Rechtliche Grundlagen #
Nach § 206 Abs. 2 StGB ist das unbefugte Unterdrücken von anvertrauten Nachrichten – einschließlich E-Mails – durch Anbieter von Telekommunikationsdiensten strafbar. Auch zivilrechtlich hat der Bundesgerichtshof klargestellt, dass E-Mail-Anbieter zwar Filtermechanismen einsetzen dürfen, jedoch legitime Kommunikation nicht dauerhaft oder ohne Information blockieren dürfen (BGH, Urt. v. 11.03.2004 – „E-Mail-Werbung II“). Zugleich sind Nutzer verpflichtet, für eine funktionierende E-Mail-Erreichbarkeit zu sorgen (BGH, Urt. v. 06.10.2005 – „E-Mail-Verlust“).
Daraus lässt sich das Nachfolgende ableiten:
Was bedeutet „anvertraut“ im Sinne des Gesetzes? #
Als „anvertraut“ gilt eine E-Mail dann, wenn der Absender darauf vertrauen darf, dass der empfangende Mailserver die Nachricht erfolgreich entgegengenommen hat und an den Empfänger weiterleitet. Technisch dokumentiert sich dieses Vertrauen durch die Übermittlung des SMTP-Statuscodes „250 OK“ vom empfangenden an den einliefernden Server. Ab diesem Moment wird die E-Mail beim Absender aus der Warteschlange (Mailqueue) entfernt – die Zustellungspflicht liegt nun beim empfangenden System.
Im Umkehrschluss liegt kein „Anvertrauen“ vor, wenn der empfangende Server die Annahme mit einem SMTP-Fehlercode der Serien „4xx“ (temporär) oder „5xx“ (permanent) verweigert.
Was gilt als „Unterdrücken“? #
„Unterdrücken“ bedeutet in diesem Kontext das Löschen, Fehlleiten oder Zurückhalten einer E-Mail ohne rechtfertigenden Grund. Entsprechend ist es nicht zulässig, Nachrichten (z. B. Spam- oder Viren-E-Mails) stillschweigend und ohne Information an den Nutzer oder Absender zu löschen. Zulässig ist hingegen:
- das Markieren von E-Mails (z. B. durch „SPAM“-Tag im Betreff oder Score im Header),
- die Weiterleitung an spezielle Ordner (z. B. „Junk“, „Quarantäne“),
- sowie die Information an den Absender über die erfolgte Ablehnung oder Filterung.
Wichtig: Das bloße „Parken“ einer E-Mail in einem Spam- oder Quarantäne-Ordner gilt nicht als Unterdrückung – vorausgesetzt, der Nutzer wird darüber informiert und hat niedrigschwelligen Zugriff auf die geparkten E-Mails. Erfolgt dort eine pauschale oder automatisierte Löschung, ohne dass der Empfänger davon weiß, kann dies zivilrechtliche Haftungsfolgen nach sich ziehen – insbesondere wenn der Absender berechtigt davon ausgehen durfte, dass die Nachricht angekommen ist.
Wann ist das Unterdrücken zulässig? #
Liegt ein nachweisbares Einverständnis des Empfängers vor (z. B. über AGB, Nutzungsbedingungen oder eine individuelle Vereinbarung), darf der Dienstleister E-Mails auch aktiv umleiten, blockieren oder in Ausnahmefällen löschen – etwa im Rahmen der Spam- und Virenfilterung.
Technische Schutzmaßnahmen und ihre Grenzen #
Zwar hat jeder Nutzer grundsätzlich ein Recht auf den Empfang seiner E-Mails – dieses Recht findet jedoch seine Grenze in den technisch erforderlichen und sicherheitsbedingten Maßnahmen zum Betrieb von Mailservern. Spam-Versender halten sich häufig nicht an die technischen Standards („RFCs“) und nutzen etwa:
- falsch konfigurierte DNS-Daten,
- gefälschte Absenderinformationen,
- Botnetze oder kompromittierte Serverinfrastruktur.
Es ist daher nicht nur zulässig, sondern mitunter geboten, die Annahme von E-Mails bei groben RFC-Verstößen zu verweigern, auch wenn eine Zustellung technisch noch möglich wäre.
Kein Anspruch auf bedingungslosen Empfang #
Ein Nutzer kann nicht verlangen, dass sein Anbieter jede eingehende E-Mail ungeprüft annimmt, wenn dieser auf berechtigte technische oder sicherheitsbezogene Gründe verweisen kann. Dazu zählt auch die Nutzung von externen, unabhängigen Sperrlisten (z. B. RBLs/Blacklists), die bekannte Spammer oder kompromittierte IPs erfassen.
Klare Regeln zwischen Anbieter und Nutzer #
Um Rechtsklarheit zu schaffen, sollten Anbieter und Nutzer verbindliche Vereinbarungen zur Filterung von Spam- und Schadsoftware treffen. Dabei ist zu beachten, dass:
- es kein objektives Maß für „Spam“ gibt, und
- auch erwünschte Nachrichten versehentlich gefiltert werden können.
Das kann im Einzelfall dennoch zu rechtlichen Auseinandersetzungen führen – vor allem, wenn Fristsachen betroffen sind.
Bewährte Praxis #
Zur Reduzierung straf- und zivilrechtlicher Risiken haben sich folgende Maßnahmen etabliert:
- Greylisting (temporäre Verzögerung bei unbekannten Absendern),
- Einsatz von RBLs/Blacklists,
- Ablehnung verdächtiger E-Mails mit SMTP-Codes „4xx“ oder „5xx“ (je nach Schwere und Konfiguration).
Zusammenfassung #
Wenn IP-Adressen oder Mailserver auf einer anerkannten Blacklist landen, deutet das in der Regel auf ein relevantes technisches oder sicherheitsbezogenes Problem hin. Dessen Abwehr ist nicht nur erlaubt, sondern kann in bestimmten Fällen sogar rechtlich geboten sein.
Der Absender einer E-Mail trägt die Verantwortung dafür, dass sein Mail-System ordnungsgemäß konfiguriert ist und keine unerwünschten oder massenhaften E-Mails (Spam) versendet. Dazu zählen insbesondere die korrekte Einrichtung von SPF-, DKIM- und DMARC-Einträgen sowie die Vermeidung von offenen Relays oder kompromittierten Accounts. Auch wenn der Absender keinen Anspruch auf die erfolgreiche Zustellung seiner Nachrichten hat – insbesondere bei technischen Schutzmaßnahmen auf Empfängerseite – ist er dennoch zu besonderer Sorgfalt verpflichtet, um die Zustellbarkeit nicht durch eigenes Fehlverhalten zu gefährden.
Unsere Umsetzung #
SpamAssassin bzw. rspamd #
Mit Lösungen wie z.B. SpamAssassin oder rspamd werden die eintreffenden E-Mails nach ihrer Spam-Wahrscheinlichkeit bewertet (Scoring-Prinzip). Nach einem Scoring-Vorgang werden die E-Mails, die als Spam vermutet werden, meist in einem Spam-Ordner im Webmail-System des E-Mail-Dienstleisters gefiltert oder als Spam hervorgehoben.
Wir selber filtern keine E-Mails für den E-Mailempfänger, überlassen es aber jedem Nutzer selbst die Möglichkeit E-Mail-Filter im eigenen E-Mail-Programm oder in unserem Webmail-System einzurichten und so nach einer SpamScore-Zeile im Nachrichtenkopf filtern zu lassen. Folgende Zeile ist ein Beispiel; so könnte im Nachrichtenkopf eine Markierung lauten:
X-Spam-Level: +++ (3.2)Der Spamscore-Wert kann negativ oder positiv sein. Je höher im positiven Bereich (Plus-Zeichen), desto kritischer wird die E-Mail bewertet. Wenn der Spamscore-Wert zu hoch ist, dann wird die E-Mail von uns abgewiesen und der Absender erhält ungefähr diese Meldung in seiner Retoure-Mail:
Remote host said: 550 Mit Spamscore 24.6 wird diese Mail als Spam bewertet.
Annahme verweigert.Tipp: Vergewissern Sie sich, ob unter den auf dem Server (also im Webmail) weg-gefilterten E-Mails nicht vielleicht doch noch eine erwünschte E-Mail liegt. Das sollte zwar nicht passieren, kann aber je nach Empfindlichkeit (Anzahl der Plus-Zeichen) Ihrer Filtereinstellung trotzdem vorkommen.
