Wer hat Ahnung wie man ein Email Header interpretiert

[InXcess]

§hiall

Ich suche jemanden der ein Email Header richtig interpretiert!

Ist hier jemand der davon Ahnung hat?

[codec]

a) Das gehört eher ins Programmierforum
b) Was meinst du mit EMail Header interpretieren?

[Sp4rk]

der mächtige freund google sagte mir hier findet man was

ansonsten vielleicht ein paar mehr infos, damit man richtig helfen kann.

[InXcess]

Wollte herausbekommen wer hinter der Email steckt:

Code:

Return-Path: <kira.reger@freenet.de>
X-Original-To: ....@arcor.de
Received: from mout1.freenet.de (mout1.freenet.de [194.97.50.132])
	by mail-in-01.arcor-online.net (Postfix) with ESMTP id AA6B525B90
	for <....@arcor.de>; Fri, 27 Aug 2004 13:10:42 +0200 (CEST)
Received: from [194.97.50.144] (helo=mx1.freenet.de)
	by mout1.freenet.de with asmtp (Exim 4.41)
	id 1C0ed0-0002i4-IN
	for ....@arcor.de; Fri, 27 Aug 2004 13:10:42 +0200
Received: from pd958940c.dip.t-dialin.net ([217.88.148.12] helo=name-9k1ay6x2a2)
	by mx1.freenet.de with esmtpa (ID kira.reger@freenet.de) (Exim 4.42 #2)
	id 1C0ecz-0002Ym-Hb
	for ....@arcor.de; Fri, 27 Aug 2004 13:10:42 +0200
From: "Katharina.Focke" <kira.reger@freenet.de>
Subject:  Ein =?ISO-8859-1?Q?wundersch=F6nes?= sonniges Hallo
To: ....@arcor.de
Content-Type: text/plain; charset="iso-8859-1"
Reply-To: kira.reger@freenet.de
Date: Fri, 27 Aug 2004 13:10:38 +0200
X-Priority: 3
Message-Id: <20040827131038CEB6439D99$B18032C3AD@NAMEKAYXA>
X-Mailer-Version: 3.50
X-Sender: 2919F310-23C2-4546-8917-5B420001876
Status: O

[Sp4rk]

naja so gut kenn ich mich auch nicht mehr aus. (Ist schon lange her, dass wir des in der schule durchgemacht haben )

aber kommt die mail nicht von kira.reger@freenet.de ? Steht doch zumindest so in diesem Text oder ?

[dead_orc]

So würde ich das auch sehen:
Die E-Mail stammt von Katharina Focke mit der Adresse kira.reger@freenet.de.
Und laut Betreff will sie dir nur einmal "Hallo" sagen!
Wenn kein Anhang dran ist, kann es auch kein Virus/Wurm etc. sein, weil es eine reine Textmail ist.
Auch wenn es typisch für Virenmails ist, dass sie mit einer Präorität von 3 gesendet werden, denke ich, du kannst die E-mail gefahrlos öffnen (falls du es nicht schon getan hast )

[InXcess]

Ich dachte das man in dem Header vielleicht erkennen kann, von wem die Nachricht ursprünglich kommt... Aber wenn sie von der Person stammt die in dem Header steht. Dann ist ja okay...

[Jesus_666]

Man kann es erkennen. Zuerst mal kann man erkennen, ob die Absenderadresse der Mail offensichtlich gefälscht ist: Man vergleicht die Felder From und Return-Path. Die sollten bei normaler Post eigentlich übereinstimmen; bei Mailinglists bin ich mir nicht sicher. Aber die sind hier ja eh nicht so verbreitet.

Wenn man sich die Nachrichten unter der X-Original-To-Zeile ansieht kann man auch Interessantes über die Mail erfahren, und zwar den Weg, den sie durch das Netz genommen hat:
Zuerst hat pd958940c.dip.t-dialin.net* die Mail an mx1.freenet.de gesendet. Von mx1.freenet.de wurde die Mail dann an mout1.freenet.de** weitergeleitet, von wo sie an mail-in-01.arcor-online.net ging. Von dort wurde die Mail dann vom User abgerufen.

Das klingt alles relativ normal; ich halte es für unwahrscheinlich, daß Katharina gejoe-jobt wurde.


* sieht nach einer privaten Hostmask eines T-Online-Users aus.
** "mout1" läßt vermuten, daß das Freenets erster (primärer?) Server für ausgehende Mail ist.