Externe-Inhalte Ausnahmeliste

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben in Ihrem Text:

    • Betterbird-Version (konkrete Versionsnummer): 91.5.0-bb24 (64-Bit)

    • Betriebssystem + Version: Windows: Windows 10 Pro (Build 19044)

    • Eventuell weitere Angaben wie Postfach-Anbieter, POP oder IMAP etc.: IMAP, eigene(r) Server


    Hallo zusammen,

    ich habe mal etwas mit den Datenschutzeinstellungen rumgespielt - speziell mit den Ausnahmen der E-Mail Inhalte.

    Mir sind 2 Dinge aufgefallen, die eigenartig sind oder womöglich auch bugs darstellen.


    In meinem Posteingang landen recht viele Kundenanfragen über ebay. Die Absenderadressen sind anonymisiert, sehen aber in etwa so aus: kjhgf7984bifg79@members.ebay.com

    Da jeder Kunde eine andere Absenderkennung hat, habe ich ebay.com und members.ebay.com in die Ausnahmeliste eingetragen. So sollten bei allen eingehenden Mails die externen Inhalte automatisch geladen werden. Bei ebay.com scheint das soweit zu funktionieren, bei der Subdomain aber nicht. Kann ich es dennoch irgendwie hinbekommen, dass alle Absender mit members.ebay.com erlaubt sind?


    Die andere Sache bezieht sich auf ebay.com. Wenn man das so einträgt, landet es als http://ebay.com in der Liste. Dann werden die externen Inhalt auch nicht geladen. Erst der Eintrag https://ebay.com hilft aus. Auch eine andere Domain zeigte dieses Verhalten. Wäre es möglich in eines der nächsten Updates https als Standard in der Liste zu definieren? Aktuell muss man das für jede Domain Händisch eintragen.


    Ein finaler Vorschlag bzw. Idee: Wäre es nicht cool, wenn man bei bestimmten E-Mails sofort die gesamte Domain whitelisten könnte? Ich kenne das von einigen Mailanbietern in den Webmailern, wo man nicht nur eine konkrete E-Mail Adresse, sondern eine ganze Domain als vertrauenswürdig einstufen kann. Das ist super praktisch, zumal immer mehr Dienste und Webseiten ihre Adressen wechseln oder (pseudo) anonymisieren.


    Gruß

    Andrew

  • Sagen wir mal, Du hast vier Absätze geschrieben. Im dritten Absatz geht es darum, dass "huhu.com" als "http://huhu.com" in die Liste aufgenommen wird. Sinnvoller wäre heutzutage wahrscheinlich https:, aber das manuell einzutragen, ist kein Beinbruch, denn man macht das ja nicht täglich, oder?


    Im vierten Absatz geht es um "*@members.ebay.com" oder "*@some-domain.com". Was ist der Unterschied zum zweiten Absatz? Den verstehe ich nicht. Was genau hast Du eingetragen? Ich habe gar keine aktuelle E-Mail von eBay, bei den alten kommen die Bilder alle von "https://i.ebayimg.com" (und anderen), und das könnte man auf die Liste setzen, so wie TB/BB es anbietet.

  • Absatz 2: Wie trage ich eine subdomain in die Liste ein? members.ebay.com funktioniert nicht.

    Absatz 3: Beim Eintrag von "domain.com" wird http://domain.com eingetragen. In meinem Test funktioniert es nicht, es müsste https:// vor die Domain eingefügt werden. Auch wenn man das nicht täglich macht, wäre das doch ein nettes Feature, um nicht jeden Eintrag komplett per Hand einzutippen. Http gibt es praktisch nicht mehr und es wird so oder so aussterben.

