[Postfixbuch-users] Rejected Mails an Sammelmailbox oder zweiten MX ausliefern

Mi Nov 12 15:35:14 CET 2008

Patric Siegrist schrieb:
> Nicht ganz. Wenn ich diese ja an einen zweiten Host zustellen kann,
> kann ich die dort dann durch Spamassassin etc jagen und nur noch die
> getaggten trainieren. Die anderen würden natürlich gelöscht.
> Dies kann von mir aus auch beliebig Zeit vergeuden, da es ja ein
> dedizierter Host extra für diese Aufgabe wäre.

Wo ist der Sinn, den Spamfilter mit etwas zu trainieren, was dieser
schon erkennt?
Die Trefferquote dürfte sich dadurch ja nicht verbessern.
Auch ein höherer Score, den man eventuell damit erreicht ist unnötig, da
die Nachrichten ja schon als Spam erkannt werden.

Außerdem _musst_ Du trotzdem auch bereits getaggte Mails durchsehen, da
es sich ja auch um false positives handeln könnte.
So gesehen bleibt die Angelegenheit weiterhin rechtlich brisant.

Für ein eefektives Training muss der Spamfilter auch die gleiche Anzahl
Ham wie Spam zu sehen bekommen.
Trainierst Du nur die eine Sorte Nachrichten, versaust Du Dir nur die
Datenbanken.
Es gab hier schonmal Diskussionen dazu wie sinnvoll Training überhaupt
ist und wie ausgeprägt man das praktizieren sollte.

> Ich denke nicht, da ich ja nur die als SPAM getaggten automatisch 
> verarbeite um meinen Filter zu trainieren, danach werden die Mails
> wieder gelöscht. Es handelt sich dabei ja auch nur um Mails,
> die normalerweise gar nicht erst angenommen worden wären ergo
> mit sehr hoher Wahrscheinlichkeit SPAM.

Mit sehr hoher Wahrscheinlichkeit, aber nicht 100%ig sicher.
Ein false positive, was Du siehst kann da schon ausreichen.
(Zugegebenermaßen ist die Wahrscheinlichkeit dass der Empfänger das
mitbekommt und Dich sofort belangt gering.)

Aber es ergibt sich noch eine andere Problematik:
> Es handelt sich dabei ja auch nur um Mails, die normalerweise gar
> nicht erst angenommen worden wären

"normalerweise" wären die Mails nicht angenommen worden, der Betreiber
des einliefernden Mailserver bleibt für diese Nachrichten zuständig.
Jetzt nimmst Du die Mails aber an und verwertest sie (automatisch) oder
manuell weiter, sie werden aber nicht an den Empfänger zugestellt.

Da Du sie angenommen hast, bist Du für sie verantwortlich.
Da Du sie nicht zustellst unterdrückst Du sie.
Damit würdest Du schon ein Vergehen begehen.

Stellst Du sie zu, aber leitest Dir auch eine Kopie für den von Dir
angedachten Prozess weiter, machst Du Dich wiederum strafbar (Verletzung
von Brief-/Fernmeldegeheimnis) - egal ob nun manuell oder automatisiert.

> Wenn ich ja ein Reklamation eines Kunden habe, muss ich trotzdem
> die Logs durchforsten, den Absender whitelisten und diesen bitten,
> die Nachricht nochmal zuzustellen, wenn ich weiterhin auf dem
> normalen Weg fahre.

Logfiles durchforsten und Nachrichten (theoretisch) lesen (können) sind
große Unterschiede.
In den Logfile steht ja nur der Absender, Empfänger, einliefernde
Mailserver, Datum und Uhrzeit, sowie die Größe.
Das sind alles Daten, die jedes Transportunternehmen von seinen
Sendungen kennt.

"Der Zusteller weiß auch, dass er eine Sendung von A an B zum Zeitpunkt
C transportiert. Anhand der Art der Sendung (Karte, Brief, Warensendung,
Päckchen, Paket, Sperrgut) erkennt er ja auch dessen Größe."

Mein Fazit als Nicht-Jurist:
Ich würde von solchen Plänen die Finger lassen. Zuviele Ungereimtheiten.
Aber wenn Du es genau wissen willst, solltest Du Dir eine Rechtsberatung
durch einen Juristen geben lassen.
Das bisher geschriebene sind nur meine eigenen Gedanken zum Thema.

Wenn Du es trotzdem so machen willst, dann kennst Du ja jetzt den Weg.

Thomas