Das längste Thema

  • klar gibt es mehr einfallstore, wobei mir nicht klar ist, was ein gehackter windowsserver mit dem ccp passwort zu tun hat.
    viele spammer brutforcen aber einfach nur mailaccounts um dann spam zu versenden ohne weitere angriffe vorzunehmen und genau dagegen hilft die maßnahme

  • * Mein Windows Desktop

    Und die Passwörter, die ich üblicherweise für die Mailaccounts setzen, schöpfen das Zeichenlimit voll aus. (Wobei hier nur a-Z und 0-9 verwendet werden, da ich da mit netcup Mailaccounts mal Probleme hatte, trotzdem sicher genug, wie ich finde.)

  • Und wenn jemand schon auf meinem System sein sollte (wobei ich hier primär an Windows denke) und an die Mailpasswörter gelangt, dann ist die Person nicht mehr wirklich weit vom CCP Passwort entfernt.

    Was wieso das =O


    Dank 2-Faktor-Anmeldung ist der bei mir noch ganz weit von CCP und Co entfernt. Und die paar Anbieter die wirklich kritisch sind, laufen auf eine extra E-Mail Adresse die nirgendwo automatisiert abgerufen wird, folglich kann nirgendwo das Passwort ausgelesen werden. Dazu müsste ich auf einem infiziertem System meine E-Mails abrufen damit mein (kritisches) Mail Passwort geklaut werden kann ;)

  • Anbei wäre es durchaus angebracht, das in der Produktbeschreibung zu vermerken!

    Was wäre, wenn jetzt jemand mit seinem Onlineshop und vielen Bestellungen sich 'n netcup Webhosting (und sei es nur für Mail) holt und dann der Mailversand plötzlich nach 100 Mails stoppt... Wäre nicht so geil, wenn man das vorher nicht weiß.


    //Oder ich denke da ans CCC Office, die immer alle Mails auf einmal raushauen, was die nur machen würden.

  • Dann ist ein Webhosting auch nicht das richtige Produkt. Es gibt spezielle dienstleister die das machen, bei nc ist mir das nicht bekannt.
    Man will da beispielsweise auch wissen, an wen die mails zugestellt werden können, damit man nicht ins nirvana mails versendet. wenn man jetzt einen newsletter an mehrere tausend empfänger sendet, hat man sicher keine lust die rückläufer händisch zu bearbeiten


    Und punkt 5.5 der AGB regelt alles.

  • "massenhafter Versand von Emails"

    Da steht nichts von 100 Mails pro Stunde pro Mailaccount. Man könnte sich bestenfalls denken, dass man ggf. solche Limits bei negativer Nutzung aufgezwängt bekommt.


    Dass ein nc-Webhosting nicht das allerbeste für reinen Mailversand im großen Stil ist, ist mir auch bewusst. Nur geht es mir darum, dass der Hinweis wenigstens vorhanden ist, damit jeder (potentielle) Kunde Bescheid weiß.

  • Hay,


    weil ich es gerade selbst erlebt habe, halte ich ein solches Limit für absolut sinnvoll. Ich habe keinen Webhosting-Account, sondern einen Root-Server, wo keine solchen Limits von Natur aus eingerichtet sind. Und dachte ursprünglich "mir passiert so etwas nicht".


    Schwupps, da war ein Account mit einem zu schwachen Passwort - nicht wirklich ein Wörterbucheintrag, aber wie ich mittlerweile ermitteln konnte, das Passwort von einem Nutzer, der einmal gehackt wurde (MySpace-Hack) und den man mit einer einfachen Suche mit dem Account bei mir in Verbindung bringen konnte. Ergebnis: 270.000 Spammails über ein ordentliches, echtes Konto. Postfix heruntergefahren, mailqueue geflushed mit 38.000 weiteren E-Mails. Passwort des Accounts geändert. Jemand der es eigentlich wissen sollte. Also habe ich nicht nur die Passwort-Policy auf meinem Root-Server erheblich nach oben korrigiert, alle Passworte neu setzen lassen und ein E-Mail Limit pro Account von 150/h eingerichtet, plus 300/h pro Domain, plus 500/h pro Abonnement.


    Noch am selben Abend nach dem Hack musste ich mich aus vier Blacklists löschen lassen, zu gmail kommt seit einer Woche von der "bösen Domain" (gottseidank nicht von den anderen Domains auf dem Server) nichts mehr durch (die Bounces werden zwar immer softer im Text, bleiben aber noch Bounces), obwohl ich dort auch schon alles gemacht habe, wie google es wünscht (inkl. postmastertools) und natürlich kam auch eine böse Abusemail von Netcup - was ich auch nicht anderes verdient habe.


