amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > mails vorschau [ - Search - New posts - Register - Login - ]

-1- 2 [ - Post reply - ]

2008-03-27, 15:34 h

Indy
Posts: 538
User
Hallo Forum !

Folgendes beschäftigt mich gerade:

Im Sinne des Schutzes vor Viren, etc... sollte man mails unbekannter Herkunft ja bekanntlich eher nicht öffnen.
Gilt die in vielen Mailprogrammen (z.B. IncrediMail) vorhandene Vorschau-Option für eingegangene mails aber bereits auch schon als "Öffnen", d.h. kann bereits auch davon schon eine Gefahr ausgehen ?
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-27, 16:11 h

CarstenS
Posts: 5566
User
Nein. "Öffnen" ist in diesem Zusammenhang eigentlich ein DAU-Ausdruck, um ganz sicher zu gehen. Gemeint ist, dass man den Mailanhang nicht ausführen (= starten) darf. Viele E-Mail-Programme bieten eine entsprechende Funktion, so dass man den Anhang nicht erst speichern muss.

[ Dieser Beitrag wurde von CarstenS am 27.03.2008 um 16:13 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-27, 16:12 h

Bogomil76
Posts: 2800
User
Ansehen ist ansehen, egal ob Vorschau oder öffnen.
Ist eine Frage des Anzeigeprogrammes...

[ - Answer - Quote - Direct link - ]

2008-03-27, 16:33 h

thomas
Posts: 7718
User
@CarstenS:
Zitat:
"Öffnen" ist in diesem Zusammenhang eigentlich ein DAU-Ausdruck, um ganz sicher zu gehen.

Das stimmt so nicht. Es gibt (oder gab) durchaus die Möglichkeit, auch beim Ansehen einer (HTML-)Mail, einen Anhang mittels Javascript automatisch ausführen zu lassen. Da reicht schon das Öffnen der Mail.

Und die automatische Vorschau ist, zumindest bei Microsoft-Produkten, auch davon betroffen. Deshalb rät jeder Sicherheitsspezialist die Autovorschau zu deaktivieren.

Einschlägige Spam-, Phisching- und Virenmails kann man sehr leicht am Betreff und Absender erkennen. Da braucht man keine Autovorschau.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Answer - Quote - Direct link - ]

2008-03-27, 17:10 h

CarstenS
Posts: 5566
User
@thomas:
> Das stimmt so nicht. Es gibt (oder gab) durchaus die Möglichkeit, auch
> beim Ansehen einer (HTML-)Mail, einen Anhang mittels Javascript
> automatisch ausführen zu lassen. Da reicht schon das Öffnen der Mail.

Aber nicht in E-Mail-Programmen bzw. E-Mail-Webdiensten. Solche Möglichkeiten, genauer gesagt handelte es sich um gravierendste Sicherheitslücken, wurden schon vor Jahren beseitigt.

Edit: Okay, du hast zumindest in dem Punkt Recht, dass bei Outlook Express auch die neueste Version noch nicht vollständig sicher ist, wenn die automatische Vorschau aktiv ist.

[ Dieser Beitrag wurde von CarstenS am 27.03.2008 um 17:20 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-27, 17:16 h

hjoerg
Posts: 3854
User
@CarstenS:
Du meinst damit z.B. Thunderbird/Nachrichtenvorschau(F8) ist kein Öffnen der EMail?
Oder wie ist das gemeint, nur bezüglich Öffnen=Anhang Programmcode ausführen?
--
by WinUAE
hjörg :dance2:
Nethands
(Bild) http://hjoerg.homepage.t-online.de/thumb.html


[ Dieser Beitrag wurde von hjoerg am 27.03.2008 um 17:16 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-27, 17:31 h

CarstenS
Posts: 5566
User
@hjoerg:
Ich meinte damit, dass ein Anhang nicht vom E-Mail-Programm selbst ausgeführt werden kann. Wie ich eben feststellte, hat Thomas aber Recht. Es gibt nach wie vor Möglichkeiten, dass ein Schädling in einer E-Mail von dem in der E-Mail enthaltenen Code ausgeführt wird. Deshalb wird dazu geraten, in Thunderbird Javascript abzuschalten (bzw. abgeschaltet zu lassen). Wieder was dazugelernt...

[ Dieser Beitrag wurde von CarstenS am 27.03.2008 um 17:37 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-27, 21:14 h

Indy
Posts: 538
User
@Alle:

Gut.
Im Zweifelsfall kommt die Vorschau also eben weg.

