Spammail zeigt Bilder obwohl Bilder anzeigen deaktiviert ist

Hallo Allen,

ich bekomme seit wenigen Monaten bestimmte Spammails mit Bilder,
obwohl Bilder anzeigen deaktiviert ist und diese Einstellung bei anderen E-Mails funktioniert.
Diese bestimmten Spammails kommen als HTML an und erscheinen sowohl in meinem Outlook 2010 als auch auf meinem Android Smartphone in der Samsung Mail App.
Hetzner Webmail dagegen zeigt die Bilder nicht an.

Die verantwortlichen TAGs dafür sehen in folgender Form aus

<div><a href="http://6.express.click;><IMG" alt="meinVor u Nachname" src="cid:7Fertz643A.13453189B@skmabel2020.com.mk"></a></div>
<div><a href="http://eQ6oZUE8OF.versand.nl;><IMG" alt="meinVor u Nachname" src="cid:3B345632CC57E@delicafe.com.br"></a></div>

Absender und Text sind immer so unterschiedlich, so dass ich keine Blacklist anlegen kann und Spamfilter beim Provider hab ich deaktiviert um zu vermeiden, dass keine wichtige E-Mail dort mal landen. Natürlich klick ich nicht auf die Links in der E-Mail, trotzdem kann ja alleine am automatisierten herunterladen schon erkannt werden, dass meine Email existiert und ich befürchte deshalb weitere Probleme, zumal mein Vor - und Zuname drin stehen.

Ich kann die HTML E-Mails bei Outlook zwar im Textmodus anzeigen lassen, das hilft auch.
Leider aber schreiben mittlerweile sehr viele in HTML, das ist dann total unleserlich und außerdem hab ich in Samsung E-Mail diese Einstellung Text umwandeln nicht gefunden.

Hat jemand das gleiche Problem und eine gute Idee?

Content-Key: 1701707949

Url: https://administrator.de/contentid/1701707949

Ausgedruckt am: 28.01.2022 um 00:01 Uhr

Mitglied: altmetaller
altmetaller 08.01.2022 um 10:42:54 Uhr
Goto Top
Hallo,

das ist ein relativ „modernes“ Verfahren, um Bilder einzubinden.

Outlook 2010 ist seit Jahren „out of Support“ und Samsung Mail ist ein rudimentäres E-Mail-Programm, dass in erster Linie die Ansprüche von Samsung erfüllt.

In Outlook hingegen wird Microsoft immer Hintertüren für deren Gewerbekunden offenhalten. Die kaufen das sonst nämlich nicht :-) face-smile

Sprich: Mit einem Pferdefuhrwerk oder einem E-Scooter tut man sich halt schwer im Elbtunnel.

Die Links enthalten übrigens eindeutige IDs, aus denen der Absender eine Lesebestätigung abgeleitet hat. Die Adresse ist somit eh' verbrannt - gewisse Fehler macht man halt nur einmal im Leben. Tut mir leid :-( face-sad

Gruß,
Jörg
Mitglied: 149569
Lösung 149569 08.01.2022 aktualisiert um 11:10:35 Uhr
Goto Top
Zitat von @altmetaller:

Hallo,

das ist ein relativ „modernes“ Verfahren, um Bilder einzubinden.
Nö, Inline-Attachments gibt's eigentlich schon fast ein viertel Jahrhundert.
https://datatracker.ietf.org/doc/html/rfc2392
Die Links enthalten übrigens eindeutige IDs, aus denen der Absender eine Lesebestätigung abgeleitet hat. Die Adresse ist somit eh' verbrannt - gewisse Fehler macht man halt nur einmal im Leben. Tut mir leid :-( face-sad
Blödsinn. Das sind sogenannte inline attachments und da wird nichts von einer URL nachgeladen sondern das sind Bilder die als Attachments schon in der Mail als Multipart angehängt sind. Das erkennt man übrigens an dem "cid:" Prefix das auf die ID des angehängten Bildes verweist welche natürlich eindeutig sein muss damit der Client weiß welches Inline-Attachment er an der Stelle anzeigen soll.
https://sendgrid.com/blog/embedding-images-emails-facts/

Für Outlook 2010 sind das quasi keine externen Bilder weil sie in der Mail angehängt sind, es sieht darin offensichtlich keine Gefahr (was ja inzwischen widerlegt ist) und deswegen zeigt es sie an.
Wie gesagt wurde Outlook 2010 ist kein sicherer Mailclient mehr, denn auch das pure Anzeigen des Bildes kann eine Sicherheitslücke in einer Grafikbibliothek auf dem Client triggern.
Mitglied: MarkSauter
MarkSauter 08.01.2022 um 12:50:43 Uhr
Goto Top
Vielen Dank,
dann ist es allerdings nicht so schlimm wie ich erst befürchtete,
dass sich eine art Bestätigung aktiviert durch das nachladen von cid:7Fertz643A.13453189B@skmabel2020.com.mk
So wie es auch Jörg Altmetaller vermutete.

Dann muss ich mich nach einem neueren Outlook oder besser gleich nach einem komplett anderen E-Mail Client umschauen. Thunderbird hatte ich ja schon, nur vermisste ich da ein paar Sachen, die es jetzt vielleicht gibt oder ich auch nicht mehr benötige.
Mitglied: altmetaller
altmetaller 08.01.2022 um 14:27:36 Uhr
Goto Top
Huhu,

Zitat von @149569:

Das sind sogenannte inline attachments und da wird nichts von einer URL nachgeladen sondern das sind Bilder die als Attachments schon in der Mail als Multipart angehängt sind

O.K. - wieder etwas dazugelernt :-) face-smile

Aber dass die Spammer in den letzten 10 Jahren sicherlich einen Weg gefunden haben, die "Sicherheits-"Mechanismen von Outlook 2010(!) zu umgehen, lasse ich dennoch mal im Raum stehen. Wenn auch nicht auf diesem Weg. Ich würde mich das nicht trauen :-) face-smile

Gruß,
Jörg
Mitglied: altmetaller
altmetaller 08.01.2022 um 14:29:19 Uhr
Goto Top
Hallo,

Zitat von @MarkSauter:

Thunderbird hatte ich ja schon, nur vermisste ich da ein paar Sachen,

Dann solltest Du einen neuen Thread eröffnen und deine Bedürfnisse schildern. Zum Einen unterstützt Thunderbird Add-Ons, zum Anderen "lohnt" es sich auch immer mal, auf die eigenen Prozesse und Arbeitsabläufe zu schauen.

Gruß,
Jörg
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic35 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 21 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 21 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...