Thorsten Haude [mailto:linux@thorstenhau.de] schrieb:
Da steh' ich ja nun drin. Sicherlich wegen des "Envelope-To".
Wegen, ja. Die Received-Header haben aber noch eine andere Funktion. Hast Du keinen anderen Header, in dem Deine Adresse drinsteht?
In den SuSE-Listen-Mails? Nein! Nur im Received-Header.
Wie, jetzt, überhaupt nicht?
In Worten: Überhaupt nicht! =:-)
Interessant, kannst Du mal eine komplette Mail verschicken? Nicht als Outlook-Forward, sondern als Attachment, also so, wie sie bei Dir ankommt?
Zumindest die Header einer Spam-Mail kann ich ja mal schicken:
################################
Received: from nt0218.hannover.is-energy.de (NT0218 [10.16.64.15]) by nt0218.hannover.is-energy.de with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2655.55)
id YY3XVG84; Mon, 30 Dec 2002 09:32:03 +0100
Received: from 10.225.104.22 by nt0218.hannover.is-energy.de (InterScan E-Mail VirusWall NT); Mon, 30 Dec 2002 09:32:03 +0100
Received: from mail5.is-energy.de (su00029.wuerzburg.is-energy.de [62.134.35.76])
by su00039.wuerzburg.is-energy.de (is-energy/I5) with ESMTP id gBU8VP212360;
Mon, 30 Dec 2002 09:31:25 +0100 (MET)
Received: from mail5.is-energy.de (localhost [127.0.0.1])
Received: from hotmail.com (243.70.212.194.contactel.net [194.212.70.243])
Reply-To:
Moin,
kannst Du bitte einen anderen MUA (Mail User Agent) verwenden? Outlook
ist nun wirklich so schlecht, daß sogar der Empfänger darunter leidet.
In diesem Fall, weil Du mit jeder Mail den Thread zerreißt.
* Voigt Thomas
Zumindest die Header einer Spam-Mail kann ich ja mal schicken: ################################ [...] ################################
Die kenne ich, sieht bei mir komplett anders aus und hat einen X-Envelope-To mit meiner Adresse. Jetzt frage ich mich nur, warum das ein X-Header ist.
Da kann ich dann nur noch vermuten, daß die mit dem Envelope-To-Header arbeiten, dieser jedoch vom letzten Mailserver abgeschnitten wird.
Scheint so. Was natürlich deutlich gegen Exchange spricht. Wie man sieht, macht es die Analyse deutlich schwieriger. Ich habe auch ehrlich gesagt, keine Lust, an Mängeln Microsoftscher Software 'rumzubasteln. Wende Dich am besten direkt an den Hersteller. Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?
* On Mon, 30 Dec 2002 at 12:39 +0100, Thorsten Haude wrote:
kannst Du bitte einen anderen MUA (Mail User Agent) verwenden? Outlook ist nun wirklich so schlecht, daß sogar der Empfänger darunter leidet. In diesem Fall, weil Du mit jeder Mail den Thread zerreißt.
* Voigt Thomas
[2002-12-30 12:00]: Zumindest die Header einer Spam-Mail kann ich ja mal schicken: ################################ [...] ################################
Die kenne ich, sieht bei mir komplett anders aus und hat einen X-Envelope-To mit meiner Adresse.
IIRC basteln exim und/oder qmail X-Envelope-To:-Header.
Jetzt frage ich mich nur, warum das ein X-Header ist.
RFC 822 schlägt vor, Header-Felder, die nicht in RFC822 oder einer Erweiterung definiert sind, mit X- zu prefixen, da damit sichergestellt ist, daß das Feld nicht mit einem Feld aus einem Standard kollidiert. RFC 2822 scheint da aber ein wenig umgerührt zu haben. Dieser X-Envelope-To-Header und die Angabe im Received-Header sind beide freiwillige Serviceleistungen des Mailservers, keine davon ist verpflichtend oder irgendwie standardisiert.
Da kann ich dann nur noch vermuten, daß die mit dem Envelope-To-Header arbeiten, dieser jedoch vom letzten Mailserver abgeschnitten wird.
Einen Envelope-To:-Header gibt es nicht, es wird auch nie einer abgeschnitten. Wie schon Envelope sagt, steht diese Angabe auf dem "Umschlag" der Mail, und niemals in der Mail oder im Header selbst. Sieh es wie bei einem normalen Brief: Die Post interessiert sich nur dafür, was aussen auf dem Brief steht, also am Envelope. Beim Empfänger wird der Brief dann ausgepackt, das Kuvert wandert ins Altpapier, und der Empfänger kriegt den Zettel.
Scheint so. Was natürlich deutlich gegen Exchange spricht. Wie man sieht, macht es die Analyse deutlich schwieriger.
Ich habe auch ehrlich gesagt, keine Lust, an Mängeln Microsoftscher Software 'rumzubasteln. Wende Dich am besten direkt an den Hersteller.
