Datenschutzerklärung
PRIVACY_OPERATOR_NAME, PRIVACY_OPERATOR_ADDRESS
und PRIVACY_OPERATOR_EMAIL in der .env ein.
Setze PRIVACY_HIDE_TEMPLATE_NOTE=true, um diesen Hinweis zu
entfernen.
1. Wer ist verantwortlich?
Verantwortliche Stelle im Sinne der DSGVO ist der Betreiber dieser sender.report-Instanz. Da es sich um selbst-gehostete Software handelt, ist der jeweilige Serverbetreiber der datenschutzrechtlich Verantwortliche – nicht der Entwickler der Software.
Die Kontaktdaten des Betreibers können über die Umgebungsvariablen
PRIVACY_OPERATOR_NAME, PRIVACY_OPERATOR_ADDRESS
und PRIVACY_OPERATOR_EMAIL in der .env-Datei
hinterlegt werden.
2. Welche Daten werden verarbeitet?
2.1 E-Mail-Daten (SMTP)
Wenn du eine E-Mail an eine temporäre sender.report-Adresse sendest, empfängt der Server folgende Daten über die SMTP-Verbindung:
- IP-Adresse des sendenden Servers (technisch notwendig für SMTP)
- HELO/EHLO-Hostname des sendenden Servers
- Envelope-From (Rücksende- bzw. Bounce-Adresse)
- RCPT-To (Empfängeradresse, die temporäre Testadresse)
- Vollständiger E-Mail-Inhalt: alle Header (inkl. From, Subject, Date, Message-ID, Authentication-Results usw.) sowie der Body (Text- und HTML-Anteil, Anhänge)
Verarbeitungsablauf: Eine E-Mail erreicht den Server – wie bei SMTP technisch unvermeidbar – zunächst im Klartext. Unmittelbar nach dem Empfang wird sie im Arbeitsspeicher analysiert (SPF, DKIM, DMARC, Spam-Signale usw.). Für diese Analyse muss der Inhalt für einen kurzen Moment – in der Regel den Bruchteil einer Sekunde – unverschlüsselt im Arbeitsspeicher vorliegen. Er wird dabei zu keinem Zeitpunkt unverschlüsselt dauerhaft gespeichert.
Sämtliche gespeicherten Daten werden zusätzlich automatisch nach Ablauf der konfigurierten Aufbewahrungsfristen gelöscht (siehe Abschnitt 4).
2.2 Technische Analysen
Zur Analyse einer empfangenen E-Mail führt sender.report folgende Aktivitäten durch:
- DNS-Lookups: SPF-Records, DKIM-Schlüssel, DMARC-Records, PTR/rDNS, MX- und A/AAAA-Records werden über den konfigurierten DNS-Resolver abgefragt. Die IP-Adresse des sendenden Servers wird dabei an DNS-Server übermittelt.
- DNSBL/RBL-Prüfungen (optional, konfigurierbar): Die sendende IP-Adresse wird gegen konfigurierte DNS-Blocklisten geprüft. Dabei wird eine DNS-Anfrage an den jeweiligen DNSBL-Betreiber gestellt.
- SpamAssassin (optional, konfigurierbar): Falls konfiguriert, wird der E-Mail-Inhalt an einen lokal oder im gleichen Netzwerk laufenden SpamAssassin-Dienst übermittelt.
- Rspamd (optional, konfigurierbar): Falls konfiguriert, wird der E-Mail-Inhalt an einen lokal oder im gleichen Netzwerk laufenden Rspamd-Dienst übermittelt.
- Domain-Alter via RDAP (optional, standardmäßig deaktiviert): Falls aktiviert, wird die Absenderdomain an den RDAP-Dienst (rdap.org bzw. die zuständige Registry) übermittelt, um das Registrierungsdatum abzufragen.
- Domain-/URI-Blocklisten (optional, standardmäßig deaktiviert): Falls aktiviert, werden die Absenderdomain und die in der Mail verlinkten Domains per DNS-Anfrage gegen Domain-Blocklisten (z. B. Spamhaus DBL, URIBL) geprüft.
2.3 HTTP-Anfragen und Server-Logs
Beim Aufruf der Weboberfläche werden technisch notwendige Verbindungsdaten verarbeitet:
- IP-Adresse des Browsers (oder des vorgelagerten Proxy-Servers)
- Zeitstempel der Anfrage
- Aufgerufene URL, HTTP-Methode, HTTP-Statuscode
- User-Agent (Browserkennung)
Diese Daten werden nur im Arbeitsspeicher des Prozesses vorgehalten und in der Standardkonfiguration nicht persistent in Dateien gespeichert. Ob und wie lange der Betreiber Logs aufbewahrt, liegt in dessen Verantwortung.
