Nicolas hätte seine wahre Freude…


… wenn – ja wenn…. er sich seinen Nachnamen hätte schützen lassen! Denn dann könnte er sich zur Ruhe setzen und sich entspannt zurücklehnen – und ganz bequem von den Lizenzgebühren leben!

Denn: Kaum jemand wird so oft als vermeintlich Schuldiger benannt wie der Star aus “The Rock – Fels der Entscheidung”… Richtig – die Rede ist von Mr. N. Cage. Verantwortlich für die Schuldzuweisung ist sein Name, der [keedsch] gesprochen wird.

Warum auch immer – aber neben Caroline Müller alias C.C.Catch, gesprochen [ketsch], muß der gute Nick immer herhalten, wenn es bei irgendwelchen CMS- oder Shop-Systemen zu Anzeigeproblemen kommt…

Üblicher Verdächtiger in solchen Fällen ist nämlich der Cache – gesprochen [käsch].

Soweit der Epilog.

Nun ist es so, daß wir mal wieder einen Shopware-Shop am Wickel haben – den ersten der 5er Generation. Obwohl es am responsiven Design noch etwas zu fummeln gibt, will man ja irgendwie außer Strichen, Punkten und Hintergründen doch etwas sehen. Also wurde der veranwortliche “Shop System Articles and Products Manager” (SSAaPM), wie es wohl auf Neu-Deutsch heißen würde (in Anlehnung an “Content Manager”, “Content Manager Assistant” and… – sorry – … und “Social Media Community Manager”), gebeten, 3-4, bis max. 12 Mio Artikel einzuspielen… ;-)

So weit, so gut. Auftrag erledigt? Jo! Füße hoch? Nö! Es folgte nämlich noch der kleinlaute Kommentar, daß man an den Kategorien etwas verändert hätte. Und nun shoppt der Shop nicht mehr! Irgendwas (!!!) wäre wohl zerschossen…

Eingeloggt, nix zu sehen…. Aaaaah  – ein Anzeigeproblem….  *lol* Cache *noch-loller* gelöscht – nichts! Denn der war es ausnahmsweise mal nicht! Und die Startseite lädt trotzdem nicht… Obwohl: Falsch! Sie lädt und lädt und lädt… – wie man’s nimmt!

Nun ja – heute gibt es dann wohl wieder keinen Sex. Frauchen muß mit der Mohrrübe zufrieden sein… Denn die Nacht wird wieder einmal lang. Oder eher zu kurz? Morgen hilft jedenfalls nur exzessiver Coffein-Mißbrauch… Und ein Streichholz zum Aufhalten des einen wachen Auges… Ma gugge…

Shop-Frontend aufgerufen, gewartet, geguckt, zwischendurch rasiert und Frauchen die Rübe weggenommen, den Job erledigt, zurückgekommen, weiter gewartet, Kaffee gekocht, länger gewartet, Frauchen die Rübe wieder weggenommen, nochmal den Rübendienst erledigt, zurückgekommen – [Dreimal raten!] – gewartet… Shopware lädt den Header samt Grafik und Main-Navigation – und rööööööööödelt… Keine Einkaufswelt, kein Main-Content, kein Footer… Keine Seitennavigation! Nichts!

Main-Navigation getestet. Außer Home (wo es ja “rödelt”)  3 Kategorien: 2 davon ok, 1 nok. Beim Aufruf besagter Kategorie endlich eine Fehlermeldung:

Screenshot :: Shop: Fatal Error

In besagter Klasse “CheapestPriceService” findet man an der Stelle nur eine Methode, in deren Verlauf eine Preisgruppen-ID ermittelt werden soll:

Screenshot :: Shop: Preisgruppe Funktion

Ohne jetzt großartig irgendwelche Debugger oder Konsolen und deren Meldungen zu bemühen, erinnerte ich mich dunkel, daß ich letztens eine Preisgruppe “Kostenlos” für Gatis-Katalog-Versand angelegt hatte.. Danach funzte aber noch alles, trotz entleerten Caches – gesprochen übrigens [käschs] bis [käsches], mit ganz kurzem, fast nach [i] klingendem [e], also am besten irgendwas in Richtung [käschis] !!!

Aber wo könnte man etwas an den Preisgruppen drehen und schrauben? Was hat der “SSAaPM” getan? Grund-Konfig geändert? Unter Einstellungen > Grundeinstellungen > Artikel > Preisgruppen ??? Nö – alles clean! Aber was – in Dreiteufelsnamen – hat der “SSAaPM” da veranstaltet? Hiiiiiiiilfe!

Dann die Erleuchtung:
Aha – an den Artikeln selbst wurde rumgeschraubt!

Der Witz ist, daß es bei den Artikeln keine Default-Preisgruppe gibt. Trotzdem wurde bei einem einzigen der Artikel der Haken “Preisgruppe aktiv” gesetzt – und dann sofort gespeichert, ohne auch eine Preisgruppe zu hinterlegen!

Setzt man den Haken “Preisgruppe aktiv”, erwartet Shopware natürlich auch eine. Ist aber keine angegeben (in Ermangelung von “Default”), läuft die Suche nach der Preisgruppe natürlich ins Leere, was null zurückgibt. Und was bei null (als non-object) -> getId() rauskommt, kann sich wohl jeder denken: Ein kleiner, niedlicher FATAL ERROR !!!
Screenshot :: Shop Preisgruppe

Übersetzt: Nutze eine Preisgruppe – und zwar die Gruppe “Undefined”. Und von dieser (nicht definierten) Gruppe ziehe die ID aus der Datenbanktabelle… Das kann ja wohl nur in die Hose gehen.. Von NICHTS kann man wohl nur sehr schlecht eine ID ziehen – schon allein weil die Zeile mit dieser ominösen ID gar nicht existiert! Logisch – oder?.

Ergo: Haken raus…  (Übrigens: Haken lassen + irgendeine Preisgruppe auswählen funzt natürlich auch…) Fehler behoben !!! (Die fehlerhafte Kategorie funzt, weil alle ihre Artikel ohne Fehler abgefragt werden können. Und die Startseite funzt, weil die eingebundene Einkaufswelt mit den Artikeln der strittigen Kategorie auch keine Probs mehr hat… Also alles wieder i.O. !!!)

Schnell zum Frauchen, die Mohrrübe aufgegessen und den “Job” noch mal erledigt. Vorsichtshalber. Die Nacht wird ja doch länger als erwartet… Und ein wenig schlafen will selbst ich… Irgenwann mal… ;-)

Wenn es jetzt ohne Zwischenfälle weitergeht und mir nicht wieder ein Oberschlaumeier erzählt, ich solle doch mal den  [keedsch] leeren, kann der Shop vielleicht ja auch bald endlich Cash (gesprochen [käsch]) generieren…

25-jähriges Firmenjubiläum


Olaf Micheel hat wirklich Grund, heute im Kulturhaus Trinwillershagen kräftig zu feiern: Er ist mit seinem Unternehmen seit nunmehr 25 Jahren im Geschäft !!! In dieser Zeit war in Trin ordentlich was los, was nicht zuletzt an der Liste der beherbergten Gäste lag. Auch trat der ein oder andere Promi auf der Bühne des riesigen Saals auf…

Foto: Olaf Micheel mit Gästebucheintrag von Bush

© Foto: Detlef Lübcke

Detlef Lübcke schreibt in der OZ folgendes:

Gaststätte profitiert von Bush-Besuch
Der Besuch des US-Präsidenten vor zehn Jahren lockt noch heute Gäste aus aller Welt ins vorpommersche Dorf Trinwillershagen.

Trinwillershagen. Am 12. Juli sind es zehn Jahre her, dass George Bush auf Einladung Angela Merkels Trinwillershagen bei Ribnitz-Damgarten (Vorpommern-Rügen) besuchte. Gastwirt Olaf Micheel wird diesen Tag wohl nie mehr vergessen, an dem sich der damalige US-Präsident und die Bundeskanzlerin bei ihm gegrilltes Wildschwein schmecken ließen. Die Bilder gingen um die Welt. Micheel, selbst passionierter Jäger, bereitete damals das zünftige Mahl für die prominenten Staatsgäste vor.

Der Hype ist noch heute zu spüren. Reisegruppen aus aller Welt kommen extra nach Trinwillershagen. Sie wollen genau wissen, wo der US-Präsident gesessen, was er getrunken und vor allem, was er gesagt hat. „Viele wünschen sich Wildschwein à la Bush, wollen auf der Terrasse sitzen, auf der damals auch der Präsident das Wildschwein genossen hat“, sagt Olaf Micheel.

Micheel erinnert sich auch noch ganz genau an das Treffen mit dem damaligen Generalkonsul der USA in Deutschland, Duran Butcher. Das war im März 2006. „Es war tristes, graues Wetter, als Duran Butcher durch das unscheinbare Trinwillershagen fuhr, und er fragte mich: Sagen Sie mal, was soll Herr Bush hier auf das Dorf?“, gibt Micheel die Worte wider. Daraufhin hätte ihm der Gastwirt Fotos vom Wildschwein-Grillen gezeigt und der Generalkonsul hätte geschwärmt: „Oh, Barbecue, wundervoll“. So sei die Idee entstanden, für George Bush während des Heiligendammer G8-Gipfels ein Grillfest in Trinwillershagen auszurichten.

In der 25-Betten-Pension, die Olaf Michael seit 2006 neben der Gaststätte „Zu den Linden“ betreibt, sei damals für den US-Präsidenten ein Rückzugszimmer eingerichtet worden. Die Telefonsteckdose, die vom Stab des Präsidenten für eine Direktverbindung zum Weißen Haus installiert wurde, sei heute noch an der Wand angebracht. Das Zimmer hat inzwischen den inoffiziellen Namen „Bush-Suite“ bekommen und sei unter den Gästen ein Highlight.

Angela Merkel ist 2005 im Trinwillershäger Kulturhaus für den Deutschen Bundestag nominiert worden. Jahr für Jahr wird sie im Januar eingeflogen, wenn der Landkreis Vorpommern-Rügen dort seinen Neujahrsempfang ausrichtet.

Überhaupt konnte der Wirt im Kulturhaus schon viele bekannte Gäste begrüßen. Dazu zählen die Schlagersänger Andrea Berg, Jürgen Drews oder Bata Illich. Auch die Puhdys sind hier schon aufgetreten. „Es ist der größte Saal im ländlichen Raum in Vorpommern-Rügen“, weiß der Gastwirt.

Am 1. April vor 25 Jahren eröffnete Olaf Micheel im ehemaligen Kulturhaus der Landwirtschaftlichen Produktionsgenossenschaft (LPG) seine Gaststätte. In der LPG-Küche wurde früher für 1000 Leute gekocht. Aus ihr hat Micheel eine Bundeskegelbahn werden lassen.

In diesem Jahr hat der 46-Jährige noch einiges vor. Er will komplett umbauen – zu einem Tagungszentrum mit kleinem Landhotel. 2017 soll alles fertig sein.

Nun, wir sind gespannt und harren der Dinge, die da kommen! Auf jeden Fall gratulieren wir den Micheels zum 25-jährigen Bestehen und wünschen für die nächsten 25 Jahre alles Gute und viel Erfolg!

Wer auch gratulieren möchte, kann dies beispielweise bei Facebook tun – oder aber auch persönlich:

Einladung anläßlich des 25-jährigen Bestehens

Herzlichen Glückwunsch und viel Spaß heute!

Das Pillepalle-Phänomen: Puttes P wie Psychose


Wat für’ne Hose? Ist das etwa eine Levi’s®? Oder eine Wrangler? Oder gar eine Kult-Jeans der Marke Boxer oder Wisent aus der schönen DDR? :-)

Wer jetzt glaubt, unter Realitätsverlust zu leiden (Wat? Im Osten gab es Jeans?), dem sei gesagt, daß das ja noch gar nichts ist! Wir hatten sogar Computer (z.B. KC85/III) – und wenn man da ein großes P eingegeben hat, startete definitiv niemals der Windows Media Player !!!

