Outlook (classic) Automatischer Download von Bildern.

[Thug86]

Nutze seit Jahren jetzt wieder Outlook am Laptop für meine Gmail und Yahoo Accounts.

Standardmäßig ist ja der Download von Bildern in den Mails bei Outlook blockiert. Ist das noch zeitgemäß und sinnig? Wie habt ihr das eingestellt?

An meinem Smartphone nutze ich die Gmail bzw. Yahoo app. Dort werden die Bilder ja direkt geladen, also wird dadurch dieses "Sicherheitsfeature" eh korrumpiert dadurch?

Etwas nervig finde ich es schon die extra klicks, weiß nicht ob es wirklich was bringt?

 

[hycon]

Das ist meiner Meinung nach sogar eher wichtiger geworden im Vergleich zu früher. Es geht hier sowohl um Sicherheit als auch um Datenschutz. Mein Standard ist alles blocken und es nur bei bestimmten Sendern zu erlauben. Meißt sind die Bilder eh nicht so wichtig.

Ja, Gmail untergräbt das zumindest teilweise. Hier gibt es auch noch weitere Informationen warum das berücksichtigt werden sollte: https://github.com/M66B/FairEmail/blob/master/FAQ.md#faq35

 

[Goldsmith]

Sehe ich auch so, auf meinem Outlook ist der automatische Download der Bilder ganz sicher deaktiviert.

 

[User007]

Hi...

Mit dem Spruch aus meiner Signatur als Motto priorisiere ich bereits länger schon Praktikabilität - natürlich nicht willenlos blindlings, sondern mit "brain.exe". 😉
In meinem Outlook (2010) ist's aktiviert und auf den Android-basierten Mobilgeräten nutze ich FairEmail, wo's auch aktivierbar ist. Ich bin's leid wertvolle Lebenszeit mit der "Sorge um mögliche Sicherheitsgefahren" zu verschwenden! 🤷‍♂️​

 

[Sebbi]

Standardmäßig ist ja der Download von Bildern in den Mails bei Outlook blockiert. Ist das noch zeitgemäß und sinnig? Wie habt ihr das eingestellt?

ja ist sinnvoll

es ist sogar noch sinnvoller, Emails erstmal nur als TEXT darstellen zu lassen, da HTML Mails, also auch die mit Bildern, sehr böse Scripte in sich tragen können, die bei der Darstellung ausgeführt werden können und damit deinen Rechner infizieren können. Dafür sind gerade die AnzeigeEngines in den Email Programme oft anfällig, da entgegen zu den Browsern Updates und Fixes eher sporatisch durchgeführt werden.

Auch lassen sich durch Bilder und HTML verfifizieren, ob es die Email Adresse gib, wann die Email gelesen wurde und noch einige andere Eigenheiten. Gerade ob es Email Adressen wirklich gibt, dafür interessieren sich die Spam Versender ganz besonders.

 

[Thug86]

Danke für eure Erläuterungen.

Dann lasse ich es auch aktiviert.

Grüße

 

[PC295]

Standardmäßig ist ja der Download von Bildern in den Mails bei Outlook blockiert. Ist das noch zeitgemäß und sinnig?

Mailprogramme sind mittlerweile soweit abgesichert, dass bei externen Elementen kaum noch ein Risiko besteht. (Sandboxing von HTML-Mails, Phishing-Erkennung, Anti-Tracking-Schutz usw.)

Wenn du keine unbekannten Mails bekommst, kannst du die Funktion aktivieren.
Mails die im Spam-Ordner landen sind von dieser Einstellung übrigens ausgenommen.

 

[Sebbi]

@PC295

ja sollte so sein, würde dem aber nicht mal ansatzweise vertrauen. Gerade bei Outlook oder anderen Mailprogrammen, Außnahme ist Thunderbird.

