Meine Suchanfragen sagen mir, dass ich nicht der einzige bin, der ein Problem mit dieser Fehlermeldung hat. Zu der verstieg sich nämlich Google Chrome nach einem der letzten Updates, wenn ich per https auf meine eigene Seite zugriff.

Das Zertifikat meiner Seite ist von CAcert (dazu später nochmal mehr) und im August 2010 erstellt, es hätte also durchaus sein können, dass ich da eine technische Entwicklung verschlafen hätte. Ein generelles CAcert-Problem konnte ich mir nicht vorstellen, denn dann hätte man schnell auch woanders von der Sache gelesen.

Etwas googlen führte mich zu folgendem Bugreport gegen Chrome: Issue 108948: Chrome shouldn’t warn about insecure signatures algorithms of root certificates the user explicitly trusts. Daraus konnte ich für mich folgende Lösung erarbeiten:

Die Problembeschreibung in Chrome ist nicht ganz korrekt; mein eigenes Zertifikat ist mit einer SHA-1-Signatur unterzeichnet, die im Moment als sicher genug angesehen wird. Die Warnung wird aber auch ausgegeben, wenn eins der weiter oben in der Zertifizierungskette liegenden Zertifikate ein Sicherheitsproblem hat. Genau das war hier der Fall, es handelte sich aber um ein lokales Problem. Damit CAcert-Zertifikate überhaupt anerkannt werden können, hatte ich schon vor längerer Zeit deren Root-Zertifikate in meinen lokalen Schlüsselspeicher als vertrauenswürdige Zertifizierungsstelle importiert (wenn man sich mal ansieht, wer da alles sowieso schon vom Browser- und Betriebssystemhersteller eingetragen ist, dann ist das locker vertretbar). Zu der Zeit war das sogenannte “class-3 Intermediate Certificate” mit einer MD5-Signatur versehen. MD5 sollte aber aus gutem Grund nicht mehr für diese Zwecke eingesetzt werden. Die aktuelle Version desselben Zertifikats trägt deshalb auch eine SHA-1-Signatur.

Eine Neuinstallation des class-3-Zertifikats hat das Problem daher behoben.

Vom 6. Juli an erhielt unser Mailserver in der Arbeit für alle Mails, deren Mail Exchanger mx*.schlund.de oder mx*.kundenserver.de ist, die Fehlermeldung “421 unable to verify sender domain”. Diese Mailserver gehören alle zu 1&1.

Ein Wenig Suche im Web brachte mich auf diese Hilfseite:

• E-Mails müssen den in RFC 2822 definierten Standards genügen. >> http://www.rfc-editor.org/rfc/rfc2822.txt
• Die E-Mail darf nicht direkt an unsere MX-Server aus Dialup-Netzen heraus zugestellt werden.
• Ein Reverse DNS-Eintrag (FQDN) des einliefernden Servers muss vorhanden sein. >> http://de.wikipedia.org/wiki/Reverse_DNS
• Ein sinnvolles und plausibles HELO/EHLO (Format des Anfangs einer E-Mail im Versandprotokoll) im Sinne von RFC 2821 muss gesendet werden. >> http://www.rfc-editor.org/rfc/rfc2821.txt
• Wir prüfen auf Wunsch des Kunden die >>  SPF Records. Die Absenderadressen von weitergeleiteten E-Mails müssen daher mittels >>  SRS umgeschrieben werden.
• Der einliefernde Server darf kein Open Proxy sein, das heisst, er muss gegen unberechtigten Zugriff geschützt sein.
• Im Fehlerfall geben wir immer eine aussagekräftige Fehlermeldung im SMTP-Dialog zurück. Bitte verfolgen Sie im Zweifelsfall Ihr Log zurück bis zum ersten Auftreten eines Fehlers.
• Wir prüfen verschiedene etablierte RBLs (Blacklistdatenbanken). Sollte eine davon einen Treffer enthalten, gibt der SMTP-Dialog weitere Auskunft.

Nach meinem Dafürhalten sollte die Domain soweit in Ordnung sein:

desenberg:~# host 217.110.66.114

 Name: desenberg.advanced-solutions.de

 Address: 217.110.66.114

desenberg:~# host desenberg.advanced-solutions.de

 desenberg.advanced-solutions.de A       217.110.66.114

desenberg:~# host -t mx as-gmbh.com

 as-gmbh.com             MX      0 desenberg.advanced-solutions.de

SPF kommt für die Domain nicht zum Einsatz, und alle anderen Sachen (RFC-Formate, kein offenes Relay, keine Einwahlsadresse,…) sind natürlich auch erfüllt. Ich konnte mir die Ablehnung also nicht erklären.

Nach Frage auf twitter sprang mir @Miss_1and1 (die hat sich inzwischen umbenannt) zur Seite, verriet mir eine Support-eMail-Adresse, an die ich schrieb, und das Problem verschwand (wörtlich! Im Moment des Abschickens der Mail an den Support gingen andere Mails auch raus).

