<div dir="ltr">Really, I'm sorry, but how does the purported sender email address tell you the source of on email communication?<div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 22, 2016 at 2:49 PM, Paul Brooks <span dir="ltr"><<a href="mailto:paul.brooks@tridentsc.com.au" target="_blank">paul.brooks@tridentsc.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><span class="">
    <div class="m_-2032241774313459379moz-cite-prefix">On 22/11/2016 3:27 PM, David Beveridge
      wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr"><a href="https://www.ag.gov.au/NationalSecurity/DataRetention/Documents/Dataset.pdf" target="_blank">https://www.ag.gov.au/<wbr>NationalSecurity/<wbr>DataRetention/Documents/<wbr>Dataset.pdf</a><br>
        <div><br>
        </div>
        <div>2. The source of a
          communication </div>
        <div>Identifiers of a related account, service or
          device from which a communication has
          been sent or attempted to be sent by means
          of the relevant service.</div>
        <div><br>
        </div>
        <div>Identifiers for the source of a
          communication may include, but are not
          limited to: </div>
        <div>• the phone number, IMSI, IMEI from
          which a call or SMS was made </div>
        <div>• identifying details (such as username,
          address, number) of the account,
          service or device from which a text,
          voice, or multi-media communication
          was made (examples include email,
          Voice over IP (VoIP), instant message Topic Description of
          information Explanation
          or video communication) </div>
        <div><b>• the IP address and port number
            allocated to the subscriber or device
            connected to the internet at the time of
            the communication, or </b></div>
        <div>• any other service or device identifier
          known to the provider that uniquely
          identifies the source of the
          communication.<b>
          </b><b><font color="#ff0000">In all instances, the identifiers
              retained to
              identify the source of the communication
              are the ones relevant to, or used in, the
              operation of the particular service in
              question.</font></b><br>
        </div>
      </div>
    </blockquote>
    <br></span>
    The question is about email application and email communications.
    Retaining the addressing information at the level of 'email
    application service'. The CAC and AGs have confirmed there is no
    requirement to retain addressing information at a different 'layer'
    than the service under question.<br>
    TCP port numbers do not need to be retained for retaining
    information about emails and an email service. Nor ethernet MAC
    addresses or ATM cell IDs if thats the way you roll. Only
    identifiers relevent to the service under consideration - e.g. email
    addresses, and potentially email server DNS names if you provide
    specific names to your customers as part of your service definition.<br>
    <br>
    Note you aren't breaking any law by voluntarily providing port
    address information if you have it - nothing in the legislation says
    you can't provide additional information voluntarily. But you don't
    need to, for an email application service.<span class=""><br>
    <br>
    <br></span></div></blockquote></div></div></div>