Ausgehender Spam
- Thread starter darksky
- Start date
killerbees19
Member
Wenn es immer ein bestimmter Kunde ist, würde ich dem mal ordentlich auf die Finger klopfen… 
Oder bist du auch für seine Software Installationen verantwortlich?
MfG Christian
Oder bist du auch für seine Software Installationen verantwortlich?
MfG Christian
Lord Gurke
Nur echt mit 32 Zähnen
Du solltest auf jeden Fall sicherstellen, dass er nur mit seiner eigenen Mailadresse senden (also keine Absender faken) oder zumindest den Return-Path selber auf seine Adresse setzt.
Spätestens nach der 500sten Bounce-Mail sollte ihm bewusst werden was er da eigentlich tut...
Spätestens nach der 500sten Bounce-Mail sollte ihm bewusst werden was er da eigentlich tut...
Verstehe ich nicht. Es geht doch nur darum, den ausgehenden Mails einen weiteren Relay hinten anzuhängen. Das hat doch mit dem eigentlichen Setup für den Kunden nix zu tun.
Ich stimme PapaBaer zu, derartige "Kunden" über einen separaten Server zu leiten und den zusätzlichen Aufwand in Rechnung zu stellen, letzteres wirkt oft Wunder und besser als Gespräche.
Lieber im worst case einen schlechten Kunden verlieren als andere guten Kunden, weil wegen einem die Service Level den Bach runtergehen.
d4f
Kaffee? Wo?
Je nachdem wieviel der Kunde verschickt könntest du seinen E-Mail Verkehr auch zusätzlich du den anderen hier vorgeschlagenen Lösungen rate-limitieren sowie die Antispam-Lösungen auch auf ausgehende Emails anwenden.
Leider beschreibst du nicht was bislang bereits vorgenommen wurde.
Leider beschreibst du nicht was bislang bereits vorgenommen wurde.
mh. Leider weiß ich nicht wie das geht mit dem zusätzlichem relayen :/
Zusätzlich den Spamfilter auf die rausgehenden loszulassen ist eine gute idee!
Bereits vorgenommen wurde quasi "nichts" ausser eingehender Spamfilter, SMTP Auth und Kennwortlänge.
Aber ich seh zu, das der Spamfilter nun auch die rausgehenden durchcheckt und die max. Mails pro User limitiert werden...
Zusätzlich den Spamfilter auf die rausgehenden loszulassen ist eine gute idee!
Bereits vorgenommen wurde quasi "nichts" ausser eingehender Spamfilter, SMTP Auth und Kennwortlänge.
Aber ich seh zu, das der Spamfilter nun auch die rausgehenden durchcheckt und die max. Mails pro User limitiert werden...
D
Deleted member 3190
Guest
Moin
SPAM, der von einem Kunden über die normalen Wege eingeliefert wird, kannst Du als Provider nicht wirksam verhindern. Das kann nur der Kunde.
In letzter Konsequenz bleibt Dir nur die Kündigung.
Thorashh
Dann wirst Du dir das Wissen aneignen müssen. ;-)
Solange Du mit deinem Kunden keine anderweitigen Vereinbarungen getroffen hast, musst Du alle Mails ausliefern. Ausgehende Spamfilter nützen Dir nur als Begleitung zu weiteren technischen Maßnahmen (Drosselung, etc.)
SPAM, der von einem Kunden über die normalen Wege eingeliefert wird, kannst Du als Provider nicht wirksam verhindern. Das kann nur der Kunde.
In letzter Konsequenz bleibt Dir nur die Kündigung.
Thorashh
Öh, nö. Du musst nur dafür sorgen, dass du die Mail initial überhaupt nicht annimmst, also den Sendevorgang nicht mit 250 bestätigst, die Mail nicht in die Queue legst und dann nicht zustellst. Abstrakt: Die Mail darf nicht in die technische Verantwortung des Mailservers übergeben wurden sein.
Natürlich kann man seinen Kunden (technisch) sagen: Diese E-Mail ist SPAM, die werde ich nicht annehmen und zustellen. Da geht dann halt im Mail-Client beim Drücken auf "Versenden" die Fehlermeldung auf und fertig.
D
Deleted member 3190
Guest
Moin
Bei ausgehenden Mails gibt es eine vertragliche Verpflichtung die Mails zu versenden. Da hast Du üblicherweise nur die Möglichkeit eine Mail aus technischen Gründen abzulehnen.
