06027 - 308 341 interesse@g4w.de

„Ich kann über meine Webseite keine Mails mehr verschicken. Ich habe nichts verändert. Meine Webseite läuft bereits seit zwei Jahren. Also muss es am Server liegen!“
Solche Emails erreichen uns jeden Tag. Auch, wenn Sie nichts geändert haben, können sich am Server bzw. aus Sicht des Servers Bedingungen geändert haben.

Die Schuld nicht immer zuerst beim Provider suchen.

Stellen Sie sich vor, Sie fahren mit Ihrem Auto, bei welchem die Schrauben eines Rades nicht richtig fest sind. Sie fahren tausende Kilometer. Nie passiert etwas („Sie haben nichts geändert“). Und plötzlich müssen Sie in einer scharfen Kurve einem Reh ausweichen. Und da passiert es: Das Rad löst sich. Der Grund muss also nicht unbedingt direkt mit einer vorangegangenen Aktion zusammenhängen, sondern kann weit in der Vergangenheit liegen.

Vor dem Versand einer Email stets am Mailserver authentifizieren

Nun zum Problem, zu den möglichen Ursachen, und zur Fehlerbehebung: Zu über 90% liegt es an einer fehlerhaften oder sogar fehlenden Authentifizierung. Viele PHP Scripte benutzen leider noch die mail() Funktion von PHP, um eine Email zu versenden. Das funktioniert in den meisten Fällen ja auch wunderbar, ist aber „unsauber“. Ein Email-Versand sollte allerdings immer mit einer Authentifizierung an (irgendeinem) Mailserver eingeleitet werden, damit sichergestellt ist, dass Ihre versendete Nachricht nicht im Spamordner des Empfängers landet. Zur Autorisierung benötigen Sie in der Regel lediglich Server, Benutzername und Passwort.

Hierzu sollten Sie wissen, dass SPAM (also unerwünschte (Werbe-) Emails) überwiegend unauthentifiziert, und meistens auch ohne, dass der Webseitenbetreiber Kenntnis davon hat, versendet wird. Filtert man (als Serverbetreiber) also nun solche unauthentifizierten Emails raus, ist der Spam bereits zu 99,9% bekämpft. Das muss man sich mal auf der Zunge zergehen lassen!

CMS Scripte immer auf aktuellem Stand halten

Wie bereits erwähnt, erfolgt der meiste Spamversand ohne die Kenntnis der Webseitenbetreiber. Die Spammer erlangen überwiegend über bekannte Hintertüren (beispielsweise veraltete CMS-Versionen) Zugriff auf den Webspace der Webseite, laden ihre Datei zum Spamversand hoch, und versenden dem Spam dann über den Webspace des Betreibers.

Aber auch, wenn Sie die neueste Version eines CMS Systems (wie beispielsweise WordPress) haben, heißt das nicht automatisch, dass der Mailversand funktionieren muss. Kommentare beispielsweise nutzen leider überwiegend noch immer die mail() Funktion von PHP.

Aussagekräftige Dateinamen verwenden

Als Webseitenbetreiber sollte man immer darauf achten, die Webseite gegen Hacker abzusichern. Es reicht meistens schon, sein verwendetes CMS stets auf aktuellem Stand zu halten. Falls Sie kein CMS benutzen, achten Sie darauf, dass Ihr Script, welches Mails versenden soll, stets einen aussagekräftigen Dateinamen hat. Es sollte KEINE Buchstaben/Zahlen-Kombination sein, sondern eher einen Namen wie beispielsweise kontaktformular.php o.ä. haben.

Mailversand stets über Port 587

Klar, früher funktionierte der Versand auch problemlos über Port 25, aber das war schon immer „unsauber“. Es sollte stets der SMTP Port 587 verwendet werden. Viele Provider nehmen Mails, die über Port 25 gesendet wurden, heutzutage nicht mal mehr an und sortieren diese Mails von vornherein in den Spamordner aus.

„Warum informieren Sie als Provider mich nicht über solche Änderungen?“
Wenn wir Ihnen bei jeder Änderung eine E-Mail sendeten, bekämen Sie sehr oft eine Nachricht und wären schnell „genervt“. Manchmal muss man nunmal (zu Ihrer Sicherheit!) einige Dinge ändern.

Vergleichen Sie es mit einem Flughafen: Früher wurden Sie niemals so stark kontrolliert wie heute und durften auch Flüssigkeiten mit an Bord nehmen. Und? Haben Sie hierzu vom Flughafenbetreiber oder von der Fluggesellschaft einen Brief oder eine Email bekommen? Nein. Das wurde von heute auf morgen einfach geändert. Und das ist gut so.

Also nochmal zusammengefasst:

  • Vor dem Versand einer Email stets am Mailserver authentifizieren
  • Mailversand stets über Port 587
  • Immer aussagekräftige Dateinamen verwenden
  • CMS Scripte stets auf aktuellem Stand halten
  • Die Schuld nicht immer zuerst beim Provider suchen