AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
07.12.21 - 04:33:28
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 10
| |-+  ND10: Administration & Userprobleme (Moderatoren: eknori, fritandr, koehlerbv, Tode)
| | |-+  Tracking Pixel in HTML Mails "ausschalten"
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Tracking Pixel in HTML Mails "ausschalten"  (Gelesen 275 mal)
r5027
Junior Mitglied
**
Offline Offline

Beiträge: 89


Ich liebe dieses Forum!


« am: 24.11.21 - 16:41:03 »

Hallo zusammen,

in Werbemails oder in Phishing Kampagnen wird im HTML Code der Mail gerne ein Tracking Pixel verwendet. Das sieht im Code der Mail dann zB so aus:

<p><img alt=3D'' style=3D'display: none' src=3D'https://www.phish-site.org/track?rid=3Dj7K3tF7'/></p>

Dieser Code wird dann auch ausgeführt, auch wenn die Mail nur in der Vorschau geöffnet wird und es braucht dazu auch nicht geklickt zu werden. Der Phisher oder Werbetreibende weiß dann das seine Mail angekommen ist und zumindest in der Vorschau angeschaut wurde.

Läßt sich das nachladen von externen Inhalten in HTML Mails verhindern? Ich kenne nur die Möglichkeit das der Inhalt der Mail nicht vom Browser gerendert wird, aber dann ist die Mail nicht mehr lesbar.
Gespeichert
Tode
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6651


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #1 am: 24.11.21 - 16:55:07 »

Gehe unter "Datei - Vorgaben - Mail - Internet" und aktiviere die Option "Zum Schutz der Privatsphäre keine Remote-Bilder ohne Zustimmung anzeigen".
Damit werden alle Bilder erst durch Klick in der Mail angezeigt.

Diese Option ist per Default aktiv. Sie kann deaktiviert werden durch den INI- Eintrag:

NoDelayedRemoteImages=1

Dein Problem ist also nur dann eines, wenn sich dieser Eintrag in der notes.ini des Clients befindet und den Wert 1 hat. Mit Wert 0 (=Standard) ist die Sicherheitsfunktion ebenfalls aktiviert.
« Letzte Änderung: 24.11.21 - 17:01:37 von Tode » Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...
r5027
Junior Mitglied
**
Offline Offline

Beiträge: 89


Ich liebe dieses Forum!


« Antworten #2 am: 24.11.21 - 17:19:01 »

Die Option ist gesetzt und in der notes.ini bei mir steht "NoDelayedRemoteImages=0". Bei Werbemails wird bei mir auch immer der Hinweis angezeigt "Zum Schutz der Privatsphäre wurde verhindert...." und ich kann entscheiden ob ich die Bilder nachladen will. Deshalb war ich vollkommen überrascht als letzte Woche bei uns eine Phishing Kampagne zur Sensibilisierung durchgeführt wurde und dann Zahlen präsentiert wurden wieviele Mitarbeiter die Mails gelesen haben. In den Mails der Pishing Kampagne zeigte der Notes Client den Warnhinweis nicht, der Code von oben wurde einfach ausgeführt.
Gespeichert
Tode
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6651


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #3 am: 24.11.21 - 18:47:04 »

Dass Du dieses Verhalten schon untersucht hats, wäre als Information durchaus schon beim ersten Post sinnvoll gewesen... In diesem Fall würde ich ein Ticket bei HCL aufmachen: Weil für mich liegt hier eindeutig ein Fehlverhalten des Clients vor...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: