automatisches laden von D. Anhang / html deaktivieren. (POP)

  • Thunderbird-Version: 15.0.1:
    Betriebssystem + Version: Windows 7 Home Premium Service Pack 1:
    Kontenart (POP / IMAP): POP:
    Postfachanbieter (z.B. GMX): GMX:


    Hi zusammen,


    wie ich gelesen habe deaktiviert man das unter ANSICHT > ANHÄNGE EINGEBUNDEN ANZEIGEN. Geht das womöglich nur mit dem Servertyp IMAP ? WEIL wenn ich eine neu empfangene email bei deaktivierter D.Anhang Ladefunktion mit einem grossen Bild auf dem Rechner speichere und die grösse der eMail überprüfe ist der Anhang sehr wohl heruntergeladen worden.


    Verhält sich das auch so bei ANSICHT > Nachrichteninhalt: HTML / reiner Text ? Wie ich sehen kann schon wenn ich zwischen html und reiner Text bei einer email hin und herwechsle.


    Kann man das für den Dateianhang und den Nachrichteninhalt nicht KOMPLETT deaktivieren ?


    Gruss.

  • Hallo,

    Zitat

    wie ich gelesen habe deaktiviert man das unter ANSICHT > ANHÄNGE EINGEBUNDEN ANZEIGEN. Geht das womöglich nur mit dem Servertyp IMAP ?


    Nein, ist auch in POP-Konten möglich. Weißt du überhaupt was damit genau gemeint ist?
    Es bedeutet, dass Anhänge mit bestimmten Dateiendung wie *.txt, *.jpg und ein paar andere, an das Ende des Nachrichtentextes gehängt werden ohne dass man den Anhang explizit öffnen muss.
    Das ist bei Reintext-Nachrichten immer der Fall.
    Bei HTML-Dateien verhält es sich u.a.U. anders: gibt es dort eingebettete Grafiken, werden sie im HTML-Modus nicht als Anhang angezeigt, in Reintext ja.

    Zitat

    WEIL wenn ich eine neu empfangene email bei deaktivierter D.Anhang Ladefunktion mit einem grossen Bild auf dem Rechner speichere und die grösse der eMail überprüfe ist der Anhang sehr wohl heruntergeladen worden.


    Könntest du bitte diesen Satz neu formulieren und genauer erklären?

    Zitat

    Verhält sich das auch so bei ANSICHT > Nachrichteninhalt: HTML / reiner Text ? Wie ich sehen kann schon wenn ich zwischen html und reiner Text bei einer email hin und herwechsle.


    Auch das verstehe ich nicht. Was ändert sich denn, wenn du hin und her wechselst?
    Bitte berücksichtige, dass Anhänge immer Teil der Mail, es sind also keine separaten Dateien.
    Allerdings kann man bei IMAP-Konten TB so einstellen, dass dieser die Anhänge abtrennt und erst später wieder hinzufügt.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo mrb,


    Zitat von "mrb"


    Könntest du bitte diesen Satz neu formulieren und genauer erklären?
    Bitte berücksichtige, dass Anhänge immer Teil der Mail, es sind also keine separaten Dateien.


    - entschuldigung für meine schlechte Formulierung, da Du erwähnst "das Anhänge immer Teil der Mail sind, also die Dateien nicht separat sind" hat sich das Problem erledigt.


    Zitat von "mrb"


    Allerdings kann man bei IMAP-Konten TB so einstellen, dass dieser die Anhänge abtrennt und erst später wieder hinzufügt.
    Gruß


    - anders lassen sich die Anhänge nicht trennen ? Man kann sie auch nicht irgendwie in Quarantäne stellen, löschen oder komplett blockieren lassen ? Man hinkt der Sicherheit mir der Kontenart POP also immer nach und kann das Problem mit den Dateianhängen und der html Ansicht nicht lösen ?
    Alternativ würde mir einfallen da man seine eMail Partner ja kennt, das man NUR die KOPFZEILEN EMPFÄNGT. Wenn dafür eine Regel aufgestellt werden kann das diese eMails in Zukunft komplett auf dem Rechner landen sollen wäre das schonmal sehr gut ? Kopfzeilen bösartiger eMails können ja nichts bewirken oder ?


    Wie wäre es eigentlich mit einem speziellen Virenscanner oder einer speziellen Firewall für eMails, die können doch bösartige Dateianhänge schlimmstenfalls von der eMail trennen/löschen... ?


    Gruss.

