Archive

Blacklist

Wenn Sie vergeblich auf eine Mail warten und der Absender auf diese Mail eine Unzustellbarkeits-Nachricht zurück erhält (Mailer-Daemon-Nachricht), hat unser Mail-Server in den meisten Fällen die Nachricht nicht akzeptiert, weil vom Mail-Server des Absenders kürzlich massenhaft Spam versendet wurde.

Dabei prüft unser Server bei jeder eingehenden Mail, ob dessen Absender auf einer sogenannten Blacklist  – oder genauer einer Real-time Blackhole List oder kurz: auf einer RBL – eingetragen ist. Ist das der Fall, wird die Mail als unzustellbar retouniert. Andernfalls wird sie an die nächste Stufe des Spam-Filter-Systems übergeben.

Die meisten Mail-Server und Spam-Filter-Technologien gleichen in Sekundenbruchteilen jede eingehende Mail mit solchen RBLs ab, um die Spam-Wahrscheinlichkeit besser einzuordnen. Zwar kommen bei der Spam-Filterung noch etliche andere Technologien zum Einsatz, doch der RBL-Abgleich ist sehr effektiv und zuverlässig. Doch es gibt auch Schattenseiten.

Der Nachteil bei der Verwendung von RBLs ist die Wahrscheinlichkeit von sogenannten False-Positives. Damit sind “gute” Nachrichten gemeint, die versehentlich als Spam klassifiziert werden, eben weil der Absender-Server auf einer RBL steht – solange, bis der Server von der RBL wieder gelöscht wird.

Ein sogenanntes “De-Listing”, also die Austragung von, oder Löschung aus einer RBL, kann auf vielfache Weise geschehen. Die Voraussetzung dafür ist jedoch, das der Postmaster – also der Administrator des spammenden Mail-Servers – dafür sorgt, dass der Spam-Versand von seinem Server aus unterbunden wird.

Nachdem der Postmaster den Spam-Versand von seinem Server wirksam unterbunden hat, löschen die meisten RBLs die entsprechenden Einträge binnen weniger Stunden. In manchen Fälllen auch erst nach 2 Tagen oder sogar noch später.

Für einen Empfänger gibt es noch eine weitere Methode, um Mails von bestimmten Absendern dauerhaft zuzulassen: Das sogenannte “Whitelisting” eines Absenders. Hierfür gehen Sie in Ihrem v3-Portal im Bereich “EMAIL > Spam Filters” auf den Punkt “Additional Configurations (For Advanced Users)”, klicken dort auf “Show Additional Configurations” und dann auf “Edit Spam Whitelist Settings”:

v3-spam-whitelist

Als nächstes einfach den Absender eintragen:

v3-spam-whitelist-entry

Übrigens: Für unseren Apache SpamAssassin™ zapfen wir für unsere v3 -Mailserver die folgenden RBLs an:

bl.spamcop.net
zen.spamhaus.org

DKIM

DomainKeys Identified Mail

ist eine Methode der E-Mail-Authentifizierung. Hierbei wird Ihrer Ihrer Mails eine Signatur hinzugefügt, die Ihrer Domain zugeordnet ist und bei allen ausgehenden E-Mails genutzt wird

DMARC

Domain-based Message Authentication, Reporting and Conformance

Ist eine Spezifikation um Missbrauch von Mails zu reduzieren indem es festlegt, wie der Empfänger von E-Mails die Authentifizierung durchführen soll.

 

E-Mail Account

Wir unterscheiden zwischen zwei verschiedenen E-Mail-Account-Arten:
Standard-Mail-Account und Domain-Mail-Account (statt “Account” wird auch “Konto” gesagt, statt “Haupt” auch “Primär”-Mail-Account).

Auf der v3-Plattform bekommt jeder User einen eigenen Standard-Mail-Account entsprechend diesem Schema:

AccountID@username.macbay.net
z.B.
pl123456@mustermensch.macbay.net

Domain-Mail-Accounts sind technisch gesehen Unterkonten des Standard-Mail-Accounts, da dieser der technische Eigentümer der Domain-Mailkonten ist.  Daher sollte der Standard-Mail-Account auch nie produktiv genutzt werden.

Weiterführende Informationen finden Sie unter v3-webmail-anleitungen

FTP-Konten einrichten/verwalten/löschen

Anlegen und bearbeiten von FTP-Zugängen:

(1) Name des zukünftigen FTP-Benutzerkontos

(2) Zugehöriger Domainname; Ausgewählter Domainname hat keinen Einfluss welches Verzeichnis für den Zugriff ausgewählt werden kann

(3) Eintrag des gewünschten Kennwortes samt Wiederholung

(4) Erzeugung eines Kennwortes nach vorgegebenen Parametern

(5) Pfadangabe für das oberste Verzeichnis auf das der Zugriff gewährt wird; Zugriff wird dabei auch auf alle Verzeichnisse in darunterliegenden Ebenen gewährt

(6) Kontingent begrenzt die Göße des für den Zugriff gewählten und der darunter liegenden Verzeichnisse

(7) FTP-Kontoerstellung finalisieren

(8) Möglichkeit einzelne FTP-Konten zu suchen

(9) Änderungsmöglichkeit des Kennwortes (z.B. bei Verlust)

(10) Änderungsmöglichkeit des Kontingents (siehe auch (6)

(11) Löschen des FTP-Kontos. ACHTUNG!!! Der Gebrauch der Funktion “Home-Verzeichnis des Benutzers löschen” sollte nur wohlüberlegt und sparsam erfolgen. Wenn dem FTP-Konto z.B. Zugriff auf das Verzeichnis /webites/ gewährt wurde werden damit sämtliche darin befindliche Webseiten-Daten gelöscht! Die Löschung eines FTP-Kontos ist auch ohne Löschung von Verzeichnissen möglich.

