Re: Mailbody als Anhang?
gebhard dettmar schrieb:
> On Monday 10 January 2005 22:06, Martin Schmitz wrote:
>> Abgesehen davon, daß man das selbstverständlich abstellen kann, was soll
>> denn an HTML unsicher sein? Ob Skripte ausgeführt werden oder Bilder
>> nachgeladen werden, läßt sich separat konfigurieren - das nur vorweg.
>> ;-)
> Scriptausführung unterbinden, ok. Aber den will ich sehn, der html "an"
> hat, und das Laden von Bildern unterbindet.
Das habe ich schon seit Jahren so eingestellt. HTML möchte ich gerne
sehen, finde es auch gut und sinnvoll (der Tagesschau-Newsletter z.B.
ist viel schöner in HTML ;-)), aber würde niemals auf die Idee kommen,
extere Resourcen dabei nachladen zu wollen.
> Dann gibt's auch noch
> sounddateien und alle arten von Links:
> <img src="http://lll.0lo.org/l0/RpC.ddd?a=vn.nn@meinprovider.de&b=0067SS";
> width="0" height="0" border="0">
Sowas würde nichtmal Mozilla nachladen (vorausgesetzt, man setzt das
richtige Häkchen im Konfigurationseditor). Mozilla hat aber leider eine
miese Schwachstelle in der Hinsicht: in HTML-Mail referenzierte
CSS-Dateien werden nachgeladen, wenn man die Ansicht auf "Original HTML"
stellt. Wenn man "Simple HTML" verwendet, dann passiert auch dabei nichts.
Der Anteil an Spam, der externe Stylesheets referenziert, hält sich
allerdings sehr in Grenzen. Mir ist noch keiner begegnet - und ich
administriere mehrere große Mailserver - und seh' mir auch ab und an mal
eine Spam-Mail an.
Martin
Reply to: