Archief - De topics van lang geleden

<b>HTML e-mail moet verboden worden</b>

10-11-2004, 16:31 door Redactie, 25 reacties

Een vrolijke smiley, wat gekleurde letters en niet te vergeten een schattig poesje als achtergrond, de mogelijkheden van HTML e-mail zijn onbegrensd. Iets wat ook steeds meer virusschrijvers, spammers en oplichters ontdekken, want via allerlei kwaadaardige scripts in HTML e-mail weet men lekken in browsers te misbruiken. Hierdoor kunnen wormen, virussen en phishing scams zich makkelijk verspreiden. Zou men echter gebruik van platte tekst maken, dan zouden malware en phishing scams het een stuk moeilijker hebben. Onze stelling luidt derhalve: HTML e-mail moet verboden worden

Reacties (25)
10-11-2004, 17:01 door SirDice
Op een enterprise netwerk, ja. HTML is nergens voor nodig. Het gaat toch
om de tekst? En niet om hoe het er uitziet? Bovendien is email bedoelt
voor korte, bondige berichtjes. Op het moment dat je een tekstje van 3
regels als HTML verstuurd wordt de email ineens 10K ipv een paar bytes.
Ach wat maakt dat uit? Vermenigvuldig 10K eens met 80.000 ozfo en trek
daar 80.000 keer die paar bytes vanaf. He! We houden ineens
bandbreedte over...met net zoveel email per maand....
10-11-2004, 17:09 door awesselius
Ik vind attachments wel makkelijk en dat moet nog steeds mogen zolang je
er om gevraagd hebt, of weet dat je van diegene een attachment kunt
verwachten.

Maar HTML in je e-mail, ik zie er nog steeds het nut niet van in. Ja, je
nieuwsbrieven ogen mooier, maar een nieuwsbrief met rich-text URL's is
net zo mooi hoor.

Het gaat om de info, niet om de lay-out. Overigens bakken veel mensen er
toch niet veel van, dus HTML mag van mij helemaal verdwijnen uit mijn
mail.

Stomme web-bugs bijv. Dat is dan nog maar een klein onderdeel wat ik
lastig vindt, laat staan die phising methodes, virussen via stiekeme
IFRAME tags enz.

Heerlijk rustig zou dat zijn zeg....... Meteen maar een banner maken:


[color=red]"BAN DE HTML IN E-MAIL".[/color]

;-)

Daarna gewoon blijven spelen met HTML-achtige dingen in forums enz......

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
10-11-2004, 17:34 door bustersnyvel
Helemaal mee eens!

Zelf lees ik email in Mutt, en wordt HTML mail automatisch
door Lynx gefilterd.
10-11-2004, 17:52 door Anoniem
HTML email hoeft wat mij betreft niet verboden te worden, maar ik vind wel
dat elke mail client de keuze moet geven om email alleen maar in plain-
text formaat te weergeven en dat je dit niet via een vuile registry hack hoeft
te doen (zoals oudere versie van Outlook)
10-11-2004, 18:19 door Anoniem
Eerst het probleem aanpakken van het zwakke smtp protocol...
10-11-2004, 20:35 door Anoniem
onzin! HTML 4.01 is helemaal niet onveilig, want pure HTML kan niets,
behalve weergave omschrijven. Scripts en ActiveX zorgen voor de
problemen. Omdat een standaard misbruikt wordt, hoeft de standaard nog
niet verboden te worden, maar verbeterd.
10-11-2004, 20:56 door Anoniem
Door RavenSoul
Eerst het probleem aanpakken van het zwakke smtp
protocol...
het 'virus-probleem' zit niet in het smpt-protocol, maar de
gebruikers ervan.

Welke [PIEP] heeft uberhaubt bedacht dat text-based email
ineens HTMl moet zijn . .. waarom wil ik een achtergrond
plaatje in mijn text.... ik wil mijn text. . meer niet.
Daarom ben ik het ook geheel met de stelling eens. ..
10-11-2004, 21:05 door basvandorst
Door Anoniem
onzin! HTML 4.01 is helemaal niet onveilig, want pure HTML kan niets,
behalve weergave omschrijven. Scripts en ActiveX zorgen voor de
problemen. Omdat een standaard misbruikt wordt, hoeft de standaard nog
niet verboden te worden, maar verbeterd.
nouja .. als ik gister weer op security.nl heb gelezen over een het IFRAME
gebeuren zou je toch denken dat scripts en activex niet alleen de oorzaak
kunnen zijn.

Ik moet zeggen dat ik zelf het hele ActiveX gebeuren heb uitgeschakeld,
ook maar ik zelf geen gebruik van outlook(express) maar gewoon webmail
van hotmail en van mijn planet.
11-11-2004, 10:48 door SirDice
Door Anoniem
onzin! HTML 4.01 is helemaal niet onveilig, want pure HTML kan niets, behalve weergave omschrijven.

