Message-ID manipulierbar?
Max Grobecker
max.grobecker at ml.grobecker.info
So Nov 1 13:55:06 CET 2015
Moin Andreas,
Am 31.10.2015 um 20:14 schrieb Andreas Meyer:
> [...] wobei die Message-ID immer
> als Absender die Domaine des Architekten beinhaltet und im CC immer
> wieder ein paar dieser bekannt gegebenen Email-Adressen stehen.
Das ist durchaus üblich - ob das Standard ist weiß ich gerade nicht aus dem Kopf.
Was dir aber in dem Fall weiterhilft ist der Received-Header, von dem erfährst du nämlich welcher Server
die Mail bei dir resp. deinem Anbieter eingekippt hat.
Die werden von unten nach oben gelesen, wobei für dich dann der erste Header interessant ist,
der von deinen eigenen Mailserver bzw. Anbieter gesetzt wurde.
Meistens werden dazu gestohlene Zugangsdaten anderer Mailserver verwendet, die dann auch tragischerweise
keine Absenderverifikation machen. Oder es sind irgendwelche Lücken in Webapplikationen, über die dann solche Mails
rausgedrückt werden können.
Viele Grüße aus dem Tal
Max
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151101/3ac5a01e/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users