Woher kommen die Header "X-UI-Filterresults"?

[Juergen]

Hallo

wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?

Danach folgt irgendein unlesbarer Zeichen-Kauderwelsch. Anschreiben an
Abuse GMX und T-Online mit der Bitte um Info zur Bedeutung bislang
unbeantwortet.

Scheinbar bekomme ich diese Header "erst" seit 14.11.2012.
Wer weiss, wie man das Zeichen-Kauderwelsch interpretieren kann? Bl�ht
eine Mail ganz sch�n auf :-(

J�rgen

[Michael Limburg]

Juergen wrote:

> Hallo
>
> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?

GMX

MfG

[Michael Pachta]

Demnach steht das "UI" in "X-UI-Filterresults:" wohl für "United
Internet", zu dem u.a. GMX und 1&1 gehören.

M.

[Achim Peters]

Am 19.12.2012 21:37, schrieb Michael Pachta:
> Am 19.12.2012 20:48, Michael Limburg schrieb:
>> Juergen wrote:
>>
>>> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?
>>
>> GMX
>

> Demnach steht das "UI" in "X-UI-Filterresults:" wohl fï¿œr "United
> Internet", zu dem u.a. GMX und 1&1 gehï¿œren.

Es kï¿œnnte auch fï¿œr "User-Interface" stehen, denn private Filter erstellt
man bei GMX per Web ï¿œber selbiges. Im ï¿œbrigen stellt 1u1 diese
privaten Filter leider nicht zur Verfï¿œgung.

Bye
Achim

[Achim Peters]

Am 19.12.2012 20:32, schrieb Juergen:
> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?

Ich. Bei Mails von mir an mich selbst über meinen SMTP-Server. Es sei
denn, Du sprichst von (D)einer E-Mail, die von T-O zu GMX oder umgekehrt
ging. Sprichst Du davon? Dann wäre die Erwähnung dessen oder die
entsprechenden Headerzeilen nicht unhilfreich. Siehst Du den denn nur
von T-O an GMX (oder umgekehrt) oder auch bei Mail mit weiteren
involvierten Providern? Vermutlich hast Du oder einer Deiner Bekannten,
in dessen Interesse Du hier nachfragst, einen GMX-Account? Schick Dir
doch mal eine Mail von Deinem hier verwendeten arcor-Account an den
GMX-Account und eine weitere auf umgekehrtem Wege. Dann kannst Du Dir
wahrscheinlich die Frage auch schon selbst beantworten.

> Danach folgt irgendein unlesbarer Zeichen-Kauderwelsch. Anschreiben an
> Abuse GMX und T-Online mit der Bitte um Info zur Bedeutung bislang
> unbeantwortet.

Sowas gehörte ja wohl auch eher an den Kundeservice als an abuse.

> Scheinbar bekomme ich diese Header "erst" seit 14.11.2012.
> Wer weiss, wie man das Zeichen-Kauderwelsch interpretieren kann?

Vermutlich GMX.

Bye
Achim

[Oliver Schwickert]

Achim Peters wrote:
> Am 19.12.2012 21:37, schrieb Michael Pachta:
>> Am 19.12.2012 20:48, Michael Limburg schrieb:
>>> Juergen wrote:
>>>
>>>> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?
>>>
>>> GMX
>>

>> Demnach steht das "UI" in "X-UI-Filterresults:" wohl für "United
>> Internet", zu dem u.a. GMX und 1&1 gehören.
>
> Es könnte auch für "User-Interface" stehen

Oder auch für <http://de.wikipedia.org/wiki/UI> oder
<http://en.wikipedia.org/wiki/UI>.

Nee, nee, United Internet bast scho.

[Juergen]

Am 19.12.2012 22:12, schrieb Achim Peters:
> Am 19.12.2012 20:32, schrieb Juergen:
>> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?

> Es sei
> denn, Du sprichst von (D)einer E-Mail, die von T-O zu GMX oder umgekehrt
> ging.

