Filtrování e-mailů poskytovatelem

[Miloš Klokočka]

Asi před dvěma roky jsem změnil poskytovale internetu na společnost Centrio, jelikož symetrické připojení pomocí optiky mi připadalo mnohem lepší a i cena byla zajímavá. Avšak postupně pomocí tzv. salámové metody začalo docházet ke zdražování s odůvody nepříznivého kurzu dolaru, intervencí ČNB vůči koruně a podobně. Vrcholem potom je to, že odchozí e-maily jsou podrobovány rozsáhlému špehování, včetně rozbalovaní zip souborů. Dokonce si provider přivlastňuje právo rozhodovat jaký mail může být spam a tento mail vrátí. Příkladem je třeba vrácený mail, který obsahuje jenom předmět a neobsahuje žádný text. Pokud by měl být tento mail neregulérní, tak by mailový protokol tento mail neumožnil poslat. Podle mého názoru, kontrola mailu přísluší koncovému adresátu a ne doručovateli. Máte někdo podobné zkušenosti i s jinými poskytovali internetu ? Nebo je tato firma vyjímkou na našem trhu.

[Reklama]

[Jose D]

ad SMTP -> TSL/SSL - ale jo, ruzny obstrukce s mailama jsou celkem běžný. Většinou za to může nechuť operátorů ISP odblacklistovávat své IPv4 rozsahy.. Btw jsi za CG natem, nebo máš vlastní IPv4?

[Miloš Klokočka]

Platím si pevnou veřejnou IP, kterou poskytovatel ohodnotil na cenu 100 Kč měsíčně navíc.

[j]

Platím si pevnou veřejnou IP, kterou poskytovatel ohodnotil na cenu 100 Kč měsíčně navíc.

Teda ja ti nevim ...

Bud pouzivas srv providera, a pak se jaksi musis ridit jeho pravidly, nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.

Alternativne bych ho upozornil jeste na to, ze prodejem IPcka porusuje pravidla jejich pridelovani, takze mu muzou byt odebrany.

[vana-hb]

Je zajímavé, že někdo pořád nechápe, že pevné adresy stojí providera hodně peněz a nedělá to pro dobrý pocit. Přerodej adres neni nic divného a dělaji to všichni operátoři v čr i na světě. Tak klid kámo a už si to někam napiš.

Druhá věc je to filtrování. Pokud máš veřejnou adresu a svůj server tak si sám odpovídáš za to co posíláš a nikdo do toho nemá moc co kecat. Pokud kecá tak bych změnil operátora. Má to ale ALE:

1. Problém který tady je, asi bude že někdy se kvůli jedné adrese dostane na spamlist celý blok což omezuje ostatní a operátor (poskytovatel) má velký problém který zdarma řeší a nikdo mu nezaplatí.

2. A co se týká zasahování do pošty. Pokud je to strojově řízené třídění a mazání spamu tak bych řekl že na to bude nějaká legální klička. Zprávy vám přebíraji a mažou všechny komerční mailservery (seznam, centrum, gmail, outlook, ...) - to co přijde do složky spam je jen zlomek co server rovnou nesmazal. Nějaký stupěň kontroly probýhá nad příchozí i odchozí poštou. Dělaji to všichni a nikdo si nestěžuje.

[Reklama]

[Miloš Klokočka]

Rozumím, kdyby filtraci dělal mail server. Ale tuto filtraci dělá poskytovatel připojení. Ty maily rozhoně nejsou hromadné. V tomto případu se jednalo o ojedinělý mail, jeden. Frekvence posílání na této IP adrese je tak 5 mailů týdně. Za poslední dobu dvou týdnů je to již druhý mail s problémy. Přpadá mi to jako kdyby listonoška rozhodovala o přípustnosti dopisu.

[M.]

A jakdo toho ten ISP vstupuje?
To máš jako odesílací server nastaven jeho SMTP server a posíláš to na ISP providera, on to profiltruje a pošle dál. V tom případě používej nějaký jiný SMTP server. Pokud ISP blokuje porty 25 a 465, tak snad dneska většina SMTP akceptuje pro spojení od mail agenta 587, který by ISPík neměl neblokovat. Něco jiného je, pokud u sebe provozuješ svůj SMTP server, pak je otázka, zda přistoupí na to, aby ti pot 25 otevřel.
Hodně jiného je, pokud násilím přesměrovává k sobě SMTP spojení (unáší jej), když ty se snažíš používat SMTP server mimo jeho síť. Tam je situace krapet složitější a právně dosti na hraně. Ale tohle dneska snad už nikdo normálně nedělá.

[hrabe lopata]

Providera, ktery mi keca do navazanych ip spojeni meho serveru, bych poslal do haje brutalne, hlasite a sproste.

[Mirek Prýmek]

nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.

