6.4.5. Aufbau einer Mail

Den Übertragungsmechanismus einer E-Mail haben wir kennengelernt und wollen uns nun deren Aufbau genauer ansehen.
          Return-Path: <Heino.Gutschmidt@Informatik.TU-Chemnitz.DE>
          Received: from obelix.hrz.tu-chemnitz.de (obelix.hrz.tu-chemnitz.de [134.109.132.55]) by 
                    sunnyboy.informatik.tu-chemnitz.de (8.8.4/8.7.3) with SMTP id NAA23753 for 
                    <hgu@sunnyboy.informatik.tu-chemnitz.de>; Mon, 9 Dec 1996 13:18:34 +0100 (MET)
          Received: from sunnyboy.informatik.tu-chemnitz.de by obelix.hrz.tu-chemnitz.de 
Envelope            with Local SMTP (PP) id <12722-0@obelix.hrz.tu-chemnitz.de>;
                    Mon, 9 Dec 1996 13:16:08 +0100
          Received: from jupiter.hrz.tu-chemnitz.de (jupiter.hrz.tu-chemnitz.de [134.109.192.162]) 
                    by sunnyboy.informatik.tu-chemnitz.de (8.8.4/8.7.3) with SMTP 
                    id NAA23725 for <hgu@informatik.tu-chemnitz.de>;
                    Mon, 9 Dec 1996 13:16:54 +0100 (MET)

          Date: Mon, 9 Dec 1996 13:16:27 +0100 (MET)
          From: Heino Gutschmidt <Heino.Gutschmidt@Informatik.TU-Chemnitz.DE>
          X-Sender: hgu@jupiter.hrz.tu-chemnitz.de
Header    To: Heino Gutschmidt <Heino.Gutschmidt@Informatik.TU-Chemnitz.DE>
          Subject: Beispiel
          Message-ID: <Pine.SUN.3.95.961209131512.8707A-100000@jupiter.hrz.tu-chemnitz.de>
          MIME-Version: 1.0
          Content-Type: TEXT/PLAIN; charset=US-ASCII

Body      Das ist ein Beispiel fuer den Aufbau einer E-Mail.
Wie wir im Beispiel sehen, besteht eine E-Mail aus den drei Teilen Envelope, Header und Body: Die wichtigsten Schlüsselwörter im Header sind: Neben der Versendung der E-Mail direkt an den Empfänger besteht die Möglichkeit, Nachrichten an Mailing-Listen zu schicken. Diese werden durch den Empfänger-MTA verwaltet, und eine an diese Adresse geschickte Nachricht wird an jede der auf der Liste vorhandenen Adressen weitergeleitet. Ein Beispiel kennen Sie bereits: die Mailing-Listen der einzelnen Semester.

Hier noch einige (anonymisierte) Beispiele aus Mails an die IUK-Mailinglisten:

