FAQ Webserver und Rootserver

Häufige Fragen zu Server-Problemen

Mein Webserver versendet Spam - was tun?

Das Wichtigste: schnell handeln und den Server vom Netz nehmen, damit kein weiterer Schaden entsteht. Dann beginnt die Schwachstellensuche: an welcher Stelle des Server konnten die Hacker eindringen? Ist diese ausfindig gemacht, muss die Sicherheitslücke behoben werden. Der nächste Schritt ist dann die Wiederherstellung der Reputation, d.h. Austragen der IP-Adresse (oder des Domain-Namens) von Blacklists, so dass man wieder Emails verschicken kann.

Wurde mein Server gehackt?

Den Hack eines Servers kann man anhand verschiedener Anzeichen feststellen: entweder man bekommt Post vom Provider mit der Feststellung, dass z.B. Spam-Mails über den Server verschickt werden und mit der Aufforderung, dies abzustellen. Meist ist dann auch schon der Server vom Provider gesperrt worden, so dass erst einmal kein weiterer Zugriff von außerhalb auf den Server möglich ist.

Was kann ich tun, wenn meine IP auf einer Blacklist ist?

Ist das der Fall, können Sie über Ihre Domain meist keine Mails mehr verschicken. Der Absender (also Sie) bekommt in der Regel eine Email mit einem Fehlercode (Bounce) zurück mit der Info, dass die Email nicht zustellbar ist. Meistens steht in dieser Mail schon ein Hinweis auf einen Blacklist-Eintrag, der auch mit einem Formular zum Austragen verlinkt ist. Klickt man darauf, gelangt man zur Website des Erstellers der Blacklist und kann dort einen Antrag auf Austragung von der Liste stellen. Wenn Sie dort Ihre IP-Adresse oder die Domain eintragen, werden diese überprüft und entsperrt, falls alles in Ordnung ist. Man kann auch z.B. auf senderbase.org die Reputation einer IP-Adresse überprüfen.