Zurück

Unerwünschte E-Mail-Empfangsbestätigung

16.12.2013 23:51 von Samuel

Im heutigen Beitrag geht es um die Empfangsbestätigung und Datensammlung von Firmen und Online-Shops in E-Mails.

Was ist eine Empfangsbestätigung und wie funktioniert sie?

Wie es der Name bereits andeutet, handelt es sich hier um eine Bestätigung des Empfängers, dass dieser die Nachricht des Absenders empfangen/gelesen hat.

Der Empfänger kann selber entscheiden ob er die Bestätigung absenden möchte oder nicht.

Falls er sie absendet, wird dem Absender der E-Mail eine Nachricht zugestellt, dass dieser die Nachricht geöffnet/gelesen hat.

Problem

Auf den ersten Blick sieht man an Empfangsbestätigungen kein wirkliches Problem. Da viele Leute die E-Mails nicht direkt beantworten, ist diese Empfangsbestätigung allerdings sehr nervig. Doch das stellt kein wirkliches Problem dar, da man die Bestätigung auch einfach ablehnen kann.

Das eigentliche “Problem” liegt aber daran, dass man solche Empfangsbestätigungen auch selber “bauen” kann.

HTML-EMails

Jeder kennt die Werbemails von Online-Shops. Besonders in der Weihnachtszeit landen solche E-Mails vermehrt im Postfach. Die meisten E-Mails dieser Shops sind sogenannte “HTML-Emails”. In diesem Nachrichten sehen wir viele Bilder und ein ansprechendes Design.

Das sieht zwar sehr angenehm aus, aber ist nicht wirklich sicher. Hier werden z.B. Bilder vom Server des Shops geladen. Wenn ein Bild aufgerufen wird, kann der Shop den Zugriff registrieren und so ganz genau herausfinden, wann die Nachricht gelesen wurde.

Kurz: Mit HTML und etwas PHP, kann ein Absender die Nachricht so formatieren, dass man ohne Bestätigung sehen kann, wann die E-Mail gelesen wurde.

Hintergrund / Technik

Soweit zur Theorie. Nun stellen wir diese Methode der Werbemails einmal nach. Ich habe dafür ein kleines PHP-Script erstellt welches für jede Nachricht eine einmalige ID generiert. Falls diese aufgerufen wird in einem HTML-Email, werden die Zugriffe gespeichert. Der fettgedruckte Link im Bild, muss nun als Bild in die HTML-Nachricht kopiert werden.

Jetzt senden wir die HTML-Nachricht an unseren Empfänger ab.

Nach dem speichern der Nachricht, warten wir nun auf eine Antwort des Empfängers. Das heisst: Wir warten bis er die E-Mail gelesen hat.

Die E-Mail ist eingetroffen.

Wir öffnen die Nachricht und sehen etwas Text mit einem Bild. Sieht normal aus. Aber mit dieser E-Mail bzw während dem laden des Bildes, wurde im Hintergrund die Zeit, IP-Adresse und weiteres gespeichert. Anhand der Message-ID die wir vorher dem Empfänger zugewiesen haben, können wir nun sicherstellen, dass es sich hier um den gewünschten Empfänger handelt.

Die eigene Empfangsbestätigung fragte den Empfänger nicht, ob er diese akzeptieren möchte oder nicht. Wir sehen hier nun einige Daten des Empfänger der die E-Mail geöffnet hat.

Sicherheit

Einige E-Mail-Programme sperren den Inhalt der HTML-Emails. Da viele E-Mails allerdings in HTML sind, haben nicht wenige Benutzer diese Art von E-Mails standardmässig als erlaubt eingestellt.

Outlook verfasst sogar standardmässig die E-Mails in HTML.

Schutz

Ich empfehle, nur E-Mails im Text-Format zu erlauben. Dann kann eine solche “Verfolgung” nicht durchgeführt werden.

Outlook

Bei Outlook befindet sich diese Einstellung unter Datei -> Optionen -> Trust Center -> “Einstellungen für das Trust Center…” -> E-Mail-Sicherheit -> “Standardnachrichten im Nur-Text-Format lesen”

Warum Microsoft diese Option so gut versteckt, kann ich nicht sagen ;-)

Thunderbird

Unter Thunderbird wählen wir: Ansicht -> Nachrichteninhalt -> “Reiner Text”

Mit diesen Einstellungen sind Sie vor ungewünschten Empfangsbestätigungen und Datensammlung sicher.

Fazit

Mit grosser Wahrscheinlichkeit wurden Sie auch schon Opfer dieser Methoden der Firmen und Online-Shops. Ihr Standort, IP-Adresse, mit welchem E-Mail-Programm Sie die E-Mail lesen und vorallem wann Sie die Nachricht gelesen haben, benutzen viele Firmen um ein massgeschneidertes Profil von Ihnen zu erstellen. Falls die Firmen erkennen, dass Sie die Nachricht immer öffnen (vielleicht auch mehrmals anschauen), bekommen Sie bestimmt wieder E-Mails von neuen Produkten ;-)

Zurück

Einen Kommentar schreiben