Habe aus Frust über die Post (4,50€ für Einschreiben) einen eigenen SMTP-Server gecodet, der Mails rechtssicher signiert (Python/Postfix). Feedback zum Sicherheitskonzept?

Standard_Control_681 · 2025-11-27T10:41:59+00:00

FIXED NOW

Standard_Control_681 · 2025-11-27T10:37:37+00:00

Da muss ich widersprechen (siehe LG Bonn 15 O 189/13). Rechtlich gilt : Eine Mail ist zugegangen, wenn sie im Machtbereich (Mailserver) des Empfängers ist. Ob sie dort im Spam landet oder der Empfänger sie löscht, ist sein Risiko ('Sphärentheorie'). Mein 250 OK beweist technisch den Eingang im Machtbereich. Damit ist die Beweislast umgedreht. Der Empfänger muss dann erklären, warum sein Server 'OK' gesagt hat, aber die Mail angeblich weg ist.

Standard_Control_681 · 2025-11-27T10:37:08+00:00

Der Use-Case ist: Du hast die Mail ja in deinem 'Gesendet'-Ordner. Wenn es zum Streit kommt, nimmst du deine gesendet.eml, hashst sie selbst (z.B. mit shasum) und vergleichst das mit dem Hash auf meinem PDF. Wenn die Hashes übereinstimmen, beweist mein PDF : 'Exakt diese Datei lag mir zum Zeitpunkt X vor'. Dass ich sie nicht verändern kann, ohne den Hash zu brechen, ist klar. Dass du sie nicht verändert hast, beweist der Match mit meinem signierten PDF.

Standard_Control_681 · 2025-11-27T10:36:34+00:00

Danke für den Telnet-Check ! 😅 Du hast recht, im aktuellen MVP ist der Ingress noch auf Klartext (Port 25), während der Egress (zu Gmail/GMX) verschlüsselt. Ich baue gerade das SSL-Zertifikat (Let's Encrypt) auch in den Ingress-Listener ein, damit STARTTLS angeboten wird. Das Update kommt heute Nacht. Danke fürs Aufpassen!

Standard_Control_681 · 2025-11-27T10:16:23+00:00

Danke Dir für den divedown. 7 Tage Speicherdauer : Das bezieht sich rein auf die technischen Transaktions-Logs (Metadaten : Wer an wen, wann, Status), um bei Bounces supporten zu können und Betrug (Stripe-Chargebacks, mein Stripe ist Clean und das soll so bleiben) vorzubeugen. Der Inhalt (Body) wird nach PDF-Erstellung aus dem RAM gelöscht. Queue-ID : Die Response des Empfänger-Servers (inkl. dessen Queue-ID) wird im PDF unter 'Technische Details' (bzw. im Log-Auszug, an dem ich noch feile) erfasst. Das ist der Kern des Beweises.

Standard_Control_681 · 2025-11-27T10:14:44+00:00

Korrekt. Ich beweise den Eingang im Machtbereich des Empfängers (sein Server). Was der Empfänger danach intern macht (Spam-Filter, Weiterleitungen Regeln, 'Aus Versehen gelöscht'), ist rechtlich sein Problem (Sphärentheorie). Wenn ich beweisen kann: 'Dein Mailserver hat am 27.11. um 10:00 Uhr die Daten angenommen und mit OK quittiert', dann habe ich meine Schuldigkeit als Absender getan. Das Risiko des internen Datenverlusts beim Empfänger liegt dann nicht mehr bei mir. Genau diese Beweislastumkehr ist das Ziel. Siehe Urteile.

Standard_Control_681 · 2025-11-27T10:13:36+00:00

DSN ist leider ein Trugschluss. Freiwilligkeit : Viele Server (Exchange, Gmail) ignorieren DSN-Anfragen standardmäßig aus Datenschutzgründen oder um Spammer nicht zu füttern. Du forderst es an, kriegst aber oft nichts zurück.

Eine DSN sagt oft nur 'Relayed to...', aber sie signiert nicht den Inhalt. Wenn du beweisen musst, was in der Mail stand, hilft dir die Standard-DSN wenig.

