Da mindestens zwei Programme beteiligt sind und mir die Behauptungen von Browsern suspekt erscheinen, empfehle ich die gesendeten Responce-Header auch auf ganz niedrigem Niveau zu prüfen:

• Versuche mal die Datei mit wget --delete-after -d $URL abzuholen und sieh nach, was also tatsächlich mit den Antwort-Headern gesendet wird.

• Versuche auch hierbei Proxys, Virenscanner e.t.c. stufenweise zu umgehen, denn auch die können den Content-Type-Header umschreiben.