Moin Moin!

Was meint ihr?

Verzichte auf HTML-Mails, verschicke Plain Text.

Ein sicherer Mail-Client wird nur ein kleines Subset von HTML wirklich beachten, insbesondere wird ein sicherer Mail-Client Zugriff auf externe Resourcen verhindern oder wenigstens um Erlaubnis fragen. Da man mit CSS und Javascript jede Menge Überraschungen bauen kann (z.B. Links, die nicht dahin führen, wo sie laut Statuszeile hinzuführen scheinen), wird ein sicherer Mail-Client weder Javascript noch CSS zulassen.

Da Spammer gerne HTML-formatierte Mails verschicken, ist HTML in vielen Spam-Filtern ein Indikator für Spam, wenn auch nur einer von vielen. Die Wahrscheinlichkeit, mit einer HTML-Mail im Spam-Ordner zu landen oder blockiert zu werden, ist höher.

HTML-Mails sind zwangsläufig größer. Ein minimales, valides HTML-4.01-Dokument braucht so etwa 500 Bytes, um EXAKT NICHTS darzustellen.

Alexander