Seit vorgestern ist das Problem wieder da (wenn auch diesmal mit einer leicht anderen Fehlermeldung):

"421 invalid sender domain, possibly misconfigured"

Hat irgendjemand einen Tipp, was an den DNS-Einträgen zu beachten ist, damit 1&1 die für “gültig” hält? Oder spielt 1&1 da nur an seiner Konfiguration rum? Hier stehen inzwischen über 70 Mails an Kunden und Geschäftspartner in 31 verschiedenen Domains in der Warteschlange.

“Es wurden keine Suchergebnisse gefunden. Haben Sie gefunden, wonach Sie gesucht haben?”

#*()=§!”/&!%/!!!! Nein! Natürlich nicht!

“Type mismatch: Cannot convert from ArrayOfCameraJC to ArrayOfCameraJC”

Ääääh, wie jetzt? — Eigentlich mag ich Computer manchmal garnicht.

 Oder auch nicht (?) :

(Wie soll denn ein Computerlaie jemals mit Vista zurechtkommen?)

M.C. Escher arbeitet für Google Maps | Spreeblick
Mir ist schlecht…
aus Delicious/steinhobelgruen

MS Exchange hat großes Vertrauen in die Zukunft:

Vorübergehender Fehler. Das Problem löst sich möglicherweise später von selbst…

Was willst Du mit dem nicht vorhandenen Datenträger tun?

…und ich habe mich immer schon gefragt, wohin eigentlich die fehlenden Erinnerungen gehen:

Wirklich. Dreckstool!

Der Microsoft Support hat geantwortet. Die Mail ist lang, aber das Problem ist gelöst:

Date: Mon, 3 Dec 2007 16:39:14 +0100
From: Microsoft EMEA Consumer Technical Support
Subject: SRX10********ID – NetFramework – 0×80070002
To: Thomas Renger

Sehr geehrter Herr Renger,

vielen Dank, dass Sie sich mit Ihrem Anliegen an den Microsoft Security Support gewandt haben.

Zunächst noch einen ganz herzlichen Dank für Ihre Geduld.
Aufgrund des hohen Emailaufkommens ist es uns leider nicht möglich gewesen, zeitnah zu antworten und wir hoffen auf Ihr Verständnis.

Sie schreiben, dass Sie bei der Installation von .NET-Framework Updates den Fehlercode 80070002 erhalten.

Ursache dafür sind verschiedene, bereits installierte Versionen von .NET-Framework.

Um diese Situation zu lösen, gehen Sie bitte wie folgt vor:

WICHTIG: Aktivieren Sie bitte die Windows-Firewall.
Diese finden Sie unter “Start” -> “Systemsteuerung” -> “Windows-Firewall”

Sollten Sie bei einem der Schritte eine Fehlermeldung erhalten, teilen Sie uns diesen bitte in Form einer Antwort auf diese E-Mail mit und schicken uns bitte als Anhang die aktuelle WindowsUpdate.log als
+.Zip-Datei. Sie finden diese Datei unter C:\Windows.

Schritt 1: Download des “Windows Installer CleanUp Utility”

• Laden Sie das Tool unter folgenden Link herunter und installieren Sie anschließend das Tool:

http://download.microsoft.com/download/…/msicuu2.exe

Info:
Es ist als Microsoft Office Update zur Verfügung gestellt worden, kann aber für den Windows-Installer verwendet werden.

Weitere Informationen zum Windows Installer CleanUp Utility erhalten Sie unter
http://support.microsoft.com/kb/290301/de

Schritt 2: Führen sie einen sauberen Systemstart durch.

• Klicken Sie auf Start und auf Ausführen, geben Sie msconfig in das Feld Öffnen ein, und klicken Sie auf OK.
• Klicken Sie auf der Registerkarte Allgemein auf Benutzerdefinierter Systemstart.
• Deaktivieren Sie unter Benutzerdefinierter Systemstart die folgenden Kontrollkästchen (durch Entfernen der Häkchen):
  • Datei SYSTEM.INI verarbeiten
  • Datei WIN.INI verarbeiten
  • Systemstartelemente laden
• Aktivieren Sie auf der Registerkarte Dienste das Kontrollkästchen Alle Microsoft-Dienste ausblenden, und klicken Sie auf Alle deaktivieren.
• Klicken Sie auf OK und anschließend auf Neu starten.

Nach dem Neustart erhalten Sie eine Information vom Systemkonfigurationsprogramm.
Klicken Sie auf OK und markieren Sie nun Normaler Systemstart.
Schließen Sie das Fenster in dem Sie auf OK klicken und anschließend auf Nicht neu starten.

Schritt 3: Entfernen von .NET Framework

• Starten Sie bitte das Programm WindowsInstallCleanUp(unter Start->Alle Programme->WindowsInstallCleanUp)
• Wählen Sie alle “.NET Framework 1″ Einträge die sie finden können und klicken Sie auf “Remove”
• Starten Sie den Rechner neu.

