automatisches laden von D. Anhang / html deaktivieren. (POP)

Hallo,

Zitat

wie ich gelesen habe deaktiviert man das unter ANSICHT > ANHÄNGE EINGEBUNDEN ANZEIGEN. Geht das womöglich nur mit dem Servertyp IMAP ?

Nein, ist auch in POP-Konten möglich. Weißt du überhaupt was damit genau gemeint ist?
Es bedeutet, dass Anhänge mit bestimmten Dateiendung wie *.txt, *.jpg und ein paar andere, an das Ende des Nachrichtentextes gehängt werden ohne dass man den Anhang explizit öffnen muss.
Das ist bei Reintext-Nachrichten immer der Fall.
Bei HTML-Dateien verhält es sich u.a.U. anders: gibt es dort eingebettete Grafiken, werden sie im HTML-Modus nicht als Anhang angezeigt, in Reintext ja.

Zitat

WEIL wenn ich eine neu empfangene email bei deaktivierter D.Anhang Ladefunktion mit einem grossen Bild auf dem Rechner speichere und die grösse der eMail überprüfe ist der Anhang sehr wohl heruntergeladen worden.

Könntest du bitte diesen Satz neu formulieren und genauer erklären?

Zitat

Verhält sich das auch so bei ANSICHT > Nachrichteninhalt: HTML / reiner Text ? Wie ich sehen kann schon wenn ich zwischen html und reiner Text bei einer email hin und herwechsle.

Auch das verstehe ich nicht. Was ändert sich denn, wenn du hin und her wechselst?
Bitte berücksichtige, dass Anhänge immer Teil der Mail, es sind also keine separaten Dateien.
Allerdings kann man bei IMAP-Konten TB so einstellen, dass dieser die Anhänge abtrennt und erst später wieder hinzufügt.
Gruß

Hallo,

Zitat von "santi"

- anders lassen sich die Anhänge nicht trennen ? Man kann sie auch nicht irgendwie in Quarantäne stellen, löschen oder komplett blockieren lassen ? Man hinkt der Sicherheit mir der Kontenart POP also immer nach und kann das Problem mit den Dateianhängen und der html Ansicht nicht lösen ?

die Anhänge lassen sich selbstverständlich abtrennen, wenn sie nicht "inline" dargestellt werden. Dann kann man sie in einen selbst definierten Ordner auf der Festplatte abtrennen und mit einem Virenscanner überprüfen.
Du könntest also den Versender von Mails mit "inline" eingebettetem Anhang bitten (falls der Absender dies regelmäßig so handhabt), den Anhang nicht "inline" zu versenden.

Hallo santi,

hier "muss" ich doch noch etwas dazu schreiben.

Zitat von "santi"

Hallo mrb,
... anders lassen sich die Anhänge nicht trennen ? Man kann sie auch nicht irgendwie in Quarantäne stellen, löschen oder komplett blockieren lassen ? Man hinkt der Sicherheit mir der Kontenart POP also immer nach und kann das Problem mit den Dateianhängen und der html Ansicht nicht lösen ?

Deine Schlussfolgerung hinsichtlich POP3 ist einfach falsch.
Sicherlich ist POP3 arg veraltet und hat viele Nachteile, aber deswegen dieses bewährte Protocol gleich als unsicher zu bezeichnen entspricht nicht der Realität. Eher ist es schon eine Tatsache, dass Klickibunti - verzeihung: html - per se Unsicherheiten aufweist. Und genau deswegen werden Klickibunti-Mails in vielen Firmen, die sich einen IT-Sicherheitsfachmann leisten (können) gefiltert, so dass nur noch Reintext weitergeleitet wird, oder es wird eben angewiesen/voreingestellt, dass Mails nur im Reintextformat angezeigt werden.
Im Content von Klickibuntimails und nicht nur in Mailanhängen (!) kann massenhaft böser Code versteckt werden. Ohne dass der User was davon bemerkt.
Vor einigen Versionen des TB war es mal so, dass Scripte innerhalb der Mail einfach nicht ausgeführt wurden. Es konnte also auch bei html-Mails nichts passieren. Mittlerweile gibt es Wünsche (wie das Abspielen von Musik bei einer Mail <grusel>!) so dass es natürlich auch schon Add-ons gibt, welche dem TB das Ausführen von Scripten hinzufügen. Was bei all den angeblich unbedingt erforderlichen neuen Funktionen an Unsicherheiten in den Code reinkommt, will ich gar nicht erst wissen.