Hast recht, man kann mit eigenem Server "alles" in die Header schreiben.
Es geht um eigene Mails von GMX nach T-O.

> nur von T-O an GMX (oder umgekehrt) oder auch bei Mail mit weiteren
> involvierten Providern?

Ich hab auch nen GMX- und T-O-Account, wobei sehr viel über GMX läuft
und von dort nach T-O weitergeleitet wird.

> Vermutlich hast Du oder einer Deiner Bekannten,
> in dessen Interesse Du hier nachfragst, einen GMX-Account?

Jupp, jetzt bin ich auf dem Weg... es ist GMX, wo dieser Riesen-Header
gesetzt wird. Ganz wenige private Emails kommen über einen anderen
Provider nach T-Online, und die haben nicht diese Headerzeilen.

Über meinen Arcor-Account kommen diese Header auch nicht. Hätt ich auch
selber drauf kommen können, da war ein Schlauch im Wege ;-)
Eigentümlich: von Arcor an GMX und von dort weiter nach T-O hat diesen
Header auch nicht... nur das, was direkt bei GMX eingeliefert wird und
dann nach T-O geht.

>> ...unlesbarer Zeichen-Kauderwelsch

> Sowas gehörte ja wohl auch eher an den Kundeservice als an abuse.

Stimmt eigentlich, nur ging es in dem Fall sogar um Spam _von_ t-dialin-
bzw. t-ipconnect-IPs, vermutlich gekaperte Rechner. Zu t-ipconnect
gehört wohl auch GMX als "Reseller"?

Der Spam wurde bei GMX eingeliefert und nach T-O weitergeleitet (ohne
Spam-Hinweis von T-O). Natürlich kaputtes FROM:, meine Adresse nicht im
TO:, GMX lässt mich immerhin die Einliefer-IP wissen ;-)

Kurz danach bekam ich denselben Spam ein zweites Mal, der aber vorher
von T-O als Bounce nach GMX ging mit Hinweis auf "Viren oder
Spam"-Inhalt. T-O hatte ja eigentlich recht mit Spam, aber meine eigene
Forwarding-Adresse muss ich ja in die Whitelist tun ;-/ Aber die
Bounce-Mail ging dann auch wieder an meine gleiche Forwarding-Adresse.
Muss ich das verstehen? Bislang knobele ich noch.

Hier mal einer der Riesen-Header (reicht die Kurzfassung?)
> X-GMX-Antispam: 1 (personal black list); Detail=V3;
> X-UI-Filterresults: ;V01:K0:nDusFB2oYHE=:qeMXMTdVzqsvhZzekXHINSkQZHL5NyI
> agZnmjZewDgeouBpWny7wdP7DptCFBlwhOCyH4UniAONNocz5Too9OH1cDjRYteo6yf2bvD
> SLF9001LFQWmZitqVUbvkvZQzA7KTLjRZXgTUAl+dknMlGSkhEA1b1WiO/AemqS6JdEMpTz
> 1cu7kPFR5QU0mAxDdh+KKGkrpuqi0Mp8tyruTWPZ1BpmW2qOXeZTKLhSUflJQW2rNNbviuC
> oc56TwPbO4yVpRECtszCj20r9WTdSR1xPN9OWx7oLgRgeQOoA7+3aMan/O+ykXwkirM+w8E
> [... und etliche weitere Zeilen bis...]
> SobmEZihmXQRkQLRE/eoXe+O42wExbVrhlgG3lyiKBonFNAmCT8i/in21c5NzkSF5Pd3MYW
> Iidex58

Ich weiss (noch) nicht, was GMX bei einem Blacklist-Eintrag macht, aber
es scheint, dass immer dann eine zweite Mail an T-O geht, die bounced.

Hatte gedacht, dass ich via Google Hinweise zu dem Header finde,
reichlich ja, aber nix als Beschreibung wozu das "gut" ist und/oder was
das bedeutet.