Wirklich ernsthaft unter Realitätsverlust zu leiden glaubt man aber spätestens dann, wenn eine Taste einer sonst perfekt arbeitenden Computertastatur von jetzt auf eben einfach so nicht mehr funktioniert! Und das nicht, weil ich mir stundenlang über den Tasten die Fingernägel gefeilt habe, so daß die ganzen runter- und reingefallenen Brösel, Schnipsel und Krümel unter der Taste einen Puffer gebildet haben, der das Runterdrücken der Taste nicht mehr zuläßt…(Im Call Center mußte ich damals vor Arbeitsantritt immer erst die Tastatur auskippen, wenn gewisse Damen vor mir auf dem Platz saßen… – EKELHAFT!!!)

Aber jeder hat so seine kleinen oder größeren Macken… Üblicherweise habe ich z.B. mit dem sogenannten FPS (“Fettpfoten-Syndrom”) zu kämpfen. Durch meine ausgeprägten und muskulösen Vielschreiber-Finger treffe ich im Normalfall 4 Tasten auf einmal. Gut – lösche ich eben 3 Zeichen wieder… Aber was ist, wenn [SHIFT] funktioniert – immer, überall – nur nicht beim großen [P] ??? Was ist, wenn man als Logiker folgerichtig befürchtet, daß vielleicht ein Nippel vom [P] abgebrochen sein könnte – das kleine [p] aber beim anschließenden Test zur Überprüfung der These problemlos funktioniert? Der Buchstabe ist also nicht kaputt, die Groß-/Klein-Umschaltung auch nicht… Und mit [CAPS LOCK] funzt sogar das große [P]… Hm…. Ist das real? Kann das real sein?

In dem Moment denkt man, man wäre in der Matrix. Man drückt und drückt – und nichts passiert – es sei denn, man “verdrückt” sich (im Sinne von “falsch drücken”) – und die Hose ist auf einmal aufgebläht! Das wäre aber eher Pupshose (oder schlimmer – igitt) statt Psychose!

Aber zurück zum Tasten-GAU in Sachen [P].. Wenn zufällig der Media Player angeschaltet ist, dieser auch läuft, der Regler am Mischpult aber runtergezogen ist, bemerkt man erst mal nichts weiter. Das [P] is putt – soweit, so schlecht. Ist der Media Player aber aus, darf man sich darüber wundern, daß dieser auf einmal anspringt und sich nach vorn legt!

Hat man das etwa in einem Zustand geistiger Umnachtung vor 5 min in den Verknüpfungseigenschaften so hinterlegt? Neeeeee…. – oder? Zumal die definierbare Tastenkombination automatisch [STRG] + [ALT] als Begleitung für unser bis dahin noch alleinstehendes [P] vorsieht… Und die Standard-Tastenkombi für den WMP ist ja [SHIFT] + [ALT] + [P]… Hmmmmm…. Spätestens jetzt zweifelt man an der wahrgenommenen Realität.

[OFFTOPIC] Der Hammer ist, daß ich dieses Phänomen schon mal damals unter Vista beobachten durfte. Ich habe es zwar wieder hinbekommen – aber was zum Geier habe ich einst getan ??? Damit meine grauen Zellen beim nächsten Mal nicht wieder Amok laufen müssen, schreibe ich die “Anleitung” hier nieder… – Hauptsache, ich denke dann auch daran, hier danach zu suchen… :-)   [/OFFTOPIC]

Der übliche Verdächtige in Sachen Tatstatur-Kollaps ist bei mir eigentlich [SCROLL LOCK] bzw. [ROLLEN]  (mag an meinem KVM-Switch liegen – keine Ahnung)… In der Regel hilft hyperaktives Gedrücke auf eben diese Taste, gefolgt von 2-3 x [ESCAPE].

Aber Blas-Torte und Pustekuchen! Nüscht! Nix! Nada! Niente! Doch vielleicht “denkt” die Tastatur ja auch, daß heute eine andere faule Taste “klemmt”? So z.B. [ALT] ??? Denn dann ergäbe ja ein großes [P], das man in einem Text benötigt,  [SHIFT] + [ALT] + [P] !!!

Nun – mechanisch klemmte sie nicht – eher virtuell. Sie litt wohl auch unter Realitätsverlust und hielt sich für mein Gaspedal im Auto, was fast immer bis zum Bodenblech durchgedrückt ist… :-)   Jedenfalls ließ sie sich durch mehrfaches zartes Befummeln zur Zusammenarbeit bewegen und mit ein paar liebevoll eingetippsten [ALT]-Codes wie z.B. •„“”«» (7,0132,0147,0148,174,175) erfolgreich testen… Und danach war das [P]-Problem nur noch Pillepalle.

Fazit:
Wenn [SHIFT] + [P] keinen Großbuchstaben erzeugt, sondernden WMP startet, einfach mal etwas an der [ALT]-Taste rütteln…

WIN-NPPN1JPV75J und WORLDST-UQ3K9Q0


Man soll ja bekanntlich den Tag nicht vor dem Abend loben… Und ich als radikaler Erz-Atheist bin garantiert alles andere als abergläubisch… Dennoch habe ich da gewisse Erfahrungswerte im Hinterkopf und bin daher – ganz entgegen meiner Natur -  ausnahmsweise mal zurückhaltend, vorsichtig und bescheiden… ;-)

Trotzdem mal ein kleiner Zwischenstand zu unserem Problem mit der aktuellen Spamwelle. Wir litten ja extrem unter E-Mail-Spoofing: Spam-Mails en masse (großteils an unsere Kontakte – entweder in unserem Namen oder/und mit unseren E-Mail-Adressen), die aber NICHT von uns (oder irgendwelchen angeblich infizierten Rechnern hier) stammten…

Seit der SPF-Umsetzung am 09.12.2015 sind exakt NULL Mails von uns hier eingetrudelt. “Wir” hatten ja nicht nur Dritte zugespammt, sondern auch uns selbst… Wir wurden nicht nur mit Weiterleitungen von “Important new message”s verschont – wir erhielten auch exakt NULL Rückmeldungen a la “Undelivered Mail Returned to Sender”.

Natürlich haben wie keine Ahnung, welcher User A über seinen E-Mail-Provider B aus C welche E-Maill mit dem Inhalt D von “uns” (oder wem auch immer) erhalten hat – aber HIER ist erst mal Ruhe im Karton. Hoffen wir mal, daß es so bleibt…

Den DKIM-Proxy für Windows habe ich übrigens noch nicht getestet, da er auf Java aufsetzt. So sehr neige ich dann doch nicht zum virtuellen Selbstmord, als daß ich diese Umgebung nach zwei überstandenen BKA-/GEMA-”Trojaner”-Infektionen auf einem Produktiv-Rechner noch mal insten würde…  Mal sehen, wann ich wieder mal Zeit habe, mit VMs rumzuspielen… Oder ich hänge mir doch noch mal einen Server mit Linux ins Netz… Dann kann ich den echten DKIM-Proxy testen – und gleich auch den DNS-Server BIND dort aufsetzen, der derzeit als Windows-Version auf einem der Rechner hier rumdümpelt…

Aber egal. Fazit ist und bleibt, daß die SPF-Geschichte scheinbar erst einmal geholfen hat… Und da wiederhole ich mich gern: Hoffen wir mal, daß es so bleibt…

 

Update:

Kaum geschrieben, wurden wir eines Besseren belehrt. Der Spam begann erneut – allerdings in wesentlich geringerem Ausmaß.

Letzter Stand war ja folgender:

1)
_spf._domainkey.faett-boys.de
TXT
“v=spf1 include:_spf.1und1.de -all”
   und
2)
 faett-boys.de
TXT
“v=spf1 a mx include:_spf._domainkey.faett-boys.de -all”

Allerdings nörgelte dieser Test etwas rum – und fand einen Error. Recherchen ergaben, daß mehrere SPF-Einträge zu Fehlern führen können.

Also sprang ich ausnahmsweise mal über meinen großen, breiten Schatten und verzichtete auf kompliziertes Doppel-Gemoppel, nur um einen wichtig aussehenden Eintrag a la _spf._domainkey.faett-boys.de vorweisen zu können… ;-)

Ich beschränkte mich im Sinne von “Aus zwei mach eins…” bescheidenerweise und komplett entgegen meiner Natur einfach auf folgenden, spartanisch anmutenden Eintrag:

faett-boys.de
TXT
“v=spf1 a mx include:_spf.1und1.de -all”

Und toi, toi, toi… – dreimal auf Holz geklopft: Seitdem ist (hier) Ruhe im Karton.
Ausnahmen – exakt gezählt – gleich NULL!

Keine Spam-Attacken gegen uns selbst; keine Beschwerden über nicht zugestellte Mails… – NICHTS!

So kann es bleiben !!!

Fuchs, Du bist gefeuert!


Und das mitleidslos. Ich habe keinerlei Verständnis für niedliche, kleine, süße Füchse, die zu seelenlosen, häßlichen Monstern  mutieren… – und das, obwohl ich doch sogar ein ausgesprochener Tierfreund bin… Ob das rotbraune Viehzeug jetzt ‘ne Gans (mit S) gestohlen hat – oder ein Pferd, ein Mammut oder einen Saurier, ist mir dabei sogar völlig Latte. Füchse wollen auch leben und müssen fressen – und die Welt gehört nicht uns allein… Das wäre alles noch ok. Aber ich habe dank eines gnadenlos bekifften oder gar tollwütigen Meisters Reinecke
1) ganz (mit Z) andere Probleme und
2) einen ganz extremen Rotfuchs – äh…. ich meine “Rochus”… -  auf nervende, idiotische, sinnlose, dämliche Scheiße!

Nun, mein Psycho-Fuzzi (sofern ich noch bzw. wieder einen hätte – mein letzter sitzt nach 3 Sitzungen mit mir noch immer suizidgefährdet in der Gummizelle ;-) ) würde mich wohl mit leicht schwülstiger, warmer Stimme und geheuchelter Anteilnahme fragen, was mich denn so erregen würde…

Nun, der Post erscheint unter EiTiCo. Also könnte er zumindest den Bereich EDV / IT / TK tangieren… Die Gefahr, daß diese hier niedergeschriebene Schimpftirade peripher irgendwas mit Computern, darauf installierter Software oder/und der Handhabung von Hard- oder/und Software zu tun haben könnte, besteht also durchaus – sogar mit einem Grad hoher Wahrscheinlichkeit. So. Und nun der Fuchs? Worum könnte es also gehen?

Natürlich um MOZILLA FIREFOX !!! Worum sonst? Oder glaubt wirklich jemand, es ginge hier um Gurken mit nicht-EU-konformem Krümmungsgrad oder um die Ausgabe heißer Würstchen? :-)

Firefox – jahrelang die einzig ernstzunehmende Alternative zu dem kranken IE-Müll, mit dem Microsoft seit Äonen die Erde überschwemmt – wird langsam so richtig grottig!

Pro FF:
Seit gefühlten 186.327 Versionen kann FF mit den Standards des W3Cs umgehen. Microsoft hat seit IE-Horror-Version 6 immer noch irgendwie irgendwas rumgefriemelt, alles verschimmbessert und den Webprogrammierern dieser Welt immer wieder neue Extrawürste abverlangt – sei es mit nicht standardkonformen Conditional Stylesheets a la

<!--[if IE 6]>
<link rel="stylesheet" type="text/css" href="ie6.css" />
<![endif]-->

als aufwendige Workarounds für die Redmonder Browser-Ersatz-Software made in USA… Aber egal – heute richtet sich mein Zorn ausnahmsweise mal nicht gegen die Redmonder Riege von Winzigweich – heute hasse ich den Fuchs – und zwar exzessiv und voller Inbrunst – und das mindestens bis 24:00 Uhr!!! Vielleicht sogar bis 25:00 oder 26:00 Uhr – mal sehen!

