Der Martin: Gibt es hier Kenner von Avast Antivirus?

Hallo miteinander,

ich brauche mal wieder ein paar gute Ratschläge, weil ich mit meinem Latein am Ende bin.

Auf dem Windows-PC meiner Eltern lief bis vor einigen Wochen die Antivirus-Suite von AVG, weil da eine Jahreslizenz im Kaufpreis des PC enthalten war. Kurz bevor das Gratis-Jahr um war, haben wir uns nach kostenlosen Alternativen umgesehen, und uns wegen der vielen positiven Berichte und Tests für Avast Free Antivirus entschieden.

Nun haben meine Eltern vor etwa 3..4 Wochen eine Reise gebucht. Beim Reiseveranstalter sind sie schon seit Jahren Stammkunden, und die Kommunikation läuft primär per e-Mail. Problem: Die e.Mails, die der Veranstalter ihnen schickt, kommen seit einiger Zeit meist nicht mehr an (ohne Rückmeldung an den Absender), Antwortmails meiner Eltern an den Veranstalter kommen auch nie dort an - ebenfalls ohne Meldung.
Wir haben probehalber schon sämtliche Spam-Filter mal abgestellt (auch providerseitig), seither kommen so etwa 10..15 Spam-Mails am Tag. Die eigentlich erwünschten Mails aber immer noch nicht.

Als Zwischenlösung fungiere ich als Relaisstation: Der Reiseveranstalter schreibt an mich, ich leite das an meine Eltern weiter, mit Antwortmails läuft es entsprechend.

Da das Problem scheinbar zeitlich mit der Umstellung von AVG auf Avast zusammenfällt, vermuten wir da die Ursache des Problems. Ich habe vor etwa zwei Wochen mal mehrere Stunden am PC meiner Eltern verbracht, aber in den Tiefen von Avast keine Protokolle gefunden, die darauf hindeuten, dass der irgendwelche Mails geblockt hat. Überhaupt ist die Konfiguration und Administration dieser AV-Suite sehr undurchschaubar.

Kann mir jemand ein paar Hinweise geben, wie und wo ich da Informationen kriege? Ausprobieren kann ich das allerdings erst, wenn ich mal wieder zu meinen Eltern fahre (eventuell am nächsten Wochenende).

Die vermutlich relevanten Informationen in Kurzform:

  • Betriebssystem: Windows 10 Home, automatische Updates aktiv
  • Mailclient: Thunderbird, automatische Updates aktiv
  • AV-Suite: Avast Free Antivirus, automatische Updates aktiv
  • e-Mail-Provider: 1&1 (Mailadresse lautet auf @online.de)
  • e-Mail-Abruf über IMAP mit TLS-Verschlüsselung
  • e-Mail-Versand über SMTP mit TLS-Verschlüsselung
  • der problematische Kommunikationspartner ist atlantik-seereisen.de (stehen die vielleicht auf irgendeiner Blacklist?)

Hab ich noch was vergessen?

Live long and pros healthy,
 Martin

--
Klein φ macht auch Mist.
  1. Hallo Martin,

    AVG / AVAST - Potahto / Potayto[1] - alles die gleiche Polévka.

    Ich verwende deutsche Wertarbeit von Avira (wenn ich mich nicht irre, hihihihihi....)

    Um AGHAST auszuschließen, würde ich den PC deiner Eltern aus dem Spiel nehmen, aber sonst nichts. Es ist üblich, dass Anbieter wie 1&1 außer einem Mailabruf per imap oder pop3 auch einen Webclient zum Lesen der Mails anbieten.

    An der Stelle würde ich einsteigen, denn dann ist bis den letzten Schritt der komplette Ablauf im Original.

    Eventuell zeigt sich dann, dass 1&1 diese Mails aus irgendeinem Grund in einen "verdächtig" Ordner einsortiert.

    Wenn die Mails auch dann nicht ankommen, solltet ihr 1&1 kontaktieren.

    Und wenn sie im Webmailer ankommen, aber nicht am PC, dann würde ich AVAST ersatzlos deinstallieren und einen neuen Mailabruf versuchen.

    Welche Antivirus-Funktionen benötigen Deine Eltern? Was davon kann Windows Defender nicht? Für die meisten Zwecke reicht der nämlich völlig aus. Ich selbst habe den Avira drin, weil der recht effizient Youtube-Werbung verhindert. Aber die Gratis-Version ohne Super Duper Luxus Features. Spamfilterung funktioniert eigentlich bei meinen Mailanbietern hinreichend gut (Freenet und Google - die Mailadresse meines ISP NetCologne verwende ich nicht).

    Rolf

    --
    sumpsi - posui - obstruxi

    1. Let's call the whole thing off ↩︎

    1. n'Abend Rolf,

      Hallo Martin,

      AVG / AVAST - Potahto / Potayto - alles die gleiche Polévka.

      ich habe sowas schon geahnt.

      Eventuell zeigt sich dann, dass 1&1 diese Mails aus irgendeinem Grund in einen "verdächtig" Ordner einsortiert.

      Guter Punkt.

      Wenn die Mails auch dann nicht ankommen, solltet ihr 1&1 kontaktieren.

      Das erzähle ich meinem Vater schon seit mindestens drei Wochen. Er will aber nicht. Und wenn ich nun den Support von 1&1 anrufe, kann ich mich vermutlich nicht ausreichend authentifizieren.

      Welche Antivirus-Funktionen benötigen Deine Eltern? Was davon kann Windows Defender nicht? Für die meisten Zwecke reicht der nämlich völlig aus.

      Ich weiß. Die "zusätzliche Sicherheitsstufe" haben wir auch nur aus psychologischen Gründen.

      Live long and pros healthy,
       Martin

      --
      Klein φ macht auch Mist.
    2. Hallo nochmal,

      Eventuell zeigt sich dann, dass 1&1 diese Mails aus irgendeinem Grund in einen "verdächtig" Ordner einsortiert.

      erklärt das auch, warum Antworten auf die gelegentlich durchkommenden Mails auch auf der Strecke bleiben?

      Live long and pros healthy,
       Martin

      --
      Klein φ macht auch Mist.
      1. Hallo Martin,

        da müsste man den Mailprovider von Atlantik Seereisen kennen. Und man müsste gucken, ob es einen Unterschied macht, wenn man per Webmailer oder per Mailclient antwortet.

        (Support) Er will aber nicht.

        Kann ich verstehen, Anrufe beim Support sind nichts für schwache Nerven.

        Und wenn ich nun den Support von 1&1 anrufe, kann ich mich vermutlich nicht ausreichend authentifizieren.

        Kundennummer, ggf. ein Kundenkennwort das dein Vater vereinbart hat. Und wenn das nicht reicht, solltest Du bei der Gelegenheit rausfinden können, was Du zum authentifizieren brauchst. Du kannst das Problem ja auch per Mail schildern oder es im Online-Chat probieren - das klappt oft besser als 10 Minuten Telefonwarteschleife.

        Bei Netcologne war auch eine Rückrufbuchung sehr erfolgreich; die riefen ziemlich genau zum gebuchten Zeitpunkt an und GENAU DA war ich gerade außerstande, ans Telefon zu gehen. Aber 5 Min später kam der nächste Versuch, das hat gut funktioniert. Mein Arbeitgeber kann das auch ganz gut mit den Rückrufen, sowohl telefonisch als auch per Web gebuchte. Muss auch so sein; schließlich habe ich den Service programmiert 🤣. Teste 1&1 da doch mal.

        Rolf

        --
        sumpsi - posui - obstruxi
      2. Hallo nochmal,

        Eventuell zeigt sich dann, dass 1&1 diese Mails aus irgendeinem Grund in einen "verdächtig" Ordner einsortiert.

        erklärt das auch, warum Antworten auf die gelegentlich durchkommenden Mails auch auf der Strecke bleiben?

        Genau genommen ja: Es ist ja wahrscheinlich, dass die Antworten den ursprünglichen Text - in dem sich womöglich die maschinell erkannten Merkmale für Spam finden - zitieren.

  2. ~> dig -t txt atlantik-seereisen.de
    

    „atlantik-seereisen.de“ hat im DNS keinen SPF-Eintrag. So weit so schlecht.

