Einige Hinweise, wie Sie Phishing-Mails erkennen und wie Sie damit umgehen können

1.
Achten Sie auf die Absender-MailAdresse des Mails selber. Für E-Mail gibt es "Angezeigter Name" mit dem versucht wird zu täuschen und es gibt die tatsächliche Absender-MailAdresse und ggf. eine Antwort-MailAdresse. Wenn die Absender-MailAdresse nicht @mywebhost.ch ist, stammt das Mail nicht von uns. Löschen Sie solche Mails, klicken Sie auf keine Links in solchen Mails und geben Sie keine Login- und Kreditkarten-Daten auf Seiten aus solchen Mails ein.

2.
Solche Mails sind eigentlich nie persönlich mit persönlicher Anrede, oft mit groben und vielen Schreibfehlern, es ist ggf. von Fremdwährungen die Rede, etc. Löschen Sie solche Mails, klicken Sie auf keine Links in solchen Mails und geben Sie keine Login- und Kreditkarten-Daten auf Seiten aus solchen Mails ein.

3.
Links in Mails können "gefälscht" werden. Angezeigt im Text wird mywebhost.ch aber der Link geht auf irgend eine andere Adresse. Wenn Sie mit der Maus über den Link im Mail drüberfahren wird der "echte" Link angezeigt. Unsere Seiten öffnen immer mit https://www.mywebhost.ch/ mit einem SSL-Zertifikat für https zu mywebhost.ch und spätestens im Browser sieht man, welche Adresse tatsächlich geöffnet wird (aber möglichst nicht öffnen). Löschen Sie solche Mails, klicken Sie auf keine Links in solchen Mails und geben Sie keine Login- und Kreditkarten-Daten auf Seiten aus solchen Mails ein.

4.
Öffnen Sie Ihre Login-Seiten etc, am besten immer indem Sie die legitime WebAdresse selber im Browser eingeben. Achten Sie darauf, dass SSL mit https ohne Fehler- oder Warenmeldungen verwendet wird mit einem SSL-Zertifikat welches auf die legitime Domain der WebAdresse lautet (z.B. https://www.mywebhost.ch/ wird mit einem SSL-Zertifikat und https verschlüsselt welches auf mywebhost.ch lautet).

Die Neuerungen in Plesk 18

Neues Erscheinungsbild von Plesk
Die Plesk-Oberfläche wurde überarbeitet und modernisiert. Die Oberfläche ist nun einfacher und übersichtlicher. Zusätzlich steht die neue Listenansicht "Dynamische Liste" zur Verfügung. Das Suchfeld ist neu ganz oben platziert und jederzeit gut zugänglich.

Webmail: Neue Roundcube-Version
Die Webmail-Applikation Roundcube erhält mit dem neuestem Update auch ein neues Aussehen. Der neue Skin "Elastic" ist vollkommen responsive, sprich sowohl für Desktop- als auch Mobilansicht optimiert.

Mailbox-Speicherplatzwarnung
Neu informiert Plesk die Mail-Benutzer, welche eine Mail-Speicherplatzbelegung von 95% erreicht haben. Damit kann verhindert werden, dass volle Mailboxen dann keine Mails mehr annehmen können und es kann frühzeitig reagiert werden.

Plesk Datei-Manager
Mit dem neuen Datei-Manager fällt die Arbeit noch einfacher:
- Massen-Upload und Hochladen/Entpacken von RAR-, TAR-, TAR.GZ- und TGZ-Archiven
- Rekursive Suche von Datei- und Ordnernamen sowie Inhaltssuche in Textdateien

PHP-Composer Integration in Plesk
PHP-Composer wird bereits seit längerem in der Shell/SSH-Umgebung zur Verfügung gestellt. Neu kann PHP-Composer alternativ auch direkt in Plesk verwendet werden und PHP-Abhängigkeiten können mit wenigen Klicks eingerichtet/installiert/aktualisiert werden.

Die Einstellungen werden über das AdminTool bei der jeweiligen MailAdresse vorgenommen.

Als zusätzliche Massnahme zu den Realtime-Blacklists wird ein Analyse-System eingesetzt, welches den Header sowie Body der eingehenden E-Mails prüft und den einzelnen analysierten Punkten bestimmte Werte (auch Hits oder Score) zuordnet. Der Wert hängt von der Wahrscheinlichkeit ab, dass es sich um Spam handelt. Wie empfindlich das System reagiert, entscheiden Sie selbst. Ebenfalls definieren Sie selbst, was mit einer Nachricht passiert, die den Wert (Hits) übersteigt.

Der Wert Spamfilter-Empfindlichkeit kann von 0 - 100 beliebig gesetzt werden. Eher konservative Werte wären z.Bsp. 8 - 10, ein Standardwert ca. 5 und ein eher aggressiver Wert 3. Dies definiert, bei welchem Hit- oder Score-Total ein E-Mail als Spam taxiert.

