Willkommen im User-Forum von mailbox.org
 

E-Mail Tracking: heimliche Lesebestätigung verhindern...?

2570560 hat dies geteilt, 16 Monaten her
unbeantwortet

Hallo liebe Engagierte!


Ich lese gerade zum ersten Mal vom E-Mail Tracking, bei dem eingegangene Nachrichten beim Öffnen automatisch und ohne Wissen des Empfängers die Daten zu Gerät, IP-Adresse, und Ort und Zeit des Öffnens an den Sender übermitteln. Einen solchen heimlichen Tracker kann jeder runterladen und nutzen, und viele, vor allem Firmen und Spammer tun dies anscheinend schon. Nun frage ich mich natürlich, ob mailbox.org an etwas arbeitet oder bereits etwas anbietet, was diese Vorgänge bei eingehenden E-Mails überwacht und/oder verhindert, so wie bisher nur bei GMail möglich.


Danke im Voraus und herzliche Grüße

Beste Antwort
Foto

Zu unterscheiden ist:

1.) Eingangsbestätigung: Schickt jemand eine Nachricht an einen Mailempfänger ( im Fall jetzt mal deine Adresse bei mailbox.org) dann quittiert der Empfangsserver bei mailbox.org dem Absender, dass die Mail vollständig eingegangen ist. Diese "Quittung" ist notwendiger Teil des Mailprotokolls (SMTP) und kann daher nicht deaktiviert werden. Der Sender weiß nur, dass die Mail beim Empfangenden Server eingegangen ist. Er weiß nicht, ob die Mail gelesen wurde. Diese "Quittung" ist Teil der Server-logs und damit für den End-Anwender in aller Regel nicht sichtbar.


2.) Die Lesebestätigung (Empfangsbestätigung, "MDN") ist etwas, was man im (Web)-mailclient optional aktivieren kann oder auch nicht. In Thunderbird und vielen anderen Mailclients kann man einstellen, ob man eine Lesebestätigung versenden möchte, sofern der Absender dies anfordert. Meines Wissens ignoriert der Webmailer von Mailbox.org die Anforderung einer Lesebestätigung (Empfangsbestätigung) bzw. verschickt diese zumindest nicht ungefragt. Hier wüsste der Absender, wann die Mail gelesen wurde, sofern sowas verschickt wird.

3.) HTML-Code und andere Spielchen ("heimliche Tracker"): Jede Mail hat einen Text-Teil, die meisten Mails haben heute auch einen html-Teil. Sofern man sich den HTML-Teil einer Mail anzeigen lässt, dann will der (Web)-Mailclient je nach Konfiguration so manchen Inhalt aus dem Netz nachladen. Handelt es sich bei dem nachzuladenden Inhalt um einen individuellen Inhalt, dann weiß der Absender dass man die Mail geöffnet hat und erhält teilweise auch Infos über den Computer von dem aus man die Mail gerade liest. Gleiches gilt übrigens, wenn du auf einen Link in einer Mail klickst. Dann machst du manuell, was bei einer html-Datei automatisch läuft. Dies kann man verhindern, wenn man sich standardmäßig nur den Text-teil einer Email anzeigen lässt und nur wenn man es unbedingt benötigt und nur wenn der Absender vertrauenswürdig ist, sich den html-Teil anzeigen lässt. Bei meinem letzten Test bei mailbox.org verhält sich der Webmailer sehr gut. Es werden keine Inhalte aus dem Netz automatisch nachgeladen.

4.) Ausnahme Filter: Der Spamfilter (oder Virenfilter) prüft die in eingehenden Mails enthaltenen Links. Dies kann nicht deaktiviert werden und dieses Verhalten passiert noch bevor du die Mail lesen kannst. Somit bemerkt der Absender, dass jemand den Link überprüft hat, und dass die Mail eingegangen ist. Da dies aber der Spamfilter macht, lässt das keinen Rückschluss auf dich (z.B. deine IP-Adresse, Mailclient, etc.) zu. Der Absender weiß also nur das, was er eh schon weiß, nämlich dass die Mail durch den Mailserver angenommen wurde (sieh oben Punkt 1) und zusätzlich noch, dass der Mailserver vermutlich einen Spamfilter hat. Dieses Verhalten ist bei vielen anderen Mailanbietern auch vorhanden.

FAZIT: Beim eigenständigen Mailclient hast du selber in der Hand, wie du diesen konfigurierst. Z.B. bei Thunderbird kann man das Nachladen von Inhalten deaktivieren, und dann auf "vereinfachtes html" schalten oder noch sicherer Mail als "nur Text" anzeigen lassen. Der Webmailer von Mailbox.org ist sicher konfiguriert. Hier werden keine Inhalte aus dem Netz nachgeladen. Man kann natürlich die Konfiguration konterkarieren, wenn man unvorsichtiger Weise auf einen Link oder ein Bild oder sonstwas klickt in einer Mail.

