SPAM-Filter und deren juristische Fallstricke

[root4fun]

@all,

einen SPAM-Filter zu installieren betrachten viele vielleicht als gut gemeinte Dienstleistung für ihre Freunde oder Kunden, die auf den Server zugreifen. Das der Schuß aber gewaltig nach hinten losgehen kann, erläutert ein Artikel in der aktuellen c't oder online unter http://www.heise.de/ct/03/26/186/

Ich finde den Artikel sehr interessant - ihr vielleicht auch ;-)

root4fun

[adjustman]

und aus diesem Grund lösche ich keine Mails, sondern verschiebe Spam in einen anderen Folder. Dieser wird dann täglich per Cron ausgelesen und mit Betreff und Sender-Email an den Recipienten (als Sammel Info) verschickt. Wenn der dann doch eine dieser Mails haben will, sende ich sie ihm zu. (ungelesen, versteht sich)

[Anonymous]

Und wie hast du das realisiert???

Daniel

[jtb]

oder man leitet einfach alle Mails an den Empfänger und überlässt die Filterung dem Client..

[adjustman]

mit einem Cronjob

Code: Select all

#!/bin/sh
DATE=`date '+%d%m%y'`
#Nach 3 Tg. loeschen
DELETEAFTER="2"
mv /var/mail/spam /var/mail/$DATE.spam
touch /var/mail/spam
php $HOME/mailsend.php $DATE
# DELETE OLD SPAM
find /var/mail/*.spam -type f -mtime +$DELETEAFTER -exec /bin/rm -v {} ;

und einem php Script, das dann zusendet. Siehe:
http://www.rootforum.org/forum/viewtopic.php?t=19775

[Anonymous]

Und wie filterst du die Mails raus??? Und auf welchem Mailserver???

Daniel

[adjustman]

Erste Antwort.
Mit SA
2. Antwort
äähm, wir sind doch hier im Rootforum, oder? :) Es ist ein Rootserver und ich habe Root-Zugriff. Oder hab ich was falsch verstanden?

[majortermi]

Ich lassen von Spam-Assassin nur die entsprechenden Header setzen, die E-Mails werden dem Benutzer trotzdem alle zugestellt. Es steht jedem frei, diese dann mit Sieve in einem bestimmten Ordner zu verschieben (mache ich für meinen Account so) oder gleich zu löschen.

[gonzo_ac]

@adjustMan

wenn ich mir das so durchlese filterst du also die mails nach spam, sortierst sie aus und schickst dem empfänger dann ne mail das er vermutlich ne spammail bekommen hat. Richtig??

wenn das so ist könntest du den ganzen kram doch lassen und direkt die mail weiterleiten und den kunden mit seinem clienten filtern lassen.

ich handhabe es so das mails gescannt werden und dann mit neuem subject ausgeliefert werden. auf kunden-servern wird natürlich nur auf kundenwunsch für das betreffende Postfach gefiltert ( postfix, procmail, SA 2.60 ). somit denke ich mache ich mich wie im Artikel oben beschrieben nicht strafbar.

gruss gonzo

[adjustman]

@adjustMan
wenn ich mir das so durchlese filterst du also die mails nach spam, sortierst sie aus und schickst dem empfänger dann ne mail das er vermutlich ne spammail bekommen hat. Richtig??

Fast. Ich schicke ihm ne tägliche (genau um 00.07) Zusammenfassung seiner Spam-Mails, aber nur den Betreff und die Absender-Adresse. Jeweils eine Zeile.

wenn das so ist könntest du den ganzen kram doch lassen und direkt die mail weiterleiten und den kunden mit seinem clienten filtern lassen.

Ja, im Prinzip schon. Aber welcher "Kunde" kann das schon. Die meisten wissen ja gar nicht was ein Mailclient ist (usw, usf). Die sind doch für jede Hilfe dankbar. Was denkst Du denn, wer einen Virenscanner hat? Bei "meinen" gar keiner. Die sehen das nicht so verbissen. :evil:

[gonzo_ac]

ahso, na dann gehts ja noch :-)

was machste wenn einer deine kunden mal >3 tage in urlaub ist und ne wichtige mail gefiltert wird ?? dann ist die nach 3 tagen weg und du wirst verklagt. :-D im schlimmsten fall meine ich natürlich.

gruss gonzo

[adjustman]

bis jetzt, und das System läuft jetzt schon`n 3/4 Jahr, gabs noch keinen false positive. Und das beim Schwellwert von 2.0.
Und ausserdem, grau ist alle Theorie. Wer weiss schon, ob ne Mail weg ist. Die Wege des Internet ...