Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum?

Martin Steigerwald martin at lichtvoll.de
So Mär 12 11:44:48 CET 2017 

Hallo Claas,

Am Samstag, 11. März 2017, 21:03:07 CET schrieb Claas Goltz:
> ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der
> rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken
> würde, oder sie mit dem ***SPAM*** Subject markiere.
> 
> Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das
> die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner
> verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als
> Beispiel der Absender schickt eine Bestellung und wird als False Postive
> erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen?
> Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht
> angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der
> Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender

Doch. Allerdings nur der absendende Mail-Server… der diese Ablehnung dann im 
Idealfall dem Absender zustellt.

Bei einer frei erfundenen From-Adresse von einer Domain, für den der 
absendende Mail-Server nicht zuständig ist,  würde ich hoffen, dass der 
absendene Mail-Server die Ablehnung nicht weiterleitet (und damit als Spam-
Schleuder / Open Relay ausnutzbar wäre). Und das dürfte ja bei Spam über 
gekaperte VMs von Leuten, denen man keine VMs vermieten sollte, fast immer der 
Fall sein.

So oder so hab ich gerade wieder Spam von einer OVH-Kunden-VM mit REJECT 
geblockt, nur um dann von einer anderen VM ebenfalls Spam zu bekommen.

Ich frage mich da immer noch, was da sinnvoller ist. Mit einem REJECT 
informiere ich ja nur den absendenden Mail-Server. Und wenn der unter 
Kontrolle von Spammern ist, eben die Spammer. Die dann möglicherweise meinen 
Mailserver von einer anderen VM unter ihrer Kontrolle vollmüllen? Oder wenn 
der ein Mailinglisten-Server eines freien Software-Projektes ist, dann mülle 
ich den voll.

Sinnvoll wäre ein REJECT aus meiner Sicht ausschließlich dann, wenn die From:-
Adresse zum absendenden Mail-Server passt. Das dürfte aber schwierig zu prüfen 
sein, da viele Mail-Server für mehrere Domains zuständig sind.

> das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log
> nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade
> unsicher, wie ich mich da am besten Verhalten soll..

Lese dazu auch den Thread, den ich im August 2016 Zeit hier aufgemacht habe:
"REJECT oder DISCARD"

Message-ID: <1734711.sWiIj0XqBg at merkaba>


Manchmal bin ich versucht, mit einem Whitelist-Ansatz zu arbeiten. Nur noch 
von Mailinglisten-Servern meines Vertrauens und für die typischen Mail-
Anbieter, von denen ich sonst legitimate Mail erhalte sowie Domains vom 
Freunden… als ich mit dem Internet anfing, gab es keine Spam-Filter, schlicht 
weil es keine Spam-Versender gab. Ich fühle mich da manchmal echt hilflos. Ich 
kann zwar viel blocken lassen, aber auf Dauer kann das doch alles auch keine 
Lösung sein. Und Einiges kommt immer doch, egal, was ich bislang alles 
versucht habe.

Ich bin der Meinung, Provider sollten zumindest auf ein sinnvolles Spam 
Report-Handling verpflichtet werden. *Rechtlich* und *international*. Also in 
etwa so:

- Eine *einfache* Möglichkeit für Abuse Complaints (via Mail! anstatt 
bescheuertem Web-Formular)
- *Garantierte Antwortzeiten*
- Kunden-Hosts und Mail-Konten, die nachweislich Spam versenden, zumindest 
nach einem Spam-Report, sofort vom Netz trennen

Und dann eine unabhängige Stelle, die diese Regeln durchsetzt und  Berichten 
über Provider, die es sich allzu einfach machen.

OVH hat es bislang nicht mal für nötig gehalten, auch nur auf einen einzigen 
meiner Spam-Reports zu antworten – nicht mal mit einer automatischen 
Bestätigung. Machen die was? Trennen Sie die VM irgendwann vom Netz? Und wenn 
ja wann? Keine Ahnung. Bislang habe ich kein Monitoring, wie lange eine REJECT 
oder DISCARD wirklich Mails abweist und täglich Regel aus- und dann wieder 
einschalten, um es zu testen… ich kann mir Besseres vorstellen, was ich mit 
meiner Zeit anfange.

Ciao,
-- 
Martin

Mehr Informationen über die Mailingliste Postfixbuch-users