html signaturen in standard mail programm

[wee3.de]

Hi,

kann man in dem standard mailprogramm welches auf meinem powerbook vorinstalliert ist html signaturen anfügen? ich schaffe nur reine text signaturen... oder muss ich da auf mein office warten...?

merci wee3.de

 

[BEASTIEPENDENT]

nein, zum glück kann man das nicht. bitte: html-mails sind zu recht verpönt und entsprechen nicht der netiquette, zudem sind sie potentiell ein sicherheitsrisiko!

 

[HAL]

html-mails sind zu recht verpönt und entsprechen nicht der netiquette, zudem sind sie potentiell ein sicherheitsrisiko!

Allerdings.

Siehe http://sikomat.de/index.php?s=sicherheitsrisiko&submit=los

 

[maceis]

... html-mails sind ... potentiell ein sicherheitsrisiko!

gääähn . - hatten wir das nicht erst neulich ?

 

[wee3.de]

Das Problem ist, dass man bei dem mail Programm auf Sicherheitsrisiko-Html umschalten kann, aber keine Signaturen einfügen kann. Die logik solltest mir mal erklären?!

 

[HAL]

gääähn . - hatten wir das nicht erst neulich ?

Ja. Und man kann es nicht oft genug erwähnen!

Niemand, ausser nixcheckende PR-Schergen und Outlook
Express Loo... äh, User verschickt heutzutage noch HTML
Emails. Sie sind nun einmal unsicher und von daher bei
sicherheitsbewussten Usern absolut verpönt.

Sicherheitstipp: In dem Mail-Programm von Apple deaktiviert
man die automatische Darstellung von Bildern in HTML-Mails.
Was nützt es, Spam abzulehnen oder zu Filtern, wenn der
böse Spammer schon bereits durch den Abruf der Bilder
weiss, das die eMail-Adresse gültig ist? Und das ist nur
ein Nachteil von HTML-Emails.

Aber hey, wer unbedingt meint, er müsse HTML-Emails
versenden, nur zu. Bei mir fliegt so etwas ungelesen in
den Papierkorb und meine Kunden habe ich mir erzogen,
das sie so einen Quatsch bitte nicht versenden.

 

[BEASTIEPENDENT]

gääähn . - hatten wir das nicht erst neulich ?

klar. liegt aber nich an mir, sondern weil das thema immer wieder aufkommt *grrrr*

hal hat die gründe ja schon ausführlicher erläutert...

 

[Magicq99]

Es könnte sein das dies mit Tiger kommt. Ich meine mich zu erinnern das Phil Schiller auf der Keynote in Paris html Mails erwähnte.

 

[HAL]

Wundern würde es mich nicht, da man von Apple ja auch
regelmässig bunte eMails bekommt. Naja, zumindest
in der Developer-Preview scheint dieses "Feature" noch zu
fehlen. Von mir aus kann das auch ruhig so bleiben.

 

[maceis]

Bei aller Freundschaft - Leute - jetzt bin ich doch aufgewacht
Ich persönlich versende auch keine html-Mails und ich empfange sie auch nicht gerne.
So ne fette html-Signatur wäre für mich ein dicker Minus-Punkt.

Allerdings konnte mir bisher noch niemand eine konkrete Sicherheitsgefährdung durch html-Mails nennen.

Was nützt es, Spam abzulehnen oder zu Filtern, wenn der
böse Spammer schon bereits durch den Abruf der Bilder
weiss, das die eMail-Adresse gültig ist? Und das ist nur
ein Nachteil von HTML-Emails.

Das verstehe ich jetzt leider nicht ganz.
Wird denn beim Abrufen der Bilder die Email-Adresse des Empfängers übermittelt oder die IP Adresse?
Ich tippe mal auf die IP Adresse .

Falls jetzt jemand noch ein echtes Sicherheitsrisiko parat hat, bitte, heraus damit. Denn das will ich dann schon wissen.

btw.: wer sich mit php, perl o. ä. ein wenig auskennt, kann auch am Mac ohne größere Probleme html-Mails versenden (von der Kommadozeile aus).
Allerdings nicht mit Mail.app und auf die Gefahr hin, dass die Mail dann beim Empfänger ungelesen im Papierkorb verschwindet

 

[Magicq99]

Das verstehe ich jetzt leider nicht ganz.
Wird denn beim Abrufen der Bilder die Email-Adresse des Empfängers übermittelt oder die IP Adresse?
Ich tippe mal auf die IP Adresse .

Ja ich glaube so ist es. Vielleicht ist Dir schon aufgefallen das Mail beim darstellen von E-Mails die als Spam erkannt wurden keine Bilder darstellt.

Wenn man eine Spam html Mail mit Bilder erhält, dann sind die Bilder selbst meist nicht in der Mail enthalten, sondern werden vom Mail Programm aus dem Internet geladen, eben wie beim darstellen einer html Seite im Browser.

Afaik kann der Spammer dann Deine IP Adresse herausfinden und weiss das die Mail bei jemandem ankam, was wohl wichtig ist bei Spammern die einfach aufs geradewohl Spam an zufällige Adressen senden.

Wie er aber dann diese IP einer bestimmten e-Mail Adresse zuordnen kann weiss ich auch nicht, dazu kenne ich mich in der Materie nicht so gut aus. Aber die meisten Mail Programme blockieren externe Bilder bei Mails die als Spam erkannt wurden und das hat afaik etwas damit zu tun.

 

[HAL]

Wird denn beim Abrufen der Bilder die Email-Adresse des Empfängers übermittelt oder die IP Adresse?

Beides, wobei es im ersten Moment nur relevant ist, das eine "gültige" eMail-
Adresse gefunden wurde. Und nun kann der Spass beginnen: Zunächst wird
die soeben gefundene Adresse in irgendeine Sammlung geworfen. Diese
Sammlungen werden idR gegen gutes Geld verkauft. In der Zwischenzeit
wird noch eine Spamwelle gestartet, diesmal mit der soeben ermittelten
IP als Absender. Und die Krönung der schönen Stunden ist erreicht, wenn
IP _und_ Absenderadresse zum Spammen verwendet werden. Ansonsten
lohnt sich zum Thema "Echtes Sicherheitsrisiko" ein Blick in das vom
Bundesbeauftragen für Datenschutz herausgegebene PDF-Dokument:

http://www.bfd.bund.de/information/DS-Konferenzen/oh_email.pdf

Das Dokument bestätigt, was ich immer wieder gerne predige: HTML-Mails sind ein
Sicherheitsrisiko. Es verrät uns, dass aus "Gründen der Datensicherheit" E-Mails
oder deren Anhänge unterdrückt werden dürfen, wenn diese ein Format aufweisen,
das ausführbaren Code enthalten kann (als Beispiel wird HTML aufgeführt), und zwar
sowohl bei beruflichen als auch privaten eMails. Allerdings wird ausdrücklich
daraufhingewiesen, dass vorher über diese Verfahrensweise zu unterrichten ist.

Any Questions?

 

[maceis]

...
Wenn man eine Spam html Mail mit Bilder erhält, dann sind die Bilder selbst meist nicht in der Mail enthalten, sondern werden vom Mail Programm aus dem Internet geladen, eben wie beim darstellen einer html Seite im Browser....

Nicht nur meist, sondern immer. Eine html-Datei kann keine Bilder enthalten sondern nur welche einbinden, die auf einem Server bereitliegen müssen. html ist immer noch reiner Text.

...
Afaik kann der Spammer dann Deine IP Adresse herausfinden und weiss das die Mail bei jemandem ankam, was wohl wichtig ist bei Spammern die einfach aufs geradewohl Spam an zufällige Adressen senden.

Eben und zwar meist nicht an drei bis vier sondern im Tausender- und Zehntausender-Bereich.
Damit nutzt es IMHO dem Spammer gar nichts, wenn er sieht, von welcher IP Adresse aus ein Bild abgerufen wurde, da nach meinem Kenntnisstand ein Zuordnung zu einer bestimmten Mailadresse nicht möglich ist.
Außerdem dürfte es dem Spammer wohl reichlich egal sein, wenn seine Mails auch an ungültige Adressen gehen, da er seinen SPAM ja nur einmal an einen open-relay Server übermitteln muss.
Die Anzahl der Verteileradressen spielt dabei eine untergeordnete Rolle.
Abgesehen davon gibt es ganz andere Methoden email-Adressen zu validieren (geht sogar zur Not mit einem simplen Shellskript)


Das ist mit Postwurfreklame vergleichbar. Auch wenn 95% der Empfänger die aus dem Briefkasten direkt in den Mülleimer werfen ist das egal. Es zählen die 5% die es lesen.

 

[maceis]

...
oder deren Anhänge unterdrückt werden dürfen, wenn diese ein Format aufweisen,
das ausführbaren Code enthalten kann (als Beispiel wird HTML aufgeführt), ...
Any Questions?

Ja durchaus
welchen ausführbaren Code können html-Mails enthalten ?

...
Beides, wobei es im ersten Moment nur relevant ist, das eine "gültige" eMail-
Adresse gefunden wurde.

äh - und wie bitte soll das gehen ?
Wenn dem so ist, wäre das in der Tat eher nachteilig.

 

[HAL]

Ja durchaus
welchen ausführbaren Code können html-Mails enthalten ?

Och komm, warst Du die letzten 10 Jahre in Sing Sing,
oder hast Du es wirklich nicht mitbekommen?

äh - und wie bitte soll das gehen ?
Wenn dem so ist, wäre das in der Tat eher nachteilig.

Nun, wenn eine Mail an eine nicht gültige Adresse geht,
bekommt man ja eine Benachrichtigung vom Mailer des
potentiellen Empfängers. Da diese Nachricht nicht kommt,
sondern stattdessen die Bilder über die versendete Adresse
geladen werden: Bingo!