In meinem Outlook (2010)

und gerade DORT solltest du es aktivieren, das nicht mal Scripte geladen werden.
Seit 5 Jahren keine Updates mehr usw.
Das Problem ist ja auch, das du die Mails selbst nicht mal öffnen musst, damit die Scripte aktiv werden. Alleine schon das empfangen und verarbeiten als HTML Mail kann schon ausreichend sein für RemoteCode Ausführung.
Auf Android ist es gefahrloser, da die Rechtverwaltung etc ganz anders aufgenaut ist und nicht so anfällig.

Ich bin's leid wertvolle Lebenszeit mit der "Sorge um mögliche Sicherheitsgefahren" zu verschwenden!

Naja dann kannst du nur hoffen das wenn du einen Verschlüsselungstrojaner erwischst, der sofort loslegt und nicht erst wartet, bis er auch dein Backup infizieren kann als eine Art Zeitbombe.
Denn dann kannst du deine gesparte Lebenszeit benutzen, um alle wichtigen Daten wiederzubeschaffen sowie den verlorenen Errinnerungen etc, die unwiederbringlich verloren sind, hinterherzutrauern

 

[andy_m4]

Mailprogramme sind mittlerweile soweit abgesichert, dass bei externen Elementen kaum noch ein Risiko besteht.

Naja. Das hier schon angesprochene Privacy-Problem (weil ein externer Server ja sieht, ob und wann ein Bild geladen wird), wird damit ja wohl nicht erschlagen, oder? Irgendwann muss ein Bild ja geladen werden wenn es angezeigt wird. Da helfen auch Antitracking-Maßnahmen nicht.

Sandboxing von HTML-Mails

Wie gut es um die Sicherheit von HTML-Viewern steht, können wir ja regelmäßig an den Sicherheitshinweisen bei den Browsern bestaunen. Trotz Sandbox (siehe dazu beispielsweise CVE-2025-2783).

Gut. Bei Mailprogrammen wird nur ein Subset dessen benötigt, was Browser so verarbeiten können. Aber trotzdem. Denn gerade Outlook hat ja einen eher traurige Security-Historie. Und zwar bis heute (wenn man nach Outlook Remote Code Execution Vulnerability sucht, findet sich da ne Menge).

Ergänzung (1. Juni 2025)

Emails erstmal nur als TEXT darstellen zu lassen

Das ist ja bei meinem Mailprogramm so. Der stellt Mails nur als Text dar (und kann auch gar nicht mehr, was die Angriffsfläche natürlich drastisch nach unten schraubt). Also entweder so wie sie ist oder halt den plain/text Teil aus einer Multipart-Mail.

Das ist eigentlich auch (zumindest meiner Erfahrung nach) völlig ausreichend.
Gibt nur zwei Fälle, wo es nicht funktioniert. Nämlich bei irgendwelchen Newsletterähnlichen SPAM-Mails, wo dann im Text-Teil nur ein Link zur Vollansicht steht und hin und wieder bei Mails von Outlook-Usern. Offenbar gibts da so ne Einstellung (keine Ahnung inwieweit die nicht sogar default ist), das gar kein plain/text mehr mitgesendet wird, so das man die in text-only-Ansicht gar nicht mehr vernünftig lesen kann.

Outlook ist also in zweierlei Hinsicht crap.
Nicht nur ist Outlook zum einen selbst unsicher. Zum anderen nötigt auch noch andere User dazu ihre Mailprogramme potentiell unsicherer einzustellen, damit man die Outlook-Mails lesen kann.

 

[Sebbi]

Gibt nur zwei Fälle, wo es nicht funktioniert. Nämlich bei irgendwelchen Newsletterähnlichen SPAM-Mails, wo dann im Text-Teil nur ein Link zur Vollansicht steht und hin und wieder bei Mails von Outlook-Usern. Offenbar gibts da so ne Einstellung (keine Ahnung inwieweit die nicht sogar default ist), das gar kein plain/text mehr mitgesendet wird, so das man die in text-only-Ansicht gar nicht mehr vernünftig lesen kann.

aber genau hier kann man gut anpacken.

1. solche Spam Sachen werden einfach gelöscht, nix geklickt
2. wenn man die Nachrichten nicht ortentlich gelesen werden können, sieht man ja woher die kommen. Kennt man den Absender, dann kann man ja die HTML etc laden. Wenn nicht, dann kann man immer noch entscheiden, ob man die Email erwartet hat oder diese wie Spam behandeln kann.

