Schutz vor ausgehendem Spam

Wenn Ihre Hosting-Angebote E-Mail-Services beinhalten, sollten Sie auch bedenken, dass Ihr Mailserver für böswillige Zwecke verwendet werden kann, wie z.B. zum Senden von Spam. Ausgehender Spam kann eine erhöhte Auslastung Ihres Servers verursachen und zu Beschwerden von den Empfängern führen. Aber noch verheerender ist, dass die IP-Adressen Ihrer Server dadurch in öffentliche Blacklists, wie Spamhaus oder OpenBL, aufgenommen werden könnten.

Um zu verhindern, dass Spamnachrichten von Ihrem Server aus gesendet werden, bietet Plesk ein Tool, welches das Senden von E-Mail-Nachrichten kontrolliert. Das Tool sammelt Statistiken zu ausgehenden Nachrichten und verhindert das Senden von E-Mails, wenn bestimmte angegebene Grenze erreicht sind. Sie können Grenzen für ausgehende E-Mails auf folgenden Ebenen angeben: Mailserver, Service-Paket, Abonnement, Domain und Postfach.

Administratoren können ausgehenden Spam verhindern, indem sie Grenzen für die Anzahl an pro Stunde ausgehenden E-Mail-Nachrichten setzen. Außerdem kann der Administrator die genaue Quelle möglichen Spams mithilfe von Berichten und Benachrichtigungen herausfinden.

Arten von Bedrohungen

Plesk bringt verschiedene Grenzen zur Vermeidung der folgenden Arten von Bedrohungen ein:

  • Gestohlene E-Mail-Konten.

    Die Zugangsdaten für SMTP-Benutzerkonten können von böswilligen Nutzern gestohlen werden, wenn diese einen Mailserver hacken, indem sie eine Systemschwachstelle ausnutzen (z.B. PHP-Sicherheitslücke) oder ein Exploit für eine Anwendung nutzen (z.B. ein Exploit für eine veraltete WordPress-Version). Ebenso können sehr schwache Passwörter von Kunden leicht mithilfe von Brute-Force-Tools herausgefunden werden.

    Diese Art von Bedrohung können Sie verhindern, indem Sie die Anzahl der von einem Postfach gesendeten E-Mail-Nachrichten begrenzen.

  • Webskripte für böswilliges Massenmailing.

    Ein böswilliger Nutzer kann ein Plesk Kundenkonto verwenden, um eine Website mit einem Skript zu erstellen, das Spam-E-Mails verteilt. Genauso kann ein böswilliger Nutzer die FTP-Zugangsdaten eines Kundenkontos stehlen und eine Website mit einem Massenmailingskript via FTP hochladen.

    Diese Art von Bedrohung können Sie verhindern, indem Sie die Anzahl der von einer Domain gesendeten E-Mail-Nachrichten begrenzen.

  • Gehackte Systemkonten unter Linux.

    Böswillige Nutzer können Zugang zu Linux Systembenutzerkonten erhalten, indem sie System- oder Anwendungs-Exploits nutzen. Danach können sie geplante Hintergrundaufgaben in der Crontab einrichten. Solche geplanten Aufgaben können u.a. Massenmailingskripte starten, die Spam-Mails verbreiten.

    Diese Art von Bedrohung können Sie verhindern, indem Sie die Anzahl der von einem Abonnement gesendeten E-Mail-Nachrichten begrenzen.

Einrichtung des Schutzes

Wenn Sie den Schutz vor Spam durch Begrenzung des Postausgangs einrichten wollen, müssen Sie folgende Schritte ausführen:

  1. Aktivieren Sie die Begrenzungen für ausgehende E-Mails in den Mailserver-Einstellungen unter Tools & Einstellungen > Mailserver-Einstellungen. Siehe Konfigurieren serverweiter E-Mail-Einstellungen

    image-74981.png

  2. Entfernen Sie alle IP-Adressen und Netzwerke von der Whitelist des Mailservers (diese befindet sich in Plesk für Linux unter Tools & Einstellungen > Mailserver-Einstellungen > Tab Whitelist und in Plesk für Windows unter Tools & Einstellungen > Mailserver-Einstellungen > Relay-Optionen > Für die folgenden Netzwerke keine Relay-Beschränkungen verwenden). Die Grenzen für den Postausgang greifen nicht für E-Mail-Absender, deren IP-Adressen sich in der Whitelist befinden.