    Sonst habe ich nichts gefunden. Der Webserver selbst ist weder bei sorbs.net noch bei spamhaus.org auffällig.

    Was ich für die Abfrage der Blocklists bräuchte wäre aber der Header eines der Mails, die bei Dir angekommen sind. Daraus brauche ich die IPs des sendenden Hosts.

    Und was den Virenscanner betrifft: Der Mehrwert gegenüber dem Defender, der sowieso in Windows eingebaut ist, ist fragwürdig. Er sollte auch anzeigen oder wenigstens dokumentiert loggen wenn er was blockiert. Also: „Hinfort damit“.

    1. Hallo Raketenfehlersuchsystem,

      dann lag ich ja mit "Let's call the whole thing off" gar nicht so falsch

      😂 💃🕺

      Rolf

      --
      sumpsi - posui - obstruxi
    2. Das waren 4 völlig verschiedene Aussagen zu den gestellten Fragen bzw. geschilderten Sachverhalten. Ich würde zu gern wissen mit welcher Begründung welche davon schlecht sein soll.

      Wenn das nicht erklärt werden kann vermute ich die Gründe für die Negativbewertung „außerhalb der Sachebene“.

      1. Hallo Raketenfehlersuchsystem,

        ich habe das - nicht gesetzt, verstehe aber auch die Zeile mit SPF nicht. Vielleicht meint irgendwer, das wäre irreführend? Keine Ahnung. Warum ist ein fehlender SPF Eintrag schlecht?

        Ansonsten gibt's hier wohl wen, dem es Spaß macht, dir ein - zu geben und dann über deinen Wutanfall zu lachen. Ich hab schon mehrfach gesagt: Was stört es den Kasseler Hafenmeister, wenn sich irgendein Aal an ihm reibt?

        BTW, auf deiner Seite warnst Du vor dem Ende von PHP 5.6 und möchtest optimalerweise auf 7.1 migrieren. Solltest Du das nicht mal etwas anpassen?

        Rolf

        --
        sumpsi - posui - obstruxi
        1. ich habe das - nicht gesetzt,

          Das weiß ich...

          verstehe aber auch die Zeile mit SPF nicht.

          Den Eintrag kann ein empfangender SMTP auswerten. Er nimmt den Domainpart des Absenders und schaut im DNS nach, ob der versendende Server in der Liste der erlaubten versendenden Hosts steht. Das geht mit Domainnamen und IP-Adressen, Netzwerken.

          Wenn „ja“ gibt das mindestens Punktabzug beim Spamverdacht.

          Es ist also unschlau, keinen SPF-Eintrag zu setzen.

          Noch unschlauer ist es aber, einen zu setzen und dann vom falschen Host zu senden - die besseren Mailserver nehmen das Mail dann nicht an.

        2. Dieser Beitrag wurde gesperrt: Überprüft doch mal ob an Jörgs Vorwürfen was dran ist, und beendet diese Selbstbemitleidung. Und vielleicht wäre auch mal den Hinweis hilfreich, dass man nicht jeden Konflikt öffentlich austragen muss, dafür gibt es ja die Meldefunktion.

          Ansonsten gibt's hier wohl wen, dem es Spaß macht, dir ein - zu geben und dann über deinen Wutanfall zu lachen.

          Klar ist das eine „Rabauke“. Aber „Wutanfall“ geht „irgendwie ganz anders“. Der „Amateurpsychologe“ hatte einen.

          1. Moin,

            Ansonsten gibt's hier wohl wen, dem es Spaß macht, dir ein - zu geben und dann über deinen Wutanfall zu lachen.

            Klar ist das eine „Rabauke“. Aber „Wutanfall“ geht „irgendwie ganz anders“. Der „Amateurpsychologe“ hatte einen.

            findest du? Seine in den Mantel des Zynismus gehüllte Beleidigung klingt für mich eher so, als hätte er sich amüsiert.

            Live long and pros healthy,
             Martin

            --
            Klein φ macht auch Mist.
            1. Seine in den Mantel des Zynismus gehüllte Beleidigung klingt für mich eher so, als hätte er sich amüsiert.

