Hallo,

Ja, allerdings müssen selbst erfundene Header afaik mit »x-« anfangen, also z.B. »x-IdentifierHeader: ...«.

Ja das ist richtig. Das steht auch in dem RFC von Vinzenz Mai.

Das wird vom Mailprogramm abhängig sein: Thunderbird setzt ja beim Weiterleiten den kompletten Header in den Mailtext, hier bekommst du also auf jeden Fall deinen Header zugeschickt, im Header der weitergeleiteten Mail taucht der selbst erstellte Header aber nicht auf - in anderen Programmen wird das ähnlich sein ...

Und danke auch für diese Information. Ich habe es jetzt einmal ausführlich mit Thunderbird getestet.
Und zwar sendet Thunderbird nur die Header mit, welche auch angezeigt werden. Wenn unter Ansicht -> Kopfzeilen also "Alle" ausgewählt wird, werden auch alle mitgeschickt. Wenn jedoch "Normal" ausgewählt ist, werden nur die von Thunderbird als "Normal" angesehenen Header mitgeschickt.
Dabei ist egal, ob die E-Mail eingebunden oder als Anhang weitergeleitet wird.

Und an Matze:

Demnach ist die ganze Idee eigentlich nicht so ganz zuverlässig.

In gewisser Weise ist das richtig. Wenn man jedoch eine UniqueID verwendet und vllt. noch ein paar andere Informationen speichert, kann man schon eine recht hohe Zuverlässigkeit erreichen. Zumal es ja nicht darum geht den Header zu entfernen oder zu fälschen, sondern er muss ja mit dem gespeicherten übereinstimmen.

Insgesamt gibt diese Methode aber anscheinend wirklich nur eine ungenügende Sicherheitsgrundlage.

LG
Frank