Sicherheit bei Mailversand und Empfang
Sicherheit bei Mailversand und EmpfangUm in einem Mailprogramm grafische Elemente (Logos etc) in den Mailtext zu
bringen, müssen Mails im HTML-Format versendet werden. Zusätzlich wird in Outlook
eine HTML-Seite mit Grafikanhängen als "Briefpapier" hinterlegt.
Einige Tipps, warum man keine HTML-Mails verwenden sollte:
* "Böse Zeitgenossen" können in HTML-Mails Skripte verstecken, die bei der automatischen
Voransicht von Outlook ausgeführt werden und Schadcode auf die Zielmaschine
laden. Wir alle wissen, dass täglich neue Sicherheitslücken im Internet-Explorer
und Office ausgenutzt werden. Bei der Voransicht benutzt Outlook Technologie
des IE.
* SPAMMER freuen sich über jeden Empfänger, der HTML-Mails zuläßt, da sie so
(mit sog. Webbots) schon in der Voransicht feststellen können, das dies eine
aktive Mailadresse ist. Viele spammer probieren so alle möglichen Kombinationen
durch. Bei Text-Mails gibt es kein Feedback für die SPAMMER.
* Der Datentransfer und die Leitungsbelastung wird durch die zusätzlich übermittelten
Grafiken etwa um das 10-20fache einer normalen Mail gesteigert
* Viele Mailempfänger haben entweder dem Empfang von HTML-Mails abgestellt oder
verwenden ein Mailprogramm, das HTML nicht unterstützt (z.B. Lotus Notes)
* Viele Firmen haben eine Richtlinie, die den Empfang und Versand von HTML-Mails
unterbindet.
---------------
Fazit: Wegen der damit verbundenen Sicherheitsrisiken haben wir uns entschlossen,
die im Deploy hinterlegten Outlook-Versionen mit der Policy: Mail = Nur-Text,
kein HTML zu verbreiten
Wir werden wegen der damit verbundenen Risiken auch nicht aktiv zum Einsatz
von HMTL-Mails unterstützen (Haftungsausschluss) und auch keine Anleitungen
zur Einrichtung erstellen