Willkommen im mailbox User Forum
 

Nicht vollständig gelöschte IMAP-Ordner (Zombiordner) mögliche Datenschutzproblematik

John Doe hat dies geteilt, 8 Stunden her
veröffentlicht

Nicht vollständig gelöschte IMAP-Ordner – mögliche Datenschutzproblematik

Ich möchte hier ein von mir beobachtetes Verhalten bei IMAP-Ordnern zur Diskussion stellen. Das Problem habe ich bereits dem Support von mailbox.org gemeldet. Leider hatte ich den Eindruck, dass die eigentliche Problematik dort nicht erkannt wurde. Deshalb interessiert mich, ob andere Nutzer dieses Verhalten nachvollziehen können oder eine technische Erklärung dafür haben.

Beobachtung

Beim Wechsel meines Linux-E-Mail-Clients von KMail zu Thunderbird fiel mir auf, dass Thunderbird zahlreiche Ordner anzeigt, die ich in KMail bereits vor längerer Zeit gelöscht hatte.

Diese Ordner erscheinen in Thunderbird ausgegraut und kursiv. Im Webinterface von mailbox.org sowie in KMail werden sie hingegen nicht angezeigt.

Nach meinen Beobachtungen liefert der IMAP-Server diese Ordnerinformationen weiterhin an Thunderbird aus. Es scheint sich daher nicht lediglich um einen lokalen Cache von Thunderbird zu handeln.

Testablauf

  1. Neuen Mail-Ordner in KMail erstellen.
  2. Den Ordner in KMail wieder löschen.

Ergebnis: Der Ordner wird im Webinterface zunächst korrekt angezeigt und verschwindet nach dem Löschen wieder vollständig.

  1. Dasselbe Konto erstmals in Thunderbird einrichten.

Ergebnis: Der zuvor gelöschte Ordner erscheint dort weiterhin ausgegraut und kursiv.

  1. Den ausgegrauten Ordner in Thunderbird löschen.

Link - Testvideo

Teilanalyse

Nach meinem Verständnis spricht dieses Verhalten gegen ein reines Thunderbird-Cacheproblem. Selbst bei einer Neuinstallation von Thunderbird werden die bereits gelöschten Ordner erneut vom Server übernommen.

Es scheint daher, als würden zu diesen Ordnern weiterhin IMAP-Metadaten auf dem Server existieren, obwohl sie weder im Webinterface noch in KMail sichtbar sind.

Mögliche Datenschutzproblematik

Ordnernamen können sensible Informationen enthalten, beispielsweise Projektnamen, Kundennamen oder Hinweise auf persönliche oder gesundheitliche Themen.

Sollten solche Ordnerinformationen nach dem Löschen weiterhin auf dem Server vorhanden sein, der Nutzer sie jedoch weder im Webinterface noch im ursprünglichen Client sehen oder entfernen können, halte ich das für problematisch.

Aus meiner Sicht sollte gelten:

  • Ein gelöschter Ordner wird vollständig entfernt, einschließlich aller zugehörigen Metadaten.
  • Falls dies aus technischen Gründen nicht passiert, sollten verbleibende IMAP-Einträge zumindest im Webinterface sichtbar und durch den Nutzer löschbar sein.

Mich interessiert insbesondere, ob andere dieses Verhalten reproduzieren können und ob hierfür eine technische Erklärung existiert.

Antworten (3)

Foto
1

Hallo John,

vielen Dank für Ihre Nachricht. Wir werden das Verhalten auf jeden Fall überprüfen. Der Kollege hat Ihr Ticket bereits an unsere Administratoren weitergeleitet. Sobald wir mehr Informationen haben, werden iwr Ihnen schreiben.

Nutzen Sie denn noch weitere Clients neben den von Ihnen genannten? Es klingt so, als seien die Ordner in einem anderen Client als zum Löschen markiert, aber noch nicht vollständig gelöscht. Ein Phänomen, das so auch bei E-Mails unter Apple Mail auftritt. Bei Ordnern konnte ich das jedoch noch nicht beobachten.

