[HaBo]

W124 · 06.09.11, 13:22

Hallo aus dem sonnigen Norden!!!!!

Ich bin so neu hier wie ich (leider) noch ziemlich feucht hinter den Ohren bin, was Computer angeht...zumindest, was bestimmte Themen betrifft.

Grund meiner 'Einwanderung' hier? Ich habe nen Problem, also für mich einfach ein seit Monaten andauernder ärgerlicher Zustand. Ich erhalte immerzu merkwürdige Emails von irgendwelchen Nachbarn, die sich wiederum auf selbst zuvor erhaltene Emails beziehen...und ich werde tausend toller Sachen bezichtigt. Manchmal lustig, manchmal nur noch unter der Gürtellinie. Nun kam ich auf die Idee, mir mal den Quelltext einer solchen Email anzuschauen, um festzustellen, ob man die Verlaufshistorie einer Email herausfinden könnte. Ja, kann man, das weiß ich jetzt auch. Zumindest bedingt kann man das erlesen. Ich war da ja schon stolz auf mich.

Was ich nicht möchte und damit das nicht falsch verstanden wird: Ich möchte nichts rechtswidriges begehen, sondern einfach Daten auswerten, die ich erhalten habe. Sofern mir also eine Email zugestellt wird, kann ich die ja analysieren. Das dürfte mir ja zustehen. Ich habe nun in der Quelltextdatei zwei sehr interessante Zeilen entdeckt, die ich hier - nicht etwa aus Misstrauen, sondern aus Spam-Schutz-Gründen abgeändert - zeigen öchte. Was ich gerne wissen würde:

Liegt das nur an meinem Mailprogramm oder kann ich grundsätzlich nie entziffern, wer der urspürngliche 'in-reply-to'-Absender war?
Folgende Quelltextdatei wird mir angezeigt (abgändert wie gesagt ;-))

References: <3F******7E@W2K8SBS.*****************.local> <1****-1****0@fwd06.aul.t-online.de>
In-Reply-To: <1****-1****0@fwd06.aul.t-online.de>

Es muss wohl ein t-online-Anschluss sein...eine zeitversetzter Email-Versand lag zu grunde ("fwd06")...aber was ist mit den Zahlen und Ziffern vor dem Klammeraffe?

Ich würde mich wirklich und ausgesprochen über Anregungen und Tipps freuen!!!!

Grüße
w124

Chakky · 06.09.11, 15:09

Ich zitiere mal folgendes von der T-Onlineseite.

Zitat:

Zitat von T-Online FAQ nach 2 Sek googlen

Wie richte ich meine Wunsch-E-Mail-Adresse ein?
Als Kunde erhalten Sie automatisch eine E-Mail-Adresse, die sich aus Ihrer Zugangsnummer (vormals T-Online Nummer), der Mitbenutzerkennung und der so genannten Domäne "@t-online.de" zusammensetzt. Wir empfehlen Ihnen jedoch, eine einprägsame E-Mail-Adresse nach Ihrem Wunsch einzurichten

und aus der Wiki:

Zitat:

Reply-To: Antwortadresse
Eine oder mehrere durch Kommata getrennte E-Mail-Adressen, an die eine Antwort auf die E-Mail geschickt werden soll (falls unterschiedlich zum From-Feld).

http://de.wikipedia.org/wiki/Header_(E-Mail)

Ich denke das beantwortet deine Frage

Anzeige

- Anzeige -

W124 · 06.09.11, 15:34

Hallo Chakky,

ja ja, schon, ...schau, wenn ich mir so diese Quelltextdatei ansehe, dann sind da einige Zeilen kryptisch, vom text-body ganz zu schweigen...soll wohl etwas mit Base64 zu tun haben....

ich erhoffte mir, dass die verschlüsslte Kennung zu entschlüsseln sei, denn zwei Zeilen weiter drüber steht direkt unter dem eindeutig lesbaren Betreff (Thread-Topic: *** A***....) der Email:

Thread-Topic: *** A*********: L******* K***** (<----hier von mir unlesbar gemacht)
Thread-Index: A*******3YWwSyO/qy8*******Pcw (<--- in real nicht lesbar)

Chakky · 06.09.11, 15:52

mmhhz wenn du denkst es ist Base64 jag es doch mal durch den De/Encoder.

