Archiv der Kategorie: Allgemein

Email Abholung von – statt Weiterleitung an – Gmail

Um die Email-Nachrichten von Ihrem Macbay-Account an Google-Mail weiterzuleiten, sollten Sie dafür die Abholfunktion auf Google an stelle der Weiterleitungsfunktion auf Macbay nutzen. So können die Abholung von Nachrichten fremder Konten in Google bequem einstellen:

(Klicken Sie auf das erste Bild um die Galerie anzuzeigen, in der Sie bequem mit den Pfeiltasten navigieren können)

1. Melden Sie sich in Ihrem Gmail-Account an und gehen in die Einstellungen

Melden Sie sich in Ihrem Gmail-Account an und gehen in die Einstellungen

2. Gehen Sie zu „Konten und Import “ –> „Nachrichten von anderen Konten abrufen“

Gesehen Sie zu „Konten und Import “ –> „Nachrichten von anderen Konten abrufen“

3. Tragen Sie im neuen Fenster die Email-Adresse ein, von der die Nachrichten abgeholt werden sollen

Tragen Sie nun die Email-Adresse ein, von der die Nachrichten abgeholt werden sollen

4. Ignorieren Sie die „Gmailify“ Meldung

Ignorieren Sie die „Gmailify“ Meldung

5.  Richten Sie für Ihre abgeholten Nachrichten ein eigenes Label (=Ordner) auf Gmail ein …

Richten Sie für Ihre abgeholten Nachrichten ein eigenes Label (=Ordner) auf Gmail ein …

6. … um diese Nachrichten leichter aufzufinden. Fertig.

… um diese Nachrichten leichter aufzufinden.

Ungewöhnlich hohe Zahl kompromittierter Mail-Konten

Liebe Macbay-Kunden

seit einigen Tagen gibt es Probleme bzgl. Mail-Versand und –Empfang, die damit zusammen hingen, dass offenbar einige Mail-Konten in Folge der Verwendung unsicherer Passwörter kompromittiert wurden. Man kann auch sagen: In letzter Zeit wurden zu viele Mail-Konten gehackt in Folge von unsicheren Passwörtern. Weiterlesen

Neue Services für WordPress Nutzer: mPress

Hier geht es direkt zu unserem neuen Managed WordPress Service „mPress“


WordPress-Webseiten aufzusetzen und sicher zu betreiben bedeutet viel Aufwand und verschiedene Kompetenzen. Dazu zählen die folgenden

Inhaltlichen Aspekte

  • Webseiten-Konzept erstellen
  • Theme auswählen und Layout anpassen
  • Navigation & Sitemap konzipieren
  • Texte & Medien erstellen
  • Co-Autoren anlegen
  • Webseite testen, Inhalte veröffentlichen und bewerben usw.

Doch sobald und eigentlich noch bevor Ihre Website „online“ ist, gibt es eine Menge technische Aspekte zu berücksichtigen, vor allem in punkto Sicherheit, Erreichbarkeit und Ausbau der Seite

Technische Aspekte

  • Regelmäßige Sicherheits-Kopien anlegen & überwachen / Backup
  • Schutz vor Hackern und anderen Angreifern von außen / Security & Hacker Prevention
  • Überwachung der Erreichbarkeit / Monitoring
  • Wiederherstellungs-Prozedere / Failover & Recovery
  • Aktualisierung des WordPress-Core, Plugins & Themes / Updates & Security
  • Leistungsoptimierungen für schnelle Ladezeiten / Performance

Diese Punkte zu vernachlässigen birgt das Risiko, dass die Seite oder einzelne Bereiche nicht erreichbar sind, gar nicht oder fehlerhaft funktionieren, oder nur mit langen Ladezeiten erreichbar sind. Kein Wunder, dass große Webseiten, Portale und auch Online-Magazine von ganzen Technik-Abteilungen geführt werden. Für kleinere Webseiten-Projekte reicht es vielleicht je einen WordPress-Programmierer und einen Server-Administratoren zu beschäftigen.

Doch neben dem Tagesgeschäft bedeutet dies ebenfalls zusätzlichen Aufwand: alleine das Anheuern, Einarbeiten und Betreuen von technischen Mitarbeitern kann viel Zeit kosten, erst Recht wenn man selbst kein Techniker ist.

Künftig können Sie unseren Managed WordPress Service buchen für sämtlichen technischen Aspekte. Sie finden das Angebot unter mPress

SVG-Dateien unter WordPress nutzen

Seit dem Update auf 4.7.1 unterstützt WordPress den Upload und Anzeige von SVG-Dateien nicht mehr nativ.

Wie in einem Artikel auf WP-Bibel.de gut beschrieben, müssen hierfür in der functions.php einige Anpassungen vorgenommen werden:

/**
 * Upload von SVG-Dateien in die WordPress-Mediathek erlauben
 * https://wp-bibel.de/snippet/upload-von-svg-dateien-erlauben
 */

function wp_bibel_de_cc_mime_types($mimes) {
 $mimes['svg'] = 'image/svg+xml';
 return $mimes;
 }
 add_filter('upload_mimes', 'wp_bibel_de_cc_mime_types');

Fax-Promo 2017

Liebe Macbay-Nutzer,

wie vor einigen Monaten berichtet, haben wir im Frühjahr 2016 unseren neuen Fax-Dienst eingeweiht, der uns seither mit einer deutlich gestiegenen Zuverlässigkeit und Schnelligkeit für ein- und ausgehende Faxe glücklich macht. Noch glücklicher sind wir darüber, dass Ihr, liebe Nutzer, angefangen habt, uns wieder Vertrauen zu schenken und den Fax-Dienst so häufig nutzt wie selten zuvor.

