Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Claas Goltz

Hallo,

ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken würde, oder sie mit dem ***SPAM*** Subject markiere.

 

Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung und wird als False Postive erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll..

 

Danke!

-          Claas

 

 

Claas Goltz

IT-Systemadministrator

 

CONTACT Software GmbH

Wiener Straße 1–3, 28359

Bremen, Germany

T  +49 421 20153-27

F +49 421 20153-41

[hidden email]

https://www.contact-software.com

 

Registered office: Bremen, Germany

Managing directors: Karl Heinz Zachries, Ralf Holtgrefe Court of register: Amtsgericht Bremen HRB 13215

 

Reply | Threaded
Open this post in threaded view
|

AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Daniel-4
Hi Claas,

als Privatperson ist es egal, eher Risiko bei Firmen Mails anzunehmen und nicht zu lesen.

Denn der Absender kann ggf. Nachweisen ist zugegangen. Ob man es liest und zur Kenntnis nimmt ist dann nebensächlich und dass kann
ggf. teuer werden.

Der Peere hat hier noch nen PDF zu https://www.heinlein-support.de/sites/default/files/rechtsfragen-fuer-postmaster.pdf

Ich habe für einige Nutzer nen Script laufen, dass benachrichtigt (einmalig, gesammelt) um Mitternacht die Ablehnungen vom Vortag,
egal ob kein hostname, DNS nicht aufgelöst werden kann, DNSBL ect.

So hat der Nutzer eine Übersicht dass abgelehnt wurde und warum, und dass kann teils eben auch nicht Spam sein, sondern auf Mail die
der Kunde wartet, aber dessen Dienst dann nen externen Dienstleister verwendet der ggf. auch anderes Zeug versendet und damit immer
wieder auf Blacklisten landet. Das können also auch mal Banken sein, oder T-Online ect.

Ich verwende nur 1, 2 DNSBL die reject auslösen, und noch 1-2 die hin und wieder sowas wie t-online teils drinnen haben nur im
Mailscanner der diese dann zumindest als Spam markiert und in Junk schiebt.

Gruß Daniel

===========================
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Claas Goltz
Gesendet: Samstag, 11. März 2017 22:03
An: [hidden email]
Betreff: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Hallo,
ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der rechtlich sichereren Seite ist, als wenn ich sie in eine
Quarantäne stecken würde, oder sie mit dem ***SPAM*** Subject markiere.

Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in
den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine
Bestellung und wird als False Postive erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem
Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender (Mensch) erfährt davon doch
in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf
Nachfrage, der dann im Log nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade unsicher, wie ich mich da am
besten Verhalten soll..

Danke!
-          Claas


Claas Goltz
IT-Systemadministrator

CONTACT Software GmbH
Wiener Straße 1–3, 28359
Bremen, Germany
T  +49 421 20153-27
F +49 421 20153-41
[hidden email]
https://www.contact-software.com

Registered office: Bremen, Germany
Managing directors: Karl Heinz Zachries, Ralf Holtgrefe Court of register: Amtsgericht Bremen HRB 13215


smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Bjoern Meier
hi,

Daniel <[hidden email]> schrieb am Sa., 11. März 2017 um 22:23 Uhr:

Ich habe für einige Nutzer nen Script laufen, dass benachrichtigt (einmalig, gesammelt) um Mitternacht die Ablehnungen vom Vortag,
egal ob kein hostname, DNS nicht aufgelöst werden kann, DNSBL ect.


würdest du das teilen? Auf die Idee bin ich bisher noch nicht gekommen.
Danke schon mal im Voraus.