Precies. Hoeveel gebruikers denk je dat er in deze "truuk" trapt?
<a href="http://www.dikketieten.nl">http://www.google.com</a>
11-11-2004, 12:49 door Anoniem
Door Anoniem
onzin! HTML 4.01 is helemaal niet onveilig, want pure HTML kan niets,
behalve weergave omschrijven. Scripts en ActiveX zorgen voor de
problemen. Omdat een standaard misbruikt wordt, hoeft de standaard nog
niet verboden te worden, maar verbeterd.

Blijft dan alleen nog het probleem dat een HTML mailtje een aantal malen
groter is dan een plain text mailtje dus ook meer band breete in beslag
neemt.
Bij mij gaat trouwens zoiezo alle mail met html er in via een filter meteen
naar /dev/null
12-11-2004, 11:17 door awesselius
Door Anoniem
Bij mij gaat trouwens zoiezo alle mail met html er in via
een filter meteen
naar /dev/null

Als je dan zo creatief een filter hebt geschreven, ben je
vast ook in staat die HTML te strippen en toch de tekst te
lezen voor het geval je valse positieven weggooit.

Of het moet je natuurlijk niet boeien dat mensen die outlook
gebruiken jou mailen en standaard output als HTML
versturen.......

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
12-11-2004, 12:22 door Anoniem
Helemaal mee eens wil je zonodig een mailtje sturen dat html
opmaak heeft verstuur dit dan als bijlage o.i.d. Mijn mailer laat
standaard geen html toe. Zoals al eerder opgemerkt kost het
gewoon extra bandbreedte en dat is voor sommigen echt wel
belangrijk want nog niet iedereen heeft breedband. En voor het
uitwisselen van informatie is html echt niet nodig.

e-mail was en is toch bedoeld voor het uitwisselen van informatie.
12-11-2004, 12:41 door Anoniem
Gewoon geen Outlook of Internet Explorer gebruiken, dan heb je geen last
van lekken.
12-11-2004, 18:26 door Anoniem
Verboden lijkt me wat overdreven, maar de wereld mag wel
eens leren dat sommige dingen helemaal niet geschikt zijn
voor sommige taken (alles in office, html mail, etc).
13-11-2004, 15:36 door raboof
Nog fijner: van die mailtjes die alleen een .doc attachment
bevatten, liefst met als inhoud iets als 'ik kom wat later,
doe jij ondertussen ff boodschappen?'.
14-11-2004, 20:54 door Zhoerd
De groei van email als bedrijfscommunicatie wordt steeds
belangrijker en daarmee dus ook de opmaak in bijvoorbeeld
een huisstijl wordt steeds belangrijker. Helaas is de rich
text zo onbetrouwbaar als de pest wat betreft een
vaststaande opmaak. Ik vind overigens wel dat HTML alleen
gebruikt moet worden voor opmaak.
15-11-2004, 11:47 door Anoniem
Verplicht plaintext met html meezenden. Laat de gebruiker
zelf kiezen. Maar verbieden? dat gaat me te ver. Het
overgrote deel van de html mail is veilig. Het probleem zit
alleen in de software van de ontvanger die echt onveilige
mail onveilig maakt.
15-11-2004, 15:15 door Anoniem
Ik kan uitstekend leven met platte tekst e-mail.
Foto's etc kunnen ook als bijlage.
Ik betwijfel of de suprieure opmaak kwaliteiten van HTML in
een
gemiddeld e-mailtje goed uit de verf komen.
15-11-2004, 16:21 door Anoniem
Je kan HTML natuurlijk ook gewoon uitzetten. Wat is het
probleem?... HTML in emails, naar mijn mening, maakt het een
stuk overzichtelijker. Het 'verboden' maken er van kan niet.

Installeer een goede firewall en <iframe> tags kunnen niet
eens meer gebruikt worden? :P
Scripts in emails zouden toch niet moeten worden uitgevoerd...
15-11-2004, 16:26 door Anoniem
sommige firma's spelen hier zelfs ernstig op in...
grootste voorbeeld is incredimail...
veel html en mooi uitzicht maar ernstig besmet met spyware...
en de reclame boodschapje onderaan de mail is nog een duuwtje in de
rug naar meer besmettingen toe...
zouden ze moeten strafbaar maken met serieuse gevangenis straffen
15-11-2004, 17:12 door Anoniem
HTML in email is echt onzin. Een beetje opmaak kan soms
echter wel handig zijn.
Waarom niet een soort van UBB-codes voor email ? Dan kan je
tekst inspringen, groter of kleiner zijn, opsommingen zijn
mogelijk, voor mij part ZELFS nog kleurtjes en plaatjes die
als attachment zijn meegestuurd... maar geen frames, geen
scripts of plugins of activeX-zooi en al heleMAAL geen
referenties naar online materiaal.
16-11-2004, 11:50 door Anoniem
Door Anoniem
Helemaal mee eens wil je zonodig een mailtje sturen dat html
opmaak heeft verstuur dit dan als bijlage o.i.d. Mijn mailer laat
standaard geen html toe. Zoals al eerder opgemerkt kost het
gewoon extra bandbreedte en dat is voor sommigen echt wel
belangrijk want nog niet iedereen heeft breedband. En voor het
uitwisselen van informatie is html echt niet nodig.

e-mail was en is toch bedoeld voor het uitwisselen van informatie.

