Mail Hosting gewerblich

[PvcZ]

Hallo,

ich erstelle Nebenberuflich Websites für kleine Unternehmen. Bei Netcup habe ich ein Webhosting Paket und zwar das "Webhosting 8000". Die Eckdaten hiervon sind:

• Web-Speicherplatz: 500GB
• Mail-Speicherplatz: 500GB
• RAM Garantie: 8192 MB
• E-Mail Postfächer: 2000

Das ganze läuft ganz gut. Ich wickle alles mit diesem Account ab, heißt ich kaufe dort die jeweilige Domain und hoste die Website für den Kunden.

Möchte jetzt ein Kunde seine Domain nutzen und eine eigene Mail-Adresse haben, erscheint mir dies simple. Ich erstelle einfach im Plesk Portal eine Mail (der Domain ist ja bereits auch dort) und gebe den Kunden die Login Daten und er kann entweder die Mail in Outlook/Thunderbird verwalten oder über den Webclient.

Ok, lange Rede. Übersehe ich hier etwas? Immer wieder lese ich wie grauenvoll das Hosting der Mails für Kunden sein soll und wie viele Fehler man machen kann. Mir scheint es relativ einfach – ok sollte der Kunde mal umsiedeln ist es sicher mit Aufwand verbunden, das ist klar.

Kürzlich habe ich folgende Zitate gelesen:

lass die Finger generell von E-Mail Hosting. Du willst nicht derjenige sein, dessen Mail Server gehackt wurde und von welchem mehrere 1000 Mails als Spam verschickt werden. Außerdem ist beim Thema Mail das Thema Backup nochmals komplexer, über lediglich eine Sicherung am Tag wäre dir dein Kunde im Ernstfall nicht dankbar.

Finger weg von Mail Hosting :-) - du benötigst Spamfilter für deine Kunden etc.
Auch wenn es Pakete gibt, die einem das Mail Hosting einfach erscheinen lassen, glaub mir lass es.

Zu den Zitaten: Habe ich als Nutzer eines Webhostings diese Probleme einfach nicht? Weil gegen Hacking schützt mich ja Netcup? Betrifft, obiges nur Personen die selbst ihren Server aufsetzen?


Die Frage ist für Profis wahrscheinlich naiv aber ich würde mich sehr freuen, wenn mich jemand auf Fehler der Allgemeinen Vorgehensweise oder auch auf Rechtliche Aspekte hinweisen würde

Ich freue mich auf eure Antworten!

 

[madmax2010]

Zu den Zitaten: Habe ich als Nutzer eines Webhostings diese Probleme einfach nicht? Weil gegen Hacking schützt mich ja Netcup? Betrifft, obiges nur Personen die selbst ihren Server aufsetzen?

Du kannst bei entsprechender AVV jedenfalls einen Teil der Haftung abwaelzen. Zummindest sollte es Serverseitig zu einem Leak kommen.

 

[PvcZ]

@madmax2010 Danke für deinen Beitrag Was ist ein AVV?

 

[Sykehouse]

In den obigen Zitaten ist gemeint, dass du die Finger davon lassen solltest, auf einem angemieteten Server deinen eigenen Mailserver aufzusetzen. In deinem Fall sichert Netcup den Mailserver ab.

 

[AB´solut SiD]

https://datenschutz-eprivacy.de/dsg...vv/#Die_neue_DSGVO_Datenschutzgrundverordnung

 

[t-6]

Kurz aus unserem Erfahrungsalltag: Webseiten-Designer/Betreiber haben meistens äußerst wenig Ahnung von DNS und Email, fallen aber aufgrund des "irgendwas mit Internet"-Syndroms immer wieder in diese Rolle.

Ein paar Dinge:
Die Domäne des Kunden hat dem Kunden zu gehören. Das bedeutet implizit auch, dass dem Kunden die DNS-Verwaltung ihrer eigenen Domäne/Domänen ermöglicht werden muss.
Beispiel: Der interne Administrator will einen A-Record á la vpn.meinefirma.de anlegen, dessen IP auf den Internetanschluss des Büros zeigt.
Wenn ich als Admin erst noch den Homepage-Bastler anrufen muss um das zu realisieren, ist das verdammt schlecht. Ab und zu braucht man solche Dinge sehr kurzfristig, und da will ich als Admin nicht warten bis der Solo-Homepagemensch ausm Lidl zurück ist.
Eine Möglichkeit wäre dem Kunden für seine Domäne einen limitierten Benutzer anzulegen. Wenn das Hosting-Dingsbums aber keine entsprechende Mandantenfähigkeit anbietet, ist das Paket komplett wertlos.
Ernsthaft; wir hatten Homepage-Buden die uns ungefragt die Admin-Zugangsdaten zur Domänen/DNS-Verwaltung gegeben haben weil die nicht wussten wie ein SPF-Record eingerichtet wird. Haben nicht schlecht gestaunt als wir nicht nur unseren Kunden in der Verwaltung gesehen haben.

