Odklop e-pošte iz računa spletnega gostovanja

Na internetu skorajda ni trga, ki bi bil tako konkurenčen kot spletno gostovanje. Zlasti v nižjih in srednjih cenovnih segmentih se ponudniki nenehno podirajo pri cenah za celovite brezskrbne pakete. Poleg prostora za shranjevanje običajno vključujejo tudi domeno, podatkovne zbirke in e-poštne račune. Celotni paketi so poceni in vsekakor priporočljivi za začetnike. Pri profesionalni in poslovni uporabi pa se lahko hitro pojavijo težave, zlasti pri komunikaciji prek e-pošte. V tem priročniku podrobno pojasnjujemo, katere težave se pojavljajo in kako jih lahko preprečite.

Poslovna e-poštna komunikacija: težave brez ločenega e-poštnega strežnika

Po ocenah se v Nemčiji vsak dan pošlje približno 1,5 milijarde e-poštnih sporočil. Velik del teh sporočil so poslovna e-poštna sporočila s pomembnimi informacijami. Večina podjetij je odvisna od e-pošte, saj ponudbe, potrditve naročil in odpreme, glasila in poslovna korespondenca pravočasno prispejo do prejemnika. Vendar pri ponudnikih poceni deljenega gostovanja to ni vedno zagotovljeno.

Skupno spletno gostovanje pomeni, da si več uporabnikov deli fizični strežnik. Strežnik si predstavljajte kot stanovanjsko stavbo z do več sto strankami. Čeprav ima vsak najemnik svojo domeno, si delijo skupni naslov (IP). Posamezne domene so usmerjene na ta naslov IP. Če je uporabnikovo spletno mesto zdaj vdrto, lahko napadalec varnostno luknjo uporabi za pošiljanje neželene pošte prek strežnika. To ima daljnosežne posledice za vse uporabnike.

IP naslov se znajde na črnih seznamih

Ponudniki spletne pošte samodejno zaznajo skupek neželene pošte z naslova IP in ga prijavijo na različne črne sezname neželene pošte. Kaj to pomeni za vas? Ker številni e-poštni strežniki uporabljajo črne sezname za predhodno razvrščanje pošte, lahko strežnik vaša e-poštna sporočila oceni kot neželeno pošto in jih razvrsti. Elektronska sporočila pošiljateljev s črnega seznama običajno ne dosežejo prejemnika. Pogosto so neposredno izbrisana ali pa končajo v mapi za neželeno pošto. Če se spletni gostitelj potrudi in odpravi varnostno vrzel, je mogoče vpis na črni seznam odpraviti. Na žalost mnogi prizadeti opazijo težavo šele, ko pregovorni otrok že pade v vodnjak. Mnogi se tega zavedajo šele, ko se na primer prve stranke ali poslovni partnerji pritožijo, ker ne prejemajo odgovorov na e-pošto.

Težava pa se lahko pojavi ne le v računu deljenega gostovanja, temveč tudi v najemnem strežniku, če nimate ločenega e-poštnega strežnika. Če na primer v strežniku uporabljate odprtokodno programsko opremo, kot je WordPressDrupal ali Typo 3, je priporočljiva posebna previdnost. Sistemi za upravljanje vsebin so zaradi svoje razširjenosti priljubljena tarča napadov. Skoraj vsak dan se pojavijo nove varnostne ranljivosti, za katere so na voljo redne posodobitve. Vsakdo, ki izpusti eno ali več posodobitev, tvega vdor v strežnik. Če je v prizadetem strežniku nameščen poštni strežnik, obstaja tudi nevarnost, da bo v primeru pošiljanja neželene pošte uvrščen na črno listo.

Rešitev: strogo ločeno spletno gostovanje in e-poštni strežnik

Stroga ločitev spletnega gostovanja in e-poštnega strežnika zmanjšuje tveganje omejitve e-poštne komunikacije zaradi vdorov. To ločitev lahko dosežete tako, da spletno mesto prenesete v en strežnik, e-poštno komunikacijo pa v strežnik vServer. Pomembno je, da imata oba strežnika svoj naslov IP in da naslova IP vašega e-poštnega strežnika ne uporabljajo drugi uporabniki. Ločevanje poddomen za dostop do spletnega mesta in za pošiljanje pošte poteka prek zapisa DNS (tako imenovanega zapisa MX).

V praksi ločitev poteka na naslednji način:

- Poddomena mail.domain.de se posreduje na naslov IP poštnega strežnika.
- Poddomene www.domain.de in/ali domain.de na naslov IP spletnega strežnika.

Tako imate popoln nadzor nad ugledom svojega naslova IP.

Dodatne prednosti ločevanja Spletni prostor in komunikacija prek e-pošte.

Ločevanje e-pošte in spletnega gostovanja je koristno tudi v primeru izpada spletnega gostitelja. Običajno v tem primeru ni mogoče doseči niti vašega spletnega mesta niti e-poštnega naslova. Z ločeno nastavljenim e-poštnim strežnikom ostanete dosegljivi strankam, tudi če vaše spletno mesto ne deluje.

Ločitev prinaša tudi varnostno prednost. Če za spletno gostovanje uporabljate lasten strežnik, morate redno posodabljati njegov operacijski sistem in vse povezane programske pakete. Pri tako imenovanih upravljanih strežnikih to nalogo prevzame spletni gostitelj. Pri samoupravnem strežniku je za to odgovorna stranka sama. V strežnikih, zlasti v poštnih funkcijah, kot sta Sendmail in Postfix priljubljena točka za napade hekerjev. Pri ločevanju spletnega shranjevanja in e-pošte v spletni strežnik ni treba namestiti posrednika za prenos pošte (MTA). Z njuno ločitvijo samodejno zaprete varnostno vrzel.

Neomejeno število e-poštnih naslovov in prostora za shranjevanje

Poleg tega ima ločen strežnik za e-poštni promet še eno prednost: v primerjavi s standardnimi ponudbami spletnih gostiteljev nimate omejitve glede števila možnih e-poštnih naslovov. Če je e-poštni strežnik v vašem strežniku vServer, lahko nastavite poljubno število poštnih predalov, vzdevkov, samodejnih odzivnikov in preusmerjevalnikov. Prostor za shranjevanje tudi ni omejen. Večina spletnih gostiteljev v svojih ponudbah omejuje prostor za shranjevanje dohodnih e-poštnih sporočil. Lastni poštni strežnik omejuje prostor za shranjevanje samo z velikostjo trdega diska.

Aktualni članki