Mit freundlichen Grüßen


---

Felix Kaspar
Teamlead
mailbox Support


Ein paar nützliche Links:

b14dfb2e9d1721af60502acf8ae78994

Dieser Kommentar ist im Papierkorb! Wiederherstellen
Foto
1

Hallo Felix,

andere Clients abseits von KMail und Thunderbird unter Linux habe ich bisher nicht ausprobiert. Ich kann mir vorstellen, dass "Ordner löschen" in KMail den Ordner vielleicht nur zum Löschen markiert. Dann ist es aber ungünstig, dass auch das Webinterface diesen Ordner nicht mehr anzeigt, als wäre er bereits tatsächlich gelöscht.

Dieser Kommentar ist im Papierkorb! Wiederherstellen
Foto
Foto
1

Ich konnte so ein Verhalten zwischen Thunderbird, K-Mail und Claws-Mail auch bei anderen Mailanbietern vereinzelt feststellen, aber es war für mich nie wirklich reproduzierbar.

Der Support wird wohl nicht sonderlich motiviert sein, da die IMAP-Befehle Seitens mailbox.org vermutlich ziemlich fehlerfrei vermutlich mit Dovecot umgesetzt sind ... und es wohl nur eine Möglichkeiten zum Löschen gibt (Delete-Flag und Expunge). Bei den Clients aber gibt es unterschiedliche Möglichkeiten für das Handling, da ist z.B. regelmäßig zu konfigurieren, wann und wie Expunge ausgeführt wird, ob Mails vorher in den Papierkorb verschoben werden sollen oder was auch immer ... verbunden mit der Möglichkeit Ordner zu abonnieren oder nicht zu abonnieren.

Ich vermute mal, dass der ausgegraute Ordner nur als zu löschen markiert ist, der Expunge-Befehl für diesen Ordner warum auch immer nicht ausgeführt wurde. Und das wird wohl in aller Regel ein Client-Problem beim Anwender sein, und kein Fehler des IMAP-Postfachs bei mailbox.org.

Dieser Kommentar ist im Papierkorb! Wiederherstellen
Foto
1

Habe gerade nach einer Internetrecherche festgestellt, dass es Delete-Flags und Expunge nicht für Ordner gibt, dafür gibts nur delete. Daher ist mein Beitrag oben natürlich falsch, was Geisterordner anbelangt. Eventuell fällt mir nur noch ein, dass es was mit abonnierten oder nicht abonnierten Ordnern zusammenhängen kann. Aber da weiß vielleicht ein Techniker mehr. Auf alle Fälle solle das Problem eher auf Client-Seite liegen, da die Imap-Befehle sehr begrenzt sind.

Dieser Kommentar ist im Papierkorb! Wiederherstellen
Foto
Foto
1

Folgendes habe ich gerade ausprobiert:

  1. Ordner im Webinterface angelegt
  2. Ordner in Thunderbird abonniert
  3. Thunderbird geschlossen
  4. Ordner im Webinterface gelöscht und Papierkorb geleert
  5. Thunderbird geöffnet: Fehlermeldung wegen des Ordners, taucht nicht auf

Ein paar Gedanken dazu:

  • Welche Version von Thunderbird verwendest du? Bei mir ist es 152.0.1.
  • Was verstehst du unter einer "Neuinstallation von Thunderbird"? Nur weil die Anwendung neu installiert wurde liegen die alten Profildaten ja immer noch unverändert vor. Daher: Tritt das Problem auch mit einem neuen Profil auf?
  • Wie verhält es sich, wenn du in Thunderbird den Ordner deabonnierst, bevor du ihn löschst?

Ein Datenschutzproblem kann ich hier nicht erkennen. Es handelt sich um meinen privaten Account, auf den ich allein durchweg Zugriff habe.

Dieser Kommentar ist im Papierkorb! Wiederherstellen
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen