An sich ist es eine gute Idee im Internet mit Paypal zu bezahlen, wenn man verhindern will, dass Konto- oder Kreditkartendaten an alle Welt unkontrolliert verteilt werden. Bei einer Paypal Zahlung kennt nur Paypal die wirkliche Zahlungsquelle. Neulich stürzte allerdings bei einer Paypal Zahlung der Bezahlservice aber während der Transaktion mit einem Timeout Fehler ab. Grund war, dass Paypal ähnlich wie beim 3D Kreditkartenverfahren eine Anfrage an die kontoführende Bank absetzt und prüft ob die Zahlung gedeckt ist. Ist nun der Bankserver überlastet, gar nicht betriebsbereit oder tritt ein technischer Fehler auf, wird die Paypal Zahlung abgebrochen. Der Kunde nimmt dann natürlich an, dass die Zahlung nicht erfolgt ist und wird es nochmal probieren. Klappt dann die Zahlung hat er aber ein Problem. Paypal schickt nämlich nach der verunglückten Zahlung eine eMail, in der eine  Zahlungsbestätigung verlangt wird. Der Kunde weiss allerdings nicht ob nun die abgebrochene 1. oder die erfolgreiche 2.  Zahlung gemeint ist. Bestätigt der Kunde die Zahlung, wird eine Doppelzahlung ausgelöst und der Kunde hat dann das Problem sein Geld wieder zu bekommen. Das ist mal wieder ein abschreckendes Beispiel wie schlechte Implementierung von Sicherheitsfunktionen die Akzeptanz bei den Benutzern beeinträchtigt. Wenn’s ums Geld geht, kann man schließlich besondere Sorgfalt speziell von seiner Bank erwarten.

Empfehlung: bei einer Störung beim Paypal Bezahlvorgang sollte man unbedingt das Paypal Konto kontrollieren, ob dort eine Zahlung registriert ist, bevor man erneut bezahlt.

Einen kleinen Eindruck für die Komplexität von SharePoint 2010 erhält man, wenn man sich die vorläufige Liste der SharePoint 2010 System Voraussetzungen (Prereqs) ansieht. Man braucht also einen ganzen Sack von Microsofts Software, wobei viele Komponenten neu sind. Man sollte also mindesten bis 2011 und einige Software Updates warten, bevor man ernsthaft ein Sharepoint 2010 Produktionssystem installiert.

Sharepoint wird von Firmen und Organisationen meist nur für interne Benutzer im Intranet genutzt. Mitarbeiter sind dabei auch als Mitglieder im Sharepoint Portal registriert und haben Zugriff auf Inhalte und Funktionen für die sie zugelassen sind. Anfänger machen dabei meist den Fehler dass sie sehr viele Websites und Arbeitsbereiche  anlegen und die Zulassung individuell regeln. In kürzester Zeit entsteht dabei ein Verhau von Sicherheitszonen, deren Organisation den Benutzern kaum mehr vermittelt werden kann. Das führt zu Frust bei den Benutzern auch wenn Benutzer in Sharepoint die Teilnahme zu verschiedenen Websites des Sharepointportals individuell beantragen können. Grundsätzlich sollte man einige wenige Gruppen (< 10) für Benutzer bilden und die Berechtigungen immer an die Gruppen und nicht an einzelne Teilnehmer vergeben.   Es empfiehlt sich ebenfalls die Zahl der Websites möglichst zu begrenzen. Es empfiehlt sich, in einer allgemein zugänglichen Übersichts -/Organisations Websites die Organisation des Sharepoint Portals mit Workspaces, Gruppen und Berechtigungen zu dokumentieren, damit Portalmitglieder wissen wo Informationen zu finden sind und welche Zugangsberechtigung vergeben werden.In Sharepoint kann man auch Berechtigungen u.a. für Listen und Dokumentenbibliotheken indivuell vergeben. Das sollte man aber auf ein absolutes Minimum begrenzen z.B. für Basisdaten, die im gesamten Portal verwendet werden.

