Im Internet ist kaum ein Markt so umkämpft wie das Webhosting. Vor allem im unteren und mittleren Preissegment unterbieten sich die Anbieter immer wieder bei den Preisen für Rundum-Sorglos-Pakete. Sie enthalten in der Regel neben Speicherplatz eine Domain, Datenbanken und E-Mail-Postfächer. Komplettpakete sind günstig und für Einsteiger durchaus empfehlenswert. Im professionellen und geschäftlichen Einsatz kann es jedoch schnell zu folgenreichen Problemen, insbesondere mit der E-Mail-Kommunikation, kommen. Welche Probleme im Einzelnen auftreten und wie Sie diesen vorbeugen können, erklären wir Ihnen in diesem Ratgeber.
Geschäftliche E-Mail-Kommunikation: Probleme ohne separaten Emailserver
Jeden Tag sind in Deutschland Schätzungen zufolge etwa 1,5 Milliarden E-Mails unterwegs. Bei einem großen Teil davon handelt es sich um geschäftliche E-Mails mit wichtigen Informationen. Die meisten Unternehmen sind darauf angewiesen, dass ihre E-Mails mit Angeboten, Bestell- und Versandbestätigungen, Newslettern und geschäftlichen Korrespondenzen pünktlich bei dem Empfänger ankommen. Bei einem billigen Shared Hosting-Anbieter ist das allerdings nicht immer gewährleistet.
Shared Webhosting bedeutet, dass sich mehrere Nutzer einen physikalischen Server teilen. Stellen Sie sich den Server wie ein Mietshaus mit bis zu mehreren Hundert Parteien vor. Zwar hat jede Mietpartei eine eigene Domain, sie teilen sich jedoch eine gemeinsame (IP)-Adresse. Die einzelnen Domains routen auf diese IP-Adresse. Wird nun die Webseite eines Nutzers gehackt, kann der Angreifer unter Umständen die Sicherheitslücke nutzen, um Spam-Mails über den Server zu versenden. Dies hat weitreichende Folgen für alle Nutzer.
IP-Adresse landet auf Blacklisten
Webmail-Anbieter erkennen ein gehäuftes Spamaufkommen von einer IP-Adresse automatisch und melden diese an die verschiedenen Spam-Blacklisten. Was bedeutet das für Sie? Da viele Emailserver Blacklisten nutzen, um eine Vorsortierung von Mails vorzunehmen, kann es sein, dass der Server Ihre E-Mails als Spam bewertet und aussortiert. E-Mails von Absendern, die auf der Blackliste stehen, erreichen den Empfänger in der Regel nicht. Sie werden oft direkt gelöscht oder landen im Spam-Ordner. Wenn sich der Webhoster bemüht und die Sicherheitslücke beseitigt, lässt sich die Eintragung auf der Blacklist rückgängig machen. Leider bemerken viele Betroffene das Problem aber erst dann, wenn das sprichwörtliche Kind schon in den Brunnen gefallen ist. Viele werden erst dann darauf aufmerksam, wenn sich beispielsweise die ersten Kunden oder Geschäftspartner beschweren, weil sie keine Antworten auf E-Mails erhalten.
Das Problem kann Sie allerdings nicht nur auf einem Shared Hosting-Account, sondern auch auf einem Mietserver treffen, wenn Sie keinen separaten Emailserver haben. Wenn Sie beispielsweise auf Ihrem Server mit Open-Source-Software wie WordPress, Drupal oder Typo 3 arbeiten, ist besondere Vorsicht geboten. Durch ihre weite Verbreitung sind die Content Management Systeme beliebte Angriffsziele. Beinahe täglich zeigen sich neue Sicherheitslücken, für die es regelmäßige Updates gibt. Wer ein oder mehrere Updates auslässt, riskiert einen Hack des Servers. Ist auf dem betroffenen Server ein Mailserver installiert, droht auch hier bei Spamversand eine Eintragung auf der Blacklist.
Die Lösung: Webhosting und Emailserver strikt trennen
Eine strikte Trennung von Webhosting und Emailserver verringert das Risiko von Einschränkungen bei der E-Mail-Kommunikation durch Hacks. Diese Trennung erreichen Sie, indem Sie Ihre Webseite auf einen Server und Ihre E-Mail-Kommunikation auf einen vServer auslagern. Wichtig ist, dass beide Server eine eigene IP-Adresse haben und dass keine anderen Nutzer die IP-Adresse Ihres E-Mail-Servers verwenden. Die Trennung der Subdomains für den Zugriff auf die Webseite und für den Mailversand erfolgt über den DNS-Eintrag (den sogenannten MX-Record).
In der Praxis funktioniert die Trennung wie folgt:
– Die Subdomain mail.domain.de leitet auf die IP-Adresse des Mailservers weiter.
– Die Subdomain(s) www.domain.de und/oder domain.de auf die IP-Adresse des Webservers.
Auf diese Weise behalten Sie die volle Kontrolle über die Reputation Ihrer IP-Adresse.
Weitere Vorteile der Trennung von Webspace und E-Mail-Kommunikation
Eine Trennung von E-Mail und Webhosting ist auch bei einem Ausfall des Webhosters von Vorteil. Normalerweise ist in diesem Fall weder Ihre Webseite noch Ihre E-Mail-Adresse erreichbar. Durch den separat eingerichteten Emailserver bleiben Sie auch bei Ausfällen Ihrer Webseite weiter für Kunden erreichbar.
Die Trennung bringt auch einen Sicherheitsvorteil mit sich. Wenn Sie für Ihr Webhosting einen eigenen Server betreiben, ist sein Betriebssystem sowie alle zugehörigen Softwarepakete regelmäßig auf dem neusten Stand zu halten. Bei sogenannten Managed Servern übernimmt der Webhoster dieser Aufgabe. Bei einem selbst verwalteten Server ist der Kunde selbst dafür verantwortlich. Auf Servern sind besonders die Mail-Funktionen wie Sendmail und Postfix ein beliebter Angriffspunkt für Hacker. Bei der Trennung von Webspeicher und E-Mail ist es nicht erforderlich, einen Mail Transfer Agent (MTA) auf dem Webserver zu installieren. Durch die Trennung schließen Sie automatisch eine Sicherheitslücke.
Unbegrenzte E-Mail-Adressen und Speicherplatz
Schließlich hat das Betreiben eines separaten Servers für den E-Mail-Verkehr noch einen Vorteil: Sie haben im Vergleich zu Standardangeboten von Webhostern keine Begrenzung der Anzahl möglicher E-Mail-Adressen. Mit dem E-Mail-Server auf dem eigenen vServer können Sie beliebig viele Postfächer, Aliase, Autoresponder und Weiterleitungen einrichten. Eine Limitierung gibt es auch nicht beim Speicherplatz. Die meisten Webhoster beschränken den Speicherplatz für eingehende E-Mails in ihren Angeboten. Ein eigener Mailserver begrenzt den Speicherplatz lediglich durch die Größe der Festplatte.