              Nun Kunst und das andere sollen ja nicht weit von einander entfernt sein. Ich war mir nicht sicher, ob sich da einer nicht sehr viel mehr auf die falsche Dosis oder das Vergessen einer Medikamenteneinnahme beruft. Es tut mir ja so unendlich leid: An eine „Kunstform“, deren Verwendung sicherlich dazu bestimmt war, auf besonders hehre Weise die Stimmung im Forum zu heben, habe ich bei dieser Äußerung einfach nicht gedacht.

              Aber ganz so schlimm steht es wohl nicht um mich: Ihr erkennt ja den künstlerisschen Anspruch auch bei meinen Entäußerungen meistens nicht.

            2. Was ich nicht verstehe: Wieso wurde der Beitrag von Martl gesperrt? Dessen Bezug auf den Trumpschen „Rocketman“ finde ich erheiternd. Und Arges zu entgegnen fällt mir da auch sehr schwer - weil ich das ja provoziert habe.

              Aber naja: Kunst ist bekanntlich immer das andere…

              1. Hallo Raketenfehlersuchsystem,

                das war ich. Man weiß nie, ob eine Provokation zur Erheiterung oder zur Erhitzung führt, darum habe ich das zugemacht. Gerade wenn Vergleiche mit Trumpeltier oder Korea-Kim fallen.

                Und da dieser Teilthread hier nach eigenem Bekunden Off-Topic ist, und nur dazu dient, über echte oder vermeintliche Raketenkränkungen zu debattieren (was erfahrungsgemäß eh keinen Effekt hat), mach ich den jetzt auch zu.

                Rolf

                --
                sumpsi - posui - obstruxi
    3. Hallo,

      ~> dig -t txt atlantik-seereisen.de
      

      „atlantik-seereisen.de“ hat im DNS keinen SPF-Eintrag. So weit so schlecht.

      das nehme ich einfach mal als wertneutrale Information. Weder gut noch schlecht.

      Was ich für die Abfrage der Blocklists bräuchte wäre aber der Header eines der Mails, die bei Dir angekommen sind. Daraus brauche ich die IPs des sendenden Hosts.

