Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sind HTML Signaturen in E-Mails sicher?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: epole73

epole73 (Level 1) - Jetzt verbinden

27.01.2009, aktualisiert 22:42 Uhr, 6363 Aufrufe, 24 Kommentare

Hallo, ich möchte eine HTML Signatur in Outlook einbinden. Wie sicher ist eine solche HTML Signatur? Kann es für mich oder den Empfänger irgendwelche Probleme dabei geben? Spam, Viren usw.?
Mitglied: partydevil
27.01.2009 um 10:01 Uhr
Zitat von epole73:
Hallo

Zuerst einmal:

damit die Signatur sichtbar wird, muss man das Format anpassen.

Also im Oulook unter Extras -->Optionen--> registerkarte
E-Mail-Format.
Dort musst du das Nachrichtenformat auf HTML stellen.

>Wie sicher ist eine solche HTML Signatur? Kann es für mich
oder den >Empfänger irgendwelche Probleme dabei geben? Spam,
Viren usw.?

Es kann immer sein das ein Virus vorhanden ist. Auf den
zuverlässlichsten Seiten findet man solche. Aber ich denke, wenn
du das Mail vorher mit einem guten Virus Scanner überprüfst,
passiert nicht viel!

gruss
Bitte warten ..
Mitglied: epole73
27.01.2009 um 10:07 Uhr
ok, soweit verstanden, aber wichtig ist mir nur ob ich mit einer html signatur mir oder jemandem türen öffne die unsicherheiten birgen. und wie das ganze dann genau aussieht?
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 10:11 Uhr
willst du eine HTML Signatur selber schreiben, oder willst du eine aus dem Internet?

poste doch mal den Code

Ich habe ein Programm das den Code ausgibt. (ohne in auszuführen)
Bitte warten ..
Mitglied: epole73
27.01.2009 um 10:21 Uhr
ich wollte eine harmlose eigene signatur mittels einigen tabellen und etwas style und einem jpg als logo in meine mail integrieren. das wars schon.

jetzt stelle ich mir die frage ob das bei den empfängern oder bei mir irgendwelche türen öffnet.

---hier der code---

<!DOCTYPE HTML PUBLIC " -W3CDTD HTML 4.0 Transitiona lEN">
<html>
<head>
<title>MEIN NAME</title>
</head>
<body>
<table border="0" cellpadding="0" cellspacing="0" height="184">
<tr>
<td align="left" valign="bottom" colspan="2" height="1"><hr size="1" width="100%" color="#000000"></td>
</tr>
<tr>
<td align="left" valign="top" width="215">
<table border="0" cellpadding="0" cellspacing="0" height="100%" width="215">
<tr>
<td align="left" valign="top" height="138"><p style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px;">NAME</p></td>
</tr>
<tr>
<td align="left" valign="top" height="100%"><a href="http:
www.website.de" onfocus="blur();"><img src="logo.jpg" border="0" width="130" height="41" alt="LOGO"></a></td>
</tr>
</table>
</td>
<td align="left" valign="top">
<table border="0" cellpadding="0" cellspacing="0">
<tr>
<td align="left" valign="top"><p style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px;">Name<br>Strasse 123<br>DE-12345 ORT<br><br>Tel.: 01234567<br>Fax: 01234567<br><a href="mailto:ich@website.de" style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px; text-decoration: none;">ich@website.de</a><br><a href="http://www.website.de" style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px; text-decoration: none;">www.website.de</a></p></td>
</tr>
</table></td>
</tr>
<tr>
<td align="left" valign="bottom" colspan="2" height="1"><hr size="1" width="100%" color="#000000"></td>
</tr>
<tr>
<td colspan="2" width="357"><p style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px; font-style:italic; text-align: justify;"><br>Hier steht noch etwas text</p></td>
</tr>
</table>
</body>
</html>
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 10:41 Uhr
So sieht sie aus:


(Hoffe es geht...)

