Wundert mich, dass hier niemand auf die Sicherheit bzw. Unsicherheit von HTML-Mails eingegangen ist.
Muss ja nicht gerade ein Trojaner nachgeladen werden, aber es reicht ja, wenn der Code externe Bilder nachlädt und so z.B. dem Werbe- oder Spam-Absender signalisiert, dass seine Drecksmail geöffnet wurde (ja, ich weiss, das Nachladen externer Elemente kann man abschalten; das wird aber nur eine Minderheit tun)
Von Macht keinen Unterschied am Sa, 28. Juni 2014 um 11:05 #
Muss ja nicht gerade ein Trojaner nachgeladen werden, aber es reicht ja, wenn der Code externe Bilder nachlädt und so z.B. dem Werbe- oder Spam-Absender signalisiert, dass seine Drecksmail geöffnet wurde
Skripte werden von den Mail Clients eh nicht ausgeführt, also kann auch kein Schadcode nachgeladen werden.
Das man Spammern, durch Nachladen von Inhalten signalisiert, dass die Adresse aktiv ist macht doch heutzutage keinen Unterschied mehr. Glaubst du wirklich du fliegst von deren Listen runter, nur weil du nicht nachlädst? Die gehen einfach davon aus, dass ihre Mail diesmal im Spamfilter hängen geblieben ist. Spam wird doch heute eh über Botnetze versandt, da ist es völlig egal wie viele Adressen man bombardiert, kostet ja nix.
Zum Nachladen von Bildern reicht meines Wissens pures HTML, und mit Spammern meinte ich z.B. auch die KostNix-Mail-Anbieter wie Web.de, GMX usw., die einen fast täglich legal mit irgendwelcher als HTML versandten Werbescheisse beglücken.
Eine verifizierte E-Mail-Adresse steigt deutlich im Wert. Der Spammer bedankt sich für deine Unterstützung zur Wertsteigerung seines Kapitals.
Mal von den Trackingmöglichkeiten gar nicht zu sprechen. Ich finde es auch immer wieder sehr interessant, wann und wie oft meine E-Mails gelesen werden. Besonders wenn mir dann jemand erzählt er hätte sie nicht erhalten oder noch keine Zeit sie zu lesen.
Von Anonymous Coward am Sa, 28. Juni 2014 um 15:42 #
Das ist doch in den meisten Unternehmen, die eine vernünftige IT Abteilung haben, schon lange nicht mehr relevant.
Ich bekomme jeden Tag zig Spammails aber unser Spamfilter sortiert die alle sauber in einen Unterordner und schreibt dabei auch gleich alle Links in normalen Text um. Das ist doch heutzutage in jedem großen Unternehmen Standard.
Kann mich nicht erinnern wann ich zuletzt eine Spam-Mail in meiner Inbox hatte.
Skripte werden von den Mail Clients eh nicht ausgeführt, also kann auch kein Schadcode nachgeladen werden.
Das ist so nicht ganz korrekt, es ist zwar richtig, dass Mail Clients Scripte ignorieren, aber das bedeutet nicht, dass man dem Mail Clienten keinen Schadcode unterschieben könnte. Es ist gut möglich, dass der verwendete Mail Client eine Sicherheitslücke hat und z.B. durch ein präpariertes Bild, welches der Mail Client dann darstellen soll, der Schadcode dem Mailclienten untergeschoben und von diesem dann ausgeführt wird.
Das man Spammern, durch Nachladen von Inhalten signalisiert, dass die Adresse aktiv ist macht doch heutzutage keinen Unterschied mehr. Glaubst du wirklich du fliegst von deren Listen runter, nur weil du nicht nachlädst?
Aktive Adressen sind mehr wert, die werden gefiltert und kommen in extra Listen die man natürlich f für noch mehr Geld verkaufen kann.
Es geht also nicht nur um Quantität der E-Mail Adressen, sondern auch um Qualität. Zumal sich quantitativ verschickte E-Mail Adressen von den E-Mail Providern wesentlich schneller ausfiltern lässt. Die gehen nämlich auch gehäuft an Adressen, die es beim E-Mail Provider nicht gibt. Das registriert der E-Mail Provider und geht von einem Spamverteiler aus, also landen quantitativ verschickte Spams eher im Spamfilter als solche, die qualitativ an existiertende akive E-Mail Adressen geschickt werden.
nicht nur eine Geschmacksfrage....