Aber zurück zum Thema.
In jeder Mail werden die Anhänge innerhalb des Mailbodys als reine ASCII-Zeichen übertragen. Es gibt also bei der eigentlichen Übertragung keine gesonderten Anhänge. Diese werden erst im Mailclient als solche angezeigt. Und je nach Art des Anhanges (reine ASCII-Zeichen oder binäre Daten) ist der Anhang als solcher im Quelltext lesbar oder auch nicht.
Hier das Beispiel des Contents einer Mail mit einem reinen ASCII und einem Binäranteil:

Subject: Testmail
Content-Type: multipart/mixed;
 .........
Envelope-To: xxxxxxxxxxxxxxxxxx@online.de




This is a multi-part message in MIME format.
--------------010201050702040100020902
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit




Das ist der Mailtext




--------------010201050702040100020902
Content-Type: text/plain; charset=UTF-8;
 name="passwort.txt"
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
 filename="passwort.txt"




VUKoC9vVv1dH coGl5BFFByWk NEYJtMIst1Ep HAlu18YxFCNi 3P5PcVhCIp1t kxlvsvUStuI2
DU5wxmrrc91s qeyLPy5MVbwA J5QWvmBz1zCh 4wnLqkhK2GVY hgtHttgij0ru 2UypBoX4DJmy
cq7iReY0j3xf aXT03qsiIvqD eotpYW5mKD6u GRtGKoKqM7zm kHBD8peoJrXc 5JZZa6cmMZYJ
ntkOv31vj9dY ggrTUbwn0Lkc bj45Zq1kd0Wc klr7HDn0VOtw o3JMntiPdZeo u5iC9nY46i43
GYK8jOabqbE4 Nufmqzquo3Og eTugWN1RKJ7c SWV3jY5MGmQr 2pEZ9pnFwRxY W3uybPDR3ZDw
yVY0YyZZJzmt xFSmmIrgWV2j v5bqmIozafpt oIXF8LkLnaNi GqeHU4Q1IIhO lnUsdbWPjj3k
zGfiW2L1yD1Z pxcc0PuSnHhA rtK8emMSxfe3 lg1kt1ZJPO5L AZnVLmG7iCB2 UwKtThnKn5iH
VQVLBfnPVVa6 Xat0DJeXD4Zh rFHrh4RoiG8D 7vjr0uoaFNyu uIiwaoj655Th fCHFZK8aDywV
kO1O7RL1YiJc CvNWSZ0b9zkB GUXM0vHXbLvG Um602e2WBXVQ c7EqAb2Bm2Oh PAsuKRGjSbR6
kOxuZN51hAFi BrUFIsrl3ZyP 0M0MjRV9L5IW 3ZyQSoWeoODI DUuaNPHbhC6a CikSNFWKH7Ya
O9Y32mC5sVs7 dKHGOUYm6c38 4sOoxjEqdZne Ru43qAjqqtMg CxNDT1V5NeSS qEarp4e7bXWM
t6eDCVv3cUJ1 olPQ4QzawH9r E91iHedmhzds YIL1VsQ2TW8O kVXwy6Lgg3yu SeExa4YhWakW
bnjcZNKdcb2x rM05iZCW2KZ7 a1F2tzDU6ut7 GehUfe3bxxb1 DkOJnzzjoZ2v lly797rMNAtO
R1XMpMfpWwHx 0OSyIjYiT35Q E85rRHRPGNsD rnJ0JZ0N4AJa Tbtgfhhv5lVc FkTUlsV7pk0A
sXAlYS0SR8MD jEqlQwehvlM3 keeEARZmdp6r 1fGWOcRqOUjG 9qJKQmVIkLUm NOVGL2uRxjwb
ydEx2bk0tip9 DvBRlE15q5Gf Cpezxuv1DZ3n A9GW0Jcp5CV9 iQTXdLLbu7jl itdvTZzZ82kx
d3s6TJB97jRV paba6R2J5efO FpV0diD2uCaO OUDw9gV3FnvF 5vCi09BafZTC ii2uNA4c8ssv
2Lrk6K3bNXTO IjT54ep7PdEe Cy4LY6wbksB9 dOh9PKdPUQRP FzAYo2sEovb1 5BEAx3VPyj4t
2Nxc60en6WHt iMiBBITrteH8 jAA70xzWLfR6 3CcXw5mwcqHS DEoS5er97MLM DdDXc5pMBFbq
SxaojocGJH6V ZHoj9waIhWF4 MW9xWAL1BpS0 pO8nzz0m1gm4 2Tdv0agsTOjC NO3PWTw51rNT