Zum anderen nötigt auch noch andere User dazu ihre Mailprogramme potentiell unsicherer einzustellen, damit man die Outlook-Mails lesen kann.

Outlook sendet standartmäßig HTML. Man hat noch die Auswahl zwischen Rich-Text und Nur Text. Beides erfordert bei anderen Clients keine anderen Einstellungen.
Was du wohl meinst sind Notes Clients, dann dort braucht man zwingend HTML, da Notes Nachrichten als MIME Objekte versendet.

Was bei Outlook aber doof ist, ist das kein kompletter HTML Text angezeigt wird in der nur Text Ansicht und man das auch nicht einstellen kann, sondern nur Plain Text Elemente und Links. Wenn allerdings der Sender im HTML Code Sachen untergebracht hat, ist das so nicht sichtbar.

 

[andy_m4]

aber genau hier kann man gut anpacken.

Klar kann man da ansetzen und das als SPAM-Indikator nutzen.
Nur das Grundproblem bleibt ja. Insbesondere bei Mails die ich haben will.
Und dem guten Bekannten kann ich ja vielleicht noch nahelegen, das er vielleicht mal an den Einstellungen von seinem Outlook zu drehen. Bekomme ich die Nachricht von irgendwo her (möglicherweise von einem Kunden, von dem ich abhängig bin und der sich davon belehrt fühlt, wenn ich ihn auf den Umstand hinweise), dann geht das eben möglicherweise nicht mehr so einfach.

Outlook sendet standartmäßig HTML. Man hat noch die Auswahl zwischen Rich-Text und Nur Text. Beides erfordert bei anderen Clients keine anderen Einstellungen.

Ich kann Dir nicht ganz folgen.
Was Outlook als HTML versendet oder nicht versendet ist ja auch egal. Wichtig ist halt nur, das auch ein plain/text-Part dabei ist, wenn es es nicht als text-only versendet.

Und wann das der Fall ist und wann vielleicht auch nicht, ist mir irgendwie nicht klar.
Ich hab dann spaßenshalber mal bei Microsoft geguckt
https://support.microsoft.com/de-de...7fe-b693-cf41f792fefa#picktab=classic_outlook
aber da findet sich auch nix zu.
Und allein die Tatsache, das das nicht ordentlich (oder allenfalls irgendwo versteckt) dokumentiert ist, nimmt eigentlich Outlook als ernstzunehmendes Mailprogramm aus dem Rennen.

Mal davon abgesehen erschließt sich mir der Sinn von HTML-Mails nicht wirklich. Früher mal, bevor Unicode etabliert war, war das mit dem HTML-Mails ja ganz praktisch. Weil es ermöglichte Umlaute zu schreiben ohne Probleme mit dem Encoding zu bekommen.

Abseits davon ist Mail für mich ein Medium, mit dem man (von mir aus auch längere) informative Textnachrichten unkompliziert austauscht und nicht dafür, um sich mit Farben und Schriftarten kreativ auszudrücken.
Und klar will man vielleicht auch mal was hervorheben und dergleichen. Aber das geht auch so und ohne das man dafür gleich HTML und Co braucht.

Was bei Outlook aber doof ist, ist das kein kompletter HTML Text angezeigt wird

Gibts denn bei Outlook keine Quelltext-Ansicht, wie man es von normalen Mailprogrammen kennt?
(oder einfach mal mit Tastenkombination Strg-U ; welches ja so ein Standard-Tastaturkürzel bei Mailprogrammen und Browsern ist)

 

[Sebbi]

Ich kann Dir nicht ganz folgen.
Was Outlook als HTML versendet oder nicht versendet ist ja auch egal. Wichtig ist halt nur, das auch ein plain/text-Part dabei ist, wenn es es nicht als text-only versendet.

