Mailserver logolás

Web, mail, IRC, IM, hálózatok

Sziasztok!

Szeretném megtudni, hogy ha levelező szolgáltatást nyújtok, akkor nekem, mint szolgáltatónak van e kötelezettségem arra vonatkozóan, hogy a levelezéssel kapcsolatos log-okat (mail.log) meddig őrizzem.

Arra gondolok, hogy ha én minden 90 nap után töröm az ezzel kapcsolatos naplóbejegyzéseket, akkor én ezzel megszegek e bármilyen erre vonatkozó előírást. Vagy ezek a naplózásos dolgok tárolásának ideje tulajdonképpen minden szolgáltató saját belátására van bízva? Köszönöm előre is a hozzászólásotokat!

Üdv,
Sz

  • 457 megtekintés

( x-daemon | 2023. 11. 16., cs – 18:25 )

en azt tekintenem alapnak, amit a disztribucio beallit, ha valaki ennel tobbre tart igenyt, azt premium csomag elofizetessel biztositanam.

neked aztan fura humorod van...

Nem is ügyfél felől közelíteném meg ezt. A rendszer hetente tömöríti, 30 nap után töröl. Ez egyik ügyfél kapott egy rosszindulatú levelet ez év közepén. Feljelentés tett ismeretlen csaló ellen a rendőrségen. A rendőröknek valószínű nem lesz elég az e-mail fejlécben található információk. Abban benne vannak ugyan a feladó adatai, e-mail (nyilván hamis), szolgáltató stb. De az IP cím is érdekelni őket. Ez nincs benne az e-mail fejlécben, ezért valószínű felveszik majd velünk a kapcsolatot. Az IP-t a mail.log-ban benne lenne, de mivel eltelt már azóta majd 1/2 év, így azok a logok már törlésre kerültek. Arra lennék kiváncsi, hogy ilyenkor mi van. Tényleg nem tudom, hogy van e valahol valami leírva arról, hogy kötelesek vagyunk pl. 1 évig őrizni a logokat… Ha nem, arra gondoltam, hogy mondjuk a GDPR-re hivatkozva közlöm, hogy az ezt tartalmazó naplók 30 naponta törlésre kerülnek. 

mar hogy a viharba' ne lenne benne milyen ip, sot az egesz smtp lanc benne van/kell legyen :D hacsak nem mokolod szet a mail header-oket...

Received: from 12.34.56.78 (EHLO asd.qwe.net)
 by 10.20.30.40 with SMTPs
 (version=TLS1_3 cipher=TLS_AES_128_GCM_SHA256);
 Thu, 16 Nov 2023 16:13:17 +0000
DKIM-Signature: a=rsa-sha256; v=1; c=relaxed/relaxed;

Arra lennék kiváncsi, hogy ilyenkor mi van.

Tl;dr? Semmi.

Ha nagyon ugyfelbarat akarsz lenni, akkor az ugyfel keresere megtarthatsz relevans logokat, ne adj' Isten egy kis anyagi hozzajarulasert cserebe lehetoseget adsz neki arra, hogy kozjegyzovel hitelesitett masolatot kaphasson belole.

( dentzol | 2023. 11. 16., cs – 18:43 )

Első körben konzultálj egy jogásszal, hogy milyen jogszabályok vonatkoznak rád. Második körben pedig szervezetileg végezzetek egy kockázatelemzést, hogy mi az ami szerintetek megfelelő.

90 nap mint a levelekre, mint a kapcsolódó logokra kevésnek hangzik.

( n.balazs v | 2023. 11. 16., cs – 19:55 )

Huuh, ezzel nagyon belenyúltál a méhkasba, nem irigyellek érte. Sajnos jogi oldalról sincs teljesen rendezve ez a kérdés. Léteznek olyan jogszabályok, előírások, ahol explicit leírják a megőrzési időt. De nagy valószínűséggel te nem tartozol ezek hatálya alá - pl: nem vagy pénzintézet, nem vagy önkormányzat, hivatal stb.