      Return-Path: <*********@atlantik-seereisen.de>
      Delivered-To: ***************
      Received: from director05 ([10.0.121.189])
      	by dovecot10 with LMTP id iDuSLO5UJmGxcgAAHxgHiw
      	for <***************>; Wed, 25 Aug 2021 16:34:22 +0200
      Received: from localhost ([10.0.121.146])
      	by director05 with LMTP id qA5oLO5UJmFgEQAAtYnmcA
      	; Wed, 25 Aug 2021 16:34:22 +0200
      X-Original-To: ***************
      Authentication-Results: mxpostfix02.mail.de; spf=none (no SPF record) smtp.mailfrom=atlantik-seereisen.de (client-ip=212.227.17.24; helo=mout.kundenserver.de; envelope-from=*********@atlantik-seereisen.de; receiver=***************)
      Authentication-Results: mxpostfix02.mail.de; dkim=none; dkim-atps=neutral
      Received: from mout.kundenserver.de (unknown [212.227.17.24])
      	by mxpostfix02.mail.de (Postfix) with ESMTP id 97FDD1201AC
      	for <***************>; Wed, 25 Aug 2021 16:34:22 +0200 (CEST)
      Received: from [212.227.17.24] (helo=mout.kundenserver.de)
      	by mx05.mail.de with ESMTPS (eXpurgate 4.26.0)
      	(envelope-from <*********@atlantik-seereisen.de>)
      	id 612654ed-6132-0a0078cd0019-d4e31118b121-3
      	for <***************>; Wed, 25 Aug 2021 16:34:21 +0200
      Received: from remote.atlantik-seereisen.de ([217.238.158.28]) by
       mrelayeu.kundenserver.de (mreue109 [212.227.15.183]) with ESMTPSA (Nemesis)
       id 1M3DBb-1mKHYX16b7-003ggz; Wed, 25 Aug 2021 16:34:20 +0200
      Received: from exchsrv2.atlantik.local (2003:ec:9701:1700:9804:1342:d42b:9499)
       by exchsrv2.atlantik.local (2003:ec:9701:1700:9804:1342:d42b:9499) with
       Microsoft SMTP Server (version=TLS1_2,
       cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1713.5; Wed, 25 Aug
       2021 16:34:07 +0200
      Received: from exchsrv2.atlantik.local ([fe80::9804:1342:d42b:9499]) by
       exchsrv2.atlantik.local ([fe80::9804:1342:d42b:9499%2]) with mapi id
       15.01.2106.013; Wed, 25 Aug 2021 16:34:07 +0200
      From: Peter ********* <*********@atlantik-seereisen.de>
      To: "***************" <***************>
      CC: "*********************" <*********************>
      Subject: WG: QM2 14.06.-26.06.2022
      Thread-Topic: QM2 14.06.-26.06.2022
      Thread-Index: AQHXmNiPVTbdPHzlCEm5bIfG0lRLRKuCk0fQgAG2g/A=
      Date: Wed, 25 Aug 2021 14:34:07 +0000
      Message-ID: <f1c44f4c64524f8da0f25a3ba7a40544@atlantik-seereisen.de>
      References: <d338c491-8439-d475-02a3-32fc6b4fba3b@online.de>
       <08b6ee76a3d34fab9820c1a4f800081a@atlantik-seereisen.de>
      In-Reply-To: <08b6ee76a3d34fab9820c1a4f800081a@atlantik-seereisen.de>
      Accept-Language: de-DE, en-US
      Content-Language: de-DE
      X-MS-Has-Attach: yes
      X-MS-TNEF-Correlator: 
      x-originating-ip: [192.168.0.11]
      Content-Type: multipart/mixed;
      	boundary="_003_f1c44f4c64524f8da0f25a3ba7a40544atlantikseereisende_"
      MIME-Version: 1.0
      X-Provags-ID: V03:K1:cfvPw65bKasFjZ+77sH1972FUpeSi+GXLPVf91y1S6rBndhl2Ef
       QQ+vyvsD5kowYWW5id85vMqsmB+E8xTpihgswBKiHuY3euwL93Rv/lsBivkukojA4kttuuR
       1/Pn1dhc8hF78Zln53SoSUvR2b4/4UIfIYs/FYubdP297SSFKwO+Jl6bk+JMuLTHCueoB2k
       qoSuOyXX/oUA8lsrvHuxA==
      X-Spam-Flag: NO
      X-UI-Out-Filterresults: notjunk:1;V03:K0:Dql1Gu093jM=:FZUaJSdbtjUzJNszYyDe7e
       USR2t3wNOnFrc2l+ZltDUQKnepR95fjlUsEhWeNPuCveIDdHF2oPEqY/K6CIfsYVG7Ep9ia2s
       z3VNO525TDhTzUKz+XVHn+eNbEYulSoTRw8TELX1cbPlck6wVI7g0D/7uEDte1fcj45/nonHx
       bIk/SHuiLg7U4KaH7vHmG6dRXh8/6vf2aTwxmZM8d0xPoAyuOpg2DtbLsct7tsV9w7XWJManM
       egNHz8iJVt0Q4POGu0MFhRFjD7ODgozPhRFho/YDLQ5zJPMT8Th7V/Vahco1XNSL0MEXKDdh6
       QppEcjz24wJMYutRsS5anLbGE8pIVUR0jGqYE5lrvcDLGYYf9Ey8bSwVnTdvXXFmlTI4fCm6D
       plQwnOjh7MF712g/2liAqqiDv3qOLfUPL0z7GXuV7TW1ZgjjXq8zxJCgeD1yuO7t9nku5Fbv/
       VZzvU4ypyw2JSaqdX8VlBstksf/xKcptJifFBjznq+vELiryQ8PQCkMihU5w/rg1+sPeo3+JE
       8JySsm1MN3wPeiOwcObNIXtXcTme6prVQP0qwbKGutdAGO0t4qh4k2lG7b/pu5RKI888rXQMs
       21NrQgauqBruqjzLqY2g0SSVox/XAhyorU3ycQpXOdjqjyuV2lLFxESwfcbj+fuZJfzTlKSFl
       Qgegkz4Xm3NvtYBbKWFe+Q0NzPlPG6Hnn1JvR4V4NFRYu6dxLSCS9NgXT9YpviReh8LCRO4SH
       rykqI430C7K8Kzy8oLyvkOFagcDuhv+lEKXyXKWGLmBKGVkhCEfNO/3t0gE=
      X-purgate-ID: 153031::1629902062-00006132-3DC48A3F/0/0
      X-purgate-type: clean
      X-purgate-size: 691422
      X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de
      X-purgate: clean
      

