Winmail.dat: Kurz erklärt

Outlook

Viele kenne Sie, machen sich aber vielleicht keine Gedanken darüber was die Winmail.dat für eine Funktion hat. Hier handelt es sich aber nicht per se um Malware. Obwohl dieser Dateiname oftmals dafür verwendet wurde. Auch spuckt Google bei der Suche nach Winmail.dat Ergebnise aus, die Winmail.dat und Malware in Zusammenhang bringen.
Andere widerrum versuchen zu verstehen warum die Winmail.dat im Anhang gelandet ist.

Folgende Konstellation verursacht das Winmail.dat Phämomen

  • Der Sender der E-Mail nutzt Outlook
  • Und als Nachrichtenformat wurde das Rich-Text-Format (RTF) verwendet.

Ich versuche es einigermaßen verständlich zu machen.
Dazu muss man erst mal verstehen wie eine RTF formatierte E-Mail aufgebaut ist.

RTF ist ein von Microsoft 1987 freigegebenes Austausch-Dateiformat speziell für Texte.
Man wollte mit RTF ein Dateiformat das programmübergreifend, sogar betriebssystemübergreifend verwendbar ist.
Dadurch sollen Formatierungen, wie z.B. Textgröße, Textfarbe, Fett, Kursiv, etc. einheitlich dargestellt werden. Eine RTF Datei besteht aus dem eigentlichen Text, den Control Words und den Control Symbols. Und genau diese Formatierungsinformationen sind in der Winmail.dat gespeichert.

Ist der Empfängerclient ebenfalls Outlook, kann Outlook die Formatierungsinformationen in der Winmail.dat wieder auf den Text anwenden. Der Empfänger sieht den Text wieder formatiert.
Andere Mailclients/Smrtphones können diese Info auch verarbeiten, es kommt aber immer speziell auf den Mailclient und die installierte Version an.

Im Text der Email eingebettete Anhänge werden ebenso in der Winmail.dat versteckt.
Mit bestimmten Winmail.dat Opener Programmen kann man die Winmail.dat öffnen und sich den Anhang exportieren.

Meine klare Empfehlung ist, verschickt E-Mails im HTML-Format. Kompatibilitätsprobleme mit gängigen Clients sind mir bei HTML-Formatierung nicht bekannt.

html-formatierung