* On Mon, 30 Dec 2002 at 12:39 +0100, Thorsten Haude wrote:

kannst Du bitte einen anderen MUA (Mail User Agent) verwenden? Outlook ist nun wirklich so schlecht, daß sogar der Empfänger darunter leidet. In diesem Fall, weil Du mit jeder Mail den Thread zerreißt.

* Voigt Thomas [2002-12-30 12:00]:

...

Zumindest die Header einer Spam-Mail kann ich ja mal schicken: ################################ [...] ################################

Die kenne ich, sieht bei mir komplett anders aus und hat einen X-Envelope-To mit meiner Adresse.

IIRC basteln exim und/oder qmail X-Envelope-To:-Header.

Jetzt frage ich mich nur, warum das ein X-Header ist.

RFC 822 schlägt vor, Header-Felder, die nicht in RFC822 oder einer Erweiterung definiert sind, mit X- zu prefixen, da damit sichergestellt ist, daß das Feld nicht mit einem Feld aus einem Standard kollidiert. RFC 2822 scheint da aber ein wenig umgerührt zu haben. Dieser X-Envelope-To-Header und die Angabe im Received-Header sind beide freiwillige Serviceleistungen des Mailservers, keine davon ist verpflichtend oder irgendwie standardisiert.

...

Da kann ich dann nur noch vermuten, daß die mit dem Envelope-To-Header arbeiten, dieser jedoch vom letzten Mailserver abgeschnitten wird.

Einen Envelope-To:-Header gibt es nicht, es wird auch nie einer abgeschnitten. Wie schon Envelope sagt, steht diese Angabe auf dem "Umschlag" der Mail, und niemals in der Mail oder im Header selbst. Sieh es wie bei einem normalen Brief: Die Post interessiert sich nur dafür, was aussen auf dem Brief steht, also am Envelope. Beim Empfänger wird der Brief dann ausgepackt, das Kuvert wandert ins Altpapier, und der Empfänger kriegt den Zettel.

Scheint so. Was natürlich deutlich gegen Exchange spricht. Wie man sieht, macht es die Analyse deutlich schwieriger.

Ich habe auch ehrlich gesagt, keine Lust, an Mängeln Microsoftscher Software 'rumzubasteln. Wende Dich am besten direkt an den Hersteller.

Eine optionale Information nicht bereitzustellen ist ein Mangel? -- Adalbert, sich am Kopf kratzend GPG welcome, request public key: mailto:adalbert+key@lopez.at

* On Mon, 30 Dec 2002 at 13:24 +0100, Thorsten Haude wrote:

* Adalbert Michelic [2002-12-30 12:53]:

...

Dieser X-Envelope-To-Header und die Angabe im Received-Header sind beide freiwillige Serviceleistungen des Mailservers, keine davon ist verpflichtend oder irgendwie standardisiert.

Ist aber sehr nützlich.

Das schon. Vor allem in Verbindung damit, daß sendmail alles, was an user+quaqua@irgendwo geht zu user schmeisst, und man auf diese Weise schnell mal viele Adressen fabrizieren kann und dann an unvertrauenswürdigen Stellen bekannt geben kann.

Es gibt also überhaupt keinen Mechanismus dafür, der diese Information vorschreibt? Dann freue ich mich über die X-Envelope-To-Header.

Noe.

...

...

Ich habe auch ehrlich gesagt, keine Lust, an Mängeln Microsoftscher Software 'rumzubasteln. Wende Dich am besten direkt an den Hersteller.

Eine optionale Information nicht bereitzustellen ist ein Mangel?

Klar. Wenn es optional ist, ist es allerdings kein Fehler im eigentlichen Sinn, sondern nur ein Nachteil.

Nachteil, ja - aber gegen Fehler protestiere ich, auch wenn ich Exchange nicht sondlich leiden kann. Aber im konkreten Fall traue ich mich zu wetten, daß diese Mail mehrere Leute auf dem gleichen Server bekommen haben, und deswegen nix drinnen steht. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at

* On Mon, 30 Dec 2002 at 13:53 +0100, Thorsten Haude wrote:

* Adalbert Michelic [2002-12-30 13:29]:

...

* On Mon, 30 Dec 2002 at 13:24 +0100, Thorsten Haude wrote: [X-Envelope-To-Header]

...

Ist aber sehr nützlich.

Das schon. Vor allem in Verbindung damit, daß sendmail alles, was an user+quaqua@irgendwo geht zu user schmeisst, und man auf diese Weise schnell mal viele Adressen fabrizieren kann und dann an unvertrauenswürdigen Stellen bekannt geben kann.

Wie? Was genau mache Sendmail?

Schau auf meine Adresse: Bei mir gibts nur den User adalbert. Der kriegt auch alle Mails, die an adalbert+list, adalbert+uni, etc. gerichtet sind. Ausserdem, angenommen, ich gebe bei www.foo.com meine Adresse bekannt, weil ich irgendwas von denen brauche, dann gebe ich die Adresse adalbert+foo.com@lopez.at bekannt. Wenn die nun auf die Idee kommen, mich mit einem Newsletter vollzustopfen, oder meine Adresse weitergeben, sehe ich ersten durch Blick in den Header sofort, von wem die Adresse kommt, und zweitens kann ich sie mittels .procmailrc sehr einfach deaktivieren. Gibt natürlich doch manchmal Probleme, wenn wieder irgendein Möchtegern-Webdesigner meint, + wäre kein gültiges Zeichen in einer Email-Adresse oder beim Parsen einer per HTTP-GET übertragenen Adresse Blödsinn macht (Schönen Gruß nach Hagen). Für diese Fälle lege ich dann in der /etc/aliases ein Alias an. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at