--------------010201050702040100020902
Content-Type: image/png;
 name="Pruefschrank.png"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename="Pruefschrank.png"




iVBORw0KGgoAAAANSUhEUgAAADwAAABQCAIAAADKqIEEAAAACXBIWXMAAA6cAAAOJgEZvhXv
AAAgAElEQVRogUW7Wcxl2XXft4a99znnjt9cc1VXV1cP7GY35xZFUiLdIh0Jju1AkA04duAR
MJQIGR8SIH6IgyBBkOcATpBEdmLLcuIwlmVTEiFBgaluNSU2ye5ms6fqquqavqpvut8dzjl7
WGvl4RaZg/twz33ad+29xv9v4xuvfpPRUDKhiUibshoIkohUTCUnh2BmfS6CDOi5n7N3Oaka
(gekürzt)
XXlxOprcvD13iGBUsFsDq+tD8vg6ntHasopqP6G3AdFA3JIFHYeK1VQlmy6XMfV9E0A0JZVs
8P8BAQq7cHzrmSwAAAAASUVORK5CYII=
--------------010201050702040100020902--

Zitat

Alternativ würde mir einfallen da man seine eMail Partner ja kennt, das man NUR die KOPFZEILEN EMPFÄNGT.

Selbstverständlich kannst du das tun.
Du solltest nur wissen, dass manche Provider eine Mail, welche bereits einmal angefasst wurde (Kopfzeilen ...), nicht mehr als neu bezeichnet. Es ist hier immer wieder zu lesen, dass derartige Mails dann auf einmal nicht mehr zu sehen sind.
Mir wäre das zu stressig!

Zitat

Kopfzeilen bösartiger eMails können ja nichts bewirken oder ?

Stimmt auch nicht ganz. Die reinen Mailheader tun natürlich nichts. Außer Informationen für die Technik und den Nutzer übertragen ... .
Glaube doch bitte nicht, dass du den angezeigten Absendern vertrauen kannst.
Sehr oft sind die Rechner der bekannten Absender auch schon mit Schadcode befallen, deren Besitzer wissen es nur nicht. Deutschland wurde nicht umsonst als "Weltmeister" bezeichnet (im Verhältnis der mit Schadcode befallenen Rechner zur Bevölkerung). Hatten wir nicht erst letztens einen "Spezialisten", der stolz von sich behauptet hat, KEINEN AV-Scanner zu benutzen?!?
Weiterhin werden heutzutage ja wohl fast alle unerwünschten Mails von unfreiwilligen Mitgleidern von Botnetzen versandt. Also Nutzern wie du und (nein, nicht ich, sondern) anderen ganz normalen Nutzern. Und sehr oft schmücken sich diese ohne Wissen des Absenders versandten Mails sogar mit deren (dir vertrauer!) Absenderadresse.
Du kennst den Absender => lädtst die Mail runter und klickst den Anhang gleich aus dem Mailprogramm an. Der on-access-Scanner merkt noch nix. Das wars dann schon.
Hilft also auch nicht.

Zitat

Wie wäre es eigentlich mit einem speziellen Virenscanner oder einer speziellen Firewall für eMails, die können doch bösartige Dateianhänge schlimmstenfalls von der eMail trennen/löschen... ?

