Ich habe kürzlich eine E-Mail mit dem Titel erhalten
=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Da ich dachte, es könnte Malware sein, habe ich bei Malwarebytes nachgefragt und es ist sauber geworden. Gibt es einen legitimen Grund dafür, dass der Titel eine unsinnige Zeichenfolge ist?
Antworten:
Was Sie haben, ist ein Header-Text, der mit einem fehlgeschlagenen RFC 2047- Versuch codiert wurde .
RFC 2047 ist der Standard für die Einbettung von Nicht-ASCII-Zeichen in E-Mail-Header. Header, die nicht genau dem RFC 2047-Standard entsprechen, sollten so angezeigt werden, wie sie sind, anstatt dass versucht wird, sie zu dekodieren. Ihre E-Mail-Software erkennt also den fehlerhaften Header und zeigt ihn "korrekt" an (wie vom Standard gefordert).
Kein Mainstream-Programm verstößt so sehr gegen RFC 2047, weshalb es wahrscheinlich von irgendeiner zwielichtigen Massen-Mailing-Software stammt. Die Software macht "codierte Wörter" zu lang (Zeilenlängenbegrenzung 76), was verboten ist (RFC 2047 sagt "MUSS NICHT").
Obwohl es zu lang ist, kann es manuell dekodiert werden. Es sieht aus wie eine Art Werbe-Spam:
🐶 You're a strong candidate for our future, Peter 🇺🇸
USGlyphe.
Es handelt sich um eine Base64-Zeichenfolge, mit der Text oder Daten verschlüsselt werden, sodass sie über 7-Bit-ASCII-Text gesendet werden können, der von E-Mails unterstützt wird.
Es scheint, dass Ihr E-Mail-Client base64 in der Betreffzeile nicht unterstützt.
Den Text durchstoßen
8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Durch base64decode wird die folgende Zeichenfolge angezeigt . Dies ist der Textkörper der Zeichenfolge abzüglich des utf-8-Headers.
🐶 Du bist ein starker Kandidat für unsere Zukunft, Peter 🇺🇸