Veröffentlicht 28. April 200619 j Hallo. Ich wäre gerne in der Lage die Mailheader von E-Mails richtig interpretieren zu können. Welche Informationen enthalten diese? Da ich noch keinen Thread zu diesem Thema finden konnte hab ich hier mal einen eröffnet. Welche Informationen enthält beispielsweise folgender Header? Received: from [80.237.128.251] (helo=delta.mc1.hosteurope.de) by mx14.web.de with esmtp (WEB.DE 4.107 #108) id 1FZL6L-0005es-00 for mein.name@web.de; Fri, 28 Apr 2006 07:01:09 +0200 Received: by delta.mc1.hosteurope.de running Exim 4.60 using smtp from pool-141-154-65-177.bos.east.verizon.net ([141.154.65.177]) id 1FZL6K-0001ZT-6B for testuser@orkenspalter.de; Fri, 28 Apr 2006 07:01:09 +0200 Received: from vxbcw ([141.154.211.162]) by pool-141-154-65-177.bos.east.verizon.net (8.13.2/8.13.2) with SMTP id k3S50hZq038227; Fri, 28 Apr 2006 01:00:43 -0400 Message-ID: <001601c66a80$5cf6e451$a2d39a8d@vxbcw> From: "Benedict Payne" <uzkkgy@formula-3000.net> To: <Testuser@orkenspalter.de> Subject: whatchamacallit Date: Fri, 28 Apr 2006 00:52:28 -0400 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0012_01C66A5E.D5E543DD" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 X-HE-Spam-Level: ++++ Sender: SRS0=NxJeqEse=6S=formula-3000.net=uzkkgy@orkenspalter.de Wichtig für mich wäre auch liest man diese Header von oben nach unten oder von unten nach oben? Wie schaffen es Spamversender den Header zu fälschen. Wenn jemand Quellen kennt, wo ich mehr darüber erfahren kann wäre ich dankbar wenn er/sie sie hier postet. Leider habe ich beim googeln noch nix sinnvolles gefunden. MfG Tronde
29. April 200619 j Wichtig für mich wäre auch liest man diese Header von oben nach unten oder von unten nach oben? Von unten nach oben. Jeder Mailserver in der Kette hängt seine eigenen Daten vorne dran. Der von carstenj genannte Link sollte diesbezüglich aber alle Fragen zur Lesbarkeit klären können. Wie schaffen es Spamversender den Header zu fälschen. Im SMTP-Dialog kann man ziemlich viele Informationen selber hinzufügen. der Absender authentifiziert sich (HELO irgendwas)der Absender gibt seine Adresse an (MAIL FROM: <absender>der Absender gibt die Adresse des Empfängers an (es gehen auch mehrere) RCPT TO: <empfänger@domain>Es folgen alle sonstigen Daten, die mit einem DATA angekündigt werden. Alles, was danach kommt, gibt dann die hübsch ausgefüllten Felder der Mail-Clients. In diesem Fall wäre es ungefähr so: [Hier kommen irgendwelche Headerzeilen hin] From: "Absender" <absender> To: "empfänger" <empfänger@domain> Subject: "Dies ist der Betreff" [Hier kommt irgendeine Mailclient-Bezeichnung hin] etc. Und am Ende steht dann der sichtbare Text der Mail, die letzte Zeile enhält einfach nur einen Punkt. . Die technische Spezifikation findet sich in http://www.faqs.org/rfcs/rfc821.html. Wenn jemand Quellen kennt, wo ich mehr darüber erfahren kann wäre ich dankbar wenn er/sie sie hier postet. Leider habe ich beim googeln noch nix sinnvolles gefunden. Du könntest eine Weile in Der Newsgroup de.admin.net-abuse.mail mitlesen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.