Er is nauwelijks een markt op het internet die zo concurrerend is als webhosting. Met name in het lagere en middensegment van de prijzen liggen de aanbieders herhaaldelijk onder elkaar in de prijzen voor allround zorgeloze pakketten. Ze bevatten meestal opslagruimte, een domein, databases en e-mail inboxen. Complete pakketten zijn goedkoop en zeker aan te bevelen voor beginners. In professioneel en zakelijk gebruik kunnen echter snel problemen ontstaan met veel gevolgen, vooral bij e-mailcommunicatie. In deze gids leggen we in detail uit welke problemen zich voordoen en hoe u deze kunt voorkomen.
Zakelijke e-mailcommunicatie: Problemen zonder een aparte e-mailserver
Naar schatting zijn er in Duitsland ongeveer 1,5 miljard e-mails per dag onderweg. Een groot deel daarvan zijn zakelijke e-mails die belangrijke informatie bevatten. De meeste bedrijven zijn afhankelijk van hun e-mails met aanbiedingen, order- en verzendbevestigingen, nieuwsbrieven en zakelijke correspondentie die de ontvanger op tijd bereiken. Dit is echter niet altijd gegarandeerd bij een goedkope shared hosting provider.
Gedeelde webhosting betekent dat meerdere gebruikers een fysieke server delen. Denk aan de server als een appartementsgebouw met tot enkele honderden feestjes. Hoewel elke huurder een eigen domein heeft, delen ze een gemeenschappelijk (IP) adres. De afzonderlijke domeinen leiden naar dit IP-adres. Als de website van een gebruiker nu wordt gehackt, kan de aanvaller het beveiligingsgat gebruiken om spammails via de server te versturen. Dit heeft verstrekkende gevolgen voor alle gebruikers.
IP-adres komt op zwarte lijsten terecht
Webmailproviders detecteren automatisch een frequent spamvolume vanaf een IP-adres en rapporteren dit aan de verschillende spam-zwartlijsten. Wat betekent dit voor jou? Aangezien veel e-mailservers gebruik maken van blacklists om mails vooraf te sorteren, kan de server uw e-mails evalueren en sorteren als spam. E-mails van afzenders die op de zwarte lijst staan, bereiken de ontvanger meestal niet. Vaak worden ze direct verwijderd of komen ze in de spam-map terecht. Als de webhost zich inspant om het veiligheidsgat te elimineren, kan de vermelding op de zwarte lijst worden teruggedraaid. Helaas merken veel getroffenen het probleem pas op als het spreekwoordelijke kind al in de put is gevallen. Velen worden zich er pas bewust van als bijvoorbeeld de eerste klanten of zakenpartners klagen omdat ze geen antwoord krijgen op e-mails.
Het probleem kan zich echter niet alleen voordoen op een gedeelde hostingaccount, maar ook op een huurserver als u niet over een aparte e-mailserver beschikt. Bijvoorbeeld, als u open source software op uw server gebruikt zoals WordPressDrupal of Typo 3, speciale voorzichtigheid is geboden. Door hun wijdverbreide gebruik zijn contentmanagementsystemen een geliefd doelwit voor aanvallen. Bijna dagelijks duiken er nieuwe beveiligingslekken op, waarvoor regelmatig updates worden uitgebracht. Wie een of meer updates achterwege laat, riskeert een hack van de server. Als op de getroffen server een mailserver is geïnstalleerd, dreigt ook een vermelding op de zwarte lijst als spam wordt verzonden.
De oplossing: Strikte scheiding van webhosting en e-mailserver
Een strikte scheiding van webhosting en e-mailserver vermindert het risico op beperkingen van de e-mailcommunicatie als gevolg van hacks. U kunt deze scheiding bereiken door uw website uit te besteden aan een server en uw e-mailcommunicatie aan een vServer. Het is belangrijk dat beide servers een eigen IP-adres hebben en dat geen andere gebruikers het IP-adres van uw e-mailserver gebruiken. De scheiding van de subdomeinen voor de toegang tot de website en voor het versturen van mail gebeurt via de DNS-entry (het zogenaamde MX-record).
In de praktijk werkt de scheiding als volgt:
- Het subdomein mail.domain.de verwijst naar het IP-adres van de mailserver.
- Het (de) subdomein(en) www.domain.de en/of domain.de naar het IP-adres van de webserver.
Zo behoudt u de volledige controle over de reputatie van uw IP-adres.
Verdere voordelen van de scheiding van Webruimte en e-mailcommunicatie
Een scheiding van e-mail en webhosting is ook een voordeel in geval van een storing van de webhost. Normaal gesproken is in dit geval noch uw website, noch uw e-mailadres te bereiken. Via de apart opgezette e-mailserver blijft u bereikbaar voor klanten, zelfs als uw website uitvalt.
De scheiding brengt ook een veiligheidsvoordeel met zich mee. Als u uw eigen server beheert voor uw webhosting, moeten het besturingssysteem en alle bijbehorende softwarepakketten regelmatig up-to-date worden gehouden. Bij zogenaamde managed servers neemt de webhost deze taak over. Bij een self-managed server is de klant hier zelf verantwoordelijk voor. Op servers zijn vooral de mail functies zoals Sendmail en Postfix een populair aanvalspunt voor hackers. Bij het scheiden van webopslag en e-mail is het niet nodig om een Mail Transfer Agent (MTA) op de webserver te installeren. Door ze te scheiden, sluit je automatisch een veiligheidslek.
Onbeperkt aantal e-mailadressen en opslagruimte
Tot slot heeft het exploiteren van een aparte server voor e-mailverkeer nog een ander voordeel: in vergelijking met standaardaanbiedingen van webhosters heeft u geen limiet aan het aantal mogelijke e-mailadressen. Met de e-mailserver op uw eigen vServer kunt u zoveel mailboxen, aliassen, autoresponders en forwardings instellen als u wilt. Er is ook geen limiet aan de opslagruimte. De meeste webhosters beperken de opslagruimte voor inkomende e-mails in hun aanbiedingen. Een aparte mailserver beperkt de opslagruimte alleen door de grootte van de harde schijf.