      Die tatsächlichen Empfängeradressen habe ich hier unkenntlich gemacht, einen Teil der Absenderadresse ebenfalls.

      Und was den Virenscanner betrifft: Der Mehrwert gegenüber dem Defender, der sowieso in Windows eingebaut ist, ist fragwürdig. Er sollte auch anzeigen oder wenigstens dokumentiert loggen wenn er was blockiert. Also: „Hinfort damit“.

      Ich glaube, das wird früher oder später die Devise sein. Jetzt muss ich meine Eltern "nur noch" davon überzeugen, dass man so'n Krampf nicht braucht.

      Live long and pros healthy,
       Martin

      --
      Klein φ macht auch Mist.
      1. Header-Zeile:

        Received: from remote.atlantik-seereisen.de ([217.238.158.28]) by
         mrelayeu.kundenserver.de
        

        Überprüft mit dig:

        ;; ANSWER SECTION:
        remote.atlantik-seereisen.de. 3600 IN	A	79.248.99.127
        

        Reaktion: „Hä? Was?“

        whois -H  217.238.158.28
        
        inetnum:        217.238.0.0 - 217.239.36.255
        netname:        DTAG-DIAL17
        

        Da ist jedenfalls mit „remote.atlantik-seereisen.de“ ein Server auf dem Weg - und zwar der, der die Mails bei Kundenserver.de (zwecks Weiterreichen an „mail.de“) einwirft, der eine Einwahl-IP hat (also DynDNS bräuchte), dessen DNS aber eine Gültigkeit der Einträge von einer Stunde (3600 Sekunden) behauptet. Entsprechend lange passt die Zuordnung von IP und Hostname zeitweise schon mal nicht.

        Das ist, was ich auf den ersten Blick sehe. Es kann dran liegen (es kann an „allem“ liegen) aber wäre ich ein Programm, welches „Mist“ finden soll um den Spam- oder Virenverdacht auszulösen - Naja: Ich würde es wohl tun.

        1. Hallo,

          danke für die Recherche. Ich kann noch etwas Info nachliefern.

          Received: from remote.atlantik-seereisen.de ([217.238.158.28]) by
           mrelayeu.kundenserver.de
          

          Auch in den vorausgegangenen Mails seit 17.08.2021 wird remote.atlantik-seereisen.de regelmäßig mit der IP-Adresse 217.238.158.28 angegeben. Sieht nach einer festen Adresse aus.

          Überprüft mit dig:

          ;; ANSWER SECTION:
          remote.atlantik-seereisen.de. 3600 IN	A	79.248.99.127
          

          Das gleiche Resultat bekomme ich gerade auch mit nslookup. Aber sei's drum, auch 79.248.99.127 ist eine Dialin-Adresse der Telekom. Sieht also nach einer total verkorksten Infrastruktur aus.

          Reaktion: „Hä? Was?“

          Hä??

          Da ist jedenfalls mit „remote.atlantik-seereisen.de“ ein Server auf dem Weg - und zwar der, der die Mails bei Kundenserver.de (zwecks Weiterreichen an „mail.de“) einwirft, der eine Einwahl-IP hat (also DynDNS bräuchte), dessen DNS aber eine Gültigkeit der Einträge von einer Stunde (3600 Sekunden) behauptet. Entsprechend lange passt die Zuordnung von IP und Hostname zeitweise schon mal nicht.

          Anscheinend sind die IPs zumindest über mehrere Tage hinweg stabil. Aber was heißt das schon ...

