Archiv der Kategorie: Email

Meldung zu Sicherheitsproblem bei Email

/ Email

Seit kurzem bringen verschiedene Mailclients beim Zugriff auf Email Meldungen der Art

Problem mit dem Sicherheitszertifikat
Sicherheitsausnahmeregel hinzufügen
Seriöse Banken oder Geschäfte werden Sie nicht bitten derartiges zu tun.
Adresse mail.meinedomain.de 25
Diese Website versucht sich mit ungültigen Informationen zu identifizieren

Wenn Sie mit dem Mailsevernamen mail.<meinedomain> (anstelle von <meinedomain> ist der individuelle Name Ihrer Domain einzusetzen) und unverschlüsselt auf das deLink-Mailsystem zugreifen, ist diese Meldung insofern berechtigt, als dass es kein offizielles SSL-Zertifikat für mail.<meinedomain> gibt. Wenn Sie bisher schon immer so auf Ihre Mail zugegriffen haben, ist die Meldung aber auch harmlos – es hat sich hier nichts geändert, nur Ihr Mailprogramm ist sicherheitsbewusster geworden.

Sie sollten auf jeden Fall Ihren Mailclient so umstellen, dass er Mail verschlüsselt überträgt und mit dem offiziellen SSL-Zertifikat des deLink-Mailsystems arbeitet. Wie das geht, ist in diesem Blogbeitrag beschrieben.

Ein Tipp: Wenn Sie bei der Umstellung Schwierigkeiten haben sollten, können Sie immer auch parallel Ihre Mail über das deLink-Webmailsystem bearbeiten. Hier sind genau dieselben Logindaten wie für einem Mailclient gültig, und Webmail verwendet das offizielle SSL-Zertifikat.

Emails mit Nagelpilz

/ Email

Seit Anfang 2018 läuft eine Spamwelle, mit deren Hilfe verschiedene Produkte verkauft werden sollen. Besonders beliebt:

  • Nagelpilz
  • Schnarchen
  • Nachtbrille
  • Lackstifte
  • Massagematte
  • Gelenkschmerzen
  • Bitcoins

Auf diversen Websiten können Sie dazu passende Werbung finden. Diese Spammails sind sehr geschickt aufgebaut. Sie haben ständig wechselnde Betreffzeilen und Texte, sie kommen von laufend wechselnden Absenderadressen und sie besitzen sogar eine gültige DKIM-Signatur. Obwohl man als Mensch auf den ersten Blick erkennt, dass es sich um Spam handelt, ist es schwer, das maschinell zu entscheiden.

Was wir als Provider nicht dürfen: Mails von vorneherein aussortieren, die einen der oben genannten Begriffe enthalten. Das würden z.B. die Apotheken, Pharmaunternehmen und Optiker unter unseren Kunden nicht gut finden. Und viele Menschen handeln tatsächlich mit Bitcoins.

Was aber können Sie tun, um die Spamflut einzudämmen?

– Das Sperren von Absenderadressen macht bei dieser Art von Spam gar keinen Sinn – jede Mail hat einen anderen Absender.

– Aber Sie können natürlich frei entscheiden, dass Sie keine Mails bekommen wollen, bei denen z.B. das Wort „Nagelpilz“ oder andere im Betreff vorkommen. Richten Sie sich einfach eine Regel ein, die solche Mails ablehnt. Wie das geht, ist hier auf unserer Website beschrieben.

– Bei vielen Mails vermutet unser System, dass es sich um Spam handelt, ist sich aber nicht sicher genug, um die Mail gleich abzulehnen. In diesem Fall trägt das System das Wort [Spam] am Anfang der Betreffzeile ein. Wenn Sie solche Mails gleich aussortieren wollen, können Sie dafür ebenfalls eine Regel einrichten. Falls Sie vorsichtig sein wollen, richten Sie sich ein zusätzliches Postfach mit dem Namen spam ein und konfigurieren die Regel so, dass Mails, die [Spam] in der Betreffzeile enthalten, an die Adresse spam@<IhreDomain> weitergeleitet werden (<IhreDomain> ersetzen Sie dabei durch den Namen Ihrer eigenen Domain). Dann können Sie immer noch unter dieser Adresse nachsehen, ob vielleicht eine „echte“ Mail als Spam klassifiziert wurde.

Meine Mails landen im Spam-Ordner

/ Email

Die von Ihnen verschickten Mails landen beim Empfänger im Spam-Ordner? Das ist natürlich ärgerlich – aber man kann einiges tun, um das zu verhindern.

