gebhard dettmar schrieb: > On Monday 10 January 2005 22:06, Martin Schmitz wrote: >> Abgesehen davon, daß man das selbstverständlich abstellen kann, was soll >> denn an HTML unsicher sein? Ob Skripte ausgeführt werden oder Bilder >> nachgeladen werden, läßt sich separat konfigurieren - das nur vorweg. >> ;-) > Scriptausführung unterbinden, ok. Aber den will ich sehn, der html "an" > hat, und das Laden von Bildern unterbindet.
Das habe ich schon seit Jahren so eingestellt. HTML möchte ich gerne sehen, finde es auch gut und sinnvoll (der Tagesschau-Newsletter z.B. ist viel schöner in HTML ;-)), aber würde niemals auf die Idee kommen, extere Resourcen dabei nachladen zu wollen. > Dann gibt's auch noch > sounddateien und alle arten von Links: > <img src="http://lll.0lo.org/l0/[EMAIL PROTECTED]&b=0067SS" > width="0" height="0" border="0"> Sowas würde nichtmal Mozilla nachladen (vorausgesetzt, man setzt das richtige Häkchen im Konfigurationseditor). Mozilla hat aber leider eine miese Schwachstelle in der Hinsicht: in HTML-Mail referenzierte CSS-Dateien werden nachgeladen, wenn man die Ansicht auf "Original HTML" stellt. Wenn man "Simple HTML" verwendet, dann passiert auch dabei nichts. Der Anteil an Spam, der externe Stylesheets referenziert, hält sich allerdings sehr in Grenzen. Mir ist noch keiner begegnet - und ich administriere mehrere große Mailserver - und seh' mir auch ab und an mal eine Spam-Mail an. Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)