1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › PGP und S/MIME: Mailprogramme…

Zusammengefasst: HTML E-Mails sind sch****

  1. Thema

Neues Thema


  1. Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 14:11

    Ich weiß schon warum ich nur mit Plaintext arbeite, dabei lernt man aber leider häufiger das große Unternehmen bei der Kommunikation via Mail total versagen.

  2. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: ErwinL 30.04.19 - 14:58

    Wenn Plaintext die einzige Antwort auf das Chaos rund um E-Mail-Verschlüsselung ist, muss man sich nicht wundern, warum das außer bei ein paar Freaks bei niemandem wirklich funktioniert, der das auch nur einmal versucht hat.

    Das fängt schon damit an, dass sich die ganzen PGP-Gelehrten auf keine gescheite einheitliche Strategie für das persönliche Schlüsselmanagement einigen können. Anstatt dass da mal ein paar Fehlgeburten wie das WoT oder die Keyserver endgültig beerdigt werden, finden da endlose Grabenkämpfe statt, so dass man sich über den Zustand der diversen Userinterfaces nicht wundern muss.

    Darüber, dass der heutige E-Mail-Nutzer typischerweise mit verschiedenen Geräten per Imap auf seine Mails zugreift, hat offensichtlich auch noch niemand nachgedacht.

    Hauptsache wir schwafeln irgendwas über Plaintext.



    1 mal bearbeitet, zuletzt am 30.04.19 14:59 durch ErwinL.

  3. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 15:18

    Blah blah blah ... in dem Artikel geht es um Probleme mit "falsche" Signaturen, überwiegend ausgelöst durch diese ach so tollen HTML E-Mails. Hast du dir mal angeschaut was die ganzen Clients für einen scheiß produzieren/anzeigen? Das ist noch schlimmer als bei der "regulären" Webentwicklung.

    PS: Anstatt zu meckern könntest du auch eine brauchbare Lösung entwickeln.

  4. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: wzlbrmf 30.04.19 - 17:25

    Das Problem betrifft auch Plaintext Mails, wie die Beispiele im GitHub-Repo zeigen.

  5. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 18:03

    Ah danke für den Hinweis, das Repo hatte ich mir nicht angeschaut.

  6. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Bonita.M 30.04.19 - 18:21

    1. Multipart-MIME ist auch mit Plaintext-Mails möglich.
    2. HTML-E-Mail ist nicht scheiße, sondern oft nützlich.

  7. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 18:58

    1. Hab mir das Repo mittlerweile angeschaut und ja
    2. Deine und meine Meinung sind halt unterschiedlich.

  8. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: TmoWizard 01.05.19 - 00:25

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > 2. HTML-E-Mail ist nicht scheiße, sondern oft nützlich.

    Merkwürdig, ich habe noch nie eine nützliche HTML-Mail gesehen!

    *** TmoWizard ***

    Kleinigkeiten erledige ich sofort, Wunder dauern etwas länger und ab Mitternacht wird gezaubert! ;)

  9. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: FreiGeistler 01.05.19 - 04:17

    TmoWizard schrieb:
    --------------------------------------------------------------------------------
    > Bonita.M schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 2. HTML-E-Mail ist nicht scheiße, sondern oft nützlich.
    >
    > Merkwürdig, ich habe noch nie eine nützliche HTML-Mail gesehen!

    Ich auch nicht. Defekte aber schon viele :-P

  10. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Anonymer Nutzer 01.05.19 - 05:08

    vergessen wir nicht dass die email nie für den heutigen einsatz konzipiert war

    wenn wir am maroden zustand was ändern wollen eine sichere kommunikationsinfrastruktur schaffen wollen ist das ersetzen der email durch etwas was die bedurfnisse deckt in allen aktuellen und soweit vorhersehbar zukünftigen unabdingbar.

    mehrere fragen stehen an:

    erste:

    wollen wir das kommunikation zwischen partnern weiterhin als solche transparent von außen als soche wahrnehmbar bleibt, die metadaten und content der kommunikation für von irgendwem (z.b. dem wertem staat) berechtigte auswertbar bleiben? ja oder nein?

    und schon an dieser frage scheiden sich die geister der zeit, gesetzlich ist es afaik hierzulande indirekt untersagt einen kommunikationsweg anzubieten der nicht auf anfrage von *unseren* werten *sicherheits*-*diensten* inhaltlich geprüft werden kann ... mit dieser lage lohnt es hier nicht wirklich was vermeintlich wirklich sicheres aufzusetzen ... denn man steht im anfragefall vor der abschaltung und beschlagnahmung des dienstes.



    1 mal bearbeitet, zuletzt am 01.05.19 05:24 durch ML82.