Nun gibt es mehrere Möglichkeiten diese E-Mails zu bearbeiten:

1. Markierung
Die Nachricht wird trotzdem an Sie weitergeleitet. Sie können diese jedoch sehr einfach mit einer lokalen Filterregel in Ihrem Mailprogramm weiterbearbeiten (z.Bsp. in den Ordner SPAM verschieben). Die Filterregel können Sie aufgrund des angepassten Titels ohne grossen Aufwand definieren. Die E-Mails erhalten alle folgenden Text vorangesetzt: ***SPAM*** (Text ist editierbar)

Ebenfalls enthält der Mail-Header folgende zusätzliche Tags (Beispiel):

X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin x.xx
X-Spam-Level: [Wert]
X-Spam-Status: Yes, hits<=5.0 required=5.0 tests=FORGED_RCVD_NET_HELO,
RCVD_NUMERIC_HELO,SARE_MSGID_EMPTY autolearn=no version=x.xx
X-Spam-Report: [+ Detaillierter Report weshalb die Nachricht als Spam markiert wurde]

2. Automatische Löschung solcher E-Mails
Wenn Sie den Wert eher konservativ gesetzt haben, können diese Nachrichten auch direkt vom Server gelöscht werden und Sie bekommen diese Mails nicht in Ihre Mailbox zugestellt.

3. In den SpamOrdner auf dem Server verschieben
Solche E-Mails werden sofort in den SpamOrdner direkt auf dem Server verschoben

Zusätzlich haben Sie die Möglichkeit gewisse Adressen bzw. ganze Domains in die Whitelist bzw. Blacklist zu setzen.

Einige Hinweise zum Mail-Speicher bei Weiterleitungen

Sie sollten bei MailAdressen, die mit einer Mail-Weiterleitung versehen sind, die Mailbox-Funktion deaktivieren.

Hintergrund:
Bei MailAdressen mit Mail-Weiterleitung und aktiver Mailbox werden die Mails in der Mailbox behalten. Dadurch füllt sich der Mailbox-Speicherplatz immer mehr und wenn die Mailbox voll ist, können keine Mails mehr angenommen und somit auch nicht weitergeleitet werden. Ein Absender eines E-Mails erhält eine Fehlermeldung, dass die Mailbox voll ist und dass das E-Mail nicht zugestellt werden kann. Ausserdem verbraucht die volle Mailbox Speicherplatz von Ihrem WebHosting-Abo.

Vorgehen (nur für MailAdressen mit Mail-Weiterleitung):
Sie müssen zuerst alle E-Mails aus der Mailbox löschen und dann die MailAdresse als Mailbox deaktivieren. Sie können die Mails entweder per POP3s/IMAPs in Ihrem Mail-Programm abrufen und vom Server löschen oder per WebMail (https://webmail.ihredomain.tld) löschen. Anschliessend müssen Sie per AdminTool (https://www.ihredomain.tld:8443) die Mailbox zur MailAdresse deaktivieren. Wechseln Sie dazu in Ihrem AdminTool auf "E-Mail", dort können Sie bei der entsprechenden MailAdresse "Postfach" bzw. "Mailbox" deaktivieren. Jetzt werden Mails ohne in der Mailbox gespeichert zu werden weitergeleitet.

Es gibt einige übliche bekannte Gründe und Abhilfe dafür

1. Fehlermeldung "553 ..." (Sorry, that domain isn't in my list of allowed rcpthosts)
Aus Sicherheitsgründen müssen Sie sich vor dem Versand jeweils zuerst beim MailServer authentifizieren. Hierzu muss Ihr Mail-Programm entsprechend konfiguriert werden (Postausgangsserver erfordert Authentifizierung / Gleiche Einstellungen wie für Posteingangsserver).

2. Fehlermeldung "rblsmtpd ..."
Die Ursache hierfür ist, dass die Ihnen von Ihrem Internetzugangs-Provider dynamisch zugeteilte IP-Adresse (aufgrund des Missbrauchs eines kürzlich vor Ihnen unter dieser Adresse fungierenden Nutzers des selben Providers) in einer der von uns verwendeten RBLs / Blacklists eingetragen ist. Deshalb verweigert der Mailserver den Versand von dieser entsprechenden IP-Adresse aus. Folgende Möglichkeiten haben Sie in solch einem Fall:

a) Durch einen Neustart Ihres Modems bzw. Routers sollte Ihnen eine andere IP-Adresse zugeteilt werden, so dass der Mailversand danach wieder funktioniert.

b) Stellen Sie auf den SMTP-/Postausgangsserver Ihres Internetzugangs-Providers um, was keinen Einfluss auf den Mailempfang oder die Anzeige Ihrer MailAdresse bei verschickten Nachrichten hat.

c) Stellen Sie auf "Mailversand via SSL" um. Die Angaben für SMTPs haben Sie von uns im Aktivierungs-Mail erhalten.

3. Fehlermeldung "555 syntax error ..."
Bitte reduzieren Sie die Anzahl Empfänger pro E-Mail. Die maximale Anzahl Empfängeradressen pro E-Mail ist auf 25 (TO/CC/BCC) limitiert.