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

Das ist der Code den Outlook im Kopf der Email versendet wenn HTML versendet wird. Danach kommt nur noch reiner HTML Code

<!doctype html><html xmlns=http://www.w3.org/1999/xhtml style="background-color: #efeef1">

Das ist der Kopf dem anderer HTML Emails habe - nicht viel anders, auch hier danach kommt nur noch HTML Code.

Ob danach noch plain/text-Part kommt oder nicht, das entscheidet nicht Outllook, sondern der Absender, der die Email gestaltet. Outlook hält verändert dahingehend nichts, sprich wenn etwas als Plain Text eingefügt wird, wird das auch als Pain Text übermittelt im HTML Body.

Gibts denn bei Outlook keine Quelltext-Ansicht, wie man es von normalen Mailprogrammen kennt?

Leider nur wenn schon als HTML Mail angezeigt wird, dann kann man die entweder im Browser oder im Editor anzeigen lassen. Im Outlook selbst habe ich keine solche Funktion gefunden, wenn nur der Pain Text angezeigt wird

 

[andy_m4]

Das ist der Code den Outlook im Kopf der Email versendet wenn HTML versendet wird. Danach kommt nur noch reiner HTML Code

Na das gehört ja schon zum HTML-Teil.
Normalerweise sieht eine Multipart-Mail bestehend aus HTML-Teil und Text-Teil beispielsweise so aus (jetzt mal ein bisschen vereinfacht, um es klarer zu machen):

From: "Max Mustermann" <max.mustermann@gmx.net>
To: "Erika Musterfrau" <erika.musterfrau@web.de>
Date: Mon, 01 Jun 2025 09:00:00 +0200
Subject: Terminvereinbarung
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="abcdef1234567890"

--abcdef1234567890
Content-Type: text/plain;  charset=iso-8859-1
Content-Transfer-Encoding: 8bit

Hallo Erika,

wir sollten einen Termin für das nächste Projekt machen. Wann hast Du Zeit?

Viele Grüße
Max

--abcdef1234567890
Content-Type: text/html;  charset=iso-8859-1
Content-Transfer-Encoding: 8bit

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <body>
    <h1>Hallo Erika,</h1>
    <p>wir sollten einen Termin für das nächste Projekt machen. Wann hast Du Zeit?</p>
    <p>Viele Grüße<br>Max</p>
  </body>
</html>

--abcdef1234567890--

Und dann hast Du einmal den reinen Text-Teil und unten dann den HTML-Teil. Und das empfangende Mailprogramm kann sich halt aussuchen, ob es den aufgehübschten HTML-Teil anzeigt oder sicherheitsbewusst eben nur den oberen text-only-Teil.
So ist es vorgesehen und auch im RFC 2046 standardisiert.

Und klar kannst Du den HTML-Teil auch weglassen und die Mail rein als Text senden und dann kürzt sich das runter auf:

From: "Max Mustermann" <max.mustermann@gmx.net>
To: "Erika Musterfrau" <erika.musterfrau@web.de>
Date: Mon, 01 Jun 2025 09:00:00 +0200
Subject: Terminvereinbarung
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1

Hallo Erika,

wir sollten einen Termin für das nächste Projekt machen. Wann hast Du Zeit?

Viele Grüße
Max

Aber eines von beiden Möglichkeiten sollte das Mailprogramm halt wählen, um sozusagen den Anforderungen des Standards zu genügen.

Tut das Mailprogramm das nicht und schickt beispielsweise nur HTML weil es die sich sagen "Meine User wollens bunt und wenn wir dabei noch Konkurrenz-Mailprogrammen das Leben schwer machen, umso besser", dann ist das halt doof. Und bei vergangenen Outlook-Mails die ich empfangen hab, sah es so aus, als ob genau das der Fall ist.

Ob danach noch plain/text-Part kommt oder nicht, das entscheidet nicht Outllook, sondern der Absender, der die Email gestaltet.

Genau darum ging es mir ja. Der Sender der Outlook verwendet. Und klar. Der entscheidet bzw. Outlook für ihn. Der normale User überblickt ja die technischen Hintergründe nicht. Der will ja allenfalls seine Mail bunt haben und wenn ihm Outlook die Möglichkeit gibt, dann macht er das auch und das ist ja auch alles in Ordnung, wenn Outlook es dann technisch so umsetzt, das 'ne Multipart-Message versendet wird.