Danke Euch.

Jetzt würde ich nur noch zu gerne wissen, weshalb sich IncrediMail (Premium) hier beharrlich weigert, sowohl bei POP3 als auch SMTP meines mail accounts via SSL (POP3 auf Port 995 statt Standard 110) zu verbinden.
Mein Postfach (Provider) unterstützt SSL und sowohl Microsoft Outlook 2003 als auch YAM am Amiga haben damit keine Probleme d.h. dort funktioniert es mit SSL (bei POP3 und SMTP) beim selben Postfach/Provider einwandfrei.

Ist vielleicht bei IncrediMail eine etwaige "SSL-Unverträglichkeit" bekannt ?
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-28, 01:56 h

Maja
Posts: 15429
User
@Indy:

Nun, Du hast für dieses Programm bezahlt. Ich würde den Support des Herstellers mal damit beschäftigen. Sollen sie was tun fürs Geld. Für 30 Euro muss ne alte Frau lange stricken. 8)

[ - Answer - Quote - Direct link - ]

2008-03-28, 03:58 h

Indy
Posts: 538
User
@Maja:

Auch die hören noch von mir.
Bestimmt! 8)

Vor lauter "Klicki-Bunti" (was an sich ja gelegentlich ganz nett sein kann - solange man es aber auch mal wieder abschalten kann) scheinen die so einiges bei der Entwicklung dieses Mailers zu übersehen.
Da hat ja z.B. YAM noch wahrhaftig die "Nase vorne"...
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-28, 12:52 h

CarstenS
Posts: 5566
User
@Indy:
> Vor lauter "Klicki-Bunti" (was an sich ja gelegentlich ganz nett sein
> kann - solange man es aber auch mal wieder abschalten kann)

Ach so, und ich dachte, dass du gerade aus dem Grund diesen relativ exotischen Mailer verwendest.

> scheinen die so einiges bei der Entwicklung dieses Mailers zu
> übersehen.

Dann würde mich interessieren, warum du nicht z.B. Thunderbird, Outlook (nicht O. Express) oder The Bat verwendest.

[ - Answer - Quote - Direct link - ]

2008-03-28, 16:48 h

Indy
Posts: 538
User
@CarstenS:

Deshalb schrieb ich auch "...GELEGENTLICH(!) ganz nett..."

Andere Mailer verwende ich (noch) nicht, weil ich die auch noch nicht kenne (ausser Outlook Express, Microsoft Outlook und Windows Mail).
Ich bin ja gerade erst dabei, meinen ersten(!) PC einzurichten... ;)
Und auf IncrediMail wurde ich durch einen Bekannten aufmerksam.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-28, 17:08 h

Andreas_B
Posts: 3121
User
@Indy:
Du kennst Outlook und lässt Dich dann dazu hinreißen IncrediMail zu kaufen (obwohl es Outlook in der Version 2002 für deutlich weniger als 30 Euro gibt)??? Erstaunlich!
Naja, Anfängerfehler halt ;) :D

[ - Answer - Quote - Direct link - ]

2008-03-28, 18:09 h

CarstenS
Posts: 5566
User
@Indy:
Okay, dann mal ein Tipp: Solltest du derzeit YAM benutzen und auf die vorhandenen Mails weiterhin Zugriff haben wollen, bietet sich Thunderbird an. Denn dessen Mailformat ist mit dem YAM-Exportformat identisch.

[ - Answer - Quote - Direct link - ]

2008-03-28, 19:07 h

akl
Posts: 265
User
Man sollte unterscheiden zwischen Plaintext- und HTML-eMails.

Bei Plaintext-eMails sind natürlich nur die Attachments kritisch - teilweise kann man diese allerdings auch als Inline-Attachment direkt anzeigen/abspielen lassen. Dann gilt das gleiche wie bei eingebetteten Grafiken/etc. in HTML.

Oft enthalten HTML-eMails - wie z.B. SPAM oder Newsletter - nicht mehr selbst Inline-Grafiken & Co. sondern diese werden per URL von Servern nachgeladen - das hält die nötige Zeit und Bandbreite für den Versand gering und der Empfänger erzeugt den Traffic erst beim Abrufen/Lesen. Wann immer das ist.

