jessica98
Goto Top

Emails als Nur Text

Hallo zusammen,

macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...
(Haben auf unserem Server eingestellt, dass alle Emails die ankommen auf nur Text gestellt werden.)

Gruß

Content-ID: 655091

Url: https://administrator.de/forum/emails-als-nur-text-655091.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Doskias
Doskias 23.02.2021 um 08:17:53 Uhr
Goto Top
Morgen Jessica,

als reine (alleinige) Sicherheitsmaßnahme meiner Meinung nach keine Option. Wichtiger ist es, den User durch Schulungen zu vermitteln, dass sie nicht blind jeden Link anklicken sollen. In nur-Text-Nachrichten sieht man dann den Unterschied eher ob der Titel des links auch dem link entspricht. Ich denke nicht, dass sich die Benutzer jedes mal die Mühe machen es umzustellen. Sicher bei einigen Usern und Mails bestimmt, aber auch die werden es irgendwann aufgeben und nicht mehr bei jeder Mail machen.

Wichtiger ist allerdings meines Erachtens eine vernünftige Konfiguration der Firewall. Unsere Firewall zum Beispiel scannt die E-Mails und erkennt hinterlegte Links, prüft dann ob der Name im Link dem Ziel im Link entspricht und handelt entsprechend. Wenn es passt ok, wenn nicht wird es erstmal als Spam deklariert. Das funktioniert in der Praxis recht gut, allerdings ist auch hier das "Problem", dass die Software nicht schlau ist. Wenn zum Beispiel der link auf google.com geht, aber als Text google.de steht, dann ist das der Firewall suspekt und wird als Sam markiert. Ebenso bei Firmen und Websiten die logisch zusammen gehören. Wenn mydhl.express.dhl zum Beispiel Mails via www.dhl.de verschickt, dann muss man die Firewall auch erstmal überreden ;) Das sind aber einmalige Ausnahmen die man konfigurieren muss und irgendwann ist dann da auch Ruhe face-smile

Und zuletzt, ich kann es nicht oft genug sagen, arbeite mit Whitelists. Blockiere alles was nicht manuell geprüft und separat freigegeben wurde. Wenn euch dann jemand eine URL unterjubeln will, dann ist die erstmal geblacklisted und wenn der User dann doch da drauf klickt, blockiert die Firewall den Zugriff auf die Seite und es passiert nichts.

Gruß
Doskias
David21
David21 23.02.2021, aktualisiert am 09.03.2021 um 08:46:44 Uhr
Goto Top
I send plain text emails as welcome emails all the time. I create a new automation campaign, triggered when somebody joins your list.

For the template, you choose the 'code your own' option and build it using very simple HTML.

http://19216881.onl/
http://jiofi-local-html.in/
http://router-network.onl/
Lochkartenstanzer
Lochkartenstanzer 23.02.2021 um 11:18:23 Uhr
Goto Top
Zitat von @Jessica98:

Hallo zusammen,

macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen?
Meines Erachtens wird ein Benutzer diese Email sowieso auf HTML manuell umstellen, um diese zu lesen...

Ich persönlich bevorzuge auch text-only-Mails und empfehle meine Kunden das auch. Allerdings nicht nur wegen der Sicherheit, sonder vor allem wegen der Lesbarkeit!

Allerdings stehen die Leute heutzutage auf Blink, Leucht und Wackel statt konzentrierter Information.

Sicherheitstechnisch wäre es allerdings wichtiger, jedes Nachladen von Inhalten (Tracking-Pixel, Bilder, Skripte, etc.) zu unterbinden und auch aktive Inhalte einzuschränken.

Dazu gehört natürlich auch eine Schulung der Mitarbeiter.

lks
Jessica98
Jessica98 23.02.2021 um 17:14:30 Uhr
Goto Top
Super vielen Dank für die Antwort!
Schulung ist definitiv ein Thema welches ich jz auf die Liste aufgenommen habe.
Genauso wie Whitelists werde ich jz definitiv einrichten. 👍🏻