E-Mail-Client-Einstellungen

Auch der E-Mail-Client kann ein Einfallstor für Malware sein, vor allem dann, wenn er HTML automatisch anzeigt und/oder Bilder (und andere Informationen) automatisch nachlädt.
Sie sollten ihn daher
  1. immer (automatisch) am neuesten Stand halten und ihn
  2. so sicher wie möglich einstellen, z. B. die automatische Darstellung von HTML und das automatische Ausführen dynamischer Inhalte deaktivieren.
    Für praktisch alle guten E-Mail-Clients gibt es die Möglichkeit, dass Sie bei Absendern, denen Sie vertrauen (Bitte achten Sie darauf, ob die E-Mail signiert ist!), HTML entweder automatisch oder auch 1 Klick aktivieren können, eine gut verfasste E-Mail kann aber auch im „Plain-Text-Modus“ (Nur-Text) gut gelesen werden, daher sollten Sie - wenn kein wirklicher Grund vorliegt - auch keine HTML-E-Mails versenden. Bei HTML-E-Mails mit externen Bildern können Sie auch trotz elektronischer Signatur nicht sicher sein, dass Sie das sehen, was Ihnen der Absender schicken wollte, der Inhalt z. B. eines eingebundenen Bildes könnte sich inzwischen verändert haben.
    Wenn Sie in HTML-E-Mails das Nachladen (oder das automatische Laden) externer Bilder erlauben, dann kann auch nachverfolgt werden, wann und von wo aus Sie die Nachricht geöffnet haben (Tracking).

    Weiters sollten Sie sich unbedingt auch die E-Mail-Adresse und nicht nur den Namen des Absenders anzeigen lassen, wenn möglich nicht nur in der geöffneten E-Mail, sondern auch in der E-Mail-Liste.

  3. Beispiele:
    • Thunderbird
      HTML deaktivieren (etc.). Mit dem Add-On Allow HTML Temp kann dann HTML mit einem Klick für bestimmte E-Mails wieder aktiviert werden.
      Absender-Adresse anzeigen:
      Mit dem Add-On „Full Address column“ kann man das für die E-Mail-Liste aktivieren.
      Für geöffnete E-Mails muss man in den Einstellungen im Bereich Allgemein - Lesen & Ansicht den Punkt Bei bekannten Kontakten nur den Anzeigename zeigen deaktivieren:

      Lesen & Ansicht

    • Outlook
      HTML deaktivieren
      Absender-Adresse anzeigen
  4. Signieren Sie auch Ihre eigenen E-Mails und senden Sie E-Mails mit einer Adresse der TU Graz immer über den SMTP-Server der TU Graz (siehe auch SPF).