Fragliche Sicherheit von eM Client?

1lluminate23

Lt. Commander
Registriert
Aug. 2018
Beiträge
1.595
Hallo zusammen,

mich beschäftigt etwas und ich wollte eure Meinung hören. Es geht um den eM-Client. Ich habe eine Junk-Mail erhalten, siehe bitte Bild No. 1. Soweit, so gut.

ABER

Wenn man auf Junk-Mail klickt in der linken Navigationsleiste klickt, lädt eM Client schon die Junk-Mail. Siehe Bild No.2.
In diesem Fall ein FP.

Worum es mir geht, ist: Ist es nicht ein gehöriges Sicherheitsdefizit, dass der eM-Client die Junk-E-Mail schon per IMAP abruft, ohne dass man sie angeklickt hat? Ich lasse mir zum Glück nur Klartext-Nachrichten anzeigen, aber ich halte das Anzeigen der Junk-E-Mail für ein Sicherheitsdefizit.

Wie seht ihr das?
 

Anhänge

  • 1.jpg
    1.jpg
    8,4 KB · Aufrufe: 90
  • 2.jpg
    2.jpg
    53,7 KB · Aufrufe: 89
Alles was autark Dinge aus dem Internet lädt ist dadurch potentiell angreifbar. Sieht man alle paar Monate bei antiviren, wenn sie über ihren updater übernommen werden. Gab's schon bei so ziemlich jedem größeren Email Client
 
  • Gefällt mir
Reaktionen: 1lluminate23
@madmax2010 Ich bin es von Thunderbird gewohnt, dass die E-Mail nicht gleich angezeigt/heruntergeladen wird.

Wenn ich dich richtig verstanden habe, siehst du das auch so?
 
Ich lade emails grundsätzlich nicht direkt auf Systeme mit denen ich noch arbeiten will. Ist mir etwas viel Angriffsfläche
 
  • Gefällt mir
Reaktionen: Eletron
Also hast du einen 2. PC oder Raspi, Apple - mit Windows oder Linux, iOS der für E-Mails zuständig ist?
 
1lluminate23 schrieb:
Thunderbird gewohnt, dass die E-Mail nicht gleich angezeigt/heruntergeladen wird.
Dann wird man das bei Thunderbird so einstellen können bzw. scheint das bei dir so aktiviert zu sein.
Gibts keine ähnliche / gleiche Option bei eM Client?
 
@motorazrv3 Mag sein, aber ich habe die Funktion noch nicht gefunden und ich habe mir die einzelnen Punkte in den umfassenden Option angeschaut.
 
Da gibt es wohl nur diese Einstellung wenn ich mich recht erinnere. In den Privacy Settings. Dann wird externer Content aehnlich behandelt / nicht angezeigt so wie bei TB. @1lluminate23

Zusammengesucht per Google-AI.

1783007243739.png
 
  • Gefällt mir
Reaktionen: 1lluminate23
@BFF Vielen Dabk, ich schaue mir das gleich mal an. Danke dir!

Ergänzung: Leider ist das nicht die Lösung, sondern ein Eingriff in die komplette Darstellung von E-Mails. eM-Client sieht scheinbar keine Gefahr mit dieser Einstellung, dass Junk ungefragt geladen wird.

Denke nicht, dass ich meine Lizenz verlängern werde, es gibt mittlerweile zu viele Punkte, die mich stören.
 
Zuletzt bearbeitet:
Ich bin mit The Bat zufrieden, dort sind HTML-Mails und Nachladen bei mir aus. em-Client ist bei mir eh auf der roten Liste. Eine Zeitlang installierten wir einst für Kunden den em-Client auf neuen Systemen (1-User-Nutzung war frei) bis dann ein Schreiben von emclient kam, dass wir ihre Lizenz vielfach nutzen.
 
  • Gefällt mir
Reaktionen: 1lluminate23
Ging mir leider auch so. Ich habe eM Client ebenfalls lange benutzt, aber das war auch mit einer der Gründe, warum ich zurück zu Thunderbird gegangen bin.
 
