Da kam mir der schreckliche Gedanke, kann man Cookies eigentlich auch per eMail verschicken? Wenn die einen HTML-Body haben, haben sie ja noch langen keinen HTML-Header!?

Cookies haben mit HTML nichts zu tun, also auch nichts mit einem HTML-Header. Cookies werden per HTTP transportiert und somit ist es völlig unmöglich, per Mail Cookies zu erhalten, denn dort ist HTTP garnicht im Einsatz.

Man kann zwar auch mit Javascript Cookies setzen, womit es dann durchaus doch möglich ist, sich per HTML-Mail Cookies einzufangen, allerdings werden Cookies aus Gründen der Privatssphäre immer in Zusammenhang mit einer Domain gespeichert. Ein Cookie von der Domain x.yz wird auch nur an x.yz gesendet, an keine andere. Setzt Du jetzt in einer HTML-Mail per Javascript einen Cookie, erhält dieser Cookie die Domain Deines Rechners und würde auch nur an Deinen Rechner gesendet werden. Also auch da keine Schwierigkeiten.

Auf die einzige verbleibende Möglichkeit hat Jens schon hingewiesen: Wenn in einer HTML-Mail eine externe Quelle angesprochen wird (im einfachsten Fall eine Grafik), kann diese externe Quelle natürlich auch Cookies setzen. Das ist aber nur für diejenigen problematisch, die entweder ihre Post im Web lesen oder zwar per Mailer lesen, aber ständig online sind.

Bleibt noch anzumerken, daß man natürlich nicht so dusselig sein sollte, sämtliche Cookies automatisch zu akzeptieren, wenn man eigentlich keine Cookies haben möchte :) Im vorliegenden Fall dürfte sogar schon die schwächste Einstellung reichen, Cookies von Drittanbietern nicht zu akzeptieren (bzw. "nur von Original-Webseite").

Gruß,
  soenk.e