Das klingt schon gut, ist es aber auch nicht.
Zum einen ist das eine Grundfunktion eines jedem AV-Scanners. Die besseren von denen scannen den gesamten eingehenden Mailtraffic (bitte nicht den ausgehenden scannen lassen, das bringt nur Probleme!) Es wird also bereits eine Filterung durchgeführt, bevor die Mail auf deinem Client gespeichert wird. Weiterhin scannt der AV-Scanner (der so genannte on-access-Scanner oder "Hintergrundwächter") jede Datei, welche irgendwie "angefasst" wird. Also den Anhang, wenn er zum Bsp. abgespeichert oder - was man niemals tun sollte! - gleich aus dem Mailprogramm heraus startet. Aber dieses Scannen hat leider immer noch nicht die Sicherheit, wie der so genannte on-demand-Scanner, also das bewusste Scannen einer Datei oder eines Ordnerinhaltes. Das ist eben so!

Und genau deswegen speichert ein verantwortungsbewusster User einen Mailanhang zuerst in ein Downloadverzeichnis ab, wechselt dorthin und scannt diesen Anhang und öffnet ihn dann erst vor Ort. Mehr kann der ONU nicht tun. Außer vielleicht noch den (verdächtig "aussehenden", aber bestimmt nicht jeden) Anhang zu einem Onlinedienst wie Virustotal o.ä. hochladen, wo er mit sehr vielen und immer aktuellen Scannern untersucht wird. Das ist dann wirklich die Maximallösung!

Ja, und was passiert, wenn nun mal eine Mail mit einem "verseuchten" Anhang in deiner mbox-Datei gelandet ist (wenn also dein on-access-Scanner beim Herunterladen nichts bemerkt hat)?
NICHTS!
Zumindest, so lange du nicht darauf dummklickst!
Wenn du einen Verdacht hast (Adressat, von dem du niemals eine Mail erwartest, oder gar, wenn das BKA der Absender ist, oder in der gelesenen Mail ein gezipptes Schreiben vom Anwalt oder eine gezippte Mahnung als Anhang ist, usw.), oder du hast den Anhang heruntergeladen und gescannt und dabei wurde ein Fund gemeldet (gemeldet = Ausführung wurde verhindert, also nix passiert!) dann:
- lösche die Mail (am besten gleich mit gedrückter Shifttaste, dann wird sie nicht erst in den PK verschoben)
- lösche den Inhalt des Papierkorbes
- komprimiere den Posteingang und evtl. auch Ordner, wohin die Mail vlt. schon durch Filter verschoben wurde und auch den PK
=> und diese Mail wurde schadlos entsorgt!

FAZIT: Wenn du diesen letzten Absatz beachtest, siehst du, dass POP3 keinesfalls unsicherer ist, als IMAP.

MfG Peter

Zitat

- anders lassen sich die Anhänge nicht trennen ?

Offensichtlich ist meine Antwort missverstanden worden. Ist die Mail vollkommen heruntergeladen, kann sie in Thunderbird bei POP und IMAP ohne Weiteres abgetrennt werden, nur eben nicht, solange sie sich auf dem Server befindet (bei POP).
Bei IMAP dagegen kann man mit Hilfe versteckter Einstellungen nur den Nachrichten-Body herunterladen und erst später die komplette Mail.

Auch - und hier muss ich  graba  widersprechen - kann man bei HTML-Mails eingebettete Bilder (=inline) durchaus abtrennen, wenn man sich diese Mails in Reintext anschaut.
Remote-Bilder (die sich nicht in der Mail sondern im Internet befinden) kann man mit Hilfe des Kontextmenüs separat herunterladen.

Gruß

Hallo mrb,

Zitat von "mrb"

Auch - und hier muss ich  graba  widersprechen - kann man bei HTML-Mails eingebettete Bilder (=inline) durchaus abtrennen, wenn man sich diese Mails in Reintext anschaut.

danke für die Info. Bisher bin ich in o. g. Situation noch nicht gekommen...