schlittermann |
Spam und Viren Was ist Recht und was nicht? Viren Virenschutz Spam Weiterführende Links
Täglich laufen mehrere tausend Mails durch unseren Server. Ein großer Teil dieser Mail ist Schrott. Wir bemühen uns, uns und unsere Kunden vor zu großer Verschrottung zu schützen. Wir versuchen Viren und Spam von Ihnen fern zu halten. Mit Viren ist das relativ einfach, mit Spam nicht so sehr.
Spam ist ein bewegliches Ziel. Es genügt also nicht, einen Server einmal mit ein paar guten Spamschutz-Mechanismen (was hat das mit Mechanik zu tun?) zu versehen. So wie sich die Spammer an die verschiedenen Abwehrtechniken anpassen, müssen auch die Abwehrtechniken an die Spammer angepasst werden. Ja, es ist wie Wettrüsten.
Dazu kommt, eine recht verbreitete Unkenntnis der Vorgänge beim Mailversand, was dann oft zu falschen Einschätzungen über die Verantwortung für z.B. das Ablehnen einer Mail führt.
Auf dieser Seite möchten wir Sie über die aktuell von uns verwendeten Methoden informieren, auch über die Risiken und Nebenwirkungen.
Ob Sie überhaupt von diesen Methoden als unser Kunde betroffen
sind, erfahren Sie, wenn Sie das DNS nach den Mailexchangern für
Ihre Domain fragen: taucht dort ssl.schlittermann.de
auf, dann sind Sie betroffen. (Haben Sie keinen DNS-Client zur
Hand, können Sie zur Not auch hier fragen: http://pu.schlittermann.de/mx.cgi.)
Allgemein gilt die Rechtsauffassung, daß wir als Dienstleister keine Mails vernichten dürfen. Das gilt auch für Sie, wenn auf Ihrem Server die Mails für Ihre Mitarbeiter verarbeitet werden und Ihren Mitarbeitern das Recht auf private Mails nicht versagt wurde. (aber: Ich bin kein Rechtsexperte! Im Zweifelsfalle sollten Sie sich bei einem Experten, der Sie im Streitfall auch ordentlich vertreten kann, informieren)
Wir vertreten die Ansicht, daß wir erst dann für die Mail
verwantwortlich sind, wenn unser Mailserver im SMTP-Dialog die Mail
entgegen genommen hat (also sein finales 250 OK
gesendet hat. Vorher liegt in in der Verantwortung des Absenders
(bzw. dessen Mailservers), bei Problemen einen Fehlerbericht zu
erzeugen. Mails, für die wir die Verantwortung übernommen haben,
werden weitergeleitet oder es werden Fehlerberichte erzeugt und
diese weitergeleitet.
Als Ausnahmen von o.g. Regel werden Viren betrachtet, da sie einer unmittelbaren Gefährdung des Empfängers führen.
Viren lassen sich eindeutig erkennen, es gibt keine Grauzone (Ein Virus ist das, was ein Virenscanner für einen Virus hält. Dazu zählen natürlich „echte” Viren, aber auch Trojaner, Dialer und Phishing-Mails.
Jede Mail, die auf unserem Server eintrifft, wird auf Viren untersucht. Im Augenblick verwenden wir zwei Verfahren:
Stellt der erste Scan einen Infekt fest, wird die Mail bereits während des SMTP-Dialogs abgelehnt. Damit bleibt es in der Verantwortung des sendenden Systems, z.B. den Verursacher über die Nichtzustellbarkeit zu informieren. Der potentielle Empfänger erhält keine Nachricht.
Komplizierter ist es im zweiten Fall. Zuerst wird die infizierte Mail in einen Quarantäne-Ordner gebracht. Danach wird versucht, den aus unserer Sicht lokalen Empfänger oder Absender zu informieren. Das ist nicht immer einfach, da viele Viren den Absender verschleiern bzw. einen falschen Absender angeben.
Nach und nach werden wir versuchen, ausschließlich mit der erstgenannten Methode nach Viren zu suchen, dann bleiben die Mails auf dem System des Verursachers. Dieser kann dann, wenn es sich um einen ersthaften Kommunikationsversuch handelt, sein (eigenes) Virusproblem lösen und eine „gesunde” Mail schicken.
Schwieriger ist es beim Spam. Zwischen Ham und Spam liegt eine Grauzone. Vernichten dürfen wir auch keine Mails. Also ist alles, was wir für Sie tun können, entweder einige Mails gar nicht erst anzunehmen, oder die weitergeleiteten Mails mit Markierungen zu versehen. Auf Grundlage dieser Markierungen könnnen Sie dann Ihre Mails filtern und selbst wegwerfen. Mit anderen Worten: diese Markierungen sind kein absolutes Maß, sondern als Hinweis zu verstehen.
In Anlehnung an die oben erwähnte Rechtslage behalten wir uns jedoch das Recht vor, mitunter die Annahme von Mails zu verweigern. Damit bleibt die Verantwortung beim sendenden Mailserver.
Als Dienstleister haben wir aber die Möglichkeit, Mails nicht
anzunehmen (technisch gesehen: im SMTP-Dialog zwischen dem Sender
und unserem Server verweigern wir das finale 250 OK Message
accepted
und senden ein 550 Access denied
oder
eine ähnliche 5xx
Antwort). Damit bemerkt der Sender
das Problem (bzw. dessen Mailserver, der die Mail früher
Unsere Server scannen eingehende Mails und versehen sie mit zusätzlichen Informationen, die Sie als Unterstützung nutzen können bei der Beurteilung, ob Sie diese Mail lesen möchten, oder auch nicht.
Dabei kann es natürlich passieren, daß Fehl-Erkennungen gibt. Die false positives sind Mails, die fälschlicherweise als Spam eingestuft und markiert werden, aber keiner sind. Da wir keine Mails wegwerfen, werden Ihnen diese Mails zugestellt. Die Gefahr besteht hier im "Überlesen" der Mail, weil sie eine hohe Spam-Einstufung trägt.
Andere Fehlerkennungen sind Mails, die offensichtlicher Schrott sind, aber nicht als solcher eingestuft. Wir versuchen, diese Quote so gering wie möglich zu halten, aber auch hier wird die ein oder andere Mail durchrutschen.
Da unsere Server im Umgang mit Protokollverstößen z.T. recht streng sind, kann es auch vorkommen, daß Mails bei uns nicht eingeliefert werden. Normalerweise