Echt jetzt? Unter Windows? Das halbwegs aktuell gehalten ist? Mit einem modernen Mailclient? Oder ĂĽber einen modernen Browser? Ohne weitere Interaktion?
Ich bin ja sonst eher paranoid, aber das hier finde ich ziemlich unbedenklich. Allerhöchstens mit irgendeinem Internet Explorer / Edge; oder eben, wenn gerade eine Sicherheitslücke besteht, die dies zulässt. Was wirklich selten der Fall ist; die Browser scheinen recht gut derzeit.
Anders sieht das aus, wenn ich Flash aufrufe, eine "abc.zip.exe" oder sowas öffne, oder Acrobat draufhabe und PDFs öffne. Oder eben, wenn die Mailadresse per URL-Variable irgendwie identifizierbar ist, über die das ging.
Ich habe aber für solche Fälle ohnehin eine eigene Verweis- und Anhangseite auf meiner eigenen TLS-Domain eingerichtet, die getriggert durch den Mailversand temporär generiert wird - und ich habe zudem pro Empfänger unterschiedliche personalisierte Absenderadressen (ganz grob nach einem Schema wie meinnameNV@ich.de, wobei V für den Empfängervornamen steht und N für den Empfängernachnamen) und Signaturen, wenn absehbar ist, dass es um Wichtiges gehen wird (nicht wichtig genug für GPG, aber wichtiger als normal). Da muss man schon die Server knacken oder den Zielrechner, um irgendwie vorzutäuschen, dass ich da wirklich der Absender bin - oder mit mir unter diversen Namen in Kontakt stehen... Hilft alles nicht besonders, aber ein bisschen. Das Beste wäre wohl, die Mailkorrespondenz auf Menschen mit einer gewissen Intelligenz beschränken zu können.