Jürgen

[Achim Peters]

Wenn zwei von drei United-Internet-Unternehmen den Begriff "Filter" gar
nicht kennen? Au contraire, Pierre.

Bye
Achim

[Achim Peters]

Am 19.12.2012 23:32, schrieb Juergen:
> Am 19.12.2012 22:12, schrieb Achim Peters:
>> Am 19.12.2012 20:32, schrieb Juergen:
>>> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?
>> Es sei
>> denn, Du sprichst von (D)einer E-Mail, die von T-O zu GMX oder umgekehrt
>> ging.
>
> Hast recht, man kann mit eigenem Server "alles" in die Header schreiben.
> Es geht um eigene Mails von GMX nach T-O.

"Von" GMX? Echt? Im Original? Das widerspricht eigentlich der momentanen
Arbeitsthese hier, dass GMX die nur beim *Empfang* einsetzt.

> Stimmt eigentlich, nur ging es in dem Fall sogar um Spam _von_ t-dialin-
> bzw. t-ipconnect-IPs, vermutlich gekaperte Rechner. Zu t-ipconnect

> gehï¿œrt wohl auch GMX als "Reseller"?

Knifflig. Zwar mag GMX grundsï¿œtzlich ein Reseller von T-O fï¿œr
Internet-Zugï¿œnge sein, aber ob das auch so vom Spammer benutzt wurde,
oder nur der GMX-Mail-Account ï¿œber einen anderen Provider, kann man dann
nur im Detail im Header sehen.

> Hier mal einer der Riesen-Header (reicht die Kurzfassung?)
>> X-GMX-Antispam: 1 (personal black list); Detail=V3;
>> X-UI-Filterresults: ;V01:K0:nDusFB2oYHE=:qeMXMTdVzqsvhZzekXHINSkQZHL5NyI

Joh, kenne ich auch bei meinem GMX-Eingang. Frï¿œher war das mal lesbarer.

> Ich weiss (noch) nicht, was GMX bei einem Blacklist-Eintrag macht, aber
> es scheint, dass immer dann eine zweite Mail an T-O geht, die bounced.

Da GMX im Prinzip nix von T-O weiￜ, muss das zumindest teilweise an
Deiner lokalen (GMX-)Konfiguration liegen.

> Hatte gedacht, dass ich via Google Hinweise zu dem Header finde,
> reichlich ja, aber nix als Beschreibung wozu das "gut" ist und/oder was
> das bedeutet.

Scheint relativ neu zu sein, und ich gryble auch noch. An der
grundsï¿œtzlichen Filterfunktionalitï¿œt scheint GMX z. Zt. noch obendrein
einiges zu fummeln (zum Schlechteren hin), so dass ich da noch
beobachte, um dann zu entscheiden.

Bye
Achim

[Wolfgang Jäth]

Am 19.12.2012 21:37, schrieb Michael Pachta:

>> Juergen wrote:
>>
>>> Hallo
>>>
>>> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?
>>
>> GMX
>
> Demnach steht das "UI" in "X-UI-Filterresults:" wohl für "United
> Internet", zu dem u.a. GMX und 1&1 gehören.

Yepp.

Diesen Header gibt es auch bei web.de, die ebenfalls zu UI gehören. Und,
noch verräterischer, der Header taucht /nicht/ auf in Mails, die von gmx
/selbst/ generiert werden, wie z. B. automatischen Spam-Reports.

Wolfgang
--

[Juergen]

Am 20.12.2012 02:01, schrieb Achim Peters:

> "Von" GMX? Echt? Im Original? Das widerspricht eigentlich der momentanen
> Arbeitsthese hier, dass GMX die nur beim *Empfang* einsetzt.

Sorry, Mistverstï¿œndnis. Ich meinte auch Eingang bei GMX, siehe...

