Moin!

ohne technisch auf Dein Problem eingehen zu können, würde ich auf jeden Fall überlegen, statt dem Absender dem _Empfänger_ stets die Wahl zu lassen, was er sehen möchte. Wenn _er_ html-Mails grundsätzlich zulassen möchte, sollte er diese Möglichkeit haben (und auch vernünftig dargestellt ;-) ). Wenn er das nicht möchte, sollten die Textteile der Multipart-Mail angezeigt werden.

Volle Zustimmung. Da tut sich ein ganz ganz weites Feld auf!

Eine ungeprüfte Anzeige zugesandter HTML-Mails ist als grob fahrlässig anzusehen. Da kann einiger Schaden angerichtet werden.

Das beginnt mit der simplen <IMG>-Lesebestätigung für Spammer (Bild mit einer ID in der URL wird von einem fremden Server geladen, die den Erhalt der Mail bestätigt).

Das geht weiter mit der Möglichkeit, Javascript-Nervkram einzubinden (z.B. tausend Fenster gleichzeitig zu öffnen).

Und das hört mit der automatischen Weiterleitung auf Dialer-Installationsseiten sicherlich noch lange nicht auf.

Alle großen Webmail-Anbieter haben reichlich Maßnahmen ergriffen, damit es zu diesen GAUs nicht kommt. Also spricht eigentlich nicht viel dagegen, HTML-Mails direkt im Quelltext zu zeigen - genauso wie sie auch in vielen normalen Mailclients erscheinen. :)

- Sven Rautenberg