Grundsätzlich gilt: Der Absender und sein Mailprovider haben keinen direkten Einfluss darauf, ob eine Mail beim Empfänger in den Posteingang oder in den Spam-Ordner kommt. Das entscheiden nur der Empfänger (und sein Mailprovider). Um die Chancen zu verbessern, dass die Mail richtig ankommt, sind einige Voraussetzungen zu treffen. Für einige davon muss der Provider sorgen.

Provider

  1. Der Mailserver, über den die Mails verschickt werden, muss richtig konfiguriert sein. Dazu gehört unter anderem, dass Forward- und Reverse-DNS gesetzt sind und übereinstimmen, dass Mailname und HELO/EHLO-Banner zueinander passen etc.. Dafür sorgt deLink.
  2. Der Mailserver, über den die Mails verschickt werden, darf nicht auf einer schwarzen Liste (Blacklist) stehen. Kein Provider ist davor sicher, dass sein Postausgangsserver einmal auf eine Blacklist kommt. Es muss nur irgendein Anwender eine ungeschickt formulierte Mail an eine Menge schlecht sortierter Empfänger schicken – schon ist es passiert. Deswegen prüft deLink rund um die Uhr stündlich für alle seine Mailserver bei über 200 Blacklists, ob es einen Eintrag gibt. Wenn das der Fall ist, routen wir ausgehende Mails sofort über andere Relay-Server, die nicht auf Blacklists eingetragen sind.

Anwender und Provider

Sie als Anwender sollten sich zusammen mit Ihrem Provider um SPF-Records kümmern: Das ist ein wichtiger Punkt, der im Laufe des Jahres 2017 sehr an Bedeutung gewonnen hat: Der Eintrag eines SPF-Records bei der Domain des Absenders. Der Eintrag ist eine einfache und kostenlose Angelegenheit, die bei deLink jeder Kunde selbst erledigen kann. deLink kann das aber nicht für den Kunden übernehmen: Wenn Sie Mails auch über andere Server verschicken (z.B. über einen Anbieter für Newsletterversand oder über einen eigenen lokalen Mailserver) würde der Eintrag des Standard-SPF-Records für deLink äusserst negative Folgen haben: Mails, die nicht über das deLink-Mailsystem verschickt werden, würden dann so gut wie sicher als Spam angesehen werden!

Hier ist es also angesagt, dass Sie als Kunde den richtigen SPF-Record eintragen. Natürlich helfen wir Ihnen gerne dabei. Wenn SIe noch keinen SPF-Record für Ihre Domain haben, sollten Sie sich so bald wie möglich darum kümmern.

Viele große Mailprovider klassifizieren Mails von Domains, die keinen SPF-Record haben, inzwischen automatisch als Spam.

Noch weiter können Sie die Akzeptanz Ihrer Mails erhöhen, wenn Sie DKIM verwenden. Das ist die digitale Signatur der versendeten Mails. Hierzu müssen

  • auf dem Mailserver ein Schlüsselpaar für Ihre Domain generiert
  • in der DNS der öffentliche Schlüssel aus diesem Paar eingetragen

werden. Wenn Sie das deLink-Mailsystem für den Mailversand benutzen und DKIM einsetzen wollen, wenden Sie sich bitte an den Support bei deLink.

Anwender

In Ihrer alleinigen Verantwortung als Anwender liegt es, dass Sie wirklich keine Spammails versenden und auch keine solchen Mails, die aufgrund Ihres Inhalts dafür gehalten werden könnten.

 

Mailsystem-Upgrade

/ Email

Frohes Neues Jahr!

Pünktlich zum Start von 2016 hat deLink am 1.1. sein Mailsystem auf eine neue Version aktualisiert. Sämtliche Mails, Daten und Einstellungen wurden dabei übernommen und standen nach einer Auszeit von knapp 60 Minuten wieder zur Verfügung. Während dieser Zeit ankommende Mails wurden zwischengespeichert und anschliessend zugestellt.

Die wichtigste Neuerung betrifft die Administrationsoberfläche, die völlig neu gestaltet ist. Sie ist in vielen Sprachen verfügbar und weitgehend selbsterklärend. Falls Sie Fragen dazu haben, finden Sie eine aktuelle Anleitung für die wichtigsten Funktionen auf der entsprechenden FAQ-Seite auf www.delink.de.

mailadmin

Auch die Webmailoberfläche erhielt ein Facelift. Hinweis: Einige Kunden melden Schwierigkeiten beim erstmaligen Anmelden an der neuen Webmailoberfläche. Falls Sie sich nicht anmelden können (z.B. weil Internal Server Error angezeigt wird), könnte es ein Problem mit den im Browser gespeicherten Cookies für die bisherige Version von Webmail geben. Versuchen Sie in diesem Fall folgende Schritte:

  1. Schliessen Sie alle Browserfenster und wiederholen Sie die Anmeldung ggfs. mehrfach
  2. Versuchen Sie es mit einem anderen Browser (IE, FireFox, Chrome, Safari)
  3. Löschen Sie  in Ihrem Browser alle Cookies von mail.delink-ssl.net und versuchen Sie es erneut

Falls die Anmeldung dann immer noch nicht funktioniert, wenden Sie sich bitte über das Supportformular an deLink.

