Difficilmente esiste un mercato su Internet così competitivo come quello del web hosting. Soprattutto nel segmento di prezzo medio e basso, gli offerenti hanno ripetutamente praticato prezzi inferiori a quelli dei pacchetti spensierati a tutto tondo. Di solito includono spazio di archiviazione, un dominio, banche dati e caselle di posta elettronica. I pacchetti completi sono economici e sicuramente consigliati ai principianti. Nell'uso professionale e commerciale, tuttavia, possono sorgere rapidamente problemi con molte conseguenze, soprattutto per quanto riguarda la comunicazione via e-mail. In questa guida spieghiamo in dettaglio quali problemi si verificano e come è possibile prevenirli.
Comunicazione e-mail aziendale: problemi senza un server e-mail separato
Si stima che ogni giorno in Germania ci siano circa 1,5 miliardi e mezzo di e-mail in viaggio. Gran parte di queste sono e-mail commerciali contenenti informazioni importanti. La maggior parte delle aziende dipende dalle loro e-mail con offerte, conferme d'ordine e di spedizione, newsletter e corrispondenza commerciale che arrivano puntualmente al destinatario. Tuttavia, questo non è sempre garantito con un fornitore di hosting condiviso a basso costo.
Web hosting condiviso significa che più utenti condividono un unico server fisico. Pensate al server come a un condominio con diverse centinaia di persone. Sebbene ogni inquilino abbia il proprio dominio, condivide un indirizzo comune (IP). I singoli domini si dirigono verso questo indirizzo IP. Se il sito web di un utente viene ora violato, l'aggressore potrebbe essere in grado di utilizzare il buco di sicurezza per inviare e-mail di spam tramite il server. Ciò ha conseguenze di vasta portata per tutti gli utenti.
L'indirizzo IP finisce nelle liste nere
I provider di Webmail rilevano automaticamente un volume di spam frequente da un indirizzo IP e lo segnalano alle varie liste nere di spam. Cosa significa questo per voi? Poiché molti server di posta elettronica utilizzano liste nere per pre-ordinare le e-mail, il server può valutare e ordinare le vostre e-mail come spam. Le e-mail dei mittenti che sono sulla lista nera di solito non raggiungono il destinatario. Spesso vengono cancellati direttamente o finiscono nella cartella spam. Se l'host web si sforza di eliminare la lacuna di sicurezza, la voce della lista nera può essere invertita. Purtroppo, molte persone colpite si accorgono del problema solo quando il proverbiale bambino è già caduto nel pozzo. Molti se ne accorgono solo quando, ad esempio, i primi clienti o partner commerciali si lamentano perché non ricevono risposte alle e-mail.
Tuttavia, il problema può colpirti non solo su un account di hosting condiviso, ma anche su un server in affitto se non hai un server di posta elettronica separato. Per esempio, se state usando software open source sul vostro server come WordPressDrupal o Typo 3, è necessaria una particolare cautela. A causa del loro uso diffuso, i sistemi di gestione dei contenuti sono obiettivi popolari per gli attacchi. Quasi ogni giorno appaiono nuove vulnerabilità di sicurezza, per le quali ci sono aggiornamenti regolari. Chi omette uno o più aggiornamenti rischia un hacking del server. Se un server di posta è installato sul server interessato, c'è anche la minaccia di una voce nella lista nera se viene inviato spam.
La soluzione: rigorosa separazione tra web hosting e server di posta elettronica
Una rigorosa separazione tra web hosting e server di posta elettronica riduce il rischio di restrizioni alla comunicazione via e-mail a causa di hackeraggio. È possibile ottenere questa separazione esternalizzando il vostro sito web a un server e la vostra comunicazione e-mail a un vServer. È importante che entrambi i server abbiano il proprio indirizzo IP e che nessun altro utente utilizzi l'indirizzo IP del vostro server di posta elettronica. La separazione dei sottodomini per l'accesso al sito web e per l'invio della posta avviene tramite la voce DNS (il cosiddetto record MX).
In pratica, la separazione funziona come segue:
- Il sottodominio mail.domain.de reindirizza all'indirizzo IP del server di posta.
- Il sottodominio o i sottodomini www.domain.de e/o domain.de all'indirizzo IP del server web.
In questo modo, si mantiene il pieno controllo sulla reputazione del proprio indirizzo IP.
Ulteriori vantaggi della separazione di Spazio web e comunicazione via e-mail
La separazione tra e-mail e web hosting è un vantaggio anche in caso di fallimento del web host. Normalmente in questo caso non è possibile raggiungere né il vostro sito web né il vostro indirizzo e-mail. Attraverso il server di posta elettronica configurato separatamente, rimanete accessibili ai clienti anche in caso di malfunzionamento del vostro sito web.
La separazione ha anche un vantaggio in termini di sicurezza. Se gestite il vostro server per il vostro web hosting, il suo sistema operativo e tutti i pacchetti software associati devono essere tenuti aggiornati regolarmente. Con i cosiddetti server gestiti, l'host web si assume questo compito. Con un server autogestito, il cliente è responsabile di questo da solo. Sui server sono soprattutto le funzioni di posta come Sendmail e Postfix un punto di attacco popolare per gli hacker. Quando si separano l'archiviazione web e la posta elettronica, non è necessario installare un Mail Transfer Agent (MTA) sul server web. Separandoli, si chiude automaticamente un buco di sicurezza.
Indirizzi e-mail e spazio di archiviazione illimitati
Infine, la gestione di un server separato per il traffico e-mail ha un altro vantaggio: rispetto alle offerte standard dei webhosters, non c'è limite al numero di indirizzi e-mail possibili. Con il server di posta elettronica sul proprio vServer, è possibile impostare tutte le caselle di posta, gli alias, gli autoresponder e gli inoltri che si desidera. Non vi è inoltre alcun limite allo spazio di stoccaggio. La maggior parte degli hoster web limita lo spazio di memoria per le e-mail in arrivo nelle loro offerte. Un server di posta separato limita lo spazio di archiviazione solo in base alle dimensioni del disco rigido.