>> Stimmt eigentlich, nur ging es in dem Fall sogar um Spam _von_ t-dialin-

_an_ GMX-Adresse

>> bzw. t-ipconnect-IPs, vermutlich gekaperte Rechner. Zu t-ipconnect
>> gehï¿œrt wohl auch GMX als "Reseller"?

jetzt deutlicher?

> aber ob das auch so vom Spammer benutzt wurde,
> oder nur der GMX-Mail-Account ï¿œber einen anderen Provider, kann man dann
> nur im Detail im Header sehen.

Na gut, hier Header der von T-O nicht bemï¿œngelten Spam-Mail,
Email-Adressen leicht verfremdet ;-)

> Return-Path: <haupt-mail-adresse...@gmx.de>
> Received: from mailin53.aul.t-online.de (mailin53.aul.t-online.de [172.20.27.2])
> by mhead212 (Cyrus v2.3.15-fun-3.2.14.0-1) with LMTPA;
> ##datum## 19:02:10 +0100
> X-Sieve: CMU Sieve 2.3
> Received: from mailout-de.gmx.net ([213.165.64.23]) by mailin53.aul.t-online.de
> with smtp id 1Th2FT-0DgJsW0; ##datum## 19:02:07 +0100
> Received: (qmail 19611 invoked by uid 0); ##datum## 18:02:07 -0000
> Received: from potora.jp ([119.226.166.150]) by mx-ha.gmx.net (mxgmx008) with
^^^^^^^^^^^^^^^ nix japan, sondern IP aus Indien
> ESMTP (Nemesis) id 0MYbP0-1Td6md3BtC-00VTkZ for <zweit-mail-adresse...@gmx.de>; ##datum##
> 08:05:12 +0100
^^^^^^^^ ganz schï¿œn verzï¿œgerte Annahme?
> Received: by %69.98.7.247; ##datum## 06:02:38 -0100
^^^^^^^^^^^^ wenns stimmt, dann USA-Verizon
> From: "Pia Dietrich" <nor...@credi24.biz>
> Reply-To: "Pia Dietrich" <nor...@credi24.biz>
^^^^^^^ beworben wurde credin.biz Tï¿œrkei
> To: von.###########@gmx.de
vorsichtshalber unkenntlich
> Subject: Schneller Barkredit
> Date: ##datum## 10:55:38 +0400
^^^^^^^^ +0400 kï¿œnnte Indien sein
> Content-Transfer-Encoding: 7Bit
> Content-Type: text/plain;
> Envelope-To: <zweit-mail-adresse...@gmx.de>

> X-GMX-Antispam: 1 (personal black list); Detail=V3;
> X-UI-Filterresults: ;V01:K0:nDusFB2oYHE=:qeMXMTdVzqsvhZzekXHINSkQZHL5NyI

[...]
> X-GMX-UID: MjY1Mbh6GEhyNjh4LmggDJ5mZxjPSYou
> X-Flags: 1401
> Resent-Message-ID: <##datum##180206.#####mai...@gmx.net>
> Resent-Date: ##datum## 19:02:06 +0100
> Resent-From: haupt-mail-adresse...@gmx.de
> Resent-To: meine-weiterleitung...@t-online.de
> X-TOI-SPAM: n;1;##datum##T18:02:10Z
> X-TOI-VIRUSSCAN: unchecked
> X-TOI-SPAMCLASS: CLEAN, WHITELISTED
bei T-O "muss" ich natï¿œrlich meine GMX-Adresse zulassen ;-)

