Onderwerp: Virussen in users pop/imap emails

Maar wat doen jullie met users die virussen in de mail hebben?

Oorspronkelijk geplaatst door peps03

Maar wat doen jullie met users die virussen in de mail hebben?

Niks... wat wil je doen met een klant die troep van een derde krijgt?

Hopen dat ie zelf verstandig genoeg is om ook een virusscanner te gebruiken en niet overal op te klikken.

Oke. Ja goeie vraag. Hoogstens verwijderen...
Dus opruimen met clamav of maldet kan, maar het veroorzaakt geen ellende voor de server als je het in de inbox van de user laat zitten?

Oorspronkelijk geplaatst door peps03

Oke. Ja goeie vraag. Hoogstens verwijderen...
Dus opruimen met clamav of maldet kan, maar het veroorzaakt geen ellende voor de server als je het in de inbox van de user laat zitten?

Ik doe dat heel soms ook, nl. als de klant daarom vraagt, maar eigenlijk is 't niet wettelijk toegelaten.

Stel dat hetgene je verwijdert bv. een pdf in attachment is, die besmet is. Jij denkt dat het goed is dat die verwijderd is. Klant ziet de pdf dus niet meer, maar krijgt eventueel een melding dat de AV oplossing het attachment verwijderd heeft.

Wat als de pdf een belangrijke boodschap is die bv. ingang van een termijn van verzet aangeeft? Je klant weet van niks meer en de periode van verzet verstrijkt. De andere partij neemt natuurlijk pas terug contact op met je klant als die periode verstreken is, en dan is het voor je klant te laat om nog verzet aan te tekenen. En dat speelt al vanaf een simpele factuur.

Je moet mail nog steeds als "post" zien, want het heeft dezelfde wettelijke status. Zelfs al zou je een virus kunnen strippen zonder de boodschap aan te tasten (wat IMHO niet te automatiseren is), ben je verkeerd bezig. En als je als admin de boodschap bekijkt om te zien of je 't wel goed gedaan hebt, ben je wettelijk nog "verkeerder", gezien privacy regels.

Het enige wat je kan doen, is doorsturen, tenzij je als admin gemachtigd bent (het is bv. je eigen bedrijfsserver en je job inhoud specifieert dat het je taak is dat na te kijken).

Ik denk niet dat de rechtbank rekening houdt met "onze AV scanner heeft dat tegengehouden" als argument. "De hond heeft het opgegeten" klinkt nl. even goed, of even slecht. Uitgaande mail daarentegen, kan je eventueel terugsturen, maar ook dat kan wel eens verkeerd uitdraaien, bv. als je klant net voor 't verlof nog een dringend mailtje verstuurt.

Nou, dat is wat kort door de bocht. Een virusscanner of spamfilter mag gerust mail tegenhouden of strippen van schadelijke onderdelen. Zelfs als er een false positive zou zijn.
Maar zelf mag je er niet in rondneuzen aangezien je dan op het gebied van privacywetgeving begeeft. En dat is met de gangbare geautomatiseerde tools niet van toepassing. (antispam, antivirus, spf, dkim, rbl's etc.)

Zo heel kort is het niet. Wij hebben hier al jaren aangetekende mail. Geen kat die 't gebruikt, maar in theorie kan het...

Oorspronkelijk geplaatst door cyrano

Zo heel kort is het niet. Wij hebben hier al jaren aangetekende mail. Geen kat die 't gebruikt, maar in theorie kan het...

Jij zegt dat het wettelijk niet toegestaan is om emails te scannen op virussen of spam en eventueel op basis daarvan tegen te houden, als ik je post goed lees?

Maar er is ooit iets geweest tussen xs4all en een spammer, waarbij xs4all de spammer blokkeerde. In de hoge raad slaagde daarbij het beroep op eigendomsrecht (mijn servers -> mijn regels). Is wel alweer een tijdje terug, maar voor zover ik weet is dat niet anders nu.

Ik weet niet hoe 't in Nederland zit. En soms is het hier nog vager dan Kafka.

Jaren geleden, toen aangetekende mail hier nog nieuw was en er nog reclame werd voor gemaakt, heeft m'n bedrijf er problemen mee gehad. Dat in 't kader van NDA's, outsourcing, en, vooral, de kosten van ontslagen. Wat me daarvan blijven hangen is, is dat het een beetje een juridisch vacuum is.

De wet voorziet bv. ook niet wat de aansprakelijkheid is als gewone aangetekende post niet aankomt. Iets wat wij voorgehad hebben en wat nogal wat kosten veroorzaakt heeft. Wij hebben toen een briefing gekregen van een advocaten kantoor en daarvan was kort samengevat de boodschap dat alles wat voor post geldt, ook voor email geldt.

Zeker wat betreft privacy, maar ook wat betreft termijnen e.d. Als beheerder van de mail heb ik daarvan onthouden dat het niet zo simpel is van "virus = mail weg". En vooral dat mogelijk een mail admin zelf hoofdelijk verantwoordelijk kan gesteld worden. Al wat de baas daarvoor moet doen, is aangeven dat hij 't zelf technisch allemaal niet snapt. Vermoedelijk overdrijven die advocaten een beetje, maar onder 't motto "IANAL" ben ik toch wel wat voorzichtiger geworden.

In de praktijk is 't me nooit overkomen. Maar gezien de kosten van het falen van de gewone post toen heb ik toen een paar wijzingen aangebracht. Ik strip nu geen virussen, maar vertraag de mail één uur en stuur een waarschuwingsbericht, samen met een gestripte versie van de virus mail. Pas een uur later wordt de virusmail ongewijzigd doorgestuurd. Volgens onze advocaten zou dat als "veilig voor de rechtbank" moeten gelden. In acute gevallen (wat nog nooit voorgekomen is), zou ik zelfs eerst even bellen. En veel hangt af van volume van je mail en belangrijkheid, natuurlijk.

Mja, als iemand een bombrief stuurt met de post en die wordt ontdekt, gaan ze hier toch echt niet een waarschuwing sturen en een uur later de bombrief alsnog bezorgen.

Je moet ook maar weten dat de klant die waarschuwing leest natuurlijk. Want een uur later staat de virusmail toch boven die waarschuwing in zijn mailbox.

Ik scan iig en virussen worden gestript (als ze gedetecteerd worden) waarna de mail met een tekst bijlage doorgestuurd wordt (eigenlijk gewoon de standaard manier).
En geen advocaat gaat me op andere gedachten brengen