Inhalt: Wenn Plesk für Shared Hosting verwendet wird, können Kunden und Reseller Websites mit Domainnamen erstellen, die ihnen nicht gehören. Dies kann dazu führen, dass E-Mails, die von einem Plesk-Server an eine Website eines Drittanbieters gesendet werden, abgefangen werden. Beispielsweise könnten E-Mails, die von einem Plesk-Server an Gmail gesendet werden, von jemandem abgefangen werden, der auf diesem Plesk-Server eine Website namens „gmail.com“ erstellt hat.

Dies lässt sich jedoch vermeiden, indem Plesk-Administratoren nicht zulassen, dass Websites mit Domainnamen erstellt werden, die nicht den jeweiligen Kunden oder Resellern gehören.

In diesem Thema erfahren Sie, wie Sie die Erstellung von Websites mit bestimmten Domainnamen sowie mit Domainnamen verhindern, die nicht zum Plesk-Server aufgelöst werden.

Überblick

Wenn eine E-Mail von einem Plesk-Server gesendet wird, prüft Plesk zunächst, ob das Zielpostfach auf dem Server vorhanden ist. Ist dies der Fall, stellt Plesk die E-Mail diesem Postfach zu. Ein Angreifer kann auf einem gemeinsam genutzten Hosting-Server eine Domain mit demselben Namen wie ein beliebter E-Mail-Anbieter (z. B. „gmail.com“ oder „mail.com“) erstellen. In diesem Fall kann der Angreifer E-Mails empfangen, die andere Benutzer von diesem Plesk-Server (aber nicht von einem anderen Server) an den E-Mail-Anbieter senden. Wir nennen dies „Abfangen von E-Mails“.

Plesk bietet zwei Methoden, um das Abfangen von E-Mails zu verhindern:

  • Erstellung von Websites mit Domainnamen verhindern, die nicht zum Plesk-Server aufgelöst werden können
  • Erstellung von Websites mit Domainnamen verhindern, die in einer bearbeitbaren Liste von Domainnamen enthalten sind

Sie können jede Methode individuell oder beide gleichzeitig einsetzen.

Domainnamen nicht zu lassen, die nicht zum Plesk-Server aufgelöst werden

Dies ist die bevorzugte Methode, um das Abfangen von E-Mails zu verhindern. Dabei können Websites nicht erstellt werden, wenn der Name nicht zum Plesk-Server aufgelöst werden kann (z. B. „gmail.com“ oder „mail.com“). Die Erstellung von Websites mit Namen, die nirgendwo aufgelöst werden können, ist davon nicht betroffen.

So verhindern Sie die Verwendung von Domainnamen, die nicht zum Plesk-Server aufgelöst werden:

  1. Melden Sie sich in Plesk an.

  2. Gehen Sie zu Tools & Einstellungen und klicken Sie dann auf Unzulässige Domainnamen (unter „Sicherheit“).

  3. Klicken Sie auf die Schaltfläche „Domainnamen, die in andere Server aufgelöst werden, nicht zulassen“, um die Option zu aktivieren.

    image forbid names dns

Nun können keine Websites mehr erstellt werden, wenn der Name nicht zum Plesk-Server aufgelöst werden kann. Falls ein Nutzer versucht, so eine Website zu erstellen, wird eine Fehlermeldung angezeigt.

Bemerkung: Das Verbot der Verwendung von Domainnamen, die nicht zum Plesk-Server aufgelöst werden können, hat keine Auswirkung auf bestehende Websites mit solchen Namen. Um das Abfangen von E-Mails zu verhindern, vergewissern Sie sich, dass keine Website einen Namen von E-Mail-Providern in Plesk verwendet.

Domainnamen auf der Verbotsliste nicht zulassen

Eine weitere Methode, um das Abfangen von E-Mails zu verhindern: Websites können nicht erstellt werden, wenn ihr Name in der Verbotsliste aufgeführt ist. Die Liste enthält standardmäßig 100 Namen beliebter Websites. Es können auch neue Namen hinzugefügt werden. Diese Methode ist aufwändiger, ermöglicht aber eine höhere Detailgenauigkeit.

So verhindern Sie die Verwendung von Domainnamen, die auf der Verbotsliste stehen:

  1. Melden Sie sich in Plesk an.

  2. Gehen Sie zu Tools & Einstellungen und klicken Sie dann auf Unzulässige Domainnamen (unter „Sicherheit“).

  3. Klicken Sie auf die Schaltfläche „Domainnamen der aufgelisteten Domains nicht zulassen“, um die Option zu aktivieren.

    image forbid names list

Nun können keine Websites mehr erstellt werden, wenn der Name auf der Verbotsliste steht. Falls ein Nutzer versucht, so eine Website zu erstellen, wird eine Fehlermeldung angezeigt.

Bemerkung: Das Verbot der Verwendung von Domainnamen, die in der Verbotsliste enthalten sind, hat keine Auswirkung auf bestehende Websites mit solchen Namen. Um das Abfangen von E-Mails zu verhindern, vergewissern Sie sich, dass keine Website einen Namen von E-Mail-Providern in Plesk verwendet.

So fügen Sie Domainnamen zur Verbotsliste hinzu oder entfernen sie daraus:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Tools & Einstellungen und klicken Sie dann auf Unzulässige Domainnamen (unter „Sicherheit“).
    • Um der Liste einen Namen hinzuzufügen, klicken Sie auf Domainnamen hinzufügen, geben Sie den Namen ein und klicken Sie dann auf OK.
    • Um einen oder mehrere Namen aus der Liste zu entfernen, wählen Sie sie aus, klicken Sie auf Entfernen und bestätigen Sie den Vorgang dann.

Die Änderungen an der Liste werden sofort wirksam.