(12) Zugangsdaten für die Einrichtung von FTP-Clients

 

Greylisting

Greylisting hält Massen-Spam-Mails ab, indem der erste Zustell-Versuch pauschal abgewiesen wird. Das ist insofern sehr effektiv, weil reguläre Mail-Server üblicherweise mehrere Zustellversuche unternehmen, meistens binnen weniger Minuten.

Wenn eine Absender-Domain über einen sogenannten SPF-Eintrag verfügt, wird das Greylisting meist umgangen und die Nachricht direkt zugestellt, bzw. von den anschliessend eingerichteten Mail-Filtern abgearbeitet.

Greylisting ist ein sehr effektives Mittel zur Spam-Abwehr, da ein Großteil der Spam-Mails gar nicht von regulären Mail-Servern aus versendet werden, sondern über kompromittierte Web-Seiten oder -Server.

Auch der BSI empfiehlt die Nutzung von Greylisting aktiv. Eine Beschreibung zum Greylisting finden Sie unter https://de.wikipedia.org/wiki/Greylisting

 

Softaculous

Für die bequeme Einrichtung Ihre eigenen Webseite hilft Ihnen neben dem manuellen Hochladen oder unserem Landing-Page-Generator “Site Publisher” am besten unser Softaculous-App-Installer weiter.

Mit Softaculous können Sie beliebte Web-Anwendungen (WordPress, NextCloud etc. siehe unten) mit nur einem Klick kostenlos auf Ihrer Domain installieren.

Softaculous finden Sie in Ihrem v3-Portal weiter unten im Bereich “SOFTWARE”

1. Wählen Sie aus der WebApp-Liste Ihre Wunschanwendung aus, z.B. WordPress, NextCloud, OwnCloud, PrestaShop, Piwiko, Joomla, Drupal, Piwik/Matomo und andere WebApps
2. Weisen Sie die Domain zu, unter der die Anwendung künftig erreichbar sein soll
3. Klicken Sie auf “Installieren”
Fertig!

Zudem können automatische Updates und Backups erstellt werden, um die Web-Anwendung bei Problemen schnell wiederherzustellen.

Von Haus aus kommt Softaculous mit hunderten Skripts – so die Bezeichnung der Web-Anwendungens-Installer – von denen aber nur ein Bruchteil benötigt oder angefragt werden. Daher sind bei Macbay nur die häufigsten Web-Anwendungen aktiviert und für bestimmte Pakete freigeschaltet. Eine Übersicht aller üblicherweise verfügbaren Anwendungen finden Sie auf den Seiten des Softaculous-Herstellers

WICHTIGER HINWEIS

Falls Sie Ihren v3-Account erst kürzlich eingerichtet bekommen haben, kann es sein, dass noch nicht für all Ihre Domains die SSL-Zertifikate fertig installiert sind. Dies kann zu einer Warnung  in Softaculous während der Installation einer WebApp führen, die Sie zunächst ignorieren können. Um auf Nummer sicher zu sehen, können Sie im Modul “SSL / Status” prüfen, welche Ihrer Domains bereits ein SSL-Zertifikat fertig eingerichtet bekommen haben.

SPF

SPF ist die Abkürzung für “Sender Policy Framework” und dient dazu, bei der E-Mail-Übertragung zwischen verschiedenen Mail-Servern die Echtheit des Absenders zu verifizieren.

Ein SPF-Eintrag wird im DNS – also dem “Domain Name System” – hinterlegt und teilt beim Eintreffen einer Mail dem Empfänger-Server mit, welche Absender-Adress-Räume erlaubt sind.

In diesem Zusammenhang beschleunigt SPF die Zustellung einer Mail an Server, bei denen per Greylisting normalerweise der jeweils erste Zustell-Versuch abgewiesen wird, da mit einem korrekt gesetzten SPF-Eintrag das Greylisting umschifft werden kann. Gleichzeitig geht mit eben diesen Umstand eine Abschwächung der Spam-Abwehr einher, denn SPF kann natürlich auch von einem Spam-Absender regulär eingesetzt werden. In dem Fall kommen dann weitere Maßnahmen zum tragen, z.B. der Einsatz von SpamAssassin, RBL “Remote Blacklists”, DKIM und DMARC.

Fortsetzung folgt

v3-Hauptverzeichnis

Haupt-Speicherort in Ihrem v3-Account. Hier liegen Ihre Haupt-Ordner:

    macbay
    public_html
    websites

Die restlichen Ordner bitte ignorieren und auf keinen Fall ändern! Ihre Haupt-Ordner haben die folgenden Funktion:

    macbay
Hier liegen alle Ordner und Daten, die zuvor in Ihrem vorigen Macbay-Account (v2) gelegen haben mit Ausnahme des Ordners websites
    public_html
Hier liegen die Webseiten-Daten Ihrer v3-Inklusiv-Domain username.macbay.net wobei Sie username durch Ihren Benutzernamen ersetzen sollten
    websites
Hier liegen die Webseiten-Daten zu Ihren Domains