Hallo, angeblich ist die Textvorschau mit dem Mailbox manager ja ungefährlich, da wo man bis 999 Zeilen in die Mail lesen kann. Aber man sieht ja auch den HTML und JS Code, der eingebettet wurde, also wenn direkt in der mail ohne Anhang ein Virus drinnen steckt, dann öffnet man das teil ja auch mit dem mailbox manager oder etwa nicht?
rill Felix Saner „Postme Vorschau - wieso soll das ungefährtlich sein“
Nach meiner Kenntnis kann schon das Lesen einer Nachricht im HTML-Format durch eingelagerte Scripte und ActiveX-Elemente dem Absender ermöglichen, eine existierende E-Mailadresse zu verifizieren.
In Outlook (zumindest in OL 2003) kann man "Nur-Text-Vorschau" aktivieren, damit ist eine Verifizierung nicht möglich und die Nachricht kann gelöscht werden. Abgesehen von Malware jeglicher Art (wo der Virenscanner schon Alarm schlagen sollte) möchte man ja auch nicht auf Listen mit existierenden und aktiven E-Mailadressen landen.
Ich kenne die Einstellmöglichkeiten bei Postme nicht, ich denke aber, daß alle bekannten Mailprogramme neueren Datums solche Sicherheitseinstellungen ermöglichen.
rill
Andreas42 Felix Saner „Postme Vorschau - wieso soll das ungefährtlich sein“
Hi!
Alles zu kompliziert gedacht: die Vorschau im Postme Mailboxmanager zeigt IMMER reinen ASCII-Text an, auch bei HTML-Mails.
Probier es doch einfach aus: einfach selbst eine HTML-Mail zusenden und das "Ergebnis" im Mailboxmanager ansehen. (Man sieht dann den Quelltext des HTML-Teils der Mail; zudem kann man erkennen, wie dieser HTML-Teil in die Mail einkodiert ist - er wird intern MIME-codiert als Anhang eingebunden).
Man wird nicht blind vom ansehen, aber es sieht auf den ersten Blick oft etwas wirr aus, zumal man am Anfang meint, der Text wird doppelt abgelegt (ist normal, wenn die Mails einen Text und einen HTML-Teil enthält).
Infos dazu gibt's auch in der (IMHO sehr guten) Online-Hilfe von Postme (im "Index" nach "Mailbox-Manager" suchen).
Um gleich anderen Fragen vorzubeugen: für geladene HTML-Mails nutzt Postme einen eigenen HTML-Interpreter, der die Mails recht grob anzeigt (ein Grund, warum ich diese HTML-Mails nicht nutze und auch nicht besonders mag).
Man kann zwar die Mail dann auch in einem Browser öffnen, aber dann ist man wieder den Sicherheitslücken des Brwosers ausgeliefert.
Bis dann
Andreas
Tyrfing Felix Saner „Postme Vorschau - wieso soll das ungefährtlich sein“
>>ber man sieht ja auch den HTMLbild und JS Code, der eingebettet wurde Ja, aber der Code wird eben nur als Text angezeigt und nicht in irgend eienr Weise "abgearbeitet"
xafford Felix Saner „Postme Vorschau - wieso soll das ungefährtlich sein“
So lange es keinen spezifischen Exploit in dem Programm Postme oder einer genutzten Bibliothek gibt, der ausgentzt wird (was aufgrund seiner Verbreitung auch extrem unwahrscheinlich ist), ist die Gefahr gleich Null.