Unter einem Spamfilter verstehe ich bei ausgehenden Mails auch nicht die Prüfung auf Korrektheit, die der MTA vornimmt, sondern eine Software, die den Inhalt der Mail prüft*. Und dann kann der MTA die Mail nicht mehr ablehnen, da er die ja angenommen hat.
Die üblichen Techniken (Blacklists, Greylisting, etc.) greifen bei ausgehenden Mails ja nicht.
Thorashh
*) Wobei auch fraglich ist, ob das ohne entsprechende vertragliche Vereinbarung überhaupt zulässig ist.
Das betrifft eingehende Mails.
Bei ausgehenden Mails gibt es eine vertragliche Verpflichtung die Mails zu versenden. Da hast Du üblicherweise nur die Möglichkeit eine Mail aus technischen Gründen abzulehnen.
Unter einem Spamfilter verstehe ich bei ausgehenden Mails auch nicht die Prüfung auf Korrektheit, die der MTA vornimmt, sondern eine Software, die den Inhalt der Mail prüft*. Und dann kann der MTA die Mail nicht mehr ablehnen, da er die ja angenommen hat.
Die üblichen Techniken (Blacklists, Greylisting, etc.) greifen bei ausgehenden Mails ja nicht.
Thorashh
*) Wobei auch fraglich ist, ob das ohne entsprechende vertragliche Vereinbarung überhaupt zulässig ist.
Lord Gurke
Nur echt mit 32 Zähnen
Negativ, habe ich bei mir auch so im Einsatz (allerdings nur für den Virenscan).
Amavis wird bei mir als SMTP-Proxy vor Postfix betrieben - und wenn der Amavis findet dass die Mail irgendetwas virenartiges enthält, schickt er dem Client ein "570 infected blablabla" - der Postfix hat zu diesem Zeitpunkt niemals in die Queue gelegt.
Aber wo wir schon bei vertraglichen Dingen sind: Der Kunde hat doch sicherlich auch die vertragliche Pflicht, deinen Mailserverbetrieb nicht zu beeinträchtigen?
Amavis wird bei mir als SMTP-Proxy vor Postfix betrieben - und wenn der Amavis findet dass die Mail irgendetwas virenartiges enthält, schickt er dem Client ein "570 infected blablabla" - der Postfix hat zu diesem Zeitpunkt niemals in die Queue gelegt.
Aber wo wir schon bei vertraglichen Dingen sind: Der Kunde hat doch sicherlich auch die vertragliche Pflicht, deinen Mailserverbetrieb nicht zu beeinträchtigen?
Mail korreliert rechtlich ja sehr gut mit Post und Brief, da dort die gleichen Paragraphen zur Debatte stehen. Die Post ist grundsätzlich auch verpflichtet, meine Briefe und Pakete zu transportieren, wenn ich sie dafür bezahle. Jetzt kannst du mal versuchen mit einem Paket an den Postschalter zu treten das komisch tickt und bei dem links und rechts so eine komische rote Stange raus schaut...
Amavis als SMTP-Proxy hat Lord Gurke bereits geklärt.
D
Deleted member 3190
Guest
Bei Virenscans liegt der Fall etwas anderes. Das ist nur am Rande mit SPAM vergleichbar.
Aber auch in dem Fall habe ich die gleichen Bedenken hinsichtlich der Scans. Das ist ohne vertragliche Grundlage nicht zulässig.
Was glaubst Du, warum bei den großen Mailprovidern der Virenscan nicht automatisch aktiv ist.
Schau in den Vertrag, was da drin steht.Aber wo wir schon bei vertraglichen Dingen sind: Der Kunde hat doch sicherlich auch die vertragliche Pflicht, deinen Mailserverbetrieb nicht zu beeinträchtigen?
Immer diese halbherzigen Vergleiche.
1)
Der Vergleich stimmt nur für eingehende Mails. Da kannst Du jedes mal entscheiden, ob Du die Mails transportieren willst oder nicht.
Bei ausgehenden Mails hast Du bereits ein Vertragsverhältnis und kannst die Mail nicht einfach so ablehnen.
2)
Du kannst die Annahme einer Mail aus wichtigem Grund immer ablehnen.
Und die Post muss auch nicht alles transportieren. Was nicht, steht bei denen in den AGB.
Und das ist genau das was ich gesagt habe. Der Vertrag ist maßgeblich, was erlaubt ist und was nicht.
Auch die Post darf im übrigen grade nicht alle Sendungen kontrollieren, ob evtl. vertragswidrige Inhalte enthalten sind.