Dafür möchten wir Euch danken, indem wir Euch über unsere OFN-Aktion die Möglichkeit geben, für einmalig nur 25,- € (im erste Jahr) eine eigene Faxnummer inkl. 250 Frei-Credits zu erhaltet! In unserem vorigen Artikel haben wir ja schon aufgezeigt, das Macbay.de zu den günstigsten Fax-Anbietern in DE gehört. Mit der OFN-Aktion setzen wir hier noch einen drauf :)

Hier geht es direkt zur OFN-Bestellung.

OFN

Weiterlesen

Webseiten-Sicherheit-BUP

Heutzutage kann es vorkommen, dass unbefugte Dritte versuchen sich Zugang zu Ihrer Webseite zu verschaffen. Wie schon beim Bestreben, einen Mail-Account zu kompromittieren, wird über eine „gehackte“ Webseite meist versucht, Malware (schadhafte Software) oder Spam-Mails zu verbreiten.

Meine Webseite wurde gehackt, was passiert nun?

Um weiteren Schaden zu verhindern, der in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir Ihre Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen. Für den Besucher Ihrer Webseite wird eine temporäre Wartungsseite aufgesetzt. 

Was ist genau geschehen?

Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt, oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt.

Wie konnte das passieren?

– Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken unserer Kunden verschaffen sich die Täter meistens entweder über den FTP-Account des Hauptbenutzers oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde.

– Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla.

– Veraltete Kontakt-Formulare sind benfalls beliebte Angriffsziele

Was muss ich nun tun?

1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese.
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen.

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren.
Vor dem erstmaligen Aufsetzen reiner Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.)

Gibt es noch eine alternative Lösung?

Leider besteht die einzige Alternative nur in der vollständigen Löschung Ihrer Webseite und anschliessendem Neu-Aufsetzen.

Könnte nicht auch Macbay die Seiten bereinigen?

Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen.

Hilfe, mir steht kein Programmierer zur Verfügung!

Falls Ihnen kein Programmierer zur Verfügung steht, der Ihre Daten untersuchen kann, können wir Ihnen mit fähigen Kontakten aus unserem Netzwerk oder durch spezialisierte Services von Dritten weiterhelfen.

Ich erhalte ohne Ende Spam

Wenn Ihre Webseite kompromittiert wurde, sind bereits zahlreiche Spam-Mails von dort versendet worden. Es liegt in der Sache, dass nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab an den Absender, welcher in so einem Fall eben der Mail-Account der kompromittierten Webseite ist, bzw. der kompromittierte Mail-Account selber. Sogenannte Bounce-Mails erhält der Betroffene meistens auch noch Stunden und sogar Tage immer noch, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail häufig noch nicht sofort abweisen, sondern erstmal prüfen, ob es wirklich Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider.

Darum sollten Sie Ihr Email-Konto gut schützen

Wer seinen Email-Account mit einem ungeschützten Passwort betreibt, riskiert gravierende Folgen.

Dies gilt nicht nur für Sie, sondern auch für alle  Personen, von denen Sie Nachrichten in Ihrem Mail-Account aufbewahren. Daher sollten Sie stets ein sicheres Passwort für Ihr Macbay- und Ihr Email-Konto wählen und idealerweise dieses alle paar Monate erneuern.

Falls es einem unbefugtem Dritten gelingt, sich Zugang zu verschaffen, drohen folgende Situationen:

Beispiele

  1. Ein kompromittierter (=gehackter) Mail-Account kann zum Versand von unerwünschte Werbung (=Spam) missbraucht werden ->
    • Spam von Ihrem Konto wird von den meisten Empfänger-Mailservern erkannt und abgewiesen.
    • Diese Server weisen dann auch reguläre Nachrichten zurück, die Sie selber verschicken
    • Die Abweisung der Mailserver erfolgt bestenfalls ohne weitere Reaktion, doch meistens werden Bounce-Notification-Mails retourniert, die dann Ihren Posteingang verstopfen.
    • Sie können ggfls. auch gar keine Mails mehr verschicken, weil das stündliche Limit (50 Mails pro Stunde) durch den Spammer ausgeschöpft ist
    • Auch nachdem Sie das Passwort erneuert haben, schalten die externen Mailserver den Empfang Ihrer Mails frei, sondern gehen auf Nummer sicher und warten bis zu 48 Std ab, in denen keine weiteren Spam-Mails mehr von Ihrem Account verschickt werden
  2. Wenn Sie mit Ihrer Email-Adresse noch bei weiteren Diensten angemeldet sind, könnten Ihre Zugänge zu diesen über eine Email-basierte Account-Verifizierung durchgeführt werden und damit z.B. Ihr Amazon-Konto gekapert und missbraucht werden
  3. Die Email-Adressen Ihrer Korrespondenz können von dem Spammer gesammelt und an Verteiler-Listen verkauft werden, deren einziger Zweck ist, personalisierten Spam oder Phishing-Mails zu verschicken. Sie würden also auch die Sicherheit Ihrer Korrespondenz-Partner gefährden!

Die Abweisung von Nachrichten durch externe Mail-Server nach Spam-Versand über einen kompromittierten Mail-Account betrifft übrigens auch die anderen Macbay-Kunden, weil die Sperre i.d.R. nicht Absender- sondern IP-basiert erhoben wird!

Um das Passwort Ihres Macbay-Mailkonto zu erneuern, melden Sie sich bitte in Ihrem Kundenbereich in der Benutzerverwaltung an und klicken dort auf das Stift-Symbol links neben Ihren Benutzernamen. Weitere Informationen zu Ihrer Account-Verwaltung finden Sie hier.

Die Passwörter Ihrer Domain-Mailkonten können Sie ebenfalls erneuern unter Account->Email-Verwaltung