Wenn Outlook aber das nicht macht und auch den Benutzer keine fette Warnung zu gibt so a-la "Du versuchst hier gerade 'ne Mail zu verschicken, die Dein Empfänger vielleicht nicht lesen kann" (insbesondere wenns ne Mail ist die nach extern geht und nicht ohnehin auf dem gleichen Exchange-Server läuft wie auch vom Empfänger), dann ist hier ganz klar die Schuld bei Microsoft / Outlook zu sehen und nicht beim User.

Im Outlook selbst habe ich keine solche Funktion gefunden, wenn nur der Plain Text angezeigt wird

Oh man. Outlook. Was für ein Crap.

 

[User007]

@andy_m4:

Und wann das der Fall ist und wann vielleicht auch nicht, ist mir irgendwie nicht klar.

Was genau ist denn Dir nicht klar?

aber da findet sich auch nix zu.

Njäääh... gibt's natürlich als (doch eigtl.) intuitive Programmoptionen - entweder als globale für alle oder als separate Einstellung für einzelne neu zu erstellende E-Mails.​

Insofern handelt es sich m. Mg. n. bei

Zum anderen nötigt auch noch andere User dazu ihre Mailprogramme potentiell unsicherer einzustellen, damit man die Outlook-Mails lesen kann.

eher um 'ne Pseudo-"Argumentation".

Jeder darf/kann/soll/muß doch selbst entscheiden, was man wie zulässt - nötigenfalls eben halt, dass man auch mit aufwändiger und unbequemer Konsequenz Konsistenz bildet. Aber DAS liegt eben an jedem selbst! 🤨​

Gibts denn bei Outlook keine Quelltext-Ansicht, [...]

Im Outlook selbst habe ich keine solche Funktion gefunden [...]

Doch klar, natürlich - ich hab' mir dafür auch 'n Icon(-Shortcut) in die Schnellstartleiste gelegt. 😉

Gibt denn halt im Win-Standard-Editor etwas "unübersichtlichen Zeichensalat".

Man kann sich das alles einstellen, wie man's benötigt. 😇

Btw.:

[...] mit Tastenkombination Strg-U ; welches ja so ein Standard-Tastaturkürzel bei Mailprogrammen und Browsern ist

Öhm, nee, hat hier (leider) 'ne andere Funktionalität (Nachricht als ungelesen markieren). 🤷‍♂️

Oh man. Outlook. Was für ein Crap.

Ist fehl am Platz - nicht mehr und nicht weniger als anderes.

 

[andy_m4]

Was genau ist denn Dir nicht klar?

Na wie das Format der Nachrichten aussieht, je nachdem ob man Text, HTML oder Rich-Text auswählt. Hab ich doch lang und breit erklärt und sogar Beispiele zu gebracht.
Also ich hab Vermutungen und einiges deutet die Doku ja auch an, aber ich weiß es halt nicht bzw. die Doku lässt das unklar.

eher um 'ne Pseudo-"Argumentation".

Nein. Ich hab auch erklärt warum. Und wenn Du anderer Meinung bist, ist das ja ok. Aber sollte man es halt auch begründen und nicht nur etwas von "Pseudoargumentation" faseln.

Jeder darf/kann/soll/muß doch selbst entscheiden, was man wie zulässt - nötigenfalls eben halt, dass man auch mit aufwändiger und unbequemer Konsequenz Konsistenz bildet.

Wie gesagt. Ich hab dargelegt, wo das Problem liegt. Mag ja von mir aus sein, das das vielleicht nicht immer und bei jedem so schwer wiegt und man auch damit umgehen kann. Das wischt es aber nicht völlig weg.

Gibt denn halt im Win-Standard-Editor etwas "unübersichtlichen Zeichensalat".

Da wird halt ganz offenbar nicht alles angezeigt. Daher ist diese Ansicht auch untauglich.

