epole73
Goto Top

Sind HTML Signaturen in E-Mails sicher?

Hallo, ich möchte eine HTML Signatur in Outlook einbinden. Wie sicher ist eine solche HTML Signatur? Kann es für mich oder den Empfänger irgendwelche Probleme dabei geben? Spam, Viren usw.?

Content-ID: 107206

Url: https://administrator.de/forum/sind-html-signaturen-in-e-mails-sicher-107206.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

partydevil
partydevil 27.01.2009 um 10:01:58 Uhr
Goto Top
Zitat von @epole73:
Hallo

Zuerst einmal:

damit die Signatur sichtbar wird, muss man das Format anpassen.

Also im Oulook unter Extras -->Optionen--> registerkarte
E-Mail-Format.
Dort musst du das Nachrichtenformat auf HTML stellen.

Wie sicher ist eine solche HTML Signatur? Kann es für mich
oder den >Empfänger irgendwelche Probleme dabei geben? Spam,
Viren usw.?

Es kann immer sein das ein Virus vorhanden ist. Auf den
zuverlässlichsten Seiten findet man solche. Aber ich denke, wenn
du das Mail vorher mit einem guten Virus Scanner überprüfst,
passiert nicht viel!

gruss
epole73
epole73 27.01.2009 um 10:07:42 Uhr
Goto Top
ok, soweit verstanden, aber wichtig ist mir nur ob ich mit einer html signatur mir oder jemandem türen öffne die unsicherheiten birgen. und wie das ganze dann genau aussieht?
partydevil
partydevil 27.01.2009 um 10:11:04 Uhr
Goto Top
willst du eine HTML Signatur selber schreiben, oder willst du eine aus dem Internet?

poste doch mal den Code

Ich habe ein Programm das den Code ausgibt. (ohne in auszuführen)
epole73
epole73 27.01.2009 um 10:21:02 Uhr
Goto Top
ich wollte eine harmlose eigene signatur mittels einigen tabellen und etwas style und einem jpg als logo in meine mail integrieren. das wars schon.

jetzt stelle ich mir die frage ob das bei den empfängern oder bei mir irgendwelche türen öffnet.

Hier der Code:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
<html>
<head>
	<title>MEIN NAME</title>
</head>
<body>
<table border="0" cellpadding="0" cellspacing="0" height="184">  
<tr>
	<td align="left" valign="bottom" colspan="2" height="1"><hr size="1" width="100%" color="#000000"></td>  
</tr>
<tr>
	<td align="left" valign="top" width="215">  
	<table border="0" cellpadding="0" cellspacing="0" height="100%" width="215">  
	<tr>
		<td align="left" valign="top" height="138"><p style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px;">NAME</p></td>  
	</tr>
	<tr>
		<td align="left" valign="top" height="100%"><a href="http://www.website.de" onfocus="blur();"><img src="logo.jpg" border="0" width="130" height="41" alt="LOGO"></a></td>  
	</tr>
	</table>
	</td>
	<td align="left" valign="top">  
	<table border="0" cellpadding="0" cellspacing="0">  
	<tr>
		<td align="left" valign="top"><p style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px;">Name<br>Strasse 123<br>DE-12345 ORT<br><br>Tel.: 01234567<br>Fax: 01234567<br><a href="mailto:ich@website.de" style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px; text-decoration: none;">ich@website.de</a><br><a href="http://www.website.de" style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px; text-decoration: none;">www.website.de</a></p></td>  
	</tr>
	</table></td>
</tr>
<tr>
	<td align="left" valign="bottom" colspan="2" height="1"><hr size="1" width="100%" color="#000000"></td>  
</tr>
<tr>
	<td colspan="2" width="357"><p style="font-family: helvetica,arial,verdana; font-size: 11px; color: #000000; line-height: 14px; font-style:italic; text-align: justify;"><br>Hier steht noch etwas text</p></td>  
</tr>
</table>
</body>
</html>
partydevil
partydevil 27.01.2009 um 10:41:30 Uhr
Goto Top
So sieht sie aus:


(Hoffe es geht...)