Eine weite möglichkeit wäre noch folgende angabe

Zitat:

Diese Angaben nutzen manche Mailprogramme, um die einzelnen E-Mails, bspw. aus einer Mailingliste, zu sortieren und einen "Thread", einen "Diskussionsfaden" (oder "-baum") daraus zu bauen (wie bei einem Newsreader).

FAQs: E-Mail-Header lesen und verstehen

Aber wenn ich dich richtig verstehe willst du den genauen Absender ermitteln und nicht nur die Reply Adresse (die evtl ein ansatz wäre)? Wenn das der Fall ist, sollte wird es schwierig werden, ein E-Mail Header kannst du schnell mit einen offnen Mail Server nach beliebig Anfertigen, auch was da drinne stehen soll sofern die wichtigstens Sache den Standard enstprechen wird auch die Mail bearbeitet....

W124 · 06.09.11, 18:13

...LOL..ich bezwiefele, dass der Absender Header manipulieren kann. Einmal dachte er sogar, eine an mich versendete Email wieder zurückziehen zu können....da erschien in meinem Mailprogramm auf einmal die Nachricht: Absender XY versucht, die Email vom XX.XX..XXXX zurückzuholen.

diese Zeile: in-reply-to heißt aber doch, dass die Kennung nach dem Klammeraffen zumindest vermutlich auf den ursprünglichen Verfasser des Emailanhanges hinweist?...Vorausgesetzt, es ist kein Vollpfrofi oder so, der Header manipulieren kann...?!

Chakky · 06.09.11, 18:17

dieses Reply To sagt nur aus wohin die E-Mail gesendet werden soll wenn du mit deinen Mailprogramm auf "Antworten" klickst, nicht mehr und nicht weniger. Du kannst natürlich den ursprünglichen Absender reininterpretieren ob es stimmt, die Antwort weiß wohl nur der Wind...

W124 · 06.09.11, 19:10

Chakky! Super! Danke!

Das wollte ich hören. Der nähere Sachverhalt, damit Du verstehst:

Der Verwalter konfrontierte mich wiederholt mit anonymisierten Stellungnahmen anderer Hausbewohner. Ich lasse mal außen vor, was da alles für Mist drin stand und im Grunde nur darauf abzielte, mich zu beleidigen...

Die letzte Email, die ich vom Verwalter erhielt, beinhaltete ein Zitat aus einer Email, die der Verwalter selbst zuvor erhalten hatte. Bevor also der Verwalter die zuvor an ihn gerichtete Email des 'anonymen' anderen Hausbewohners an mich weiterleiten wollte, löschte er die Email-Daten das anderen Bewohner aus dem Fließtext (kennst du ja: Herr XY schrieb am soundsovielten um soundsoviel Uhr blabla) und natürlich entfernte er dessen Unterschrift. Sodann schickte mir der Verwalter eine wüste Vorhaltung, in deren Abspann (also angehängt) sich eine zum minimalisierten Zitat verkümmerte Kommentierung des anderen Hausbewohners befand. Daher denke ich, dass diese Zeile "In-reply-to: blabla@t-online.de" also eigentlich den Absender der Kommentierung benennt, wobei der Verwalter dann doch an mich schrieb.

Thunderb0lt · 06.09.11, 22:40

Zitat:

Zitat von Chakky

dieses Reply To sagt nur aus wohin die E-Mail gesendet werden soll wenn du mit deinen Mailprogramm auf "Antworten" klickst, nicht mehr und nicht weniger.

Das ist so nicht ganz richtig. Was du meinst ist zwar das "Reply-To"-Feld. Hier gehts aber ja um das "In-Reply-To"-Feld.

Aus dem RFC 5322:

Zitat:

3.6.4. Identification Fields

Though listed as optional in the table in section 3.6, every message SHOULD have a "Message-ID:" field. Furthermore, reply messages SHOULD have "In-Reply-To:" and "References:" fields as appropriate and as described below. The "Message-ID:" field contains a single unique message identifier. The "References:" and "In-Reply-To:" fields each contain one or more unique message identifiers, optionally separated by CFWS.

und weiter

Zitat:

The "Message-ID:" field provides a unique message identifier that refers to a particular version of a particular message. The uniqueness of the message identifier is guaranteed by the host that generates it (see below). This message identifier is intended to be machine readable and not necessarily meaningful to humans. A message identifier pertains to exactly one version of a particular message; subsequent revisions to the message each receive new message identifiers.

Chakky · 06.09.11, 22:51

Zitat:

Zitat von Thunderb0lt

Das ist so nicht ganz richtig. Was du meinst ist der "Return-Path". Hier gehts aber ja um das "In-Reply-To"-Feld.

hab das mir aus der Wiki gezogen...

Thunderb0lt · 06.09.11, 23:06

Zitat:

Zitat von Chakky

hab das mir aus der Wiki gezogen...

Ich habe mich auch geirrt. Das, was du meintest und ich irrtümlich mit "Return-Path" bezeichnet hatte ist tatsächlich das "Reply-To"-Feld.

Nichts desto trotz geht es hier um das "In-Reply-To"-Feld

W124 · 06.09.11, 23:45

...ichhebe mal ganz schüchtern die Hand...;-)

frage ich mal so:

Nehmen wir mal an: Ich erhalte eine Email von einem t-online-account. Daraufhin kürze ich den erhaltenen Text, den Absender im Fließtext streiche ich noch raus und dann antworte ich nicht, sondern leite diese nun abgeänderte Email an jemand anderes weiter.

Kann der Empfänger dann noch sehen, dass ich selbst zuvor eine Email von einem t-online-account erhalten habe?

Chakky · 06.09.11, 23:48

Foward to steht meist irgendwo im Header

aber was hindert dich daran mit Copy und Paste die alte Mail in eine neue zu kopieren da siehst du von der Weiterleitung garnicht....

Thunderb0lt · 06.09.11, 23:53

Zitat:

Kann der Empfänger dann noch sehen, dass ich selbst zuvor eine Email von einem t-online-account erhalten habe?

Bei einem normalen Anwendungsfall in der Regel schon. Aber die Message-ID dürfte keine Rückschlüsse auf den ursprünglichen Absender bieten können.

W124 · 07.09.11, 00:33

....ja, also ich sehe ja am Quelltext, dass die Email, die ich erhielt, eine Weiterleitung sein muss. Der Absender hat also nicht geantwortet, sondern die Email die er selbst erhielt, abgeändert und an mich weitergeleitet, weshalb wohl die ID des in-reply-to kryptisch dargestellt wird....nämlich als "1****-1****0@fwd06.aul.t-online.de"

Hätte ja sein können, dass ich die Zahlenkombination entziffern könnte. Muss ja irgendwo in der Quelldatei der Email hinterlegt sein, dachte ich mir...

**Chromatin** · 08.09.11, 12:55

Du haettest schon laengst eine Antwort wenn Du endlich mal den verdammten Header hier posten wuerdest. Die relevanten Angaben kannst du ja durch andere Zeichen ersetzen.

Email Header sind keine Zauberei sonder mit hohem Grad Standard, so dass Deine Frage schon lange geklaert waere.