          Das ist, was ich auf den ersten Blick sehe. Es kann dran liegen (es kann an „allem“ liegen) aber wäre ich ein Programm, welches „Mist“ finden soll um den Spam- oder Virenverdacht auszulösen - Naja: Ich würde es wohl tun.

          Okay. Das heißt also:

          a) Der Reiseveranstalter hat eine auf drei Krücken aufgestellte IT-Infrastruktur
          b) Ein entsprechend kritischer Spamfilter könnte daran Anstoß nehmen

          Noch ein Argument, den Third-Party-Virenscanner aus der Gleichung rauszunehmen.

          Live long and pros healthy,
           Martin

          --
          Klein φ macht auch Mist.
          1. Okay. Das heißt also:

            a) Der Reiseveranstalter hat eine auf drei Krücken aufgestellte IT-Infrastruktur b) Ein entsprechend kritischer Spamfilter könnte daran Anstoß nehmen

            Das ist eine „schöne Kurzfassung“.

            Der Reiseveranstalter sollte auch mal die Logs seines eigenen Exchance-Servers checken.

            Womöglich findet er dort was. „Logfiles-Glotzen“ bezeichne ich als „unumgängliche Maßnahme“ in „Serversysteme und Monitoring“.

            1. n'Abend,

              Okay. Das heißt also:

              a) Der Reiseveranstalter hat eine auf drei Krücken aufgestellte IT-Infrastruktur
              b) Ein entsprechend kritischer Spamfilter könnte daran Anstoß nehmen

              Das ist eine „schöne Kurzfassung“.

              hehe. Naja, man darf die Dinge schon beim Namen nennen.

              Der Reiseveranstalter sollte auch mal die Logs seines eigenen Exchance-Servers checken.

              Ich habe dem Geschäftsführer, der sich inzwischen eingeschaltet hat, mal eine IMO laien-taugliche Version der Erkenntnisse und Schlussfolgerungen geschrieben. Ob er das alles versteht, weiß ich nicht; im Zweifelsfall sollte er seinen IT-Experten hinzuziehen. Der Schlusssatz "Das könnte eventuell auch andere Ihrer Kunden betreffen" sollte aber wohl auch bei einem Schlipsträger ankommen.

              Live long and pros healthy,
               Martin

              --
              Klein φ macht auch Mist.
        2. Anders ausgedrückt:

          Wer auch immer die DNS-Einträge von atlantik-seereisen.de bearbeitet sollte, wenn die Weboberfläche eine TTL von kleiner als 3600 nicht zulässt, es machen wie ich:

          dig home.fastix.org:

          ANSWER SECTION:
          home.fastix.org.	2167	IN	CNAME	yrs5g9dd88vwy6se.myfritz.net.
          yrs5g9dd88vwy6se.myfritz.net. 60 IN	A	77.10.231.119
          

          Also einen CNAME-Record setzen (falls er eine Fritzbox hat kann er wie ich deren Hostname bei myfritz.net benutzen oder er bemüht sich um einen DynDSN-Account) und dabei auch gleich den SPF-Eintrag setzen.

          Der sieht bei mir so aus:

          ;; ANSWER SECTION:
          fastix.org.		3600	IN	TXT	"v=spf1 mx 
          a:yrs5g9dd88vwy6se.myfritz.net
          a:ws44.web.vrmd.de
          a:vm64.bln.vrmd.de
          a:out1.mail.vrmd.de
          a:out2.mail.vrmd.de
          ip4:81.28.232.47
          ip4:81.28.228.47
          ip4:81.28.224.58
          ip4:81.28.224.0/24
          -all"
          

          (Zeilenumbrüche von mir für die Lesbarkeit eingefügt)

          Da muss dann also der Hostname des Mailservers rein, der auch rückwärts auflösbar ist:

          host yrs5g9dd88vwy6se.myfritz.net
          yrs5g9dd88vwy6se.myfritz.net has address 77.10.231.119
          

          Bei mir hat das insofern geholfen, als dass spamhaus.org sagt: „Ist 'ne Scheiß-Einwahl-IP“, aber viele mailserver die Mail auch direkt nehmen. (ich gehe trotzdem über den Smarthost meines nicht mehr ganz kleinen, aber sehr feinen Hosters...