AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

[Torben Dannhauer]

>>Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht,
das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner
verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als
Beispiel der Absender schickt eine Bestellung und wird als False Postive
erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen?
Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht
angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der Regel
nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das
auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log nach
schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade
unsicher, wie ich mich da am besten Verhalten soll..

 

Wichtig ist die Unterscheidung zwischen Reject und Discard/“Drop“ : Solange
du offen dem einliefernden Server antwortest, dass du sie nicht annimmst
(„REJECT“) ist alles gut, dann muss der einliefernde Server sich drum
kümmern dass dem Sendenden Kunden korrekt zu vermitteln. Sobald du aber die
Maildaten im SMPT Protokoll  (DATA) mit „OK“ quittierst, hast du sie
rechtlich gesehen angenommen. Sie dann noch zu verwerfen wäre ein DISCARD.

 

Generell darfst du keine Nachrichten unterdrücken, das gibt die Rechtslage
her. Entweder du nimmst Mails an und lieferst sie dann auch an den Benutzer
aus, oder du nimmst sie nicht an. Technisch kannst du Emails natürlich
annehmen und später mittels Bounce  zurückweisen, aber dann hast du das
Problem dass du den wirklichen Sender identifizieren musst. Mails
augenscheinlich anzunehmen und dann stillschweigend fallen zu lassen ist
rechtlich das absolute no-go, und das sieht im Fall der Fälle auch ein
Gericht mit sehr hoher Wahrscheinlichkeit so. Soweit meine informierte
Laieneinschätzung.

 

Nachdem bekannt ist, dass Spam mit gefälschten Absendern unterwegs ist, wird
das annehmen und nach Spamprüfung später mittels Bounce ablehnen sehr
schwer. Im normalfall informierst du dan unbescholtene Accounts mit dem
Bounce  Rechtssicher bist du m.E.n. folglich nur unterwegs, wenn du Mails
beim Eintreffen direkt prüfst und entweder direkt im Einlieferungsverlauf
ablehnst oder aber annimmst und dann auch (getaggt oder nicht, das ist
wurscht) an das Postfach auslieferst.

 

BG, Torben

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170313/e4463fa0/attachment.html>