Contra FF:
Eigentlich nicht viel. Aber seit Version 43.0.0 so ziemlich alles (zumindest alles, was wichtig ist…)

Es ging damit los, daß nach dem vorletzten (ungefragten) Update (43.0.0) auf einmal ALLE Addons inkl. selbsterstellter  Toolbars und BOOKMARKS / FAVORITEN / LESEZEICHEN weg waren… Das hob meine Stimmung ungemein! FF war geradezu jungfräulich langweilig !!! Da kotzt man ja schon so ziemlich im Kreis! FireBug/FirePHP, LiveHTTPHeaders, SEO-Doctor, WebDeveloper, ProxySwitcher, UserAgentSwitcher – und tschüß! Nun ja – nach 5 min Google und ‘nem FF-Neustart sagen die auch wieder “Hallo” – aber die Bookmarks? Böses Foul! Ganz böses Foul!

In einem solchen Moment denkt man, man wäre im falschen Film…

In einem Anfall von Trendhörigkeit (eigentlich nicht meine Art, allem hinterherzuhechten…) hatte ich aber ZUM GLÜCK mal testhalber ein Konto angelegt und alle meine bösen Einstellungen irgendwo bei FF (vermutlich für die NSA) gespeichert… Insofern hatte ich ja Schwein – ich  konnte mich einloggen, “syncen” bzw. synchronisieren – und (fast) alles war wieder da… Puuuuh…

Zum Glück hatte ich diese Idee selbst – denn Google war ja tot: “This Connection is Untrusted”… HSTS – das Zauberwort! Wie schön waren die Zeiten, als ich noch SELBST BESTIMMEN DURFTE, daß ich eine Ausnahme zulassen möchte, auch wenn das SSL-Zertifikat (ANGEBLICH) nicht “koscher” ist… Tja, Denken und Wollen macht frei – nicht nur Arbeit! Ich lasse mir nur extrem ungern meine Entscheidungen abnehmen! Erster, dicker Minuspunkt für FF… Der dämliche IE zeigte mir wenigstens lediglich eine leicht schwul-rosa-pink-eingefärbte Adreßleiste…  Wo wäre also das Problem??? Will man DAUs vor ihrer eigenen Unwissenheit schützen? Wow – wie nobel…

Tip:
Internet (und alles, was dazugehört) einfach abschalten. Ohne Internet keine Schmuddelseiten, keine Viren (die über die Leitung kommen), keine Spam-Mails. “Tötet Onkel Dittmeyer” ist out… – “Tötet das Netz” heißt die Devise – damit auch ja niemandem etwas Böses passiert! Oder noch besser: Tötet das Denken, killt Individuen! Oder – etwas weniger gewalttätig – einfach alle Nicht-Lemminge in die Klapse, knebeln, fixieren, fertig. Leute, die sich nicht entmündigen lassen wollen, sind nicht nur hierzulande, sondern im weltweiten Netz scheinbar extrem unbeliebt! Der vorgekaute Brei für die tumbe Masse schmeckt aber nicht jedem! Vorratsdatenspeicherung wird gerade wieder von unseren Volksverrä… äh “Volksvertretern” abgenickt – und Webmaster, die (warum auch immer) ihre Projekte bei STRATO hosten, bekommen aus angeblichen Datenschutzgründen ANONYMISIERTE Server-Logs vorgesetzt – um sich nicht gegen Hack-Angriffe statischer IPs aus China wehren zu können… Das ist einfach nur bekloppt und heuchlerisch – sorry. Time to say “Verarsch me now”? Jo! Genau! It’s TrollTime !!!   Aber ich glaube, ich schweife ab… ;-)

Schuld an meinem gedanklichen Orgasmus in Sachen FeuerFuchs ist aber eigentlich der Kasper… Jedenfalls konnte ich mich zum Glück (wie ich dachte) dunkel daran erinnern, daß das (mir früher schon mal untergekommene HSTS-Problem) ja nicht nur mit dem Fuchs, sondern auch was mit dem Kasper zu tun hat. Die beiden liegen sich wohl leicht in den Haaren – man muß im Firefox erst das Zertifikat des Kaspers importieren. (Firefox > Einstellungen > Erweitert > Zertifikate > Zertifikate anzeigen > Importieren – usw….) DAMALS (nach Anleitung) hat das auch mal alles wunderbar geklappt… – ich habe unter C:\ProgramData\Kaspersky Lab\AVP15.0.1\Data\Cert einfach das (fake)Kaspersky Anti-Virus Personal Root Certificate.cer installiert – und gut war es: Https://google.de funzte wieder… Mag sein,. daß ich dieses Mal einfach nur zu fix oder zu wütig war – aber diese Meldung gefiel mir bei einem Blutdruck von 180:140 überhaupt nicht:

Firefoxmeldung beim Import des Kaspersky-Fake-Zertifikats

Ok – jetzt, beim Niederschreiben, beim zweiten Darübernachdenken… hätte vielleicht vor dem Importversuch ein Wechsel auf den Reiter “Zertifizierungsstellen” Wunder gewirkt… ;-)   Bei “Ihre Zertikate” macht dieser Fehler nämlich schon irgendwie Sinn… Aber egal: In dem Moment war ich  – wenn auch zu Unrecht – schon mal ziemlich sauer auf den Fuchs. Und zwar so richtig!

Aber ist das ein Wunder, wenn (ohne Vorankündigung) auf einmal nüscht mehr geht? Der FF ist auf einmal nackt – alles ist weg… Und nicht mal mehr Google geht… Andere Leute laufen aus weit weniger wichtigen Gründen Amok!

Über den Kasper bzw. mein installiertes KIS 2015 > Einstellungen  > Netzwerk > Sichere Verbindungen untersuchen (zu dem Zeitpunkt witzigerweise sogar ausgeschaltet !!!) > Erweiterte Einstellungen  habe ich dann letztendlich ja doch noch das Zertifikat von Kaspersky Lab installieren können… Und danach war für ein paar Stündchen ja auch alles erst einmal scheinbar wieder roger…

Nun sollte man meinen, daß den Fuchs diese Erkenntnis rehabilitieren würde… Jo – ok -  WENN heute nicht gleich das nächste Update gekommen wäre!

Der absolute Hammer: Man teilt mir mal so nebenbei mit, manche meiner (gerade zum Glück wiedergefundenen) Addons wären einfach nur Scheiße und konnten “nicht… für die Verwendung in Firefox verifiziert werden…” und wurden daher “…deaktiviert…”. Also überflüssiger, gefährlicher Müll, oder? Denn wo ist der Beschwichtigungs-Button für Nicht-DAUs “Sind Sie sich sicher? Wirklich trotzdem aktivieren…” ???
WO ???

Firefox :: 3SEPO-Toolbar deaktiviert

Nirgends! Wenn man allerdings die weiteren Informationen aufruft, bekommt man wenigstens die Info, daß man über about:config  ja nur den Wert für xpinstall.signatures.required auf false setzen muß, wenn einem diese Bevormundung mißfallen sollte – und schon darf man als “erfahrener Benutzer” seinen nicht-zertifizierten “Mist” wieder (be)nutzen… Nett, oder? Zumindest sieht der ganze Quatsch dann so aus:

Screenshot :: 3SEPO-Toolbar aktiviert

Der erste schlaue Spruch war ja, ich solle den ENTWICKLER kontaktieren, so daß dieser dann die Mozilla-Fuzzis kontaktiert, um sein Addon (Wohl doch nicht etwa kostenlos? Nachtigall, ick hör Dir trapsen…) zertifizieren zu lassen…  Geil – fast so wie Windows-Meldungen, daß ich als Admin den Administrator kontaktieren soll, wenn ich Fragezeichen in den Augen habe…

Ich finde das mehr als unmöglich! Plötzlich nackte FeuerFüchse kosten nämlich MEINE Nerven. Und wieviele DAUs schrauben über about:config an irgendwas rum? Wieviele Netz-Legastheniker klicken auf “Weitere Informationen” ??? Wollt Ihr “erfahrene User” ärgern? Oder ist das alles lediglich Kalkül? Eine Kampagne, um die allerletzten Nicht-DAUs auszuknipsen?

Sorry, Leute – noch so ein Ding – und ich wechsle zu Chrome, Safari oder Schlimmerem…! So definitiv nicht! Der Hirnfraß hält sich bei mir noch in Grenzen!

Ein Browser soll browsen – nicht mehr und nicht weniger – und mich nicht entmündigen! Also klemmt Euch Euren gepimpten, DAU-konformen Security-Müll sonstwohin – aber geht mir damit nicht auf den Sack!

Ganz kleine Eimer…


… (oder zumindest erst einmal einen, man ist schließlich wohlerzogen und daher bescheiden…) bräuchte man, wenn man Mäuse melken wollen würde. Und dabei ist mir im Moment sogar völlig egal, aus welchem Material dieser Eimer wäre und ob er verbeult und obendrein vielleicht sogar noch quietschebunt wäre! Ein oller Blech-Eimer wäre also schon völlig ausreichend !!! Hier dreht sich momentan alles nur um Mäuse – und um alles, was damit zu tun hat. Insofern sind mir derzeit sogar meine Mitmenschen mal völlig relativ egal – es sei denn, jemand könnte mir leihweise mit dem so dringend benötigten Mäusemelk-Equipment aushelfen – oder SPF verklickern. Das könnte zumindest die Gefahr etwas eindämmen, daß ich gleich auf den Kriegspfad ziehe und Bullys berühmten Klappstuhl ausgrabe…

Denn: Es ist mal wieder – wie der intellektülle ;-) Leser nach obenstehender Andeutung bereits erahnen mag – zum sagenumwobenen und viel beschrienen Mäusemelken… Und wenn ich den kleinen Nagebiestern nicht spätestens sofort an den Minizitzchen rumzerren kann, raste ich wohl endgültig aus und drehe komplett durch! Ich frage mich nämlich mal wieder, wie “beklopft” (“bekloppt” klingt immer so trivial…) man sich manchmal anstellen kann. Und damit meine ich einerseits mich selbst – und andererseits die FAQ- bzw. Hilfstext-Schreiberlinge gewisser ISPs…

Prolog

Wie unter Fw: Important! – HELO WORLDST-UQ3K9Q0 (bzw. WIN-NPPN1JPV75J) geschildert, leiden einige unsere bisherigen, aktuellen und evtl. sogar zukünftigen ;-) Kontakte unter massiven Spam-Attacken, die SCHEINBAR von uns ausgehen. Zum Glück für uns handelt es sich “nur” um E-Mail-Spoofing bzw. einen sogenannten Mail-Joe-Job – soll heißen: Die Mails sind gefälscht und stammen nicht von uns. Trotzdem ist das natürlich sehr ärgerlich und kann uns in keinster Weise dazu verleiten, uns aufgrund dieser Erkenntnis entspannt zurückzulehnen… Denn:

a) Unsere Kontakte werden ja trotzdem nach wie vor belästigt und evtl. sogar durch etwaige bösartigen Inhalte gefährdet.
b) Unsere Reputation als Kontakt leidet darunter natürlich immens, erst recht die als IT-Fuzzis – jeder denkt natürlich, wir hätten Schadware auf den Rechnern…
c) Fragwürdig ist nach wie vor, wie die Gauner an die Adressen der Opfer gelangt sind. Immerhin spricht zwar alles für ein Sicherheitsleck beim Provider (siehe verlinkter Beitrag) – aber wer glaubt einem das?
Siehe Forenbeitrag von “SoulOfDarkness” vom 21.09.2015,
siehe Kommentar vom “genervten Admin” vom 01.10.2015,
siehe Kommentar von “Anonymous” vom 09.11.2015 und
siehe Kommentar von “amayr” vom 09.11.2015,

Daher hüpfte ich heute auf einmal wie ein Flummi vor Freude bis an die Decke, als ich auf der Suche nach Updates zu dem seit Mitte/Ende August massiv auftretenden Problem auf einer 1&1-Admin- bzw. Postmaster-Seite etwas vom Sender Policy Framework las.

