WordPress Spam Kommentare

Bitte überprüft eure WordPress Installationen auf Spam! Wir haben auf vielen WordPress Installationen eine Unmenge an Spam Kommentaren gefunden. Eine Installation hatte über 100.000 Spam Kommentare in der Datenbank. Dies beeinträchtigt die Performance eurer WordPress Webseite stark und stört auch andere Webhosting Kunden auf dem selben System. Aktuell sehen wir das wieder außergewöhnlich viel Spam in WordPress landet. In der Regel wird versucht Links zu diversen Webseiten in den Kommentaren zu hinterlassen.

Wir empfehlen euch den Einsatz des Plugins Antispam Bee um euch vor Spam zu schützen, dieses Plugin funktioniert wirklich ausgezeichnet!

Bei Fragen, Problemen oder wenn ihr Hilfe benötigt so meldet euch bei uns!

Fake Bestellungen

Immer und immer wieder kommen bei uns Fake Bestellungen an. Das hat mittlerweile dazu geführt das die Bearbeitung von Bestellungen deutlich länger dauert.Wir überprüfen mittlerweile Bestellungen alle telefonisch noch einmal.

Die Bestellungen werden in der Regel aus China, Russland oder anderen fernen Gefilden getätigt. Sie laufen über Bot-Netze und geknackte Server von namhaften deutschen Anbietern auf denen Proxy Software installiert wurde. Unserem Validierungssystem fallen diese Vorfälle aber meist auf.

Passend dazu hat der BSI gerade bekannt gegeben das angeblich 16 Millionen deutsche E-Mail Konten gekapert wurden.

Das finden wir besonders tragisch. Mehrere dieser gehackten Proxy Server haben wir teils mehrfach den Abuse Abteilungen der entsprechenden Hoster gemeldet, meist ohne Ergebnis. Diverse Proxy’s tauchen immer wieder in unseren Logs auf.

Die Hacker versuchen sich so Zugang zu Webhosting Accounts zu verschaffen um weitere Schadsoftware zu verbreiten oder die Mail Konten zum Versand von Spam zu benutzen.

Spam E-Mails Handling

mail_spam_48Einige wichtige Anmerkungen zum Thema Spam -E- Mails.

In den letzten Woche ist es gehäuft zu Support Anfragen gekommen die sich um das Thema E-Mail Zustellungen drehen. Bei den meisten der Fälle wird bemängelt das erwartete E-Mails nicht angekommen sind. Bei mehreren Analysen sind wird jeweils immer auf die Ursache gestoßen das der SMTP Server des Versenders auf den von uns benutzten Blocklisten auftaucht. Aus diesem Grunde lehnen unsere Mailserver den Empfang dieser Nachrichten ab. Auch wenn wir somit den Empfang verhindern, sind wir nicht für die Ursache verantwortlich und können diese auch nicht beheben!

Benutzte DNSBL Blacklisten

Weitere Informationen über die beiden von uns primär genutzten Blacklist Services können sie hier abrufen:

Werden E-Mails von unseren System abgelehnt so erhält der Absender diese mit einer entsprechenden Unzustellbar-Nachricht zurück. Der Grund ist im Quelltext der Mail klar zu erkennen. Der Absender wendet sich damit an seinen Administrator, dieser wird ihm sicher gern helfen und den eigenen SMTP Server entsprechend konfigurieren und von der Blacklist entfernen lassen.

Aufgrund der Häufigkeit von Zustellungsproblemen in den letzten Wochen haben wir die Benutzung der Blacklist Dienste teilweise eingeschränkt, das führt leider teilweise auch zum erhöhten Aufkommen von Spam E-Mails, vor allem bei Kunden mit CatchAll Adressen. Im Gegenzug können alle Postfächer unter Plesk mit einem individuellen Spam Schutz konfiguriert werden! (Plesk -> E-Mail Adressen -> Postfach bearbeiten -> Spamfilter)

Höhere SPAM Sicherheit

Wir haben in den letzten Tagen unsere Massnahmen zur Vermeidung von Spam erhöht.

Wir haben dazu verschiedene Massnahmen durchgeführt, als letzte Aktion gab es dazu auf den PLESK Servern ein Update der PLESK Version und der Mailserver. Hier kann es unter Umständen dazu kommen das diverse Mail Programme keine Mails mehr verschicken können. Dies unter Umständen entweder sporadisch nicht oder auch permanent.

Beachten sie hierzu die folgenden Informationen:

  • Verwenden sie als Anmeldemethode an ihren Mailserver nicht POP before SMTP, sondern SMTP Auth
  • Stellen sie sicher das SMTP mit SSL auf Port 465 benutzt wird
  • Rufen sie bei POP3 Zugriff nicht öfters als alle 10 Minuten Mails ab

Weitere Informationen, auch bei Blocking Problemen können sie unter der folgenden Adresse finden:

Spamhaus FAQ