Da ich ja dein Logo nicht habe ist es ganz normal das es dort nicht anzeigt.
Wenn die Internet Adresse "www.website.de" oder halt diejenige die du hinschreiben möchtest sicher ist, besteht nicht eine grosse Gefahr. Nicht grösser als sonst auch.
Bitte warten ..
Mitglied: epole73
27.01.2009 um 10:43 Uhr
so sieht was aus?

dann hängt also die sicherheit davon ab was in meinem html code geschieht. und da nix wildes geschieht (also bilder und website sicher sind) kann also nicht mehr passieren als bei anderen emails auch. hoffe ich hab es so richtig verstanden?

lieben dank!
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 10:44 Uhr
OK...das Bild kommt nicht...ist wohl nicht zulässig lese ich da... ich sende es dir wenn du möchtest?!
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 10:45 Uhr
Ja genau! du hast ja keine externe Bilder vom Internet eingebunden oder so!

Ja das Bild kommt leider nicht. (Sicherheitsgrund von administrator.de)
Bitte warten ..
Mitglied: RobertB
27.01.2009 um 11:24 Uhr
Zitat von epole73:
Hallo, ich möchte eine HTML Signatur in Outlook einbinden. Wie
sicher ist eine solche HTML Signatur? Kann es für mich oder den
Empfänger irgendwelche Probleme dabei geben? Spam, Viren usw.?


Hallo,
E-Mails im HTML-Format zu versenden ist leider zu einer Unsitte geworden, teils aufgrund von Voreinstellungen des E-Mail-Programms, teils aus Unwissenheit des Anwenders. HTML in E-Mails dient fast ausschließlich der Formatierung und optischer optischer Effekte.
Wer sich mal die Mühe macht und eine grössere in HTML verfasste E-Mail mit einer im reinen Textformat vergleicht, wird feststellen, dass die in HTML verfasste Nachricht im Schnitt 3x, aber auch bis zu 7x so groß sein kann.
Wer sich dann auch noch mit den im Netz auffindbaren E-Mail Knigge befasst, wird darüber belehrt, dass es unhöflich ist, jemandem ungefragt in HTML verfaßte Nachrichten zuzusenden.

Bleibt noch das Folgende:
Auch heute gibt es noch Modem-Nutzer, die sich über kleine und konkrete Nachrichten freuen.
Und die Nutzer mobiler Endgeräte, die ihre Nachrichten bspw. auf dem Handy empfangen haben auch nicht alle eine Flatrate. (Ob die gern für Formatierungen und Bildchen zahlen ?)

Aus Wikipedia:
Das Format einer E-Mail wird durch den RFC 2822 festgelegt. Danach bestehen E-Mails nur aus Textzeichen (7-Bit-ASCII-Zeichen).
Aufbau einer E-Mail und mehr findest du unter: http://de.wikipedia.org/wiki/E-Mail

Mit Bilderchen in der E-Mail outet man sich selbst als DAU. Aber jeder ist für sein Handeln selbst verantwortlich.
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 11:29 Uhr
Ja du hast recht.

Es ist echt Mühsam wenn man ein Mail kriegt das html besitzt. Weil man muss alles umformatieren und und und.

Die Grösse spielt natürlich eine grosse Rolle keine Frage.
Aber ich denke wenn man Mail aufs Handy läd, deaktiviert man sowieso den Download von Bilder.

Also mache ich zumindest...
Bitte warten ..
Mitglied: RobertB
27.01.2009 um 11:44 Uhr
Genau genommen sind E-Mails im HTML-Format nichts anderes als mit HTML erstellte Webseiten.
D.h.: Informationsgehalt 10 bis 20 Prozent, und der Rest dient der Strukturierung und der optischen Effekte.

Vergleicht doch mal die Signatur mit der im HTML-Format!

Mein Name
Web: Meine Webseite
Strasse
Ort
Email: meine@webseite
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 11:48 Uhr
naja....wenn man natürlich nur die Signatur als html hat, ist sicherlich mehr Information im Mail, oder nicht?
Bitte warten ..
Mitglied: epole73
27.01.2009 um 12:10 Uhr
ihr habt ja alle recht.
es geht auch nicht darum leute zuzuballern, sondern eine kleine hübsche html signatur anzuhängen.

und bitte kommt mir nicht mit 3x größer als ... wo leben wir denn? die bandbreiten wachsen uns ja heute schon über unseren kopf! und irgendwann muss mal mit dem ständigen downgraden schluss sein und man sollte den vollen umfang der technik nutzen dürfen. und vom vollen umfang sind wir ja meilen entfernt ;)

ausserdem ... wer lebt denn nach knigge?????

