[an error occurred while processing this directive] Kein HTML in E-Mails

HTML in E-Mails ist gefährlich und schädlich

Mit freundlicher Genehmigung adaptiert von einem Text gegen HTML in E-Mail von Mike Nolte

Vereinfacht ausgedrückt ist HTML die Sprache, in der Inhalte für das World Wide Web geschrieben werden, so wie die Webseite, die Sie gerade lesen. Viele Leute senden anstelle von schlichten Textnachrichten ganze Webseiten als E-Mail um die Welt.

Der Vorteil von HTML-formatierten Mails ist, dass man den Text formatieren (also Schriftgrösse, Schriftfarbe bestimmen und die Seite gestalten) kann. Auch lassen sich mit HTML Zusätze wie im Text eingebettete Bilder oder Hintergrundbilder schicken. Allerdings überwiegen die Nachteile bei weitem. Mehr darüber im folgenden.

Schon früh begannen gängige E-Mail-Programme – allen voran Microsoft Outlook Express (wird mit jedem Windows mitgeliefert) und Microsoft Outlook – damit, ihre Programme mit HTML-Textformatierung als Standardeinstellung auszuliefern. Vermutlich wollte man die Hürde vom Textverarbeitungsprogramm zum Mail-Versand (damals ein Novum) möglichst niedrig halten. Der unkundige Nutzer – der Verfasser mit eingeschlossen – schickte ahnungslos farbenfrohe Webseiten um die Welt und war sich keiner Gefahr bewusst. Andere E-Mail-Programme wie Eudora oder Evolution ermöglichen zwar den HTML-Versand, er ist jedoch nicht Vorgabe. Der bekannte Mozilla Thunderbird bläst leider (noch) ins gleiche Horn wie die Outlook-Familie. Anders gewisse spartanische Programme wie z.B. Sylpheed, TkRat, Pine oder Mutt, die gar keine Versuchung zu solchem Mail-Missbrauch bieten, da E-Post von vornherein nur in Reintext verfasst werden kann. Wenn HTML-Mails hereinkommen, wird nur der schlichte Text herausgefiltert und dargestellt. Eingebettete Bilder werden separat angezeigt.

Mit der zunehmenden Viren- und Werbeflut ist auch die Outlook-Familie vorsichtiger geworden. Falls Sie eines dieser Programme verwenden, ist vielleicht die Standardeinstellung nun wieder konservativer. Sie können sich leicht unter Extras/Optionen/Senden darüber vergewissern, ob Sie HTML oder Reintext versenden.

Bei Wikipedia ist über die Entwicklung von Outlook Express folgendes zu erfahren, wobei es nur ums "gefahrlose" Lesen, nicht Versenden von HTML-Mail geht:

Seit IE/OE 5.5 SP2 (2001) wurden die Standardeinstellungen restriktiver gesetzt. So wird zur Darstellung von Nachrichten seither die „Zone für eingeschränkte Sites“ verwendet, welche standardmäßig das Ausführen von ActiveScripting und ActiveX unterbinden soll. Mit IE/OE 6 SP1 (2002) hielt eine weitere, empfehlenswerte Option Einzug, welche HTML-Nachrichten als Nur-Text-Nachrichten darstellt und somit jeden aktiven Inhalt bei der Anzeige einer Nachricht unterbindet ("Extras | Optionen | Lesen | Alle Nachrichten als Nur-Text lesen"). Gleichwohl wird hierbei zur Darstellung der angezeigten Nachricht weiterhin auf den Internet Explorer zurückgegriffen. Mit dem Erscheinen des Service Packs 2 für Windows XP (August 2004) verwendet Outlook Express bei aktivierter „Alle Nachrichten als Nur-Text lesen“-Option nicht mehr den Internet Explorer, sondern setzt auf das RichTextControl zur Darstellung dieser Nachrichten. Gleichzeitig wurden weitere Sicherheitsfunktionen eingeführt, die z. B. das Nachladen von Bildern in HTML-Nachrichten in der HTML-Ansicht unterbinden.

Grundsätzlich gilt: Sicherheit ist in der Geschäftswelt Trumpf. Wenn Sie jemandem eine E-Mail senden, die ausschließlich aus HTML besteht oder einen HTML-Teil enthält, kann es durchaus vorkommen, dass die E-Mail den vorgesehenen Empfänger nicht erreicht, weil sie aus Sicherheitsgründen von ihm selbst oder von seiner Software ungelesen gelöscht wird.

Warum Sie auf den Versand von HTML-formatierter E-Post verzichten sollten

HTML-Mail bringt dem Absender kaum Vorteile, dafür aber reichlich Nachteile für den Empfänger, welche man ihm besser nicht zumuten sollte. Hier einige Gründe, weshalb Sie die HTML-Formatierung in Ihrem Mail-Programm ausschalten sollten:

So schalten Sie die HTML-Formatierung in Ihrem E-Mail-Programm aus:

Moderne E-Mail-Programme erlauben normalerweise den Mailversand auf 3 Arten:

  1. in Reintext
  2. in Reintext mit HTML-Anhang (wobei der gleiche Inhalt doppelt geschickt wird, einmal unformatiert und einmal formatiert!)
  3. in HTML

In Fall 1 lautet die vom E-Mail-Programm erstellte Kopfzeile über den Inhalt: Content-type: text/plain. Das ist der Idealfall.

In Fall 2 lautet dieselbe Kopfzeile: Content-type: multipart/alternative. Mit dieser Methode erscheint im sog. Body-Teil der Nachricht zuerst der Reintext, dann sozusagen als Anhang der HTML-Teil. Alle Informationen werden also doppelt geschickt! Leider ist diese Einstellung bei vielen E-Mail-Clients Standard. Überflüssige und unnötige Datenmengen sind die Folge. Der ursprüngliche Gedanke war wohl, dass Programme, die kein HTML beherrschen, wenigstens den reinen Text darstellen können.

In Fall 3 lautet die Inhalts-Kopfzeile: Content-type: text/html. Hier ist der Fall klar: nur HTML-fähige (oder -willige!) E-Mail-Programme können diese Texte anzeigen. Der Text ist also von vornherein verschlüsselt.

Je nach Mail-Programm, können Sie alle oder Teile der oben beschriebenen Versandarten in den Einstellungsmenüs beeinflussen. Hier die Empfehlung:

Entsprechend den vorgenannten Beispielen und aus verschiedenen weiteren Gründen raten alle relevanten Quellen davon ab, HTML-E-Mail zu verwenden, und empfehlen, E-Mail normgetreu als einfachen Text zu versenden.

Weitere gute Gründe, weshalb man auf HTML in E-Mails verzichten sollte, und nähere Ausführungen dazu finden Sie unter anderem auch in dieser kleinen Auswahl allgemeinverständlicher deutschsprachiger Quellen:

[an error occurred while processing this directive]