Wird denn beim Abrufen der Bilder die Email-Adresse des Empfängers übermittelt oder die IP Adresse?
Beides, wobei es im ersten Moment nur relevant ist, das eine "gültige" eMail-
Adresse gefunden wurde. Und nun kann der Spass beginnen: Zunächst wird
die soeben gefundene Adresse in irgendeine Sammlung geworfen. Diese
Sammlungen werden idR gegen gutes Geld verkauft. In der Zwischenzeit
wird noch eine Spamwelle gestartet, diesmal mit der soeben ermittelten
IP als Absender. Und die Krönung der schönen Stunden ist erreicht, wenn
IP _und_ Absenderadresse zum Spammen verwendet werden. Ansonsten
lohnt sich zum Thema "Echtes Sicherheitsrisiko" ein Blick in das vom
Bundesbeauftragen für Datenschutz herausgegebene PDF-Dokument:
http://www.bfd.bund.de/information/DS-Konferenzen/oh_email.pdf
Das Dokument bestätigt, was ich immer wieder gerne predige: HTML-Mails sind ein
Sicherheitsrisiko. Es verrät uns, dass aus "Gründen der Datensicherheit" E-Mails
oder deren Anhänge unterdrückt werden dürfen, wenn diese ein Format aufweisen,
das ausführbaren Code enthalten kann (als Beispiel wird HTML aufgeführt), und zwar
sowohl bei beruflichen als auch privaten eMails. Allerdings wird ausdrücklich
daraufhingewiesen, dass vorher über diese Verfahrensweise zu unterrichten ist.
Any Questions?