Google markiert mailcow SoGo Webmailer als „irreführender Inhalt“ und zeigt rote Warnung in Chrome

Allgemein, , , ,

Absurde Geschichte in eigener Sache: Gestern Mittag begrüßte mich auf meiner geschäftlichen Webpräsenz ein knallrotes Banner „Deceptive site ahead“. Ungewöhnlich, da ich auf meine Außenwirkung achte und nur sehr ausgewählte Software und deren Plugins auf dieser Präsenz nutze. Es sieht in der Tat schlecht aus, IT-Dienstleistungen anzubieten, dann jedoch seine eigene Webseite nicht im Griff zu haben. Googles rotes Banner und der zugehörige Text implizieren zudem immer gleich einen „Hack“ der Webseite, was für Klienten und potenzielle Klienten gleich doppelt schlecht aussieht.

Über die Google Search Console fand ich recht zügig den angeblichen Auslöser der Warnung:

https://sub.mydomain.com/
https://sub.mydomain.com/SOGo
https://sub.mydomain.com/SOGo/
https://sub.mydomain.com/SOGo/so
https://sub.mydomain.com/SOGo/so/
https://sub.mydomain.com/SOGo/so/mail@myotherdomain.com
https://sub.mydomain.com/SOGo/so/mail@myotherdomain.com/
https://sub.mydomain.com/SOGo/so/mail@myotherdomain.com/Mail
https://sub.mydomain.com/SOGo/so/mail@myotherdomain.com/Mail/view

Verblüffend dabei: Das sind URLs, welche, sofern man nicht eingeloggt ist, sehr wenig Content anzeigen. Zudem ist der SoGo Webmailer ein herkömmlicher Webmailer in aktuellster verfügbarer Variante, sodass eine Kompromittierung unwahrscheinlich erscheint. Auch über die SoGo Mailingliste konnte ich keine sachdienlichen Hinweise erwirken.

Umgehend forderte ich über die Google Search Console eine erneute Überprüfung an und verwies im Freitext an Google auf die genutzte Software und die Tatsache, dass es sich mit hoher Wahrscheinlichkeit um einen „False-Positive“ handelt. Unterdes hatte ich eine Anfrage in der mailcow-Community auf Telegram gestartet und mindestens 2 Meldungen über Personen erhalten, die sehr kürzlich ebenfalls betroffen waren.

Ca. 13 Stunden später wurde die Warnung dann wieder entfernt mit Verweis darauf, dass die Änderung in den gängigen Chrome-Versionen mehrere Stunden dauern kann.

Um ein erneutes derartiges Problem zu vermeiden konfigurierte ich mailcow so um, dass die Webinterfaces nunmehr auf einer komplett dedizierten Domain liegen, welche ich nicht für meine repräsentativen, geschäftlichen Interessen benutze. Als Erklärung: Konkret war das SoGo-Webinterface unter einer Subdomain meiner Geschäftsadresse platziert, jedoch umfasste die Warnung die gesamte Domain „*.mydomain.com“ + „mydomain.com“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert