Hallo Leute!
Wir haben heute im Büro den Fall gehabt, dass der Provider einer Tochterfirma ankommenden E-Mails für ein Konto der Firma "einfach gelöscht" hat, weil "sie ein Virus enthalten". Weder der Empfänger noch der Absender haben ein Hinweis über diese Aktion bekommen (= kein Bounce).
Ich kann mich dunkel erinnern, dass seit einigen Jahren eine klare Pflicht für alle Betreiber von Mailserver gibt, dass sie verpflichtet sind, entweder die E-Mail zuzustellen (ggfs. auch im Spam-Ordner) oder abzulehnen, aber auf gar keinem Fall vom Absendersserver akzeptieren und dann einfach löschen.
Leider finde ich das Gesetzt nicht mehr, so dass ich nicht das mit Begründung dem Provider vorwerfen kann.
Kann jemand mir helfen?
Danke Luca Bertoncello (lucabert@lucabert.de)
On Thu, Jul 12, 2018 at 08:32:43PM +0200, Luca Bertoncello wrote:
Wir haben heute im Büro den Fall gehabt, dass der Provider einer Tochterfirma ankommenden E-Mails für ein Konto der Firma "einfach gelöscht" hat, weil "sie ein Virus enthalten". Weder der Empfänger noch der Absender haben ein Hinweis über diese Aktion bekommen (= kein Bounce).
Ich kann mich dunkel erinnern, dass seit einigen Jahren eine klare Pflicht für alle Betreiber von Mailserver gibt, dass sie verpflichtet sind, entweder die E-Mail zuzustellen (ggfs. auch im Spam-Ordner) oder abzulehnen, aber auf gar keinem Fall vom Absendersserver akzeptieren und dann einfach löschen.
Leider finde ich das Gesetzt nicht mehr, so dass ich nicht das mit Begründung dem Provider vorwerfen kann.
Kann jemand mir helfen?
Stichwort wäre wahrscheinlich "Unterdrücken" von E-Mails. Findet sich z.B. das: https://www.mitsm.de/rechtliche-aspekte-beim-einsatz-von-email-filtern-im-un...
Da wird aber klargestellt, dass man bei Viren in der Mail ggf. sogar löschen muss. Ist also nicht so einfach.
Jochen
Jochen Topf jochen@remote.org schrieb:
Stichwort wäre wahrscheinlich "Unterdrücken" von E-Mails. Findet sich z.B. das: https://www.mitsm.de/rechtliche-aspekte-beim-einsatz-von-email-filtern-im-un...
OK, danke!
Da wird aber klargestellt, dass man bei Viren in der Mail ggf. sogar löschen muss. Ist also nicht so einfach.
Was? Einfach löschen, ohne Bounce, ohne was zu sagen? Wie kann der Absender dann wissen, dass die E-Mail abgelehnt worden ist?
Also, ich kann gut verstehen, dass Virus-E-Mails __NICHT__ zugestellt werden sollen/müssen, aber einfach akzeptieren und dann still löschen finde ich widersinnlich...
Grüße Luca Bertoncello (lucabert@lucabert.de)
On Thu, Jul 12, 2018 at 09:06:50PM +0200, Luca Bertoncello wrote:
Jochen Topf jochen@remote.org schrieb:
Stichwort wäre wahrscheinlich "Unterdrücken" von E-Mails. Findet sich z.B. das: https://www.mitsm.de/rechtliche-aspekte-beim-einsatz-von-email-filtern-im-un...
OK, danke!
Da wird aber klargestellt, dass man bei Viren in der Mail ggf. sogar löschen muss. Ist also nicht so einfach.
Was? Einfach löschen, ohne Bounce, ohne was zu sagen? Wie kann der Absender dann wissen, dass die E-Mail abgelehnt worden ist?
Also, ich kann gut verstehen, dass Virus-E-Mails __NICHT__ zugestellt werden sollen/müssen, aber einfach akzeptieren und dann still löschen finde ich widersinnlich...
In einer idealen Welt bekommt ein Mailserver eine Mail angeboten, checkt sie sofort und entscheidet dann, ob er sie zustellen will oder ablehnen. Aber die Welt ist nicht ideal und es gibt genug Gründe, warum man manchmal eine Mail annehmen muss, die man eigentlich lieber nicht angenommen hätte. Z.B. weil man so kurzfristig die Ressourcen nicht hat, um eine Virenprüfung durchzuführen oder weil man einen wilden Verhau von vielen Mailservern hat, die die Mails weiterleiten.
Und dann hat man also eine Mail angenommen und nachträglich festgestellt, dass sie "schlecht" ist in der einen oder anderen Form. Dann steht man halt vor der Wahl: Lasse ich die Mail leise verschwinden, stelle ich sie in einen Spam-Ordner zu oder erzeuge ich einen Bounce, schicke die Mail also zurück. Was man dann macht hängt sinnvollerweise davon ab, was denn das Problem mit der Mail ist. Viren will man auf keinen Fall in einen Spam-Ordner ausliefern, weil User dann halt trotzdem draufklicken. Spam schon eher, weil es ja sein kann, dass man das falsch klassifiziert hat. Bouncen will man eher nicht, weil der Mailabsender gefälscht sein kann und man dann das Problem noch schlimmer macht, in dem man die Mail an einen Unschuldigen "zurück" liefert. Das ist also eine Abwägung, die man da vornehmen muss, was das geringste Übel ist. Und da würde ich durchaus sagen, dass ein erkannter Virus das Löschen der Mail rechtfertigt.
Wie gesagt, es wäre besser, man würde die Mail gleich nicht annehmen, aber das geht nur in einer idealen Welt. Und in der gibts eh keinen Spam und keine Viren. :-)
Jochen
Zitat von Jochen Topf jochen@remote.org:
Hallo Jochen,
In einer idealen Welt bekommt ein Mailserver eine Mail angeboten, checkt sie sofort und entscheidet dann, ob er sie zustellen will oder ablehnen. Aber die Welt ist nicht ideal und es gibt genug Gründe, warum man manchmal eine Mail annehmen muss, die man eigentlich lieber nicht angenommen hätte. Z.B. weil man so kurzfristig die Ressourcen nicht hat, um eine Virenprüfung durchzuführen oder weil man einen wilden Verhau von vielen Mailservern hat, die die Mails weiterleiten.
Wenn die Ressourcen des Servers nicht ausreichen, soll die E-Mail temporär (Fehler-Code 4xx) abgelehnt werden. Das ist explizit im SMTP-Protokoll vorgesehen...
Und dann hat man also eine Mail angenommen und nachträglich festgestellt, dass sie "schlecht" ist in der einen oder anderen Form. Dann steht man halt vor der Wahl: Lasse ich die Mail leise verschwinden, stelle ich sie in einen Spam-Ordner zu oder erzeuge ich einen Bounce, schicke die Mail also zurück. Was man dann macht hängt sinnvollerweise davon ab, was denn das Problem mit der Mail ist. Viren will man auf keinen Fall in einen Spam-Ordner ausliefern, weil User dann halt trotzdem draufklicken. Spam schon eher, weil es ja sein kann, dass man das falsch klassifiziert hat. Bouncen will man eher nicht, weil der Mailabsender gefälscht sein kann und man dann das Problem noch schlimmer macht, in dem man die Mail an einen Unschuldigen "zurück" liefert. Das ist also eine Abwägung, die man da vornehmen muss, was das geringste Übel ist. Und da würde ich durchaus sagen, dass ein erkannter Virus das Löschen der Mail rechtfertigt.
Ein Bounce wird vom ABSENDER-Server generiert. Der Empfängerserver gibt nur ein 5xx-Fehler und lehnt die E-Mail ab. Der Absenderserver (bei dem der Absender sich eingeloggt hat) generiert den Bounce. Im Falle von Virus, wenn kein richtiger Server die E-Mail geschickt hat, wird der Bounce nicht generiert und Schluss, aber wenn jemand aus Versehen ein Virus schickt (bzw. seine E-Mail wird fälschlicherweise als Virus erkannt) kann er problemlos ein Bounce kriegen, ohne dass der Server des Empfängers was anderes macht, als die E-Mail abzulehnen. Das ist alles ganz explizit und detailliert in dem SMTP-Protokoll vorgesehen.