So Stuss wie mal eben das Umziehen der Domäne von Strato zur Pommesbude ihrer Wahl ohne die vorhandenen DNS-Einträge zu prüfen mal ganz nebenbei. Ist jedesmal ein Fest wenn plötzlich Email nicht mehr geht.

Aus unserer Sicht, und das wird immer und immer wieder bestätigt, darf die Domänen-Verwaltung nicht beim Homepage-Bastler liegen. Die Verwaltung liegt beim Kunden oder beim Systemhaus des Kunden, so vorhanden.
Du baust die Homepage auf einer Test-Adresse und wenn alles toll ist und die Homepage live gehen kann, stellst du einen Antrag auf Anpassung des A-Records. Beim Admin oder Systemhaus.

===

Willst du in der Rolle weitermachen, solltest du ein Hostingpaket suchen dass mandantenfähig ist damit du dem Kunden entsprechende Zugangsdaten zur Verwaltung ihrer eigenen Domäne geben kannst. Dieses Abpacken vom Kontingent ist unselig.
Weiterhin muss das Paket die komplette Kontrolle der DNS-Zone zulassen. MX-Einträge, SPF-Records, TXT-Records, A-Records, CNAMES, SRV-Records, unbürokratische Auth-Codes. Wenn dir diese Begriffe nichts sagen, solltest du dich entweder einlesen und firm werden, oder es sein lassen bevor du dem Kunden irgendwann mal ein "geht nicht" sagst obwohl du nur nicht wusstest wie.

 

[DocHobbit]

Hatte auch jahrelang nebenberuflich kleine Firmen als Kunden für Webdesign und -hosting. Hatte dafür einen eigenen Server angemietet und dort auch über Plesk meine Kunden untergebracht.
Irgendwann hatte jedoch sich ein Kunde auf seinem Bürorechner was eingefangen und fleißig SPAM-Mails verschickt. Als dank dafür, war die IP-Adresse des Servers auf diverse Blacklisten und alle meine Kunden hatten Probleme mit dem Mailversand. Und manchmal dauerte es ein paar Tage bis man von diesen Listen wieder runter war. Möchte nicht wissen, wie die Haftungsfrage gewesen wäre, wenn ein Kunde mächtig dadurch ein großes Geschäft durch die Lappen gegangen wäre.
Daraufhin hab ich umgestellt, jeder Kunde besorgt sich selbst seinen Webspace (bzw. ich mach das auf seinem Namen) und ich kümmere mich nur noch ob die Seiten selbst.
Das ganze ist aber schon 10 Jahre her.

 

[Madman1209]

Hi,

ich würde dir da vielleicht eher so etwas wie einen Reseller Server empfehlen. Gibt es auch bei Netcup, einfach mal den Support anschreiben. Dann hast du einen Server bei Netcup und kannst dann - wie Netcup selbst - Hostingpakete mit Mail und allem für deine Kunden erstellen. Ist eine sauber getrennte Lösung, gerade was die Haftung (SPAM, DSGVO) angeht.

Oder eben für jeden Kunden einen eigenen "Netcup Hosting" Vertrag machen und mit diesem arbeiten. Mit einem Reselling bekommst du halt super Konditionen und verdienst auch noch etwas mit.

VG,
Mad

 

[PvcZ]

@t-6 Danke für die Ausführlichkeiten! Zum Glück bin ich relativ gut firm mit den erwähnten Begriffen, trotzdem bin ich froh über deinen Text, da ich es nicht mitbedacht habe. Meine Kunden sind meist Handwerker, Berater, kleine Geschäfter, usw. Diese haben keine IT und wissen nicht, was DNS oder Domain bedeutet. Aber für größere Kunden werden ich mir deine Antwort defenetiv im Hinterkopf behalten und danach handeln!

