Liksom de flesta andra teknologier funkar epost bra så länge alla inblandade i kommunikationen är välvilligt inställda och delar av samma samarbetsprojekt -- jag skickar brev med gott syfte till dig som du hanterar med en välvillig tolkning. Tyvärr är inte alla epostanvändare i världen lika inställda på samarbete, vilket drabbar de flesta i form av skräppost och virus.
En svaghet som har funnits inbyggd i systemet från början, och som konstigt nog inte ifrågasätts särskilt mycket är möjligheten att sätta upp vilken epostadress som helst som avsändare av meddelandet: jag bara lägger upp ett nytt konto i min epostklient, och så kommer det ett email från nån helt annan fram till mottagaren! Bara genom att visa detaljerade brevhuvuden kan mottagaren se vem som egentligen skickade brevet, och vem kollar så noga, om det är ett brev som mycket väl skulle kunna vara autentiskt?
Detta utnyttjas sen en tid av skräppostare, och senast idag fick jag ett skräpbrev, skickat med mig själv som avsändare för att undgå skräpfiltreringen...
En annan svaghet i epostsystemet kom när epostklienterna började konfigureras för att visa html-kod i breven. Till dess var det tydligt var brevet började och slutade. Det fanns text och det fanns bilagor, och separationen var tydlig för de flesta användare (även om många öppnade bilagor som de inte borde öppna...).
Samtidigt är det ju tydligt att epost som bara "text + bilagor" är väldigt dåligt integrerat med resten av kommunikationssystemet. Från ett upplevelseperspektiv borde det vara självklart att ha en tätare integration, och att koppla ihop epost med html och webbsurfande är på nästan alla sätt en lysande idé.
Men surfande är nuförtiden inte bara att titta på statiska html-sidor, utan ofta hamnar man på en dynamisk webbplats där man utan att veta om det kan göra mycket mer än att bara "få information". Som exempel är det nu väldigt lätt att implementera ett mottagningskvitto för epost. I vanliga fall är det ju omöjligt att veta om mottagaren har läst ens brev, men om avsändaren skickar med en länk till en bild som heter något där mottagarens epostadress ingår i urlen, då får avsändaren reda på att det är en giltig epost-adress i och med att epostklienten försöker läsa in bilden. Så här kan det se ut i mailet:
<img width="0" height="0" src="http://avsändarens_sajt/umailer=/e.asp?ot=mottagarens_epost">
Bilden -- om den finns -- ska ju vara osynlig för mottagaren och därför har höjd och bredd satts till 0 pixlar... Mottagarens epostadress skickas alltså som en inparameter till asp-skriptet, och kan lätt lagras i en databas över epostadresser som det är värt att skicka fler skräpbrev till...
Microsoft, som har drivit konceptet med html i epost väldigt hårt, har nu faktiskt blivit varse svårigheterna att komma undan dessa problem, och från och med Windows XP Service Pack 2, som släpptes som beta-version i vintras, så stänger man av inläsning av html-innehåll från externa webbplatser i Outlook Express. Avstängningen görs som en default och användaren kan välja att sätta på den manuellt, men jag tror inte det är så många som kommer att göra det. Detta kommer antagligen att innebära att användningen av html i epost blir mindre populär -- på gott och på ont, förstås.
/Simon
HTML-mail är ett otyg och borde förbjudas. Bra att Pyttemjuk har börjat inse att HTML-mail inte bara är av godo.
Annica
Posted by: Annica Tiger | 19 maj 2004 at 18:52
Ett förbud kanske är att ta i -- men om inte mailklienterna visade html på ett adekvat sätt hade nog många slutat använda det av sig själva.
Posted by: Simon | 24 maj 2004 at 09:13