Spam Mail friert Thunderbird ein in Plain Text View - zu viel Text?

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer:( 78.11.0
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben):
    • Betriebssystem + Version: Ubuntu
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): freenet
    • Eingesetzte Antiviren-Software:
    • Firewall (Betriebssystem-intern/Externe Software):
    • Router-Modellbezeichnung (bei Sende-Problemen):

    Bei mir ist eine Spam Mail angekommen, wenn ich diese (ausversehen) anklicke, bleibt Thunderbird hängen und reagiert nicht mehr.

    Thunderbird ist im Pain Text Mode und die Mail ist nur ca. 530kb groß.

    Anscheinend keinen Anhang, da Thunderbird den Inhalt nicht anzeigt, habe ich diese als eml gespeichert und per Terminal den Inhalt ausgegeben.

    Es wird eigentlich nur ein Bild geladen mit einem seltsamen href Link. Danach kommt eine lange sinnlose Liste mit meiner Mail Adresse<br>.


    Nur text anzeigen in Thunderbird sollte doch sicher sein? Warum friert Thunderbird dann ein?


    Ist vielleicht die Mail zu lang, die eml hat 19108 Zeilen, wenn ich meine Mail inkl. Newline entferne, sind es nur noch 40.

    Dann müsste es aber ein generelles Problem bei Thunderbird mit extrem viel Text geben? Jede angeklickte Spam Mail könnte dann Thunderbird einfrieren lassen?

  • Nur text anzeigen in Thunderbird sollte doch sicher sein?

    Sicher vor was? Bei der Darstellung als «Reiner Text» sollte man auch Anhänge nicht eingebunden anzeigen lassen! Durch gezielte Manipulation solcher Mails ist es durchaus denkbar, daß TB in eine Endlosschleife gerät. Die Größe der Mail sollte hier nicht das Problem sein.


    Kannst du diesen seltsamen href Link mal zeigen?

  • Die Anhänge (wenn welche vorhanden sind) werden doch bei der reinen Text Anzeige nie angezeigt? Welche Einstellung in Thunderbird müsste ich dafür kontrollieren?

    *Update: Ok, du meinst die Einstellung unter Ansicht? Die Option ist jetzt deaktiviert, nur Thunderbird friert trotzdem bei der Mail ein.

    Danke für den Hinweis!


    Zu der normalen Anzeige der Mail wo man sieht ob ein Anhang vorhanden ist, kommt es erst gar nicht.


    Also aus der Mail:


    Habe meine Mail Adresse entfernt, der Link hat modulo und anscheinend eine andere IP mit drin.

  • Zu der normalen Anzeige der Mail wo man sieht ob ein Anhang vorhanden ist, kommt es erst gar nicht.

    Das ist vermutlich so gewollt:

    Code
    <div style="display:none">

    Was TB in Verbindung mit der großen Anzahl Mailadressen daraus wirklich macht, weiß ich auch nicht.


    Die URL sieht aus wie ein offener Webserver, über den die Weiterleitung nach «lp.potenzmittel.gratis» verschleiert werden soll.


    Ich würde auf jeden Fall noch über:

    Einstellungen → Datenschutz & Sicherheit → E-Mail-Inhalte


    [ ] Externe Inhalte in Nachrichten deaktivieren.

  • Nur wenn es so gewollt war, dass sich die Mail nicht öffnet, könnte ja nie der Link geklickt werden. Außer es ist doch ein Anhang oder ähnliches vorhanden, in der eml wird aber keiner angezeigt.


    Die Option Allow remote content war schon deaktiviert.


    Kann ich sonst noch etwas zum absichern von Thunderbird einstellen?

  • Meiner Meinung nach zwei Aspekte.

    A) Thunderbird führt keinen Code aus einer Mail aus. In deiner ist auch keiner. In dem Code-Schnipsel ist auch kein Anhang zu erkennen. Thunderbird kann so eingestellt werden, dass er Bilder nicht lädt. Dann gibt es keinen Kontakt zu einem fremden Server. Gefährlich wird es erst, wenn du auf Links klickst oder Anhänge öffnest.

    B) Das gilt alles nur, solange Thunderbird richtig funktioniert. Wenn er beim Öffnen einer Mail hängen bleibt, tut es das nicht. Das ist ein Bug. Eine Mail darf nicht zum Hängen führen. Das macht einen DOS möglich. Wenn ein Programm hängt, weiß man als Anwender nicht, warum. In der Theorie könnte man ein Programm sogar dazu bringen, bereits im Speicher hinterlegten Schadcode auszuführen. Keine Angst, der müsste bereits da sein und dessen Adresse im Speicher bekannt. Die Entwickler könnten wegen des Hängers interessiert sein. Du könntest es melden und die Mail zur Verfügung stellen.

    Kann ich sonst noch etwas zum absichern von Thunderbird einstellen?

    Ich halte den Thunderbird für weitgehend sicher gegen Codeausführung. Willst du noch mehr tun, kannst ihn in eine Sandbox packen.