  11. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Anonymer Nutzer 01.05.19 - 05:17

    naja z.b. tabellen jenseits von dem mit einer schreibmaschine produzierbarem sehen plaintext schon kacke aus/gehen nicht, man könnte html ohne css, links usw. schon zum layouten zulassen, muss man sich nur einigen welche features gut und welche böse sind.

  12. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: ErwinL 01.05.19 - 09:52

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > naja z.b. tabellen jenseits von dem mit einer schreibmaschine
    > produzierbarem sehen plaintext schon kacke aus/gehen nicht, man könnte html
    > ohne css, links usw. schon zum layouten zulassen, muss man sich nur einigen
    > welche features gut und welche böse sind.

    Ja, bei den Wikis schafft man es ja auch, sich auf eine deutlich reduzierte Syntax zu einigen.

  13. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Tpircs Avaj 01.05.19 - 10:29

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > Ja, bei den Wikis schafft man es ja auch, sich auf eine deutlich reduzierte
    > Syntax zu einigen.

    Das ist "HTML ist der falsche Weg" in anderen Worten. Glückwunsch, dass es mit dem Nachdenken doch noch geklappt hat.

  14. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: chefin 02.05.19 - 08:16

    gadi schrieb:
    --------------------------------------------------------------------------------
    > 1. Hab mir das Repo mittlerweile angeschaut und ja
    > 2. Deine und meine Meinung sind halt unterschiedlich.


    3. Du theoretisierst, wir müssen praktisch damit arbeiten.

    Verwaltungsarbeiten an sich sind schon kompliziert werden, aufgrund der Masse an Vorschriften im Verwaltungsbereich. Sie dann noch weiter zu komplizieren hilft halt keinem. Helfen kann nur, wenn es sich nahtlos einfügt und ohne Komfortverluste funktioniert.

    Stell dir vor, ich würde dir für die Zukunft nur Autos anbieten, die zwar Ultrasicher sind, aber halt nur noch 50PS haben, 2t Gewicht als Ramm und Aufprallschutz und auf 80 begrenzt sind. Schneller geht nicht, weil dann der Aufprall nicht mehr sicher beherrscht werden kann. Das will aber keiner haben. Man will, das Computer uns das abnehmen, was wir an Fehler machen oder was aus der Natur als Fehler hereinkommt. Und das muss in einer komfortablen Umgebung stattfinden.

    Genauso wollen wir Mailen können.

  15. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Mandri 02.05.19 - 11:59

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Genauso wollen wir Mailen können.

    Ja ist denn schon wieder Weihnachten?
    ;)

    Alles, was einer Gestaltung bedarf, gehört m.E. in eine angehängte PDF-Datei.

    Ja, das löst keine Probleme der Programme mit Multipart-Mails, aber darum geht es bei HTML-Mails ja auch nicht. Diese sorgen für eigene Sicherheitsrisiken (Umgestalten der Oberfläche, Nachladen von Code).

  16. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Bonita.M 02.05.19 - 12:35

    > Alles, was einer Gestaltung bedarf, gehört m.E. in eine angehängte
    > PDF-Datei.

    Das geht in HTML viel bequemer soweit die Gestaltungsmöglichkeiten von HTML wie man sie mit den wenigen Möglichkeiten die die Mail-Editoren bieten reichen. Auch muss ich dazu nicht erst nen anderes Programm anwerfen und in ein PDF drucken (kann auch nicht jedes OS). Das Zitieren aus einem PDF ist umständlich weil man da selbst manuell kopieren und die Zitatszeichen setzen muss. Und nen automatischer Zeilenumbruch ist beim Zitieren auch nicht. Außerdem muss man erst den PDF-Reader zum lesen anwerfen.
    Und die in HTML gestalteten Newsletter sehen i.d.R. um Größenordnungen lesbarer als Plaintext. Und der Content kommt da wo er hingehört: in die Mail.

    > Ja, das löst keine Probleme der Programme mit Multipart-Mails, aber
    > darum geht es bei HTML-Mails ja auch nicht. Diese sorgen für eigene
    > Sicherheitsrisiken (Umgestalten der Oberfläche, Nachladen von Code).

    HTML-Mails können keine Oberfläche umgestalten. Und JS gibt's in HTML-Mails auch nicht.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Specialist SAP Business Application PP/APO Global (m/w/d)
    Röchling Automotive SE, Worms
  2. Business Intelligence Developer (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
  3. Abteilungsleiter Digitalisierungsmanagement (w/m/d)
    Mainova AG, Frankfurt am Main
  4. Software Architekt*in Java Application Software (w/m/d)
    Hensoldt, Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de