    Also ja, ich habe endgültig absolutes Verständnis für eine solche Limitierung entwickelt :saint:


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich spreche da ja vielmehr über eine offeneren Umgang, damit man das ganze auch, das Limit selbst halte ich auch für sinnvoll.



    Ich fände folgendes sinnvoll:

    Es gibt ein hohes Limit für die Mails pro Stunde (sagen wir 1000). Werden über einen gewissen Zeitraum (sagen wir 12h) mehr als X Mails (sagen wir 1200 -> wären 100 Mails / Stunde) versendet, so wird das Mailkonto für den Versand deaktiviert. Der User muss nun das ganze manuell im WCP o.Ä. entsperren inkl. Hinweis auf eine eventuelle Accountübernahme.///Oder man entsperrt das ganze automatisch nach 12/24h wieder mit der *Option*, es schon früher manuell zu machen.

    Erfolgt diese Sperrung dann zu oft (dreimal in der Woche o.Ä.), wird das Mailkonto mit einem höheren Cooldown gesperrt, ohne vorzeitige Entsperrung oder wird so gesperrt, dass man den Support kontaktieren muss.

    (Also wenn das mit nem Fingerschnipsen umsetzbar WÄRE)


    Bzw. einfach Limits pro Tag/Woche und nicht pro Stunde. Für Stoßzeiten ist sowas nämlich immer blöd und man wäre so deitlich flexibler.

  • Ich verstehe deinen Ansatz,
    dann hat man nur keine Flexibilität mehr zu reagieren, wenn die Umstände härtere Limits notwendig machen sollten, ohne dass Kunden dann wieder Kritik loswerden. Rechtlich mag das funktionieren, den Kunden macht es dennoch nicht glücklich. Also hält man sich offiziell lieber bedeckt und sagt: keine Massenmails und hat als Provider Flexibilität auf aktuelle Umstände sofort reagieren zu können.

    Was womöglich sinnvoll ist (auch für Peter): die Mailqueue monitoren, sollte das noch nicht gemacht werden. Wird Spam verschickt, dann auch oft an nicht existente Adressen oder man wird durch das Rating auf halt gesetzt und die Queue schwillt an. Allerdings ist das nicht mehr proaktiv sondern reaktiv.

  • Also bei 1000 Mails / Minute ist eine IP direkt auf einer Blackliste, wenn Spam verschickt wird. Bei keinem professionellen Webhoster kann man entsprechend viele Mails auf einem shared Mailserver versenden, zumindest nicht ohne einem gesonderten Vertrag und ohne viel Geld zu bezahlen.


    Wer viele Mails verschicken muss, sollte einen SMTP-Server eines entsprechenden Dienstleisters nutzen der sich darauf spezialisiert hat und je E-Mail üblicherweise mehrere Cents Gebühren kassiert. Diese Dienstleister handeln mit den großen E-Mailanbietern Kontingente aus und leiten einen Teil der Gebühren an diese weiter. Dafür werden die E-Mails dort dann auch angenommen.


    Unser Ziel ist es immer im Sinne der meisten Kundinnen und Kunden zu entscheiden. Unsere shared SMTP-Server besitzen eine gute Reputation, so das E-Mails unserer Kundinnen und Kunden nicht in Spam-Ordnern landen, wenn diese im Rahmen eines normalen, individuellen E-Mail-Versands, verschickt werden. Für nachvollziehbare Ausnahmen bieten wir auch individuelle Verträge an. Z.B. für Aktivierungsmails von einem Forum o.ä..


    VG Felix Preuß

  • Sry, mal ne ganz doofe Frage, warum deaktivierst du net einfach die mail function, wenn du testest? Bzw. warum nutzt du für server notifications überhaupt nen externen mail server, was spricht gegen postfix local? Damit kannst dann auch flooden, wenn du denn all diese nützlichen mails tatsächlich brauchst ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Um ganz ehrlich zu sein, war ich zu faul, mich um meine abgestürzte mailcow zu kümmern, die nicht mehr starten will. Und die Mail function brauche ich beim testen, da ich gewisse URLs zum Anzeigen des results aktuell nicht logge.

  • Unitymedia schraubt aktuell am Netz mit der Auswirkung, dass das DSLite an meinem kaputt ist und ich aktuell nur mit IPv6 unterwegs bin. Leider musste ich nun feststellen, dass ich die Mails aus dem Webhosting-Tarif nicht abrufen kann, da mx2f23.netcup.net kein aaaa-Record hat, auch unter webmail.netcupmail.de geht nichts,... immerhin webmail01.netcup.net ist schon im modernen Zeitalter angekommen. ^^