Wie interpretiere ich E-Mail Header richtig?

[Tronde]

Hallo.

Ich wäre gerne in der Lage die Mailheader von E-Mails richtig interpretieren zu können. Welche Informationen enthalten diese?

Da ich noch keinen Thread zu diesem Thema finden konnte hab ich hier mal einen eröffnet.

Welche Informationen enthält beispielsweise folgender Header?

Received: from [80.237.128.251] (helo=delta.mc1.hosteurope.de)

by mx14.web.de with esmtp (WEB.DE 4.107 #108)

id 1FZL6L-0005es-00

for mein.name@web.de; Fri, 28 Apr 2006 07:01:09 +0200

Received: by delta.mc1.hosteurope.de running Exim 4.60 using smtp

from pool-141-154-65-177.bos.east.verizon.net ([141.154.65.177])

id 1FZL6K-0001ZT-6B

for testuser@orkenspalter.de; Fri, 28 Apr 2006 07:01:09 +0200

Received: from vxbcw ([141.154.211.162])

by pool-141-154-65-177.bos.east.verizon.net (8.13.2/8.13.2) with SMTP id k3S50hZq038227;

Fri, 28 Apr 2006 01:00:43 -0400

Message-ID: <001601c66a80$5cf6e451$a2d39a8d@vxbcw>

From: "Benedict Payne" <uzkkgy@formula-3000.net>

To: <Testuser@orkenspalter.de>

Subject: whatchamacallit

Date: Fri, 28 Apr 2006 00:52:28 -0400

MIME-Version: 1.0

Content-Type: multipart/related;

type="multipart/alternative";

boundary="----=_NextPart_000_0012_01C66A5E.D5E543DD"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2600.0000

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

X-HE-Spam-Level: ++++

Sender: SRS0=NxJeqEse=6S=formula-3000.net=uzkkgy@orkenspalter.de

Wichtig für mich wäre auch liest man diese Header von oben nach unten oder von unten nach oben? Wie schaffen es Spamversender den Header zu fälschen.

Wenn jemand Quellen kennt, wo ich mehr darüber erfahren kann wäre ich dankbar wenn er/sie sie hier postet. Leider habe ich beim googeln noch nix sinnvolles gefunden.

MfG

Tronde

[carstenj]

Hi,

evtl. hilft dir das weiter:

http://www.th-h.de/faq/headerfaq.php

[Mascha]

Wichtig für mich wäre auch liest man diese Header von oben nach unten oder von unten nach oben?

Von unten nach oben. Jeder Mailserver in der Kette hängt seine eigenen Daten vorne dran. Der von carstenj genannte Link sollte diesbezüglich aber alle Fragen zur Lesbarkeit klären können.

Wie schaffen es Spamversender den Header zu fälschen.

Im SMTP-Dialog kann man ziemlich viele Informationen selber hinzufügen.

1. der Absender authentifiziert sich (HELO irgendwas)
   
2. der Absender gibt seine Adresse an (MAIL FROM: <absender>
   
3. der Absender gibt die Adresse des Empfängers an (es gehen auch mehrere)
   RCPT TO: <empfänger@domain>
   
4. Es folgen alle sonstigen Daten, die mit einem
   DATA
   angekündigt werden.
   Alles, was danach kommt, gibt dann die hübsch ausgefüllten Felder der Mail-Clients. In diesem Fall wäre es ungefähr so:
   [Hier kommen irgendwelche Headerzeilen hin]
   From: "Absender" <absender>
   To: "empfänger" <empfänger@domain>
   Subject: "Dies ist der Betreff"
   [Hier kommt irgendeine Mailclient-Bezeichnung hin]
   etc.
   
   Und am Ende steht dann der sichtbare Text der Mail, die letzte Zeile enhält einfach nur einen Punkt.
   .
   

Die technische Spezifikation findet sich in http://www.faqs.org/rfcs/rfc821.html.

Wenn jemand Quellen kennt, wo ich mehr darüber erfahren kann wäre ich dankbar wenn er/sie sie hier postet. Leider habe ich beim googeln noch nix sinnvolles gefunden.

Du könntest eine Weile in Der Newsgroup de.admin.net-abuse.mail mitlesen.