1. Was machst du beruflich?
Ich bin Softwareentwickler. Genauer gesagt: ich bin der Teamleiter eines kleinen Teams von Java-Entwicklern in einem kleinen Systemhaus, das gerade begonnen hat, mit einem etwas größeren Systemhaus zu verschmelzen.
2. Was ist gut – was ist nicht so gut daran?
Also erstmal ist die Tätigkeit kreativer als man vielleicht meinen möchte, denn ich habe natürlich immer eine Spezifikation, in der die funktionalen Anforderungen der Software festgehalten sind, bin aber in der Gestaltung des Wegs zum Erreichen dieser Anforderungen meistens recht frei. Außerdem ist man von einem angenehmen Menschenschlag umgeben, denn viele Entwickler ticken ähnlich. Und natürlich sitzt man als ohnehin Internetsüchtiger mit voller Absicht und offiziellem Auftrag den ganzen Tag am Rechner.
Nicht so toll ist die Verteilung der Arbeitslast in der Projektarbeit und die damit verbundenen völligen Wahnsinnsaktionen („… muss unbedingt fertig werden, koste es was es wolle.“) — auch Urlaub wäre mal wieder toll.
3. Was wäre dein absoluter Traumberuf?
Das selbst programmieren macht zwar Spaß, hält aber wahnsinnig auf. Ich würde mich gern auf die Architektur, den Entwurf, die Modellierung beschränken — und andere Leute programmieren lassen (wobei delegieren leider gerade eine meiner schlechtesten Fähigkeiten ist, „If you want something done, do it yourself!“). Die Abstraktion des Problems aus der echten Welt in ein Computerverständliches Modell ist der eigentlich interessante Schritt meiner Arbeit. Damit möchte ich mich so viel wie möglich beschäftigen.
4. Warum gerade dieser?
Ich kann ja nichts anderes 😉
(Dieser Fragebogen geht gerade im Internet rum. Man kann interessante Selbstbeschreibungen lesen — zum Beispiel hier oder hier. Aber eigentlich geht man am besten zu Anke Gröner, denn die pflegt eine ganze Sammlung.)
Wochenendstromausfall. Den Vormittag verbringen wir mit fsck. http://flic.kr/p/7SQLXX #
Dieser doppelte Espresso ist für @oliverg http://flic.kr/p/7EX4DA #
Dies ist die Woche mit zwei Montagen. Heute ist Montag und morgen auch. Noch hat man nichts davon gemerkt, aber man kann es in unserem Firmenkalender sehen:
Nun ja, das beschreibt die Woche vor Weihnachten vielleicht auch ganz gut. Der Kalender hat aber noch mehr zu bieten:
Zweimal Dienstag in der ersten Januarwoche 2010 (wohl als Ausgleich für diese Woche) und zwei 31.03.2009 hintereinander (sogar bei den 23 Arbeitstagen mitgezählt, darauf sind einige Kollegen bei der Zeitplanung hereingefallen).
Nächstes Jahr haben wir wohl wieder einen ganz normalen Kalender mit den üblichen 365 Tagen in der handelsüblichen Reihenfolge. Das erleichtert die Kommunikation mit anderen Leuten, ist aber nicht so kreativ wie in diesem Jahr.
Firmenglühweinadventsveranstaltungsdings http://flic.kr/p/7oJruY #
iPhone-Videoüberwachung (fertig!) http://twitpic.com/thy83 #
Der Firmennikolaus war da. http://flic.kr/p/7koM6o #
Dieses Blatt ist inzwischen zu stark indiziert http://flic.kr/p/7h43FW #
Antizyklisch: zu Winterbeginn Motorradstellplätze neu einrichten. http://flic.kr/p/7h2fL9 #
… lasse ich die Serie „Decken von Herrentoiletten“ wiederaufleben. Sie war einst bei Sebas (noch sebas.blogger.de) sehr beliebt, und ist im Blog-Bistro lieder nie wieder richtig angelaufen.
Hier: Toilette bei Advanced Solutions in Böblingen.
Kleines Testlabor http://flic.kr/p/71fBpZ #
Der Walderlebnispfad bietet … ääähm … Walderlebnis http://flic.kr/p/6UFszf #
Sonne gegenüber feindselig gestimmt http://flic.kr/p/6R7cGN #
Drei Wochen nach der Lösung des kleinen Mailproblems mit 1&1 hat sich jetzt ein „ZyanKlee“ mit einem Kommentar und einem verlinkten Blogartikel gemeldet. Das ist deshalb bemerkenswert, weil er beim Kommentieren von einem Rechner aus dem 1&1-Netz kam.
Er kommentiert hier:
Auf meinem Blog habe ich die Gründe für die Änderungen von 1&1 mal zusammen gefasst. Ich denke, man kann 1&1 keinen Vorwurf machen, wenn sie von anderen Admins erwarten, dass diese die MailServer und DNS-Zonen entsprechend der gültigen RFC konfigurieren, oder?
…und schreibt in seinem Blogartikel:
In vielen Fällen konnte der 1&1-Support den Leuten weiterhelfen: SPF korrekt(!) konfigurieren und / oder den MX record der Absender-Domain auf einen A record zeigen lassen – niemals auf einen CNAME.
Dass die Konfiguration mit dem MX-Record, der auf einen CNAME-Record zeigt, falsch ist, darüber besteht kein Zweifel.