@DocHobbit Danke für deinen Erfahrungsbericht. Im Moment würde ich in die gleiche Situation tappen können, da bei mir auch alles über eine IP läuft. In Zukunft werde ich aber ein Reseller Paket wählen mit 100 IP Adressen, dann müsste ich davon gefeit sein. Wirklich tausend dank für den Tipp!

 

[madmax2010]

AVV = AuftragsdatenVerarbeitungsVertrag.

Spaetestens wenn es geschaeftlich wird, brauchst du den von deinem Hoster. Deinen kunden aber halt auch von dir

 

[foo_1337]

Mail ist tatsächlich PITA. Aber hauptsächlich dann, wenn du selbst für den MTA zuständig bist. Dann darfst du dich nämlich mit DNSBL, anderen Mailanbietern etc. rumschlagen. Und das ist wahrlich kein Spaß. Du wirst hier aber höchstwahrscheinlich einen Relay von Netcup nutzen? Dann dürfen die sich nämlich damit rumschlagen.
Und wenn du nicht weißt, was ein AVV ist, solltest du dein DSGVO Wissen unbedingt auffrischen

 

[madmax2010]

Und direkt nette TOM Listen dazu schreiben. Das ist eher schmerzhaft, aber es gibt gute Kanzleien, die dir juristisch den Ruecken frei halten

 

[Snowi]

Zu den Zitaten: Habe ich als Nutzer eines Webhostings diese Probleme einfach nicht? Weil gegen Hacking schützt mich ja Netcup? Betrifft, obiges nur Personen die selbst ihren Server aufsetzen?

Wenn du explizit Mailhosting bei Netcup mietest, dann liegst du richtig in der Annahme, dass Netcup sich um das alles kümmert. Du richtest in dem Fall nur die Mailkonten ein, den Rest macht Netcup.

Was das selbst hosten angeht: Ich kann zwar Mailcow.email sehr empfehlen (Gibt es auch gehostet auf https://www.servercow.de/mailcow) aber ich muss hier den 99% der Leute im Internet zustimmen: Man sollte wissen was man tut. E-Mail Server betreiben ist nichts triviales, und führt auch öfter zu viel Aufwand. Dazu braucht man eine saubere IP Adresse, also eine die nicht auf irgendwelchen Blacklists steht. Welche IP du kriegst, bestimmt aber dein Provider. Ich musste 5x den Server wechseln (Also kündigen, Restlaufzeit bezahlen, neuen anmieten) bis ich eine IP hatte, die bei Google und Microsoft/Outlook nicht gesperrt war. Alle anderen Blacklists sind aus meiner Sicht kein Drama, oft reicht eine nette Mail an den Betreiber der Blacklist bzw. den Anbieter der die Mails vom eigenen Server blockt.
Spam/Virenfilter ist auch "kritisch", weil man eine gute Balance finden muss zwischen ablehnen, als Spam markieren und durchlassen. Es kommt wirklich viel Dreck bei den Kunden an, das hab ich anfangs unterschätzt.

tl;dr: Nimm einen Hoster wie Netcup, oder zig andere die es so gibt. Dazu habe ich keine Erfahrungswerte, aber es ist der deeeutlich unkompliziertere Weg als selbst zu hosten.

 

[madmax2010]

Mailcow ist ssuper, aber nur 1-2 doofe reflection attacks gegen den mailserver und man hat da verbrannte erde und die kunden sind sauer. Sowas will man als kleines Unternehmen vertraglich abwaelzen

 

[FuXXz]

Die Alternative z.B. einen eigenen Mailcow zu betreiben mit einem Relay von z.B. netcup oder wo man sonst so ist. Das sollte doch den ganzen Problemen den Wind aus den Segeln nehmen.
Oder nicht?

 

[h00bi]

Möchte jetzt ein Kunde seine Domain nutzen und eine eigene Mail-Adresse haben

Wie macht der Kunde das denn bisher und welche Software setzt er dafür ein?

 

[PvcZ]

Ich hoffe es ist erlaubt diesen Thread nochmal hochleben zu lassen aber ihr habt mir damals extrem weitergeholfen!

Ich habe nun einen Reseller Tarif bei Netcup. Ich dachte das ich dort jedem Kunden eine eigene IP geben kann. Dem ist aber scheinbar nicht so. Es gibt z.B. 5 IPv6 Adressen aber nur 1 IPv4 Adresse. IPv6 Adressen bringen mir ja eigentlich nicht wirklich was, oder? Da diese ja noch nicht überall Standard sind.