maw. Je mailer haalt de mail op ziet dat het HTML is en gooit de boel weg.
De bandbreedte is op dat moment al gebruikt, dus je spaart al niets.
Weggooien moet je al op de server doen en niet na binnenhalen.

wat betreft de stelling:
Waarom verbieden? Het echte probleem zit 'm in de gebruikte browsers en
mailers. Als deze robuust zijn gebouwd zou uitbreken niet mogelijk moeten
zijn.
Als je HTML mail wilt verbieden kan je net zo goed HTML als geheel
verbieden......
17-11-2004, 02:07 door Wouter van Vliet
Mensen mensen mensen, wat lees ik hier toch een boel onzin. Iemand stelt dat mail bedoeld is voor kleine berichten. Een ander denkt dat een plain text met rich text urls - op zich al een vage term - even mooi is.

Mail is bedoeld om heel snel informatie met mensen waar dan ook ter wereld te delen. Of dit nu om grote stukken tekst of kleine stukken tekst gaat. Uit ervaring weet ik dat ik veel beter informatie in me op neem als deze een beetje degelijk gepresenteerd wordt. Dat kan plain text, met keurige line-breaks, prettig aangegeven kopjes, duidelijke onderverdeling in in paragrafen en dergeljike. Of kan met HTML - waarbij ik ook nette kopjes, paragrafen en dergelijke verwacht.

De meeste mail kan dus prima af zonder HTML. Als ik een lief meisje een lief mailtje wil sturen gebruik ik wel x-jes en lieve woorden. Als ik m'n vrienden uitnodig om een biertje te gaan drinken heb ik geen HTML nodig.

Maar nu vertegenwoordig ik even een bedrijf. Ik maak een site waarop online stripboeken worden verkocht. Ik kies een kleurstelling en vormgeving die past bij het product. Wanneer ik een klant een factuur stuur, wil ik dat de klant direct herkent dat het een mail is van mij. En hier komt HTML om de hoek kijken. Zo minimaal mogelijk, met CSS. div, p, h1, h2, h3 ... en de tekst zelf.

Eigenlijk zou ik het liefst mijn stylesheet van een externe bron laden. Nergens voor nodig om daarmee de mailbox van klanten te vullen. Als ik ga beginnen aan een nieuwsbrief, zullen daar plaatjes in komen. Die wil ik niet meesturen met de mail. Kost mij bandbreedte, kost de klant ruimte in de mailbox en dat is niet nodig.

Jammer wel, dat kwaadwillende bedrijven externe bronnen gebruiken om de mail te tracken. Dat ze een mail onleesbaar maken als er geen plaatjes geladen zijn. Of dat ze heel veel html code gebruiken, daar waar ze met een fractie ervan al klaar zouden kunnen zijn.

Een verbod op HTML email lijkt mij niet relevant. Zoals uit mijn betoog gebleken zou moeten zijn, moet vooral worden ingeschat wanneer het juiste moment is een mail met HTML op te maken. Het lijkt me geen overbodige luxe om mensen hiervan op de hoogte te stellen.

Al met al kom ik tot een paar hele oude en simpele conclusies. HTML wordt misbruikt in mail, net als dat het misbruikt wordt op websites. De slechten verpesten het voor de goeden - anders had Outlook 2003 nooit het laden van externe plaatjes in mails hoeven te blokkeren. En HTML is goed, maar in de juiste hoeveelheid.

(gebruikte voorbeelden berustten op waarheid, naam van het meisje hou'k voor me - maar sta me toe http://www.comicstripshop.com - de bedoelde internetstripboekhandel - even te noemen)
24-11-2004, 17:35 door Anoniem
Quote: Door Anoniem op maandag 15 november 2004 17:12

... en al heleMAAL geen
referenties naar online materiaal.

---------------------

Nog even een aanvulling op mijn vorige post (die ik hier
quote), en een reactie op Wouter.

Inderdaad heeft HTML zijn nut. Maar het gaat nog steeds
alleen over opmaak. Ontwerp nou eens een mooi alternatief
voor HTML (wat mij betreft kopieer je UBB-codes) dat precies
DAT doet: opmaak. Vervolgens heb je grip op wat wel en niet
mogelijk is met emails en kan je mensen de keus geven welke
opties ze wel of niet willen benutten (bijvoorbeeld geen
externe plaatjes bekijken).
Als dit aanslaat hoef je vervolgens "alleen nog maar" alle
populaire email-fabrikanten te overtuigen om HTML in hun
viewers uit te zetten, en dat was dan het einde van html in
email.

"hoop ik"
30-12-2006, 18:31 door Anoniem
Ik lees hier een oude stelling die echter nog steeds speelt. Wat ik hier
lees vind ik pure onzin. Html, scripts, de hele bub, waarom dan nog
mailen??? Misschien als we allemaal gewoon stoppen met mailen,
misschien wordt het dan veilig voor je pc. Kom op zeg, pc's zijn goed
te beveiligen. En voor de één telt lay-out niet, voor de ander wel. Men
raadt mij incredimail af maar raad me outlook express aan met mooi
briefpapier door scrippy!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.