4. Immer mehr Internetzugangs-Provider sperren aufgrund sehr hohem Aufkommen an Spam den Standart-Port 25 für den SMTP-Server (Postausgang). Die Lösung ist, im Mailprogramm bei den Mailkontos auf "Mail über SSL" umzustellen. Die Angaben für SMTPs haben Sie von uns im Aktivierungs-Mail erhalten.

Sicherheitsrichtlinien zu Admin-Zugängen, WebTools, WebServer, FTP-Server, Mail-Server, Datenbank-Server und Passwörtern

Dieser Support-Artikel zeigt die wichtigsten Punkte in Bezug auf Sicherheit in einer WebHosting-Umgebung und vermittelt zu treffende Massnahmen sowie Ratschläge für Kunden.

Sicherheit als fortlaufender Prozess erfordert eine vorgängige Prüfung der eigenen Ziele. Dies bedeutet, je sicherer die Umgebung gestaltet werden soll, desto aufwendiger wird die Implementation und die Wartung dieser.

Eine öffentlich zugängliche Präsenz bietet per se bereits eine Anzahl möglicher Schwachstellen, da diese auch für jedermann zugänglich sein soll. Es muss somit sichergestellt werden, dass die einzelnen Zugriffsvarianten gegen Fremdeinflüsse gut geschützt sind.

Wichtiger Punkt vorab für jegliche Komponenten: Weichen Sie von Standards ab

• Jede Web-Applikation arbeitet mit einem entsprechenden Administratoren-Zugang, welcher standardmässig mit einem vordefinierten Benutzernamen zugänglich gemacht wird. Ändern Sie diesen spätestens bei Umschaltung auf den Produktivbetrieb.
• Ebenfalls arbeiten viele Applikationen mit vordefinierten Datenbank-Tabellenpräfixen und Verzeichnispfaden. Ändern Sie auch diese bei der Installation, um automatisierte Angriffe (Exploit Scans) ins Leere laufen zu lassen.

Web-Applikationen

• Stellen Sie sicher, dass Sie jeweils die aktuelle Version des Programmes einsetzen.
• Installieren Sie nur Module/Komponenten, die Sie auch wirklich benötigen. Jedes zusätzliche Modul erhöht die Angriffsfläche.
• Nicht mehr aktive und ungewartete Programme/Applikationen dürfen nicht öffentlich zugänglich sein. D.h. wenn z.Bsp. testweise ein CMS in einem Unterverzeichnis installiert wird und danach nicht mehr verwendet wird, kann dies auch die aktive Präsenz tangieren - analog verhält es sich mit ersetzten Programmen/Web-Applikationen (Beispiel: in Unterverzeichnis /wp ist die aktive WordPress-Installation aktiv und die Alte wird auf /wp_old umbenannt).  Die alte Umgebung und dadurch auch die neue bleiben in dieser Form angreifbar.

Web-Server

• Verwenden Sie zur PHP-Ausführung FastCGI, um PHP unter dem FTP-Benutzernamen betreiben zu können.
• Ändern Sie die Rechte kritischer Konfigurationsdateien (Passwortdateien) ausnahmslos auf 600.
• Verhindern Sie Web-Zugriffe auf sicherheitsrelevante Scripts und Git Repositories via .htaccess (Deny from all).
• Verhindern Sie unprivilegierte Web-Zugriffe auf nicht öffentliche Bereiche mit einem Passwortschutz.

FTP-Server

• Verbinden Sie sich ausschliesslich verschlüsselt mit dem FTP-Server.

Mail-Server

• Verbinden Sie sich ausschliesslich verschlüsselt mit dem Postein- sowie -ausgangsserver.
• SMTP over SSL = Port 465
• POP3 over SSL = Port 995
• IMAP over SSL = Port 993

Datenbank-Server

• Vermeiden Sie Standard-Datenbanknamen wie typo3, wordpress, joomla etc.
• Falls nicht benötigt, schränken Sie externe Verbindungen zur Datenbank ein, indem Sie nur lokale Verbindungen zulassen.

Passwörter
Achten Sie ausserdem darauf, dass Sie die Passwörter für das Plesk Panel, den Backend-Zugang, FTP-Zugriff, Mail-Adresse sowie den DB-Benutzer jeweils regelmässig ändern und mit einem Passwortgenerator generieren oder nach folgendem Schema vorgehen:

Das generierte Passwort ...
- schöpft die volle Möglichkeit von mind. 16 (besser 32 oder mehr) Zeichen aus.
- enthält mind. 2 Buchstaben unter Verwendung von Gross- als auch Kleinbuchstaben.
- enthält mind. 2 Ziffern oder Sonderzeichen.
- enthält keine (erkennbare) Systematik, d.h. erscheint wie eine zufällig erzeugte Zeichenfolge.
- ist kein Wort einer bekannten Sprache.
- enthält keine Namen, insbesondere nicht im Zusammenhang mit der Domain/dem Benutzerkonto.
- ist nur dem Inhaber der Kennung bekannt.
- wird in angemessenen Abständen geändert.