it-swarm.com.de

Warum habe ich eine E-Mail mit einem unsinnigen Header erhalten?

Ich habe kürzlich eine E-Mail mit dem Titel erhalten

=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =

Da ich dachte, es könnte Malware sein, habe ich bei Malwarebytes nachgefragt und es ist sauber geworden. Gibt es einen legitimen Grund dafür, dass der Titel eine unsinnige Zeichenfolge ist?

38
dpdt

Was Sie haben, ist ein Header-Text, der mit einem fehlgeschlagenen Versuch in RFC 2047 codiert wurde.

RFC 2047 ist der Standard für das Einbetten von Nicht-ASCII-Zeichen in E-Mail-Header. Header, die nicht genau dem RFC 2047-Standard entsprechen, sollten so angezeigt werden, wie sie sind, anstatt dass versucht wird, sie zu dekodieren. Ihre E-Mail-Software erkennt den fehlerhaften Header und zeigt ihn "richtig" an (wie vom Standard gefordert).

Kein Mainstream-Programm verstößt so sehr gegen RFC 2047, weshalb es wahrscheinlich von irgendeiner zwielichtigen Massen-Mailing-Software stammt. Die Software macht "codierte Wörter" zu lang (Zeilenlängenbegrenzung 76), was verboten ist (RFC 2047 sagt "MUSS NICHT").

Obwohl es zu lang ist, kann es manuell dekodiert werden. Es sieht aus wie eine Art Werbe-Spam:

???? You're a strong candidate for our future, Peter ????????
85
user313114

Es handelt sich um eine Base64-Zeichenfolge, mit der Text oder Daten verschlüsselt werden, sodass sie über 7-Bit-Text ASCII gesendet werden können, der von E-Mails unterstützt wird.

Es scheint, dass Ihr E-Mail-Client base64 in der Betreffzeile nicht unterstützt.

Den Text durchstoßen

8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =

Durch base64decode wird die folgende Zeichenfolge angezeigt. Dies ist der Textkörper der Zeichenfolge abzüglich des utf-8-Headers.

???? Du bist ein starker Kandidat für unsere Zukunft, Peter ????????

24
Mokubai