Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?
Martin Steigerwald
martin at lichtvoll.de
So Mär 12 11:44:48 CET 2017
Hallo Claas,
Am Samstag, 11. März 2017, 21:03:07 CET schrieb Claas Goltz:
> ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der
> rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken
> würde, oder sie mit dem ***SPAM*** Subject markiere.
>
> Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das
> die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner
> verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als
> Beispiel der Absender schickt eine Bestellung und wird als False Postive
> erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen?
> Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht
> angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der
> Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender
Doch. Allerdings nur der absendende Mail-Server… der diese Ablehnung dann im
Idealfall dem Absender zustellt.
Bei einer frei erfundenen From-Adresse von einer Domain, für den der
absendende Mail-Server nicht zuständig ist, würde ich hoffen, dass der
absendene Mail-Server die Ablehnung nicht weiterleitet (und damit als Spam-
Schleuder / Open Relay ausnutzbar wäre). Und das dürfte ja bei Spam über
gekaperte VMs von Leuten, denen man keine VMs vermieten sollte, fast immer der
Fall sein.
So oder so hab ich gerade wieder Spam von einer OVH-Kunden-VM mit REJECT
geblockt, nur um dann von einer anderen VM ebenfalls Spam zu bekommen.
Ich frage mich da immer noch, was da sinnvoller ist. Mit einem REJECT
informiere ich ja nur den absendenden Mail-Server. Und wenn der unter
Kontrolle von Spammern ist, eben die Spammer. Die dann möglicherweise meinen
Mailserver von einer anderen VM unter ihrer Kontrolle vollmüllen? Oder wenn
der ein Mailinglisten-Server eines freien Software-Projektes ist, dann mülle
ich den voll.
Sinnvoll wäre ein REJECT aus meiner Sicht ausschließlich dann, wenn die From:-
Adresse zum absendenden Mail-Server passt. Das dürfte aber schwierig zu prüfen
sein, da viele Mail-Server für mehrere Domains zuständig sind.
> das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log
> nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade
> unsicher, wie ich mich da am besten Verhalten soll..
Lese dazu auch den Thread, den ich im August 2016 Zeit hier aufgemacht habe:
"REJECT oder DISCARD"
Message-ID: <1734711.sWiIj0XqBg at merkaba>
Manchmal bin ich versucht, mit einem Whitelist-Ansatz zu arbeiten. Nur noch
von Mailinglisten-Servern meines Vertrauens und für die typischen Mail-
Anbieter, von denen ich sonst legitimate Mail erhalte sowie Domains vom
Freunden… als ich mit dem Internet anfing, gab es keine Spam-Filter, schlicht
weil es keine Spam-Versender gab. Ich fühle mich da manchmal echt hilflos. Ich
kann zwar viel blocken lassen, aber auf Dauer kann das doch alles auch keine
Lösung sein. Und Einiges kommt immer doch, egal, was ich bislang alles
versucht habe.
Ich bin der Meinung, Provider sollten zumindest auf ein sinnvolles Spam
Report-Handling verpflichtet werden. *Rechtlich* und *international*. Also in
etwa so:
- Eine *einfache* Möglichkeit für Abuse Complaints (via Mail! anstatt
bescheuertem Web-Formular)
- *Garantierte Antwortzeiten*
- Kunden-Hosts und Mail-Konten, die nachweislich Spam versenden, zumindest
nach einem Spam-Report, sofort vom Netz trennen
Und dann eine unabhängige Stelle, die diese Regeln durchsetzt und Berichten
über Provider, die es sich allzu einfach machen.
OVH hat es bislang nicht mal für nötig gehalten, auch nur auf einen einzigen
meiner Spam-Reports zu antworten – nicht mal mit einer automatischen
Bestätigung. Machen die was? Trennen Sie die VM irgendwann vom Netz? Und wenn
ja wann? Keine Ahnung. Bislang habe ich kein Monitoring, wie lange eine REJECT
oder DISCARD wirklich Mails abweist und täglich Regel aus- und dann wieder
einschalten, um es zu testen… ich kann mir Besseres vorstellen, was ich mit
meiner Zeit anfange.
Ciao,
--
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users