  • Hallo,

    Zitat von "santi"


    - anders lassen sich die Anhänge nicht trennen ? Man kann sie auch nicht irgendwie in Quarantäne stellen, löschen oder komplett blockieren lassen ? Man hinkt der Sicherheit mir der Kontenart POP also immer nach und kann das Problem mit den Dateianhängen und der html Ansicht nicht lösen ?


    die Anhänge lassen sich selbstverständlich abtrennen, wenn sie nicht "inline" dargestellt werden. Dann kann man sie in einen selbst definierten Ordner auf der Festplatte abtrennen und mit einem Virenscanner überprüfen.
    Du könntest also den Versender von Mails mit "inline" eingebettetem Anhang bitten (falls der Absender dies regelmäßig so handhabt), den Anhang nicht "inline" zu versenden.

  • Hallo santi,


    hier "muss" ich doch noch etwas dazu schreiben.



    Zitat von "santi"

    Hallo mrb,
    ... anders lassen sich die Anhänge nicht trennen ? Man kann sie auch nicht irgendwie in Quarantäne stellen, löschen oder komplett blockieren lassen ? Man hinkt der Sicherheit mir der Kontenart POP also immer nach und kann das Problem mit den Dateianhängen und der html Ansicht nicht lösen ?


    Deine Schlussfolgerung hinsichtlich POP3 ist einfach falsch.
    Sicherlich ist POP3 arg veraltet und hat viele Nachteile, aber deswegen dieses bewährte Protocol gleich als unsicher zu bezeichnen entspricht nicht der Realität. Eher ist es schon eine Tatsache, dass Klickibunti - verzeihung: html - per se Unsicherheiten aufweist. Und genau deswegen werden Klickibunti-Mails in vielen Firmen, die sich einen IT-Sicherheitsfachmann leisten (können) gefiltert, so dass nur noch Reintext weitergeleitet wird, oder es wird eben angewiesen/voreingestellt, dass Mails nur im Reintextformat angezeigt werden.
    Im Content von Klickibuntimails und nicht nur in Mailanhängen (!) kann massenhaft böser Code versteckt werden. Ohne dass der User was davon bemerkt.
    Vor einigen Versionen des TB war es mal so, dass Scripte innerhalb der Mail einfach nicht ausgeführt wurden. Es konnte also auch bei html-Mails nichts passieren. Mittlerweile gibt es Wünsche (wie das Abspielen von Musik bei einer Mail <grusel>!) so dass es natürlich auch schon Add-ons gibt, welche dem TB das Ausführen von Scripten hinzufügen. Was bei all den angeblich unbedingt erforderlichen neuen Funktionen an Unsicherheiten in den Code reinkommt, will ich gar nicht erst wissen.


    Aber zurück zum Thema.
    In jeder Mail werden die Anhänge innerhalb des Mailbodys als reine ASCII-Zeichen übertragen. Es gibt also bei der eigentlichen Übertragung keine gesonderten Anhänge. Diese werden erst im Mailclient als solche angezeigt. Und je nach Art des Anhanges (reine ASCII-Zeichen oder binäre Daten) ist der Anhang als solcher im Quelltext lesbar oder auch nicht.
    Hier das Beispiel des Contents einer Mail mit einem reinen ASCII und einem Binäranteil:



    Zitat

    Alternativ würde mir einfallen da man seine eMail Partner ja kennt, das man NUR die KOPFZEILEN EMPFÄNGT.


    Selbstverständlich kannst du das tun.
    Du solltest nur wissen, dass manche Provider eine Mail, welche bereits einmal angefasst wurde (Kopfzeilen ...), nicht mehr als neu bezeichnet. Es ist hier immer wieder zu lesen, dass derartige Mails dann auf einmal nicht mehr zu sehen sind.
    Mir wäre das zu stressig!


    Zitat

    Kopfzeilen bösartiger eMails können ja nichts bewirken oder ?


    Stimmt auch nicht ganz. Die reinen Mailheader tun natürlich nichts. Außer Informationen für die Technik und den Nutzer übertragen ... .
    Glaube doch bitte nicht, dass du den angezeigten Absendern vertrauen kannst.
    Sehr oft sind die Rechner der bekannten Absender auch schon mit Schadcode befallen, deren Besitzer wissen es nur nicht. Deutschland wurde nicht umsonst als "Weltmeister" bezeichnet (im Verhältnis der mit Schadcode befallenen Rechner zur Bevölkerung). Hatten wir nicht erst letztens einen "Spezialisten", der stolz von sich behauptet hat, KEINEN AV-Scanner zu benutzen?!?
    Weiterhin werden heutzutage ja wohl fast alle unerwünschten Mails von unfreiwilligen Mitgleidern von Botnetzen versandt. Also Nutzern wie du und (nein, nicht ich, sondern) anderen ganz normalen Nutzern. Und sehr oft schmücken sich diese ohne Wissen des Absenders versandten Mails sogar mit deren (dir vertrauer!) Absenderadresse.
    Du kennst den Absender => lädtst die Mail runter und klickst den Anhang gleich aus dem Mailprogramm an. Der on-access-Scanner merkt noch nix. Das wars dann schon.
    Hilft also auch nicht.