Da ich ja dein Logo nicht habe ist es ganz normal das es dort nicht anzeigt.
Wenn die Internet Adresse "www.website.de" oder halt diejenige die du hinschreiben möchtest sicher ist, besteht nicht eine grosse Gefahr. Nicht grösser als sonst auch.face-wink
epole73
epole73 27.01.2009 um 10:43:56 Uhr
Goto Top
so sieht was aus?

dann hängt also die sicherheit davon ab was in meinem html code geschieht. und da nix wildes geschieht (also bilder und website sicher sind) kann also nicht mehr passieren als bei anderen emails auch. hoffe ich hab es so richtig verstanden?

lieben dank!
partydevil
partydevil 27.01.2009 um 10:44:27 Uhr
Goto Top
OK...das Bild kommt nicht...ist wohl nicht zulässig lese ich da... ich sende es dir wenn du möchtest?!
partydevil
partydevil 27.01.2009 um 10:45:43 Uhr
Goto Top
Ja genau! du hast ja keine externe Bilder vom Internet eingebunden oder so!

Ja das Bild kommt leider nicht. (Sicherheitsgrund von administrator.de)
RobertB
RobertB 27.01.2009 um 11:24:30 Uhr
Goto Top
Zitat von @epole73:
Hallo, ich möchte eine HTML Signatur in Outlook einbinden. Wie
sicher ist eine solche HTML Signatur? Kann es für mich oder den
Empfänger irgendwelche Probleme dabei geben? Spam, Viren usw.?


Hallo,
E-Mails im HTML-Format zu versenden ist leider zu einer Unsitte geworden, teils aufgrund von Voreinstellungen des E-Mail-Programms, teils aus Unwissenheit des Anwenders. HTML in E-Mails dient fast ausschließlich der Formatierung und optischer optischer Effekte.
Wer sich mal die Mühe macht und eine grössere in HTML verfasste E-Mail mit einer im reinen Textformat vergleicht, wird feststellen, dass die in HTML verfasste Nachricht im Schnitt 3x, aber auch bis zu 7x so groß sein kann.
Wer sich dann auch noch mit den im Netz auffindbaren E-Mail Knigge befasst, wird darüber belehrt, dass es unhöflich ist, jemandem ungefragt in HTML verfaßte Nachrichten zuzusenden.

Bleibt noch das Folgende:
Auch heute gibt es noch Modem-Nutzer, die sich über kleine und konkrete Nachrichten freuen.
Und die Nutzer mobiler Endgeräte, die ihre Nachrichten bspw. auf dem Handy empfangen haben auch nicht alle eine Flatrate. (Ob die gern für Formatierungen und Bildchen zahlen ?)

Aus Wikipedia:
Das Format einer E-Mail wird durch den RFC 2822 festgelegt. Danach bestehen E-Mails nur aus Textzeichen (7-Bit-ASCII-Zeichen).
Aufbau einer E-Mail und mehr findest du unter: http://de.wikipedia.org/wiki/E-Mail

Mit Bilderchen in der E-Mail outet man sich selbst als DAU. Aber jeder ist für sein Handeln selbst verantwortlich.
partydevil
partydevil 27.01.2009 um 11:29:31 Uhr
Goto Top
Ja du hast recht.

Es ist echt Mühsam wenn man ein Mail kriegt das html besitzt. Weil man muss alles umformatieren und und und.

Die Grösse spielt natürlich eine grosse Rolle keine Frage.
Aber ich denke wenn man Mail aufs Handy läd, deaktiviert man sowieso den Download von Bilder.

Also mache ich zumindest...
RobertB
RobertB 27.01.2009 um 11:44:23 Uhr
Goto Top
Genau genommen sind E-Mails im HTML-Format nichts anderes als mit HTML erstellte Webseiten.
D.h.: Informationsgehalt 10 bis 20 Prozent, und der Rest dient der Strukturierung und der optischen Effekte.

Vergleicht doch mal die Signatur mit der im HTML-Format!

Mein Name
Web: Meine Webseite
Strasse
Ort
Email: meine@webseite
partydevil
partydevil 27.01.2009 um 11:48:45 Uhr
Goto Top
naja....wenn man natürlich nur die Signatur als html hat, ist sicherlich mehr Information im Mail, oder nicht?
epole73
epole73 27.01.2009 um 12:10:07 Uhr
Goto Top
ihr habt ja alle recht.
es geht auch nicht darum leute zuzuballern, sondern eine kleine hübsche html signatur anzuhängen.

und bitte kommt mir nicht mit 3x größer als ... wo leben wir denn? die bandbreiten wachsen uns ja heute schon über unseren kopf! und irgendwann muss mal mit dem ständigen downgraden schluss sein und man sollte den vollen umfang der technik nutzen dürfen. und vom vollen umfang sind wir ja meilen entfernt ;)

ausserdem ... wer lebt denn nach knigge?????

aber schlussendlich:
ich wollte nur wissen ob sich durch das html an anderer stelle (nicht durch mich) etwas einschleichen kann...z.b. über die eingebundenen bilder oä.?
partydevil
partydevil 27.01.2009 um 12:13:26 Uhr
Goto Top
ist sehr unwahrscheinlich. Den das Bild kommt ja von dir!
RobertB
RobertB 27.01.2009 um 12:49:53 Uhr
Goto Top
Zitat von @epole73:
ausserdem ... wer lebt denn nach knigge?????
- Menschen mit Niveau achten auf Umgangsformen und respektieren auch die Wünsche anderer

aber schlussendlich:
ich wollte nur wissen ob sich durch das html an anderer stelle (nicht
durch mich) etwas einschleichen kann...z.b. über die
eingebundenen bilder oä.?

Ob dein(e) Rechner alle frei von Schadsoftware sind, kann der Empfänger deiner E-Mail beim Empfang kaum überprüfen. Umsichtige Anwender nutzen deshalb Einstellungen, Tools, DFWs, um Unliebsames zu blockieren.
Und ob solche E-Mails willkommen sind, musst du dich schon selbst fragen.

Google doch mal nach Script in jpg, jpeg usw. - dann wird schnell klar warum Bildchen in E-Mails blockiert werden. Der Papierkorb ist für solche E-Mails immer noch der beste Platz.

Da du anscheinend der Klicki-Bunti Typ bist, warte doch einfach die Reaktionen der Empfänger ab, und entscheide dich dann für oder gegen HTML, Bildchen usw.
epole73
epole73 27.01.2009 um 13:25:44 Uhr
Goto Top
im großen und ganzen ist mir schon bewusst das bilder, links usw. problemzonen darstellen, aber wenn ich das bildchen eigens angelegt habe und alles im code korrekt ist, kann dann noch etwas passieren? wenn ja wodurch?
RobertB
RobertB 27.01.2009 um 14:28:50 Uhr
Goto Top
Zitat von @epole73:
im großen und ganzen ist mir schon bewusst das bilder, links
usw. problemzonen darstellen, aber wenn ich das bildchen eigens
angelegt habe und alles im code korrekt ist, kann dann noch etwas passieren?

Wie kann der Empfänger denn prüfen, ob dein HTML-Code ungefährlich ist ?
Grundsätzlich ist dieser gefährlich, da man weitere Scripte und mit Scripten hinterlegte Bilder einfügen kann.


... und alles im code korrekt ist, wenn ja wodurch?
passieren kann deiner E-Mail inklusive Bildchen, dass zumindest das Bild blockiert oder gar gelöscht wird.
Ist dir damit gedient ?

Es liegt eigentlich an dir vorab die Empfänger zu befragen, ob ihnen die Zustellung von E-Mails im HTML-Format inkl. Bildchen recht ist. Falls ja, gelangst du vielleicht in die Liste der vertrauenswürdigen Absender. Falls nicht ...
Papierkorb... - KNIGGE

Ein anderes Vorgehen zeugt nur von mangelnder Kunden-und Serviceorientierung.
Überlege dir einfach mal, welches Bild du von dir/deiner Firma beim Empfänger hervorrufen willst!
epole73
epole73 27.01.2009 um 14:43:26 Uhr
Goto Top
klar kann der empfänger es nicht prüfen, aber ich kann es ja versichern. es geht hier auch um empfänger die mir grundsätzlich vertrauen und keine neulinge.

mir ist nur wichtig das durch meine signatur keinen dritten irgendwelche türchen offen stehen! kann jemand an mein bild eine script hängen? wohl kaum oder?

mit allen anderen aussagen bin ich ja gleicher meinung!
partydevil
partydevil 27.01.2009 um 14:58:51 Uhr
Goto Top
Man kann es nie zu 100% ausschliessen.

