Quelltext = geöffnete Mail?

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.1.1
    * Betriebssystem + Version: Win7Pro
    * Kontenart (POP / IMAP):POP
    * Postfach-Anbieter (z.B. GMX):WEB.de
    * Eingesetzte Antiviren-Software:MS Sec.Essent.
    * Firewall (Betriebssystem-intern/Externe Software):BS
    * Router-Modellbezeichnung (bei Sende-Problemen): netgaer


    Hallo an die Profis,
    bin das erste mal hier, ein eher unterdurchschnittlicher PC-Nutzer und bisher nur Leser dieses Forums gewesen, konnte meine kleinen Mail-Probleme immer ohne zusätzliche Anfragen lösen.
    Nach einigen Recherchen konnte ich nun aber nicht feststellen, ob bei einer Mail mit unbekanntem Absender die Betrachtung des Quelltextes (Strg+U) gleichbedeutend ist mit dem Öffnen der Mail per Doppelklick.
    Mitunter stellt man z.B. Produktanfragen an Firmen, erhält aber dann evtl. von einem Mitarbeiter eine Antwort, bei der die Herkunft unklar ist.
    Im Quelltext wird man dann meist fündig, ob es sich um eine gewünschte Mail oder Fake handelt.
    Mir ist bekannt, daß oft nur Mail-Anhänge den Schaden verursachen; trauen tu ich aber selbst dem bloßen Öffnen der Mail nicht mehr.
    Wie verhält es sich nun mit dem Quelltext.
    Viele Grüße, herald

  • Hallo Harald, und willkommen im Forum!


    Das Öffnen einer E-Mail im Reintextformat (Ansicht > Nachrichteninhalt > reiner Text immer als Voreinstellung!) gilt als sicher.
    Dabei werden keine Scripte ausgeführt, und auch an die Werbefuzzies werden keine Informationen verschickt, dass du die Mail gelesen hast. Dass du bei verdächtigen Mails niemals auf einen Link klickst, dürfte klar sein.
    Wenn du dir jetzt den Quelltext anschaust, trifft das oben genannte ebenso zu. Alles was du siehst, ist purer und ungefährlicher Text.


    Mitgeschickte Anhänge werden ebenso im Quelltext angezeigt. Hier als zwar zu 100% lesbare, aber unverständliche ASCII-Zeichen. Auch hier besteht keinerlei Gefahr.
    Auf Mailanhänge in der angezeigten Mail (egal ob Reintext oder Klickibunti) solltest du niemals direkt klicken. Mailanhänge immer zuerst abspeichern > scannen und erst danach im Downloadordner starten.


    Solltest du doch einmal eine E-Mail im Klickibunti- (html-) Format ansehen wollen, dann installiere dir das Add-on "Allow html temporary". Damit kannst du aus der Reintextansicht mit einem Klick auf html umschalten.


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für die prompte und sehr hilfreiche Antwort. Jetzt bin ich ein großes Stück schlauer.
    Aber deinen letzten Satz noch mal betrachtet: also auch mit dem Add-on "Allow html temporary" und der Ansicht in html haben Schädlinge keine Chance?


    Ich bin so unheimlich vorsichtig. Nochmals viele Grüße, herald

  • Die größte Gefahr kommt mit infizierten Mailanhängen. Da spielt es keine Rolle, ob du die betreffenden Mails im Reintextformat oder per Klickibunti anschaust.
    Aber es ist immer nötig, die Mailanhänge auszuführen. Diese Gefahr kannst du nur durch ein Scannen vor dem Öffnen zumindest minimieren.


    Immer wenn du eine Mail im html-Format anschaust, können (!):
    - bestimmte Scripte ausgeführt werden
    - Bestandteile aus dem Netz nachgeladen werden.


    Diese nachladbaren Bestandteile können einzelne kaum sichtbare Pixel im Hintergrund sein (1-Pixel-Bilder in der Farbe des Hintergrundes, so genannte "Zählpixel" auch "Webbug" genannt), mit denen Werbefuzzies feststellen können, dass du diese Mail geöffnet hast. Es können natürlich auch ganze infizierte Bilder usw. sein. Es gibt noch weitere Möglichkeiten des Tracking der User. Das Böse ist sehr erfindungsreich!
    Es kennt auch kaum jemand alle Möglichkeiten, wie bösartige Funktionen völlig unsichtbar in html-Mails eingebettet werden können.
    Dazu kommt, dass per Default in den neuesten TB-Versionen das Ausführen von Java-Script aktiviert ist. Für mich ein Verbrechen an den unbedarften TB-Nutzern!
    (Ich habe es deaktiviert und keinerlei Nachteile festgestellt!)


    Deshalb solltest du dir als sicherheitsbewusster Nutzer daran gewohnen, deine Mails immer im Reintextformat zu betrachten und auch so zu verfassen!
    Und mit dem von mir genannten Add-on kannst du bei vertrauenswürdigen Absendern ausnahmsweise html einschalten. (Bei mir sind das nur die Statusmails meiner Fritz-Boxen.)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    auch hierfür nochmal vielen Dank; ich glaub, wenn ich Mails nur im Quelltext prüfe, dann sollte ich schon auf einer guten sicheren Seite sein.
    Java-Script werd ich gleich noch kontrollieren.


    Einen schönen Abend noch, herald

  • Hallo herald,


    ob du die Mail im Reintextformat liest oder als Quelltext, ist auch meiner Meinung nach unter dem Aspekt der Sicherheit kein Unterschied, ebenso wenig für die gelegentliche faktische Unlesbarkeit von miserabel gemachten HTML-Mails. Allerdings dürfte das normale Lesen weniger Aufwand bereiten, als jedesmal den Quelltext zu sichten :-)


    Bezüglich JavaScript auch mein Dank an Peter: das war bei mir tatsächlich noch oder wieder enabled und ich habe es (m.E. wieder) auf false gestellt. Ich meine zwar, dass ich das vor Jahren schon mal deaktiviert habe, aber sicher bin ich mir dessen nicht mehr. Ist lange her und ich dokumentiere derartige Konfigurationsänderungen nicht.


    MfG
    Drachen