Gruß,
Björn 
Reply | Threaded
Open this post in threaded view
|

AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Daniel-4
Ich hatte es schon mal hier gepostet gehabt, aber noch mit cat am Anfang dann erst grep, inzwischen etwas optimiert. Ggf. noch Datum Format anpassen kann auch "+%Y-%m-%d", musste mal schauen bei dir.

grep reject /var/log/maillog | grep -i USER@DOMAIN | grep "$(date -d yesterday '+%b %_d')" 2>&1 | sed '1!b;s/^/To: USER@DOMAIN\nSubject: Gestern wurden folgende Mails abgelehnt\nFrom:"Mailserver Auswertung" <ABSENDER@DAMAIN>\n\n/' | sendmail -t

Gruß Daniel
=============
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Bjoern Meier
Gesendet: Samstag, 11. März 2017 23:44
An: Diskussionen und Support rund um Postfix
Betreff: Re: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

hi,
Daniel <[hidden email]> schrieb am Sa., 11. März 2017 um 22:23 Uhr:

Ich habe für einige Nutzer nen Script laufen, dass benachrichtigt (einmalig, gesammelt) um Mitternacht die Ablehnungen vom Vortag,
egal ob kein hostname, DNS nicht aufgelöst werden kann, DNSBL ect.

würdest du das teilen? Auf die Idee bin ich bisher noch nicht gekommen.
Danke schon mal im Voraus.

Gruß,
Björn

smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Martin Steigerwald
In reply to this post by Claas Goltz
Hallo Claas,

Am Samstag, 11. März 2017, 21:03:07 CET schrieb Claas Goltz:

> ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der
> rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken
> würde, oder sie mit dem ***SPAM*** Subject markiere.
>
> Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das
> die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner
> verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als
> Beispiel der Absender schickt eine Bestellung und wird als False Postive
> erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen?
> Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht
> angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der
> Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender

Doch. Allerdings nur der absendende Mail-Server… der diese Ablehnung dann im
Idealfall dem Absender zustellt.

Bei einer frei erfundenen From-Adresse von einer Domain, für den der
absendende Mail-Server nicht zuständig ist,  würde ich hoffen, dass der
absendene Mail-Server die Ablehnung nicht weiterleitet (und damit als Spam-
Schleuder / Open Relay ausnutzbar wäre). Und das dürfte ja bei Spam über
gekaperte VMs von Leuten, denen man keine VMs vermieten sollte, fast immer der
Fall sein.

So oder so hab ich gerade wieder Spam von einer OVH-Kunden-VM mit REJECT
geblockt, nur um dann von einer anderen VM ebenfalls Spam zu bekommen.

Ich frage mich da immer noch, was da sinnvoller ist. Mit einem REJECT
informiere ich ja nur den absendenden Mail-Server. Und wenn der unter
Kontrolle von Spammern ist, eben die Spammer. Die dann möglicherweise meinen
Mailserver von einer anderen VM unter ihrer Kontrolle vollmüllen? Oder wenn
der ein Mailinglisten-Server eines freien Software-Projektes ist, dann mülle
ich den voll.

Sinnvoll wäre ein REJECT aus meiner Sicht ausschließlich dann, wenn die From:-
Adresse zum absendenden Mail-Server passt. Das dürfte aber schwierig zu prüfen
sein, da viele Mail-Server für mehrere Domains zuständig sind.

> das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log
> nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade
> unsicher, wie ich mich da am besten Verhalten soll..

Lese dazu auch den Thread, den ich im August 2016 Zeit hier aufgemacht habe:
"REJECT oder DISCARD"

Message-ID: <1734711.sWiIj0XqBg@merkaba>


Manchmal bin ich versucht, mit einem Whitelist-Ansatz zu arbeiten. Nur noch
von Mailinglisten-Servern meines Vertrauens und für die typischen Mail-
Anbieter, von denen ich sonst legitimate Mail erhalte sowie Domains vom
Freunden… als ich mit dem Internet anfing, gab es keine Spam-Filter, schlicht
weil es keine Spam-Versender gab. Ich fühle mich da manchmal echt hilflos. Ich
kann zwar viel blocken lassen, aber auf Dauer kann das doch alles auch keine
Lösung sein. Und Einiges kommt immer doch, egal, was ich bislang alles
versucht habe.