    Zitat

    Wie wäre es eigentlich mit einem speziellen Virenscanner oder einer speziellen Firewall für eMails, die können doch bösartige Dateianhänge schlimmstenfalls von der eMail trennen/löschen... ?


    Das klingt schon gut, ist es aber auch nicht.
    Zum einen ist das eine Grundfunktion eines jedem AV-Scanners. Die besseren von denen scannen den gesamten eingehenden Mailtraffic (bitte nicht den ausgehenden scannen lassen, das bringt nur Probleme!) Es wird also bereits eine Filterung durchgeführt, bevor die Mail auf deinem Client gespeichert wird. Weiterhin scannt der AV-Scanner (der so genannte on-access-Scanner oder "Hintergrundwächter") jede Datei, welche irgendwie "angefasst" wird. Also den Anhang, wenn er zum Bsp. abgespeichert oder - was man niemals tun sollte! - gleich aus dem Mailprogramm heraus startet. Aber dieses Scannen hat leider immer noch nicht die Sicherheit, wie der so genannte on-demand-Scanner, also das bewusste Scannen einer Datei oder eines Ordnerinhaltes. Das ist eben so!


    Und genau deswegen speichert ein verantwortungsbewusster User einen Mailanhang zuerst in ein Downloadverzeichnis ab, wechselt dorthin und scannt diesen Anhang und öffnet ihn dann erst vor Ort. Mehr kann der ONU nicht tun. Außer vielleicht noch den (verdächtig "aussehenden", aber bestimmt nicht jeden) Anhang zu einem Onlinedienst wie Virustotal o.ä. hochladen, wo er mit sehr vielen und immer aktuellen Scannern untersucht wird. Das ist dann wirklich die Maximallösung!


    Ja, und was passiert, wenn nun mal eine Mail mit einem "verseuchten" Anhang in deiner mbox-Datei gelandet ist (wenn also dein on-access-Scanner beim Herunterladen nichts bemerkt hat)?
    NICHTS!
    Zumindest, so lange du nicht darauf dummklickst!
    Wenn du einen Verdacht hast (Adressat, von dem du niemals eine Mail erwartest, oder gar, wenn das BKA der Absender ist, oder in der gelesenen Mail ein gezipptes Schreiben vom Anwalt oder eine gezippte Mahnung als Anhang ist, usw.), oder du hast den Anhang heruntergeladen und gescannt und dabei wurde ein Fund gemeldet (gemeldet = Ausführung wurde verhindert, also nix passiert!) dann:
    - lösche die Mail (am besten gleich mit gedrückter Shifttaste, dann wird sie nicht erst in den PK verschoben)
    - lösche den Inhalt des Papierkorbes
    - komprimiere den Posteingang und evtl. auch Ordner, wohin die Mail vlt. schon durch Filter verschoben wurde und auch den PK
    => und diese Mail wurde schadlos entsorgt!


    FAZIT: Wenn du diesen letzten Absatz beachtest, siehst du, dass POP3 keinesfalls unsicherer ist, als IMAP.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat

    - anders lassen sich die Anhänge nicht trennen ?


    Offensichtlich ist meine Antwort missverstanden worden. Ist die Mail vollkommen heruntergeladen, kann sie in Thunderbird bei POP und IMAP ohne Weiteres abgetrennt werden, nur eben nicht, solange sie sich auf dem Server befindet (bei POP).
    Bei IMAP dagegen kann man mit Hilfe versteckter Einstellungen nur den Nachrichten-Body herunterladen und erst später die komplette Mail.


    Auch - und hier muss ich graba widersprechen - kann man bei HTML-Mails eingebettete Bilder (=inline) durchaus abtrennen, wenn man sich diese Mails in Reintext anschaut.
    Remote-Bilder (die sich nicht in der Mail sondern im Internet befinden) kann man mit Hilfe des Kontextmenüs separat herunterladen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo mrb,

    Zitat von "mrb"


    Auch - und hier muss ich graba widersprechen - kann man bei HTML-Mails eingebettete Bilder (=inline) durchaus abtrennen, wenn man sich diese Mails in Reintext anschaut.


    danke für die Info. Bisher bin ich in o. g. Situation noch nicht gekommen...