So... und nun die Bounce-Mail desselben Spam

> Return-Path: <>
> Received: from mailin55.aul.t-online.de (mailin55.aul.t-online.de [172.20.27.4])
> by mhead212 (Cyrus v2.3.15-fun-3.2.14.0-1) with LMTPA;
> ##datum## 08:05:19 +0100
> X-Sieve: CMU Sieve 2.3
> Received: from mout-bounce.gmx.net ([212.227.15.44]) by mailin55.aul.t-online.de
> with esmtp id 1Tgrzl-0fXU480; ##datum## 08:05:13 +0100
> Received: from mout-bounce.gmx.net ([212.227.15.44]) by mx-ha.gmx.net
> (mxgmx011) with ESMTP (Nemesis) id 0LyRuA-1T4rxn1gUI-015qpq for
> <zweit-mail-adresse...@gmx.de>; ##datum## 08:05:13 +0100
> Received: from mda by mogmx002.server.lan id 0MREXn-1Tbkne195T-00UeD8
> ##datum## 08:05:13 +0100
> Date: ##datum## 08:05:13 +0100
> From: mailer-daemon###@gmx.de
> To: zweit-mail-adresse...@gmx.de
> Subject: Mail delivery failed: returning message to sender
> MIME-Version: 1.0
> Content-Type: text/plain; charset=utf-8
> Content-Transfer-Encoding: 8bit
> Envelope-To: <zweit-mail-adresse...@gmx.de>
> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
> X-GMX-Antivirus: 0 (no virus found)
> X-UI-Filterresults: ;V01:K0:xJcR2kymhoY=:miZHZ6Gcjirhp4EwvpuLYIJylz2ejoN
[...]
> X-UI-Loop:V01:+dYbXGWtKfE=:XIhVeZ86eG5JbwA0M8rXDpIdgFCeYjM1QVHw6OFmm0M=
> X-TOI-SPAM: n;1;##datum##T07:05:19Z
> X-TOI-VIRUSSCAN: unchecked
> X-TOI-EXPURGATEID: ############### [geï¿œndert]
> X-TOI-SPAMCLASS: CLEAN, BOUNCE
> X-TOI-MSGID: ###############
> X-Seen: false
> X-ENVELOPE-TO: <meine-weiterleitung...@t-online.de>
> Message-ID: #############
>
> Content-Transfer-Encoding: 8bit
>
> This message was created automatically by mail delivery software.
>
> A message that you sent could not be delivered to one or more of
> its recipients. This is a permanent error. The following address
> failed:
>
> "meine-weiterleitung...@t-online.de":
> SMTP error from remote server after transfer of mail text:
> host: mx00.t-online.de
> 5.7.0 Message considered as spam or virus, rejected
> 5.7.0 Your IP: 212.227.15.19
> 5.7.0 Mailhost: mailin54.aul.t-online.de
> 5.7.0 Timestamp: ##datum##T07:05:13Z
> 5.7.0 Expurgate-ID: ###############
> 5.7.0 Authenticator: ################
> 5.7.0
> 5.7.0 Your message has been rejected due to spam or virus classification.
> 5.7.0 If you feel this is inapplicable, please report the above error codes
> 5.7.0 back to ###@RX.T-ONLINE.DE to help us fix possible misclassification.
> 5.7.0 We apologize for any inconvenience and thank you for your assistance!
> 5.7.0
> 5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder
> 5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen,
> 5.7.0 senden Sie bitte obige Fehlercodes an ###@RX.T-ONLINE.DE, damit wir
> 5.7.0 die Klassifizierung untersuchen kï¿œnnen. Wir entschuldigen uns fï¿œr
> 5.7.0 etwaige Unannehmlichkeiten und bedanken uns fï¿œr Ihre Unterstï¿œtung!
>
>
> --- The header of the original message is following. ---
>
> Return-Path: nor...@credi24.biz
> Received: from potora.jp ([119.226.166.150]) by mx-ha.gmx.net (mxgmx008) with
> ESMTP (Nemesis) id 0MYbP0-1Td6md3BtC-00VTkZ for <zweit-mail-adresse...@gmx.de>; ##datum##
> 08:05:12 +0100
> Received: by %69.98.7.247; ##datum## 06:02:38 -0100
> From: "Pia Dietrich" <nor...@credi24.biz>
> Reply-To: "Pia Dietrich" <nor...@credi24.biz>
> To: von.##########@gmx.de
> Subject: Schneller Barkredit
> Date: ##datum## 10:55:38 +0400
> Content-Transfer-Encoding: 7Bit
> Content-Type: text/plain;;UTF8ISO-CONVERTED;\n
> Envelope-To: <zweit-mail-adresse...@gmx.de>