SPF (Sender Policy Framework) ist eine Technik, die das Fälschen von Absenderadressen erschweren soll. Hierzu wird festgelegt, von welchen IP-Adressen der Versand von E-Mails mit einer bestimmten Absenderdomain erfolgen darf (respektive von welchen IP-Adressen ein Versand nicht erfolgen darf). Dazu wird in der DNS-Zone ein Ressource Record vom Typ TXT (oder falls vorhanden SPF) hinterlegt, der alle berechtigten IP-Adressen auflistet, diese Domain als Absenderadresse zu verwenden. Zur Überprüfung Ihres SPF-Eintrages empfehlen wir Ihnen den so genannten “SPF-Wizzard” auf den Seiten von Openspf.org

Das beste war, daß 1&1 lt. einem Forumpost bei Antispam-eV.de SPF unterstützen soll:

… »Den Webhoster überprüfen lassen, ob der Mailserver einen sogenannten “SPF-Eintrag” im DNS hat. Mit diesem “SPF-record” wird sichergestellt, dass Mails mit Absendeangabe Ihrer Domain nur von einem bestimmten Mailserver (nämlich dem Ihres Hosters bzw. von Ihrem eigenen Mailserver) von einer festgelegten IP-Adresse aus gesendet werden dürfen. Da die meisten Mailprovider weltweit inzwischen die SPF-records bei der Mailannahme prüfen, wird dann kaum noch irgendwo ein Mailprovider Spam-Mails mit Ihrer Domain, aber unpassender IP, annehmen.«
….
Das geht z.B. bei STRATO ganz einfach über Domainverwaltung, DNS-Einstellungen, TXT-Record inklusive SPF-Einstellungen, und dann ‘aktiviert’. Andere Hoster (1&1 etc.) haben ähnliche Einstellungen…

Und gemäß einer Meldung vom 05.08.2015 ist das bei 1&1 nun auch tatsächlich der Fall.

Soweit so gut. Oder sollte ich sagen: “Soweit so schlecht?” Denn dann ging es los…


“SPF – Ver(w)irrungen auf dem Wege zur Erkenntnis”
oder
“Die Odyssee durchs Netz in 23 Akten”

Ein gepflegtes “Pfffff….” bekomme ich ja gerade noch so – sogar im Vollrausch – formuliert… Aber einen SPF-Record im DNS? Wo ich mich letztens gerade extrem körperlich verausgabt (=> Mausarm *lol*) habe, nur um hier unter Einsatz meines Lebens den DNS-Server BIND 9.8.1 einzurichten? Ich möchte die nächsten 3 Jahre bitte nur noch an Desoxyribonukleinsäure denken, wenn ich DNS höre – und nicht an irgendein nerviges Domain Name System… Ergo: Ich muß mal wieder büffeln, damit ich auch weiß, was ich wie und auf welche Weise wann wo warum und wozu mache. I need also sozusagen etwas Input in Sachen Syntax! Befragte ich also Freund Google…

1) Das erste, was auffiel: Die Suchwörter “1&1” und “SPF” in Kombination liefern ganz tolle, superhilfreiche und vor allem extrem allgemein gehaltene Hilfstexte a la “Wenn in China ein Sack Reis umfallen soll, benötigen Sie neben der Schwerkraft auch noch einen Sack Reis in China.” bei 1&1. Soll heißen: Wenn Sie einen SPF-Eintrag anlegen wollen, tragen Sie doch einfach einen ein! Hammer !!!

2) Der Rest, der einem auf den ersten Blick bei Google ins Auge sticht, ist entweder englisch oder veraltet. (“1&1 bietet nicht die Möglichkeit für TXT-Records…”)

3) “E-Mail-Spoofing“, “Eintrag anlegen”, “Anleitung” etc. als zusätzliche Suchwörter bewirken so ziemlich gar nichts – es sei denn, sie “verschlimmbessern” die ausgegebene Erbenisliste noch.

4) Die englischen Seiten zu SPF- bzw. TXT-Records liefern zwar ganz tolle Bilder engländischer Webinterfaces bei 1and1 (also bei “2″) – aber was in 3-Teufelsnamen soll v=spf1 a mx ptr ~all darstellen? Kann mir auch mal jemand diese 4 Sachen hinter spf1 vernünftig erklären, damit ich nicht 5 Fragezeichen in meinen 6y Geleemurmeln habe? ;-)

5) Zwischenzeitlich war ich nämlich auch schon mal bei Wiki und bei OpenSPF und habe dort etwas von SoftFail und Neutral gelesen. Helfen mir dann die Qualifikatoren ~ oder ? wirklich weiter? Und wenn + für Pass als Standard steht – brauche ich dann nicht höchstwahrscheinlich ein klitzekleines - für ein (Hard)Fail ???

6) Witzig ist, daß mal von Host, mal von Client, mal von Sender geschrieben wird. Was die Termini a, mx & Co so halbwegs bedeuten, ist ja nicht einmal mir neu. Von A-Record und MX-Record habe nämlich sogar ich schon mal was gehört. ;-) Aber gebe ich nun bei include: meine betreffende bzw. eher “betroffene” Domain an, damit eine SPF-Anfrage dann die dazugehörige Server-IP rausrückt? Warum stehen in manchen Beispielen bei ip4: ganze Netze mit Präfixen? Wieviele IPs hat ein Server? Ok – es gibt Cluster bzw. Load Balancing… aber /16er Netz? Geht es da um die Adressen des Clients? Wer ist der “Sender”, der “Host”? MX-Records sagen ja eher meinen Kontakten, wohin sie ihre Mails schicken sollen, wenn sie mich erreichen wollen… Sollte man dann nicht eher mout.kundenserver.de statt mx00.kundenserver.de  und mx01.kundenserver.de für ein 1&1-Paket eintragen? Fragen über Fragen… – wahrscheinlich, weil ich wie immer mal wieder viel zu kompliziert denke.

7) Wenn man sich nun nicht in 5 min ein paar Grundlagen anlesen kann, weil man schon 30 min sucht und irgendwie nichts wirklich aussagekräftiges findet, da man in Ermangelung eines 20-jährigen Informatikstudiums den gefundenen, einem inkompatibel erscheinenden  Output nicht als eigenen Input verwenden kann, braucht man also TOOLS & UTILITIES  !!! Geile Idee! ;-)

8) Gedacht, gesucht, gefunden. Zumindest theoretisch. Der im obigen ersten Zitat genannte “Wizzard” ist weder auf der Startseite noch über die Suche bei OpenSPF.org zu finden. (Geht also schon mal gut los…) Sucht man clevererweise nach “Wizard” oder schaut unter Tools nach, stellt man fest, das es eben diesen zauberhaften und zaubernden Assistenten letztlich “… wegen der Schwierigkeit der korrekten Erläuterung der zugrunde liegenden Konzepte…” nicht mehr gibt. Die Ergebnisse wären nämlich oft zu komplex oder funzten nicht, wenn Leute, die die Feinheiten nicht kannten, nur schnell mal im Vorbeigehen einen Eintrag erstellen wollten. (Also solche doofen Vollpfosten wie ich… – suuuuuuuuuuuuuuper Erklärung!  *LOL*  !!!) Sind wir denn hier bei OpenSPF.org – oder auf Mein-Privates-Tool-Sammelsurium.de mit tausend toten Links ??? Das ist ja fast so, als wenn man ‘ne Pressemitteilung läse, in der stünde, daß man bei Winzigweich in Redmond, Virginia, USA alle Festplatten formatiert hätte und auf Linux umgestiegen wäre, nur weil die berühmte “Fenster”-Software zu buggy ist… ;-)   Ich meine: Bei OpenSPF kriegt man es nicht hin, daß man verständlich (!)  vom Assistenten geführt wird, so, daß es hinterher auch funzt? Von wem darf man sowas denn dann erwarten?

9) Na von Microsoft (oder/und meinem Hirn) wohl auch nicht. Denn  was die Jungs und Mädels bei OpenSPF meinten, durfte ich als “DAU” live auf Microsofts Anti-Spamtools.org erleben. Ich hatte zwar nach ein paar Klicks augenscheinlich einen ganz passablen SPF-Record erzeugt – aber der funzte natürlich nicht !!! ;-) Scheiß DAUs… (also ich, meinereiner und meine ganzen ebenso tumben Alter Egos) !!!

10) Aber weiter. Ich eiere ja erst ‘ne Stunde rum und habe noch genug Langeweile. 64-seitige, undeutsche Kampfschriften :-) wie den englischsprachigen RFC7208 lese ich erst, wenn ich bettlägrig bin und mich gar nicht mehr wehren kann… Grundlagen sind zwar immer gut – aber man kann es ja auch übertreiben… Denn wie sieht es aus? Ich habe eine – wenn auch englische – Beschreibung zur Syntax – und ein Tool, das irgendwie irgendwas (!) erzeugt. Wie ich das einzugeben habe, weiß ich auch schon. Na ja – zumindest fast. Fast?  Gleich….  – einen Moment Geduld bitte! ;-)

11) Ich muß mich bezüglich meiner Handlungsweise beim Eintragen nämlich entscheiden, ob mich 1&1 einfach nur ein bißchen rassistisch diskriminieren oder aber hochgradig verwirren will. Erstens wurde ja – wenn ich das richtig gelesen habe, RFC4408 durch den 7208er  überflüssig. Soll heißen, man macht eigentlich gar keine dedizierten SPF-Einträge (= spezielle TXT-Einträge) mehr, sondern nur noch TXT-Einträge, die mittlerweile multipel nutzbar sind… Da ist das schon mal witzig, daß mir 1&1 jetzt, mehr als 1 Jahr nach der Verabschiedung dieses RFCs das UNDOKUMENTIERTE  Anlegen dedizierter SPF-Records ermöglicht. Wow!  Nun, mehr als 2 Nameserver gibt es ja auch erst seit einigen Dutzend Wöchelchen… – lt. entsprechendem, jahrealten RFC vom Juli 1997 sollten es aber mind. 3 und max. 7 sein… Und alte 1&1-Hostingverträge dümpeln immer noch mit ihren nur 2 NS rum.. Hinzu kommt, daß 1and1 Einträge als TXT-Record ohne Anführungszeichen vorsieht; ich als Deutscher hingegen soll bei 1und1 einen SPF-Record mit Anführungszeichen anlegen. Wird das jetzt wirklich unterschiedlich gehandhabt? Oder ist das ein Fehler? Denn dank Wartezeit bei der Übernahme des Eintrags macht Testen ja nicht wirklich viel Spaß… Man will ja schließlich auch mal den Eintrag abrufen und sehen, ob alles funzt.

12) Stichwort Abrufen. Hähä… ;-) Syntax, Tool und 2 Möglichkeiten, etwas einzutragen habe ich also. Daß es darum geht, eine Verifikation von HELO oder/und MAIL FROM durchzuführen, habe ich ja durchaus schon rausgelesen. Und daß es bei Weiterleitungen oder bei Webformularen Dritter Probleme mit SPF geben kann, habe ich auch schon mitbekommen. Sender-ID soll daher irgendwie besser sein – wirklich besser ist aber angeblich DKIM !!! Zur kompletten Verwirrung reicht es mir aber zum Glück noch nicht – denn noch (!) habe ich eine ungefähre Vorstellung von dem, was ich glaube machen zu müssen bzw. machen zu wollen… ;-)   Müßte ich ja nur noch irgendwie checken, ob ich auch richtig liege – wenn ich genug Sitzfleisch hätte, nach fast jedem Testeintrag gefühlte 10 min zu warten, bis letzterer greift… Und spätestens damit gehen die Probleme dann gleich weiter: Try & Error vom Allerallerfeinsten!

