Hallo,

erstmal danke an Euch für die Antworten.

Mir ist schon vorher der Gedanke gekommen, das so ein Cookie ja
nicht unbedingt im HTML-Header sein muss. Er kann sich ja auch
in einer Grafik verstecken.
  Wenn die Grafik aus einer Dynamischen Quelle stammt, kann diese
ja nen Cokkie setzten. (siehe Img-Element unten)

<IMG SRC="http://letters.washingtonpost.com/W9GH07BF256D46813470380D8E=
5E">

Klar, den Protokoll-Header und HTML sollt ich nicht immer durcheinanderbringen. Aber was Jens schreibt, macht mir einiges klar.

Der Inhaber der Domain des Cookies will ja besucht werden und will feststellen, ob man seinen per mail gesendeten Link auch geklickt hat. Das geht eben nur per Cookie.

Die Spam-Versender sind nämlich seit einiger Zeit zu dieser Methode übergegangen. Früher haben sie immer Customized Get Variables verschickt. Die waren natürlich sichtbar.

Andere Frage:
Über die Domain müssten sie doch eigentlich als Mitstörer auch zu packen sein. Oder?

Grüße aus http://www.braunschweig.de

Tom