Hallo Mitleser,

gängige Mail-Clients setzen beim Lesen einer Mail per Default ungefragt Remote-Anfragen ab?

Das habe ich noch nicht gemonitored. Mangels Knowhow und Mailclient-Vorrat…

Ich weiß nur, dass das Nachladen von Bildern durch eine Rückfrage gesichert ist. Ob das für alle Ressourcen gilt oder nur für Bildquellen, weiß ich nicht.

Vielleicht gehen die Autoren auch davon aus, dass Mickey Mailnoob diese Rückfrage ausgeschaltet hat oder gerne mit "ja, mach schon" bestätigt? Denn wenn das Nachladen externer Ressourcen NIE passiert, dann wäre der ganze Angriffsvektor Unsinn.

Aber sie schreiben auch, dass einige Mailclients, vor allem Webclients, trotz einer Filterung der potenziellen Exfiltrationskanäle nicht alles unterbinden, weil sie böse Patterns blacklisten statt problemlose Patterns zu whitelisten. Wobei stets das Risiko besteht, dass eine geschickte Kombi vermeintlich sicherer Funktionen dann doch wieder unsicher ist.

Rolf