13) Nachdem ich etliche Bestätigungen für einige meiner neuen “Erkenntnisse” auf MSXFAQ.de fand und dort auch noch solche selten schönen “xml-artigen Outputse” ;-)   wie diesen hier

C:\Users\root>nslookup
Standardserver:  fritz.fonwlan.box
Address:  192.168.178.10
> set q=TXT
> _ep.netatwork.de
Server:  fritz.fonwlan.box
Address:  192.168.178.10
Nicht-autorisierende Antwort:
_ep.netatwork.de        text =
"<ep xmlns='http://ms.net/1' testing='false'><out><m><a>80.66.20.18</a><
/m></out></ep>"
>

sah, war ich der irrigen Annahme, ich könnte jetzt meinen bei der Testdomain faett-boys.de gesetzten  SPF-Record auch mit nslookup auslesen. Das war aber ein Trugschluß – zumindest noch zu diesem Zeitpunkt. Mein schnödes Ergebnis sah leider so aus und entsprach nun so überhaupt nicht meinen Vorstellungen:

C:\Users\root>nslookup
Standardserver:  fritz.fonwlan.box
Address:  192.168.178.10
> set q=TXT
> faett-boys.de
Server:  fritz.fonwlan.box
Address:  192.168.178.10
faett-boys.de
primary name server = ns5.schlund.de
responsible mail addr = hostmaster.schlund.de
serial  = 2015080801
refresh = 28800 (8 hours)
retry   = 7200 (2 hours)
expire  = 604800 (7 days)
default TTL = 600 (10 mins)
>

Den Abfragetyp kann man zwar auf alles mögliche festlegen (A, AAAA, A+AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV – TXT ist witzigerweise nicht aufgeführt) – nur eben nicht auf SPF. Was zum Geier ist _ep im ersten Beispiel zu nslookup? Und warum zeigen einige der bis dahin noch unverständlichen Bilder solche “Subdomains” wie _spf? Daß eine scherz- bzw. testhalber getätigte Abfrage auf _spf.1und1.de sogar ein scheinbar nützliches Ergebnis hervorbrachte, merkte ich erst wesentlich später….

> set q=TXT
> _spf.1und1.de
Server:  fritz.fonwlan.box
Address:  192.168.178.10
Nicht-autorisierende Antwort:
_spf.1und1.de   text =
"v=spf1 a:moi.1and1.com a:moint.1and1.com a:mxint01.1and1.com a:mxint02.1and1.com a:mbulk.1and1.com a:mout.kundenserver.de a:mout.perfora.net -all"
>

Zumindest war das die Bestätigung, daß auch mein nslookup funzt und keine versionsbedingten Eigenarten aufweist… Bloß faett-boys.de ist störrisch… Also ist wohl was mit meinem SPF-Record faul… Oder so ähnlich. Da ich jedenfalls nicht das sah, was ich glaubte sehen zu wollen oder zu müssen, suchte ich natürlich weiter. Der Wizzard wizzzzzzzzardete ja bekanntlich nicht mehr – aber die Sektion “Tools” auf OpenSPF bot ja noch mehr – so z.B. das Beveridge Hosting DNS Lookup – das mir doch tatsächlich zumindest so lange einen SPF-Record zu faett-boys.de anzeigte, wie sein Ergebnis neutral war. Ich schaffte nämlich natürlich wie jeder rumspielende DAU ohne Peilung ziemlich schnell im Laufe meiner Tests, ein permerror und ein fail zu erzeugen – und von SPF-Records sah ich dann bei diesem grandiosen, auf dig basierenden Test weit und breit nichts mehr! Als wenn gar kein Eintrag existieren würde! Der geneigte Leser wird spätestens jetzt erahnen, daß ich noch eine andere Möglichkeit des Testens gefunden habe – und er liegt damit richtig! Nachdem ich dummerweise kurz mal abschweifte und Richtung DKIM luscherte (weil ich zwischenzeitlich den Anflug einer vollen Nase in Sachen SPF verspürte…), kam ich auf die überaus geniale Idee, bei SenderScore.org Zeit zu investieren. Schließlich fand ich im Laufe meiner Recherchen folgenden Text bei ReturnPath.com:

Denken Sie auch an Systeme, die in Ihrem Namen bzw. im Namen Ihrer Domains E-Mails verschicken. Um sicherzugehen, dass Sie alle diese Domains erfasst haben, empfehle ich das Return Path-Tool Reputation Monitor. Um sich einen ersten Eindruck zu verschaffen können Sie auch die kostenlose senderscore.org Webseite nutzen. Bei Sender Score geben Sie den Namen der von Ihnen genutzten Domain ein. Am Ende der Seite erhalten Sie dann unter dem Punkt „Related Sending Domains“ eine Übersicht über alle Domains, die E-Mails unter Ihrem Brand versenden. Außerdem ist es sinnvoll, sich mit den Kollegen vom Kundenservice, Ihren internen IT-Administration und natürlich Ihrem E-Mail-Service Provider kurzzuschließen, um die Einführung von DKIM-Signaturen für alle E-Mail-Ströme sicherzustellen.

Klar – ich gab die Domain (faett-boys.de) ein – ich wollte ja sehen, welche Systeme so Mails in diesem Namen versenden. Das “kostenlose Tool” toolte aber nicht -  ich sollte mich erst registrieren. Gleich mit einem komischen Gefühl in der Magengegend zog ich los, diesem Ansinnen Folge zu leisten. Widerwillig, wohlgemerkt !!! Das gipfelte darin, daß ich eine Trash-Mail-Adresse als E-Mail angab, eine 0190-6×6-Rufnummer und lächelnd von 50 Mio versandter Mails pro Monat schwärmte. Es hat mich wirklich gewundert, daß ich nicht noch Schuhgröße, Gewicht und  Brustumfang ein- bzw. angeben mußte. Und wat sah ick anschließend? Nüscht. Nix. Nada. Niente! Nothing! Ok – fast nichts: Ich hatte lt. Sender Score mind. einen MX-Record. Und ein SSL-Zertifikat. Man zeigte mir sogar die Domain dafür an! Woooooooooow! Der (mittlerweile erfolgreich woanders getestete) SPF-Eintrag wurde hingegen nicht ermittelt. Wozu auch? Immerhin will mir die Truppe ja die Vollbetreuung in Sachen DKIM verkaufen, wenn ich meine kursorische Lesebegabung nicht über Nacht verloren habe…. Die verschwommenen Grafiken über den Listen waren weg – aber die vorher angedeutetetn Listen waren dafür jetzt leer. Also Luftnummer! Daß mein ungutes Gefühl richtig war, merkte ich daran, daß ich bei jeder Abfrage – auch als Registrierter – mit der Lupe so ein bescheiden schönes Captcha für Leute entschlüsseln mußte, die irgendwas zwischen halbblind und halbblöd sind… Sorry Leute – nichts zu finden ist das eine (das mag ja sein – gerade ich als DNS-/SPF-DAU kann da nicht mitreden – habe vielleicht was falsches erwartet….)… Mutwillig mit solchen als Captcha getarnten Exkrementen gequält zu werden steht aber auf einem ganz anderen Blatt. Ungerecht? Beschwerden zu meiner bösen Captcha-Kritik könnt Ihr gern an wurst@trash-mail.com senden! Zur Ehrenrettung muß ich anführen, daß zu einer anderen mir bekannten Domain die “versendenden Systeme” korrekt ermittelt wurden…  Aber weiter…

14) Ich stellte mir gerade die Frage, ob ich Selbstmord begehe oder stattdessen lapidar die Spam-Opfer bemitleide und mich anschließend doch einfach zurücklehne – oder ob ich meine gesammelten Erfahrungen für die Nach- oder auch Jetztwelt niederschreibe – je nachdem, ob ich nun doch noch Suizid begehe oder nicht…. (Denn den Eimer für die Mäusemilch habe ich immer noch nicht. Ich bin also gaaaaaanz dicht davor…)  Doch nun kommts: Da – endlich! Es geschehen doch noch Zeichen und Wunder! Nun schon bei Pkt. 14 der “Schnell”-Fortbildungs-Odyssee angelangt kommen wir, wie es scheint. doch endlich in den grünen Bereich!  Ein Tool hat sich tatsächlich als nützlich erwiesen: Im Tool-Bereich von OpenSPF findet man nämlich folgenden Hinweis:

“Port25.com provides another tool to test whether your SPF record is working. Send an e-mail to check-auth@verifier.port25.com and you will receive a reply containing the results of the SPF check.”

Und soll ich Euch was sagen? Das scheint auch ganz hervorragend zu funzen!

15) Der Eintrag “v=spf1 a ptr ip4:212.227.146.25 mx:mx00.kundenserver.de mx:mx01.kundenserver.de -all” lieferte ein klassisches, aber dennoch extrem unschönes fail - aber ich erfuhr so (über den Inhalt der Ergebnis-Mail) von der Existenz geschätzer 18.743 1&1-Mail-Ausgangsserver-IP-Adressen hinter mout.kundenserver.de.

16) Der Eintrag “v=spf1 a ptr ip4:212.227.146.25 mx:mx00.kundenserver.de mx:mx01.kundenserver.de mx:mout.kundenserver.de -all” lieferte ebenfalls ein gepflegtes fail - logisch! Was war MX doch noch gleich? (Der MX Eintrag in ihrer DNS-Zone teilt allen anderen Mailservern der externen Welt mit, auf welche IP-Adresse diese ihre Post für ihre Domäne einwerfen können.) Nun ja – ein sogenannter gedanklicher Schnellschuß – mout hört sich schließlich irgendwie nach etwas anderem an!

17) Übrigens  – und ich hoffe mal, daß ich halbwegs alles richtig übersetzt und kapiert habe: Diese Einträge wurden sogar mit dem Mikro-Saft-Wizard erstellt… ;-)   So langsam verstehe ich, warum die Fuzzis von OpenSPF ihren “Zauberer” in die Verbannung geschickt haben… *lol*… Scheiß DAUs! ;- ) ;- ) ;- )  Ich gucke ja niemanden komisch an – und erst recht nicht in den Spiegel!  Irgendwas scheint wohl zu fehlen… Nun ja – es war schön spät… Oder früh? Egal – es war dunkel… Aber weiter:

18) Nach noch ein wenig mehr genossener Test- und Wartezeit erzielte ich tatsächlich ein relativ unverdächtiges neutral - wahrscheinlich, weil ich in dem Moment den Quatsch im vorigen Punkt noch nicht als solchen verstand und nun erst einmal testhalber die Anführungszeichen bei 1&1 wegließ… Die Quittung kam prompt: Kein SPF-Record in der Result-Mail von Port25 erkennbar! Neutraler gehts nicht! Haha!

19) Ein fast spartanisch anmutendes “v=spf1 a include:faett-boys.de +a +mx -all” (alle A-Records, alle MX-Records… und dummerweise auch alles, was von faett-boys.de kommt – z.B. wenn ein Formular versandt wird – so die Überlegung…) gipfelte in einem überaus verführerischen permerror. Ich steigerte mich also! ;-) Was ich zu diesem Zeitpunkt wohl hinter a vermutet haben mag, frage ich mich jetzt lieber nicht… Außerdem hatte ich da noch nicht verinnerlicht, daß ich mit include: sozusagen SPF-Records von irgendwoher (z.B. dem Provider) importieren will… Insofern war faett-boys.de zu inkludieren natürlich hochgradiger Käse. Tja, ich habe scheinbar ADLS – alt, debil, mit Limburger-Syndrom…

20) Aber sowas macht mich ja erst richtig geil. Jeder andere – wenn er denn überhaupt so lange ausgeharrt hätte – hätte spätestens jetzt seinen Computer mit seiner Schwiegermutter erschlagen. Oder wenigstens umgekehrt… ICH aber nicht. Denn ich bin geizig: Computer sind teuer! ;-)

21) Zurück zum Thema: Wie war das gerade? Geradezu spartanisch? Das war ja wohl nur ein Witz! Es geht doch noch viiiiiiiiiiiel kürzer! Wozu etwas inkludieren, wenn es gar nicht da ist… (Denn: Weitere Records zu SPF sind ja unter der Adresse nicht zu finden, oder?) A-Records, MX-Records – und fertig! Oder so ähnlich. Der Ansatz “v=spf1 +a +mx -all” brachte zwar auch nur ein dämliches fail zu Tage – aber ich näherte mich zumindest der Lösung, wie es mittlerweile scheint! Sieht ja fast so aus wie der ominöse Eintrag unter Pkt. 4)… Ich hätte den mal einfach abmalen sollen – und gut…