Kommentare (4)

Foto
2

Ich hab die Artikel nur überflogen aber es sieht so aus, als ob das ganze nicht wirklich neu ist. Es wird von eingebetteten Code und Pixeln geredet. Zumindest die Methode einige Pixel mit einer personalisierten URL einzubetten die beim Betrachten der Email dann natürlich angefordert werden ist nicht neu. Mailbox.org schützt dich davor indem Bilder von externen Quellen erst nach ausdrücklicher Aufforderung nachgeladen werden.


Sonst wüsste ich spontan auch nicht was für ein Code noch drin sein kann, der automatisch geladen werden würde.

Foto
2

Zu unterscheiden ist:

1.) Eingangsbestätigung: Schickt jemand eine Nachricht an einen Mailempfänger ( im Fall jetzt mal deine Adresse bei mailbox.org) dann quittiert der Empfangsserver bei mailbox.org dem Absender, dass die Mail vollständig eingegangen ist. Diese "Quittung" ist notwendiger Teil des Mailprotokolls (SMTP) und kann daher nicht deaktiviert werden. Der Sender weiß nur, dass die Mail beim Empfangenden Server eingegangen ist. Er weiß nicht, ob die Mail gelesen wurde. Diese "Quittung" ist Teil der Server-logs und damit für den End-Anwender in aller Regel nicht sichtbar.


2.) Die Lesebestätigung (Empfangsbestätigung, "MDN") ist etwas, was man im (Web)-mailclient optional aktivieren kann oder auch nicht. In Thunderbird und vielen anderen Mailclients kann man einstellen, ob man eine Lesebestätigung versenden möchte, sofern der Absender dies anfordert. Meines Wissens ignoriert der Webmailer von Mailbox.org die Anforderung einer Lesebestätigung (Empfangsbestätigung) bzw. verschickt diese zumindest nicht ungefragt. Hier wüsste der Absender, wann die Mail gelesen wurde, sofern sowas verschickt wird.

3.) HTML-Code und andere Spielchen ("heimliche Tracker"): Jede Mail hat einen Text-Teil, die meisten Mails haben heute auch einen html-Teil. Sofern man sich den HTML-Teil einer Mail anzeigen lässt, dann will der (Web)-Mailclient je nach Konfiguration so manchen Inhalt aus dem Netz nachladen. Handelt es sich bei dem nachzuladenden Inhalt um einen individuellen Inhalt, dann weiß der Absender dass man die Mail geöffnet hat und erhält teilweise auch Infos über den Computer von dem aus man die Mail gerade liest. Gleiches gilt übrigens, wenn du auf einen Link in einer Mail klickst. Dann machst du manuell, was bei einer html-Datei automatisch läuft. Dies kann man verhindern, wenn man sich standardmäßig nur den Text-teil einer Email anzeigen lässt und nur wenn man es unbedingt benötigt und nur wenn der Absender vertrauenswürdig ist, sich den html-Teil anzeigen lässt. Bei meinem letzten Test bei mailbox.org verhält sich der Webmailer sehr gut. Es werden keine Inhalte aus dem Netz automatisch nachgeladen.

4.) Ausnahme Filter: Der Spamfilter (oder Virenfilter) prüft die in eingehenden Mails enthaltenen Links. Dies kann nicht deaktiviert werden und dieses Verhalten passiert noch bevor du die Mail lesen kannst. Somit bemerkt der Absender, dass jemand den Link überprüft hat, und dass die Mail eingegangen ist. Da dies aber der Spamfilter macht, lässt das keinen Rückschluss auf dich (z.B. deine IP-Adresse, Mailclient, etc.) zu. Der Absender weiß also nur das, was er eh schon weiß, nämlich dass die Mail durch den Mailserver angenommen wurde (sieh oben Punkt 1) und zusätzlich noch, dass der Mailserver vermutlich einen Spamfilter hat. Dieses Verhalten ist bei vielen anderen Mailanbietern auch vorhanden.

FAZIT: Beim eigenständigen Mailclient hast du selber in der Hand, wie du diesen konfigurierst. Z.B. bei Thunderbird kann man das Nachladen von Inhalten deaktivieren, und dann auf "vereinfachtes html" schalten oder noch sicherer Mail als "nur Text" anzeigen lassen. Der Webmailer von Mailbox.org ist sicher konfiguriert. Hier werden keine Inhalte aus dem Netz nachgeladen. Man kann natürlich die Konfiguration konterkarieren, wenn man unvorsichtiger Weise auf einen Link oder ein Bild oder sonstwas klickt in einer Mail.

Foto
1

Herzlichen Dank für die Antworten, das beruhigt und bestätigt mich. Ne, wirklich - vielen, herzlichen Dank für die Mühe!

Foto
1

Nachtrag: Standardmäßig werden eingehende E-Mails als HTML angezeigt. Damit die Inhalte nicht automatisch nachgeladen werden, muss über Einstellungen (Symbol oben rechts) > Einstellungen > E-Mail die Markierung unter E-mails formatieren als geändert werden von HTML auf nur Text.