Hallo,

erstmal danke an Euch für die Antworten.

Mir ist schon vorher der Gedanke gekommen, das so ein Cookie ja
nicht unbedingt im HTML-Header sein muss. Er kann sich ja auch
in einer Grafik verstecken.
  Wenn die Grafik aus einer Dynamischen Quelle stammt, kann diese
ja nen Cokkie setzten. (siehe Img-Element unten)

<IMG SRC="http://letters.washingtonpost.com/W9GH07BF256D46813470380D8E=
5E">

Klar, den Protokoll-Header und HTML sollt ich nicht immer durcheinanderbringen. Aber was Jens schreibt, macht mir einiges klar.

Der Inhaber der Domain des Cookies will ja besucht werden und will feststellen, ob man seinen per mail gesendeten Link auch geklickt hat. Das geht eben nur per Cookie.

Die Spam-Versender sind nämlich seit einiger Zeit zu dieser Methode übergegangen. Früher haben sie immer Customized Get Variables verschickt. Die waren natürlich sichtbar.

Andere Frage:
Über die Domain müssten sie doch eigentlich als Mitstörer auch zu packen sein. Oder?

Grüße aus http://www.braunschweig.de

Tom

Hallo Sönke,

Da kam mir der schreckliche Gedanke, kann man Cookies eigentlich auch per eMail verschicken? Wenn die einen HTML-Body haben, haben sie ja noch langen keinen HTML-Header!?

Cookies haben mit HTML nichts zu tun, also auch nichts mit einem HTML-Header. Cookies werden per HTTP transportiert und somit ist es völlig unmöglich, per Mail Cookies zu erhalten, denn dort ist HTTP garnicht im Einsatz.

Jein,
die Schlußfolgerung ist def. falsch!

Man kann zwar auch mit Javascript Cookies setzen, womit es dann durchaus doch möglich ist, sich per HTML-Mail Cookies einzufangen, allerdings werden Cookies aus Gründen der Privatssphäre immer in Zusammenhang mit einer Domain gespeichert. Ein Cookie von der Domain x.yz wird auch nur an x.yz gesendet, an keine andere. Setzt Du jetzt in einer HTML-Mail per Javascript einen Cookie, erhält dieser Cookie die Domain Deines Rechners und würde auch nur an Deinen Rechner gesendet werden. Also auch da keine Schwierigkeiten.

Nein!
Wenn ich Dir in der HTML-Mail einen Code sende, der von einer externen Domain ein "Bild" holt, setze ich auch den Cookie von dieser!

Auf die einzige verbleibende Möglichkeit hat Jens schon hingewiesen: Wenn in einer HTML-Mail eine externe Quelle angesprochen wird (im einfachsten Fall eine Grafik), kann diese externe Quelle natürlich auch Cookies setzen. Das ist aber nur für diejenigen problematisch, die entweder ihre Post im Web lesen oder zwar per Mailer lesen, aber ständig online sind.

Genau, aber man muß da nicht ständig online sein. In vielen Fällen sind die Leute wohl online, wenn sie die Mail holen. Da viele Mailer auf die neue Mail direkt springen, um sie anzuzeigen, ist das schon ein Problem.

Bleibt noch anzumerken, daß man natürlich nicht so dusselig sein sollte, sämtliche Cookies automatisch zu akzeptieren, wenn man eigentlich keine Cookies haben möchte :) Im vorliegenden Fall dürfte sogar schon die schwächste Einstellung reichen, Cookies von Drittanbietern nicht zu akzeptieren (bzw. "nur von Original-Webseite").

Bei vielen Mailern kann man das gar nicht einstellen.
Oftmals sind sie unabhängig von den Browsereinstellungen.
Abhilfe könnte nur sein, html und insbesondere Javascript nicht einzuschalten (für den Mailer).

Gruß,
Reiner