Öhm, nee, hat hier (leider) 'ne andere Funktionalität (Nachricht als ungelesen markieren).

Ich verstehe auch nicht, warum sich da Microsoft nicht an Bedienkonventionen hält die andere Programme auch haben, sondern da irgendwelche Sonderlocken machen muss.

Ist fehl am Platz - nicht mehr und nicht weniger als anderes.

Wie gesagt: Allein die Security-Historie spricht schon Bände.
Da gibts auch nicht wirklich was wegzudiskutieren.

 

[Sebbi]

Doch klar, natürlich - ich hab' mir dafür auch 'n Icon(-Shortcut) in die Schnellstartleiste gelegt.

ja und genau DAS ist dann schon zu spät weil HTML scripte dann schon geladen werden. Und genau DAS hatte ich auch gesagt mit "Leider nur wenn schon als HTML Mail angezeigt wird, dann kann man die entweder im Browser oder im Editor anzeigen lassen."
Wenn du die Email als rein Text betrachtest, hast kannst du das im Browser / Editor Option nicht auswählen.

 

[User007]

Weiß nicht Leute... ich hätte zu ganz Vielem noch was zu erwidern, aber offensichtlich hab' ich da ja wohl ein anderes Verständnis zu, als Ihr - mglw. nicht tiefgreifend genug. 🤷‍♂️​

Allerdings versteh' ich bspw. auch die (grundlegende) Argumentation hier nicht:

ja und genau DAS ist dann schon zu spät weil HTML scripte dann schon geladen werden.

Dann eben dürfte szs. diese HTML-Funktionalität gar nicht ermöglicht sein, und das nicht erst beim Anwender in seinem E-Mail-Client, sondern bereits beim E-Mail-Provider, die ja durchaus die Funktionalität anbieten empfangene E-Mails in das jeweilige Konformitätsformat zu konvertieren bevor die E-Mail ausgeliefert bzw. abgerufen wird - das ist aber eben keine gesellschaftliche Konvention. Und jetzt?
Ich geh' eben das Risiko - welches sich mit der Nutzung von dieser Outlook-Version auch immer ergeben mag - mit vollem Bewußtsein für mögliche Konsequenzen ein. Ist halt meine Entscheidung, allerdings ist da bis dato auch noch nichts passiert. Insofern fühle ich mich da auch nicht grad widerlegt.
Da's außerdem hier im Thema des TE um den erlaubt automatischen Download von Bildern ging und der ja auch mit Plain-Text-Mails genauso geschehen kann find' ich den Diskurs rund um HTML völlig nebensächlich.

Btw.:​

Wenn du die Email als rein Text betrachtest, hast kannst du das im Browser / Editor Option nicht auswählen.

Wofür auch?

 

[andy_m4]

Ist halt meine Entscheidung

Hatte auch nicht das Gefühl, das Dir die Entscheidung jemand wegnehmen will.
Das war auch gar nicht das Thema. Es ging nur darum, die potentiellen Probleme und Gefahren zu beleuchten.

Ich mein, wenn ich durch die Stadt gehe kann ich ja auch vom Auto überfahren werden. Und dann ist ja auch nicht zwangsläufig die Lösung: "Ich gehe nicht mehr in die Stadt" oder "Ich ziehe an einen Ort, wo keine Autos fahren". Gleichwohl kann man aber über das Thema sprechen und sich auch der Probleme bewusst machen, um sie dann im Fall des Falles auch besser umschiffen zu können.

allerdings ist da bis dato auch noch nichts passiert.

Das kann man ja nur bedingt sicher beantworten. Das kann auch sein, das Du es einfach nur nicht gemerkt hast.
Gibt ja zudem auch unterschiedliche Gefahren. Muss ja jetzt nicht zwangsläufig ne Ransomware sein, die man i.d.R. ja ganz offensichtlich merkt. Kann ja auch z.B: nur ein simpler Mechanismus sein, der trackt wann du die Mails liest. Das ist dann ein leichtes privacy-Problem aber für Dich als "angegriffenen" unterhalb der Wahrnehmungsschwelle, wenn daraus keine weiteren Konsequenzen folgen.
Und bestimmte Dinge sind Dir ja vielleicht auch egal, während sie für andere ein großes Problem sind.

