5 udbredte – men forkerte – antagelser om dokumentation for afsendelse og levering af e-mails

De fleste tvister omkring e-mails handler om, hvem der sagde hvad til hvem og hvornår. Men det er desværre ikke så lige til at dokumentere en e-mails oprindelige indhold, afsendelse, modtagelse, tidsstempler, mm. Vi har samlet fem forkerte antagelser, som vi ofte støder på.

Antagelse #1: “Hvis jeg ikke modtager en besked om, at min e-mail er “bouncet” (ikke blevet leveret), så ved jeg, at den er nået frem.”  

Nix! Dette er en udbredt, men forkert antagelse.   

Hvorfor? Fordi rigtig mange mailservere slet ikke sender en bounce-notifikation per e-mail.  

Nogle mailservere er opsat således, at de ikke sender en bounce-notifikation per e-mail, simpelthen på grund af spammere. Spammere sender ofte spam-mails til samtlige variationer af ditnavn@ditfirma.dk. De forsøger at sende til d.navn@ditfirma.dk, dit.navn@ditfirma.dk, dit.n@ditfirma.dk og så videre. Og da de fleste af disse adresser ikke eksisterer, ville din mailserver skulle sende flere tusind bounce-notifikationer retur.   

Resultatet: Spammerne ender i sidste instans med at finde den korrekte e-mail-adresse (hvis der sendes bounce-notifikationer på alle de forkerte, altså). Men endnu mere væsentligt, forestil dig følgende scenarie: Fordi din mailserver sender en hel masse bounce-notifikationer, betyder det, at andre mailservere vil tro, at din mailserver udsender spam. Og som resultat af denne misforståelse, ville dit domæne blive blacklisted, og dine e-mails ville ende i spamfiltre.   

Antagelse #2: “Ved at sætte mig selv Cc på en e-mail, kan jeg tjekke, om e-mailen når frem: Finder den vej til mig, er den også kommet frem til de andre modtagere.” 

Nix! Dette er igen en forkert antagelse.   

Hvorfor? At man modtager en intern e-mail beviser ikke, at samme e-mail er nået frem til en ekstern modtager. 

Hvis afsender og modtager har samme domæne (eksempelvis “@ditfirma.dk”), skal e-mailen ikke ud på det store internet for at nå frem. Mailserveren registrerer, at domænet er internt og sender e-mailen direkte til indbakken på samme server. Men er domænet eksternt, sendes e-mailen ud på internettet, hvor der er risiko for, at den ikke når frem til modtager. Derfor kan dét, at sætte sig selv Cc på en e-mail, ikke bruges som kontrol af modtagelse, da interne og eksterne domæner behandles forskelligt af afsenders mailserver. 

Antagelse #3: “Jeg printer alle e-mails – enten på papir eller som en PDF – og arkiverer dem, så jeg kan bruge dem til senere bevisførelse.” 

Dette er spild af papir og tid. En printet kopi (eller PDF) kan nemlig ikke bruges som bevis for, hvad der reelt er sendt frem og tilbage. Det er utrolig nemt at ændre indhold og tid på en e-mail og herefter printe den, så den virker autentisk. 

Antagelse #4: “Jeg sikrer mig ved at gemme alle mine e-mails i mapper.” 

Dette er også en forkert antagelse.  

Hvorfor? Fordi de fleste e-mail-arkiver gemmer meget lidt information om e-mailens færd. I forhold til dine afsendte e-mails viser arkiveringen måske, at du har sendt e-mailen, men den beviser ikke, at e-mailen rent faktisk også er modtaget. Derudover kan dine arkiverede e-mails nemt manipuleres med få klik.  

Her er et par eksempler på ændringer I e-mailens data:  

– Manipulation af tidsstemplet: Ved at ændre på uret på din computer, kan du ændre tidsstemplet på dine e-mails I mappen. 

– Ændre indholdet af e-mails: I de allermest anvendte e-mailprogrammer kan enhver nemt ændre ordlyden af en given e-mail – simpelthen ved at åbne den, klikke på “actions” og herefter “edit message”, ændre beskeden, trykke “save” og lukke. Så simpelt.  

Bliver e-mailen herefter printet eller gemt som PDF, er det relativt svært at afgøre, hvad den originale ordlyd i e-mailen har været.

Antagelse #5: “Jeg modtager kvitteringer for læste e-mails som en del af Outlooks funktioner – så jeg er sikret.” 

Outlooks kvitteringer for læste e-mails er desværre upålidelige. Tidsstempler og ordlyd kan faktisk manipuleres på samme måde som beskrevet ovenfor. Kvitteringerne fortæller desuden ikke noget om, hvad der stod i den oprindelige e-mail, eller hvad der eventuelt var vedhæftet af filer. De er derudover upålidelige, fordi modtageren af e-mails – i sine kontoindstillinger – kan afvise, at der må sendes en kvittering.  

RMails kvitteringer  

Uanset hvilken funktion man bruger i RMail – om det er rekommanderet e-mail, kryptering, e-signatur eller fildeling – bliver der oprettet en kvittering for det leverede: et ikke-manipulérbart bevis for indhold, tid, modtager samt fuldt forsendelsesspor. Endda uden at bevare denne information på en tredjeparts server.  

Læs mere om, hvordan RMail sporer e-mails og dokumenterer indhold her

Om samme emne
sikker mail datatilsynet
Kryptering

Hvad er en sikker mail?

Her svarer vi på alle de mest almindelige spørgsmål om sikker mail, og hvordan man sender og modtager. Også hvis man bruger Outlook eller Gmail.

Gratis mail-kryptering frem til 31. december

Vi er mange, der – igen – er tvunget til at løse vores arbejdsopgaver hjemmefra, og der kan blive brug for at digitalisere (endnu) flere arbejdsgange. Derfor har Danastar sammen med Frama og RPost, der står bag RMail besluttet, at nye brugere kan anvende vores produkter gratis indtil 31. december.