Root » Servers » Mail servers » Headers
De headers van een mailbericht:
het onzichtbare deel van een bericht
Headers
Nadat we gezien hebben hoe een mailbericht verstuurd (en ontvangen wordt) is het tijd om het bericht zelf te bekijken. Een mailbericht bestaat uit het bericht (dat je kan zien), maar ook uit headers. Deze bevatten technische informatie over het mailbericht, maar ook de afgelegde weg.
-

-

Voorbeeld header

Van deze mail kan u het bericht zelf niet meer lezen (reden zie onder). 

Received: from hoefnix.telenet-ops.be (hoefnix.telenet-ops.be [195.130.132.54])
        by mail.verfaillie.com (Merak 9.0.0-5) with ESMTP id NZL73400
        for <info@verfaillie.be>; Mon, 08 Oct 2007 17:29:00 +0200
Received: from ananke.telenet-ops.be (ananke.telenet-ops.be [195.130.137.78])
	by hoefnix.telenet-ops.be (Postfix) with ESMTP id B76AD9F022
	for <info@verfaillie.be>; Mon,  8 Oct 2007 17:27:48 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
	by ananke.telenet-ops.be (Postfix) with SMTP id 6851B3923FA
	for <info@verfaillie.be>; Mon,  8 Oct 2007 17:27:48 +0200 (CEST)
Received: from d54C6AF0E.access.telenet.be (d54C6AF0E.access.telenet.be [84.198.175.14])
	by ananke.telenet-ops.be (Postfix) with ESMTP id 80C63392458
	for <info@verfaillie.be>; Mon,  8 Oct 2007 17:27:43 +0200 (CEST)
MIME-Version: 1.0
From: "Gina Vreys" <gina.vreys@daronet.eu>
Reply-To: gina.vreys@daronet.eu
To: info@verfaillie.be
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="----=_NextPart_001_62CA_1C9B76AD.4A947E7A"
Date: Mon, 8 Oct 2007 17:16:58 +0200
Message-ID: <32062660944465120064@sbs2003>
Subject: [Spam] Uw website vernieuwen met een modern CMS

De headers moet je omgekeerd lezen (van onder naar boven, één regel met een keer). De header bestaat uit twee delen:
  • Een stuk dat door de User Agent opgemaakt is geweest en
  • een deel dat bijgeplakt is door iedere MTA waarlangs het bericht gepasseerd is.

User Agent deel

Dit is eigenlijk het minst interesssante deel van het bericht (technisch gezien natuurlijk). Hier zitten de gegevens die door de afzender ingevuld zijn geweest: de naam en adres van de afzender, de naam en adres van de bestemmeling, de datum en het onderwerp. Je zou het kunnen vergelijken met wat er op de omslag geschreven is.

Alle andere headers zijn facultatief (je kan zelf headers verzinnen, maar dit is een beetje zinloos, want die worden niet gelezen door mensen en niet begrepen door computers). Alhoewel... Een aantal anti-spamtechnieken gebruiken headers als spam-preventiemaatregel (Habeas ea.). De microsoft mailprogramma's vullen hier in dat het mailbericht gemaakt werd met outlook (al dan niet in expresse uitvoering).

De Content-type geeft het formaat van het bericht weer. Het wordt ook gebruikt bij webservers, waarbij de server aangeeft welk soort bestand er uitgestuurd zal worden: een textbestand (content-type: text/plain), een htmlbestand (content-type: text/html), en zo verder. Hier is geeft de content-type aan dat het bericht in verschillende alternatieve formaten verstuurd wordt (meestal is dat text/plain en text/html).

Message Transfer Agent deel

Iedere server waarlangs het bericht is gepasseerd plakt een header bovenop de vorige. De eerste server waarlangs dit bericht voor een modern CMS is gepasseerd is ananke.telenet-ops.be. ananke.telenet-ops.be heeft het bericht ontvangen van d54C6AF0E.access.telenet.be, dat is een breedband aansluiting van Telenet. daronet.eu, die mij een modern CMS wilt aansmeren, wordt dus gehost door Telenet. Dit zegt al iets over het bedrijf in kwestie (ze gebruiken de infrastruktuur van Telenet in plaats van eigen servers).