Ein SMTP-Proxy nimmt die Mail entgegen und lehnt die Weiterleitung erst nachträglich ab (Wie ein MTA, der erst nach dem DATA einen Fehlercode zurücksendet). AFAIK ist das eine juristisch extrem fragwürdige Argumentation, das als nicht angenommen zu bezeichnen.
Kurz: Der TO sollte solche Maßnahmen mit dem Kunden absprechen. Das ist:
a) guter Stil (sollte ich nicht darauf hinweisen müssen) und
b) rechtlich für ihn besser.
Thorashh
d4f
Kaffee? Wo?
Davon abgesehen dass wie schon angesprochen nach DATA noch eine Status-Antwort gegeben werden kann - was spricht gegen einen Bounce-Report an das Postfach des Absenders?
Um beim (stark hinkenden) Vergleich mit der Post zu bleiben: die darf auch Briefe zurückschicken wenn das Porto nicht ausreichend bezahlt wurde oder es andere Probleme gibt.
Um beim (stark hinkenden) Vergleich mit der Post zu bleiben: die darf auch Briefe zurückschicken wenn das Porto nicht ausreichend bezahlt wurde oder es andere Probleme gibt.
d4f
Kaffee? Wo?
Davon abgesehen dass wie schon angesprochen nach DATA noch eine Status-Antwort gegeben werden kann - was spricht gegen einen Bounce-Report an das Postfach des Absenders?
Um beim (stark hinkenden) Vergleich mit der Post zu bleiben: die darf auch Briefe zurückschicken wenn das Porto nicht ausreichend bezahlt wurde oder es andere Probleme gibt.
Aber mal am Rande... solange Microsoft einkommende Hotmail E-Mails nach Lust und Laune einfach löscht und sich weigert überhaupt die Kontaktaufnahmen mit dem Absender zu beantworten kann die Rechtssprechung ja noch gar nicht sooo schlimm sein wie es hier ausgemalt wird.
Um beim (stark hinkenden) Vergleich mit der Post zu bleiben: die darf auch Briefe zurückschicken wenn das Porto nicht ausreichend bezahlt wurde oder es andere Probleme gibt.
Aber mal am Rande... solange Microsoft einkommende Hotmail E-Mails nach Lust und Laune einfach löscht und sich weigert überhaupt die Kontaktaufnahmen mit dem Absender zu beantworten kann die Rechtssprechung ja noch gar nicht sooo schlimm sein wie es hier ausgemalt wird.
D
Deleted member 3190
Guest
Moin
b) Du bist in der Beweispflicht, das der Absender diese Meldung auch erhalten hat. Sonst kann er dich trotzdem auf Schadenersatz in Anspruch nehmen, wenn das eine wichtige Mail war.
Ein Brief darf die Post so lange zurückweisen, bis er das erste mal auf den Weg zum Adressaten ist.
Technisch gesehen entspricht das noch dem Headercheck, den ein MTA vornimmt und die Mail dann wg. eines Formfehlers zurückweist. Die Post hat zu dem Zeitpunkt den Vertrag noch nicht angenommen.
Bei deutschen Anbietern ist mir das bisher noch nicht passiert.
Die stellen alle Mails zu, wenn die erst mal angenommen wurden. SPAM und Virenfilter musst Du selber einschalten. Das macht kein mir bekannter Anbieter von sich aus.
Thorashh
a) Du vernichtest die Mail und sagst dem Absender, das die Mail gelöscht wurde. Das ist eben nicht erlaubt.
b) Du bist in der Beweispflicht, das der Absender diese Meldung auch erhalten hat. Sonst kann er dich trotzdem auf Schadenersatz in Anspruch nehmen, wenn das eine wichtige Mail war.
Korrekt. Du verwechselst da aber auch die Eingangsseite und die Ausgangsseite.
Ein Brief darf die Post so lange zurückweisen, bis er das erste mal auf den Weg zum Adressaten ist.
Technisch gesehen entspricht das noch dem Headercheck, den ein MTA vornimmt und die Mail dann wg. eines Formfehlers zurückweist. Die Post hat zu dem Zeitpunkt den Vertrag noch nicht angenommen.
Hotmail sitzt in Amerika. Da gelten andere Gesetze. Und "You get what you pay for".
Bei deutschen Anbietern ist mir das bisher noch nicht passiert.
Die stellen alle Mails zu, wenn die erst mal angenommen wurden. SPAM und Virenfilter musst Du selber einschalten. Das macht kein mir bekannter Anbieter von sich aus.
Thorashh