Bessere Email-Qualität mit SPF

/ Email

Was können Sie tun, um zu verhindern, dass Dritte Spam-Emails mit Ihrer Emailadresse als Absender versenden?

sender_address_sample

Die Antwort: Leider gar nichts. Genauso, wie Sie es nicht verhindern können, dass jemand einen Postbrief verschickt und dabei Ihre Adresse als Absender auf den Umschlag schreibt.

Aber: Sie können etwas dafür tun, dass Empfänger Emails ablehnen, die nicht wirklich von Ihnen verschickt wurden! Eine Methode heißt SPF (Sender Policy Framework). Zusammengefasst funktioniert SPF so, dass Sie Ihrer Domain Informationen darüber mitgeben, von welchen Mailservern aus Sie Mails versenden. Der Empfänger kann diese Information auswerten und Mails ablehnen oder als Spam markieren, die zwar Ihren Absender haben, aber von Servern aus versendet wurden, die überhaupt nichts mit Ihnen zu tun haben.

Wohlgemerkt: Der Empfänger kann das tun, er muss nicht. Aber immer mehr Empfänger werten die SPF-Informationen aus und lehnen Emails ab, die von Mailservern kommen, die für die Domain des Absenders nicht zugelassen sind.

Wie tragen Sie SPF-Informationen bei Ihrer Domain ein? Ganz einfach:

  1. Melden Sie sich mit Ihrem Kundenlogin auf www.delink.de an
  2. Gehen Sie auf DOMAINS -> Verwalten und klicken Sie bei der Domain auf DNS
  3. Tragen Sie bei Weitere Subdomain/Service eintragen folgende Werte ein

Subdomain/Service: – lassen Sie leer –
Typ: Wählen Sie TXT aus
TTL: – lassen Sie leer –
Ziel: v=spf1 a mx include:spf.delink.de ~all

spf_enter

 

Klicken Sie nun noch auf Zufügen und dann auf Änderung speichern. Etwa 10 Minuten später ist der SPF-Record für Ihre Domain öffentlich bekannt, und das Verfahren beginnt zu wirken.

Bitte beachten – wichtig!

Der obige Eintrag ist richtig, wenn Sie Mails mit Ihrer Domain als Absender ausschliesslich über das Mailsystem von deLink und von der bei deLink gehosteten Website aus versenden. Falls Sie Mails auch noch über andere Systeme versenden (z.B. lokale Mailserver, Newsletter-Provider), müssen Sie den Eintrag noch um die dabei verwendeten Mailserver erweitern.

 

Email mit verschlüsselter Übertragung

/ Allgemein, Email

Alle reden davon, keiner weiss es: Wer kann was lesen von dem, was im Internet an Daten ausgetauscht wird?

Wenn Sie Ihre Email bei deLink verwalten, können Sie unerwünschten Mitlesern das Leben schwer machen: Übertragen Sie Ihre Emails nur noch verschlüsselt vom und zum deLink-Mailsystem!

keysDie deLink-Server stellen die Möglichkeit zur verschlüsselten Übertragung ab sofort zur Verfügung. Sie haben die Wahl – wenn Sie sie nutzen wollen, müssen Sie lediglich Ihrem Email-Client (OutLook, Thunderbird, MacMail … was immer Sie nutzen) das mitteilen. Dazu ersetzen Sie die Namen der Posteingangs- (POP3, IMAP) und Postausgangsserver (SMTP) wie folgt:

– bisher mail.<meinedomain> (statt <meinedomain> steht hier der Name Ihrer Domain)
– neu mail.delink-ssl.net

und aktivieren Sie „Verschlüsselung“ in Ihrem Email-Client. Wie das geht, entnehmen Sie bitte der Dokumentation Ihres Clients. Meistens stellt der Client dabei die verwendeten Ports gleich richtig ein. Wenn nicht, verwenden Sie bitte

  • Port 465 für verschlüsseltes SMTP
  • Port 993 für verschlüsseltes IMAP
  • Port 995 für verschlüsseltes POP3

Der Zugang zu Webmail und Mailverwaltung ist immer verschlüsselt: Verwenden Sie

http://admin.delink.email für die Mailverwaltung
http://delink.email für Webmail

Sie werden dann automatisch auf eine sichere Verbindung weitergeleitet. Ihre Zugangsdaten für Client, Mailverwaltung und Webmail bleiben unverändert.