Reacties op “Gelieve niet op deze mail te reageren”

| AE 946 | Ondernemingsvrijheid, Privacy, Security | 6 reacties

Veel bedrijven hebben de irritante gewoonte om je mails te sturen en onderaan te zetten dat je geen antwoord per mail mag sturen. Daarvoor moet je bellen of een vaag formulier op de site gebruiken. Om nu te voorkomen dat mensen toch gaan mailen, gebruikt men dan een ongeldig e-mailadres als afzender. Een populaire is het gebruik van “donotreply.com”. Ietwat pijnlijk alleen is dat dit domein al jaren gewoon bestaat, en dat de beheerder in zijn gebruiksvoorwaarden heeft staan dat hij alle ontvangen mails op zijn site publiceert.

De site ontvangt wekelijks miljoenen bounces en foutmeldingen, maar ook reacties van consumenten en zakelijke klanten op mails die met een donotreply.com-adres zijn verzonden. En die reacties variëren van scheldpartijen tot gedetailleerde financiële rapporten of lijsten met wachtwoorden of pincodes.

Security.NL vertelt:

Als [eigenaar Chet Faliszek] de bedrijven inlicht reageren die vaak vol verbazing en hij wordt regelmatig met rechtszaken bedreigd door bedrijven die niet snappen waarom hij de e-mail inclusief vertrouwelijke bijlagen ontvangt. “Mensen schreeuwen soms tegen me dat de e-mails privé zijn en ik ze niet moet lezen. Ze raken helemaal in paniek, met name als je met niet technische mensen binnen die bedrijven praat,” zo laat Faliszek weten, die zijn avonturen in dit blog bijhoudt.

Die rechtszaken zullen weinig kans maken. Als de afzender zelf zo slordig is met het invullen van het e-mailadres, dan aanvaardt hij de kans dat mensen toch gaan reageren. Je kunt dan moeilijk die ontvanger aanspreken voor de schade die je daardoor lijdt.

Faliszek is wel zo netjes om persoonsgegevens te anonimiseren voordat hij de mails publiceert.

Arnoud

Deel dit artikel

  1. De ontvanger kan zich niet verweren door te roepen dat in zijn gebruiksvoorwaarden staat dat hij alles publiceert. De afzenders van de e-mails hebben die gebruiksvoorwaarden namelijk niet geaccepteerd. De schade die de ontvanger leid kan hij misschien wel op de bedrijven verhalen die zijn domein misbruiken, maar dat is iemand anders als de afzender van de e-mail.

    Mijn zorgverzekeraar stuurt geautomizeerde ontvangst bevestigingen, met de melding dat er niet op gereageerd kan worden. Echter het reply adres is wel de zelfde als het adres dat je voor correspondentie moet gebruiken.

  2. Merijn, de eigenaar van donotreply.com meldt op zijn site dat die tot dusver 5000 dollar verdiend heeft met de site en dit schenkt aan lokale dierenopvang. Lijkt me dus dat hij het niet voor het geld doet.

    Alex, als je als bedrijf (bv. een bank of een groot computerbedrijf) een IT’er inhuurt, moet je er wel een beetje op letten dat die IT’er het klappen van de zweep kent en dus bekend is met de diverse RFC’s die gelden voor email. Deze RFC’s hebben geen wettelijke basis maar iedere IT’er hoort ze eigenlijk wel te kennen – zeker als je voor een groot bedrijf werkt en dus verantwoordelijk bent voor het correct functioneren van systemen waar door kleine fouten grote gevolgen kunnen ontstaan.

    De RFC’s bepalen bijvoorbeeld dat het adres postmaster@ door een natuurlijk persoon moet worden gelezen, en zo zijn er meer regels. Een van de ongeschreven regels is dat je alleen een hostnaam (bv. noreply.com) mag gebruiken als je die geregistreerd hebt bij de beheerder van het tld in kwestie (hier is dat com).

    Om kort te gaan: als je als verzekeraar, bank of groot bedrijf een emailadres van noreply.com laat komen, zit je fout en je weet dat je fout zit. Gebruikelijker is in dat geval om noreply.tome of zo te gebruiken, in ieder geval een tld dat niet bestaat.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS