Virenschutz – Einsatz von E-Mails im HTML-Format


Um in einem Mailprogramm grafische Elemente (Logos etc) in den Mailtext zu bringen, müssen Mails im HTML-Format versendet werden. Zusätzlich wird in Outlook eine HTML-Seite mit Grafikanhängen als „Briefpapier“ hinterlegt. Einige Tipps, warum man keine HTML-Mails verwenden sollte: * „Böse Zeitgenossen“ können in HTML-Mails Skripte verstecken, die bei der automatischen Voransicht von Outlook ausgeführt werden und Schadcode auf die Zielmaschine laden. Wir alle wissen, dass täglich neue Sicherheitslücken im Internet-Explorer und Office ausgenutzt werden. Bei der Voransicht benutzt Outlook Technologie des IE. * SPAMMER freuen sich über jeden Empfänger, der HTML-Mails zuläßt, da sie so (mit sog. Webbots) schon in der Voransicht feststellen können, das dies eine aktive Mailadresse ist. Viele spammer probieren so alle möglichen Kombinationen durch. Bei Text-Mails gibt es kein Feedback für die SPAMMER. * Der Datentransfer und die Leitungsbelastung wird durch die zusätzlich übermittelten Grafiken etwa um das 10-20fache einer normalen Mail gesteigert * Viele Mailempfänger haben entweder dem Empfang von HTML-Mails abgestellt oder verwenden ein Mailprogramm, das HTML nicht unterstützt (z.B. Lotus Notes) * Viele Firmen haben eine Richtlinie, die den Empfang und Versand von HTML-Mails unterbindet. Fazit: Wegen der damit verbundenen Sicherheitsrisiken haben wir uns entschlossen, die im Deploy hinterlegten Outlook-Versionen mit der Policy: Mail = Nur-Text, kein HTML zu verbreiten Wir werden wegen der damit verbundenen Risiken auch nicht aktiv zum Einsatz von HMTL-Mails unterstützen (Haftungsausschluss) und auch keine Anleitungen zur Einrichtung erstellen (Post ID:734)

Zusammenfassung
  1. Einige Tipps, warum man keine HTML-Mails verwenden sollte: * "Böse Zeitgenossen" können in HTML-Mails Skripte verstecken, die bei der automatischen Voransicht von Outlook ausgeführt werden und Schadcode auf die Zielmaschine laden.
  2. * Der Datentransfer und die Leitungsbelastung wird durch die zusätzlich übermittelten Grafiken etwa um das 10-20fache einer normalen Mail gesteigert * Viele Mailempfänger haben entweder dem Empfang von HTML-Mails abgestellt oder verwenden ein Mailprogramm, das HTML nicht unterstützt (z.
  3. Lotus Notes) * Viele Firmen haben eine Richtlinie, die den Empfang und Versand von HTML-Mails unterbindet.
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 34 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die KI nutzen lernen möchten, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert