...

E-mail leválasztása a webtárhely-fiókról

Az interneten aligha van olyan versenyképes piac, mint a webtárhely. Különösen az alsó és középső árszegmensben a szolgáltatók folyamatosan alákínálnak egymásnak a mindenre kiterjedő gondtalan csomagok áraiban. A tárhelyen kívül általában tartalmaznak egy domaint, adatbázisokat és e-mail fiókokat is. A teljes csomagok olcsók, és kezdőknek mindenképpen ajánlottak. A professzionális és üzleti használatban azonban gyorsan problémák merülhetnek fel, különösen az e-mail kommunikációval kapcsolatban. Ebben az útmutatóban részletesen elmagyarázzuk, hogy milyen problémák fordulnak elő, és hogyan előzheti meg őket.

Üzleti e-mail kommunikáció: problémák külön e-mail szerver nélkül

Becslések szerint Németországban naponta mintegy 1,5 milliárd e-mailt küldenek. Ezek nagy része fontos információkat tartalmazó üzleti e-mail. A legtöbb vállalat az ajánlatok, rendelési és szállítási visszaigazolások, hírlevelek és üzleti levelek időben eljutnak a címzetthez. Egy olcsó megosztott tárhelyszolgáltató esetében azonban ez nem mindig garantált.

A megosztott webtárhely azt jelenti, hogy több felhasználó osztozik egy fizikai szerveren. Gondoljon a szerverre úgy, mint egy lakóházra, amelyben akár több száz fél is lehet. Bár minden bérlőnek saját domainje van, közös (IP) címen osztoznak. Az egyes tartományok erre az IP-címre irányítanak. Ha egy felhasználó weboldalát most feltörik, a támadó a biztonsági rést kihasználva spam e-maileket küldhet a szerveren keresztül. Ennek messzemenő következményei vannak minden felhasználóra nézve.

Az IP-cím feketelistákra kerül

A webmail-szolgáltatók automatikusan észlelik az IP-címről érkező spam-csoportokat, és jelentik azokat a különböző spam-feketelistáknak. Mit jelent ez az Ön számára? Mivel sok e-mail szerver feketelistákat használ a levelek előválogatására, a szerver spamnek ítélheti az Ön e-mailjeit, és kiválogathatja azokat. A feketelistán szereplő feladóktól érkező e-mailek általában nem jutnak el a címzetthez. Gyakran közvetlenül törlik őket, vagy a spam mappában landolnak. Ha a tárhelyszolgáltató erőfeszítéseket tesz, és megszünteti a biztonsági rést, a feketelistán szereplő bejegyzés visszafordítható. Sajnos az érintettek közül sokan csak akkor veszik észre a problémát, amikor a közmondásos gyermek már beleesett a kútba. Sokan csak akkor tudatosul, amikor például az első ügyfelek vagy üzleti partnerek panaszkodnak, mert nem kapnak választ az e-mailekre.

A probléma azonban nem csak megosztott tárhelyen, hanem bérelt szerveren is jelentkezhet, ha nincs külön e-mail szervere. Ha például nyílt forráskódú szoftvert használ a szerverén, mint például a WordPressDrupal vagy Typo 3, különös óvatosságra int. A tartalomkezelő rendszerek széles körű használatuk miatt a támadások kedvelt célpontjai. Szinte naponta jelennek meg új biztonsági rések, amelyekhez rendszeres frissítések állnak rendelkezésre. Bárki, aki kihagy egy vagy több frissítést, a szerver feltörését kockáztatja. Ha az érintett kiszolgálóra levelezőszerver van telepítve, fennáll a kockázata annak is, hogy spam küldése esetén feketelistára kerül.

A megoldás: szigorúan külön webtárhely és e-mail szerver

A webtárhely és az e-mail szerver szigorú szétválasztása csökkenti az e-mail kommunikáció hackerek miatti korlátozásának kockázatát. Ezt a szétválasztást úgy érheti el, hogy weboldalát egy szerverre, az e-mail kommunikációját pedig egy vServerre helyezi ki. Fontos, hogy mindkét szerver saját IP-címmel rendelkezzen, és hogy más felhasználók ne használják az Ön e-mail szerverének IP-címét. A weboldal elérésére és a levelek küldésére szolgáló aldomainek szétválasztása a DNS-rekordon (az úgynevezett MX-rekordon) keresztül történik.

A gyakorlatban a szétválasztás a következőképpen működik:

- A mail.domain.de aldomain a levelezőszerver IP-címére továbbít.
- A www.domain.de és/vagy domain.de aldomain(ek) a webszerver IP-címéhez.

Így teljes mértékben ellenőrizheti az IP-címe hírnevét.

További előnyök a következők elkülönítésével Webspace és e-mail kommunikáció

Az e-mail és a webtárhely elkülönítése a webtárhely meghibásodása esetén is előnyös. Ebben az esetben általában sem a honlapja, sem az e-mail címe nem érhető el. A külön beállított e-mail szerver segítségével akkor is elérhető marad az ügyfelek számára, ha a webhelye meghibásodik.

A szétválasztás biztonsági előnyökkel is jár. Ha saját szervert üzemeltet a webtárhelyéhez, akkor annak operációs rendszerét, valamint az összes kapcsolódó szoftvercsomagot rendszeresen naprakészen kell tartani. Az úgynevezett menedzselt szerverek esetében a tárhelyszolgáltató veszi át ezt a feladatot. Egy saját kezelt szerver esetében az ügyfél maga felel ezért. A szervereken, különösen az olyan levelező funkciók, mint a Sendmail és a Postfix a hackerek népszerű támadási pontja. A webes tárolás és az e-mail szétválasztása esetén nem szükséges a webkiszolgálóra levélátviteli ügynököt (MTA) telepíteni. Ha szétválasztja őket, automatikusan bezár egy biztonsági rést.

Korlátlan e-mail címek és tárhely

Végül, ha külön szervert üzemeltet az e-mail forgalom számára, annak van még egy előnye: a webtárhelyek standard ajánlataihoz képest nincs korlátozva a lehetséges e-mail címek száma. A saját vServerén lévő e-mail kiszolgálóval annyi postafiókot, aliasnevet, automatikus válaszküldőt és továbbítót állíthat be, amennyit csak akar. A tárhelynek sincs korlátja. A legtöbb tárhelyszolgáltató ajánlataiban korlátozza a bejövő e-mailek tárhelyét. Egy saját levelezőszerver csak a merevlemez méretével korlátozza a tárhelyet.

Aktuális cikkek

Általános

Supermicro szerverek és fontos szerepük az adatközpontokban

Az adatközpontok alkotják modern digitális infrastruktúránk gerincét. A számítási teljesítmény, az adattárolás és a hálózati kapacitások iránti egyre növekvő igény miatt folyamatos nyomás nehezedik rájuk, hogy egyre hatékonyabbá váljanak.