Wie kann ich Bilder vom PC in die Textseite von emails übertragen?
Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge
Da brauchst du ein Mailprogramm, welches HTML kann. Und wenn du sowas dann damit machst, dann kannst du Pech haben, dass der Empfänger solche Mails gar nicht annimmt, weil HTML-Mails ein Sicherheitsrisiko sind.
Bilder verschickt man als Anhang.
FullAck!
@bergfex1
HTML ist wie hjb geschrieben hat, ein Sicherheitsrisiko. D. h. Du reißt ein(e) Loch/Lücke in Dein(em) System auf. Und diese Lücke kann Malware nutzen, um Dein System zu infizieren. Das ist aber vollkommen kontraproduktiv hinsichtlich einer verantwortungsvollen Nutzung des Internets.
Und dazu gehört u. a., daß man Mails nur als "Plain-Text" sendet und empfängt. HTML ist ein NoGo.
Denn:
Ziel eines jeden muß es sein, die Angriffsfläche so klein wie möglich zu halten, und sie nicht noch zu vergrößern. Von daher nimm den Vorschlag von hjb auf und verschicke Bilder als Anhang.
Gruß, pema
D. h. Du reißt ein(e) Loch/Lücke in Dein(em) System auf.
Worin genau soll denn die Sicheitslücke bestehen, wenn jemand auf seinem eigenen PC eine HTML-Mail verfasst und verschickt?
Worin genau soll denn die Sicheitslücke bestehen, wenn jemand auf seinem eigenen PC eine HTML-Mail verfasst und verschickt?
Dass man sich dadurch angewöhnt, Mails generell im HTML-Format zu versenden und letztlich auch zu betrachten. Die Mail soll ja hier auch mit dem Ziel als HTML-Mail erstellt werden, dass sie für den Empfänger genauso dargestellt wird, wie man sie selbst ursprünglich verfasst hatte.
Und ein zugelassenes HTML bietet Spammern, Phishern und Malwareverbreitern viel mehr Angriffs- und Täuschungsfläche.
HTML bietet Spammern, Phishern und Malwareverbreitern
Ich sag`s mal drastisch, denen ist es scheiß egal wie du deine e-Mail empfängst, ob in HTML oder Text. Der Dummvogel sitzt vor dem Bildschirm und hat in der Regel einen nervösen Klickfinger...
Ich sag`s mal drastisch,
Drastisch, aber dafür nicht korrekt.
denen ist es scheiß egal wie du deine e-Mail empfängst, ob in HTML oder Text.
Nein. Aus verschiedenen Gründen ist es das nicht.
a) Für Spammer und "Werbetreibende" nicht, da sie bei HTML-Mails und der Standarddarstellung, wie man sie vor allem bei den gerne von unbedarften Nutzern verwendeten Webmailern antrifft, eine gute Kontroll-/Trackingmöglichkeit haben:
-> https://www.datenschutzbeauftragter-info.de/verdecktes-e-mail-tracking/
-> https://www.heise.de/ct/ausgabe/2013-22-Tracking-im-Alltag-aufspueren-und-abstellen-2313082.html
Eine Verifizierung als aktiv genutzter Account erhöht den Wert einer E-Mail-Adresse u.a. für E-Mail-Adressenhändler, Spammer und Malwareverbreiter.
b) Auch sowas ist nicht neu, und bereits seit Jahren (bzw. inzwischen fast schon seit zwei Jahrzehnten) gang und gäbe, es wird immer wieder darauf hingewiesen, dazu nur zwei Beispiele:
-> https://www.admin-magazin.de/Das-Heft/2013/03/Schutz-vor-Drive-by-Angriffen
-> https://www.ceilers-news.de/serendipity/448-Drive-by-Infektionen-per-E-Mail-und-mehr.html
Dieses Einfallstor wird übrigens schon sehr lange genutzt, ich erinnere dabei nur mal an die E-Mail-Würmer Klez und Nimda.
-> https://www.f-secure.com/v-descs/klez.shtml
-> https://www.trendmicro.com/vinfo/us/threat-encyclopedia/archive/malware/worm_klez.a
-> https://www.trendmicro.com/vinfo/us/threat-encyclopedia/archive/malware/pe_nimda.a
Eine damals zu Grunde liegende Sicherheitslücke:
-> https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-020
Technical description: Because HTML e-mails are simply web pages, IE can render them and open binary attachments in a way that is appropriate to their MIME types. However, a flaw exists in the type of processing that is specified for certain unusual MIME types. If an attacker created an HTML e-mail containing an executable attachment, then modified the MIME header information to specify that the attachment was one of the unusual MIME types that IE handles incorrectly, IE would launch the attachment automatically when it rendered the e-mail.
