Mails an Firmen mit "moderner eMail-Infrastruktur" :-)

[kachiri]

Warum sollte es jemanden kümmern?

Noch einmal. Du sendest deine E-Mail als Nur-Text und die Software beim Empfänger macht daraus halt etwas. Aus Gründen. Manchmal nicht nachvollziehbar. Mindestens nachvollziehbar ist jedoch, dass Links geprüft werden. Egal ob HTML, Nur-Text oder Rich-Text. Wie auch immer...
Das du "Zurück" dann eine HTML-E-Mail bekommst ist dann halt, dass du auch die Links "klickbar" zurückbekommst.

Dir wird kein seriöse Unternehmen auf eine Nur-Text-E-Mail mit einer Nur-Text-E-Mail antworten, weil schlicht die Software nicht unterscheidet, wie ein Ticket entstanden ist. Da gibt es EINEN Standard beim Ausgang.

 

[Smily]

Und was ist daran falsch einen Text-Link zu checken?
Hier, klicken Sie hier um 1000 € geschenkt zu bekommen
www.hier_schoener_scam.de

Ich möchte, dass der Trick durchschaut wird. Sonst würden alle Scamer nur noch Textmails verschicken .

 

[Tamron]

Du scheinst es immer noch nicht zu verstehen. Es geht nicht um Text oder Hyperlink.
Defender for Office oder genauso auch der Marktführer Proofpoint suchen nach Möglichkeiten wie ein User geschädigt werden kann. Das wäre ja maximal dumm, wenn dein nicht-Link trotzdem durchkommt und so User den halt händisch kopieren, weil sie unfähig sind.

 

[WeisheitsTroll]

Scheint niemanden zu kümmern.
Vermutlich sehe ich einfach ein Problem, wo keines ist.

Genau so ist es... versteh das Problem nicht

 

[jebeo]

Man kann sich aber echt über alles unnötig aufregen.

 

[saMe1]

Ich glaube nicht das der TE sich künstlich aufregen wollte, sondern nur das Wissen anderer User benötigt hat um seine These zu festigen, bzw. zu korrigieren.

 

[stefan92x]

NICHT ANKLICKBAR, weil nur text - zumindest in Evolution und Thunderbird.

Aber kopierbar. Klar wäre das alles angenehmer, wenn es solche Maßnahmen nicht gäbe, aber ich glaube du unterschätzt einfach, wie unfassbar dämlich Leute sind und wie man sie davor schützen muss, die dümmsten Dinge am PC zu machen.

 

[kachiri]

wie unfassbar dämlich Leute sind

Na ja. Man kann halt auch nicht erwarten, dass sich ein einfacher Anwender jeden Link super genau anschaut. Ein Link kann ja sonst wie aussehen. Linktext muss nicht gleich URL sein.

Hinter www.computerbase.de kann sich auch was ganz anderes verstecken. Klar. Bei einem Text-Link unwahrscheinlich. Aber ein Text-Link kann auch sonstwie ausgesprägt sein. Und wenn er besonders lang wird, schaut man vielleicht auch nicht so genau hin.
Und ich glaube das betrifft nicht nur "unbedarfte" oder wie du sie nennst "dämliche Leute", sondern kann wirklich jeden von uns treffen.

Und in einem Unternehmen mit mehreren tausenden Mails am Tag ist das sicher noch einmal wahrscheinlicher, dass nur eine Person etwas falsch macht und damit aber alle Betroffen sind...
Auch bei Unternehmen sind viele "Hacker"-Angriffe einfach nur auf simples Phishing zurückzuführen.

Mehr als schulen, ständig darauf hinzuweisen und zu warnen kannst du da halt auch nicht. Und eben technische Möglichkeiten nutzen, solche Links möglichst schon, bevor sie ein Sachbearbeiter sieht, zu prüfen und ggfs. zu entschärfen.

 

[jebeo]

Aber ein Text-Link kann auch sonstwie ausgesprägt sein

Wie zB www.0utlook.com.

 

[eumel42]

OK, ich bin vermutlich einfach nur zu alt.

Ich reg mich nicht auf, ich finde es nur faszinierend.


Ich mag HTML in Mails nicht und ich würde niemals irgendwas anklicken oder kopieren.
Damit stehe ich aber vermutlich recht alleine.

Ich habs kapiert, dass in der modernen Klickibunt-Welt so etwas nötig ist, um den einfachen Anwender zu schützen.

Computerbase hinterlegt Text ja auch automatisch mit Links, wenn es solche zu erkennen meint.

Vielen Dank für Eure Erklärungen.

 

[kachiri]

Das hat nichts mit moderner Klicki-Bunti-Welt zu sein...

Dein Stromversorger wird halt ein Ticket-System nutzen. Die arbeiten nicht mit einem einfachen E-Mail-Programm, wie wir das kennen. Da geht deine E-Mail in einem Postfach ein und wird dort geprüft. Der Mailserver wird die E-Mail auch nicht umwandeln. Das bleibt weiterhin Text.
Die Magie entsteht dann halt im Ticketsystem... Dort wird die E-Mail automatisch eingelesen und dargestellt und alle ausgehenden E-Mails sind, halt um das eigene Firmenlayout umzusetzen, in HTML. Kann man mehr mit machen. Und da werden dann halt alle Links automatisch "klickbar".
Und weil die Sicherheitssysteme deine URLs halt gesehen haben, auch wenn nur Text, wurden sie halt in "Smart-URLs" umgewandelt, um die eigenen Systeme zu schützen.