Mailbox-Erstellung: Wird eine neue Test-Mailbox angelegt, speichert der Server die IP-Adresse des erstellenden Geräts zusammen mit der Mailbox in der Datenbank. Sie dient ausschließlich dem Missbrauchs- und Überlastungsschutz (Begrenzung der Anzahl gleichzeitiger Mailboxen pro IP-Adresse) und wird gemeinsam mit der Mailbox automatisch gelöscht. Eine Auswertung oder Verknüpfung dieser IP mit den E-Mail-Inhalten findet nicht statt.
2.4 Browser-Speicher (Cookies und localStorage)
sender.report nutzt folgende Mechanismen im Browser:
| Name | Art | Zweck | Ablauf | Einwilligung |
|---|---|---|---|---|
sr_mailbox |
HTTP-Cookie HttpOnly, SameSite=Lax |
Speichert den Token der aktuell aktiven Mailbox, damit sie beim Seitenaufruf wiedererkannt wird. Nicht durch JavaScript auslesbar. Wird nur im JavaScript-losen Fallback-Modus gesetzt – im normalen (verschlüsselten) Betrieb erfolgt die Wiedererkennung allein über den Browser-Speicher. | Läuft mit der Mailbox ab (Standard: 24 Stunden) | Nicht erforderlich technisch notwendig |
sr:theme |
localStorage | Speichert die Farbschema-Einstellung (hell/dunkel/auto) für die Benutzeroberfläche. | Unbegrenzt (bis manuelle Löschung) | Nicht erforderlich funktional/Komfort |
sr:consent |
localStorage | Speichert deine Einwilligungsentscheidung bezüglich des Mailbox-Verlaufs (granted oder declined). |
Unbegrenzt (bis manuelle Löschung) | Nicht erforderlich technisch notwendig für Einwilligungsspeicherung |
sr:mailboxes |
localStorage | Speichert eine Liste der zuletzt genutzten Mailbox-Tokens, damit frühere Testadressen auf der Startseite angezeigt werden können. | Unbegrenzt (bis manuelle Löschung), max. 12 Einträge | Einwilligung erforderlich wird nur mit Zustimmung gesetzt |
Du kannst deine Einwilligung zum Mailbox-Verlauf jederzeit widerrufen, indem du
den localStorage-Eintrag sr:consent im Browser löschst
(Browser-Einstellungen → Datenschutz & Sicherheit → Website-Daten löschen).
Beim nächsten Seitenaufruf erscheint die Einwilligungsabfrage erneut.
2.5 Kryptografische Schlüssel (E2E-Verschlüsselung)
sender.report nutzt eine Ende-zu-Ende-Verschlüsselung für Mailbox-Inhalte:
| Datum | Wo gespeichert | Zweck | Einwilligung |
|---|---|---|---|
sr:secret:{identifier} |
localStorage + sessionStorage | Der geheime X25519-Schlüssel (als Token codiert), der ausschließlich im Browser verbleibt und zum Entschlüsseln der Mailbox-Inhalte benötigt wird. Ohne diesen Schlüssel können Inhalte auch mit vollem Serverzugriff nicht entschlüsselt werden. | Nicht erforderlich technisch zwingend notwendig für Entschlüsselung |
Öffentlicher Schlüssel (public_key) |
Server-Datenbank | Der X25519-Public-Key wird vom Browser an den Server übermittelt und dort gespeichert. Der Server nutzt ihn ausschließlich zur Verschlüsselung eingehender Mails. Aus dem öffentlichen Schlüssel lässt sich der private Schlüssel nicht zurückrechnen. | Nicht erforderlich technisch zwingend notwendig für Verschlüsselung |
2.6 Externe Ressourcen
Alle CSS- und JavaScript-Bibliotheken (Bootstrap, Bootstrap Icons, OverlayScrollbars, AdminLTE, TweetNaCl, jsPDF) werden vom eigenen Server ausgeliefert. Es werden keine externen CDN-Verbindungen hergestellt und keine IP-Adressen an Dritte übermittelt. Auch der PDF-Export eines Berichts wird vollständig in deinem Browser erzeugt – dabei werden keine Daten an den Server zurückgesendet.
2.7 Anonyme Nutzungsstatistik
sender.report führt einige rein zahlenmäßige Gesamtzähler – etwa die Anzahl insgesamt erstellter Mailboxen, analysierter E-Mails und erzeugter Berichte sowie den Durchschnitts-Score. Dabei handelt es sich ausschließlich um aggregierte Summen ohne jeden Personenbezug: Es findet keine Zuordnung zu einzelnen Personen, Mailboxen, IP-Adressen oder Sitzungen statt. Diese Zahlen dienen lediglich der Anzeige der Gesamtauslastung auf der Startseite.
