Hallo Olli,
"oliver_s" (Nickname) schrieb:
> Da es ja wohl doch noch einige Verwirrung wegen der Verbesserung des
> Pattformschutzes gibt, wäre aktuell vielleicht eine FAQ Liste ganz
> hilfreich
> (die Antworten sind ja zum größen Teil schon über die Threads verteilt).
Nachdem heute golem.de, heise.de und nun auch heute.de hierauf
verweisen, haben wir unsere erste, aus Antwortfragmenten
"zusammengeschusterte" kleine FAQ vom Wording her noch einmal
überarbeitet.
------------------------------------------------------------------------
Was haben Sie geändert?
------------------------------------------------------------------------
Wir haben unseren Plattformschutz optimiert, um offensichtlich
unerwünschte E-Mail (SPAM, UCE, UBE, Phishing) nicht entgegennehmen zu
müssen. Dies dient dazu, den technischen Betrieb unserer Infrastruktur
abzusichern und verschont unsere Kunden vor Spam, der das Spektrum von
"unnützer Datenmüll" bis "verbrecherischer Angriff" abdeckt.
------------------------------------------------------------------------
Wie haben Sie das gemacht?
------------------------------------------------------------------------
Bei der Entgegennahme von E-Mails prüfen wir diese noch in der Session -
also bevor wir den Empfang quittieren - auf den
Spam/UCE/UBE/Phishing-Charakter, und lehnen bei hinreichender Sicherheit
die Entgegennahme RFC-konform ab. Im Zweifel werden Nachrichten
entgegengenommen und ggf. den user-konfigurierbaren Filtern zugeführt.
Die Einstellungen des Spam-Filters werden auf diese Mails unverändert
nach Kundenwunsch angewandt; diese Mails sind jetzt nur deutlich weniger
als vorher, da wir sehr viel weniger Datenmüll als zuvor annehmen.
------------------------------------------------------------------------
Ist das denn auch rechtlich denn in Ordnung?
------------------------------------------------------------------------
Wir haben zu keinem Zeitpunkt Kenntnis über den tatsächlichen Inhalt der
E-Mail und wir untersuchen und verarbeiten auch keine Inhalte. Vielmehr
schließen wir aus einem Fingerprint/Hash der Mail und dessen Häufigkeit
und Ausbreitungsverhalten mittels stochastischer Verfahren auf die
Zulässigkeit. Da wir nicht etwa filtern, sondern bereits die
Entgegennahme verweigern, ist davon auszugehen, dass der Versender über
die Nicht-Annahme in Kenntnis gesetzt wird. Daher ist dieses Verfahren
nach unserer Überzeugung rechtlich nicht zu beanstanden.
------------------------------------------------------------------------
Wie gehen Sie mit der Problematik der "false positives", also
fälschlicherweise als "Spam" kategorisierten E-Mails, um?
------------------------------------------------------------------------
Die von uns eingesetzten Verfahren zur Unterscheidung zwischen
erwünschten und unerwünschten Mails sind bereits seit mehreren Jahren im
Einsatz und die Ergebnisse wurden und werden kontinuierlich überwacht
und ausgewertet. Die Vermeidung von "false positives" hat dabei höchste
Priorität. Natürlich kann kein Detektionsmechanismus für Spam absolut
zuverlässig zu 100% "false positives" vermeiden, aber da unsere Systeme
im Zweifelsfall E-Mails eher annehmen als abweisen, ist die Zahl der
fälschlicherweise abgewiesenen, erwünschten E-Mails in der Praxis extrem
gering.
------------------------------------------------------------------------
Sie filtern also meine E-Mails?
------------------------------------------------------------------------
Wir filtern nicht. Unsere Mailserver verweigern RFC-konform die
Entgegennahme. Vom einliefernden Server ist nach RFC zu erwarten, dass
er einen entsprechenden "Bounce" erzeugt und den ursprünglichen Absender
über den Umstand der Nichtzustellung informiert. Bounce (dt. Abpraller)
wird eine systemseitige Mail an den Absender einer nicht zugestellten
E-Mail genannt, in der dem Absender die Fehlermeldung des die Annahme
verweigernden Systems genannt wird, gefolgt von seiner ursprünglich
versendeten E-Mail (oder Teilen davon).
------------------------------------------------------------------------
Ist das nicht eine Unterdrückung von E-Mails und Kommunikation?