Received: from sundancer.xyz.de by obelix.hrz.tu-chemnitz.de
          with SMTP (PP) id <27562-0@obelix.hrz.tu-chemnitz.de>;
          Fri, 10 Jan 1997 16:36:10 +0100
Received: from kommsurfer.xyz.de by sundancer.xyz.de with uucp
          id m0viaf5-0001b8C (Debian Smail-3.2 1996-Jul-4 #2);
          Fri, 10 Jan 1997 07:41:55 +0100 (MET)
Received: by kommsurfer.xyz.de (CrossPoint v3.1);
          10 Jan 1997 06:44:04 +0200
Das ist offenbar eine Mail von einem "Nicht-Internet"-System. CrossPoint ist eine BBS-Software. Die Verbindung zu einem Mail-Gateway erfolgt mit dem UUCP-Protokoll (Unix-Unix-CoPy). Das Mail-Gateway ist ein Linux-Rechner (Debian) mit smail 3.2. Der nächste MTA ist das "Postamt" der TU Chemnitz, das mit PP betrieben wird.
Received: by xy.informatik.tu-chemnitz.de with Microsoft Mail
          id <01BBFC7F.BA306300@xy.informatik.tu-chemnitz.de>;
          Tue, 7 Jan 1997 09:46:59 +-100
Message-ID: <01BBFC7F.BA306300@xy.informatik.tu-chemnitz.de>
To: =?iso-8859-1?Q?=27Prof=2E_U=2E_H=FCbner=27?= <uwe.huebner@hrz.tu-chemnitz.de>
Received: from obelix.hrz.tu-chemnitz.de (obelix.hrz.tu-chemnitz.de [134.109.132
.55]) by mailbox.hrz.tu-chemnitz.de (8.8.3/8.8.3) with SMTP id VAA20039; Sun, 5
Jan 1997 21:47:18 +0100 (MET)
Received: from koeln.shuttle.de by obelix.hrz.tu-chemnitz.de with SMTP (PP)
          id <03620-0@obelix.hrz.tu-chemnitz.de>;
          Sun, 5 Jan 1997 21:46:32 +0100
Received: from ftower (p27.ac.shuttle.de [194.95.235.27])
          by koeln.shuttle.de (8.8.3/8.7.1) with SMTP id VAA14622
          for <iuk-ws96@hrz.tu-chemnitz.de>;
          Sun, 5 Jan 1997 21:46:58 +0100 (MET)
Date: Sun, 5 Jan 1997 21:46:58 +0100 (MET)
Message-Id: <199701052046.VAA14622@koeln.shuttle.de>
Der Benutzer hatte vom Win-Shuttle-Einwahlsystem die temporäre Adresse 194.95.235.27 (p27.ac.shuttle.de) bekommen. Die Mail ging über den Win-Shuttle-MTA koeln.shuttle.de, der mit sendmail 8.8.3/8.7.1 betrieben wird.
Received: from saturn.hrz.tu-chemnitz.de (saturn.hrz.tu-chemnitz.de [134.109.132
.51]) by mailbox.hrz.tu-chemnitz.de (8.8.3/8.8.3) with SMTP id AAA22813; Mon, 6
Jan 1997 00:50:23 +0100 (MET)
Received: from mailbox.hrz.tu-chemnitz.de by saturn.hrz.tu-chemnitz.de
          with Local SMTP (PP) id <22861-0@saturn.hrz.tu-chemnitz.de>;
          Mon, 6 Jan 1997 00:48:44 +0100
Received: from HO.hrz.tu-chemnitz.de (modem8.hrz.tu-chemnitz.de [134.109.172.8])
          by mailbox.hrz.tu-chemnitz.de (8.8.3/8.8.3) with ESMTP id AAA22775
          for <iuk-ws96@hrz.tu-chemnitz.de>;
          Mon, 6 Jan 1997 00:48:40 +0100 (MET)
Message-Id: <199701052348.AAA22775@mailbox.hrz.tu-chemnitz.de>
Das ist eine "normale" Einwahl in die TU Chemnitz. Der Benutzer hatte die temporäre IP-Adresse 134.109.172.8 (modem8.hrz.tu-chemnitz.de), außerdem hatte er ESMTP eingestellt. Auf mailbox.hrz.tu-chemnitz.de läuft sendmail 8.8.3/8.8.3. Von da aus gelangte die Mail wieder zum PP-MTA auf saturn.hrz.tu-chemnitz.de.
Received: from obelix.hrz.tu-chemnitz.de (obelix.hrz.tu-chemnitz.de [134.109.132.55]) by mailbox.hrz.tu-chemnitz.de (8.8.3/8.8.3) with SMTP id NAA11450; Tue, 31
 Dec 1996 13:41:59 +0100 (MET)
Received: from funnel38.btx.dtag.de by obelix.hrz.tu-chemnitz.de with SMTP (PP)
          id <19821-0@obelix.hrz.tu-chemnitz.de>;
          Tue, 31 Dec 1996 13:41:06 +0100
Message-ID: <32C9868B.BB4@hrz.tu-chemnitz.de>
Date: Tue, 31 Dec 1996 13:32:59 -0800
From: Max Meier <max.meier@hrz.tu-chemnitz.de>
X-Mailer: Mozilla 2.01DT [de] (Win95; I; 16bit)
Hier hat wahrscheinlich jemand über das T-Online-Einwahlsystem seine Mail direkt mit TCP zur mailbox.hrz.tu-chemnitz.de geschickt (funnel38.btx.dtag.de steht wohl für "Fun-Tunnel" ...). Außerdem sieht man, daß die (mit Sicherheitsmängeln behaftete) Netscape-Version 2.01 verwendet wird.
X-MSMail-Priority: Normal
X-Priority: 3
X-Mailer: Microsoft Internet Mail 4.70.1155
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=ISO-8859-1
Content-Length: 449

Ich wünsche allen ein erfolgreiches Jahr 1997
From xyz@t-online.de Mon Nov 23 11:24 MET 1996
Received: from mailout00.btx.dtag.de by obelix.hrz.tu-chemnitz.de
          with SMTP (PP) id <01538-0@obelix.hrz.tu-chemnitz.de>;
          Mon, 23 Nov 1996 11:23:32 +0100
Received: from ermail04.btx.dtag.de ([172.16.35.5]) by mailout00.btx.dtag.de
          with smtp (S3.1.29.1) id <m0vc6cw-000RyLC>; Mon, 23 Nov 96 10:24 MET
Received: by ermail04.btx.dtag.de with (S3.1.29.1) id <m0vc6cm-0003jFC>;
          Mon, 23 Nov 96 10:24 MET
From: xyz@t-online.de 
X-Sender: 012345678-0001@t-online.de 
Das ist die zweite Variante, Mail von T-Online ins Internet zu schicken. Die Mail ging über zwei MTAs bei der Telekom, die beide wahrscheinlich mit smail 3.1.29.1 betrieben werden (auch große Köche kochen nur mit Wasser ;-).
Received: from 195.2.6.20 by obelix.hrz.tu-chemnitz.de with SMTP (PP)
          id <03505-0@obelix.hrz.tu-chemnitz.de>;
          Wed, 18 Nov 1996 12:47:33 +0100
Received: from moo1isdn (moo1isdn [194.5.3.20])
          by moogate.mootec.de (8.6.12/8.6.12) with ESMTP id MAA11580
          for <iuk-ws96@hrz.tu-chemnitz.de>; Wed, 18 Nov 1996 12:35:20 +0100
Received: (from uucp@localhost) by moo1isdn (8.6.12/8.6.12) id MAA127822
          for iuk-ws96@hrz.tu-chemnitz.de; Wed, 18 Nov 1996 12:30:37 +0100
                   cc:Mail by ccmail.mootec.de id AA850908492 Wed, 18 Nov 96
                   12:28:12
Original-Received: from
                   cc:Mail by ccmail.mootec.de id AA850908492 Wed, 18 Nov 96
                   12:28:12
PP-warning: Illegal Received field on preceding line
...