Ich denke, ihr unterschätzt das Spam-Business und seine
Techniken gewaltig.

 

[Junior]

Niemand, ausser nixcheckende PR-Schergen und Outlook
Express Loo... äh, User verschickt heutzutage noch HTML
Emails. Sie sind nun einmal unsicher und von daher bei
sicherheitsbewussten Usern absolut verpönt.

Stimmt *lol* du meinst die nixcheckenden PR-Chergen bei amazon.de, lufthansa.de, tui.de, bahn.de, coca-cola.de, etc. Kurz also (fast) alle "nixcheckenden PR-Chergen" der deutschen Wirtschaft.

Wenn HTML-Mails wirklich so verpönt wären, würde das Medium nicht mehr eingesetzt. Klar, zurücklehnen und sagen, dann sind eben alle "nix checkende..." ist einfach.

Wenn in diesem Forum jemand fragt wie man eine HTML-Mail erstellt isst es doch unsinnig zu antworten, dass das verpönt ist. Kann sein, dass du so denkst. ist auch OK. Hat hier nur nichts zu suchen und ist extrem OT.

Lieben Gruss

Junior

PS: Bist du dir sicher, dass man Kunden "erziehen" sollte?

 

[maceis]

Och komm, warst Du die letzten 10 Jahre in Sing Sing,
oder hast Du es wirklich nicht mitbekommen?

meines Wissens ist html ausgezeichneter Text - wenn ich da was verschlafen habe, möge man mir das bitte (möglichst anhand konkreter Beispiele) mitteilen .

Nun, wenn eine Mail an eine nicht gültige Adresse geht,
bekommt man ja eine Benachrichtigung vom Mailer des
potentiellen Empfängers. Da diese Nachricht nicht kommt,
sondern stattdessen die Bilder über die versendete Adresse
geladen werden: Bingo!

Mailer-Daemon - okay; das ist aber unabhängig von HTML in Mails oder ?;
und es werden ja nicht stattdessen die Bilder abgerufen, sondern unabhängig davon.
Wenn ich Dich jetzt richtig verstehe, wird beim Abrufen der Bilder die email Adresse eben doch nicht übermittelt- somit wäre eine Zuordnung zur Empfängeradresse nicht möglich - oder ?

Ich denke, ihr unterschätzt das Spam-Business und seine
Techniken gewaltig.

Mitnichten; wie ich oben erwähnte, ist es ein leichtes die Validität von email Adresse-listen mit einfachen Skripts zu überprüfen.
Allerdings nach meinem Kenntnisstand nicht über html in versendeten eMails

 

[HAL]

Wenn HTML-Mails wirklich so verpönt wären, würde das Medium nicht mehr eingesetzt.

Wenn Zigaretten wirklich so tödlich wären wie gerne behauptet wird,
dürften Sie nicht mehr verkauft werden.

Hat hier nur nichts zu suchen und ist extrem OT.

Genau, die Sicherheit im Netz ist OT...

Es hat noch nie geschadet, den Menschen auf Risiken hinzuweisen, aber
sich belehren lassen ist nicht gerade eine Stärke des Menschen. Komisch
ist nur, dass das Geschrei und Gejammer gross ist, wenn dann plötzlich
Spam mit dem eigenen Absender verschickt wurde: "Wie konnte denn
das passieren, ich war doch immer so vorsichtig, blablablubb". Tja, eben
nicht würde ich mal sagen.

Nebenbei: Ebenso wie ich von meinen Kunden lerne, sind selbige auch
äusserst angenehm davon angetan, wenn ich Sie über Risiken im Netz
aufkläre. Warum auch nicht, das ist ja schliesslich mein Job.

 

[schaary]

Mal bitte zurück zum Thema. Ich möchte an meine eMails auch eine, wie auch immer geartete Signature anhängen. Wie kann ich Mail sagen, dass er die Signature auch einer bereits existierenden Datei nehmen soll und ich die nicht noch mal eintippen will??? Ich weiss, dass man bei Mail eine Siganture eintippen und abspeichern kann, aber genau auf ersteres habe ich keine Lust.

 

[maceis]

...
Wenn in diesem Forum jemand fragt wie man eine HTML-Mail erstellt isst es doch unsinnig zu antworten, dass das verpönt ist. Kann sein, dass du so denkst. ist auch OK. Hat hier nur nichts zu suchen und ist extrem OT.
...

Also OT finde ich das nicht.
Und auf mögliche Sicherheitsrisiken sollte man imho immer hinweisen.
Allerdings habe mir bisher immer noch niemand ein echtes Sicherheitsrisiko in html Mails genannt.
btw:
Die mögliche Lösung ist ja auch schon genannt worden: Ein php-Skript o. ä. zum Versenden von html-Mails.
Ach so: die Suchfunktion des Forums wäre auch eine Möglichkeit eine Lösung zu finden