4
Emails als Nur Text
Hallo zusammen,
macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...
(Haben auf unserem Server eingestellt, dass alle Emails die ankommen auf nur Text gestellt werden.)
Gruß
macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...
(Haben auf unserem Server eingestellt, dass alle Emails die ankommen auf nur Text gestellt werden.)
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 655091
Url: https://administrator.de/contentid/655091
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
Morgen Jessica,
als reine (alleinige) Sicherheitsmaßnahme meiner Meinung nach keine Option. Wichtiger ist es, den User durch Schulungen zu vermitteln, dass sie nicht blind jeden Link anklicken sollen. In nur-Text-Nachrichten sieht man dann den Unterschied eher ob der Titel des links auch dem link entspricht. Ich denke nicht, dass sich die Benutzer jedes mal die Mühe machen es umzustellen. Sicher bei einigen Usern und Mails bestimmt, aber auch die werden es irgendwann aufgeben und nicht mehr bei jeder Mail machen.
Wichtiger ist allerdings meines Erachtens eine vernünftige Konfiguration der Firewall. Unsere Firewall zum Beispiel scannt die E-Mails und erkennt hinterlegte Links, prüft dann ob der Name im Link dem Ziel im Link entspricht und handelt entsprechend. Wenn es passt ok, wenn nicht wird es erstmal als Spam deklariert. Das funktioniert in der Praxis recht gut, allerdings ist auch hier das "Problem", dass die Software nicht schlau ist. Wenn zum Beispiel der link auf google.com geht, aber als Text google.de steht, dann ist das der Firewall suspekt und wird als Sam markiert. Ebenso bei Firmen und Websiten die logisch zusammen gehören. Wenn mydhl.express.dhl zum Beispiel Mails via www.dhl.de verschickt, dann muss man die Firewall auch erstmal überreden ;) Das sind aber einmalige Ausnahmen die man konfigurieren muss und irgendwann ist dann da auch Ruhe
Und zuletzt, ich kann es nicht oft genug sagen, arbeite mit Whitelists. Blockiere alles was nicht manuell geprüft und separat freigegeben wurde. Wenn euch dann jemand eine URL unterjubeln will, dann ist die erstmal geblacklisted und wenn der User dann doch da drauf klickt, blockiert die Firewall den Zugriff auf die Seite und es passiert nichts.
Gruß
Doskias
als reine (alleinige) Sicherheitsmaßnahme meiner Meinung nach keine Option. Wichtiger ist es, den User durch Schulungen zu vermitteln, dass sie nicht blind jeden Link anklicken sollen. In nur-Text-Nachrichten sieht man dann den Unterschied eher ob der Titel des links auch dem link entspricht. Ich denke nicht, dass sich die Benutzer jedes mal die Mühe machen es umzustellen. Sicher bei einigen Usern und Mails bestimmt, aber auch die werden es irgendwann aufgeben und nicht mehr bei jeder Mail machen.
Wichtiger ist allerdings meines Erachtens eine vernünftige Konfiguration der Firewall. Unsere Firewall zum Beispiel scannt die E-Mails und erkennt hinterlegte Links, prüft dann ob der Name im Link dem Ziel im Link entspricht und handelt entsprechend. Wenn es passt ok, wenn nicht wird es erstmal als Spam deklariert. Das funktioniert in der Praxis recht gut, allerdings ist auch hier das "Problem", dass die Software nicht schlau ist. Wenn zum Beispiel der link auf google.com geht, aber als Text google.de steht, dann ist das der Firewall suspekt und wird als Sam markiert. Ebenso bei Firmen und Websiten die logisch zusammen gehören. Wenn mydhl.express.dhl zum Beispiel Mails via www.dhl.de verschickt, dann muss man die Firewall auch erstmal überreden ;) Das sind aber einmalige Ausnahmen die man konfigurieren muss und irgendwann ist dann da auch Ruhe
Und zuletzt, ich kann es nicht oft genug sagen, arbeite mit Whitelists. Blockiere alles was nicht manuell geprüft und separat freigegeben wurde. Wenn euch dann jemand eine URL unterjubeln will, dann ist die erstmal geblacklisted und wenn der User dann doch da drauf klickt, blockiert die Firewall den Zugriff auf die Seite und es passiert nichts.
Gruß
Doskias
1
I send plain text emails as welcome emails all the time. I create a new automation campaign, triggered when somebody joins your list.
For the template, you choose the 'code your own' option and build it using very simple HTML.
http://19216881.onl/
http://jiofi-local-html.in/
http://router-network.onl/
For the template, you choose the 'code your own' option and build it using very simple HTML.
http://19216881.onl/
http://jiofi-local-html.in/
http://router-network.onl/
Zitat von @Jessica98:
Hallo zusammen,
macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...
Hallo zusammen,
macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...
Ich persönlich bevorzuge auch text-only-Mails und empfehle meine Kunden das auch. Allerdings nicht nur wegen der Sicherheit, sonder vor allem wegen der Lesbarkeit!
Allerdings stehen die Leute heutzutage auf Blink, Leucht und Wackel statt konzentrierter Information.
Sicherheitstechnisch wäre es allerdings wichtiger, jedes Nachladen von Inhalten (Tracking-Pixel, Bilder, Skripte, etc.) zu unterbinden und auch aktive Inhalte einzuschränken.
Dazu gehört natürlich auch eine Schulung der Mitarbeiter.
lks
1
Super vielen Dank für die Antwort!
Schulung ist definitiv ein Thema welches ich jz auf die Liste aufgenommen habe.
Genauso wie Whitelists werde ich jz definitiv einrichten. 👍🏻
Schulung ist definitiv ein Thema welches ich jz auf die Liste aufgenommen habe.
Genauso wie Whitelists werde ich jz definitiv einrichten. 👍🏻