Im diesen Sinne, kann ich mit deiner Analyse überhaupt nicht einverstanden sein. Leider brauche ich ein Paragraph vom Gesetz, damit ich mich beim Provider beschweren kann.
Seine AGB habe ich heute nochmal gelesen und sie schreiben, dass sie E-Mail __ABLEHNEN__ oder in die Quarantäne schieben, wenn man diesen Dienst explizit aktiviert (nicht der Fall). Sowohl der Provider als auch unsere Tochterfirma unterliegen dem deutschen Recht (der Provider ist bei Mainz und die Tochterfirma in Hamburg).
Grüße Luca Bertoncello (lucabert@lucabert.de)
On Fri, Jul 13, 2018 at 06:27:36AM +0000, Luca Bertoncello wrote:
In einer idealen Welt bekommt ein Mailserver eine Mail angeboten, checkt sie sofort und entscheidet dann, ob er sie zustellen will oder ablehnen. Aber die Welt ist nicht ideal und es gibt genug Gründe, warum man manchmal eine Mail annehmen muss, die man eigentlich lieber nicht angenommen hätte. Z.B. weil man so kurzfristig die Ressourcen nicht hat, um eine Virenprüfung durchzuführen oder weil man einen wilden Verhau von vielen Mailservern hat, die die Mails weiterleiten.
Wenn die Ressourcen des Servers nicht ausreichen, soll die E-Mail temporär (Fehler-Code 4xx) abgelehnt werden. Das ist explizit im SMTP-Protokoll vorgesehen...
Wie gesagt, das sollte man so machen in einer idealen Welt. Realität ist aber, dass man manchmal E-Mails in eine Queue schicken muss, die man dann nacheinander abarbeitet (also ihren Inhalt auf Spam/Viren checkt). Hält man die Verbindung zum Absendeserver so lange offen, blockiert man den, das will man auch nicht unbedingt (oder schlimmer: der macht irgendwann einen Timeout und probiert es erneut). Benutzt man 4xx codes, dann hat man keine Kontrolle darüber, wann der Absender es nochmal versucht, man kann also nicht effektiv Lastspitzen verteilen. In der Praxis ist das E-Mail-System halt mehr als nur das SMTP-Protokoll.
Und dann hat man also eine Mail angenommen und nachträglich festgestellt, dass sie "schlecht" ist in der einen oder anderen Form. Dann steht man halt vor der Wahl: Lasse ich die Mail leise verschwinden, stelle ich sie in einen Spam-Ordner zu oder erzeuge ich einen Bounce, schicke die Mail also zurück. Was man dann macht hängt sinnvollerweise davon ab, was denn das Problem mit der Mail ist. Viren will man auf keinen Fall in einen Spam-Ordner ausliefern, weil User dann halt trotzdem draufklicken. Spam schon eher, weil es ja sein kann, dass man das falsch klassifiziert hat. Bouncen will man eher nicht, weil der Mailabsender gefälscht sein kann und man dann das Problem noch schlimmer macht, in dem man die Mail an einen Unschuldigen "zurück" liefert. Das ist also eine Abwägung, die man da vornehmen muss, was das geringste Übel ist. Und da würde ich durchaus sagen, dass ein erkannter Virus das Löschen der Mail rechtfertigt.
Ein Bounce wird vom ABSENDER-Server generiert. Der Empfängerserver gibt nur ein 5xx-Fehler und lehnt die E-Mail ab. Der Absenderserver (bei dem der Absender sich eingeloggt hat) generiert den Bounce.
So sollte es sein in einem idealen System. Aber es kann halt gut sein, dass z.B. ein Firmengateway eine Mail annimmt und dann intern weiterschickt. Wenn dann das interne Mailsystem die Mail nicht annimmt, dann muss das Gateway den Bounce erzeugen.
Im Falle von Virus, wenn kein richtiger Server die E-Mail geschickt hat, wird der Bounce nicht generiert und Schluss, aber wenn jemand aus Versehen ein Virus schickt (bzw. seine E-Mail wird fälschlicherweise als Virus erkannt) kann er problemlos ein Bounce kriegen, ohne dass der Server des Empfängers was anderes macht, als die E-Mail abzulehnen. Das ist alles ganz explizit und detailliert in dem SMTP-Protokoll vorgesehen.
