FAQ - Verschiedenes

Leitfaden für den sicheren Mail-Betrieb

Ein sicherer Mailbetrieb beinhaltet rechtliche und technische Aspekte, die eingesetzt und beachtet werden müssen. SPAM, Mißbrauch und Gefahren sollen minimiert werden. In diesem Leitfaden stellen wir die wichtigsten Maßnahmen vor.

Allgemeines

  • Im Fall von Newsletterversandt stellen Sie sicher, dass der Empfänger dem Erhalt der Nachricht zugestimmt hat (Confirmed Opt-In) und es einen einfachen Weg gibt, um diesem zu widersprechen (Opt-Out/Unsubscribe).
    Unerlaubte Werbe-E-Mails können erhebliche rechtliche Konsequenzen verursachen ( Beispiel1, Beispiel2, weitere).
  • Für Massenmails / Newsletterversandt sind die Besimmungen in den AGB zu beachten.
  • Veröffentlichen Sie Ihre E-Mailadressen im Internet nur in verschlüsselter Form. Das verhindert, das Bots die Adresse automatisiert durch das Scannen von Homepages ermitteln können. Die meisten Scripte wie Joomla!, Wordpress u.a. bieten das mit intergrierten Funktionen an. Daneben gibt es eine Vielzahl weiterer Techniken, um E-Mailadressen für Bots unlesbar zu machen.
  • Mailen Sie niemals Rundmails an mehrere Adressen gleichzeitig, indem die Adressen im TO- oder CC-Feld eingetragen werden. Nutzen Sie dazu immer das BCC-Feld (Blind Copy). Rundmails an mehrere Adressaten sollten möglichst nur mit spezialisierter Rundmail/Newsletter-Scripten/Programmen durchgeführt werden.

E-Mail-Adressen / Postfächer

  • Setzen Sie sichere Mail-Passwörter und nutzen Sie NIEMALS dieselben Passwörter für mehrere Adressen oder andere Dienste. Nutzen Sie am besten das vom Control-Center jeweils vorgeschlagene Passwort.
  • Nutzen Sie keine Auto-Beantwortungsfunktionen. Dies signalisiert potentiellen Spammern, das ein Postfach aktiv genutzt wird und steigert den "Wert" der Emailadresse für Spammer. Die Folge ist mehr SPAM...
  • Richten Sie keine Weiterleitungen an externe Mailserver wie z.B. GMX, Web.de, Gmail usw. ein. Externe Mailserver würden im Fall von weitergeleitetem SPAM unseren Server als Spammer markieren und damit ist dann auch der eigene Account beeinträchtigt.
  • Setzen Sie einen gültigen SPF und DKIM Record. Das geht bei uns im Control-Center oder informieren Sie uns, wenn wir diese Records setzen sollen. Infos zu den Records finden Sie hier.
  • Nutzen Sie keine catch-all-Funktion, um beliebige E-Mails einer Domain auf einem einzelnen Postfach zu empfangen. Damit wird JEDE denkbare Emailadresse empfangen und das wird zu massiven SPAM-Aufkommen führen.

E-Mail Programme

  • Nutzen Sie immer eine verschlüsselte Verbindungsmethode (POP3S, IMAPS, SMTPS) zum Postfach und zum SMTP-Server.
  • Verzichten Sie auf HTML-E-Mails und -ganz wichtig- auf die Anzeige von E-Mails im HTML-Format.
  • Externe Inhalte in E-Mails sollten deaktiviert sein.
  • Klicken Sie niemals auf Links oder öffnen Sie Anhänge, wenn Sie nicht 100% sicher sind, das der Absender vertrauenswürdig ist. Die größte Gefahr von E-Mails geht mit dem Öffnen von Anhängen und Anklicken von Links aus. Hacker nutzen bewusst vertrauenswürdig oder als wichtig erscheinende Inhalte und Betreffzeilen, um Anwenden zum Klicken zu bewegen. Damit kann nicht nur der eigene PC, sondern auch alle damit in einem Netzwerk verbundenen PCs verseucht werden.
    Hinweis: Im Control-Center gibt es unter den SPAM-Schutzfunktionen die Möglichkeit besonders gefährliche Anhänge zu blockieren.

E-Mails via Homepage

  • Setzen Sie nur aktuelle und sichere Scripte für Ihre Homepage ein.
  • Sichern Sie sämtliche Formularen gegen Bot/Spammer-Mißbrauch ab (wirksame Captchas oder Honeypot-Techniken sind Pflicht). Das gilt auch für Newsletter-Anmeldungen, Registrierungen und ähnlichen Funktionen.
  • Senden Sie keine Emails automatisiert an Adressen, die in Formularen eingegeben werden. Verzichten Sie unbedingt auf diese Art von überflüssigen Bestätigungen. Nur bei einer Newsletteranmeldung ist dies unumgänglich.
  • Senden Sie E-Mails immer per SMTP und nicht mit der PHP-mail()-Funktion. Es darf nur der für eine Domain zuständige SMTP eingestellt werden und die Absender-Adresse muss eine Adresse dieser eigenen Domain sein. Im Normalfall ist das bei uns der Hostingserver. In diesem Fall ist als SMTP der EIntrag "localhost" ohne weitere Authentifizierung oder SSL/TLS-Einstellungen anzugeben. Bei externen SMTP-Servern muss immer eine gesicherte Übertragung und eine Authentifizierung eingestellt sein.
  • Für Joomla! haben wir hier eine allgemeine Anleitung.

 

© 2021 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tools

Tipps und Hilfen