Leider gibt es in Sharepoint keine Funktion, die es einem Teilnehmer erlaubt zu prüfen, welchen Gruppen er angehört. Hier hilft nur experimentelle Datenverarbeitung um herauszufinden für welche Bereiche im Portal und für welche Funktion man zugelassen ist. Man kann natürlich auch den Administrator fragen – aber auch für diesen steht keine vernünftige Funktion zur Verfügung und die Begeisterung des Administrators wird sich bei vielen Anfragen wohl in Grenzen halten..

Im Sharepoint ist es sehr einfach möglich, Anonymen Benutzern (im Internet) Zugriff als Leser oder Teilnehmer (kann Daten eingeben) auf Websites zu geben und kann damit die interne Organisation auf Kunden und Partner ausdehnen – das spart wirklich viel Arbeit und Geld wenn die Benutzer wissen wie man damit umgeht. Voraussetzung ist dabei aber immer, dass der Sharepoint Server in einer professinellen Netzwerkumgebung betrieben wird, damit der Zugriff von Externen auf die Firmendaten verhindert wird. Viele kleiner Firmen sind da aber überfordert. Eine recht elegante Lösung hierfür ist es, einen Sharepoint Server bei einem externen Service Provider zu nutzen. Man muss dann zwar die für die Öffentlichkeit oder externe Partner vorgesehene Daten vom internen Sharepoint Server auf den externen Sharepoint Server verschieben, hat dann aber eine hohe Sicherheit, dass interne Daten nicht versehentlich auf dem externen Server landen. Ich empfehle ein ähnliches Vorgehen auch bei Intra/Extra Sharepoint Servern. Mitarbeiter, die für die Freigabe von Daten zuständig sind, bekommen einen zweiten User ID für die externen Workspaces. Damit wird eine versehentliche Freigabe von internen Daten verhindert. Zur Erleichterung der Freigabe kann man in Sharepoint ja einen Workflow einrichten.

Ich halte eine solche recht umständliche Organisation bei Sharepoint für notwendig, da die Sicherheitsstruktur und die Vergabe von Rechten für die Benutzer nicht einsichtig sind und deshalb sehr schnell zu Problemen beim Datenschutz führen. Regelmäßig sollte die Sicherheitsinfrastruktur des Sharepoint Servers aber auch die Berechtigungen der Admistratoren und ihre Aktionen überprüft werden. Sharepoint bietet hierfür eine Reihe von Logging. und Berichtsfunktionen.

Nachdem immer wieder der Telefonanschluss bei ARCOR/Vodafone kurzzeitig ausfiel ging am Nachmittag des 12.11.2009 nichts mehr. Als leidgeprüfter Kunde wartet man ja zuerst mal ab. Nachdem aber auch am späten Abend keine Telefonverbindung möglich war, suchte ich zuerst mal nach Fehlern in der eigenen Installation. Mehr als abschalten und anschalten (Stecker raus und wieder rein aller Geräte ) sollte man aber ohne eindeutige Diagnose nicht machen. Achtung: auf keinen Fall sollte man einen Reset des Routers machen, wie in der Anleitung z.B. von ARCOR empfohlen! (Das sollte man Profis überlassen auch wenn der Störungsdienst das empfiehlt).

Nach eingehender Prüfung startet man dann mit dem Handy einen Anrufversuch bei der Vodafone Störstelle. Nach 30 Minuten in der Warteschleife  (mit sehr schlechter Musik) meldet sich dann tatsächlich ein Mtarbeiter, der zunächst ein wenig herumdruckst und dann zugibt, dass im Raum Stuttgart zur Zeit eine „Großraumstörung“ aufgetreten sei, die erst am nächsten Tag behoben werden kann. Der Fehler wurde offensichtlich durch einen Netzfehler bei der Telekom ausgelöst.