22) Aber der Denkprozeß begann allmählich. Wenn A-Records und MX-Records nicht ausreichen – was fehlt denn dann noch? Mein DSL-Netz, in dem mein Client steht? Mit NITRO oder NAPALM als HELO? Oder gar NITRO/NAPALM.local ??? Wird das übermittelt? (Klar – früher gab es unter  http://schizo-bl.kundenserver.de sogar eine Blacklist bei 1&1, auf der man landete, wenn man zu oft mit einem anderen HELO-String mailte…) Jemand, der einen originalen Mail-Header von mir anguckt, kann seinen Rechner doch auch so nennen – dann wäre das alles doch ziemlicher Blödfug. Oder sollte ich als ip4: ein 93.214.0.0/16-Netz eintragen – weil aus diesem Pool meinen Public IPs stammen? Oder eher irgendwo irgendwie noch sowas wie p5DD60789.dip0.t-ipconnect.de ???  So langsam fing ich an, zu überlegen, ob ich nicht doch lieber auf Schuhputzer umsatteln sollte. Für IT a.k.a. EDV war ich wohl zu blöd… Oder doch nicht? Was war noch mal MX? Dann brauche ich ja wohl eher doch sowas wie  mout.kundenserver.de in meinem Record…

23) Hm – toller Trick! Ich weiß ja mittlerweile, wie eine Antwort- bzw. Result-Mail von Port25.com aussieht. Soll ich das jetzt wirklich alles als ip4: einklimpern? Dann droht definitiv ein mittelprächtiger Mittelfinger-Katarrh!

faett-boys.de. 3600 IN A 212.227.146.25
faett-boys.de. 3600 IN MX 10 mx00.kundenserver.de.
faett-boys.de. 3600 IN MX 11 mx01.kundenserver.de.
mx00.kundenserver.de. 1695 IN A 212.227.15.41
mx01.kundenserver.de. 468 IN A 217.72.192.67
187.126.227.212.in-addr.arpa. 86400 IN PTR mout.kundenserver.de.
mout.kundenserver.de. 78284 IN A 212.227.126.133
mout.kundenserver.de. 78284 IN A 212.227.17.24
mout.kundenserver.de. 78284 IN A 217.72.192.75
mout.kundenserver.de. 78284 IN A 212.227.126.135
mout.kundenserver.de. 78284 IN A 217.72.192.73
mout.kundenserver.de. 78284 IN A 212.227.126.131
mout.kundenserver.de. 78284 IN A 212.227.126.130
mout.kundenserver.de. 78284 IN A 212.227.126.134
mout.kundenserver.de. 78284 IN A 212.227.17.13
mout.kundenserver.de. 78284 IN A 212.227.126.187
mout.kundenserver.de. 78284 IN A 212.227.17.10
mout.kundenserver.de. 78284 IN A 217.72.192.74

Doch halt… – gab es da nicht noch PTR ??? Und siehe da: Der SPF-Record “v=spf1 a mx ptr:mout.kundenserver.de -all” erzeugt sage und schreibe ein niedliches pass !!! Ziel erreicht!

Oder? Da man PTR-Queries ja wohl eigentlich vermeiden sollte…
Hm… Hmm… Hmmm ???

Und wenn ich mir dann zu allem Überfluß noch diese Liste mit Mailservern von 1&1 ansehe, habe ich ja eigentlich nur an der Oberfläche gekratzt… Aber stop! Konnte man nicht die SPF-Records des ISP inkludieren? Mit include:_spf.1und1.de?
Hmmmmmmmmmmmmmmm!

Also testen wir mal, welches Resultat “v=spf1 a mx include:_spf.1und1.de -all” liefert…
Und?

PASS !!! ;-) ;-) ;-)


Epilog

Der Gag bei der ganzen Geschichte: Als ich dann zum 83. Male meine Niederschrift hier beäugte, um alles augenkrebsfördernd bunt zu machen und mit zahlreichen Links zu bestücken, fiel mir bei der Suche nach einer unlängst aufgerufenen Seite mit dem Suchwort “SPF-Record” über die Google-Suchergebnisseite der URL http://www.spf-record.de in die Hände… Ein Generator, den sogar ich verstehe, weil er a) kurz und knapp und b) sogar deutsch ist  – und obendrein sogar noch auf Anhieb funzt! Denn was spuckte er aus, nachdem ich die Fragen artig beantwortet habe? Na?

Den anzulegenden Eintrag “v=spf1 a mx include:_spf.1und1.de -all” !!! Und wenn ich erlaube, daß auch Mails über Subdomains gesendet werden, dann kommt in dem Fall das böse, böse PTR ins Spiel: “v=spf1 a mx ptr include:_spf.1und1.de -all”… Geil, wah? :-)

Puh – Schwein gehabt… Brauche ich wohl doch noch nicht zum Schuhputzer umzuschulen… Es wurde nämlich genau das kreiert, was ich mir in einer stundenlangen, schweißtreibenden und wutfördernden Session angelesen und ausgetestet habe… Allerdings hätte mir dieser Generator eigentlich von Anfang an vollauf gereicht… Nun gut – dümmer geworden bin ich durch diese “Session” auch nicht. Aber kann man sowas bitte nicht irgendwo VERNÜNFTIG erklären, so daß DAUs und auch Leute, die immer viel zu kompliziert denken, das auch verstehen, ohne sich Infos von hundert Seiten, von denen ein Drittel veraltet und fast 2 Drittel englisch sind, zusammenklauben zu müssen? Gut – von PC-Enthusiasten wie Bloggern oder Wiki-Betreibern/-Nutzern kann man das nicht verlangen… Ich könnte ja jetzt (FAST :-) ) selbst ‘ne Doku schreiben und mit gutem Beispiel vorangehen… Von 1&1 möchte ich sowas im Hilfebereich aber verlangen dürfen !!!

Übrigens: Daß 1&1 nicht so ganz auf der Höhe der Zeit ist, (SPF-Record statt TXT-Record, RFC4408 vs. RFC7208 oder auch Anzahl der Nameserver nach RFC2182 Sektion 5 (2 NS vs. 3-7 NS) bei Altverträgen), vermutete ich ja schon “auf dem Weg hierher” (bis zu Zeile 17.851 dieses Pamphlets oder so *lol*)… Denn: Nachdem ich bei 1&1 in den DNS-Einstellungen für faett-boys.de meinen letzten Wissensstand einklimperte, stellte ich frecherweise den Eintragstyp von SPF auf TXT um – gemäß RFC! Und siehe da:

Beveridge Hosting DNS Lookup (dig) spuckt im Gegensatz zu vorhin diese Zeile aus:
faett-boys.de.        3600    IN    TXT    “v=spf1 a mx include:_spf.1und1.de -all”

Auch das Lookup-Tool von SPF-Record.de findet JETZT meinen SPF-Eintrag, was es noch nicht tat, als er noch ein “dedizierter SPF-Record” und kein “TXT-Record” war…

Und was soll ich Euch sagen? Sogar bei SenderScore.org  findet man NUN einen SPF-Record…

Auch das zischenzeitlich bei Mail-Tester.com gefundene Test-Tool findet den Eintrag:
1 SPF record found for the domain faett-boys.de :
“v=spf1 a mx include:_spf.1und1.de -all”

Das allerbeste jedoch ist, daß sogar nslookup JETZT endlich die Ausgabe erzeugt, die ich schon vor Stunden sehen wollte:

C:\Users\root>nslookup
Standardserver:  fritz.fonwlan.box
Address:  192.168.178.10
> set q=txt
> faett-boys.de
Server:  fritz.fonwlan.box
Address:  192.168.178.10
Nicht-autorisierende Antwort:
faett-boys.de   text =
"v=spf1 a mx include:_spf.1und1.de -all"
>

Ist das Leben nicht schön? ;-)

Bleibt immer noch die Frage was wäre, wenn der böse Spammer auch bei 1&1 Kunde ist und über dieselben Server seinen Dreck verbreiten würde… Inwiefern würde dieser Eintrag dann meine Echtheit beweisen? Also scheint ja noch was zu fehlen (und wenn’s nur bei mir im Kopf ist)… Stichwort HELO oder so… Aber zumindest die Fuzzis in Malaysia, Uruguay und Japan, die in der Vergangenheit die Mail-Adressen der Fätt-Boys so schamlos mißbrauchten, sollten nun eigentlich erst mal außen vor bleiben – sofern die Mail-Server der Provider “unserer” Spam-Opfer den SPF-Record auswerten. Mal sehen, ob der zwischenzeitlich schon mal abgeklungene und seit 3 Tagen geradezu wieder hyperaktiv auftretende Spam in unserem Namen evtl. endlich nachläßt…

Es sei mal dahingestellt, wie sinnvoll dieser Eintrag sein mag – oder eben auch nicht… ;-) Doch entweder ist dieser eigentlich schon alte Hut für manche in Deutschland das ultimativ Neueste auf dem Markt (*lol* – siehe RFC-Datum oder Forenbeiträge von 2006) – oder bei 1&1 hat man Angst, daß jemand SPF nutzen und daran verzweifeln könnte. Denn Halbwissen reicht scheinbar wirklich nicht. Und gar kein Wissen erst recht nicht. Den wirklich tollen Generator von SPF-Record.de in allen Ehren – aber woher bekomme ich die Info, daß 1&1 unter _spf.1und1.de inkludierbare SPF-Records bereitstellt? Wenn man seitens 1&1 schweigt, versucht es niemand – und kann sich dann auch nicht beim Support melden… Oder wie jetzt? Ich kann jedenfall meiner Meinung nach ETWAS mehr, als nur einen Rechner einzuschalten – und ich sehe mindestens auf diesem Gebiet immensen Nachholbedarf. Ich denke jetzt schon, daß DKIM wohl die bessere Wahl ist: Ich besorge mir per OpenSSL ein Schlüsselpaar, lege einen TXT-Record an, benenne meinen  (_)selector._domainkey ggf. in (_)irgendwas._domainkey, (_)dkim._domainkey, (_)MyFirstDKIM._domainkey oder sonstwas um – trage ihn dann als Präfix ein und gebe meinen öffentlichen Schlüssel im Textfeld an. Dieser ist anschließend (je nachdem, ob er mit Unterstrich beginnt oder nicht…) unter dkim._domainkey.faett-boys.de oder eben unter _dkim._domainkey.faett-boys.de abrufbar. Nun kann man sogar Schlüssel oder/und Selektor alle paar Tage ändern, jeder Mail-Kampagne eigene Schüssel/Selektoren usw. verpassen… Was ich noch nicht gelesen habe: Wie ich meinem Mail-Client den privaten Schlüssel einimpfe – wenn das überhaupt geht. Wenn, dann wahrscheinlich importieren, ggf. über den dazugehörigen Browser bzw. die dazugehörige Zertifikatsverwaltung – so wie ein Zertifikat für digitale Signatur… Allerdings steht an der Stelle für die digitale Signatur ja schon mein Comodo-Zertifikat… Gleich schreie ich wieder nach ‘nem Eimer! Grrrrr! Dieses Mal brauche ich aber einen großen – für etwas unschönes anderes… (Mäusemilch ist mittlerweile out.)

Es sieht aber leider gemäß der ersten 384 Dokumente, die ich gerade mal schnell überflogen habe, so aus, als wenn der private Schlüssel auf dem Mail-Server abgelegt werden muß… Zumindest deutet “Please copy the below text into a new file onto your server. You can name the file _dkim.faett-boys.de.pem for easy reference. You can save the file to C:\pmta on windows or /etc/pmta on linux…” verdächtig eindeutig darauf hin… Zumindest verklickert mir das der testhalber mal angeschmissene DKIM-Wizard von Port25.com

Aber habe ich auf den MTA / Mail Transfer Agent / Mailserver Zugriff? Nein… Aber wozu bietet mir 1&1 dann die Möglichkeit an, den DNS-Einstellungen einen TXT-Eintrag samt Selektor und öffentlichem Schlüssel für DKIM hinzuzufügen? Falls ich mir mit PHP einen Mail-Client progge und dann per sendmail des Webservers verschicke? Da schweigt man sich bei 1&1 mal wieder beharrlich aus; es ist alles sogar noch viiiiiiiiiel “besserererer” dokumentiert als SPF… :-(   Zu diesem ebenfalls mittlerweile uralten Hut finde ich nicht mal Bildchen englicher 1and1-Kunden… :-(

Ich glaube, ich werde den Support von 1&1 mal exzessiv nerven!