Wundert mich, dass hier niemand auf die Sicherheit bzw. Unsicherheit von HTML-Mails eingegangen ist.
Muss ja nicht gerade ein Trojaner nachgeladen werden, aber es reicht ja, wenn der Code externe Bilder nachlädt und so z.B. dem Werbe- oder Spam-Absender signalisiert, dass seine Drecksmail geöffnet wurde (ja, ich weiss, das Nachladen externer Elemente kann man abschalten; das wird aber nur eine Minderheit tun)
Skripte werden von den Mail Clients eh nicht ausgeführt, also kann auch kein Schadcode nachgeladen werden.
Das man Spammern, durch Nachladen von Inhalten signalisiert, dass die Adresse aktiv ist macht doch heutzutage keinen Unterschied mehr. Glaubst du wirklich du fliegst von deren Listen runter, nur weil du nicht nachlädst? Die gehen einfach davon aus, dass ihre Mail diesmal im Spamfilter hängen geblieben ist. Spam wird doch heute eh über Botnetze versandt, da ist es völlig egal wie viele Adressen man bombardiert, kostet ja nix.
Zum Nachladen von Bildern reicht meines Wissens pures HTML, und mit Spammern meinte ich z.B. auch die KostNix-Mail-Anbieter wie Web.de, GMX usw., die einen fast täglich legal mit irgendwelcher als HTML versandten Werbescheisse beglücken.
Eine verifizierte E-Mail-Adresse steigt deutlich im Wert. Der Spammer bedankt sich für deine Unterstützung zur Wertsteigerung seines Kapitals.
Mal von den Trackingmöglichkeiten gar nicht zu sprechen. Ich finde es auch immer wieder sehr interessant, wann und wie oft meine E-Mails gelesen werden. Besonders wenn mir dann jemand erzählt er hätte sie nicht erhalten oder noch keine Zeit sie zu lesen.
Das ist doch in den meisten Unternehmen, die eine vernünftige IT Abteilung haben, schon lange nicht mehr relevant.
Ich bekomme jeden Tag zig Spammails aber unser Spamfilter sortiert die alle sauber in einen Unterordner und schreibt dabei auch gleich alle Links in normalen Text um. Das ist doch heutzutage in jedem großen Unternehmen Standard.
Kann mich nicht erinnern wann ich zuletzt eine Spam-Mail in meiner Inbox hatte.
Komisch, dass ständig ausschließlich von Firmenanwendungen ausgegangen wird, das ist hier doch kein Firmenportal.
Zudem ist das Verlassen auf SPAM-Filter etwa genau so töricht wie das Verlassen auf Virenscanner.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 28. Jun 2014 um 17:16.Das ist so nicht ganz korrekt, es ist zwar richtig, dass Mail Clients Scripte ignorieren, aber das bedeutet nicht, dass man dem Mail Clienten keinen Schadcode unterschieben könnte.
Aktive Adressen sind mehr wert, die werden gefiltert und kommen in extra Listen die man natürlich fEs ist gut möglich, dass der verwendete Mail Client eine Sicherheitslücke hat und z.B. durch ein präpariertes Bild, welches der Mail Client dann darstellen soll, der Schadcode dem Mailclienten untergeschoben und von diesem dann ausgeführt wird.
für noch mehr Geld verkaufen kann.
Es geht also nicht nur um Quantität der E-Mail Adressen, sondern auch um Qualität.
Zumal sich quantitativ verschickte E-Mail Adressen von den E-Mail Providern wesentlich schneller ausfiltern lässt. Die gehen nämlich auch gehäuft an Adressen, die es beim E-Mail Provider nicht gibt. Das registriert der E-Mail Provider und geht von einem Spamverteiler aus, also landen quantitativ verschickte Spams eher im Spamfilter als solche, die qualitativ an existiertende akive E-Mail Adressen geschickt werden.