Můžeš uvést, který konkrétně zákon a jeho paragraf by měl porušit tím, že poštu kontroluje stroj a na základě obecných pravidel rozhodne, že některou přepošle a jinou ne?

[karel]

Už tak jsme pokročili? Umělá inteligence? 

[tomtom]

nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.

Můžeš uvést, který konkrétně zákon a jeho paragraf by měl porušit tím, že poštu kontroluje stroj a na základě obecných pravidel rozhodne, že některou přepošle a jinou ne?

§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)

[Mirek Prýmek]

§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)

Jistě, ale co si představuješ pod pojmem "porušení tajemství"? Já si (laicky) pod tím představuju, že se nějaká třetí osoba, která není adresátem, seznámí s obsahem dopisu. Což se v případě automatického spamfiltru zjevně neděje.

[Ondřej Caletka]

Rozumím, kdyby filtraci dělal mail server. Ale tuto filtraci dělá poskytovatel připojení. Ty maily rozhoně nejsou hromadné. V tomto případu se jednalo o ojedinělý mail, jeden. Frekvence posílání na této IP adrese je tak 5 mailů týdně. Za poslední dobu dvou týdnů je to již druhý mail s problémy. Přpadá mi to jako kdyby listonoška rozhodovala o přípustnosti dopisu.

Jsem taky zákazníkem Centria. Sice jsem si vědom toho, že různé části sítě Centria se chovají různě, v každém případě pro záznam dodávám, že moje připojení rozhodně nijak neomezuje a neupravuje spojení na portech 25, 443, 587 ani nevím o žádných jiných. Takže tipuji, že celý problém bude spíš v tom, že se snažíš předávat poštu k odeslání přes nějaký SMTP server Centria, což je obecně nevhodná praxe. Naprostá většina provozovatelů e-mailových schránek nabízí i odesílání pošty autentizovaným (a ideálně i šifrovaným) SMTP spojením přímo k provozovateli, což je i vhodnější z hlediska reputačních systému jako SPF nebo DKIM.

[M.]

§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)

Jistě, ale co si představuješ pod pojmem "porušení tajemství"? Já si (laicky) pod tím představuju, že se nějaká třetí osoba, která není adresátem, seznámí s obsahem dopisu. Což se v případě automatického spamfiltru zjevně neděje.

Nejde o problém porušení tajemství, k tomu nedojde, pokud to pak nelepí na nástěnku. Jeo §182, bod 5c - pozměnění/potlačení dopravované zprávy. Musí se ale rozlišovat, komu byl mail směrován. Některé potlačit můžu, některé nemůžu. ISPík má právo na provádění akcí na ochrnau své sítě, zajištění integrity, atd, dokonce má takovou povinnost dánu zákonem o elektronických komunikacích. Ale jde o to, kde leží ta hranice. Pokud to dělá tak, že zákazník používá SMTP daného poskytovatele a je daná informace o filtrování v provozních podmínkách, tak je to v pořádku. Pokud to dělá tak, že unáší násílím SMTP spojení na svůj server, tak už to v pořádku není, v takovém případě se navíc ISPík stává odpovědný za to, co tím způsobí, kterou odpovdnost jinak za přenášené data obecně nemá (to řeší i zákon o některých službách informační společnosti).

[Mirek Prýmek]

Nejde o problém porušení tajemství, k tomu nedojde, pokud to pak nelepí na nástěnku. Jeo §182, bod 5c - pozměnění/potlačení dopravované zprávy. Musí se ale rozlišovat, komu byl mail směrován. Některé potlačit můžu, některé nemůžu. ISPík má právo na provádění akcí na ochrnau své sítě, zajištění integrity, atd, dokonce má takovou povinnost dánu zákonem o elektronických komunikacích. Ale jde o to, kde leží ta hranice. Pokud to dělá tak, že zákazník používá SMTP daného poskytovatele a je daná informace o filtrování v provozních podmínkách, tak je to v pořádku. Pokud to dělá tak, že unáší násílím SMTP spojení na svůj server, tak už to v pořádku není, v takovém případě se navíc ISPík stává odpovědný za to, co tím způsobí, kterou odpovdnost jinak za přenášené data obecně nemá (to řeší i zákon o některých službách informační společnosti).

Jo, to už je daleko rozumnější přístup. I tak ale ten odstavec začíná "Zaměstnanec provozovatele poštovních služeb [atd.]", takže bych předpokládal, že jde o sankci za to, když admin mailserveru ručně zahodí nebo pozmění nějaký mail. Neumím si moc představit, že by tenhle odstavec měl postihovat admina, který nainstaluje spamfilter.

Chtělo by to vidět nějaké výklady a judikáty, které tenhle odstavec rozvádějí. Těžko to můžu chápat doslovně a otrocky, protože to by pak "pozměněním komunikace" mohl být jánevím třeba nějaký NAT apod.