In den letzten Tagen und Wochen häufen sich die Hackerangriffe auf Kundenwebseiten. Grund ist meist das nicht einspielen von sicherheitskritischen Updates in die Content Management Systeme wie z.B. Joomla. Hacker haben durch das bekanntwerden der Sicherheitslücken die Möglichkeit eigene PHP Scripte in die Webseite zu integrieren, über die dann meist SPAM-Mails versendet werden. Dies hat dann zur Folge, dass E-Mail Anbieter wie z.B. GMX, T-Online oder Googlemail die sende IP-Adresse des Mailservers auf eine, meist zeitlich begrenzte, Blacklist setzen.
Um zu verhindern, dass unsere IP-Adressen immer häufiger auf derartigen Blacklisten registriert werden, wurde seit heute auf allen Servern, die in unserem Nagios-Überwachungssystem integriert sind und für den Betrieb von Webhosting Dienstleistungen eingesetzt werden, eine Überwachung des Postfix/Dovcot E-Mail Zwischenspeichers eingerichtet. Beim Versand von SPAM Mails, können diese E-Mails meist nicht sofort zugestellt werden, wodurch der E-Mail Zwischenspeicher des Mailservers stärker in Anspruch genommen wird als üblich. Wird hier ein bestimmter Schwellwert erreicht, erhalten unsere Administratoren eine Benachrichtigung, können das Problem untersuchen und die Webseite, die SPAM E-Mails versendet ggf. deaktivieren bis der Webseitenbetreiber das Problem gefunden und behoben hat.
Wir hoffen mit dieser Maßnahme die SPAM-Problematik durch infizierte Webseiten eindämmen zu können. Gerne stehen wir bei Rückfragen jederzeit zur Verfügung.