aber schlussendlich:
ich wollte nur wissen ob sich durch das html an anderer stelle (nicht durch mich) etwas einschleichen kann...z.b. über die eingebundenen bilder oä.?
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 12:13 Uhr
ist sehr unwahrscheinlich. Den das Bild kommt ja von dir!
Bitte warten ..
Mitglied: RobertB
27.01.2009 um 12:49 Uhr
Zitat von epole73:
ausserdem ... wer lebt denn nach knigge?????
- Menschen mit Niveau achten auf Umgangsformen und respektieren auch die Wünsche anderer
aber schlussendlich:
ich wollte nur wissen ob sich durch das html an anderer stelle (nicht
durch mich) etwas einschleichen kann...z.b. über die
eingebundenen bilder oä.?

Ob dein(e) Rechner alle frei von Schadsoftware sind, kann der Empfänger deiner E-Mail beim Empfang kaum überprüfen. Umsichtige Anwender nutzen deshalb Einstellungen, Tools, DFWs, um Unliebsames zu blockieren.
Und ob solche E-Mails willkommen sind, musst du dich schon selbst fragen.

Google doch mal nach Script in jpg, jpeg usw. - dann wird schnell klar warum Bildchen in E-Mails blockiert werden. Der Papierkorb ist für solche E-Mails immer noch der beste Platz.

Da du anscheinend der Klicki-Bunti Typ bist, warte doch einfach die Reaktionen der Empfänger ab, und entscheide dich dann für oder gegen HTML, Bildchen usw.
Bitte warten ..
Mitglied: epole73
27.01.2009 um 13:25 Uhr
im großen und ganzen ist mir schon bewusst das bilder, links usw. problemzonen darstellen, aber wenn ich das bildchen eigens angelegt habe und alles im code korrekt ist, kann dann noch etwas passieren? wenn ja wodurch?
Bitte warten ..
Mitglied: RobertB
27.01.2009 um 14:28 Uhr
Zitat von epole73:
im großen und ganzen ist mir schon bewusst das bilder, links
usw. problemzonen darstellen, aber wenn ich das bildchen eigens
angelegt habe und alles im code korrekt ist, kann dann noch etwas passieren?

Wie kann der Empfänger denn prüfen, ob dein HTML-Code ungefährlich ist ?
Grundsätzlich ist dieser gefährlich, da man weitere Scripte und mit Scripten hinterlegte Bilder einfügen kann.

... und alles im code korrekt ist, wenn ja wodurch?
passieren kann deiner E-Mail inklusive Bildchen, dass zumindest das Bild blockiert oder gar gelöscht wird.
Ist dir damit gedient ?

Es liegt eigentlich an dir vorab die Empfänger zu befragen, ob ihnen die Zustellung von E-Mails im HTML-Format inkl. Bildchen recht ist. Falls ja, gelangst du vielleicht in die Liste der vertrauenswürdigen Absender. Falls nicht ...
Papierkorb... - KNIGGE

Ein anderes Vorgehen zeugt nur von mangelnder Kunden-und Serviceorientierung.
Überlege dir einfach mal, welches Bild du von dir/deiner Firma beim Empfänger hervorrufen willst!
Bitte warten ..
Mitglied: epole73
27.01.2009 um 14:43 Uhr
klar kann der empfänger es nicht prüfen, aber ich kann es ja versichern. es geht hier auch um empfänger die mir grundsätzlich vertrauen und keine neulinge.

mir ist nur wichtig das durch meine signatur keinen dritten irgendwelche türchen offen stehen! kann jemand an mein bild eine script hängen? wohl kaum oder?

mit allen anderen aussagen bin ich ja gleicher meinung!
Bitte warten ..
Mitglied: partydevil
27.01.2009 um 14:58 Uhr
Man kann es nie zu 100% ausschliessen.

Aber es muss schon ein ziemlich begabter Hacker sein, wenn das passiert.