> X-GMX-Antispam: 1 (personal black list); Detail=V3;

> X-GMX-Antivirus: 0 (no virus found)

> X-UI-Filterresults: ;V01:K0:nDusFB2oYHE=:qeMXMTdVzqsvhZzekXHINSkQZHL5NyI

Tja, und was da T-O schreibt, ich mï¿œge an ...RX-Adresse schreiben... hab
ich getan zugleich auch an GMX, beim ersten Mal
- Antwort GMX = Null
- T-O (rx...) =
| Den Bounce haben Sie erhalten, da eine Weiterleitung von einem E-Mail
| Konto bei einem anderen Anbieter (in diesem Fall GMX) zu Ihrer
| t-online.de E-Mail Adresse konfiguriert wurde. Eine beim anderen
| Anbieter erhaltene Spam E-Mail wurde dadurch weitergeleitet und von
| unseren Systemen als solche erkannt und abgewiesen. Da das System jede
| E-Mail einzeln behandelt bedeutet dies aber gleichzeitig, dass andere
| E-Mails nicht davon betroffen sind. Bitte ï¿œberprï¿œfen Sie ggf. einfach
| die Filtereinstellungen fï¿œr Ihr t-online.de E-Mail Postfach unter dem
| URL <http://www.t-online.de/spamschutz/konfiguration|.

| Wir haben Ihre Beschwerde zur Kenntnis genommen und werden geeignete
| Maï¿œnahmen ergreifen. Allerdings dient das Funktionspostfach
| "###@rx.t-online.de" ausschlieï¿œlich dazu, sog. "false positives" - das
| sind fï¿œlschlicherweise als Spam klassifizierte E-Mails - melden zu
| kï¿œnnen, damit der Fehler behoben werden kann.

### von mir geï¿œndert

durchgestiegen bin ich bislang nicht. Die erste Mail ging durch, aber
GMX hatte noch ne weitere Mail weiterzuleiten versucht, die nach dem
Bounce von T-O aber dennoch in mein Postfach kam. Verstehe wer will ;-)

Jï¿œrgen

[Wolfgang Jäth]

Am 20.12.2012 22:50, schrieb Juergen:
>
> Na gut, hier Header der von T-O nicht bemängelten Spam-Mail,

> Email-Adressen leicht verfremdet ;-)
>
>> Return-Path: <haupt-mail-adresse...@gmx.de>
>> Received: from mailin53.aul.t-online.de (mailin53.aul.t-online.de [172.20.27.2])
>> by mhead212 (Cyrus v2.3.15-fun-3.2.14.0-1) with LMTPA;
>> ##datum## 19:02:10 +0100

Ist das wirklich der oberste Received-Header in der Email? Der
IP-Bereich 172.16.x.x - 172.31.x.x ist nämlich für interne Netze
reserviert, und *kann* technisch gar nicht über ein öffentliches Netz
geroutet werden.

Sprich, der Host mailin53.aul.t-online.de muss in dem selben privaten(!)
Netzwerk stehen wie der Host mhead212. Ich kann mir aber nur schwer
vorstellen, daß TOL einen internen Server 'mhead212' nennt (oder
überhaupt anders als '<irgendwas>.t-online.de').

Im übrigen lässt sich mailin53.aul.t-online.de auch gar nicht DNS-mäßig
auflösen; auch von daher ist es unwahrscheinlich [tm], daß dieser Header
wirklich das ist, was er zu sein vorgibt.