Oder ich befasse mich lieber erst einmal mit DKIM-Proxy… Das liest sich nämlich auf den ersten Blick ganz gut… :-)

Und wenn ich schon nichts Wichtiges weiß – eins weiß ich: Ich werde diesen subhumanoiden, kriminellen und mafiösen Drecks-Spammern jedenfalls nicht das Feld kampflos überlassen. Nicht ohne Gegenwehr!

Wer ein Hosting-Paket bei 1&1 hat, kann das mit dem SPF-Record in den DNS-Einstellungen zur Domain ja mal testen. Vielleicht hilft es ja gegen die Spoofer… Was allerdings Leute machen können, die nur eine Mail-Adresse irgendwo haben, übersteigt meine Phantasie nun auch…

Auf jeden Fall werde ich bei Gelegenheit mal posten, ob der gespoofte Spam nachgelassen hat…

PS:
Da ich von Natur aus ein sehr neugieriger Mensch bin, ließ mir das Input-Feld “Präfix” mit dem Hinweis “Dieses Präfix wird für den Eintragnamen verwendet. Nur für DKIM-Einträge erforderlich…” in der DNS-Verwaltung von 1&1 natürlich keine Ruhe., zumal mir die oben erwähnten _ep- und _spf-”Subdomains;-) noch im Gedächtnis waren. Die Ähnlichkeit mit den Selektoren für DKIM war ja offensichtlich. Also verpaßte ich meinem SPF-Record ein Präfix: _spf ließ sich zwar nicht setzen (RegEx-Vorgabe seitens 1&1: (_)foo._bar) – dafür aber z.B. _spf._domainkey… Natürlich endete der nächste Test erst mal wieder mit neutral… Da ich es aber scheinbar kompliziert und doppelt gemoppelt :-) mag, habe ich jetzt 2 Einträge nach dem Muster Name | Typ | Wert:
1)
_spf._domainkey.faett-boys.de
TXT
“v=spf1 include:_spf.1und1.de -all”
   und
2)
 faett-boys.de
TXT
“v=spf1 a mx include:_spf._domainkey.faett-boys.de -all”

Das ist zwar eigentlich Blödsinn – zeigt mir aber, daß ich zumindest halbwegs geschnallt habe, wie das läuft. Denn sämtliche Tools finden “meinen” SPF-Record – auch wenn a und mx bei der Anzeige unterschlägt:

;; ANSWER SECTION:
_spf._domainkey.faett-boys.de. 1050 IN    TXT    ”v=spf1 include:_spf.1und1.de -all”

;; ANSWER SECTION:
faett-boys.de.        799    IN    TXT    ”v=spf1 include:_spf._domainkey.faett-boys.de”

Diese Ergebnisse liefert nslookup:

C:\Users\root>nslookup
Standardserver:  fritz.fonwlan.box
Address:  192.168.178.10
> set q=TXT
>
> faett-boys.de
Server:  fritz.fonwlan.box
Address:  192.168.178.10
Nicht-autorisierende Antwort:
faett-boys.de   text =
"v=spf1 a mx include:_spf._domainkey.faett-boys.de"
>
> _spf._domainkey.faett-boys.de
Server:  fritz.fonwlan.box
Address:  192.168.178.10
Nicht-autorisierende Antwort:
_spf._domainkey.faett-boys.de   text =
"v=spf1 include:_spf.1und1.de -all"
>

Da ja nun fast alle Mail-Server der Welt ;-) ;-) ;-) erlaubt sind, liefert der finale Test über die Mail-Adresse von Port25.com natürlich auch ein nettes und freundliches pass:

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: smtp.mailfrom=info@faett-boys.de
DNS record(s):
faett-boys.de. SPF (no records)
faett-boys.de. 972 IN TXT "v=spf1 a mx include:_spf._domainkey.faett-boys.de -all"
faett-boys.de. 972 IN A 212.227.146.25
faett-boys.de. 3600 IN MX 10 mx00.kundenserver.de.
faett-boys.de. 3600 IN MX 11 mx01.kundenserver.de.
mx00.kundenserver.de. 6963 IN A 212.227.15.41
mx01.kundenserver.de. 1822 IN A 217.72.192.67
_spf._domainkey.faett-boys.de. SPF (no records)
_spf._domainkey.faett-boys.de. 969 IN TXT "v=spf1 include:_spf.1und1.de -all"
_spf.1und1.de. SPF (no records)
_spf.1und1.de. 300 IN TXT "v=spf1 a:moi.1and1.com a:moint.1and1.com a:mxint01.1and1.com a:mxint02.1and1.com a:mbulk.1and1.com a:mout.kundenserver.de a:mout.perfora.net -all"
moi.1and1.com. 83091 IN A 212.227.126.208
moi.1and1.com. 83091 IN A 212.227.126.209
moi.1and1.com. 83091 IN A 212.227.17.1
moi.1and1.com. 83091 IN A 212.227.17.2
moint.1and1.com. 72245 IN A 212.227.17.27
moint.1and1.com. 72245 IN A 212.227.17.7
moint.1and1.com. 72245 IN A 212.227.15.7
moint.1and1.com. 72245 IN A 212.227.15.8
mxint01.1and1.com. 600 IN A 212.227.126.206
mxint01.1and1.com. 600 IN A 212.227.17.16
mxint02.1and1.com. 600 IN A 212.227.17.17
mxint02.1and1.com. 600 IN A 212.227.126.207
mbulk.1and1.com. 76885 IN A 212.227.126.223
mbulk.1and1.com. 76885 IN A 212.227.126.222
mbulk.1and1.com. 76885 IN A 212.227.126.221
mbulk.1and1.com. 76885 IN A 212.227.126.220
mout.kundenserver.de. 85194 IN A 212.227.17.10
mout.kundenserver.de. 85194 IN A 212.227.17.24
mout.kundenserver.de. 85194 IN A 212.227.126.133
mout.kundenserver.de. 85194 IN A 212.227.126.134
mout.kundenserver.de. 85194 IN A 217.72.192.74
mout.kundenserver.de. 85194 IN A 212.227.17.13
mout.kundenserver.de. 85194 IN A 212.227.126.130
mout.kundenserver.de. 85194 IN A 212.227.126.135
mout.kundenserver.de. 85194 IN A 217.72.192.75
mout.kundenserver.de. 85194 IN A 212.227.126.187
mout.kundenserver.de. 85194 IN A 217.72.192.73
mout.kundenserver.de. 85194 IN A 212.227.126.131

Irgendwie ist mir das zwar gefühlsmäßig viel zu viel, was ich da erlaube – ich werde doch noch mal 1&1 rausschmeißen, vielleicht nur mout.kundenserver erlauben und etwas mit PTR rumspielen – mal sehen… Erst mal bin ich halbwegs zufrieden.

Tja, da haben die kleinen Mäuschen dieser Welt ja noch mal richtig Schwein gehabt… ;-)

Technik, die NICHT begeistert…


Hah! Fehleranalysen und -ausmerzung sind doch immer wieder was Feines… Kann ich doch so das Vorhandensein meines ohnehin unübersehbar existenten Sitzfleisches noch einmal so richtig unter Beweis stellen… Mein Vorzug – und leider gleichzeitig auch (zumindest in bezug auf Zeitmanagement und Einkommensgenerierung) größter Fehler: Ich gebe einfach nicht auf! Ich bin also scheinbar sogar zum Aufgeben zu faul! ;-)

Oder ich bin einfach zu deutsch…
Denn Deutsche geben ja bekanntlich niemals auf…;-)

(geklaut bei Facebook)

Jedenfalls habe ich hier in meiner vollends computerisierten deutschen “Rrrrrrrrrrreichskanzlei” einen Rechner, der das Siegel “Sorgenkind” trägt. Er liegt irgendwie im Sterben. Er scheint ein defektes Motherboard zu haben – oder eine defekte CPU… RAM ist angeblich sauber… Vielleicht hätte ja ein beizeiten verliehenes Mutterkreuz den Willen des Mutterbretts, bis zum Endsieg durchzuhalten, stärken können – wer weiß… Derzeit sieht es jedenfalls eher nach bedingungsloser Kapitulation aus.

Jedenfalls ist die board-eigene Ethernet-Schnittstelle so richtig putt. Blinkt zwar manchmal noch wie wild, liefert aber nur noch Datenmüll. Also abgeschaltet – und ‘ne Notfall- Standard-NIC mit ‘nem Realtek 8029/8039 ( oder irgendwas dazwischen ;-) ) reingezimmert. Die Karte war bis zum Ausbau aus einem anderen Rechner definitiv ok und ist seit hundert Jahren im Fall defekter Board-Schnittstellen bei mir im Einsatz.

Witzig dabei: Ist dieser Rechner im Netz, streicht die FRITZ!Box 7170 nach spätestens 24 Stunden die Segel. Die Kiste bombardiert die Fritte scheinbar dermaßen mit Datenmüll, daß sie nach gewisser Zeit einfach keinen Bock mehr hat… Ich gebe zu: Vorm Einsatz von Ethereal bzw. Wireshark habe ich irgendwie Angst. Ich glaube, für die Anzeige des Live-Mitschnitts wäre mein 86-Zoll-Monitor zu klein !!! ;-)

Die NIC ist aber definitiv nach wie vor ok! Mittels Einbau in eine andere Kiste läßt sich das Verhalten der Fritte NICHT reproduzieren! Der einzige Weg, den sterbenden Rechner “sauber” ins Netz zu stellen, ist per WLAN (Belkin-Stick). Der Port der Fritte ist es auch nicht. Kabel ebenfalls nicht. Selbst dLAN/PLC/PowerLAN/PowerLine bringt keine Abhilfe…

Denn: Sofern irgendeine RJ45-Buchse des PCs involviert ist, tummelt sich hier nur noch Dreck in der Leitung – und die Fritte reagiert irgendwann mit abgehackter Sprache beim Telefonieren oder mit einer nicht mehr vorhandenen Telefon- oder Internet-Anbindung – obwohl alle nötigen Lämpchen leuchten, so daß ich mir die nächsten 283 Jahre das Solarium sparen könnte.

Mit einem Reboot der Fritte ist dann in 99,999 % der Fälle alles erledigt. Und ja, ich weiß – bei solchem Verhalten braucht man ja die olle Kiste gar nicht mehr anzuschmeißen… Doch! Da darauf ein paar Yota- oder gar Zetabyte unverzichtbare Daten, die ebenso große Pornosammlung ;-)   und ein paar Testserver und VMs existieren, die ich bis heute nicht geschafft habe, irgendwo anders hinzukopieren… Irgendwie mag ich diesen antiken Tastendruck-Empfänger auch nicht in die Presse geben, da ich dafür noch 4 Boards, 8 CPUs und 2 Lüfter habe… – nennt mich sentimental! Außer dem Netzteil ist nichts mehr in der Kiste so, wie’s mal war – ALLES andere – inkl. Gehäuse -  wurde schon mal nach früheren Scheintoden durch baugleiche Teile ersetzt… Ist also fast ein Familienmitglied! ;-) Und: Die Kiste ist wegen der Server eigentlich täglich im Einsatz – für größere Umbauaktionen fehlte mir bislang die Zeit… Und so ein Dreiviertelstündchen sollte man ja für einen Boardwechsel schon einplanen, vorausgesetzt, danach läuft alles gleich wieder…

Worauf will ich hinaus? Kurz und knapp: Router kacken eben hin und wieder einfach mal ab. Und dann ist gewohnheitsgemäß alles tot. ALLES im Netz !!! That’s life!

