Seite 1 von 1
html-mail -- Phishingfilter
Verfasst: 03.04.2007 11:09
von Daniel92
hi,
also ich entwickle grad nen Newsletter, der als html verschickt werden soll.
Aber jetzt mein Problem: Mein thunderbird zeigt erst an, dass es ein Betrugsversuch sein könnte... Jetzt hab ich natürlich Angst, dass es bei leuten mit Phishing-Filter diese mail aussortiert.
Die html-Seite istt diese:
www.danielgriebel.de/schmitt/newsletter.html
Diese wird als mail mit der htmlMimeMail-Class (
www.phpguru.org) verschickt....
Liegt es an dieser Mailklasse oder am HTML dass diese Mail als Betrug eingestuft wird?
Was soll ich am besten machen?
Verfasst: 03.04.2007 13:49
von Master_D
Das liegt sehr wahrscheinlich an der MailKlasse, die du einsetzt.
Ich hab selber bei meiner Homepage mehrere Mail-Funktionen drin, und bei HTML-Mails erscheint bei mir kein Pishingverdacht.
Es wäre daher für dih vielleicht eine Lösung auf die PHPMailer-Klasse zu verwenden. Bei dieser Klasse, die ich selbst verwende, erscheint wie bereits gesagt keine solche Meldung bei Thunderbird.
PHPMailer-Download
Kurzanleitung zu PHPMailer
Verfasst: 03.04.2007 15:08
von Daniel92
oh, danke, werde ich mal ausprobieren...
wie könnte ich hier am besten eine HTML-Datei einbinden? (so wie es aktuell ist?
Code: Alles auswählen
<?php
include('mail/htmlMimeMail.php');
$mail = new htmlMimeMail();
$text = $mail->getFile('newsletter.txt'); //hier ist die Datei eingebunden!
$html = $mail->getFile('newsletter.html'); //hier ist die Datei eingebunden!
$mail->setHtml($html, $text);
$mail->setReturnPath('meine@adresse.de');
$mail->setFrom('"Daniel" <meine@adresse.de>');
$mail->setSubject('Newsletter');
$mail->setHeader('X-Mailer', 'HTML Mime mail class (http://www.phpguru.org)');
$mail->send(array('sagichnet@ich.net'));
?>
edit:
also an der Mailklasse leigt das Phishing-Problem net...
der Thunderbird filtert etwas, wenn zwischen <a> und </a> eine andere Adresse als bei href="" steht...
wenn ich zwischen <a>und </a> einen Text einfüge gehts auch (is ja keine Adresse...)
evtl. greife ich aber doch noch mal auf diese Mailklasse von dir zurück und deshalb interessiert es mich immer noch, wie ich eine html-Datei einbinden kann
Verfasst: 03.04.2007 16:55
von Master_D
Ich hab bei mir den Kompletten HTML-Code innerhalb des PHP-Strings abgelegt, es müsste aber auch möglich sein, so wie bei dir eine Datei zu verwenden.
das könnte ungefähr so aussehen:
Code: Alles auswählen
<?php
$fp = fopen('newsletter.html', 'r');
$count = filesize('newsletter.html');
$content = fread($fp, $count);
fclose($fp);
$mail->Body = $content;
?>
Falls noch weitere Probleme vorhanden sind, ich stehe auch gerne für direkte Anfragen bereit, falls gewünscht.
Verfasst: 04.04.2007 09:21
von Jensemann
Die Betrugsversuchs Meldung hat nichts mit irgendwelchen mailklassen zu tuen. Solange diese valide HTML Mails erzeugen, ist damit alles ok.
Die Prüfungen die Firefox durchführt, reagieren einfach nur auf bestimmten Inhalt in den Mails. Formulare sind eine Sache, kritische Links eine andere. Und sicher wird es noch viel mehr Kriterien geben.
Grundsätzlich würde ich empfehlen HTML Mails wie verbesserten Text zu behandeln, will heissen: keine Formulare und Linktitel, sofern Zieldomain != dem Absender, immer exakt wie die URL zu notieren. Links auf IP-Adressen sind Tabu. Grafiken nur von der eigenen Domain laden, die sich im Absender finden lässt.
Dann funktioniert es meistens auch mit Spamfiltern und Phishing Schutzvorkehrungen.