Greylisting #
Das Greylisting lehnt jede eingehende E-Mail in einem automatischen Verfahren quasi erst einmal ab und bittet den Server des Absenders es noch einmal zu versuchen, wenn es kein Fake-Absender ist. Der einliefernde Server, es muss der gleiche Server (bzw. die gleiche IP-Adresse) sein, versucht dann automatisch nochmals die E-Mail zuzuschicken.
Dieser Vorgang fällt dem Absender und dem Empfänger in der Regel nur auf, wenn größere Verzögerungen entstehen oder das Verfahren aufgrund eines Konfigurationsfehlers an einem der beteiligten Server der Absender eine Fehlermeldung erhält.
Die eben beschriebene Verzögerung kann zwischen wenigen Millisekunden und mehreren Tagen betragen. Das ist einerseits abhängig davon, welche Wartezeit der annehmende Server dem einliefernden Server vorgibt, andererseits welche Wartezeit für die erneute Zustellung beim einliefernden Server eingestellt ist.
Fake-Absender bzw. Spamversender werden durch diese „schick‘ es mir noch einmal“-Technik meist sehr gut abgefangen. Ein fachgerecht installierter Mailserver, der die geltenden Standards („RFC“) im Internet-Mailverkehr einhält, reagiert immer(!) qualifiziert auf eine oben beschriebene „Rückfrage“ eines anderen Mailservers.
Wie oben beschrieben, kann sich die E-Mailzustellung verzögern. Wie auch beim SpamAssassin/rspamd, verstecken wir diesen Wert nicht und man kann bei betroffenen E-Mails den Delay-Wert (Verzögerung) im Nachrichtenkopf (Header) in Sekunden angegeben erkennen:Outlook:
Thunderbird:
Wir können auf Anfrage und nach Prüfung durch uns einzelne Absende-Server der Mail-Partner unserer Kunden in eine Whitelist aufnehmen. Damit wird der beschriebene Prozess übersprungen und die E-Mails werden ohne Prüfung und Verzögerung und mit allen Risiken direkt durchgeleitet.
So sieht es dann im Nachrichtenkopf aus:
Blacklisting / RBL #
Neben den allgemein nutzbaren Blacklists haben wir, so wie jeder Mail-Provider auch, zusätzlich spezifische Blacklists. Befindet sich ein Absender in einer Blacklist, dann erhält der betroffene Absender eine Retoure-Mail mit ungefähr folgendem Inhalt:
Diagnostic-Code: smtp; 550-Your IP is on our blacklist. Remove your IP:550 use our contact form at www.cid.net Der Absender hat somit einen klaren Hinweis warum seine E-Mail nicht angekommen wurde und an wen er sich direkt wenden kann, um wieder aus der Blacklist zu kommen.
RFC-Konformität #
Server, die E-Mails bei uns einliefern werden auf ihre korrekte Konfiguration (DNS, fehlender SPF-Eintrag etc.) geprüft und gegebenenfalls abgewiesen. Wir nehmen keine E-Mails von Absendern an, die sich nicht an technische Mindeststandards (RFC’s) halten und somit sich selber auf eine Stufe mit Cyberkriminelle und Spamversender stellen.
Die Meldungen in der Retoure-Mail an den Absender können ungefähr folgende Texte enthalten (Beispiele):
550 SPF check failed. Sender not authorizedoder
550 Message rejected because SPF check failedoder
451 Could not complete sender verify calloutHinweis:
Wem unsere Abwehrmöglichkeiten nicht ausreichen, der kann auf dem eigenen Rechner (oder lokalen Server) eine zusätzliche Spamfilterung durchführen. E-Mail-Programme wie z.B. Thunderbird haben bereits eine Erkennung eingebaut, die lediglich aktiviert werden muss. Es gibt auch verschiedene Spamfilterprogramme wie z.B. SpamBayes, die kostenlos im Internet verfügbar sind und meist gute Ergebnisse bringen.
Grundsätzlich sind verschiedene Filtersysteme sinnvoll, weil jeder „Sieb“ anders siebt und die Quote verbessert werden kann. Aber auch hier kann man für sich prüfen, wie Aufwand und Nutzen im gesunden Verhältnis stehen.