Doch nun kommt’s: Letztens traf ich in freier Wildbahn auf einen Telekom Speedport W 723V, an dem ein Canon PIXMA MG5600 “angebunden” (Wortwitz :-) :  Wireless – mit WLAN-Kabel und so – alles klar ???)  war. Laptop, ebenfalls per WLAN verbunden, hatte Internetz. Das Apfel-&-’n-Ei-Phone meiner Bekannten per WLAN ebenfalls. Sogar ich konnte mit meiner para- äh…. androiden Samsung-Gurke internetten. Kommunikation (Ping vom Läppi aus) untereinander scheinbar ok. Kommunikation zum Drucker (Ping) nok – bis auf sporadische Ausnahmen. Ducker neugestartet. Neu eingerichtet. WLAN-Zugangsdaten 43 mal überprüft. Zwischenzeitlich sogar mal irgendeine Meldung (Drucker ein- oder ausgeschaltet, Tintenstand o.ä.) bekommen… Natürlich nicht reproduzierbar…

Was soll man davon halten? Ich war wirklich zu 99% der Meinung, der Drucker hätte auf einmal eine Macke. Alles andere funzte ja tadellos !!!


Hätte ich aber als allerallerallererste Maßnahme einfach mal den dämlichen Router neugestartet, hätte ich mir 2 Stunden Tests und Friemelei sparen können… Aber kommt man auf sowas, wenn NUR der Drucker spinnt? Jedenfalls was ein simpler Router-Reboot die Lösung des “Problems”. Seitdem druckt der Drucker wieder wie wild und verrückt…

Es geht also gar nicht ums Nichtaufgeben. Es geht scheinbar viel eher um Phantasie!

Beim nächsten scheinbar kaputten Gerät starte ich zuerst einmal die Kaffeemaschine neu. Vielleicht liegt es ja auch nur daran… ;-)  ;-)  ;-)
Scheinbar war ich ja nur unterkoffeiniert…
Oder unterhopft ???

Vögeln Ade…


… zu sagen ist das, was einem übrigbleibt, wenn man sich von den kleinen (oder auch großen) Piep(s)mätzen dieser Erde verabschieden will. Es hat sich nämlich wohl erst einmal ausgezwitschert und ausgeschnattert…

Denn:
Twitter war einmal.
Vorbei – aus – Ende.
Nichts – nix – nada – nothing – nüscht mehr… :-(

Kaum habe ich mit unserem cURL-basierten, datenschutzkonformen Social-Media-Panel (siehe Wenn man sich schon mal freut…, 2-Klick-Lösung als Beta 2, Ahnungslose Anwälte verbreiten unabsichtlich Unsinn? und last but not least Facebook und Konsorten vs. Datenschutz) den Sprung von der 3er zur 3.1er beta gewagt, tauchte bei den Vögelheinis nur noch ein Fragezeichen auf…

Mal ganz davon abgesehen, daß Apfel-Telefone a la iPhone 4 scheinbar irgendwie zu bequem sind, base64-codierte Minigrafiken richtig anzuzeigen… – beim exzessiven Bugfixing durfte ich feststellen, daß es gar nichts (gleich freut sich meine Deutsch-Lehrerin riesig….. Achtung:) “bugzufixen” oder (damit zumindest ich keinen Horchlappen-Katarrh bekomme….) “zu bugfixen” gibt…

Der cURL-Getter war im Plugin am richtigen Platz; er funzte… – und lieferte einen Fehler 404:

http://urls.api.twitter.com/1/urls/count.json?url=xxxxxxxxx ->
{"errors":[{"message":"Sorry, that page does not exist","code":34}]}
  

Also war Twitter schuld! Der URL-Aufruf dort lieferte nur noch Schrott!

Was war geschehen?
Das mit dem Twitter-Count per Zwitscher-API hat sich wohl erledigt: Das war einmal – zumindest seit dem Twitter-Update vom 20. Nov. 2015. Mit dem dunkelblauen neuen Design begann die Götterdämmerung… – zumindest für mich. :-(

Aber aufzugeben ist nicht mein Stil. Also ran an das 1.1er API…

OAuth & Co… Herrlich!
Twitter selbst bietet zwar “Deutsch” als Sprache an, liefert allerdings trotzdem nur unverständlichen englischen Müll aus. Gut – daß man bei Twitter eh nicht so richtig durchsieht, zeigte ja bereits der Grund für den Beitrag Twitter-Bug: E-Mail-Bestätigung (Workaround))… Da verkraftet man als User leicht nicht-funzende Menüs und freut sich schon, wenn man überhaupt was zu sehen bekommt… Aber bis ich den englischen, (mir) unverständlichen API-Doku-Müll kapiert habe, werden wohl Wochen vergehen. Und das, obwohl mir fachliches Englisch eigentlich liegt…

Sagen wir es mal so: “Unverständlicher Müll” ist wohl etwas zu hart. Die Infos sind trotz des Gesamtumfangs der API-Doku auf den ersten Blick kurz und knackig und bieten gemäß meiner trotz allem neutralen (aber hier nicht geposteten :-) – mal meckern muß ich schließlich auch… ) Meinung wohl schon durchaus das, was man so braucht…

Allerdings versteht diese API-Doku wohl nur jemand, der schon seit Jahren Twitter-Apps entwickelt – oder mein scheinbar ohnehin dementes Hirn ist irgendwie mittlerweile noch mehr vergammelt. Den Einstiegspunkt für Neulinge habe ich trotz allem bisher nicht finden können…

Denn trotz des API Console Tools und der natürlich von Twitter NICHT verlinkten @abraham’s PHP twitteroauth Library sehe ich jetzt – nach ca. 2 Stunden – KEINEN Stich, was ich mir wie auslesen kann. Gut, COUNT gibt es nicht mehr – das habe ich durchaus schon begriffen! Also werde ich keine oder zumindest kaum Zahlen finden, selbst wenn ich das API verinnerliche… Aber ich würde gern mal über STATUS schauen, was man überhaupt so abgreifen kann. Und dazu bin ich scheinbar zu blöd. :-(

Und das ist dann also DIE Erkenntnis, nachdem ich zähneknirschend meine Telefonnummer rausgerückt habe, nur um mich als Developer anzumelden, damit ich auch sowas wie einen Consumer Key (API Key) und ein Consumer Secret (API Secret) für meine Application Settings habe??? Und natürlich ein nur kurzzeitig gültiges Access Token samt eines Access Token Secrets???  Häh? Timestamp-basiert oder was?

Ich trete nachher wahrscheinlich dem BUND bei. Denn derzeit stehe ich scheinbar erst einmal richtig im Wald. Keine Ahnung, in welcher wichtigen Stunde ich nicht aufgepaßt habe, nur weil ich für den Lehrer Kreide holen sollte… Aber man hilft ja gern – und DAS habe ich jetzt davon…

Scheiß Vögelei !!! ;-)

Achtung – Betrug !!!


Mafia – was fällt einem dazu ein?`Drogen, Waffen, Prostitution, Menschenhandel… Ginge bei letzterem der Preis nach Gewicht, wäre ich bestimmt richtig teuer… Um den Preis hochzutreiben und etwas zuzunehmen könnte ich dann also evtl. auch noch an “Muffins” denken. Oder – um mich von dickmachenden Köstlichkeiten wieder abzulenken – von mir aus auch an Peter Maffay… Wenn ich zu teuer bin, könnte ich ja auch zum Ladenhüter werden… ;-)

Wäre ich Zahnarzt, würde mir vielleicht auch noch Opas Versuch einfallen, “Massachusetts” ohne seine Dritten auszusprechen;  ohne Fähne hört fich daf nämlich fo an: “Maffafjufettf”. Klingt ja “vorn” immer noch – zumindest irgendwie – etwas nach “Mafia”…

Als Webmaster denkt man aber bei “Mafia” an ganz andere Sachen: Spam, Phishing, Hacking, Spoofing etc. Und gerade nach bzw. inmitten der aktuellen Spamwelle kommt der nächste Kapser aus der Kiste geschnellt:

Free Clipart Images

Doch kommen wir mal von der Kasper- zur Mottenkiste. Aus eben dieser wurde nämlich eine uralte Masche hervorgekramt: So berichteten bereits 2001 WELT, Heise und auch einige andere Medien von gefälschten Rechnungen für .de-Domains – scheinbar ausgestellt von einer “DDV”, der angeblichen “Deutschen Domain-Verwaltung”.

Ähnliche “Rechnungen” sind derzeit (seit August 2015) wieder im Umlauf. Sie trudeln einem als angehängte *.pdf-Datei per E-Mail via info@… bzw. info1@deutschedomain.com ins Haus; Absender soll eine angebliche Birgit Hoffmann aus dem noch angeblicheren Unternehmen .DE Deutsche Domain sein. Angeblich!

 Screenshot :: Fake-RechnungWarum ist das nun Müll?

Man muß sich gar nicht großartig mit dem UStG auskennen – aber wenn man schon mal etwas von Mindestanforderungen an eine Rechnung gehört hat, beginnt man angesichts dieses Machwerks so ziemlich mit den Geleemurmeln zu rollen:

1) Wer ist der Rechnungsempfänger ???

2) Um welche Domain geht es überhaupt? Das ist der allergrößte Witz überhaupt… ;-)

3) Wo steht die Steuernummer?

4) Welche Rechtsform hat “.DE Deutsche Domain”?

5) Spanische IBAN ??? Wahrscheinlich das Kto. eines  “Money Mules” bzw. eines “Smurfers”…

6) Hinzu kommt dann noch, daß unter der Domain des angeblichen Anbieters (deutschedomain.com) keine Website zu finden ist.

7) Liest man das Kleingedruckte, stellt man fest, daß es sich gar nicht um eine Rechnung sondern lediglich um ein ANGEBOT – wofür auch immer – in allerschönstem Deutsch handelt:

“Dies ist ein angebot und keine rechnung, die zahlung auf dieses angebot hin wird als annahme des angebotes oder auftragsbestätigung verstanden. Für den fall der nichtzahlung  wird dieses anmeldung hinfällig und der domain zusatz wird für dritte parteien verfügbar sein.”

Tja, da war wohl die [Shift]-Taste kaputt… ;-) Aber für “dieses anmeldung” wäre das wohl auch zu viel des Guten…

FAZIT: NICHT ZAHLEN !!!
MÜLLEIMER – UND FERTIG !!!

PS: In Österreich versucht es das mafiöse Ganovenpack als “Austria Domain Hosting” übrigens auch mit einer ähnlichen “Rechnung” – äh….. ich meine natürlich “mit einem ähnlichen Angebot”… (siehe Mimikama.at)

Die Domain austriadomainhosting.at ist genau wie deutschedomain.com aufgeschaltet auf ip-184-168-221-62.ip.secureserver.net bzw. 184.168.221.62 – aber eine Website ist natürlich auch darunter nicht zu finden.

Eingetragen ist austriadomainhosting.at auf
personname: Your Global Domein Registrations
organization: Your Global Domein
street address: 58 Oslo
postal code: 0001
city: Oslo
country: Norway
phone: +4742546454685
fax-no: +471111111
e-mail: jmddomains@gmail.com
nic-hdl: YGD10322087-NICAT
changed: 20150810 20:52:13
source: AT-DOM

Übrigens gibt es auch noch Mails von einer angeblichen Anna Müller mit der Adresse info@austriadomainhost.com (ip-50-63-202-43.ip.secureserver.net / 50.63.202.43). Und natürlich ist auch unter dieser Domain keine Website zu finden…

Die Domain austriadomainhost.com wurde – wie auch der deutsche Ableger deutschedomain.com – über Domains By Proxy, LLC registriert, um die Identität des Registranten zu verschleiern:

Domains By Proxy, LLC
14747 N. Northsight Blvd.
Suite 111
PMB 309
Scottsdale, Arizona
85260
United States

Registrar ist in allen 3 Fällen bzw. bei allen 3 Domains GoDaddy.com, LLC, Arizona:

Go Daddy Operating Company, LLC
14455 N Hayden Rd
Suite 219
Scottsdale, Arizona
85260
United States