Das Notes Forum

Lotus Notes / Domino 10 => ND10: Administration & Userprobleme => Thema gestartet von: r5027 am 24.11.21 - 16:41:03

Titel: Tracking Pixel in HTML Mails "ausschalten"
Beitrag von: r5027 am 24.11.21 - 16:41:03

Hallo zusammen,

in Werbemails oder in Phishing Kampagnen wird im HTML Code der Mail gerne ein Tracking Pixel verwendet. Das sieht im Code der Mail dann zB so aus:

<p><img alt=3D'' style=3D'display: none' src=3D'https://www.phish-site.org/track?rid=3Dj7K3tF7'/></p>

Dieser Code wird dann auch ausgeführt, auch wenn die Mail nur in der Vorschau geöffnet wird und es braucht dazu auch nicht geklickt zu werden. Der Phisher oder Werbetreibende weiß dann das seine Mail angekommen ist und zumindest in der Vorschau angeschaut wurde.

Läßt sich das nachladen von externen Inhalten in HTML Mails verhindern? Ich kenne nur die Möglichkeit das der Inhalt der Mail nicht vom Browser gerendert wird, aber dann ist die Mail nicht mehr lesbar.

Titel: Re: Tracking Pixel in HTML Mails "ausschalten"
Beitrag von: Tode am 24.11.21 - 16:55:07

Gehe unter "Datei - Vorgaben - Mail - Internet" und aktiviere die Option "Zum Schutz der Privatsphäre keine Remote-Bilder ohne Zustimmung anzeigen".
Damit werden alle Bilder erst durch Klick in der Mail angezeigt.

Diese Option ist per Default aktiv. Sie kann deaktiviert werden durch den INI- Eintrag:

NoDelayedRemoteImages=1

Dein Problem ist also nur dann eines, wenn sich dieser Eintrag in der notes.ini des Clients befindet und den Wert 1 hat. Mit Wert 0 (=Standard) ist die Sicherheitsfunktion ebenfalls aktiviert.

Titel: Re: Tracking Pixel in HTML Mails "ausschalten"
Beitrag von: r5027 am 24.11.21 - 17:19:01

Die Option ist gesetzt und in der notes.ini bei mir steht "NoDelayedRemoteImages=0". Bei Werbemails wird bei mir auch immer der Hinweis angezeigt "Zum Schutz der Privatsphäre wurde verhindert...." und ich kann entscheiden ob ich die Bilder nachladen will. Deshalb war ich vollkommen überrascht als letzte Woche bei uns eine Phishing Kampagne zur Sensibilisierung durchgeführt wurde und dann Zahlen präsentiert wurden wieviele Mitarbeiter die Mails gelesen haben. In den Mails der Pishing Kampagne zeigte der Notes Client den Warnhinweis nicht, der Code von oben wurde einfach ausgeführt.

Titel: Re: Tracking Pixel in HTML Mails "ausschalten"
Beitrag von: Tode am 24.11.21 - 18:47:04

Dass Du dieses Verhalten schon untersucht hats, wäre als Information durchaus schon beim ersten Post sinnvoll gewesen... In diesem Fall würde ich ein Ticket bei HCL aufmachen: Weil für mich liegt hier eindeutig ein Fehlverhalten des Clients vor...