Eine optionale Information nicht bereitzustellen ist ein Mangel? -- Adalbert, sich am Kopf kratzend GPG welcome, request public key: mailto:adalbert+key@lopez.at
Moin,
* Adalbert Michelic
Dieser X-Envelope-To-Header und die Angabe im Received-Header sind beide freiwillige Serviceleistungen des Mailservers, keine davon ist verpflichtend oder irgendwie standardisiert.
Ist aber sehr nützlich. Es gibt also überhaupt keinen Mechanismus dafür, der diese Information vorschreibt? Dann freue ich mich über die X-Envelope-To-Header.
Ich habe auch ehrlich gesagt, keine Lust, an Mängeln Microsoftscher Software 'rumzubasteln. Wende Dich am besten direkt an den Hersteller.
Eine optionale Information nicht bereitzustellen ist ein Mangel?
Klar. Wenn es optional ist, ist es allerdings kein Fehler im eigentlichen Sinn, sondern nur ein Nachteil. Thorsten -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. - Grundgesetz, Artikel 10, Abs. 1
* On Mon, 30 Dec 2002 at 13:24 +0100, Thorsten Haude wrote:
* Adalbert Michelic
[2002-12-30 12:53]: Dieser X-Envelope-To-Header und die Angabe im Received-Header sind beide freiwillige Serviceleistungen des Mailservers, keine davon ist verpflichtend oder irgendwie standardisiert.
Ist aber sehr nützlich.
Das schon. Vor allem in Verbindung damit, daß sendmail alles, was an user+quaqua@irgendwo geht zu user schmeisst, und man auf diese Weise schnell mal viele Adressen fabrizieren kann und dann an unvertrauenswürdigen Stellen bekannt geben kann.
Es gibt also überhaupt keinen Mechanismus dafür, der diese Information vorschreibt? Dann freue ich mich über die X-Envelope-To-Header.
Noe.
Ich habe auch ehrlich gesagt, keine Lust, an Mängeln Microsoftscher Software 'rumzubasteln. Wende Dich am besten direkt an den Hersteller.
Eine optionale Information nicht bereitzustellen ist ein Mangel?
Klar. Wenn es optional ist, ist es allerdings kein Fehler im eigentlichen Sinn, sondern nur ein Nachteil.
Nachteil, ja - aber gegen Fehler protestiere ich, auch wenn ich Exchange nicht sondlich leiden kann. Aber im konkreten Fall traue ich mich zu wetten, daß diese Mail mehrere Leute auf dem gleichen Server bekommen haben, und deswegen nix drinnen steht. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Moin,
* Adalbert Michelic
* On Mon, 30 Dec 2002 at 13:24 +0100, Thorsten Haude wrote: [X-Envelope-To-Header]
Ist aber sehr nützlich.
Das schon. Vor allem in Verbindung damit, daß sendmail alles, was an user+quaqua@irgendwo geht zu user schmeisst, und man auf diese Weise schnell mal viele Adressen fabrizieren kann und dann an unvertrauenswürdigen Stellen bekannt geben kann.
Wie? Was genau mache Sendmail? Thorsten -- The true danger is when liberty is nibbled away for expedients. - Edmund Burke
* On Mon, 30 Dec 2002 at 13:53 +0100, Thorsten Haude wrote:
* Adalbert Michelic
[2002-12-30 13:29]: * On Mon, 30 Dec 2002 at 13:24 +0100, Thorsten Haude wrote: [X-Envelope-To-Header]
Ist aber sehr nützlich.
Das schon. Vor allem in Verbindung damit, daß sendmail alles, was an user+quaqua@irgendwo geht zu user schmeisst, und man auf diese Weise schnell mal viele Adressen fabrizieren kann und dann an unvertrauenswürdigen Stellen bekannt geben kann.
Wie? Was genau mache Sendmail?
Schau auf meine Adresse: Bei mir gibts nur den User adalbert. Der kriegt auch alle Mails, die an adalbert+list, adalbert+uni, etc. gerichtet sind. Ausserdem, angenommen, ich gebe bei www.foo.com meine Adresse bekannt, weil ich irgendwas von denen brauche, dann gebe ich die Adresse adalbert+foo.com@lopez.at bekannt. Wenn die nun auf die Idee kommen, mich mit einem Newsletter vollzustopfen, oder meine Adresse weitergeben, sehe ich ersten durch Blick in den Header sofort, von wem die Adresse kommt, und zweitens kann ich sie mittels .procmailrc sehr einfach deaktivieren. Gibt natürlich doch manchmal Probleme, wenn wieder irgendein Möchtegern-Webdesigner meint, + wäre kein gültiges Zeichen in einer Email-Adresse oder beim Parsen einer per HTTP-GET übertragenen Adresse Blödsinn macht (Schönen Gruß nach Hagen). Für diese Fälle lege ich dann in der /etc/aliases ein Alias an. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
participants (3)
-
Adalbert Michelic
-
Thorsten Haude
-
Voigt Thomas