Wolfgang
--

[Michael Pachta]

Am 21.12.2012 07:28, Wolfgang Jäth schrieb:
> Im übrigen lässt sich mailin53.aul.t-online.de auch gar nicht DNS-mäßig
> auflösen;

Bei mir schon:

nslookup aul.t-online.de

Nicht autorisierende Antwort:
Name: mailin53.aul.t-online.de
Addresses: 62.157.140.133
80.156.86.78

M.

[Juergen Ilse]

Wolfgang Jäth <jawo.use...@freenet.de> wrote:
> Am 20.12.2012 22:50, schrieb Juergen:
>>
>> Na gut, hier Header der von T-O nicht bemängelten Spam-Mail,
>> Email-Adressen leicht verfremdet ;-)
>>
>>> Return-Path: <haupt-mail-adresse...@gmx.de>
>>> Received: from mailin53.aul.t-online.de (mailin53.aul.t-online.de [172.20.27.2])
>>> by mhead212 (Cyrus v2.3.15-fun-3.2.14.0-1) with LMTPA;
>>> ##datum## 19:02:10 +0100
>
> Ist das wirklich der oberste Received-Header in der Email? Der
> IP-Bereich 172.16.x.x - 172.31.x.x ist nämlich für interne Netze
> reserviert, und *kann* technisch gar nicht über ein öffentliches Netz
> geroutet werden.

Nicht ohne explizite Absprache allerbeteiligten. Wenn aber z.B. ein
Provider RFC1918-Adressen in seinem eigenen Netz oder zur Kommunikation
mit einem direkten Peering-Partner (nach entsprechender Absprache zwischen
beiden) verwenden wuerde, spraeche da nicht unbedingt etwas dagegen. In
diesem Fall wird es vermutlich "Kommunikation innerhalb des Provider-Netzes"
gewesen sein, und da spricht *gar* *nichts* dagegen, dort auch RFC1918-
Adressen auf Mailrelays oder internen Mailservern innerhalb der Provider-
Infrastruktur zu verwenden (nur koennen die eben nicht direkt mit der
"grossen weiten Welt" kommunizieren, aber das ist ja auch nicht zwingend
notwendig sofern sie das nur ueber Mailrelays mit offiziellen IP-Adressen
tun ...).

> Sprich, der Host mailin53.aul.t-online.de muss in dem selben privaten(!)
> Netzwerk stehen wie der Host mhead212.

Nein. Er muss nur routing-technisch von dem Host erreichbar sein, und wenn
beide zur Infrastruktur des selben Providers gehoeren, ist das problemlos
moeglich. Niemand haelt einen davon ab, innerhalb seiner eigenen Infrastruktur
RFC1918-Netze zu routen wie man lustig ist, und auch in RFC1918 spricht da
nichts dagegen.

> Ich kann mir aber nur schwer
> vorstellen, daß TOL einen internen Server 'mhead212' nennt (oder
> überhaupt anders als '<irgendwas>.t-online.de').

Warum nicht? Namen sind Schall und Rauch.

> Im übrigen lässt sich mailin53.aul.t-online.de auch gar nicht DNS-mäßig
> auflösen;

Nicht von den von dir befragten DNS-Servern, zumindest bekommst *du* bei
Anfrage von *deinem* Rechner keine solche Antwort. Das muss aber nichts
heissen. T-Online kann fuer "interne Verwendung" durchaus DNS-Server
betreiben, die nicht vom "grossen boesen Internet" aus erreichbar sind
und dafuer auch Informationen bereitstellen, die nur Konzern-Intern eine
Bedeutung haben (z.B. DNS-Aufloesungen fuer nicht direkt vom Internet
aus erreichbaren Rechnern, Reverse-Aufloesung von RFC1918-Adressen, etc.).

> auch von daher ist es unwahrscheinlich [tm], daß dieser Header
> wirklich das ist, was er zu sein vorgibt.