In einigen Fällen muss dieser Schritt mehrmals wiederholt werden.
Wenn Sie mit Hilfe der oben beschriebenen Methode “.NET Framework” nicht deinstallieren können, dann schauen Sie sich bitte folgenden KB-Artikel an:

• Installation von .NET Framework scheitert und muss manuell entfernt werden http://support.microsoft.com/?id=320112

Schritt 4: Installation von .NET Framework

Laden Sie sich bitte die folgenden .NET Framework-Patches herunter. Speichern diese auf dem Laufwerk C:\ . Anschließend entpacken und installieren Sie diese in der angegebenen Reihenfolge. Folgen Sie
+dabei den Installationsanweisungen.

Sollte bei der Installation von .NET Framework 1.1 ein Fehler auftreten, so schauen Sie sich bitte den folgenden Microsoft Knowledge-Base-Artikel an, um die Situation zu beheben.

Beheben von Problemen bei der Installation von Microsoft .NET Framework 1.1
http://support.microsoft.com/?id=824643

1. Microsoft® .NET Framework Version 1.1 Redistributable Package
Kurzbeschreibung
.NET Framework Version 1.1 Redistributable Package
http://www.microsoft.com/downloads/…

2. Microsoft .NET Framework 1.1 Service Pack 1
Kurzbeschreibung
Download des neuesten .NET Framework 1.1 Service Packs von Microsoft.
http://www.microsoft.com/downloads/…

3. Sicherheitsupdate für .NET Framework 1.1 Service Pack 1 (KB928366)
Kurzbeschreibung
Es wurde ein Sicherheitsproblem festgestellt, wodurch ein Angreifer möglicherweise die Sicherheit Ihres Windows-basierten Systems, auf dem Microsoft .NET Framework 1.1 ausgeführt wird, gefährden kann.
http://www.microsoft.com/downloads/…

Schritt 5: Prüfen auf weitere Updates

Bitte prüfen Sie über die Windows Update Seite http://www.update.microsoft.com ob weitere .NET-Framework Updates für Ihr System zur Verfügung stehen und installieren Sie diese.

Schritt 6: .NET Framework Dienst überprüfen

• klicken Sie auf <START> und dann auf <AUSFUEHREN>
• geben Sie in der Zeile <ÖFFNEN> den Befehl services.msc ein.
• Prüfen Sie, ob der Dienst “.NET Runtime Optimization Service v2.0.50727_X86″ gestartet ist.

Sollte der Dienst “.NET Runtime Optimization Service v2.0.50727_X86″ gestartet sein, beenden Sie diesen, sofern das Problem weiterhin besteht.

Sollte die Lösung in Ihrem Fall nicht erfolgreich gewesen sein, möchten wir Sie bitten, uns eine Rückmeldung zu geben. Diese Rückmeldung sollte nach Möglichkeit detailierte Informationen (Fehlermeldungen
+und -Nummern, Besonderheiten, Auffälligkeiten, .) enthalten, damit wir Ihnen dann gezielt auf Basis dieser neuen Informationen weiterhelfen können.
Sollte die Lösung in Ihrem Fall nicht erfolgreich gewesen sein, möchten wir Sie bitten, uns eine Rückmeldung zu geben. Diese Rückmeldung sollte nach Möglichkeit detailierte Informationen (Fehlermeldungen
+und -Nummern, Besonderheiten, Auffälligkeiten, .) enthalten, damit wir Ihnen dann gezielt auf Basis dieser neuen Informationen weiterhelfen können.
Des weiteren bitten wir Sie, uns die WindowsUpdate.log im Zip-Format als Email-Anhang zuzuschicken. Die WindowsUpdate log finden Sie unter C:\Windows.

Um eine Datei in das Zip-Format umzuwandeln, gehen Sie bitte wie folgt vor:
1. Machen Sie einen Rechtklick auf die Datei.
2. Im erscheinenden Kontextmenü klicken Sie auf “Senden an” und wählen “ZIP-komprimierten Ordner”.
Windows erstellt nun einen ZIP-komprimierten Ordner mit dem Namen der Ursprungsdatei.

Für eine Nachricht über das Resultat unserer Lösung bedanken wir uns recht herzlich.

Hinweis:
Sollten Sie beim Senden Ihrer Antwortmail eine Fehlermeldung erhalten oder die angeforderten Anhänge nicht senden können, verwenden Sie bitte die folgende Mail Adresse
xyz@mssupport.microsoft.com.

Bitte unbedingt die Bearbeitungsnummer im Betreff angeben.

Mit freundlichen Grüßen

Ihr Microsoft Security Team

- XXXXX YYYYY -

Microsoft Technical Support
PRIVATKUNDENBEREICH
http://support.microsoft.com/

Outlook hat ein outlookaddin-Add-In? Das erinnert mich an WOWEXEC.