel_de_cc_mime_types');

Ortsfaxnummer Sonderangebot

Liebe Macbay-Nutzer,

wie vor einigen Monaten berichtet, haben wir im Frühjahr 2016 unseren neuen Fax-Dienst eingeweiht, der uns seither mit einer deutlich gestiegenen Zuverlässigkeit und Schnelligkeit für ein- und ausgehende Faxe glücklich macht. Noch glücklicher sind wir darüber, dass Ihr, liebe Nutzer, angefangen habt, uns wieder Vertrauen zu schenken und den Fax-Dienst so häufig nutzt wie selten zuvor.

Dafür möchten wir Euch danken, indem wir Euch über unsere OFN-Aktion die Möglichkeit geben, für einmalig nur 25,- € (im ersten Jahr) eine eigene Faxnummer inkl. 250 Frei-Credits zu erhaltet! In unserem vorigen Artikel haben wir ja schon aufgezeigt, das Macbay.de zu den günstigsten Fax-Anbietern in DE gehört. Mit der OFN-Aktion setzen wir hier noch einen drauf :)

OFN

Weiterlesen

Webseiten-Sicherheit-BUP

Heutzutage kann es vorkommen, dass unbefugte Dritte versuchen sich Zugang zu Ihrer Webseite zu verschaffen. Wie schon beim Bestreben, einen Mail-Account zu kompromittieren, wird über eine „gehackte“ Webseite meist versucht, Malware (schadhafte Software) oder Spam-Mails zu verbreiten.

Meine Webseite wurde gehackt, was passiert nun?

Um weiteren Schaden zu verhindern, der in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir Ihre Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen. Für den Besucher Ihrer Webseite wird eine temporäre Wartungsseite aufgesetzt. 

Was ist genau geschehen?

Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt, oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt.

Wie konnte das passieren?

– Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken unserer Kunden verschaffen sich die Täter meistens entweder über den FTP-Account des Hauptbenutzers oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde.

– Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla.

– Veraltete Kontakt-Formulare sind benfalls beliebte Angriffsziele

Was muss ich nun tun?

1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese.
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen.

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren.
Vor dem erstmaligen Aufsetzen reiner Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.)

Gibt es noch eine alternative Lösung?

Leider besteht die einzige Alternative nur in der vollständigen Löschung Ihrer Webseite und anschliessendem Neu-Aufsetzen.

Könnte nicht auch Macbay die Seiten bereinigen?

Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen.

Hilfe, mir steht kein Programmierer zur Verfügung!

Falls Ihnen kein Programmierer zur Verfügung steht, der Ihre Daten untersuchen kann, können wir Ihnen mit fähigen Kontakten aus unserem Netzwerk oder durch spezialisierte Services von Dritten weiterhelfen.

Ich erhalte ohne Ende Spam

Wenn Ihre Webseite kompromittiert wurde, sind bereits zahlreiche Spam-Mails von dort versendet worden. Es liegt in der Sache, dass nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab an den Absender, welcher in so einem Fall eben der Mail-Account der kompromittierten Webseite ist, bzw. der kompromittierte Mail-Account selber. Sogenannte Bounce-Mails erhält der Betroffene meistens auch noch Stunden und sogar Tage immer noch, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail häufig noch nicht sofort abweisen, sondern erstmal prüfen, ob es wirklich Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider.

Darum sollten Sie Ihr Email-Konto gut schützen

Wer seinen Email-Account mit einem ungeschützten Passwort betreibt, riskiert gravierende Folgen.

Dies gilt nicht nur für Sie, sondern auch für alle  Personen, von denen Sie Nachrichten in Ihrem Mail-Account aufbewahren. Daher sollten Sie stets ein sicheres Passwort für Ihr Macbay- und Ihr Email-Konto wählen und idealerweise dieses alle paar Monate erneuern.

Falls es einem unbefugtem Dritten gelingt, sich Zugang zu verschaffen, drohen folgende Situationen:

Beispiele

  1. Ein kompromittierter (=gehackter) Mail-Account kann zum Versand von unerwünschte Werbung (=Spam) missbraucht werden ->
    • Spam von Ihrem Konto wird von den meisten Empfänger-Mailservern erkannt und abgewiesen.
    • Diese Server weisen dann auch reguläre Nachrichten zurück, die Sie selber verschicken
    • Die Abweisung der Mailserver erfolgt bestenfalls ohne weitere Reaktion, doch meistens werden Bounce-Notification-Mails retourniert, die dann Ihren Posteingang verstopfen.
    • Sie können ggfls. auch gar keine Mails mehr verschicken, weil das stündliche Limit (50 Mails pro Stunde) durch den Spammer ausgeschöpft ist
    • Auch nachdem Sie das Passwort erneuert haben, schalten die externen Mailserver den Empfang Ihrer Mails frei, sondern gehen auf Nummer sicher und warten bis zu 48 Std ab, in denen keine weiteren Spam-Mails mehr von Ihrem Account verschickt werden
  2. Wenn Sie mit Ihrer Email-Adresse noch bei weiteren Diensten angemeldet sind, könnten Ihre Zugänge zu diesen über eine Email-basierte Account-Verifizierung durchgeführt werden und damit z.B. Ihr Amazon-Konto gekapert und missbraucht werden
  3. Die Email-Adressen Ihrer Korrespondenz können von dem Spammer gesammelt und an Verteiler-Listen verkauft werden, deren einziger Zweck ist, personalisierten Spam oder Phishing-Mails zu verschicken. Sie würden also auch die Sicherheit Ihrer Korrespondenz-Partner gefährden!

Die Abweisung von Nachrichten durch externe Mail-Server nach Spam-Versand über einen kompromittierten Mail-Account betrifft übrigens auch die anderen Macbay-Kunden, weil die Sperre i.d.R. nicht Absender- sondern IP-basiert erhoben wird!

Um das Passwort Ihres Macbay-Mailkonto zu erneuern, melden Sie sich bitte in Ihrem Kundenbereich in der Benutzerverwaltung an und klicken dort auf das Stift-Symbol links neben Ihren Benutzernamen. Weitere Informationen zu Ihrer Account-Verwaltung finden Sie hier.

Die Passwörter Ihrer Domain-Mailkonten können Sie ebenfalls erneuern unter Account->Email-Verwaltung