Beim Senden von Mails kann jeder Kunde die Mail-Adressen eines anderen Kunden verwenden, deren Mail-Accounts auf dem gleichen Server liegen! Es können aber nicht die Mails von anderen Kunden ausgelesen werden! Ferner werden diese Vorgänge in Log-Protokollen protokolliert und können nach vollzogen werden und wäre eine „Computer-Sabotage“ und wäre dann auch strafbar! Wir haben diesen Bug bereits an Odin, die Hersteller von Plesk sowie an cPanel gemeldet und beschreiben hier für jeden Administrator eines Shared-Hosting-Server nachvollziehbar, wie daß möglich ist! offensichtliches Sicherheits-Leck (Bug) in Plesk 11.x / Plesk 12.x / cPanel – WHM gefunden! weiterlesen
Schlagwort-Archive: SMTP
UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er
Administratoren von Servern sind im Allgemeinen bemüht, die Sicherheit der Server durch diverse optimale Einstellungen zu erhöhen! Dabei ist ein ganz wichtiges Feature, die Verhinderung von Mail-Versendung via sendmail (alte PHP-Standardfunktion), weil hier auch eine optimale Kontrolle des ausgehenden Mail-Verkehrs so gut wie unmöglich ist!
Favorisiert werden soll, daß statt sendmail der Versand von Mails via SMTP mit Authentifizierung erfolgt! Auch in Plesk wurde daher das Sicherheitsfeature intigriert, UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er weiterlesen
VORSICHT: Bei DREI.AT ein „man in the middle“
Man in the middle – oder anders gesagt – ein heimlicher Computer zwischen 2 Computern:
Mehrere Kunden aus Österreich konnten plötzlich und ohne einen erkennbaren Grund, keine Mails mehr versenden! Unser Support von 1awww hat den Vorgang dabei untersucht und bedrohliches fest gestellt! VORSICHT: Bei DREI.AT ein „man in the middle“ weiterlesen
Mail-Versand an Hotmail wieder möglich
Wir konnten endlich ein Delisting bei Hotmail / Live / Outlook erreichen, so daß ab sofort wieder alle Mails an Hotmail-Kunden zugestellt werden!
In diesem Zusammenhang möchten wir jedoch nochmal darauf hinweisen, daß sämtliche Mails, die über die Server von 1awww.com versendet werden, die üblichen Gesetze und Vorgaben einzuhalten haben. Insbesondere sind die nachfolgenden Vorgaben beschrieben worden:
Mail-Verkehr und Spam – wichtige Informationen
Zu diesem Thema sind zusätzlich folgende Artikel interessant:
v4bl – Blacklisting 529 Million negativ gelistete IPs und extrem falsch
vermutlich 4.931.000.000 US-Dollar Schaden durch fehlerhaftes Black-Listing?
Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden