Support » WooCommerce » Versand von E-Mails über 2 IP Adressen?

  • Hallo meine Lieben,

    ich benötige eure Hilfe..

    In der letzten Woche meldete unser IONOS Webserver/Webspace zwei mal, dass angeblich ein Angriff stattgefunden hätte und stellte automatisch unsere Website offline und sperrte den SMTP-Server.
    Dieser Angriff lässt sich wie folgt erklären:
    Wir nutzen in unserem Shop ein Shipping-PlugIn & Service namens Sendcloud. Dieser synchronisiert die Bestellungen aus unserem Shop und macht es simple, Versandlabels zu erstellen und zu drucken. Sobald dann ein Label erstellt ist oder von dem Paketdienst eingescannt wurde, ändert sich der Status bei WooCommerce von „In Bearbeitung“ auf „Fertiggestellt“. Dieser Wechsel bedeutet ja, dass die Kunden automatisch eine E-Mail über die Änderung ihres Bestellstatus erhalten.. und da liegt das Problem.

    Aus irgendeinem Grund werden diese E-Mails über zwei IP-Adressen verschickt. Der Support von 1&1 Ionos meinte, dies wäre der Grund, warum das Sicherheitssystem einen Angriff meldet. Hier mal ein kurzer Auszug aus der Mail, die ich von Ionos erhalten habe:

    „Vor wenigen Minuten haben unsere Sicherheitsmechanismen erkannt, dass auf Ihrem Webspace ein ungewöhnliches Versandverhalten von E-Mails aufgetreten ist.

    Der Versand wurde über folgende Dateien auf Ihrem Webspace angestoßen:

    ~/cxxxxxxxxxxxxs/xxxxx/index.php

    Details zum Vorfall:

    Absender: xxxxx@classicbodynutrition.com
    Zeitpunkt des Versands: 2019-11-29 18:01:49 UTC
    Anzahl der E-Mails: 37
    Anzahl der Zustellversuche: 37
    Land der Versand-IP: 52.57.x.x (DE), 52.29.x.x (DE)
    Empfängerdomain: web.de, gmx.de, gmail.com, googlemail.com, t-online.de, gmx.net, outlook.de, hotmail.de, yahoo.de, gmx.at“

    Der Support sagte mir, ich solle ein mal in die „Programmierung“ schauen, denn er hätte davon keine Ahnung. Ich kenne mich mit Programmierung ein bischen aus, habe aber nicht die Skills um diesen Fehler zu identifizieren..

    Habt ihr eine Idee, wie ich dieses Problem lösen kann, so dass nicht immer der Server unsere Seite sperrt und die E-Mails problemlos versendet werden können?

    Vielen Dank im Voraus!

    Mit bestem Gruß,
    Jonah

    Moderationshinweis: Da es hier um eine Frage zu einem Webshop mit WooCommerce geht, verschiebe ich das Thema in das Forum WooCommerce.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 1 Antwort (von insgesamt 1)
  • Moderator Bego Mario Garde

    (@pixolin)

    Ich kann die Fehlermeldungen nicht beurteilen, vor allem wenn du relevante Informationen durch „xxx“ ersetzt.

    Der Versand wurde über folgende Dateien auf Ihrem Webspace angestoßen:
    ~/cxxxxxxxxxxxxs/xxxxx/index.php

    … bedeutet für mich als Außenstehenden: der Versand wurde … durch irgendeine Datei auf dem Webspace angestoßen. Das ist zu allgemein, um die Frage zu beurteilen.

    Der Versand durch unterschiedliche IP-Adressen könnte mit der Verwendung von Jetpack und/oder Cloudflare zu tun haben, aber das ist eher eine grobe Vermutung, da ich keine Informationen zu deiner Website habe. (Tipp: Werkzeuge > Website-Zustand > Bericht – dort gibt es einen Button zum Anklicken, mit dem du alle relevanten Informationen auf einen Schlag in die Zwischenablage kopieren kannst. Du bräuchtest sie nur noch hier als Antwort einfügen.)

    Allerdings glaube ich, dass das Problem eher darin liegt, dass dein Webhoster mit einer automatisierten Abfrage schaut, ob von irgendwelchen Websites ein höheres E-Mail-Vorkommen an unterschiedliche Adressen auftritt, was ein guter Anhaltspunkt dafür sein könnte, dass die Website als Spamschleuder missbraucht wird.

    Vielleicht sprichst du die Plugin-Entwickler des Sendcloud-Plugins mal auf die Problematik an und fragst, wie es sich mit Cache-Plugis, CDNs und Jetpack verhält. Vielleicht haben sie da schon einschlägige Erfahrungen? Das Supportforum findest du hier: https://wordpress.org/support/plugin/sendcloud-shipping/ (vorausgesetzt, das ist das richtige Plugin).

Ansicht von 1 Antwort (von insgesamt 1)