    Bemerkung

    Hinweis: Ab Plesk 12 wird das Netzwerk 127.0.0.0/8 nicht mehr von vornherein zur Whitelist hinzugefügt. Dies ist notwendig, damit der Spamschutz für den Postausgang korrekt funktionieren kann. Allerdings können unter Windows keine E-Mails von PHP-Skripten gesendet werden, wenn sich localhost nicht in der Whitelist befindet. Andere Skriptmodule können ebenfalls beeinträchtigt sein. Genauso wird auch Mailman keine E-Mails an externe E-Mail-Adresse senden können.

  3. (Optional) Legen Sie den Zeitraum fest, in dem Statistiken gesammelt werden, die dann in Berichten festgehalten werden können. Dieser Zeitraum wird auch verwendet, um den Postausgangsstatus zu bestimmen, der auf der Startseite der Plesk Benutzeroberfläche gezeigt wird. Siehe Konfigurieren serverweiter E-Mail-Einstellungen.

  4. (Optional) Legen Sie den Zeitraum für Benachrichtigungen über ausgehende E-Mails fest. Siehe Benachrichtigungen über Versuche, die Grenzen zu überschreiten.

  5. (Optional) Ändern Sie die Grenzen, die standardmäßig für Plesk Objekte verwendet werden. Siehe Benutzerdefinierte Grenzen.

  6. Analysieren können Sie die Statistiken über Versuche, die Grenzen zu überschreiten, unter Tools & Einstellungen > Postausgangskontrolle. Siehe Statistiken und Berichte.

    Bemerkung

    Der Link Postausgangskontrolle wird nur angezeigt, wenn die Begrenzungen in den Mailserver-Einstellungen aktiviert sind.

    image-74982.png

Einschränkungen des Schutzes

Einige Arten von ausgehenden Nachrichten können aufgrund der Beschränkungen des Mailservers oder der Mailinglistensoftware nicht in der Postausgangskontrolle gezählt werden. Dadurch kann es sein, dass Plesk übermäßige ausgehende E-Mails nicht blockiert. Seien Sie sich daher der Einschränkungen in folgenden Bereichen bewusst:

  • Mailinglisten Nachrichten, die an Abonnenten einer Mailingliste gesendet werden, werden nicht in der Postausgangskontrolle gezählt.
  • Nachrichten, die von nicht vorhandenen Adressen weitergeleitet werden. Nachrichten, die für nicht vorhandene Empfänger bestimmt sind und daher an eine externe Adresse (d.h. außerhalb einer Domain) weitergeleitet werden, werden nicht in der Postausgangskontrolle gezählt. Diese Einschränkung wirkt sich wie folgt auf die Wahl der Weiterleitungsadresse in den E-Mail-Bounce-Einstellungen der Domain aus (im Kunden-Panel unter E-Mail > E-Mail-Einstellungen > Domain auswählen > E-Mails für nicht vorhandene Benutzer): Kunden können nur Adressen angeben, die zur ausgewählten Domain gehören. Außerdem können Kunden aufgrund dieser Einschränkung nicht eine einzige Weiterleitungsadresse für mehrere Domains einrichten. Der Plesk Administrator kann hingegen ohne jegliche Einschränkungen eine Weiterleitungsadresse angeben.
  • Einrichten von Grenzen. Die Mailserverfunktionalitäten definieren die Ebenen, auf denen Sie Grenzen für den Postausgang angeben können, und bestimmen, ob Sie verhindern können, dass gefährliche E-Mails von Webskripten gesendet werden:
Schutz vor ausgehendem Spam Linux Windows    
  Alle Mailserver, die von Plesk unterstützt werden MailEnable SmarterMail IceWarp
Begrenzen des Postausgangs für ein Postfach Ja Nein Ja Nein
Begrenzen des Postausgangs für eine Domain Ja Ja Ja Nein
Begrenzen des Postausgangs für ein Abonnement Ja Ja Nein Nein
Nachverfolgen von Mails, die von Skripten gesendet wurden Ja Nein Nein Nein
  • Nachrichten, die von vorhandenen Adressen weitergeleitet werden. In Plesk für Windows werden derartige weitergeleitete Nachrichten unter Umständen nicht in der Postausgangskontrolle gezählt:
E-Mail-Weiterleitung an Postfächer auf lokalen oder Remoteservern Linux Windows    
  Alle Mailserver, die von Plesk unterstützt werden MailEnable SmarterMail IceWarp
Weitergeleitete Nachrichten an lokale Empfänger werden gezählt Ja Nein Nein Nein
Weitergeleitete Nachrichten an Remote-Empfänger werden gezählt Ja Nein Ja Nein
  • Nachrichten ohne SMTP-Authentifizierung. Wenn die Nachricht von einem anderen Computer gesendet wurde und die SMTP-Authentifizierung nicht durchgeführt wurde, wird die Nachricht nicht unter Postausgangskontrolle gezählt.