Da mindestens zwei Programme beteiligt sind und mir die Behauptungen von Browsern suspekt erscheinen, empfehle ich die gesendeten Responce-Header auch auf ganz niedrigem Niveau zu prüfen:
-
Versuche mal die Datei mit
wget --delete-after -d $URL
abzuholen und sieh nach, was also tatsächlich mit den Antwort-Headern gesendet wird. -
Versuche auch hierbei Proxys, Virenscanner e.t.c. stufenweise zu umgehen, denn auch die können den Content-Type-Header umschreiben.