GDPR: Ez alapvetően a kereteket határozza meg. Bizonyos esetekben el lehet térni a benne szereplő értékektől.

Hogy még jobban megcsavarjam a dolgot: Tegyük fel, hogy az ügyfeled egy kicsi pénzintézet (egyszerűség kedvéért), akinek a levelezését kezeled. A pénzintézetnek X ideig meg kell őrizni a naplókat, külső-belső auditokon kell részt vennie. Viszont te nem vagy pénzintézet.
Ekkor hogyan őrzi meg a naplókat a pénzintézet, ha azok nálad vannak, nálad keletkeznek? Hogyan lesz az a napló hiteles? Neked is meg kell őrizni vagy a pénzintézetnek is?

Én a saját és privát szervereimen is 5 évre visszamenőleg őrzöm meg a naplókat. Ennyi akkor is elég, ha jogsegély keretében kérnének ki tőlem naplóbejegyzéseket (még nem volt rá példa, szerencsére).

Kicsi pénzintézet biztosan nem lesz csak úgy az ügyfele, és biztos, hogy igen komoly listát raknak le, hogy márpedig minek KELL teljesülnie (például a napló hitelesség kérdése). :) Azt elköltöznek fél év után valamelyik szimpatikus felhőbe.

A GDPR egy dolog, de ha egyéb jogszabály miatt tárolnod kell, akkor tárolod, de! csak abból a célból lehet. Például számlázol, akkor a számviteli előírások miatt a számlázhoz szükséges dolgokat tárolod 7+1 évig minimum, ehhez nem is kell külön jóváhagyást kérned tudtommal. Az mondjuk külön vicces, amikor egy boltban szét kell kiabálnod az adataid. :)

Ha adatkérés van, az elég hamar megvan, már volt 1-2 ilyenünk. Azok nem voltak izgalmasak, veretes levélben kérték, hasonlóban válaszoltunk, volt hogy telefonos egyeztetés volt, aztán persze veretes formában (is, és a gyorsaság miatt emailben is) megküldtük amit kértek.

Egyébként akinek vadabb log igénye van, az szóljon, és akkor kiderül, hogy teljesíthető-e amit kér.

( zrubi v | 2023. 11. 17., p – 09:38 )

nekem, mint szolgáltatónak van e kötelezettségem arra vonatkozóan, hogy a levelezéssel kapcsolatos log-okat (mail.log) meddig őrizzem.

szvsz nincs ilyen általánosan meghatározva.

Te mint szolgáltató kínálsz egy szolgáltatást, abban Te írod le, hogy miket tartalmaz.

Persze, ha van célközönséged, akkor célszerű az ő igényit megcélozni, és azoknak megfelelő szolgáltatást adni, mert máskülönben nem lesznek az ügyfeleid - de ezt továbbra is te mint szolgáltató döntöd el.

Az, hogy 'felülről' téged, mint szolgáltató köteleznek-e valamire... azt is neked (mint szolgáltató) kellene tudjad... nem?! :)

ezesetben nyiván számít, hogy a 2 fős fűnövesztő BT-nek adsz levelező szolgáltatást, vagy a magarorszag.hu-nak ;)

 

szerintem.

zrubi.hu

Jó a meglátás ;) Én nem tudok róla, hogy lenne ilyen kötelezettség... Azért is tettem fel itt a kérdést, mert ugye az, hogy én nem tudok róla, az még nem azt jelenti, hogy nincs. Közben annyival már előrébb vagyok, hogy beszéltem egy hazai giga tárhelyszolgáltató IT-s emberével (2 fül közt) és kikértem erről (is) a véleményét (más ügyben kerestem fel őket). Elmondása szerint ők ezeket a naplókat 30 nap után törlik... Szóval azt vettem le ebből, hogy egyáltalán nincs erre vonatkozó  előírás, amit nekünk kötelező jelleggel be kellene tartsunk...