  • Gefällt mir
Reaktionen: 1lluminate23
eMClient ergibt nur Sinn, wenn man eine Outlook-Alternative für Exchange sucht. Exchange kann sonst niemand. eM kanns. Sofern man kein Exchange nutzt, ist der Client über bzw. einer von vielen. Er sieht halt schön aus (imho) und lässt sich gut bedienen. War immer zufrieden mit dem Programm und hatte keine Probleme. Bleibe aber doch bei Outlook.
 
  • Gefällt mir
Reaktionen: 1lluminate23
1lluminate23 schrieb:
eM-Client sieht scheinbar keine Gefahr mit dieser Einstellung, dass Junk ungefragt geladen wird.
eM-Client blockiert Tracker, Zählpixel, unsichere Inhalte, ggf. sogar auch Bilder von unbekannten Absendern.
Außerdem lässt du dir ja die Mails ohnehin im Klartext anzeigen. Was willst du mehr?

Wenn du keine Junk-Mails zugestellt haben willst, konfigurierst du dir das auf dem Mailserver oder in den Kontoeigenschaften von eM-Client.

Zum Sicherheitsdefizit werden Spam-Mails erst, wenn du eine Lesebestätigung schickst, antwortest oder Buttons/Links etc. anklickst.
 
  • Gefällt mir
Reaktionen: Blutomen und Nebuk
Ja, aber nur mit Nachhilfe. Brauche ich nicht. Wenn ich sowas suche, dann soll es schon out of the box funktionieren. Händisch nachladen will ich da sicher nichts.

Dein Link ist btw. von 2022...
 
  • Gefällt mir
Reaktionen: 1lluminate23
@PC295 Ich klicke solche Mails nicht mal an. In dem Fall ist es eine FP. Mich stört nur die Vorausschau von Junk Aber vielen Dank für die Infos was eM-Client sllrd blockiert.

@CoMo
Ich schrieb doch extra, es ist ein FP. eM-Client wertete diese als Junk – nicht ich.

Also, ein sicheres Gefühl habe ich definitiv bei Thunderbird. ;)
 
1lluminate23 schrieb:
Ich schrieb doch extra, es ist ein FP

Oh sorry, stimmt. Das hab ich überlesen.

1lluminate23 schrieb:
Mich stört nur die Vorausschau

Kein vernünftiger Email-Client lädt heutzutage standardmäßig externe Inhalte nach und in deiner Vorschau wird ja offenbar nicht mal das komplette HTML gerendert. Da kann überhaupt nichts passieren.

Ich lasse mir in Thunderbird standardmäßig gar kein HTML anzeigen. In 99% der Fälle ist das unnötig und erschwert auch das Erfassen der wesentlichen Informationen. Wenn eine Mail ohne Plain-Text kommt und unbedingt gelesen werden muss, reicht dank Allow HTML Temp ein Klick.
 
  • Gefällt mir
Reaktionen: 1lluminate23
@CoMo Kein Problem;)

Aber du sagst es - so denke ich auch.
Der eM-Client lädt keine externen Inhalte im Klar-Text. Es stört mich nur die Vorschau von Junks.
Aber das ist wohl so gewollt – jedenfalls sieht eM-Client keine Bedenken dabei, ich eben schon und bin verwöhnt von Thunderbird.
Ergänzung ()

Jedenfalls scheint der eM-Client im Klar-Text Mous zu meinem Gefallen rigoros mit der E-Mail umzugehen und deaktiviert wirklich alles.


Ich dachte immer, dass die Vorschau von Junk-Mails schon eine Sicherheitslücke darstellt.
 
Zuletzt bearbeitet:
Du kannst dir auch die Frage stellen, warum Spam überhaupt in deinem Postfach landet. Normalerweise sollte der Mailserver das klassifizieren und dann konsequent ablehnen, so dass es deinen Client nie erreicht und die Mail beim Absender bounced. Wenn es in einem "SPAM-Ordner" landet, hat der Mailserver die Mail angenommen und somit erfolgreich zugestellt. Spam sollte nicht zugestellt, sondern abgewiesen werden.
 
  • Gefällt mir
Reaktionen: 1lluminate23
Zurück
Oben