Um in einem Mailprogramm grafische Elemente (Logos etc) in den Mailtext zu bringen, müssen Mails im HTML-Format versendet werden. Zusätzlich wird in Outlook eine HTML-Seite mit Grafikanhängen als „Briefpapier“ hinterlegt. Einige Tipps, warum man keine HTML-Mails verwenden sollte: * „Böse Zeitgenossen“ können in HTML-Mails Skripte verstecken, die bei der automatischen Voransicht von Outlook ausgeführt werden und Schadcode auf die Zielmaschine laden. Wir alle wissen, dass täglich neue Sicherheitslücken im Internet-Explorer und Office ausgenutzt werden. Bei der Voransicht benutzt Outlook Technologie des IE. * SPAMMER freuen sich über jeden Empfänger, der HTML-Mails zuläßt, da sie so (mit sog. Webbots) schon in der Voransicht feststellen können, das dies eine aktive Mailadresse ist. Viele spammer probieren so alle möglichen Kombinationen durch. Bei Text-Mails gibt es kein Feedback für die SPAMMER. * Der Datentransfer und die Leitungsbelastung wird durch die zusätzlich übermittelten Grafiken etwa um das 10-20fache einer normalen Mail gesteigert * Viele Mailempfänger haben entweder dem Empfang von HTML-Mails abgestellt oder verwenden ein Mailprogramm, das HTML nicht unterstützt (z.B. Lotus Notes) * Viele Firmen haben eine Richtlinie, die den Empfang und Versand von HTML-Mails unterbindet. Fazit: Wegen der damit verbundenen Sicherheitsrisiken haben wir uns entschlossen, die im Deploy hinterlegten Outlook-Versionen mit der Policy: Mail = Nur-Text, kein HTML zu verbreiten Wir werden wegen der damit verbundenen Risiken auch nicht aktiv zum Einsatz von HMTL-Mails unterstützen (Haftungsausschluss) und auch keine Anleitungen zur Einrichtung erstellen (Post ID:734)
Kommentare