Mailversender kennt meine Kontoeinstellungen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.5.0
    * Betriebssystem + Version: Win 7
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX): web.de


    Guten Tag zusammen,


    ich bekomme eine Mail von der Deutschen Bank, worin u.a. steht: "Ihr E-Mail-Programm lässt aktuell keine
    Anzeige von E-Mails im HTML-Format zu."
    Ich habe niemandem jemals mitgeteilt, dass ich die Ansicht der Mails auf "reiner Text" eingestellt habe. Wie ist es möglich, dass ein Fremder meine Einstellungen kennt? Ich betrachte sowas als Verletzung meiner Privatsphäre.
    Logisch betrachtet kommt ja nur Thunderbird als Übeltäter infrage, oder?


    Gruß
    Collonius

  • Hallo @Collonius,


    willkommen im Thunderbird-Forum!


    Zitat

    Ich habe niemandem jemals mitgeteilt, dass ich die Ansicht der Mails auf "reiner Text" eingestellt habe. Wie ist es möglich, dass ein Fremder meine Einstellungen kennt?


    Du solltest dich vielleicht besser mit dem Themen HTML und E-Mail befassen, denn niemand außer dir kann diese Einstellungen kennen! Aus dem Quelltext solch einer Mail:



    Das funktioniert schlicht über entsprechenden Code im Text, den ein vernünftiger Mail-Client wie Thunderbird auch richtig verarbeiten sollte.


    Mir stellt sich hier eher eine viel wichtigere Frage:


    Zitat

    ich bekomme eine Mail von der Deutschen Bank, worin u.a. steht: "Ihr E-Mail-Programm lässt aktuell keine Anzeige von E-Mails im HTML-Format zu."


    Bist Du dir sicher, daß diese Mail wirklich von der Deutschen Bank stammt? Ich mache seit vielen Jahren Onlinebanking, aber eine Mail habe ich bis heute noch nicht von meiner Bank bekommen! Ich wäre da sehr vorsichtig mit solchen Mails, die Meisten davon dürften nicht echt sein --> Phishing! :motz:


    Mike, TmoWizard

  • Hallo Mike,


    vielen Dank für deine Infos. (nebenbei: ich bin mit HTML und E-Mail-Codierung vertraut, allerdings fehlt mir die Expertise, um die ebedded codes im Quelltext (meist GIFs oder JPGs) als Schadcodes zu erkennen).
    Die DB versendet einen Newsletter, in dem sie mich übrigens auch mit meinem Nachnamen anredet. Und der Kontaktlink im Newsletter geht klar an eine Unterseite von [https://www.deutsche-bank.de/]. Trotzdem ist nicht von der Hand zu weisen, dass die Mail doch ein Fake ist. Dazu habe ich erstmal die DB kontaktiert um rauszukriegen, ob die diesen Letter überhaupt geschrieben haben.


    Nach meinen bisherigen Kenntnissen kann es nicht sein, dass der Sender meine Einstellungen erfährt, zumal die Mail ja zuerst an den Provider geht und da lagert. Aber ich bin grundsätzlich misstrauisch gegenüber allem, was das Internet betrifft. Schon allein die Tatsache, dass jeder Server, den ich mit html kontaktiere, mein BTS und meinen Browser erfährt, geht mir zu weit.

  • Ach ja,
    die Sache ist natürlich einfach [ich bin schon zu lange aus dem Geschäft gewesen]. Es gibt Multipart mime, damit kannst du ja alternativ verfassen, je nach der Einstellung des Clients.
    Content-Type: multipart/alternative; ......
    Content-Type: text/plain; charset="utf-8"


    Ich denke mal, dass jetzt alles klar ist.


    Gruß
    Collonius

  • Hallo Collonius,


    zuerst einmal finde ich es sehr gut, dass du so ein sicherheitsbewusster User bist. Wenn sich nur alle derartige Gedanken machen würden.
    Nein, der Absender einer Mail hat prinzipiell keine Möglichkeit (*), deine Konteneinstellungen auszulesen.
    Ein benutzerfreundlich erstellter Newsletter ist so gemacht, dass er bei eingestellter html-Ansicht in "Klickibunti" dargestellt wird, und bei sicherheitsbewussten Usern, welche die Reintextansicht bevorzugen, in exakter Reintextdarstellung. Also genau so, wie der jeweilige User es bevorzugt und niemand wird benachteiligt.