Die Verwendung von eingebetteten oder externen Grafiken kann dazu führen, dass fehlerhafte oder entsprechend manipulierte Grafiken, Sounds oder Animationen zu Buffer-Overflows in der jeweiligen (HTML-)Renderingengine führen - oder dass schadhaftes Javascript oder HTML nachgeladen wird. (*)

Mailer wie Thunderbird können daher so konfiguriert werden, dass HTML-eMails nicht automatisch beim Öffnen externe Daten nachladen dürfen, sondern nur nach expliziter Erlaubnis.

(*) solche Lücken tauchen z.B. bei GIF, PNG, JPEG, JPEG2000 und SVG immer wieder auf




[ - Answer - Quote - Direct link - ]

2008-03-29, 00:26 h

Indy
Posts: 538
User
@Andreas_B:

Na ja.
Andererseits würde man (also diesmal ich) sonst ja nie etwas "Neues" kennenlernen... ;)

@CarstenS

Das mit Thunderbird klingt interessant.
Werde ich mir demnächst mal ansehen. Danke für den Tipp!

@akl

Mailer wie Thunderbird können daher so konfiguriert werden, dass HTML-eMails nicht automatisch beim Öffnen externe Daten nachladen dürfen, sondern nur nach expliziter Erlaubnis.


Ein vergleichsweise ähnliches Feature (wenn auch in bescheidenerer Form) bietet sogar auch schon IncrediMail.
Danke Andreas für den Hinweis.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-29, 00:38 h

Maja
Posts: 15429
User
Zitat:
Original von Andreas_B:
@Indy:
Du kennst Outlook und lässt Dich dann dazu hinreißen IncrediMail zu kaufen (obwohl es Outlook in der Version 2002 für deutlich weniger als 30 Euro gibt)??? Erstaunlich!
Naja, Anfängerfehler halt ;) :D


Ach komm. Jetzt lass doch den abgeklärten Alt-User stecken. Du liest dich ja, als wärst Du 100 Jahre alt und völlig vertrocknet. :D

Ich gestehe, dass mich die bunte Welt von IncrediMail auch schon gereizt hat. Hatte es auch mal installiert. Da die Effekte aber nur denen zur Verfügung stehen, die diesen Mailer ebenfalls installiert haben und IncrediMail nun mal kein Standard ist, hab ich es wieder runter geworfen. Wenns verbreiteter wäre, ja wer weiß.... :)


[ - Answer - Quote - Direct link - ]

2008-03-29, 02:40 h

Indy
Posts: 538
User
@Maja:
Da die Effekte aber nur denen zur Verfügung stehen, die diesen Mailer ebenfalls installiert haben

Da es mich natürlich auch interessiert hat, wie solch dermassen optisch aufgeputzte, mit Effekten (und Sounds) versehene (Incredi)Mails dann im Posteingang von z.B. Microsoft Outlook und Windows Mail aussehen, habe ich erstaunt festgestellt, daß dort soweit alles genauso wiedergegeben wird/aussieht, wie ursprünglich in IncrediMail entworfen.

Ich kann ja mal eine Testmail schicken... :look:
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-29, 03:11 h

Maja
Posts: 15429
User
@Indy

Da schau an. Mit meinen Testmails gings damals nicht. Ist lange her. Vielleicht war ich auch nur zu doof dafür. :)

Zitat:
Ich kann ja mal eine Testmail schicken... :look:

Och, mailen kann ich mir auch selbst. 8)

PS: Wie groß sind deine IncrediMails so im Durchschnitt eigentlich?



[ Dieser Beitrag wurde von Maja am 29.03.2008 um 03:17 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-29, 03:42 h

Indy
Posts: 538
User
@Maja:

Och, mailen kann ich mir auch selbst. 8)

Na, wenn Du lieber Post von Dir selbst bekommst... ;)

PS: Wie groß sind deine IncrediMails so im Durchschnitt eigentlich?

Also so nach ersten Tests mit Sound, einer Tapete (Briefpapier) im Hintergrund und 1-2 winkenden Smileys kommen da etwa 100-130 kB pro mail zusammen.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-29, 08:07 h

Andreas_B
Posts: 3121
User
@Maja:
> Du liest dich ja, als wärst Du 100 Jahre alt und völlig vertrocknet.

Nicht zu vergessen unflexibel und Scheu gegenüber Innovationen :D

> Mailer wie Thunderbird können daher so konfiguriert
> werden, dass HTML-eMails nicht automatisch beim Öffnen
> externe Daten nachladen dürfen, sondern nur nach expliziter
> Erlaubnis.

Wobei dieses Feature halt so ziemlich bei jedem nennenswerten E-Mail-Programm vorhanden ist.

