Message-ID manipulierbar?

Gregor Hermens gregor at a-mazing.de
Sa Okt 31 16:08:47 CET 2015


Hallo Andreas,

Am Samstag, 31. Oktober 2015 schrieb Andreas Meyer:
> Kann man anhand der Message-ID, die ein MUA generiert, auf den
> sendenden Host schließen oder ist die manipulierbar?
> 
> Es geht mir um von vermutlich Windows Live Mail verschickten
> Spam, bei dem offenbar auf das Adressebuch zugegriffen wird
> und ich würde gerne den tatsächlich sendenden Host ermitteln.

die Message-ID lässt sich wie jeder Header problemlos fälschen. Du kannst dich 
im Prinzip nur auf die Header verlassen, die dein eigener Postfix setzt. Damit 
ist die erste IP, die mit Sicherheit stimmt, die IP des bei dir einliefernden 
Clients.
 
> Kann man Postfix dazu veranlassen, eine vom MUA generierte
> Message-ID zu überschreiben?

Du kannst die bestehende Message-ID mit einem Header-Check IGNORE löschen. 
Vermutlich wird Postfix anschließend eine neue generieren. Aber was bringt das 
dann?

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/



Mehr Informationen über die Mailingliste Postfixbuch-users