    Nun gibt es aber leider auch Versender von Newslettern, welche - vor allen, damit der Kunde die Werbebildchen "genießen" muss - ihre NL ausschließlich im html-Format versenden. Der Mailclient kann aber derartige Mails nicht sauber darstellen und er weist dich dich dann mit einer vorbereiteten Meldung daraufhin. Oder anders gesagt, der Versender will dich zwingen, an Stelle der sicheren Reintext-Ansicht auf "Klickibunti" umzuschalten. Ich finde eine derartige Verhaltensweise einfach nur fies!


    (*) Wie oben schon geschrieben, kann ein Mailabsender deine Konteneinstellungen nicht auslesen. Im vorliegenden Fall trifft das ja auch nicht zu.
    Aber trotzdem gibt es ganz fiese Tricks, mit denen die Absender einer E-Mail schon einiges über dich herausbekommen können. So nutzen die Werbefuzzies gerne (unter anderem) den so genannten "Web-Bug". Dabei wird in eine html-Mail ein aus einem einzigen Pixel in der Farbe des Mailhintergrundes bestehendes "Bild" eingebettet, welches von einem bestimmten Server herunterzuladen ist. Du bekommst davon so gut wie nichts mit, außer dass vielleicht eine winzige weiße Stelle erst nach Bruchteilen von Sekunden in der Hintergrundfarbe eingefärbt ist. Der Werbedienstleister weiß aber jetzt, dass du die Mail wann genau angesehen hast, welche IP du dabei hattest, welchen Browser und welches Betriebssystem u.v.a.m dabei genutzt wurde. Also alles das, was du auch beim Besuch einer beliebigen Webseite an Daten hinterlässt. Und diese Daten sind den Werbetreibenden "Gold wert".
    Aber fast immer funktionieren diese Trackingmethoden nur, wenn du die Mails im Klickibunti-Format ansiehst. Und jetzt weißt du auch, warum der Versender deines NL dich dazu zwingen will.


    OK?
    (Ich sehe gerade, dass du zwischenzeitlich auch schon geantwortet hast. Ich sende es trotzdem ... )



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hey Peter,


    ich danke sehr für diese ausführlichen Infos, insbesondere die Geschichte mit dem Web-Bug kannte ich nicht. Ich weiß schon, warum ich seit undenklichen Zeiten meine Mails nur in plain text ankucke.


    Wo ich schonmal hier im Forum bin: Wie kriege ich Thunderbird dazu im Vorschaufenster Mails NICHT schon unten im Inhalt anzuzeigen? Ich kann das zwar mit der Maus wegdrücken, aber nach ein paar Tagen kommt immer mal wieder unten eine neue Ansicht hervor. Wo stelle ich das für dauernd ein?


    [Sorry für off-topic; ich kann die Frage gerne in einem neuen Thread aufmachen, wenn du magst]

  • Ansicht >> Fensterlayout >> Nachrichtenbereich den Haken raus oder einfach [F8].
    Manchmal frisst er es nicht gleich. Dann eben so lange bis er es kapiert :-)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,

    Zitat

    Wo ich schonmal hier im Forum bin: Wie kriege ich Thunderbird dazu im Vorschaufenster Mails NICHT schon unten im Inhalt anzuzeigen?


    Was für eine Wirkung oder welche Vorteile erhoffst du dir davon? Muss mal wieder eine uralte Diskussion darüber ins Leben zurückrufen.
    Irgendwann muss du die Mails ja lesen und du kannst nur anhand des Betreffs meistens nicht wissen, was in der Mail steht.
    Es sei denn du möchtest aus Sicherheitsgründe jede Mail im Quelltext (Strg+U) lesen.
    Und der Doppelklick auf den Betreff ist genauso sicher/unsicher wie das Vorschaufenster.
    Wenn du nur Reintext verwendest und NL von renommierten Webseiten wie Focus, Spiegel (der hat HTML-Zwang), C't usw., liest, hast du nichts zu befürchten.
    Nicht einmal ein Virenscanner ist dann notwendig und das Öffnen von Anhängen sollte man sowieso unterlassen, es sei denn, dieser wird erwartet oder ist angekündigt worden.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Nun, es gibt dafür IMHO zwei Gründe (ich wurde zwar nicht gefragt, antworte aber trotzdem ...):
    1.) Weil es einem User nicht gefällt, die Vorschau zu sehen. Ich zähle mich selbst zu diesem Typ "Mailnutzer". Mich stört diese Vorschau einfach. BASTA.
    2.) Weil es vor vielen Jahren einen Mailclient (einen sehr schnellen, eben "express ...) gab, welcher zeitweilig (!) die Unart hatte, diverse Scripte auszuführen. Und das auch noch ohne eine Rückfrage. So konnte ein netter Absender in seine Mail irgend ein Liedchen einbetten, welches dem Empfänger dann vorgedudelt wurde. (Allein der Gedanke daran lässt mich schaudern.) Selbstverständlich konnten findige "Bastler" nicht nur "Musik", sondern richtig böse Scripte unterbingen - welche bereits in der Vorschau ausgeführt wurden. Und vor derartigen Scripten schützen auch keine "Virenscanner".
    In sämtlichen Computer-"Fach"-Zeitschriften stand dann die vollig richtige Warnung, die Vorschau zu deaktivieren. Und ein Weilchen später hat dann der Hersteller dieses Mailclients diese Funktion des automatischen Ausführens von Scripten still und leise wieder entfernt.


    Und wie das bei vielen Windows-Mythen eben so ist, stirbt auch dieser Mythos nicht aus, sondern wird wohl von Generation zu Generation weitergegeben ... .
    Ein Hinweis noch: Der Thunderbird macht diese Unart nicht! (Wobei ich hier im Forum auch schon gelesen habe, dass User angefragt haben, wie man diese Funktion - Musikdudeln - im TB integrieren kann ... .)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat

    Ich zähle mich selbst zu diesem Typ "Mailnutzer". Mich stört diese Vorschau einfach. BASTA.


    Ja, so unterschiedlich sind die Geschmäcker, obwohl der Sicherheitsaspekt ja in Thunderbird wegfällt, ich selbst bin dankbar für diese Funktion. Das Hauptnachrichtenfenster kenne ich so gut wie nicht.

    Zitat

    Weil es vor vielen Jahren einen Mailclient (einen sehr schnellen, eben "express ...) gab, welcher zeitweilig (!) die Unart hatte, diverse Scripte auszuführen.


    Ich erinnere mich noch gut, allerdings gab es nach 4 Wochen einen Fix und danach war das Problem gelöst (welches auch nur in HTML-Mails auftrat).

    Zitat

    Ein Hinweis noch: Der Thunderbird macht diese Unart nicht!


    Wäre das nicht so, würde ich vermutlich Thunderbird nicht verwenden.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo,


    "Web-Bug". Dabei wird in eine html-Mail ein aus einem einzigen Pixel in der Farbe des Mailhintergrundes bestehendes "Bild" eingebettet, welches von einem bestimmten Server herunterzuladen ist. Du bekommst davon so gut wie nichts mit, außer dass vielleicht eine winzige weiße Stelle erst nach Bruchteilen von Sekunden in der Hintergrundfarbe eingefärbt ist. D

    und weil das so ist, ist in TB standardmäßig das Nachladen externer Inhalte deaktiviert.


    Btw: ich lese Mails auch grundsätzlich nur in ReinText, da kann nach derzeitigem Stand nichts passieren. Aber manchmal muss man halt doch HTML haben, z.B. meine FritzBox sendet den Statusbericht in HTML, und dann kann man mit dem Addon Add-on:Allow HTML temp einmalig auf HTML umschalten. ;)