Topic: Invio in testo semplice e/o html

[bibbolo]

Da molto tempo ho dei dubbi su questo argomento, ma non ho mai approfondito la questione.

Sappiamo che, sebbene ormai evitare l'HTML faccia diventare le nostre mail graficamente brutte senza alcun elemento decorativo (ad es. firma, carattere e colore del testo, immagini, ecc..), in alcuni casi ci possono essere problemi per la visualizzazione delle mail se non sono in formato di puro testo, per questo v'è la doppia possibilità di mandarla in testo semplice o HTML. Ci si può trovare, ad esempio, di fronte questo messaggio durante l'invio:





Le domande che vorrei porre sono:

• Il suddetto messaggio non appare sempre, ma talvolta appare anche quando il provider di riferimento è noto e diffuso come Gmail. Come mai? Non penso che non sia capace di ricevere e leggere correttamente mail in formato HTML..
• Qual è secondo voi, in questo caso, la scelta migliore fra le tre? E se scelgo forzatamente l'HTML che succede quando il destinatario la riceve?
• Supposto che, immagino, la mail non viene inviata due volte, che significa esattamente "invia sia in testo semplice che in html"?
• Molti articoli a carattere tecnico sconsigliano l'uso dell'HTML nelle mail per ragioni di sicurezza. Oggi è ancora così rischioso? Che accorgimenti adottare per limitare eventuali malware o limitare sensibilmente il pericolo?

Grazie a quanti vorranno rispondere e dibattere l'argomento.

[miki64]

Supposto che, immagino, la mail non viene inviata due volte, che significa esattamente "invia sia in testo semplice che in html"?

Suppongo che chi è abilitato a ricevere il messaggio come puro testo lo riceva in quella forma, chi in HTML lo riceverà invece tutto formattato. Non viene inviato due volte, ovviamente.

Molti articoli a carattere tecnico sconsigliano l'uso dell'HTML nelle mail per ragioni di sicurezza. Oggi è ancora così rischioso? Che accorgimenti adottare per limitare eventuali malware o limitare sensibilmente il pericolo?

Ci sono due scuole di pensiero su questo Forum.
Bene, io sono della scuola di chi asserisce che si può benissimo gestire la posta elettronica in formato HTML, formato per me troppo demonizzato.
E con questo ho risposto anche a una tua domanda precedente.
Chi si lascia, nel 2020, ancora infinocchiare da email truffaldine solo perché composte in HTML, per me dovrebbe lasciare il posto di lavoro a chi ha più senno.

Ciao.

--
- Sostieni Thunderbird

[next]

Il suddetto messaggio non appare sempre

L'impostazione di quel messaggio la trovi in Opzioni > Composizione > Generale > Opzioni di Invio

Qual è secondo voi, in questo caso, la scelta migliore fra le tre?

Nel dubbio è meglio mandare o solo testo o entrambi i formati (HTML + Testo). Se il client del destinatario non riconosce l'html quel che accade è che mosterà anche tutti i tag di formattazione di HTML. Tutto qui. Le vecchie versioni di Eudora Lite pur non supportando HTML erano in grado di estrarne il testo.

Supposto che, immagino, la mail non viene inviata due volte

Sfruttando il MIME il messaggio viene diviso in due parti, una di solo testo e l'altra in HTML. Il client del destinatario sceglie quale mostrare in base alle sue caratteristiche o impostazioni. Ovviamente nel sorgente del messaggio ci saranno comunque entrambe le parti. Alcuni cliet di solo testo mostrano la parte HTML come allegato

Molti articoli a carattere tecnico sconsigliano l'uso dell'HTML...

Se il client non esegue script e non carica contenuti da remoto, il rischio è molto limitato. Thunderbird comunque ha anche una terza opzione in Visualizza > Corpo del messaggio > HTML semplice che riconosce i marcatori base di HTML ma non script e altre cose più esotiche. In Thunderbird si può inoltre disabilitare il caricamento di contenuti da remoto

[bibbolo]

L'impostazione di quel messaggio la trovi in Opzioni > Composizione > Generale > Opzioni di Invio

Quel messaggio scaturisce sì da quella impostazione (e questo lo sapevo già), ma come ho detto a volte salta fuori durante l'invio e altre volte no, a parità di impostazione settata su "chiedi cosa fare". Quindi se dipende dal provider, come mai accade per account Gmail? Mi suona un po' strano.. Sai spiegarmi meglio questo?

Se il client del destinatario non riconosce l'html quel che accade è che mosterà anche tutti i tag di formattazione di HTML. Tutto qui.

Ah ecco, capito.. ti riferisci al caso in cui scelga di inviare in solo HTML giusto?

Sfruttando il MIME il messaggio viene diviso in due parti, una di solo testo e l'altra in HTML. Il client del destinatario sceglie quale mostrare in base alle sue caratteristiche o impostazioni. Ovviamente nel sorgente del messaggio ci saranno comunque entrambe le parti. Alcuni cliet di solo testo mostrano la parte HTML come allegato

Perfetto, era la spiegazione tecnica che cercavo.

Se il client non esegue script e non carica contenuti da remoto, il rischio è molto limitato. Thunderbird comunque ha anche una terza opzione in Visualizza > Corpo del messaggio > HTML semplice che riconosce i marcatori base di HTML ma non script e altre cose più esotiche. In Thunderbird si può inoltre disabilitare il caricamento di contenuti da remoto

Anche qui molte grazie per la spiegazione e per aver menzionato le due opzioni. Infatti quando mi riferivo ai pericoli intendevo proprio l'esecuzione involontaria di codice durante la lettura, alla sola apertura della mail, e non al comportamento da utonti che hanno molti nell'aprire qualsiasi allegato o nel visitare qualsiasi link, con riferimento a ciò che aveva detto Miki..
Comunque la prima opzione dà un risultato molto brutto, quasi al pari del semplice testo; la seconda, cioè di bloccare solo il contenuto, può essere un buon compromesso se abbinata all'aggiunta di eccezioni a seconda del mittente o del dominio. Tuttavia anche qui, magari per voler visualizzare bene una mail e pensando che il mittente sia attendibile, potrei fidarmi attivando il contenuto e facendo così qualcosa che era meglio non fare... Alla fine pertanto sembra di concludere ancora una volta che estetica e sicurezza non vanno di pari passo..

Conosci fonti o riferimenti tecnici su come funziona esattamente l'esecuzione di codice malevolo attraverso la sola apertura della mail?

[next]

A) volte salta fuori durante l'invio e altre volte no...
B) Ah ecco, capito.. ti riferisci al caso in cui scelga di inviare in solo HTML giusto?
C) Conosci fonti o riferimenti tecnici su come funziona esattamente l'esecuzione di codice malevolo attraverso la sola apertura della mail?

A. Può dipendere dal contesto. Se stai rispondendo ad un messaggio di testo puro, Thunderbird presume che il mittente non possa leggere l'HTML e quindi ti avverte. L'altro caso che conosco è quando nella rubrica hai impostato un contatto per ricevere la posta in un formato specifico (testo o HTML)

B. si esatto

C. Questo è un esempio:
https://www.tomshw.it/altro/email-adesso-i-virus-ti-infettano-senza-neanche-lanciarli/
Ma se cerchi "html email javascript virus" ne trovi a centinaia. Ultimamente comunque sono più diffusi i virus negli allegati PDF,  Word e Excel.