Knigge oder nicht.... Heut zu tage spielt das eh keine Rolle mehr. Oder haltet ihr etwa alle Knigge Regeln am Tisch ein?
Bitte warten ..
Mitglied: epole73
27.01.2009 um 16:16 Uhr
anstand muss sein, aber wer mir was vom knigge erzählt, dem muss ich echt n vogel zeigen, sorry...entweder man hats daruf oder nicht, aber sich soetwas über "verhaltensregelwerke" aneignen zu müssen...wird mir schlecht...wie gestellt isn das? dann kann ichs auch gleich lassen.

aber da is ja net das thema ... gelle ;)
Bitte warten ..
Mitglied: RobertB
27.01.2009 um 17:42 Uhr
Wer so schreibt wie du (in deinem Beitrag), entstammt sicherlich dem oberen Management und ruft Vertrauen und Achtung mit seinen Texten hervor, empfiehlt sich für den Vorstandsposten und gewinnt täglich neue Kunden. *bg

Leider schreibt der Thread-Eröffner nicht, welcher art Klientel er mit seinen E-Mails beglücken möchte.
In Geschäftskreisen sollte schon auf Umgangsformen geachtet werden, bei den Kumpels ist das nicht unbedingt notwendig.

Viele Unternehmen wie auch private Anwender löschen Anhänge und Bildchen aus Sicherheitsgründen aus den E-Mails, und wie sieht die schöne HTML-E-Mail dann mit einem Platzhalter bspw. einem leeren Kästchen aus ?

Spielt es da noch eine Rolle, ob ein Bildchen manipuliert werden kann/konnte ?
... phantasiere mal in Richtung Online-Durchsuchung ...

DeFacto ist die E-Mail nicht oder nur unvollständig beim Empfänger eingetroffen.

Entweder E-Mails enthalten relevante Informationen was beim Empfänger Freude hervorruft, oder füllen etwaige Filterprotokolle und glänzen mit Platzhaltersymbolen und dem Hinweis, dass die unternehmenseigene Firewall / Filterprogramm etwas entfernt hat.
Zu guter letzt lassen sich viele Anwender alle empfangenen E-Mails im Reintext-Format anzeigen, da sind dann alle Formatierungen entfernt. Solche E-Mails liest dann kaum noch jemand gern.

Sodele, zu diesem Thema wurde m.E. genug geschrieben.
Bitte warten ..
Mitglied: epole73
28.01.2009 um 10:29 Uhr
Also RobertB, danke... ja...zu diesem Thema wurde wirklich zu viel geschrieben...und zwar von Dir.

Es ging hier nur um die erwünschte Erläuterung zur Sicherheit von HTML Mails, aber man kann daraus natürlich auch einen Aufsatz machen.

Ich denke wir sind hier durch!
Danke für die konstruktiven Vorschläge und Hilfestellungen.
Bitte warten ..
Mitglied: RobertB
28.01.2009 um 17:02 Uhr
Zuerst war es eine HTML-Signatur (wohl in einer HTML-Email)
Und bei der Fragestellung nach irgendwelchen Problemen zu Spam und viren hätte mir auffallen müssen, dass der Fragesteller keinen Plan von (elektronischer) Kommunikation und den dahinterliegenden Diensten und Protokollen hat, geschweige denn bestehende Standards kennt und entsprechend berücksichtigt.

Dann kam ein Backlink hinzu welcher ein Logo nachladen soll.
Kann wie Zählpixel meist Spionagezwecken dienen, deshalb werden E-Mail Programme so konfiguriert, dass diese Backlinks aus Sicherheitsgründen nicht folgen, und eingebundene Bildchen zumeist entfernt werden.

Anscheinend können "besterTester-Typen" das Problem nicht in seiner Komplexität erfassen,
und haben eine genaue Vorstellung von der gewünschten Antwort. Aber genau deswegen ist das Internet so verseucht und gefählich.

Meine Ausführungen werte ich in diesem Fall mal als "Perlen vor die Säue"-Beitrag.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Outlook & Mail
gelöst Outlook soll grundsätzlich nur HTML-Mails versenden (1)

Frage von Laufenfeuer zum Thema Outlook & Mail ...

Webentwicklung
HTML Output in eine txt Datei mit VisualBasicScript (2)

Frage von coca22COCA zum Thema Webentwicklung ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...