Zitat Ende. Die "Drive-by.Infektionen" (im Sinne von: kein händisches Ausführen einer Schaddatei nötig) sind also vom Prinzip schon weitaus älter und länger in Verbreitung, als manch einer heute vielleicht meint.
c) Die Angriffsfläche im Allgemeinen wird erhöht:
-> https://www.schneier.com/blog/archives/2018/05/details_on_a_ne.html
.-> https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-angreifbar-4048489.html
Auch hier wird jeweils nochmal nachdrücklich empfohlen, die HTML-Darstellung zu deaktivieren.
Der Dummvogel sitzt vor dem Bildschirm und hat in der Regel einen nervösen Klickfinger...
Es geht dabei nicht nur um einen "nervösen Klickfinger", denn Verifikationen, Manipulationen oder Infektionen (letztere "drive by") können im Hintergrund, alleine durch das Betrachten einer solchen Mail bzw. gar Vorschau mit aktiviertem HTML, ablaufen.
Daher ist es, aus all den obenstehend ausgeführten Gründen, mitnichten "scheiß egal", wie man seine E-Mails empfängt bzw. darstellen lässt, sondern es ist vielmehr eine sehr entscheidende Komponente, insbesondere im Hinblick auf Sicherheit und Datenschutz.
Du hast jetzt sehr viel geschrieben, was sicherlich alles nicht ganz falsch ist.
Mit dem Versand von HTML-Mails und den dadurch angeblich entstehenden Sicherheitslücken hat es dennoch nichts zu tun...
aus all den obenstehend ausgeführten Gründen, mitnichten "scheiß egal",
Mit dem obigen Geschwafel kannst Du mich nicht überzeugen.
Komm mir bitte nicht mit hätte, hätte, Fahradkette. Wenn das alles so stimmen würde, hätten wir täglich das e-Mail Chaos.
Fakt ist für mich, ich stehe mit der halben Welt in Kontakt, darunter sind auch alle die "bösen" Länder, die immer beschuldigt werden und ich hatte und habe keine Probleme mit e-Mails, Pishing, Werbung oder sonst etwas.
Hatte ich nur seit 30 Jahren Glück?
Wenn mir Futsch Peng Aiweg, Netanjahu, Trump oder Putin eine e-Mail schicken, egal in welchem Format, landet diese ungelesen im Shredder.
Das Problem ist nicht die e-Mail oder das Format, das Problem nennt sich Neugierde!
@hatterchen1 und mawe
Wieso seid Ihr so pampig? Kritik kann man auch sachlich formulieren.
I. ü. geht es nicht darum, ob IHR nun vorsichtig seid und seit x-Jahren keine Probleme habt, WENN Ihr denn HTML beim mailen nutzt oder nicht, sondern es ist ein grundsätzliches Sicherheitsrisiko.
Und hier lesen doch sicher viele User mit, denen gar nicht bewußt ist, daß es sicherere Möglichkeiten gibt, Mails zu senden und zu empfangen als a) webbasiert oder b) über einen E-Mail-Client wie Thunderbird, aber mit aktiviertem HTML.
Daß man Mails nur als Plain-Text liest und empfängt, muß man auch nicht groß begründen, sondern das sind Basics.
Ein Aufweichen ist hier nicht indiziert, warum auch?
Es geht ferner nicht nur darum, daß einem selbst nichts geschieht, wenn man unbedingt der Meinung ist, für einen bestimmten Vorgang HTML zu nutzen, oder es grundsätzlich zu tun, sondern auch darum, daß andere nicht geschädigt werden. Und zu einem verantwortungsvollen E-Mail-Umgang gehört ganz sicher nicht, dieses via diesem blinkenden Gedöns zu machen, wenn es sparsamer und sicherer geht.
Und die Infektionswege sollten hinlänglich bekannt sein.
Gruß, pema
Ich bin nicht pampig, mir geht nur das ewige Gedönse um irgendwelche Sicherheiten am PC auf den Geist.
Ein grundsätzliches Risiko ist nicht HTML, sondern der Umgang damit. Und wer das nicht begreift, treibt alle paar Monate die gleiche, alte Sau durch`s Dorf.
Wer im Jahre 2018 noch Mails nach alter Väter Sitte anschauen möchte, kann das doch, es hindert niemand daran.
Wer auf Nostalgie steht, kann auch noch Briefe per Hand verschicken, das ist sicher!
Und zu einem verantwortungsvollen E-Mail-Umgang gehört ganz sicher nicht,
dass manche Zeitgenossen überhaupt am Computer sitzen.
Ich schreibe hier seit Jahren, dass die Sicherheit mit der Einführung der digitalisierten Übermittlung von Daten zu Ende war.