Insofern sind solche Aussagen a-la "Nix passiert" immer so ein bisschen problematisch, weil sie nur begrenzt Aussagekraft haben.

Da's außerdem hier im Thema des TE um den erlaubt automatischen Download von Bildern ging und der ja auch mit Plain-Text-Mails genauso geschehen kann

Bei echten plain text Mails (die auch genauso wie sie sind angezeigt werden) eben nicht. Da gibts kein Mechanismus den man benutzen könnte, um ein Ladevorgang zu initiieren.

Wofür auch?

In Microsoft-Logik und das was Microsoft da als "Quelltext"-Ansicht versteht stimmt das natürlich. Die zeigt ja ohnehin (dummerweise) nicht alles und da ergäbe sich dann auch kein Mehrgewinn wenns eine solche Ansicht gäbe.

 

[User007]

@andy_m4:

Hatte auch nicht das Gefühl, das Dir die Entscheidung jemand wegnehmen will.

Ähm, nein, mglw. Mißverständnis - hätte ich natürlich spezifischer formulieren sollen. Es hätte besser heißen müssen "Ist halt jedem seine Entscheidung", aber da's aus meiner individuell-subjektiven Sicht geschildert war...sorry.
Ansonsten bin ich konform damit, dass auf mögliche Gefahren hingewiesen werden sollte. Allerdings wird das "Hinweisen" leider oft auch mit "Missionieren" verwechselt.
​

[...] der trackt wann du die Mails liest.
[...]
[...] wenn daraus keine weiteren Konsequenzen folgen.

Ok, aber warum muß das dann immer (und narrativ) als "Problem" deklariert werden?
Sollte das nicht jeder für sich selbst so zuweisen/zuordnen dürfen?

Da gibts kein Mechanismus den man benutzen könnte, um ein Ladevorgang zu initiieren.

Naja, eben da wär' ich mir dann tatsächlich nicht ganz sicher, wenn, wie hier angemerkt wurde mit mglw. in Bildern verstecktem Code agiert würde - Bilder können eben auch angehängt an PlainText-Mails mitgeschickt werden.
Und (aller)spätestens beim Anklicken zum Angucken würde ja auch die Interaktion des Nutzers einen Mechanismus auslösen. Klar, das passiert dann eben nicht schon nach dem Download automatisch ohne benötigte Aktivaktion des Nutzers, aber in 90% aller Fälle ist doch die Kompromittierungsfunktion genau davon abhängig.​

 

[andy_m4]

Allerdings wird das "Hinweisen" leider oft auch mit "Missionieren" verwechselt.

Da ist durchaus was dran.

Ok, aber warum muß das dann immer (und narrativ) als "Problem" deklariert werden?

Welchen Begriff würdest Du denn wählen, um solche Dinge zu beschreiben?

Naja, eben da wär' ich mir dann tatsächlich nicht ganz sicher, wenn, wie hier angemerkt wurde mit mglw. in Bildern verstecktem Code agiert würde

Das ist ja das gute an plain-texrt-Mails, das es da halt keinen "Code" (im Sinne von executable) gibt.

Bilder können eben auch angehängt an PlainText-Mails mitgeschickt werden.

Ja. Aber da hast Du halt dieses Ladeproblem nicht. Weil der Ladevorgang als solches kann ja problematisch sein.
Ein angehängtes Bild kann natürlich auch als solches ein Problem darstellen. Ein speziell präpariertes Bild was die Image-view-Komponente exploited.

Das Problem hast Du aber so oder so wenn Du das Bild anzeigen lässt.
Und beim Anhang hat man i.d.R. auch noch die Wahl (was Du ja selbst schon angemerkt hast), ob man den "öffnet" oder nicht. Wenn einem die Mail schon shady vorkommt, klingt man ja vielleicht gar nicht erst aufs Attachment oder lässt es in einer separaten isolierten Umgebung anzeigen.