Ciao,
Andreas.

[ - Answer - Quote - Direct link - ]

2008-03-29, 10:29 h

CarstenS
Posts: 5566
User
@Indy:
> Also so nach ersten Tests mit Sound, einer Tapete (Briefpapier) im
> Hintergrund und 1-2 winkenden Smileys kommen da etwa 100-130 kB pro
> mail zusammen.

Wahnsinn! Da bleibe ich lieber bei Thunderbird. ;)

[ - Answer - Quote - Direct link - ]

2008-03-29, 13:49 h

Indy
Posts: 538
User
@CarstenS:

Wobei man vielleicht noch anmerken sollte, daß man dem optischen und akustischen "Beiwerk" ja nicht hilf- und schutzlos "ausgeliefert" ist.
Nach Abschalten der diversen "Schmuck-Optionen" hat dieselbe Testmail, welche zuvor ca. 130 kb ausmachte, dann auch nur mehr 6(!) kb.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-29, 21:43 h

Maja
Posts: 15429
User
@Indy:

Okay. Für Geburtstagsgrüße oder Gratualtion zu anderen Jahrestagen, Liebesbriefe und Einladungen ist es - zugegeben - sehr reizvoll.

Ich frag mich aber, wie reagiert wird, wenn ein eher trockenes Thema in buntverschnörkelter Aufmachung mit Hintergrundmusik in mehr als 100 KB daher kommen. Wenn, dann würde ich das nicht als Standard-Mailer einsetzen. Man kann ja auch mehr als einen E-Mail-Client gleichzeitig installiert haben.

Die automatische Vorschau lässt sich eigentlich überall abschalten. Auch in Outlook Express und dessen Nachfolger Windows Mail.

[ Dieser Beitrag wurde von Maja am 29.03.2008 um 21:44 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-29, 21:56 h

Indy
Posts: 538
User
@Maja:
Ich frag mich aber, wie reagiert wird, wenn ein eher trockenes Thema in buntverschnörkelter Aufmachung mit Hintergrundmusik in mehr als 100 KB daher kommen...

Wer(?) bitteschön macht denn aber auch sowas...
Also ich sicher nicht.
Wie schon gesagt, man kann ja auch wirklich ALLES abschalten und dann wird daraus eine ganz simple (speicherplatzsparende) mail (wie überall sonst auch).
Gottseidank handelt es sich hier nicht um Zwangsbeglückung des Anwenders sondern immer noch um Optionen.

Die Vorschau habe ich auch bereits deaktiviert.

Zudem gibt es in IncrediMail gegen SPAM eine "Bummerang"-Option".
Ich weis zwar nicht, wie effektiv die wirklich ist, aber die Idee dahinter finde ich nett/gut.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-29, 22:09 h

Maja
Posts: 15429
User
Zitat:
Original von Indy:
Zudem gibt es in IncrediMail gegen SPAM eine "Bummerang"-Option".


Wenn das bedeutet, dass Spam-Mails an den Absender "zurück" geschickt, also beantwortet werden, ist das kreuzdumm. Viele solcher Mails dienen nur einem Zweck: Der Bestätigung von E-Mail-Adressen. Und ab da gehts dann erst richtig los....

Dann schon lieber Windows Mails Junk-Mail-Ordner. Ist zwar auch nicht das Ei des Kolumbus, aber immerhin besorgt es einem schon mal die Vorsortierung. Inzwischen kommt es nur noch sehr selten vor, dass dort etwas drin landet, was kein Datenmüll ist. Öffnen, ein prüfender Blick ob eine bekannter Absender dabei ist, und leeren.


[ Dieser Beitrag wurde von Maja am 29.03.2008 um 22:10 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-29, 22:17 h

Indy
Posts: 538
User
@Maja:
Wenn das bedeutet, dass Spam-Mails an den Absender "zurück" geschickt, also beantwortet werden, ist das kreuzdumm.

Wenn das SO wäre, gäbe ich Dir dabei recht.
Soweit ich das aber verstanden habe, funktioniert es so, daß dem Absender der SPAM lediglich eine Art "Unzustellbarkeitsnachricht" übermittelt wird, mit der Absicht dahinter, daß die eigene Mailadresse vielleicht(!) dann aus dem Verteilerregister des SPAMers genommen wird und sich so die Anzahl der eingehenden SPAMS mit der Zeit doch zumindest reduziert.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2008-03-29, 23:31 h

Maja
Posts: 15429
User
@Indy:

Ah ja. Und wer versendet diese "Unzustellbarkeitsmeldung"? Lass die Finger davon. Spam wird sich nur reduzieren lassen, wenn keiner mehr drauf reagiert.

