Mail-Header

    Hallo,

    die Frage ist nicht unbedingt fledermausspezifisch, beschäftigt mich aber trotzdem :rolleyes:

    Und zwar geht es um den Eintrag "(EHLO...)" im Mail-Header, der je nach verwendetem Mail-Client unterschiedlich ausfällt - so meine Beobachtungen.

    Wird eine Mail mit der Fledermaus verschickt, steht dort der Rechnername, also z.B.

    Zitat


    Received: from blablabla (EHLO homepc) [213.93.23.23]
    by blablabla with SMTP; 08 Sep 2005 21:04:13 +0200

    Wird eine Mail mit Thunderbird verschickt, steht dort unter (EHLO...) die IP-Adresse eines Routers.

    Wird die Mail wiederum mit Eudora verschickt, steht unter (EHLO...) u.a. das Modell des Routers. Also z.B. (EHLO F632.web.de).

    Kann mir das einer erklären???? Ich verstehe es leider nicht.

    Grüße
    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Zitat

    vielleicht hilft das:
    Header Faq

    :bye:


    Hallo Wichtelmann,

    danke für den Tipp, aber auch die FAQ bringt mich hier nicht unbedingt weiter.

    Was ich mich frage ist, warum jeder Mailclient etwas anderes unter EHLO einträgt. Selbst bestimmen kann man diesen Wert wohl nicht!?

    Grüße
    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Zitat

    Was ich mich frage ist, warum jeder Mailclient etwas anderes unter EHLO einträgt.


    Also ich glaube nicht, dass der Mail-Client das macht, sondern der Mail-Server. Bei mir steht da z.B. immer

    Code
    (helo=mx3.freenet.de)


    Habe das jetzt mit TB! und OE getestet. Die Nummer kann zwar variieren, aber auch auf einem und dem gleichen Client. Ich habe hier z.B. 3 Nachrichten vom gleichen Absender und bei einer steht mx3, bei der anderen mx6 und bei der dritten mx8. Der Absender hat sie alle mit dem gleichen Client erstellt und über den gleichen Server abgeschickt und ich habe sie alle mit dem gleichen Client über den gleichen Server erhalten. TB! bzw. der Mail-Client des Absenders haben damit nichts zu tun.

    Ausserdem, ist es so wichtig, was da steht? Hast du irgendeinen speziellen Filter, der anhand von HELO/EHLO die Nachrichten filtert?

    Mammal:
    Der Text unter HELO bzw. EHLO wird vom Mailclient festgelegt. Es ist jener Text, der im SMTP-Envelope nach EHLO oder HELO gesendet wird. Im Prinzip kann man dort hineinschreiben was man will - es sollte theoretisch jedoch der Rechnername oder der Hostname sein. Grundsätzlich könnte man diesen Text frei wählen, warum kein Mailclient (außer Spam-Tools) dies unterstützen weiß ich allerdings auch nicht.

    Zitat

    (helo=mx3.freenet.de)

    Habe das jetzt mit TB! und OE getestet. Die Nummer kann zwar variieren, aber auch auf einem und dem gleichen Client. Ich habe hier z.B. 3 Nachrichten vom gleichen Absender und bei einer steht mx3, bei der anderen mx6 und bei der dritten mx8. Der Absender hat sie alle mit dem gleichen Client erstellt und über den gleichen Server abgeschickt und ich habe sie alle mit dem gleichen Client über den gleichen Server erhalten. TB! bzw. der Mail-Client des Absenders haben damit nichts zu tun.


    Hast du auch in der richtigen Received-Zeile geschaut? Die MX-Server (mx3..., mx6...) werden automatisch je nach deren Prioriät ausgewählt - das macht aber dann schon irgend ein anderer MX-Server.

    Zitat

    Ausserdem, ist es so wichtig, was da steht? Hast du irgendeinen speziellen Filter, der anhand von HELO/EHLO die Nachrichten filtert?


    Wenn man nicht will, dass der Computername mit jeder Mail mitgeschickt wird...
    Wenn eine Ham-Mail auf Grund des Rechnernamens erkannt werden soll...
    Wenn man Viren direkt vom Server löschen will... :banane:

    Zitat

    Hast du auch in der richtigen Received-Zeile geschaut?


    Ich habe nur eine Received-Zeile, wo etwas mit HELO steht, und das ist immer die erste Received-Zeile.

    Zitat

    das macht aber dann schon irgend ein anderer MX-Server.


    Also doch ein Server und nicht der Client.

    Zitat

    Mammal:
    Der Text unter HELO bzw. EHLO wird vom Mailclient festgelegt. Es ist jener Text, der im SMTP-Envelope nach EHLO oder HELO gesendet wird. Im Prinzip kann man dort hineinschreiben was man will - es sollte theoretisch jedoch der Rechnername oder der Hostname sein. Grundsätzlich könnte man diesen Text frei wählen, warum kein Mailclient (außer Spam-Tools) dies unterstützen weiß ich allerdings auch nicht.


    Gaijin

    Ja, so sehe ich es auch. Der Eintrag MUSS vom Mailclient kommen. Habe es schließlich mit den erwähnten drei Programmen über den selben Mailserver probiert, mit den jeweils beschriebenen unterschiedlichen Ergebnissen.