Das heißt ich habe das Problem trotzdem, dass die IP blacklisted werden kann wie @DocHobbit erwähnt hat.

Verstehe ich was falsch und kann das Problem eh mit dem IPv6 Adressen lösen?

Da ich jetzt beide Tarife kenne, wobei hat der Reseller DSGVO & Spam technisch nun einen Vorteil, @Madman1209 ?

Vielen Dank für eure Antworten

 

[PvcZ]

# Kompletter voriger Post geändert (nun andere Frage)

 

[Snowi]

IPv6 Adressen bringen mir ja eigentlich nicht wirklich was, oder? Da diese ja noch nicht überall Standard sind.

Aktuell leider noch nicht wirklich. Ich habe leider vor einigen Tagen auch wieder schlechte Erfahrungen gemacht. Mein Mailserver den ich für einen Freund betreibe, hat auch eine v6 Adresse. Die funktioniert auch, die Software kann damit auch umgehen, ich habe allerdings bewusst noch keine DNS Einträge mit der v6 Adresse eingerichtet, weder fürs Web noch für Mail (AAAA, MX).
Nun kamen einige Mails von Google zurück, die abgelehnt wurden, weil der PTR Record für die v6 Adresse nicht gesetzt war. Stimmt auch, war nicht gesetzt, weil ich die nicht aktiv benutze. Das war auch nie ein Problem, denn mit jedem Mailclient gingen bisher alle Mails via IPv4 raus.
Nun kam ein neuer Gast dazu, der Outlook nutzte - und nur seine Mails wurden nur von Google abgelehnt, wegen des fehlenden PTR Records. Ich frage mich da aktuell, was Outlook so anders macht, dass die Mails via Outlook via IPv6 versendet werden, aber alle anderen per IPv4?
Naja, habs IPv6 dann erstmal wieder komplett ausgemacht, und werde es demnächst voll mal vollständig aktivieren incl. DNS Einträgen. Es ist aber weiterhin schwierig, da man auch hier die Firewall-Regeln separat einrichten muss usw.

Das heißt ich habe das Problem trotzdem, dass die IP blacklisted werden kann wie DocHobbit erwähnt hat.

Ja. Wobei das ja bei allen Mailservern der Fall ist. Prinzipiell landest du auch nur auf einer Blacklist, wenn zu viel Spam verschickt wird, oder Viren usw. Ich habe das Problem bei mir gelöst, indem ich ein Limit von 50 E-Mails am Tag gesetzt habe bei allen Accounts. Wer mehr braucht kann sich melden, dann würde ich das auch erhöhen, Schrittweise um 50 pro Tag. Aber so viele Mails versenden die wenigsten.
Allerdings bin ich mir hier nicht mal sicher, ob das für dich relevant ist. Frag da am besten mal Netcup. Kann mir nicht vorstellen, dass die für jeden Kunden (Also Reseller-Kunden, also dich) einen eigenen Mailserver betreiben. Die Mails werden vermutlich wie alle anderen über deren normale Mailserver laufen. Das Webhosting auch, nur dass du fürs Hosting eigene IPs bekommst.

Da ich jetzt beide Tarife kenne, wobei hat der Reseller DSGVO & Spam technisch nun einen Vorteil, @Madman1209?

Vermutlich eine sauberere Trennung der einzelnen Accounts, Verzeichnisse usw. Aber da kann ich auch nur spekulieren.

 

[PvcZ]

Die Alternative z.B. einen eigenen Mailcow zu betreiben mit einem Relay von z.B. netcup oder wo man sonst so ist. Das sollte doch den ganzen Problemen den Wind aus den Segeln nehmen.
Oder nicht?

Sorry fürs alte ausgraben aber das Theme ist nach wie vor aktuell... Könntest du mir das genauer erklären?

Weiters: Kann jemand ein "Reseller" Maihosting (only) empfehlen? Mittlerweile gefällt mir die Kombi WebHosting inkl. MailHosting nicht mehr. Hätte das gerne getrennt wobei ich beim Mail Hosting Zugriff auf die Dateien habe möchte via Server. Bei Netcup habe ich keinen Zugriff auf die Mails außer über Roundcube und Backups einspielen kostet immer 20€ ... Würde mich sehr freuen über eine Antwort