Tenho visto alegações de que alguns serviços de e-mail marcam e-mails com javascript como spam. Mas eu não vi mencionado que qualquer serviço sensato simplesmente eliminaria opcionalmente qualquer javascript incorporado, deixando o html no lugar. Estou procurando no lugar errado ou esse recurso ainda não foi implementado em nenhum lugar?
Responder1
O Gmail remove qualquer conteúdo entre <script>tags antes de exibir a mensagem. Se um e-mail contiver tags de script, isso não significa que o Google o marcará automaticamente como spam, mas pode ser uma das coisas que aumenta a chance.
A maioria dos provedores de web mail e clientes de email farão (ou deveriam) fazer isso para evitar ataques xss (cross-site scripting). Leia mais sobre estesaqui.
Portanto, não faz sentido enviar e-mails contendo JavaScript (mesmo que faça algo útil) porque é quase certo que ele será bloqueado quando a mensagem for visualizada e poderá contribuir para que ela seja marcada como spam.
Responder2
Acho que o Gmail está configurado de tal forma que o javascript incorporado em um e-mail nunca será executado, portanto, não há necessidade de removê-lo. Não tenho muita certeza de como isso funciona, mas você pode confirmar por si mesmo incorporando
<script type="text/javascript">
alert(‘hello!’);
</script>
em um e-mail e enviando-o por e-mail para sua conta do Gmail - você não verá nenhuma caixa de diálogo pop-up ao abrir o e-mail.