Leider zeigte sich der 1&1-Support mir gegenüber überhaupt nicht hilfreich, und die (ja neu eingeführten) Anforderungen an die DNS-Einstellungen waren auch nicht Dokumentiert. Man hätte ja auch das konkrete Problem in die Fehlermeldung schreiben können, so wie diese Seite es verspricht (auf genau der Seite hat 1&1 übrigens inzwischen die DNS-Anforderungen gut verständlich dokumentiert — das war vor drei Wochen noch nicht so, aber besser spät als nie).
Dann schreibt er weiter:
Mailserver die CNAMEs als MX records akzeptieren verhalten sich nicht RFC-konform und sollten korrigiert oder korrekt konfiguriert werden.
… und das halte ich für falsch. Der Abschnitt 2.3.5 in RFC5321, der Formvorschriften für einen „Domain Name“ macht, impliziert IMHO nicht, dass deren Einhaltung beim Empfang einer Mail zu überprüfen ist; es handelt sich hierbei vielmehr um eine reine Antispam-Maßnahme (mit derselben Argumentation müsste man sonst auch alle Mails mit von Outlook oder Exchange verkorkstem Header-Encoding verwerfen).
Einer der Grundsätze, auf denen die Internetprotokolle aufbauen lautet schließlich „be conservative in what you send, be liberal in what you receive„. Das wird leider viel zu oft vergessen.
Hamza hat den Cocktail farblich auf sein Hemd abstimmen lassen. http://flic.kr/p/6KooKb #
Party auf dem Firmenparkplatz http://flic.kr/p/6KitMi #
Der 1&1-Support hat auf meine eMail zum Mailproblem geantwortet:
vielen Dank für Ihre E-Mail.
Ihre Anfrage bewegt sich ausserhalb unserers Supportrahmens. Ich empfehle Ihnen daher die Lösung mittels Suchmaschinen.
Wir wünschen Ihnen eine schöne Woche.
Mit freundlichen Grüßen
Ahja. Sehr hilfreich.
Vom 6. Juli an erhielt unser Mailserver in der Arbeit für alle Mails, deren Mail Exchanger mx*.schlund.de oder mx*.kundenserver.de ist, die Fehlermeldung „421 unable to verify sender domain“. Diese Mailserver gehören alle zu 1&1.
Ein Wenig Suche im Web brachte mich auf diese Hilfseite:
- E-Mails müssen den in RFC 2822 definierten Standards genügen. >> http://www.rfc-editor.org/rfc/rfc2822.txt
- Die E-Mail darf nicht direkt an unsere MX-Server aus Dialup-Netzen heraus zugestellt werden.
- Ein Reverse DNS-Eintrag (FQDN) des einliefernden Servers muss vorhanden sein. >> http://de.wikipedia.org/wiki/Reverse_DNS
- Ein sinnvolles und plausibles HELO/EHLO (Format des Anfangs einer E-Mail im Versandprotokoll) im Sinne von RFC 2821 muss gesendet werden. >> http://www.rfc-editor.org/rfc/rfc2821.txt
- Wir prüfen auf Wunsch des Kunden die >> SPF Records. Die Absenderadressen von weitergeleiteten E-Mails müssen daher mittels >> SRS umgeschrieben werden.
- Der einliefernde Server darf kein Open Proxy sein, das heisst, er muss gegen unberechtigten Zugriff geschützt sein.
- Im Fehlerfall geben wir immer eine aussagekräftige Fehlermeldung im SMTP-Dialog zurück. Bitte verfolgen Sie im Zweifelsfall Ihr Log zurück bis zum ersten Auftreten eines Fehlers.
- Wir prüfen verschiedene etablierte RBLs (Blacklistdatenbanken). Sollte eine davon einen Treffer enthalten, gibt der SMTP-Dialog weitere Auskunft.
Nach meinem Dafürhalten sollte die Domain soweit in Ordnung sein:
desenberg:~# host 217.110.66.114
Name: desenberg.advanced-solutions.de
Address: 217.110.66.114
desenberg:~# host desenberg.advanced-solutions.de
desenberg.advanced-solutions.de A 217.110.66.114
desenberg:~# host -t mx as-gmbh.com
as-gmbh.com MX 0 desenberg.advanced-solutions.de
SPF kommt für die Domain nicht zum Einsatz, und alle anderen Sachen (RFC-Formate, kein offenes Relay, keine Einwahlsadresse,…) sind natürlich auch erfüllt. Ich konnte mir die Ablehnung also nicht erklären.
Nach Frage auf twitter sprang mir @Miss_1and1 (die hat sich inzwischen umbenannt) zur Seite, verriet mir eine Support-eMail-Adresse, an die ich schrieb, und das Problem verschwand (wörtlich! Im Moment des Abschickens der Mail an den Support gingen andere Mails auch raus).
Seit vorgestern ist das Problem wieder da (wenn auch diesmal mit einer leicht anderen Fehlermeldung):
"421 invalid sender domain, possibly misconfigured"
Hat irgendjemand einen Tipp, was an den DNS-Einträgen zu beachten ist, damit 1&1 die für „gültig“ hält? Oder spielt 1&1 da nur an seiner Konfiguration rum? Hier stehen inzwischen über 70 Mails an Kunden und Geschäftspartner in 31 verschiedenen Domains in der Warteschlange.
Scheint doch echt zu sein? Aber warum funktioniert der Alarm bei uns nicht? #Feuer http://flic.kr/p/6DwZvc #