Es ist unverständlich, dass Vodafone (auch die Telekom ist da nicht besser) keine vernünftige Störungsmeldung z.B. eine Telefonnummer, bei der man schnell eine Information über die Störung abrufen kann, einrichtet. Auch im Internet findet man keien aktuelle Information über Störungen. Der Service Mitarbeiter am Telefon meinte, dass das keinen Sinn macht, da ja das Festnetztelefon und meist auch der Internetanschluss (in diesem Fall nicht!) des Kunden gestört sei. Auf die Idee dass der Kunde ja ein Mobiltelefon eventuell sogar mobiles Internet im Störungsfall benutzt, kommt weder der Mitarbeiter (mit dem ja man übers Handy spricht) und die Geschäftsleitung nicht. Das ist ein typisches Beispiel wie Quasi-Monopole zu extrem unfreundlichem Verhalten gegenüber Kunden führt. Solange es keine Alternativen gibt, kann man dem Kunden ja beliebig viel Ungemach und Kosten zumuten.

Gruppen wurde im Web ursprünglich eingeführt um Informationen, E-Mail Adressen usw  nur Gruppenmitgliedern zugänglich zu machen aber auch um sich gegen Spam E-Mail zu schützen. Bei Google Groups kann man das Profil so einstellen, dass nur Gruppenmitglieder E-Mail an die Gruppe verschicken können. Umso mehr ist man überrascht, wenn man plötzlich Spam E-Mail erhält. Die Spammer sind inzwischen raffinierter geworden – sie melden sich bei offenen Gruppen an und können dann E-Mail an die Gruppenmitglieder verschicken. Das kann man unterbinden, wenn man im Google Group Profil den Beitritt anonymer Benutzer sperrt. Hierzu muss die Option „Beitritt nur auf Einladung“ aktiviert werden.  Dann können neue Mitglieder nur beitreten wenn sie von Mitgliedern der Gruppe eingeladen werden. Allerdings sollte man die Gruppenmitglieder auch darauf aufmerksam machen, dass sie keine Einladungen an Unbekannte verschicken.

Microsoft war schon immer Meister in der Ankündigung von neuen Produkten. Meist erfolgt dies schon Jahre vor der aktuellen Auslieferung mit sehr viel Marketing Hype. Ähnlich ist es auch bei Sharepoint 2010. Schon länger gibt es Beta Versionen, mit denen man Microsoft helfen kann, die Fehler im Code zu finden. Schaut man sich aber die Ankündigungen genauer an, so findet man doch recht wenig von den Verbesserungen, die Kunden sich wünschen.  Nach wie vor ist Sharepoint kein geschlossenes System sondern eine Sammlung von mehr oder weniger kompletten Funktionen. Im produktiven Betrieb benötigt man viele andere Windows Funktionen und eine Menge 3rd Party Programme. Immerhin bemüht man sich auch kompatibel zu anderen Browsern zu werden (wieviel davon wirklich wahr wird muss man sehen). Aber auch Sharepoint 2010 ist auch im Client immer noch sehr stark  auf proprietäre ASP.NET Funktionen angewiesen und damit nur auf WINDOWS 7 und VISTA voll lauffähig. Damit ist Sharepoint auf mobilen Geräten nur sehr begrenzt einsetzbar.

Ein wesentlicher Nachteil ist nach wie vor, dass es keine billige Entwicklungs- oder Einstiegsplattform auf VISTA oder Windows 7 geben wird. Kleinere Softwarehäuser werden sich wohl die Ausgaben für eine Sharepoint Vollversion nicht leisten können.  Auch bei der Sicherheit gibt es keine wesentliche Verbesserungen. Nach wie vor ist die Einstellung der Zugriffsrechte äusserst dubios und sehr fehleranfällig.  Auch bei BackUp und Restore ist man wohl weiterhin auf  Fremdfirmen angewiesen.

Die Strategie des „unvollkommenen Sharepoint Produkts“ ist natürlich für den Käufer und die Benutzer sehr ärgerlich . Andererseits bietet Microsoft damit vielen kleinen Firmen Geschäftsmöglichkeiten, die diese Strategie von Microsoft natürlich gut finden. Für die Benutzer des Produkts ist das aber weniger schön weil sie sehr schnell von mehreren kleinen Firmen abhängig werden, die nicht unbedingt für Kontinuität des Supports und der Weiterentwicklung stehen.

