Hi,

Sollte meiner Meinung nach vom Client kommen,

vertraue niemals etwas, das vom Client kommt. Es sollte *unbedingt* selbst geprüft werden.

In die Datei reinschauen wird wohl technisch auch möglich sein aber ob es den Aufwand rechtfertigt? Du könntest Deine Endungen

Es lässt sich ohne weiteres ein Virus als "bla.gif" verschicken. Auch der Dateiname kommt vom Client und ist damit nicht im mindesten vertrauenswürdig.

Kann man ersatzweise immer application/octet-stream nehmen?
Ist glaub ich für ausführbare Dateien bestimmt.

"octet-stream" bedeutet "Strom von Oktetten", also viele "Achterketten", die gewöhnlich "Bytes" genannt werden. Es ist der MIME-Type für alle unspezifizierten Daten.

Bei mir wurde es aber auch schon bei TIFF-Bildern angezeigt, somit eher nicht so zuverlässig?

Der MIME-Type sagt, als was der Client die Daten ansehen soll. Wenn er application/octet-stream heißt, handelt es sich nicht um ein TIFF-Bild, sondern um eine unspezifizierte Ansammlung von Bytes.

Was macht das für den Mailempfänger für Unterschiede? Auf Grund welcher tatsache werden die Anzeigeprogramme für Attachments auf dem Client assoziiert? Mime-Type oder Dateiendung?
Also unter Windows würde ich mal sagen das der doch mehr nach der Endung geht.

s/unter Windows/bei Microsoft-Programmen/

Dass diese sich damit eklatant falsch verhalten, und dass so ziemlich jeder andere Client - derer es auch bei Mail viele gibt - es anders, nämlich richtig macht, indem er sich 'nen Dreck um irgendwelche Dateiendungen schert. Diese werden allenfalls bei einem fehlenden MIME-Type zu Rate gezogen.

Ich hab mal kurz ein jpg in .htm umbenannt und prompt ändert sich nat. 1. der Dateityp und 2. will nun auch der IE, Opera und Mozialla das Bild als Textdatei interpretieren.

Dein Filesystem versendet keinen MIME-Type. Nenn eine Grafik-Datei, die Du auf den Server legst, mal "irgendwas.exe" und lasse sie als text/plain ausliefern.

Cheatah