ja genau deswegen kotzt mich diese vorverurteilung so an. keine ahnung von den technischen hintergründen (is ja auch nicht schlimm), aber der schuldige ist schnell ausgemacht, schließlich steht ja sein name im "from". ich freue mich auch immer wieder über leute die mir per email mit anzeigen drohen, weil von
bob@krachcom.de (catch all ist aus lieber mail-spider
) oder einer ähnlichen adresse "offenkundig" ein virus verschickt wurde.
so, ich habe den header von bumpam bekommen (da ich ihn per pm bekommen habe, werde ich ihn auch nur auf anfrage per pm weitergeben). ein paar auszüge:
Subject: Hi, Ich bin's
klassischer sober-betreff
Received: from vnnhanyfm.ch (dslb-084-056-056-241.pools.arcor-ip.net [84.56.56.241])
dieser fake-domainname ist ebenfalls sehr sobertypisch, während
für mich recht ungewöhnlich wirkt, da sober sich soweit ich weiß per eigener smtp-engine verschickt (d.h. er hat nicht outlook/outlook express verwendet, sondern quasi sein eigenes "mailprogramm" mitgebracht). diese smtp-engine konnte sich (ebenfalls soweit ich weiß) nicht beim server authentifizieren. in den headerinformationen fehlt leider der name des mailerprogramms
leider habe ich bis heute keine "richtige" sobermail bekommen (scheiß serverseitige scanner
), daher weiß ich nicht, inwiefern diese beiden dinge mittlerweile normal sind. falls jemand eine "richtige"
sober.s-mail bekommen hat, würde ich mich wie gesagt über die (kompletten) headerdaten freuen.
fakt ist auf jedenfall, dass die erste "received from"-station und der betreff sehr sobertypisch sind, während gegen sober im moment(!) nur die authentifizierung beim server spricht.
[edit]
ach ja: und ich würde dem "pro-sober" fakeabsender mehr gewicht einräumen, als der "kontra-sober" authentifizierung..