{"id":37596,"date":"2017-01-10T09:23:31","date_gmt":"2017-01-10T08:23:31","guid":{"rendered":"https:\/\/clubcomputer.at\/?p=37596"},"modified":"2017-01-10T09:23:31","modified_gmt":"2017-01-10T08:23:31","slug":"mail-reparatur","status":"publish","type":"post","link":"https:\/\/clubcomputer.at\/2017\/01\/10\/mail-reparatur\/","title":{"rendered":"Mail-Reparatur"},"content":{"rendered":"

Nicht oft, aber es kommt vor, dass man Texte wie diesen in seiner Mailbox vorfindet. Von diesem Kode wurden nur die ersten Zeilen abgedruckt. Der Text ist insgesamt 32 kB lang. Irgendwie waren sich Client und Server uneins und der Client lieferte nicht die dechiffrierte Mail selbst sondern die Daten der gesamten „Unterhaltung“ ab.<\/p>\n

Die Frage ist, ob man das retten und das Original wiederherstellen kann?<\/p>\n

Kryptische Daten statt lesbarer Mail<\/h2>\n

So etwa schaut es aus, wenn der Client die falschen Daten anzeigt:<\/p>\n

Received: from ([127.0.0.1]) with MailEnable ESMTP; Tue, 1 Nov 2016 06:00:22 +0100<\/span>\r\nReceived: with MailEnable Postoffice Connector; Tue, 1 Nov 2016 06:00:34 +0100<\/span>\r\nReceived: from www.clubcomputer.at (194.50.115.152) by exdb03.ccc.at<\/span>\r\n (194.50.115.138) with Microsoft SMTP Server (TLS) id 14.3.224.2; Tue, 1 Nov<\/span>\r\n 2016 06:00:20 +0100<\/span>\r\nReceived: from exdb03.ccc.at (194.50.115.138) by EXET01.ccc.at<\/span>\r\n (194.50.115.167) with Microsoft SMTP Server (TLS) id 14.3.319.2; Tue, 1 Nov<\/span>\r\n 2016 06:00:23 +0100<\/span>\r\nReturn-Path: <Buchhaltung@ClubComputer.at><\/span>\r\nReply-To: \"ClubComputer.at Buchhaltung\" <Buchhaltung@ClubComputer.at><\/span>\r\nFrom: \"ClubComputer.at Buchhaltung\" <Buchhaltung@ClubComputer.at><\/span>\r\nTo: \"Rudolf\" <rudi@clubcomputer.at><\/span>\r\nSubject: Neue Rechnung<\/span>\r\nDate: Tue, 1 Nov 2016 06:00:10 +0100<\/span>\r\nMessage-ID: <49e1d6d090bad5239be54e1337081a96@www.clubcomputer.at><\/span>\r\nMIME-Version: 1.0<\/span>\r\nContent-Type: multipart\/mixed;<\/span>\r\n boundary=\"----=_NextPart_000_00F3_01D2345E.284B0120\"<\/span>\r\nX-Mailer: ClubComputer.at<\/span>\r\nThread-Index: AQHzqrbEggvF+03DGA7bCEr3K5pGYg==<\/span>\r\nX-Antivirus: avast! (VPS 161031-1, 31.10.2016), Inbound message<\/span>\r\nX-Antivirus-Status: Clean<\/span>\r\nThis is a multipart message in MIME format.<\/span>\r\n------=_NextPart_000_00F3_01D2345E.284B0120<\/span>\r\nContent-Type: multipart\/alternative;<\/span>\r\n boundary=\"----=_NextPart_001_00F4_01D2345E.284B0120\"<\/span>\r\n... (hier geht es noch ziemlich lang weiter; es sind insgesamt \u00fcber 32000 Zeilen)<\/em><\/strong><\/span><\/span><\/pre>\n
Da ist etwas Protokollarisches daneben gegangen. Informationen, die normalerweise vom SMTP-Protokol automatisch verarbeitet werden und dem Benutzer nicht sichtbar sind (oder nur, wenn man die so genannten „Headers“ anschauen l\u00e4sst), sind hier als reiner ASCII-Text als Inhalt einer Mail durchgerutscht und daher ist die Nachricht auch nicht h\u00fcbsch formatiert, wie sie es sein sollte.<\/p>\n
Dieser protokollarische Teil ist blau<\/span><\/code> dargestellt\u00a0und endet mit \"Message-ID---\".<\/code><\/span>\u00a0Danach folgt die Zeile \"Mime-Version: 1.0\"<\/code><\/span>\u00a0und dann erst die eigentliche Mail, aber auch die ist nur bruchst\u00fcckhaft als Klartext zu lesen.\u00a0Wenn man weiter nach hinten bl\u00e4ttert, findet man endlose Textzeilen im Base64-Format. Hinter diesen Informationen versteckt sich eine PDF-Datei, die als Anhang dieser Mail beigelegt war. Das folgende Bild zeigt einerseits die kodierten Daten im Hintergrund und im Vordergrund, die Mail, wie sie im Mailer ausschauen sollte.<\/p>\n
\"\"<\/p>\n
Wiederherstellung<\/h2>\n
Wenn aber –\u00a0abgesehen von der Unlesbarkeit – alle Zeichen vollst\u00e4ndig vorhanden sind, kann man daraus wieder einen sauber lesbaren Text machen; und zwar so:<\/p>\n
Man speichert den unverst\u00e4ndlichen Text in einer Datei mail.txt<\/code> ab.<\/p>\n
Dann\u00a0sucht man die hervorgehobene Zeile \"Mime Version 1.0\"<\/code> <\/span>\u00a0und l\u00f6scht die Zeilen davor. Daher beginnt der Text jetzt mit \"Mime Version 1.0\"<\/code> <\/span>. Diesen\u00a0Text speichert man in einer Datei mail.eml.\u00a0D<\/code>as ist alles!<\/p>\n
\"\".eml<\/code> steht f\u00fcr „Electronic Mail“ und ist jenes Format, in dem viele Mailprogramme, darunter auch Outlook, ihre Mails speichern, wenn man eine Mail\u00a0mit dem Befehl „Speichern unter“ auf der Festplatte speichert. Am Desktop sieht man dann ein Symbol wie im Bild links.<\/p>\n
Durch einen Doppelklick auf das Symbol \u00f6ffnet sich Outlook und so schaut dann (der Anfang) der wiederhergestellten Mail in Outlook aus:<\/p>\n
\"\"<\/p>\n
Man sieht, dass ein Anhang vorhanden ist.<\/p>\n
Links<\/h2>\n