Der Beispiel mit Computerbase ist ja auch einfach. Wobei das hier auch kein "Nur-Text" ist.

Um es mal einfacher zu machen

Deine Text-E-Mail => Versand über Mailserver deines E-Mail-Providers => Mailserver deines Stromanbieters => Prüfung von Links (und auch Anhängen!) => Zustellung an Ziel-E-Mail => Ticket System liest E-Mail ein => Ticket System versendet im hinterlegten Firmenformat die Eingangsbestätigung, die in HTML ist

 

[Tamron]

ach ne...hier stand Quatsch. Jetzt wurde ich auch schon verwirrt mit dem Text/nicht-Text Zeugs.

 

[netzgestaltung]

Damit stehe ich aber vermutlich recht alleine.

Ich würde nicht von den ersten 20 Kommentatoren im Forum auf "alleine" schließen

 

[Smily]

Ich mag HTML in Mails nicht und ich würde niemals irgendwas anklicken oder kopieren.

Und wie öffnest du dann neue Preislisten, Datenblätter, deine Telefonrechnung, dein Schreiben in einem online Portal, die Anfrage im Portal einer Vergabestelle?

Aber ja, ist halt so, gehört dazu, hat nichts mit dummen Usern zu tun, oder wenig. Meist sehen die Links ja gut aus, ich will als Admin für 130 Arbeitsplätze, dass der Scanner das alles vorher checkt, ehe es weiter geleitet wird.

 

[eumel42]

@Smily: Preislisten, Datenblätter, Telefonrechnung, das sollte eigentlich nicht im Mail-Text, sondern als Anhang in Form einer PDF enthalten sein. Das geht auch bei nur-Text.
Das Online-Portal rufe ich über die Anbieter-Webseite auf.
Wenn ich beispielsweise per Mail über neue Beiträge hier im Forum benachrichtigt werde, dann gehe ich über die Webseite.

Aber ja, ich hab verstanden. Meine Sichtweise war zu eingeschränkt.

 

[VDC]

Ja, der Tellerrand ist manchmal echt hoch und man muss immer mit dem DAU mit Horizont Radius 0 rechnen.

Das mag befremdlich wirken, aber einmal mehr prüfen ist immer besser, als wenn alle im Dunkeln sitzen, weil da doch mal ein böser guter versteckter Link durchgegangen ist.

 

[norKoeri]

[Microsoft] Defender for Office [356] und das Feature nennt sich Safe Links

Als ich das erste Mal eine solche E-Mail mit meiner E-Mail darin zurückbekam, empfand ich das auch äußerst befremdlich. Erst dachte ich, mein E-Mail-Programm oder mein Mail-Server hätte was hinzugefügt. Und selbst heute finde ich das weiterhin befremdlich. Wenn so eine E-Mail einmal rund geht und durch alle Phishing-Tester läuft, möchte ich gar nicht wissen wieviel Kilometer an Hyperlinks entstehen. Und meine Meinung: Ich halte das für einen der vielen völlig falschen Ansätze gegen Phising-E-Mails. Punkt.

Übrigens bekam ich das zum ersten Mal im Jahr 2016: Ein (echter, interner) Microsoft-Mitarbeiter hatte mir einen Status zu einer Sendung über DHL-Express geschickt. Mit diesem ganzen Safe-Links drumherum. Glücklicherweise hat er mit die ID des Waybill noch als Text darüber geschrieben.

„Sie erhalten nicht häufig E-Mails von […]“

Dass dann solche interne Meta-Daten in die Kunden-Korrespondenz strömen, ist dann aber wirklich nicht Sinn der Sache. Kam die Anfrage als E-Mail rein, muss die E-Mail nicht einmal wiederholt werden, eine Message-ID reicht dann aus, dafür haben wir IETF-RFC 2392. Kam die E-Mail als text/plain, dann kann man sehr wohl auch ein Template haben, welches nicht text/html sondern text/plain antwortet.

Wobei nicht nur die E-Mail-Form(alien) fraglich sind, sondern bereits die ganze E-Mail inhaltlich so eine Sache ist, denn das mit diesen Eingangsbestätigungen hat ebenfalls völlig überhand genommen. Und auch hier meine Meinung: Das ist so unnütz und damit Käse.

Geht das konform mit der DSGVO?

Gute Frage. Microsoft, also ein externer Dienstleister von dem ich als Absender vielleicht nichts wusste, scannt meine Hyperlinks ab. Vermutlich will sich Microsoft so rausretten, dass sie EU interne Web-Server-Farmen anbieten.

Ich kopier das ins Computerbase-Forum - NUR TEXT - und die Forensoftware stellt es wieder als Link dar :-)

„Unsere“ Foren-Software XenForo bietet zur Abschaltung das Tag PLAIN; ein Tag, welches nicht einmal in der Toolbar versteckt ist.

 

[jebeo]

dann kann man sehr wohl auch ein Template haben, welches nicht text/html sondern text/plain antwortet.

Und wie bringst du da Corporate Design unter? Wenn du jetzt sagst: braucht man doch nicht, bist du halt etwas weltfremd.