Anzeige

- Anzeige -

06.09.11, 13:22	#1 (permalink)
W124 Registriert seit: 06.09.11 Likes: 0	Quelltext Analyse Anzeige Hallo aus dem sonnigen Norden!!!!! Ich bin so neu hier wie ich (leider) noch ziemlich feucht hinter den Ohren bin, was Computer angeht...zumindest, was bestimmte Themen betrifft. Grund meiner 'Einwanderung' hier? Ich habe nen Problem, also für mich einfach ein seit Monaten andauernder ärgerlicher Zustand. Ich erhalte immerzu merkwürdige Emails von irgendwelchen Nachbarn, die sich wiederum auf selbst zuvor erhaltene Emails beziehen...und ich werde tausend toller Sachen bezichtigt. Manchmal lustig, manchmal nur noch unter der Gürtellinie. Nun kam ich auf die Idee, mir mal den Quelltext einer solchen Email anzuschauen, um festzustellen, ob man die Verlaufshistorie einer Email herausfinden könnte. Ja, kann man, das weiß ich jetzt auch. Zumindest bedingt kann man das erlesen. Ich war da ja schon stolz auf mich. Was ich nicht möchte und damit das nicht falsch verstanden wird: Ich möchte nichts rechtswidriges begehen, sondern einfach Daten auswerten, die ich erhalten habe. Sofern mir also eine Email zugestellt wird, kann ich die ja analysieren. Das dürfte mir ja zustehen. Ich habe nun in der Quelltextdatei zwei sehr interessante Zeilen entdeckt, die ich hier - nicht etwa aus Misstrauen, sondern aus Spam-Schutz-Gründen abgeändert - zeigen öchte. Was ich gerne wissen würde: Liegt das nur an meinem Mailprogramm oder kann ich grundsätzlich nie entziffern, wer der urspürngliche 'in-reply-to'-Absender war? Folgende Quelltextdatei wird mir angezeigt (abgändert wie gesagt ;-)) References: <3F****7E@W2K8SBS.*************.local> <1-10@fwd06.aul.t-online.de> In-Reply-To: <1-1*0@fwd06.aul.t-online.de> Es muss wohl ein t-online-Anschluss sein...eine zeitversetzter Email-Versand lag zu grunde ("fwd06")...aber was ist mit den Zahlen und Ziffern vor dem Klammeraffe? Ich würde mich wirklich und ausgesprochen über Anregungen und Tipps freuen!!!! Grüße w124 Geändert von W124 (06.09.11 um 13:24 Uhr)*

06.09.11, 15:34	#3 (permalink)
W124 Themenstarter Registriert seit: 06.09.11 Likes: 0	Hallo Chakky, ja ja, schon, ...schau, wenn ich mir so diese Quelltextdatei ansehe, dann sind da einige Zeilen kryptisch, vom text-body ganz zu schweigen...soll wohl etwas mit Base64 zu tun haben.... ich erhoffte mir, dass die verschlüsslte Kennung zu entschlüsseln sei, denn zwei Zeilen weiter drüber steht direkt unter dem eindeutig lesbaren Betreff (Thread-Topic: * A....) der Email: Thread-Topic: A*****: L*** K* (<----hier von mir unlesbar gemacht) Thread-Index: A***3YWwSyO/qy8****Pcw (<--- in real nicht lesbar) Geändert von W124 (06.09.11 um 15:36 Uhr)*

06.09.11, 18:17	#6 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	dieses Reply To sagt nur aus wohin die E-Mail gesendet werden soll wenn du mit deinen Mailprogramm auf "Antworten" klickst, nicht mehr und nicht weniger. Du kannst natürlich den ursprünglichen Absender reininterpretieren ob es stimmt, die Antwort weiß wohl nur der Wind... __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