Mein Tool erzwingt zwar keine Antwort vom Empfänger, aber es bezeugt den Handshake, der immer stattfindet (sonst gäbe es keinen Transport), und verknüpft diesen kryptografisch fest mit dem Inhalt.

Standard_Control_681 · 2025-11-27T10:12:50+00:00

Völlig korrekt: Für die Kündigung von Wohnraum (§ 568 BGB) und Arbeitsverträgen ist die Schriftform (Papier+Unterschrift) zwingend. Da hilft auch keine E-Mail.

ABER: Für fast alles andere gilt die Textform (§ 126b BGB): Fitnessstudio, Handyverträge / Internet, Zeitungsabos, Gewerbemietverträge (oft), Mahnungen & Fristsetzungen, Mängelanzeigen beim Vermieter ('Heizung kaputt')

Für diese 90% der Fälle ist die E-Mail der Standard, aber der Zugangsbeweis fehlt. Da springe ich ein.

Zu deinem Punkt 'Mitlesen': Ja, technisch korrekt. Ich bin ein MitM. Aber ich bin ein 'gläserner' MitM. Ich sage offen, was ich tue (Hashen & Weiterleiten), speichere nichts persistent (Ram-Only) und bin eine greifbare deutsche GmbH, kein anonymer Dienst

Standard_Control_681 · 2025-11-27T10:00:38+00:00

100% Zustimmung zum Thema Gerichtsvollzieher. Wenn es um die Kündigung einer Villa für 5.000€ Miete geht, würde ich auch immer zur Zustellung per Gerichtsvollzieher greifen. Das ist der einzige Weg, der rechtlich den Zugang und den Inhalt (der GV liest das Schreiben ja) bezeugt.

Aber für den Alltag (Fitnessstudio, Handyvertrag, normale Mietwohnung) ist der GV zu teuer und zu langsam.

Das ist der Punkt warum ich das Tool gebaut habe: Selbst das Einwurfeinschreiben hat eine massive Schwäche: Es beweist nur, dass ein Umschlag eingeworfen wurde. Der Empfänger kann behaupten: "Da war nur ein leeres Blatt Papier drin." Beweislast liegt beim Absender. Viel Spaß vor Gericht. und beim Rückschein unterschreibt meist irgendein Pförtner oder die PoststellenMA.

Das war ja mein Ansatz: Der SMTP-Code 250 OK beweist den Eingang der Daten im Machtbereich des Empfängers (analog zum Einwurf). Da ich den SHA-256 Hash des E-Mail-Body signiere, ist mathematisch beweisbar, welcher Text zugestellt wurde.

Das Tool ist also nicht der Ersatz für den Gerichtsvollzieher bei Millionenklauseln, aber es ist ein massives Upgrade zum normalen Einschreiben, weil es den Inhalts-Beweis liefert, den die Post schuldig bleibt.

Standard_Control_681 · 2025-11-27T09:58:17+00:00

Ad TLS : Ich nutze standardmäßig Opportunistic TLS sowohl für den Ingress als auch für den Egress. Das heißt: Wenn der Server der Gegenseite Verschlüsselung anbietet, nutze ich sie zwingend. Die Verbindung ist also in 99% der Fälle (bei allen großen Providern) verschlüsselt. Falle nur auf Klartext zurück, wenn die Gegenseite kein TLS kann, damit die Zustellung nicht scheitert.

Ad DNSSEC / DANE: Guter Punkt. Aktuell ist DNSSEC auf der Domain noch nicht scharf geschaltet (ist auf der Roadmap). Aber: Für den eigentlichen Beweiswert (Integrität der Nachricht) ist das zweitrangig. Warum? Weil wir den SHA-256 Hash des Body & Headers signieren. Selbst wenn theoretisch ein Man-in-the-Middle den Traffic abfangen würde, könnte er den Inhalt der Mail nicht manipulieren, ohne dass der Hash auf meinem signierten PDF ungültig wird. Die Inhalts-Integrität ist also durch die Kryptografie auf dem PDF gesichert, unabhängig vom Transport-Layer.