[ - Answer - Quote - Direct link - ]

2008-03-29, 23:53 h

Indy
Posts: 538
User
@Maja:

Schon klar, ich bin ja ideologisch auf "Deiner" Seite...

Aber nur als Info:

http://www.incredimail.com/incredimail/help_center/help_article.aspx?article_id=152&referrer_id=3


Um mal die Probe aufs Exempel zu machen, habe ich testhalber eine mail an mich selbst gesendet, und sie nach Erhalt mit dem "Bounce"-Feature abweisen lassen, d.h. der Absender (also ich) müsste eine Benachrichtigung vom mailserver erhalten, daß seine mail nicht zugestellt werden konnte, da die Zustelladresse unbekannt/ungültig etc. ist.

Tatsächlich kam die mail zu mir zurück (vom "Mail Delivery Subsystem"), mit folgendem Inhalt:


Von: Mail Delivery Subsystem
Datum: 03/29/08 23:53:56
An: meinusername@meinprovider.at
Betreff: Undelivered mail: User unknown


This is an automatically generated Delivery Status Notification.

The original message was received at Sat, 29 Mar 2008 23:45:03 +0100 (Mitteleuropäische Zeit)
from

I'm sorry to inform you that the message you have sent
could not be delivered to one or more destinations.

----- The following addresses had permanent delivery errors -----
<meinusername@meinprovider.at>: (unrecoverable error)

----- Transcript of session follows -----
mail.local: unknown name: meinusername
550 <meinusername@meinprovider.at>: User unknown in virtual mailbox table



Dieser mail ist ausserdem noch ein Anhang mit folgendem Inhalt beigefügt:



Reporting-MTA: dns; mx1.meinprovider.at
Received-From-MTA: dns;
Arrival-Date: Sat, 29 Mar 2008 23:45:03 +0100 (Mitteleuropäische Zeit)
Final-Recipient: rfc822; <meinusername@meinprovider.at>
X-Actual-Recipient: rfc822; meinusername@meinprovider.at>

Action: failed
Status: 5.1.1
Last-Attempt-Date: Sat, 29 Mar 2008 23:45:03 +0100 (Mitteleuropäische Zeit)
Diagnostic-Code: smtp; 550 <meinusername@meinprovider.at>: User unknown in virtual mailbox table



Unter "Eigenschaften" stand folgender Inhalt im header dieser mail zu lesen:



Return-Path: <>
Received: from meinprovider.at ([85.127.204.129]) by viefep14-int.isp.at
(InterMail vM.7.08.02.02 201-2186-121-104-20070414) with SMTP
id <20080329225356.ZLCT1247.viefep14-int.isp.at@meinprovider.at>
for <meinusername@meinprovider.at>; Sat, 29 Mar 2008 23:53:56 +0100
MIME-Version: 1.0
Message-Id: <47EEC884.000003.02916@HP-NOTEBOOK>
Date: Sat, 29 Mar 2008 23:53:56 +0100 (Mitteleuropäische Zeit)
Content-Type: Multipart/report;
report-type="delivery-status";
boundary="------------Boundary-00=_WXKIG6G0000000000000"
From: MAILER-DAEMON@meinprovider.at (Mail Delivery Subsystem)
Message-Id: <47EEC66F.000003.04304@mx1.meinprovider.at>
Auto-Submitted: auto-generated (failure)
To: meinusername@meinprovider.at
Subject: Undelivered mail: User unknown
X-Antivirus: avast! (VPS 080329-0, 29.03.2008), Outbound message
X-Antivirus-Status: Clean
X-Antivirus: avast! (VPS 080329-0, 29.03.2008), Inbound message
X-Antivirus-Status: Clean


[ Dieser Beitrag wurde von Indy am 30.03.2008 um 00:24 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2008-03-30, 01:02 h

Maja
Posts: 15429
User
Zitat:
Original von Indy:
@Maja:

Schon klar, ich bin ja ideologisch auf "Deiner" Seite...


Was soll das mit "Ideologie" und "Seite" zu tun haben? Kann man hier noch was diskutieren, ohne dass es über Kurz oder Lang "religiös" wird? I-)

[ - Answer - Quote - Direct link - ]


-1- 2 [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > mails vorschau [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.