[club100]

Verkar det vettigt att skriva så som EmilIsberg föreslog?

I would gratefully accept any suggestion on how we could solve this situation so that I would not get messages sent to me that should be adressed to you. My own suggestion you already got, please make sure your customers know that your domain use .com and not .se. Eventhough the workload to send you those few messages are not encumbering today it is not a workable solution in the long run. I think it is very good that you are looking at the problem and that you try to find a solution. I look forward to hearing your suggestions."

[Magnus_A]

Han har lagt sina förslag redan, och de är att du slutar med catch-all och returnerar mailen med "user unknown".
Det är väl hel Ok att konfigurera sin server så?

[rhdf]

ja eller annars konfar han en "catch-all" adress som vidarebefodras till finnarnas info@
då kan de ju inte gnälla över att han "tar" deras mail, sen att club100 bjussar på lite extra spam är ju bara beklagligt

[EmilIsberg]

Citat:

I understand how you perceive the situation but technically by replying or forwarding a message received at @***.se you have had the opportunity to read/modify the message which fulfills the criteria set for violation of letter secrecy.

Sammanfattning 1: vidarebefordra inte meddelanden manuellt till oss.

Citat:

Therefore, not to commit this violation in the future, ***.se -domain's e-mail server should be configured so that it does not accept mails that have been sent to e-mail addresses that do not exist (e.g. ***.***@***.se).

Sammanfattning 2: du får inte tillåta någon att ha en epostadress som motsvarar deras.

Citat:

Further, once the system gets notified of such mail with incorrect address, it must send an automatically generated feedback mail to the sender (e.g. "Undelivered Mail Returned to Sender") notifying him/her that the e-mail address in question does not exist (see attached example).

Sammanfattning 3: Du får inte använda dig av catchall-konfiguration.

Citat:

The above described protocol is a standard procedure followed by all domain hosts. It is the only way the letter secrecy can be maintained in any way. If you have problems with configuring ***.se -domain in the proper manner, our IT department can help you.

Sammanfattning 4: följ praxis ffs.

Okej, att ta bort catchall-konfigureringen skulle lösa i princip allt (förutom möjligheten att du råkade lägga upp en e-postadress som motsvarade deras), men eftersom du använder dig av det (och inte vill ändra det) gäller det att förklara varför. (Min rekommendation är fortfarande att man tar bort catchall-konfigureringen.)

För att läsa nedanstående måste man tillåta sig själv en viss grad av ironi, det finns alltid flera olika sätt att lösa saker och ting, men om de är fastlåsta vid att du måste ändra din konfiguration så behöver du övertyga dem om att det inte är något som du enkelt kan göra. Notera att det endast är hur jag skulle reagera på kommentarerna om jag inte kunde plocka bort catchall-konfigurationen.

Citat:

Thanks for your suggestions. I've checked with my email provider how I could cooperate with you. Firstly I will ofcourse not send you any more of those emails, they will however be lost since there is no way I could generate an automated return mail without changing system and routines completly. It is not possible with my provider to set up a block list even if you send me the complete list of adresses you want blocked on my domain.

Regarding "incorrect" adresses I think you misunderstand how my domain is set up. Every email is valid on my domain since I use it for such purposes. If it is an email on my domain the adress is valid and is handled within the system itself. By having that configuration it simplifies my routines and I dont have to manually create and delete email addresses when the system needs it. It is easier to just send the small amount of emails where the sender has specified the wrong recipients email.

I dont agree with you that using catchall configuration is unlawful, but you are welcome to refer me to any RFC or other official documentation valid in Sweden that I am incorrect. When searching for the phrase "how to configure catch all email system" on www.google.com I got numerous references of systems and services that has similar set up as I have and I find it hard to understand that all of those should be considered unlawful.

Please understand that it is not possible for me to easily remedy the situation by following your suggestions.

Sedan stämmer det ju faktiskt att LoopiaDNS inte i dagsläget har stöd för blocklistor på mottagaradresser så enda sättet att få systemet att skapa NDR är att plocka bort catchall. Det finns inte heller något automatiskt sätt att lägga till och ta bort e-postadresser, så man måste manuellt göra sådana förändringar.

Ett förslag som du kanske kan överväga är att lägga upp 1-till-1 mappning av deras e-postadresser, om du får en lista på deras e-postadresser så kan du lägga upp vidarebefordringar på de adresserna. Trafikutnyttjandet blir större naturligtvis, men det är en möjlig lösning om du får listan från dem.

[jonny]

"Hej! Jag kan automatiskt vidaresända er e-post för 100 kr/st"

Juridiken blir ju intressant. Det är ju faktiskt du som är angiven mottagare av brevet. Jag tycker detta borde kunna likställas vid att jag ska skicka ett brev till Tele2 och råkar skriva Telia som mottagare istället.

