Cookies haben mit HTML nichts zu tun, also auch nichts mit einem HTML-Header. Cookies werden per HTTP transportiert und somit ist es völlig unmöglich, per Mail Cookies zu erhalten, denn dort ist HTTP garnicht im Einsatz.

Jein,
die Schlußfolgerung ist def. falsch!

Warum ist sie falsch? Und warum nur Jein statt Nein, wenn meine Aussage definitiv falsch sein soll? Die Ausnahmen hatte ich unten beschrieben.

Man kann zwar auch mit Javascript Cookies setzen, womit es dann durchaus doch möglich ist, sich per HTML-Mail Cookies einzufangen, allerdings werden Cookies aus Gründen der Privatssphäre immer in Zusammenhang mit einer Domain gespeichert. Ein Cookie von der Domain x.yz wird auch nur an x.yz gesendet, an keine andere. Setzt Du jetzt in einer HTML-Mail per Javascript einen Cookie, erhält dieser Cookie die Domain Deines Rechners und würde auch nur an Deinen Rechner gesendet werden. Also auch da keine Schwierigkeiten.

Nein!
Wenn ich Dir in der HTML-Mail einen Code sende, der von einer externen Domain ein "Bild" holt, setze ich auch den Cookie von dieser!

Erkläre das bitte genauer. Wenn ich mit document.cookie einen Cookie setze, bekommt er die Domain des Skriptes, was soll das mit irgendwelchen Bildern zu tun haben?

Daß ein Bild von einer externen Quelle einen eigenen Cookie setzen kann, hatte ich direkt im Anschluss darunter beschrieben. Das hat aber primär nichts damit zu tun, daß man in Javascript Cookies setzen kann.

Bleibt noch anzumerken, daß man natürlich nicht so dusselig sein sollte, sämtliche Cookies automatisch zu akzeptieren, wenn man eigentlich keine Cookies haben möchte :)

Bei vielen Mailern kann man das gar nicht einstellen.

Man sollte tunlichst den Mailer wechseln, wenn der so eine grundlegende Funktion zum Schutz der Privatssphäre nicht unterstützt, selbige einem aber wichtig ist.

Gruß,
  soenk.e