3. Zweck und Rechtsgrundlage der Verarbeitung
| Verarbeitungszweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Empfang und Analyse von E-Mails auf technische Zustellbarkeit | Art. 6 Abs. 1 lit. b – Erfüllung der Nutzung des Dienstes |
| DNS-Lookups, DNSBL-Prüfungen im Rahmen der Analyse | Art. 6 Abs. 1 lit. b – für die Kernfunktion technisch notwendig |
| HTTP-Server-Logs (IP, Zeitstempel, Pfad) | Art. 6 Abs. 1 lit. f – berechtigtes Interesse an Betrieb und Fehlerdiagnose |
| Speicherung der Mailbox-Erstellungs-IP zum Missbrauchs- und Überlastungsschutz | Art. 6 Abs. 1 lit. f – berechtigtes Interesse an Stabilität und Abwehr von Missbrauch |
| Mailbox-Verlauf im Browser (localStorage) | Art. 6 Abs. 1 lit. a – Einwilligung (nur nach Zustimmung) |
| Farbschema-Präferenz (localStorage) | Art. 6 Abs. 1 lit. f – berechtigtes Interesse an Benutzerkomfort |
4. Speicherdauer und automatische Löschung
E-Mail-Daten werden temporär gespeichert und automatisch gelöscht:
- Mailbox-TTL (Standard: 24 Stunden): Nach Ablauf dieser Zeit wird die Mailbox als abgelaufen markiert.
- Datenaufbewahrung (Standard: 7 Tage): E-Mails, Analyseberichte und Mailbox-Daten werden spätestens nach dieser Frist automatisch aus der Datenbank gelöscht. Der Betreiber kann diese Werte konfigurieren.
- HTTP-Logs: Werden nur im Arbeitsspeicher gehalten und gehen beim Neustart des Prozesses verloren (Standardkonfiguration).
Der Betreiber kann diese Fristen über Umgebungsvariablen (MAILBOX_TTL,
DATA_RETENTION_TTL) konfigurieren. Informationen zu den tatsächlich
konfigurierten Fristen erhältst du beim Betreiber.
5. Weitergabe an Dritte
E-Mail-Inhalte werden in der Standardkonfiguration nicht an Dritte weitergegeben. Folgende optionale Integrationen können aktiviert sein und bedingen eine Übermittlung des E-Mail-Inhalts:
- SpamAssassin (optional): Lokaler Dienst; E-Mail-Inhalt wird an den lokal oder im privaten Netzwerk laufenden spamd-Prozess übermittelt.
- Rspamd (optional): Lokaler Dienst; E-Mail-Inhalt wird an den lokal oder im privaten Netzwerk laufenden Rspamd-Controller übermittelt.
- DNSBL-Betreiber: Bei aktivierten RBL-Prüfungen wird die sendende IP-Adresse als DNS-Anfrage an den jeweiligen DNSBL-Betreiber übermittelt (z. B. Spamhaus, SpamCop, Barracuda).
- RDAP-Dienst (nur bei aktiviertem Domain-Alter-Check): Die Absenderdomain wird an rdap.org bzw. die zuständige Registry übermittelt.
- Domain-/URI-Blocklist-Betreiber (nur bei aktiviertem Domain-Blocklist-Check): Absender- und Link-Domains werden als DNS-Anfrage an die konfigurierten Blocklist-Anbieter übermittelt.
Eine Weitergabe von E-Mail-Inhalten an kommerzielle Dritte, Tracking-Dienste oder Werbetreibende findet nicht statt.
6. Deine Rechte (DSGVO)
Als betroffene Person hast du gegenüber dem Betreiber dieser Instanz folgende Rechte:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. E-Mail-Daten werden automatisch nach Ablauf der konfigurierten Frist gelöscht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO): Analysedaten sind über die JSON- und PDF-Export-Funktion im Report verfügbar (beide werden vollständig im Browser erzeugt).
- Widerspruch (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Die Einwilligung zum Mailbox-Verlauf kannst du jederzeit widerrufen (siehe Abschnitt 2.4).
Zur Geltendmachung dieser Rechte wende dich bitte an den Betreiber dieser Instanz.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Die zuständige Behörde richtet sich nach dem Sitz des Betreibers.
Eine Übersicht der Aufsichtsbehörden in der EU findest du auf der Website des Europäischen Datenschutzausschusses (EDPB).
8. Hinweise für Betreiber
9. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann vom Betreiber jederzeit aktualisiert werden. Die aktuelle Version ist immer unter /privacy abrufbar.
sender.report · v1.3.1 · Open-Source-Software · Quellcode auf GitHub