Aber es muss schon ein ziemlich begabter Hacker sein, wenn das passiert.

Knigge oder nicht.... Heut zu tage spielt das eh keine Rolle mehr. Oder haltet ihr etwa alle Knigge Regeln am Tisch ein?face-wink
epole73
epole73 27.01.2009 um 16:16:35 Uhr
Goto Top
anstand muss sein, aber wer mir was vom knigge erzählt, dem muss ich echt n vogel zeigen, sorry...entweder man hats daruf oder nicht, aber sich soetwas über "verhaltensregelwerke" aneignen zu müssen...wird mir schlecht...wie gestellt isn das? dann kann ichs auch gleich lassen.

aber da is ja net das thema ... gelle ;)
RobertB
RobertB 27.01.2009 um 17:42:57 Uhr
Goto Top
Wer so schreibt wie du (in deinem Beitrag), entstammt sicherlich dem oberen Management und ruft Vertrauen und Achtung mit seinen Texten hervor, empfiehlt sich für den Vorstandsposten und gewinnt täglich neue Kunden. *bg

Leider schreibt der Thread-Eröffner nicht, welcher art Klientel er mit seinen E-Mails beglücken möchte.
In Geschäftskreisen sollte schon auf Umgangsformen geachtet werden, bei den Kumpels ist das nicht unbedingt notwendig.

Viele Unternehmen wie auch private Anwender löschen Anhänge und Bildchen aus Sicherheitsgründen aus den E-Mails, und wie sieht die schöne HTML-E-Mail dann mit einem Platzhalter bspw. einem leeren Kästchen aus ?

Spielt es da noch eine Rolle, ob ein Bildchen manipuliert werden kann/konnte ?
... phantasiere mal in Richtung Online-Durchsuchung ...

DeFacto ist die E-Mail nicht oder nur unvollständig beim Empfänger eingetroffen.

Entweder E-Mails enthalten relevante Informationen was beim Empfänger Freude hervorruft, oder füllen etwaige Filterprotokolle und glänzen mit Platzhaltersymbolen und dem Hinweis, dass die unternehmenseigene Firewall / Filterprogramm etwas entfernt hat.
Zu guter letzt lassen sich viele Anwender alle empfangenen E-Mails im Reintext-Format anzeigen, da sind dann alle Formatierungen entfernt. Solche E-Mails liest dann kaum noch jemand gern.

Sodele, zu diesem Thema wurde m.E. genug geschrieben.
epole73
epole73 28.01.2009 um 10:29:59 Uhr
Goto Top
Also RobertB, danke... ja...zu diesem Thema wurde wirklich zu viel geschrieben...und zwar von Dir.

Es ging hier nur um die erwünschte Erläuterung zur Sicherheit von HTML Mails, aber man kann daraus natürlich auch einen Aufsatz machen.

Ich denke wir sind hier durch!
Danke für die konstruktiven Vorschläge und Hilfestellungen.
RobertB
RobertB 28.01.2009 um 17:02:55 Uhr
Goto Top
Zuerst war es eine HTML-Signatur (wohl in einer HTML-Email)
Und bei der Fragestellung nach irgendwelchen Problemen zu Spam und viren hätte mir auffallen müssen, dass der Fragesteller keinen Plan von (elektronischer) Kommunikation und den dahinterliegenden Diensten und Protokollen hat, geschweige denn bestehende Standards kennt und entsprechend berücksichtigt.

Dann kam ein Backlink hinzu welcher ein Logo nachladen soll.
Kann wie Zählpixel meist Spionagezwecken dienen, deshalb werden E-Mail Programme so konfiguriert, dass diese Backlinks aus Sicherheitsgründen nicht folgen, und eingebundene Bildchen zumeist entfernt werden.

Anscheinend können "besterTester-Typen" das Problem nicht in seiner Komplexität erfassen,
und haben eine genaue Vorstellung von der gewünschten Antwort. Aber genau deswegen ist das Internet so verseucht und gefählich.

Meine Ausführungen werte ich in diesem Fall mal als "Perlen vor die Säue"-Beitrag.