    Ich fände es auch wesentlich besser und angenehmer, wenn der Client die Möglichkeit anbieten würde, den Inhalt von "EHLO" selbst zu bestimmen.

    Bislang scheint es aber wohl keine (manuelle) Lösung zu geben!??

    Grüße
    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Zitat

    Zur Not schaltest halt ein SMTP Proxy dazwischen, der kann das dann sicherlich beeinflussen.


    Ich wüsste nicht, wie das z.B. mit 'Xray' funktionieren soll. Wäre m.E. auch nur eine Zwischenlösung :denk:

    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Zitat

    Ich wüsste nicht, wie das z.B. mit 'Xray' funktionieren soll.

    IMHO ist es technisch möglich. Wenns mit Xray net funktioniert, dann funktionierts halt mit nem andern :D.

    Zitat

    Wäre m.E. auch nur eine Zwischenlösung

    Natürlich kannst du auch gerne warten bis RitLabs das implementiert. :D

    Also ich kann meinen PC-Namen mit SMTP-Filter durch irgendwas ersetzen. Normalerweise lasse ich dort ein zufallsgenerierte Zeichenkette einsetzen. Für eine Demo habe ich ihn mal "Housi_the_swiss" genannt (siehe beil. Bild).
    Gruss
    Housi :D

    eM Client 3.5 - Windows 7 Home Premium - Opera 11.10 - Ad Muncher 4.93

    Zitat


    Ich glaube, über die Aktion "Replace value of existing header" und dann als header "Received" wählen oder was war da jetzt.


    Hm, wenn es das ist, müsste ich es nochmal ausprobieren.

    Schade, dass es RitLabs (noch) nicht implementiert hat.

    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Hallo in die Runde,

    ich hatte mal vor Jahren diesen Thread eröffnet.

    Darin geht es im die Frage, ob man beim Versenden den Mail-Header Eintrag unter "EHLO" ändern kann. Bei mir ist es so, dass bei den versendeten Nachrichten unter "EHLO" der Rechnername eingetragen wird. Das finde ich weiterhin sehr, sehr unschön, denn ich möchte eigentlich nicht, dass der Empfänger weiß, wie mein Rechner heißt. Möglicherweise stellt das sogar ein Sicherheitsrisiko dar!??

    Es gabe einige Hinweise, dass ich mittels eines Mailproxys (XRAY, Hamster) den genannten Header-Eintrag beeinflussen kann. Allerdings möchte ich kein 3 MB großes Programm installieren, nur im diesen lästigen Eintrag ändern zu können.

    Beim Thunderbird z.B. wird unter EHLO standardmäßig die Netz-IP eingetragen. Allerdings lässt sich das im Programm selbst ändern.

    Daher nun meine Frage, ob sich diesbezüglich in den Jahren etwas getan hat bei der Fledermaus? In den Fledermaus-Einstellungen habe ich nichts gefunden, wie der EHLO Eintrag geändert werden kann. Aber vielleicht habe ich auch etwas übersehen? Wie handhabt ihr das? Oder ist euch egal, was unter EHLO steht?

    Grüße
    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Hi Mammal,

    ich hab Dein Posting mal hier integriert :)

    AFAIK hat sich da nichts geändert. 3MB sollten aber in der Zeit von Terrabyte-Festplatten kein großes Problem mehr darstellen ;)

    Ein Auto hat einen Platten. Woran erkennt man, dass der Fahrer Informatiker ist?
    Ganz einfach: Er überprüft, ob der Fehler auch an einem anderen Reifen auftritt.

    nach ELHO muss eine Domain (FQDN) folgen, keine IP. Es gibt Mailserver, die weisen Mails sonst ab.

    echte HELOs mit fiktive Adressen als Beispiel:

    Zitat

    Received: from p1234567.dialout.example.org (HELO pc1.local) (1.2.3.4)
    by example.org with (AES256-SHA encrypted) SMTP; 9 Dec 2009 17:16:10 +0100

    Received: from p1234567.dialout.example.org ([1.2.3.4] helo=pc1.local)
    by example.org with esmtpsa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
    (Exim 3) for exa@example.org; Wed, 09 Dec 2009 17:14:10 +0100


    Die Absenderdomain und IP ist für alle sichtbar.

    Natürlich ließe sich das helo per Mailproxy umfiltern, aber nicht alle SMTP-Server mögen das, es könnte nämlich auch als Spam eingestuft/blockiert werden.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (9. Dezember 2009 um 17:26)

    Hmmmmm, aber wie macht ihr das denn? Oder ist es euch egal, wenn im Mail-Header euer Rechnername steht?

    Mit dem Programm "Xray" habe ich es leider nicht hinbekommen.

    Es würde ja auch schon genügen, wenn dort der Server des Providers genannt wird. Aber das lässt sich wohl nicht beeinflussen?!?

    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

    Ist doch egal, ich sehe da kein Risiko. Was nützt einem Angreifer der Rechnername?

    Ein Auto hat einen Platten. Woran erkennt man, dass der Fahrer Informatiker ist?
    Ganz einfach: Er überprüft, ob der Fehler auch an einem anderen Reifen auftritt.