Enklast och smidigast är att stänga av catch-all - det finns väl ingen större anledning att ha det aktiverat?

[Taras]

Lösning 1 (gör som de säger då de ber dig så snällt):
Ta bort catch all-funktionen och returnera "Recipient unknown".
Löser en del problem, men långt ifrån alla.


Lösning 2 (varför bry sig egentligen?):
Vidarebefodra inga mail! Du har redan påpekat att de borde framhålla sin tld för sina kunder, och mer än så behöver du inte göra. Du har även erbjudit dig att vidarebefodra alla mail (gratis!?), men det är de inte intresserade av.
Det är ofta rekommenderat att stänga Catch all-funktionen p.g.a. spam-risken, men det finns såvitt jag vet inget lagstadgat krav för detta.
Använder själv catch-all för ett antal mindre domäner, då det underlättar e-posthanteringen.


Du har generellt sett inga skyldigheter i detta fall.
Har du tid och lust, svara avsändaren till mailet att tyvärr har du nog skickat till fel e-postadress, men ibland hinner man ju inte med detta...

Jag får själv 50-60 felskickade mail i veckan, som bl.a. rör hotellbokningar, konferanser, jobbansökningar etc, till en domän jag har haft i snart 3 år.
Har dock aktiverat Catch all för den domänen, men det hjälper inte mycket då det även kommer mail till standard-adresser (info@, marknad@, kundtjanst@ etc).
Du har i och för sig inte skrivit om det rör sig om generella e-postadresser, t.ex. [email protected], eller namn-adresser som t.ex. [email protected], men det har mindre betydelse.

[EmilIsberg]

Citat:

Ursprungligen postat av ConnyWesth

Möjligen har jag synen att det finländska bolaget i detta fall är ute och cuyklar i badkaret när de hävdar att du begått ett brott mot brev-skyddet i finland. Finsk lag gäller i Finland, svensk lag gäller i Sverige.

Jag håller med.

Jag fick ett epostmeddelande från club100 som jag svarar på här istället eftersom andra också kan ha nytta av informationen.
Disclaimer: jag är ingen advokat och har inte ens någon juridikutbildning. Man bör vända sig till en IT-rättsadvokat eller -jurist om man har frågor om lagligheten i enskilda IT-frågor. Kommunens konsumentvägledare ska kostnadsfritt hjälpa privatpersoner med rättsliga frågor även om de naturligtvis inte brukar vara några experter på just IT-rätt.

Notera att det är två olika delar i fallet som påpekats. Först och främst är det namnskydd (med hänvisningen till ATF) och sedan är det meddelandeskydd (med hänvisning till finsk lag).

Lagen säger följande om meddelandeskydd:
<!--QuoteBegin--http://www.notisum.se/rnp/sls/lag/20030389.HTM[/i]

17 § Utöver vad som anges i 5-7 och 20 §§ får inte någon annan än berörda användare ta del av eller på annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte en av användarna har samtyckt till behandlingen.[/quote]

Så som jag tolkar det innebär det att om avsändaren har angett din adress som mottagare har han gett tillstånd till dig att läsa meddelandet även om avsändaren inte har avsett att ge det tillståndet. Rimligtvis har du dock tystnadsplikt gällande innehållet och får inte heller agera på det (exempelvis genom att köpa aktier). Men rent lagligt kan jag inte se att du har begått ett brott om meddelandet är adresserat till dig.

Det finns så vitt jag vet inte några överordnade europeiska eller internationella bestämmelse när det gäller meddelandeskydd.

Finländsk lag kan du så vitt jag kan se alltså helt bortse från i frågan så länge som du inte är finländsk medborgare.


När det gäller namnskydd är det inte lika lätt, men av din beskrivning så tror jag inte att de har något att komma med där heller.


Du behöver överhuvudtaget inte bry dig om att besvara företaget men det kan orsaka att företaget vänder sig till ATF (som de hotade med tidigare) och det innebär extra arbete för dig även om du troligtvis får rätt där.

[club100]

Tack för alla svar ;-) webmasternetwork är grymt.
Eftersom jag vill ha kvar catch all så känns de som jag ska redirecta deras mail.
Typ [email protected] till [email protected]. Då måste jag kräva av dom att dom mailar mig deras maillistor på anställda.
Tycker ni det verkar vettigt?
Borde jag ta betalt för jobbet med redirecten?
Om Ja på förra frågan, hur mycket?
Mvh club100

[najk]

Citat:

Originally posted by club100@Oct 21 2008, 18:34
Tycker ni det verkar vettigt?

nej, absolut inte.

[patrikweb]

Antingen ber du dom dra åt... och frågar var du ska skicka fakturan för din tid du tagit dig.

Företag och advokater som inte har någon rätt juridiskt är det bara be och dra direkt.