Was heißt das _genau_? Wird das HTML in Reinform an den Browser geschickt, so dass dieser es interpretiert? Dann wäre es wirklich eine Sicherheitslücke, sofern web.de überhaupt in dieser Hinsicht warnt. (weiß ich ja nicht) Oder bekommt der Browser nur den HTML-Code maskiert zu gesicht, dass der Leser den Quellcode sieht? Dann wäre das keine Sicherheitslücke, schließlich wird in diesem Fall ja kein HTML vom Browser interpretiert.

Jepp, der Browser interpretiert das HTML und stellt es in der Email dar, aber ohne Hinweis, dass es sich um eine HTML-Email (mit damit verbundenen Sicherheitsrisiken) handelt. Ich habe auch schon an Web.de geschrieben deswegen.

thomas.