Ich bin der Meinung, Provider sollten zumindest auf ein sinnvolles Spam
Report-Handling verpflichtet werden. *Rechtlich* und *international*. Also in
etwa so:

- Eine *einfache* Möglichkeit für Abuse Complaints (via Mail! anstatt
bescheuertem Web-Formular)
- *Garantierte Antwortzeiten*
- Kunden-Hosts und Mail-Konten, die nachweislich Spam versenden, zumindest
nach einem Spam-Report, sofort vom Netz trennen

Und dann eine unabhängige Stelle, die diese Regeln durchsetzt und  Berichten
über Provider, die es sich allzu einfach machen.

OVH hat es bislang nicht mal für nötig gehalten, auch nur auf einen einzigen
meiner Spam-Reports zu antworten – nicht mal mit einer automatischen
Bestätigung. Machen die was? Trennen Sie die VM irgendwann vom Netz? Und wenn
ja wann? Keine Ahnung. Bislang habe ich kein Monitoring, wie lange eine REJECT
oder DISCARD wirklich Mails abweist und täglich Regel aus- und dann wieder
einschalten, um es zu testen… ich kann mir Besseres vorstellen, was ich mit
meiner Zeit anfange.

Ciao,
--
Martin
Reply | Threaded
Open this post in threaded view
|

AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Torben Dannhauer
In reply to this post by Claas Goltz

>>Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung und wird als False Postive erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll..

 

Wichtig ist die Unterscheidung zwischen Reject und Discard/“Drop“ : Solange du offen dem einliefernden Server antwortest, dass du sie nicht annimmst („REJECT“) ist alles gut, dann muss der einliefernde Server sich drum kümmern dass dem Sendenden Kunden korrekt zu vermitteln. Sobald du aber die Maildaten im SMPT Protokoll  (DATA) mit „OK“ quittierst, hast du sie rechtlich gesehen angenommen. Sie dann noch zu verwerfen wäre ein DISCARD.

 

Generell darfst du keine Nachrichten unterdrücken, das gibt die Rechtslage her. Entweder du nimmst Mails an und lieferst sie dann auch an den Benutzer aus, oder du nimmst sie nicht an. Technisch kannst du Emails natürlich annehmen und später mittels Bounce  zurückweisen, aber dann hast du das Problem dass du den wirklichen Sender identifizieren musst. Mails augenscheinlich anzunehmen und dann stillschweigend fallen zu lassen ist rechtlich das absolute no-go, und das sieht im Fall der Fälle auch ein Gericht mit sehr hoher Wahrscheinlichkeit so. Soweit meine informierte Laieneinschätzung.

 

Nachdem bekannt ist, dass Spam mit gefälschten Absendern unterwegs ist, wird das annehmen und nach Spamprüfung später mittels Bounce ablehnen sehr schwer. Im normalfall informierst du dan unbescholtene Accounts mit dem Bounce  Rechtssicher bist du m.E.n. folglich nur unterwegs, wenn du Mails beim Eintreffen direkt prüfst und entweder direkt im Einlieferungsverlauf ablehnst oder aber annimmst und dann auch (getaggt oder nicht, das ist wurscht) an das Postfach auslieferst.

 

BG, Torben

 

Reply | Threaded
Open this post in threaded view
|

Re: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Bjoern Meier
In reply to this post by Daniel-4
hi,


Daniel <[hidden email]> schrieb am So., 12. März 2017 um 01:13 Uhr:

grep reject /var/log/maillog | grep -i USER@DOMAIN | grep "$(date -d yesterday '+%b %_d')" 2>&1 | sed '1!b;s/^/To: USER@DOMAIN\nSubject: Gestern wurden folgende Mails abgelehnt\nFrom:"Mailserver Auswertung" <ABSENDER@DAMAIN>\n\n/' | sendmail -t

 
Ah, ok. Da hatte ich auch drauf kommen können.

Danke dir! :)

Gruß,
Björn