Im diesen Sinne, kann ich mit deiner Analyse überhaupt nicht einverstanden sein. Leider brauche ich ein Paragraph vom Gesetz, damit ich mich beim Provider beschweren kann. Seine AGB habe ich heute nochmal gelesen und sie schreiben, dass sie E-Mail __ABLEHNEN__ oder in die Quarantäne schieben, wenn man diesen Dienst explizit aktiviert (nicht der Fall). Sowohl der Provider als auch unsere Tochterfirma unterliegen dem deutschen Recht (der Provider ist bei Mainz und die Tochterfirma in Hamburg).
So einfach ist das weltweite E-Mail-System und auch unser Rechtssystem halt nicht. Juristisch glaube ich nicht, dass da was zu holen ist. Vielleicht wäre ein freundlicher Vorschlag besser, dass sie ihre AGBs anpassen sollen oder in Erwägung ziehen, ihre Policy zu ändern.
Jochen
Zitat von Jochen Topf jochen@remote.org:
Hallo
Wenn die Ressourcen des Servers nicht ausreichen, soll die E-Mail temporär (Fehler-Code 4xx) abgelehnt werden. Das ist explizit im SMTP-Protokoll vorgesehen...
Wie gesagt, das sollte man so machen in einer idealen Welt. Realität ist aber, dass man manchmal E-Mails in eine Queue schicken muss, die man dann nacheinander abarbeitet (also ihren Inhalt auf Spam/Viren checkt). Hält man die Verbindung zum Absendeserver so lange offen, blockiert man den, das will man auch nicht unbedingt (oder schlimmer: der macht irgendwann einen Timeout und probiert es erneut). Benutzt man 4xx codes, dann hat man keine Kontrolle darüber, wann der Absender es nochmal versucht, man
Man soll (und darf!) keine Kontrolle auf dem Absendersystem haben. Hauptsache wird die E-Mail richtig behandelt und dann wenn die E-Mail nicht ankommt wird mindestens eine Seite (der Absender) darüber informiert. Ohne weitere Aufwände...
kann also nicht effektiv Lastspitzen verteilen. In der Praxis ist das E-Mail-System halt mehr als nur das SMTP-Protokoll.
Naja, solange das SMTP-Protokoll für die E-Mail benutzt wird, soll dieser auch richtig implementiert werden, nicht wahr? ;)
Ein Bounce wird vom ABSENDER-Server generiert. Der Empfängerserver gibt nur ein 5xx-Fehler und lehnt die E-Mail ab. Der Absenderserver (bei dem der Absender sich eingeloggt hat) generiert den Bounce.
So sollte es sein in einem idealen System. Aber es kann halt gut sein, dass z.B. ein Firmengateway eine Mail annimmt und dann intern weiterschickt. Wenn dann das interne Mailsystem die Mail nicht annimmt, dann muss das Gateway den Bounce erzeugen.
FALSCH! Der Bounce wird vom ABSENDER-System generiert! Der Empfänger lehnt nur die E-Mail ab! Und wenn mehrere Systemen zusammen "verkettet" sind, soll natürlich die Virusprüfung gleich am Anfang gemacht werden, so dass Virus-E-Mail gar nicht "intern" kommen. Das ist wirklich der normale E-Mail-Fluss seit über 30 Jahre...
So einfach ist das weltweite E-Mail-System und auch unser Rechtssystem halt nicht. Juristisch glaube ich nicht, dass da was zu holen ist. Vielleicht wäre ein freundlicher Vorschlag besser, dass sie ihre AGBs anpassen sollen oder in Erwägung ziehen, ihre Policy zu ändern.
Ich glaube, ich muss mit dem Anwalt der Firma sprechen... Hier wurden wichtige Geschäfts-E-Mail spurlos vernichtet, das kann wirklich nicht akzeptiert werden. Und natürlich kennen wir nur 3 konkrete Fälle vom gestern, wissen aber natürlich nicht, wie oft noch das passiert ist...
Grüße Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Jochen Topf -
Luca Bertoncello -
Ronny Seffner