schlittermann
Spam und Viren
Was ist Recht und was nicht?
    Viren
        Virenschutz
    Spam
Weiterführende Links

Spam und Viren

Täglich laufen mehrere tausend Mails durch unseren Server. Ein großer Teil dieser Mail ist Schrott. Wir bemühen uns, uns und unsere Kunden vor zu großer Verschrottung zu schützen. Wir versuchen Viren und Spam von Ihnen fern zu halten. Mit Viren ist das relativ einfach, mit Spam nicht so sehr.

Spam ist ein bewegliches Ziel. Es genügt also nicht, einen Server einmal mit ein paar guten Spamschutz-Mechanismen (was hat das mit Mechanik zu tun?) zu versehen. So wie sich die Spammer an die verschiedenen Abwehrtechniken anpassen, müssen auch die Abwehrtechniken an die Spammer angepasst werden. Ja, es ist wie Wettrüsten.

Dazu kommt, eine recht verbreitete Unkenntnis der Vorgänge beim Mailversand, was dann oft zu falschen Einschätzungen über die Verantwortung für z.B. das Ablehnen einer Mail führt.

Auf dieser Seite möchten wir Sie über die aktuell von uns verwendeten Methoden informieren, auch über die Risiken und Nebenwirkungen.

Ob Sie überhaupt von diesen Methoden als unser Kunde betroffen sind, erfahren Sie, wenn Sie das DNS nach den Mailexchangern für Ihre Domain fragen: taucht dort ssl.schlittermann.de auf, dann sind Sie betroffen. (Haben Sie keinen DNS-Client zur Hand, können Sie zur Not auch hier fragen: http://pu.schlittermann.de/mx.cgi.)

Was ist Recht und was nicht?

Allgemein gilt die Rechtsauffassung, daß wir als Dienstleister keine Mails vernichten dürfen. Das gilt auch für Sie, wenn auf Ihrem Server die Mails für Ihre Mitarbeiter verarbeitet werden und Ihren Mitarbeitern das Recht auf private Mails nicht versagt wurde. (aber: Ich bin kein Rechtsexperte! Im Zweifelsfalle sollten Sie sich bei einem Experten, der Sie im Streitfall auch ordentlich vertreten kann, informieren)

Wir vertreten die Ansicht, daß wir erst dann für die Mail verwantwortlich sind, wenn unser Mailserver im SMTP-Dialog die Mail entgegen genommen hat (also sein finales 250 OK gesendet hat. Vorher liegt in in der Verantwortung des Absenders (bzw. dessen Mailservers), bei Problemen einen Fehlerbericht zu erzeugen. Mails, für die wir die Verantwortung übernommen haben, werden weitergeleitet oder es werden Fehlerberichte erzeugt und diese weitergeleitet.

Viren

Als Ausnahmen von o.g. Regel werden Viren betrachtet, da sie einer unmittelbaren Gefährdung des Empfängers führen.

Viren lassen sich eindeutig erkennen, es gibt keine Grauzone (Ein Virus ist das, was ein Virenscanner für einen Virus hält. Dazu zählen natürlich „echte” Viren, aber auch Trojaner, Dialer und Phishing-Mails.

Virenschutz

Jede Mail, die auf unserem Server eintrifft, wird auf Viren untersucht. Im Augenblick verwenden wir zwei Verfahren:

  1. Scan während des Empfangs der Daten (aktuell mit dem freien Virenscanner ClamAV)
  2. Scan nach erfolgreichem Empfang der Daten (aktuell sowohl mit ClamAV als auch mit AntiVir (Avira))

Stellt der erste Scan einen Infekt fest, wird die Mail bereits während des SMTP-Dialogs abgelehnt. Damit bleibt es in der Verantwortung des sendenden Systems, z.B. den Verursacher über die Nichtzustellbarkeit zu informieren. Der potentielle Empfänger erhält keine Nachricht.

Komplizierter ist es im zweiten Fall. Zuerst wird die infizierte Mail in einen Quarantäne-Ordner gebracht. Danach wird versucht, den aus unserer Sicht lokalen Empfänger oder Absender zu informieren. Das ist nicht immer einfach, da viele Viren den Absender verschleiern bzw. einen falschen Absender angeben.

Nach und nach werden wir versuchen, ausschließlich mit der erstgenannten Methode nach Viren zu suchen, dann bleiben die Mails auf dem System des Verursachers. Dieser kann dann, wenn es sich um einen ersthaften Kommunikationsversuch handelt, sein (eigenes) Virusproblem lösen und eine „gesunde” Mail schicken.

Spam

Schwieriger ist es beim Spam. Zwischen Ham und Spam liegt eine Grauzone. Vernichten dürfen wir auch keine Mails. Also ist alles, was wir für Sie tun können, entweder einige Mails gar nicht erst anzunehmen, oder die weitergeleiteten Mails mit Markierungen zu versehen. Auf Grundlage dieser Markierungen könnnen Sie dann Ihre Mails filtern und selbst wegwerfen. Mit anderen Worten: diese Markierungen sind kein absolutes Maß, sondern als Hinweis zu verstehen.

In Anlehnung an die oben erwähnte Rechtslage behalten wir uns jedoch das Recht vor, mitunter die Annahme von Mails zu verweigern. Damit bleibt die Verantwortung beim sendenden Mailserver.

Als Dienstleister haben wir aber die Möglichkeit, Mails nicht anzunehmen (technisch gesehen: im SMTP-Dialog zwischen dem Sender und unserem Server verweigern wir das finale 250 OK Message accepted und senden ein 550 Access denied oder eine ähnliche 5xx Antwort). Damit bemerkt der Sender das Problem (bzw. dessen Mailserver, der die Mail früher

Unsere Server scannen eingehende Mails und versehen sie mit zusätzlichen Informationen, die Sie als Unterstützung nutzen können bei der Beurteilung, ob Sie diese Mail lesen möchten, oder auch nicht.

Dabei kann es natürlich passieren, daß Fehl-Erkennungen gibt. Die false positives sind Mails, die fälschlicherweise als Spam eingestuft und markiert werden, aber keiner sind. Da wir keine Mails wegwerfen, werden Ihnen diese Mails zugestellt. Die Gefahr besteht hier im "Überlesen" der Mail, weil sie eine hohe Spam-Einstufung trägt.

Andere Fehlerkennungen sind Mails, die offensichtlicher Schrott sind, aber nicht als solcher eingestuft. Wir versuchen, diese Quote so gering wie möglich zu halten, aber auch hier wird die ein oder andere Mail durchrutschen.

Da unsere Server im Umgang mit Protokollverstößen z.T. recht streng sind, kann es auch vorkommen, daß Mails bei uns nicht eingeliefert werden. Normalerweise

Weiterführende Links