    Absatz 4: Man öffnet eine Mail von einem neuen Absender. Umgang mit geblockten externen Inhalten wird angezeigt. Ich habe nur die Möglichkeit "Externe Inhalte anzeigen" oder "Externe Inhalte von.... immer anzeigen" zu wählen. Hier wäre ein button schön, der nicht diesen einen Empfänger whitelistet, sondern auf Wunsch die gesamte Domain von der die Nachricht kommt. Damit würde man die Problematik aus Absatz 2 und 3 mitlösen.



    Es geht nicht um Ebay, ebay war nur ein aktuelles Beispiel an dem ich das u.A. ausprobiert habe. https://i.ebayimg.com sehe ich in meinen Nachrichten nicht, es geht aber doch bei externen Inhalten nicht nur um Bilder, oder?

  • Absatz 2: Ich sehe nicht, warum das Eintragen einer subdomain nicht funktionieren sollte. Vielleicht stimmt was mit dem "Conversations" Add-on nicht. Normalerweise sieht das so aus:

    Alles, was da vorgeschlagen wird, sind tatsächlich subdomains. Ggf. für "Conversations" hier einen Fehler melden.


    Absatz 3: Habe ich verstanden, https: als default zu nehmen, ist zeitgemäßer. Könnte man auf Mozilla's Bugzilla mal anregen. Man müsste hier nur ein "s" einfügen.


    Absatz 4: Habe ich verstanden. Du zeigst zwar das UI von "Conversations", aber bei TB/BB kann man auch nur eine einzelne Adresse aufnehmen, nicht "*@domain.com". Es gab hier eine eine lange Diskussion, Ausnahmen basierend auf einer E-Mail-Adresse nicht mehr zu unterstützen. Ich war damals kein Freund davon und finde, dass wildcard E-Mail-Adressen Missbrauch Tür und Tor öffnen würden. Es ist auch technisch nicht gut zu machen, denn diese Aufrufe lassen keine wildcard zu.


    Und zur letzten Frage: Ja, es geht fast ausschließlich um Bilder, ganz selten auch um CSS style sheets.

  • Die Subdomain habe ich ja per Hand direkt in die Liste eingetragen und als erlaubt markiert. Das hat nicht funktioniert.


    Stimmt, das Conversations Add-On macht es "kaputt". Das vergesse ich immer, weil es für mich so natürlich ist, dass dieses Add-on eigentlich der Standard ist. Ich werde es genauer beobachten.

  • Was genau hat nicht funktioniert? Ich habe viele subdomains, z.B.:

    Schlussendlich wird doch nur das src Attribute eines Bilders, z.B. src="https://i.ebayimg.com" mit der Liste verglichen. Ist https://i.ebayimg.com in der Liste, wird es angezeigt, sonst nicht. Und dass ist unter der Haube nur ein String-Vergleich, sonst nichts, bei dem www. und subdomain. gleich behandelt werden.

  • Ich kann nicht genau sagen was nicht funktionierte, aber https://members.ebay.com steht in der Liste.

    Nun habe ich über die klassische Mail-Ansicht https://members.ebay.com (ohne Conversions) hinzugefügt - d.h. über den button und nicht über die Einstellungen. Der Eintrag für https://members.ebay.com ist gleich geblieben, aber jetzt werden die Inhalte angezeigt.

    Mir ist auch aufgefallen, dass Conversions die Absenderadresse, die klassische Ansicht aber auch weitere Quellen aus der Nachricht lädt. Womöglich beißt sich das miteinander bzw. sorgt dafür, dass die Liste mit falschen Inhalten gefüllt wird.

  • Schwer nachzuvollziehen, was genau schief gelaufen ist. Wenn ich (etwas ältere) eBay-E-Mails angucke, tritt https://members.ebay.com nicht als Bild-Quelle auf, ob das nun hinzugefügt ist oder nicht, sollte keinen Unterschied machen. Wenn Du den Button benutzt, kannst Du ja gleich mehrere Domains/Origins "entsperren". Geht es vielleicht deshalb jetzt? https://members.ebay.com hat übrigens mit irgendwer@members.ebay.com nichts zu tun.