Emails als Nur Text

Mitglied: Jessica98

Jessica98 (Level 1) - Jetzt verbinden

23.02.2021 um 07:44 Uhr, 577 Aufrufe, 4 Kommentare, 2 Danke

Hallo zusammen,

macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...
(Haben auf unserem Server eingestellt, dass alle Emails die ankommen auf nur Text gestellt werden.)

Gruß
Mitglied: Doskias
23.02.2021 um 08:17 Uhr
Morgen Jessica,

als reine (alleinige) Sicherheitsmaßnahme meiner Meinung nach keine Option. Wichtiger ist es, den User durch Schulungen zu vermitteln, dass sie nicht blind jeden Link anklicken sollen. In nur-Text-Nachrichten sieht man dann den Unterschied eher ob der Titel des links auch dem link entspricht. Ich denke nicht, dass sich die Benutzer jedes mal die Mühe machen es umzustellen. Sicher bei einigen Usern und Mails bestimmt, aber auch die werden es irgendwann aufgeben und nicht mehr bei jeder Mail machen.

Wichtiger ist allerdings meines Erachtens eine vernünftige Konfiguration der Firewall. Unsere Firewall zum Beispiel scannt die E-Mails und erkennt hinterlegte Links, prüft dann ob der Name im Link dem Ziel im Link entspricht und handelt entsprechend. Wenn es passt ok, wenn nicht wird es erstmal als Spam deklariert. Das funktioniert in der Praxis recht gut, allerdings ist auch hier das "Problem", dass die Software nicht schlau ist. Wenn zum Beispiel der link auf google.com geht, aber als Text google.de steht, dann ist das der Firewall suspekt und wird als Sam markiert. Ebenso bei Firmen und Websiten die logisch zusammen gehören. Wenn mydhl.express.dhl zum Beispiel Mails via www.dhl.de verschickt, dann muss man die Firewall auch erstmal überreden ;) Das sind aber einmalige Ausnahmen die man konfigurieren muss und irgendwann ist dann da auch Ruhe :) face-smile

Und zuletzt, ich kann es nicht oft genug sagen, arbeite mit Whitelists. Blockiere alles was nicht manuell geprüft und separat freigegeben wurde. Wenn euch dann jemand eine URL unterjubeln will, dann ist die erstmal geblacklisted und wenn der User dann doch da drauf klickt, blockiert die Firewall den Zugriff auf die Seite und es passiert nichts.

Gruß
Doskias
Bitte warten ..
Mitglied: David21
23.02.2021 um 09:22 Uhr
I send plain text emails as welcome emails all the time. I create a new automation campaign, triggered when somebody joins your list.

For the template, you choose the 'code your own' option and build it using very simple HTML.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.02.2021 um 11:18 Uhr
Zitat von @Jessica98:

Hallo zusammen,

macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...

Ich persönlich bevorzuge auch text-only-Mails und empfehle meine Kunden das auch. Allerdings nicht nur wegen der Sicherheit, sonder vor allem wegen der Lesbarkeit!

Allerdings stehen die Leute heutzutage auf Blink, Leucht und Wackel statt konzentrierter Information.

Sicherheitstechnisch wäre es allerdings wichtiger, jedes Nachladen von Inhalten (Tracking-Pixel, Bilder, Skripte, etc.) zu unterbinden und auch aktive Inhalte einzuschränken.

Dazu gehört natürlich auch eine Schulung der Mitarbeiter.

lks
Bitte warten ..
Mitglied: Jessica98
23.02.2021 um 17:14 Uhr
Super vielen Dank für die Antwort!
Schulung ist definitiv ein Thema welches ich jz auf die Liste aufgenommen habe.
Genauso wie Whitelists werde ich jz definitiv einrichten. 👍🏻
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1016 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft5 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
gelöst DyingWordsVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Linux
Knoppix 9.1 verfügbar
sabinesVor 1 TagInformationLinux6 Kommentare

Klaus Knopper hat eine neue Version zum Download bereitgestellt. Achtung in der Übersicht ist noch die Version 8.6.1 aus 2019 genannt, im Downloadverzeichnis ist ...

Netzwerke
Multi WAN Router
JoergDittVor 1 TagFrageNetzwerke9 Kommentare

Hallo zusammen, folgende Situation wir versorgen ca 150 Refugess in einer Gemeinschaftsunterkunft mit freiem WLAN Aktuell haben wir einen Fritzrouter mit Richtantenne an einer ...

Netzwerke
Wieviel parallel TCP Verbindung zum Datenserver erlauben
gelöst decehakanVor 1 TagFrageNetzwerke4 Kommentare

Hallo Zusammen, ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver ...

Windows Systemdateien
Windows CE 6.0 Problem
gelöst PepsiDoseVor 1 TagFrageWindows Systemdateien10 Kommentare

Servus, Ich habe letztens ein alten mini. Netbook mobile Computer gefunden (Oder wie die heißen) welches Windows CE 6.0 betreibt. Mein Problem ist, es ...