Wie kann ich den Empfang von HTML-E-Mails deaktivieren?

712
Gelatin

Ich möchte das Risiko von Exploits durch E-Mails in Opera Mail verringern, indem die HTML-Version von E-Mails deaktiviert wird. Gibt es eine Möglichkeit, dies zu tun?

Ich weiß, wie man Opera so einstellt, dass er Klartext bevorzugt, aber es soll nichts angezeigt werden, wenn keine Klartextversion verfügbar ist.

2

2 Antworten auf die Frage

3
harrymc

Ich möchte anmerken, dass moderne E-Mail-Clients einen sehr guten Schutz vor HTML-E-Mails bieten. Solange Sie nicht auf ein Element in der Nachricht klicken, können Sie normalerweise nicht infiziert werden (wenn der Infektionsvektor vorhanden ist) hier durch den Browser und nicht durch den E-Mail-Client).

In der Vergangenheit konnte ein Remote-Image mit Parametern dem Spammer die Existenz Ihres E-Mail-Kontos signalisiert haben. Heutzutage rufen alle großen E-Mail-Clients entfernte Bilder ohne Parameter ab.

In der fernen Vergangenheit war Skripting in E-Mail möglich. Heutzutage weigern sich E-Mail-Clients unter allen Umständen, jegliche Art von Scripting auszuführen.

Als letzter Kommentar können einige E-Mails nur als HTML-Adresse eingehen. Manchmal erhalte ich auch eine E-Mail, in der der Textteil nur die Meldung enthält, dass HTML-Anzeige aktiviert sein sollte. Wenn Sie nur den Textteil anzeigen, verpassen Sie außerdem absichtlich hervorgehobenen Text, Emoticons und andere Mitteilungen.

Um Ihre Frage zu beantworten, muss ich festhalten, dass ich nicht glaube, dass Opera Mail nur eine Textoption hat. Möglicherweise müssen Sie dazu zu einem anderen E-Mail-Client migrieren.

Ich glaube, Mozilla Thunderbird wäre eine gute plattformübergreifende Lösung (wählen Sie im Menü "Ansicht" die Option "Nachrichtentext als" und dann "Nur Text").

2
boot13

Es gibt keine Möglichkeit, genau das zu tun, was Sie in Opera Mail gefragt haben.

Die Gefahr bei der Anzeige von HTML-E-Mails besteht darin, dass sie Links enthalten kann, die scheinbar etwas tun (etwas Sicheres), aber tatsächlich etwas anderes tun, beispielsweise schädlichen Code ausführen. Opera Mail enthält eine Anzeigeoption, um "externe Elemente zu blockieren, um externe Einbettungen zu unterdrücken (HTML, das auf Websites verweist, z. B. für Bilder und Stylesheets), die häufig in Spam verwendet werden, um gültige E-Mail-Adressen zu ermitteln." Wenn keine Option zum Konvertieren aller eingehenden E-Mails in einfachen Text (wie in Outlook) vorhanden ist, empfehle ich, die Option zum Blockieren externer Elemente zu aktivieren.

Ein bisschen Geschichte: Ältere Versionen von Outlook Express waren viel anfälliger für Angriffe, da eine sehr spezifische Sicherheitslücke die Ausführung von Code beim Öffnen einer E-Mail-Nachricht ermöglichte: Es war kein Klicken auf Links in der Nachricht erforderlich. Dieses Loch wurde vor langer Zeit für Outlook Express geschlossen. Einige Benutzer (auch ich selbst) konfigurieren E-Mail-Clients jedoch so, dass sie alle eingehenden E-Mails in Klartext konvertieren, da dies einfach unglaublich nervig ist (lassen Sie mich nicht anfangen). Und natürlich konnten jederzeit neue Löcher entdeckt werden. Nur Text kann nichts verbergen, daher ist er immer sicher. Es sei denn, Sie klicken natürlich gedankenlos auf diesen Link ...

Refs:
http://www.opera.com/browser/tutorials/mail/receive/
http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx

irgendwie vermisste ich die antwort auf die frage ... akira vor 14 Jahren 0
Sie können nicht davon ausgehen, dass auch Klartext sicher ist. Das hängt ganz davon ab, welches Programm zur Anzeige / Bearbeitung verwendet wird. Zum Beispiel könnte ein Puffer mit fester Größe (aber nicht geprüft) verwendet werden, um eine Textzeile (durch CR / LF getrennt) zu enthalten und anfällig für einen Pufferüberlauf-Exploit zu sein. Hugh Allen vor 14 Jahren 1
@akira: Es gibt keine Möglichkeit das zu tun, was das OP speziell in Opera Mail verlangt hat. Die zusätzlichen Informationen sollten dem OP helfen, andere Optionen in Betracht zu ziehen. boot13 vor 14 Jahren 0
@ Hugo: Guter Punkt. Nichts ist zu 100% sicher. In dieser Größenordnung ist einfacher Text jedoch sicherer als HTML. boot13 vor 14 Jahren 2
@ boot13, vielleicht könnten Sie den Kommentar, den Sie gerade gemacht haben, als ersten Satz in Ihrer Antwort verschieben, es ist also klar, dass Sie keinen Weg gefunden haben, dies zu tun. hyperslug vor 14 Jahren 0
@hyperslug: fertig :) boot13 vor 14 Jahren 0