Es waere zwar moeglich, dass diese Received-Zeile gefaked ist, aber deine
Argumente dafuer sind IMHO nicht stichhaltig.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

[Oliver Schwickert]

Wolfgang Jäth wrote:
>>> by mhead212 (Cyrus v2.3.15-fun-3.2.14.0-1) with LMTPA;

^
[...]

> Sprich, der Host mailin53.aul.t-online.de muss in dem selben privaten(!)
> Netzwerk stehen wie der Host mhead212.

Ja, wofür steht wohl obiges 'L'?

[Oliver Schwickert]

<http://80.156.86.78>

HTH

[Gerald Breuer]

Am 19.12.2012 20:32, schrieb Juergen:

> Hallo
> wer setzt die Header "X-UI-Filterresults:"? T-Online oder GMX?
> Danach folgt irgendein unlesbarer Zeichen-Kauderwelsch.

Ist wohl z.T. Base64-kodiert. Hab mal den größten Abschnitt hinter
dem letzten Doppelpunkt bis zum Ende ("=") durch einen Base64-Deco-
der laufen lassen, aber ist auch nichts bei rausgekommen was per
Hex-Editor erkenntnisreicher macht.

[Juergen]

Am 21.12.2012 07:28, schrieb Wolfgang Jäth:
> Der
> IP-Bereich 172.16.x.x - 172.31.x.x ist nämlich für interne Netze

> reserviert, und*kann* technisch gar nicht über ein öffentliches Netz
> geroutet werden.

Ja, das ist wirklich der oberste Header. Ich hab im Laufe der Jahre
gelernt, dass dieser IP-Range "nicht öffentlich" geroutet werden kann,
aber wie in den anderen Antworten... es spricht nichts dagegen, wenn
intern geroutet wird und diese Info sich dann sogar in den Headern
wiederfindet. Daher hab ich das nicht "bemängelt" bzw. gesondert drauf
hingewiesen. Hab ich aber auch mal nicht gewusst ;-)

PS. Auch in den Log-Files meiner Webseiten hatte ich schonmal Ips aus
diesen sog. "privaten" IP-Ranges ;-) Hatte dann auch erst gedacht, geht
doch garnicht, bis mir jemand erklärte, dass beim Zugriff aus dem
"internen" Netz des Providers durchaus sowas passieren kann...

juergenk

[Juergen]

Am 21.12.2012 10:39, schrieb Oliver Schwickert:
>> Sprich, der Host mailin53.aul.t-online.de muss in dem selben privaten(!)
>> > Netzwerk stehen wie der Host mhead212.
> Ja, wofür steht wohl obiges 'L'?

Für mich selber war das (fast) klar, obwohl ich das "L" auch noch nicht
kannte, danke.

Hast du ne Idee, warum eine Mail einmal durchgeht und einmal als Spam
gebounct wird? Liegt das evtl. an den Hieroglyphen des X-UID-Headers?

Abuse-T-Online hatte bislang nicht geantwortet, GMX auch nicht, und
RX-T-Online meinte, wäre nicht seine Sache (aber immerhin _eine_ Antwort).

Jürgen

[Jörg Tewes]

Wolfgang J�th schrub

> Am 19.12.2012 21:37, schrieb Michael Pachta:

>> Demnach steht das "UI" in "X-UI-Filterresults:" wohl f�r "United
>> Internet", zu dem u.a. GMX und 1&1 geh�ren.

> Yepp.

> Diesen Header gibt es auch bei web.de, die ebenfalls zu UI geh�ren.
> Und, noch verr�terischer, der Header taucht /nicht/ auf in Mails, die

> von gmx /selbst/ generiert werden, wie z. B. automatischen
> Spam-Reports.

Ich habe den Header auch nicht in allen meinen Mails die �ber GMX
empfangen wurden. Z.B. nicht in Mails vom Heise Verlag.


Bye J�rg

--
One Ring to rule them all, One Ring to find them,
One Ring to bring them all and in the darkness bind them
In the Land of Mordor where the Shadows lie.