Dan cirkelt het bericht wat rond in Telenet-kringen, om dan naar de mailserver van verfaillie verstuurd te worden. De Telenet server die deze opdracht voor zijn rekening neemt is hoefnix.telenet-ops.be. De for <info@verfaillie.be> is belangrijk. Dit is het adres dat in de smtp-transaktie gegeven wordt (dit is het volgend hoofdstuk) en kan verschillen met wat er in het bericht zelf vermeld staat.

De uiteindelijke mailserver doet nog een paar bewerkingen: het analyseert het bericht en de headers (en heeft hier correct aangegeven dat dit een spambericht is) en heeft er de tekst [Spam] bijgeplaatst. Ook werd het bericht in een aparte map geplaatst.

Een spammer of niet?

Zopas een dreigtelefoon ontvangen van de (belgische) spammer zelf, waarover in vorig bericht geschreven wordt. De definitie van spammer is hier van toepassing: nooit gevraagd om mails van dat bedrijf te ontvangen (maar daar denkt de spammer dus anders over). Als je de naam van de afzender in google ingeeft, dan blijkt die persoon (Gina Vreys) vooral bekend te zijn om haar spamaktiviteiten.

Reageer nooit op opt-out lijsten (dat zijn spamberichten die eindigen met de tekst "to unsubscribe..."). Als je dat doet, dat weet de spammer dat je e-mail adres echt bestaat, dat de mails gelezen worden en dat een "call for action" effekt kan hebben.

Dat is toch de wereld op zijn kop! Een firma die je spamberichten stuurt dreigt gerechtelijke stappen te ondernemen als je de firmanaam niet zou wissen. Wat doet Test-Aankoop dan niet alle dagen? Ze hebben zelfs een forum waar je alle negatieve ervaringen met produkten kan vertellen.

Ik heb echt iets met CMS bedrijven, dit is niet de eerst botsing. Moeten ze wel denken dat ze allemachtig zijn dat ze een klein privé-persoontje voor de rechter willen dagen. Anders een teken dat ze heel erg bang zijn. In ieder geval een bewijs dat SEO wel goed werkt... Een week nadat de tekst online geplaatst werd, stond de naam van de afzender op de eerste plaats in google!

Nog een spammer


Received: from h143596.serverkompetenz.net (music-server.org [85.214.16.201])
        by mail.verfaillie.com (Merak 9.0.0-5) with ESMTP id NVB46824
        for <marc@idemdito.org>; Mon, 08 Oct 2007 13:19:24 +0200
Received: (qmail 3686 invoked from network); 8 Oct 2007 13:16:16 +0200
Received: from 216-201-183-236.res.logixcom.net (HELO User) (216.201.183.236)
  by music-server.org with SMTP; 8 Oct 2007 13:16:16 +0200
Reply-To: <do-not-reply@macu.com>
From: "Mountain America Credit Union"<notice@macu.com>
Date: Mon, 8 Oct 2007 06:17:01 -0500
MIME-Version: 1.0
Content-Type: text/html;
	charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Subject: [Spam] Important Information!
Dit is een klassiek spambericht met fake adressen. De bestemmeling ontbreekt in het mailbericht zelf (die is enkel aanwezig in de SMTP-sessies). De headers "microsoft outlook... " enz zijn absoluut fake, outlook express gebruikt altijd een recipient (To: ) in de headers. Er zijn enorm veel elementen die aangeven dat het bericht spam is, en daarom heeft die ook een tag [Spam] gekregen. Iedereen kan stellen dat hij Bill Gates of een amerikaanse bank is (ik heb trouwens 3500 USD gewonnen! Zelfs met de lage dollarkoers is dit toch een aardig bedrag. Ik moet enkel enkele gegevens invullen, namelijk mijn login en passwoord bij de Mountain America Credit Union.)

Het bericht komt uit Amerika en is via een open relay in Duitsland gepasseerd. Een open relay is een mailserver die niet controleert of de mailberichten die verzonden moeten worden wel afkomstig zijn van eigen gebruikers. Foei serverkompetenz.net! Ze kennen d'er niets van. Kompetenz m'n kloten. Binnenkort zal kompetenz.net automatisch opgenomen worden in de blacklist van servers (servers die spam uitsturen), en de mensen bij competenz.net zullen uit de lucht vallen als ze plots vernemen dat hun (echte) mailberichten overal geweerd worden!

De verdere lektuur gaat over hoe een bericht verstuurd wordt: de smtp sessie.

Publicités - Reklame

-