f?r den Anschlu?
...
Das ist ein interessanter Fall. "Unser" PP hat einen Syntaxfehler in einem Received:-Element gefunden. Urheber ist offenbar ein Mail-Gateway von dem herstellerspezifischen Mail-System cc:Mail. Wie man sieht, geht auch die Übertragung von Umlauten schief, was bei derartigen Gateways leider fast die Regel ist. Dann folgen noch weitere MTAs mit sendmail 8.6.12/8.6.12.
Received: from dub-mail-svc-1.compuserve.com by obelix.hrz.tu-chemnitz.de
          with SMTP (PP) id <07787-0@obelix.hrz.tu-chemnitz.de>;
          Tue, 3 Nov 1996 12:17:17 +0100
Received: from NULL (hd10-164.compuserve.com [199.174.217.164])
          by dub-mail-svc-1.compuserve.com (8.6.10/8.6.9) with SMTP
          id GAA13056.; Tue, 3 Nov 1996 06:17:33 -0500
Hier kam jemand über das Compuserve-Einwahlsystem (hd10-164.compuserve.com). Die Mail geht über einen MTA sendmail 8.6.10/8.6.9 (dub-mail-svc-1.compuserve.com). Aus der Zeitzonenangabe (-0500) kann man erkennen, daß der MTA vermutlich irgendwo an der Ostküste der USA steht.
Received: from nos.moo.de by obelix.hrz.tu-chemnitz.de with SMTP (PP)
          id <05366-0@obelix.hrz.tu-chemnitz.de>;
          Sun, 1 Nov 1996 18:26:18 +0100
Received: from tox ([196.8.19.53])
          by netra.moo.de (Netscape Mail Server v2.0) with ESMTP id AAA15785
          for <iuk-ws96@hrz.tu-chemnitz.de>; Sun, 1 Nov 1996 18:25:49 +0200
Hier sehen wir den MTA Netscape Mail Server v2.0.
Received: from drossel.mb.tu-chemnitz.de by obelix.hrz.tu-chemnitz.de
          with Local SMTP (PP) id <02684-0@obelix.hrz.tu-chemnitz.de>;
          Tue, 4 Feb 1997 14:45:09 +0100
Received: from DROSSEL/MAILQUEUE by Drossel.MB.TU-Chemnitz.DE (Mercury 1.20);
          4 Feb 97 14:45:41 -0100
Received: from MAILQUEUE by DROSSEL (Mercury 1.20); 4 Feb 97 14:45:26 -0100
MIME-Version: 1.0
Content-transfer-encoding: 8BIT
Comments: Sender has elected to use 8-bit data in this message. If problems
          arise, refer to postmaster at sender's site.
X-mailer: Pegasus Mail for Windows (v2.23)
Content-Type: text/plain; charset=ISO-8859-1
Content-Length: 1663
Das ist eine Mail, die von einem Netware-SMTP-Gateway kommt. Diese MTA-Software namens Mercury 1.20 läuft als NLM (Netware Loadable Module) auf einem Netware-Server. Ungewöhnlich ist noch das Comments:-Element, das vermutlich von dem Gateway eingefügt wird.

Vertiefung:

Der Standard für das Format von Internet-Mails:

Wenn nicht nur ASCII-Text übertragen werden soll, kommt der Standard MIME zum Einsatz. Informationen dazu (einschließlich der Verweise auf die Standards) finden Sie unter

Wenn Vertraulichkeit und/oder "digitale Unterschriften" erforderlich sind, wird heute hauptsächlich PGP ("Pretty Good Privacy") oder neuerdings auch S/MIME verwendet:

Ein alternatives Verfahren mit geringerer Verbreitung ist PEM (Privacy Enhanced Mail):


Frage 6.4.5.1:

Leider gibt es immer wieder unerwünschte Werbe-Mails. Oft steht im Header dieser Mail der Empfänger selbst gar nicht drin. Wie kommt es, daß man trotzdem solche Mail erhält?


© Uwe Hübner, Frank Richter, Heino Gutschmidt, 2.7.1998