06.09.11, 19:10	#7 (permalink)
W124 Themenstarter Registriert seit: 06.09.11 Likes: 0	Chakky! Super! Danke! Das wollte ich hören. Der nähere Sachverhalt, damit Du verstehst: Der Verwalter konfrontierte mich wiederholt mit anonymisierten Stellungnahmen anderer Hausbewohner. Ich lasse mal außen vor, was da alles für Mist drin stand und im Grunde nur darauf abzielte, mich zu beleidigen... Die letzte Email, die ich vom Verwalter erhielt, beinhaltete ein Zitat aus einer Email, die der Verwalter selbst zuvor erhalten hatte. Bevor also der Verwalter die zuvor an ihn gerichtete Email des 'anonymen' anderen Hausbewohners an mich weiterleiten wollte, löschte er die Email-Daten das anderen Bewohner aus dem Fließtext (kennst du ja: Herr XY schrieb am soundsovielten um soundsoviel Uhr blabla) und natürlich entfernte er dessen Unterschrift. Sodann schickte mir der Verwalter eine wüste Vorhaltung, in deren Abspann (also angehängt) sich eine zum minimalisierten Zitat verkümmerte Kommentierung des anderen Hausbewohners befand. Daher denke ich, dass diese Zeile "In-reply-to: blabla@t-online.de" also eigentlich den Absender der Kommentierung benennt, wobei der Verwalter dann doch an mich schrieb. Geändert von W124 (06.09.11 um 19:20 Uhr)

06.09.11, 23:48	#12 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	Foward to steht meist irgendwo im Header aber was hindert dich daran mit Copy und Paste die alte Mail in eine neue zu kopieren da siehst du von der Weiterleitung garnicht.... __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

06.09.11, 18:13	#5 (permalink)
W124 Themenstarter Registriert seit: 06.09.11 Likes: 0	...LOL..ich bezwiefele, dass der Absender Header manipulieren kann. Einmal dachte er sogar, eine an mich versendete Email wieder zurückziehen zu können....da erschien in meinem Mailprogramm auf einmal die Nachricht: Absender XY versucht, die Email vom XX.XX..XXXX zurückzuholen. diese Zeile: in-reply-to heißt aber doch, dass die Kennung nach dem Klammeraffen zumindest vermutlich auf den ursprünglichen Verfasser des Emailanhanges hinweist?...Vorausgesetzt, es ist kein Vollpfrofi oder so, der Header manipulieren kann...?!

06.09.11, 23:45	#11 (permalink)
W124 Themenstarter Registriert seit: 06.09.11 Likes: 0	...ichhebe mal ganz schüchtern die Hand...;-) frage ich mal so: Nehmen wir mal an: Ich erhalte eine Email von einem t-online-account. Daraufhin kürze ich den erhaltenen Text, den Absender im Fließtext streiche ich noch raus und dann antworte ich nicht, sondern leite diese nun abgeänderte Email an jemand anderes weiter. Kann der Empfänger dann noch sehen, dass ich selbst zuvor eine Email von einem t-online-account erhalten habe?

07.09.11, 00:33	#14 (permalink)
W124 Themenstarter Registriert seit: 06.09.11 Likes: 0	....ja, also ich sehe ja am Quelltext, dass die Email, die ich erhielt, eine Weiterleitung sein muss. Der Absender hat also nicht geantwortet, sondern die Email die er selbst erhielt, abgeändert und an mich weitergeleitet, weshalb wohl die ID des in-reply-to kryptisch dargestellt wird....nämlich als "1**-1**0@fwd06.aul.t-online.de" Hätte ja sein können, dass ich die Zahlenkombination entziffern könnte. Muss ja irgendwo in der Quelldatei der Email hinterlegt sein, dachte ich mir...

08.09.11, 12:55	#15 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Du haettest schon laengst eine Antwort wenn Du endlich mal den verdammten Header hier posten wuerdest. Die relevanten Angaben kannst du ja durch andere Zeichen ersetzen. Email Header sind keine Zauberei sonder mit hohem Grad Standard, so dass Deine Frage schon lange geklaert waere. Chakky and mime like this. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Quelltext Analyse