Die bloße Benutzung eines PCs im Netz ist gefährlich, egal was der Einzelne damit anstellt.
wenn es sparsamer und sicherer geht.
Wie ich schon schrieb, die gute alte Briefpost bietet sich da (für Liebesbriefe) an.
Nutzt mir aber beim weltweiten Ein- und Verkauf nichts.
Gruß
h1
Wieso seid Ihr so pampig?
Ich glaube, es hackt!
Ich hatte Dich gefragt
Worin genau soll denn die Sicheitslücke bestehen, wenn jemand auf seinem eigenen PC eine HTML-Mail verfasst und verschickt?
Das war eine ganz normale Frage. Was ist denn daran "pampig"?
Daß man Mails nur als Plain-Text liest und empfängt, muß man auch nicht groß begründen, sondern das sind Basics.
Ja. Und dass 90% der Mailnutzer das nicht wissen, sind ebenfalls Basics. (Aber darum ging es ja auch gar nicht.)
Deswegen hatte ich Dich ja auch gefragt, welches Sicherheitsrisiko Du beim Versand von HTML-Mails fürchtest!
Und die Infektionswege sollten hinlänglich bekannt sein.
Dann benenne doch endlich den Infektionsweg, der beim Erstellen einer HTML-Mail auf dem eigenen Rechner wirksam wird!
Dass man sich dadurch angewöhnt, Mails generell im HTML-Format zu versenden und letztlich auch zu betrachten.
Sorry, das ist ja nun totaler Unfug!
Nur, weil ich eine E-Mail im HTML-Format absende, gewöhne ich mich doch nicht daran, eingehende Mails ebenfalls in diesem Format zu betrachten. Das sind doch zwei völlig verschiedene Paar Schuhe.
Es gibt ganz sicher gute Gründe, auf das HTML-Format ganz oder teilweise zu verzichten. Die Aussage, dass man mit dem Versenden von HTML-Mails Sicherheitslücken auf dem eigenen System öffnet, ist jedenfalls komplett unzutreffend.
Die Mail soll ja hier auch mit dem Ziel als HTML-Mail erstellt werden, dass sie für den Empfänger genauso dargestellt wird, wie man sie selbst ursprünglich verfasst hatte.
Wer hat das denn (hier) gesagt bzw. geschrieben?
Wer glaubt, dass so etwas möglich wäre würde lediglich zeigen, dass er das Prinzip der E-Mail nicht verstanden hat.
Es ist generell eine Illusion zu erwarten, dass eine E-Mail beim Empfänger genau so aussieht wie sie der Absender gestaltet hat. Wer so etwas plant, sollte Papier-Briefe verschicken!
Und ein zugelassenes HTML bietet Spammern, Phishern und Malwareverbreitern viel mehr Angriffs- und Täuschungsfläche.
Wenn man bedenkt, dass man solche Mails sinnvollerweise sowieso aussortiert, bevor sie im Posteingang liegen, ist auch diese Aussage Quatsch.
Alle diese Angriffszenarion funktionieren nicht ohne das Zutun des Empfängers. Wer es schafft, den problematischen Link in einer Textmail unangetastet zu lassen, schafft das (erst recht) auch in einer HTML-Mail.
Alle diese Angriffszenarion funktionieren nicht ohne das Zutun des Empfängers. Wer es schafft, den problematischen Link in einer Textmail unangetastet zu lassen, schafft das (erst recht) auch in einer HTML-Mail.
In HTML-Mails kann immerhin das Linkziel leichter verschleiert werden.
In HTML-Mails kann immerhin das Linkziel leichter verschleiert werden.
Diejenigen, die sowas anklicken, würden die Gefahr des Links auch dann nicht erkennen, wenn sie ihn in seiner realen Schreibwiese in einer Textmail vor sich sehen würden.
Aber es ging ja primär um angebliche Sicherheitslücken, die sich beim Versenden von HTML-Mails ergeben.
Wie @hjb schon geschrieben hat - die Mail muss in HTML-Format verfasst werden.
Das geht bei den meisten eMail-Programmen wie Thunderbird, aber auch direkt bei eMail-Provider nach Anmeldung.
Im Text den Cursor an die Stelle positionieren, wo das Bild erscheinen soll.
Und dann im Menü - Einfügen - Grafik wählen.
Weiter im Menü zum Grafik-Finden.
Bei gmx-eMail über Firefox sind zum Beispiel statt Menü für die Schritte jeweils Buttons angezeigt. Das klappt aber gut.
Bei Bildern aufpassen, dass sie beim Einfügen schon die passende Größe in Länge und Breite für die Anzeige in der Nachricht haben.
Gruß,
Anne