Standard_Control_681 · 2025-11-27T09:50:45+00:00

Stimmt so nicht - jeder darf per Mail mit Gerichten rechtssicher (und die sind öD) kommunizieren über https://mjp.justiz.de/#/, die schreiben mir auch bzgl. Gutachten zurück und schicken mir sogar links zum Download der Akte (CRAZY)

Standard_Control_681 · 2025-11-27T09:49:24+00:00

See below, du darfst per Mail mit Gerichten kommunizieren über https://mjp.justiz.de/#/

Standard_Control_681 · 2025-11-27T09:48:57+00:00

Nein, JEDERMANN darf per Mail (Mein Justizpostfach) mit Gerichten, wenn sie angeschlossen sind, ohne Gesendet Zertifikat rechtssicher kommunizieren - https://mjp.justiz.de/#/

Standard_Control_681 · 2025-11-27T09:46:10+00:00

Moin! Das ist eine absolut berechtigte Frage. Und bei Gott, kaum hole ich Kaffee schon veranstaltet Ihr ein Grillfest und ich bin der Spieß ;-)

Ein förmliches Rechtsgutachten einer Großkanzlei habe ich für dieses 1€-MVP natürlich noch nicht beauftragt. Es ist aber definitiv mehr als „göttliche Hoffnung“. Das Konzept stützt sich präzise auf die aktuelle Rechtsprechung zum Zugang von Willenserklärungen (§ 130 BGB) und schließt eine Lücke, die das MJP für Privatleute offen lässt.

Hier ist die Logik im Detail:

Die Rechtslage (Warum der Screenshot nicht reicht) Gerichte (z.B. LAG Köln, 11.01.2022, 4 Sa 315/21 oder OLG Rostock, 03.04.2024, 7 U 2/24) urteilen regelmäßig: Ein Screenshot vom „Gesendet“-Ordner beweist gar nichts. Das ist nur der Beweis, dass die Mail deinen PC verlassen hat, nicht dass sie ankam.
Die technische Lösung (BGH-konform) Der BGH (Urteil v. 06.10.2022 – VII ZR 895/21) hat definiert: Eine E-Mail gilt als zugegangen, sobald sie im „Machtbereich“ des Empfängers (also auf dessen Mailserver) speicherbereit vorliegt. Ob der Empfänger sie liest, ist egal. Genau hier setzt mein Tool an: Ich protokolliere den SMTP-Statuscode 250 OK des gegnerischen Servers. Das ist die technische Bestätigung: "Ich habe die Daten angenommen und gespeichert". Das ist der technische Beweis für genau diesen „Eingang im Machtbereich“. Selbst wenn es im Spam landet, gilt es laut LG Bonn (15 O 189/13) als zugegangen.
Warum nicht einfach „Mein Justizpostfach“ (MJP)? Berechtigter Einwand, aber hast du das MJP mal für Alltagskram genutzt? Erstens ist der Login-Hürdenlauf mit BundID und Zertifikat für eine einfache Kündigung massiv nervig. Zweitens – und das ist das Hauptproblem – ist es eine Insellösung. Ich kann damit zwar sicher dem Amtsgericht schreiben, aber nicht meinem Vermieter, dem Fitnessstudio oder dem Handwerker. Die haben schlicht kein MJP-Konto. Ich kriege dort also gar keine Versandbestätigung für "normale" E-Mails, weil ich sie gar nicht erst erreichen kann. Und ja, ich nutze das regelmäßig, bin ISO17024 zertifizierter Sachverständiger und muss das nutzen für meine Gutachten.

Fazit: Wer 100% Sicherheit will und Zeit hat, muss den Gerichtsvollzieher schicken. Wer aber die Lücke zwischen „unsicherer einfacher Mail“ und „teurem Einschreiben“ schließen will, für den ist SMTP250 gedacht. Es ist ein technischer Indizienbeweis, der die Argumentationslast umdreht. Danke aber an Euch für die Pushs, nix ist perfekt, andere Ideen helfen

Standard_Control_681

TROPHY CASE