------------------------------------------------------------------------
Wir unterdrücken keine E-Mails oder Kommunikation. Im Gegensatz zur
Telefonie ist E-Mail ein asynchrones Medium. Absender und Empfänger
stehen zu keinem Zeitpunkt in direktem Kontakt. Eine Nachricht wird von
den verschiedenen Transportinstanzen auf dem Weg entgegengenommen,
zwischengespeichert, verarbeitet und wenn möglich weitergeleitet ("store
and forward by best effort"). Etwaige Zustellungsfehler werden an den
Absender benachrichtigt. So sieht es SMTP, das Transportprotokoll für
E-Mails, per RFC vor.
------------------------------------------------------------------------
Sie maßen sich an, besser zu wissen, welche E-Mails ich haben will und
welche nicht?
------------------------------------------------------------------------
Der Plattformschutz dient dazu, unsere Infrastruktur vor DoS-Attacken zu
schützen, damit unsere Server überhaupt betriebsfähig bleiben. Er
existiert bereits seit Mitte 1997 und wird ständig verbessert. Ein
nutzerspezifisches Abschalten kann an dieser Stelle schon aus
technischen Gründen nicht erfolgen. Stattdessen wird der Sender
informiert und erhält auch aussagekräftige Fehlermeldungen, die ihn in
die Lage versetzen, sein Problem zu beheben, falls es sich einmal nicht
um einen Angreifer handelt.
Im Übrigen benutzt jeder größere Mailprovider solche Mechanismen, d.h.
wenn Sie wirklich ALLES haben wollten, was auf Port 25/tcp hereinkommt,
dann hätten Sie eigentlich nur eine Wahl: Sie müssten einen Rootserver
mieten und diesen nach eigenem Gusto einrichten. Wenn Sie es dann
erreichten, dessen Domain im Internet einigermaßen bekannt zu machen,
würden Sie bald feststellen, dass Sie kaum noch Mails empfangen könnten,
weil der Mailserver auf ein paar tausend Sockets versucht, die Mails der
Spam- und Virenbots anzunehmen, dies aber von den technischen Ressourcen
her nicht mehr schaffen kann.
------------------------------------------------------------------------
Woher weiß ich denn, dass nicht auch wichtige Mails blockiert werden?
------------------------------------------------------------------------
Das alltägliche Spam-Einerlei hat über die Jahre dazu geführt, dass es
von einigen Nutzern offenbar als eine Art "Herzschlag" unseres
Mailsystems wahrgenommen wurde. D.h., solange nur genug Spam
eintrudelte, hatte man die Gewissheit, dass das Mailsystem lebte und
atmete. Bleibt der Spam plötzlich aus, wird daraus dann u.U.
geschlussfolgert, dass das Mailsystem im Sterben liege. Also müssten
auch wichtige Mails blockiert werden.
Diese Schlussfolgerung trifft jedoch nicht zu!
Der Plattformschutz wurde verbessert, so dass deutlich weniger Spam als
bisher überhaupt herein kommt. Die Ende März 2008 eingeführten Maßnahmen
haben dabei zu einer sehr beachtlichen Verbesserung geführt, die
teilweise zu zwar verständlichem, aber in der Sache nicht wirklich
stichhaltigem Argwohn geführt hat. Die normale Kommunikation per E-Mail
wird durch unseren Plattformschutz nicht etwa beeinträchtigt, sondern in
Anbetracht des Umstandes, dass inzwischen mehr als 90% des weltweiten
Mail-Volumens aus "Spam" besteht, wieder in sinnvoller Weise ermöglicht.
------------------------------------------------------------------------
Ich weiß von einem Bekannten, dass seine Mail an mich von Ihrem
Mailserver nicht angenommen wird. Was soll er tun?
------------------------------------------------------------------------
oder
------------------------------------------------------------------------
Ich beziehe einen Newsletter sowohl auf meiner T-Online.de-Adresse, als
auch auf eine Adresse bei einem anderen Mailprovider. Dort kommt er an,
bei T-Online.de nicht. Was soll ich tun?
------------------------------------------------------------------------
An legitimen Beispiel-Mails, die von unseren Mailservern angeblich nicht
angenommen werden, sind wir sehr interessiert. Fälschlich als "Spam"
markierte oder abgewiesene E-Mails nehmen wir deshalb unter der
E-Mail-Adresse fpr@rx.t-online.de entgegen. (Bitte auf das "rx." nach
dem "@" achten, das gehört wirklich so!) Dabei muß die E-Mail inkl.
ihrer Header vollständig weitergeleitet werden. Der Fehler wird dann
identifiziert und behoben.
Mit freundlichen Grüßen
Ihr T-Online-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---