Es ist mal wieder eine Phishing Attacke als eMail angekommen. Das Ziel ist es, das eMail Passwort des Benutzers zu erhalten. Die Nachricht „We are informing you that because of the security upgrade of the mailing service your mailbox …. “ soll den Benutzer auf die Phishing Seite führen. Wie fast immer kann man die Phishinh Attacke leicht erkennen, wenn man sich den Quelltext z.B. Bei Thunderbird -> Ansicht -> Nachrichten Quelltext anschaut (siehe auch eBay Phishing). Eine bewährte Methode ist auch, mit einem Auszug der eMail einfach bei Google suchen. Häufig wird dann ein Hinweis auf den Phishing Versuch gefunden. Bei ganz neuen Attacken funktioniert das aber nicht.

Kauft man öfter im Internet mit Kreditkarte ein, so werden nicht nur die Kreditkartennummer sondern auch die Kartenprüfnummer (KPN) auf der Rückseite der Karte bei allen Verkäufern gespeichert. Gelingt es nun einem Angestelltem, einem Servicetechniker oder einem Hacker an diese Daten heranzukommen, kann man alle möglichen Dinge wie Reisen, Hotels, Waren usw im Internet bestellen. Bei einer Bestelllung in USA wurde ich von einer kundenfreundlichen Version der Zahlung überrascht. Dort gab es nämlich eine Option „Kreditkarten löschen nach Ende der Transaktion“. Dadurch wird eine elementare Sicherheitsforderung der Datenschützer erfüllt – Daten sollten nur solange gespeichert werden, wie sie benötigt werden. Da könnte sich der neue Minister für Verbraucherschutz in Deutschland gleich eine Anregung holen.

Die Kreditkartenunternehmen und die Banken versuchen gerade das 3D Verfahren für die Kreditkartenzahlung einzuführen. Hierbei wird der Kunde bei der Zahlung auf den Server seiner Bank umgelenkt und muss dort ein Passwort eingeben, dass nur ihm und seiner Bank bekannt ist. Die Landesbank Baden-Württemberg (LBBW) hat das 3D Verfahren bereits eingeführt. Hierfür muss der Händler aber auch an diesem 3D Verfahren teilnehmen, was aber heute nur bei ganz wenigen Händlern der Fall ist. Ausserdem ist die 3D Funktion bei der LBBW sehr schlampig implementiert. Die Registrierung bei der ersten Zahlung funktioniert einfach nicht!  Man kann dadurch bei dem Händler nicht mehr einkaufen – es sei denn man verwendet PayPal oder ein anderes Bezahlverfahren. Der Händler hat aber nach wie vor die Kundendaten, die Kreditkartennummer und  die Kartenprüfnummer. Solange nicht alle Internet Händler das 3D Bezahlverfahren eingeführt haben, bringt das 3D Bezahlverfahren dem Kunden keine Vorteile sondern nur Nachteile. Die AGBs bei der Registrierung für das 3D Verfahren zeigen keinen einzigen Vorteil für den Kunden (z.B. erhöhte Haftung oder Stornierung) aber natürlich die erhöhte Sorgfaltspflicht für die Geheimhaltung des Passworts und der individuellen Begrüssungsformel. Dieser ungeschickte Versuch die Kreditkartenzahlung sicherer zu machen, ist nur Wasser auf die Mühlen von eBay(PayPal), Google u.a.

Bisher war der Austauch von eMail im Internet relativ zuverlässig. Hatte man ein eMail verschickt so kam diese mit hoher Wahrscheinlichkeit auch beim Empfänger an. Mit der Einführung von SPAM Filtern hat sich das aber geändert. Die eMail Provider wie z.B. gmx, t-online, 1und1 usw müssen sich vermehrt gegen unerwünschte Massen eMail (SPAM) wehren und legen dabei schwarze Listen mit Absendern (was nicht viel nützt) aber auch eMail sender Servern an. Landet der eigene eMail Server aus Versehen oder aus Absicht auf einer dieser Listen, dann werden eMails unterwegs einfach gelöscht. Weder der Absender noch der Empfänger erhalten eine Rückmeldung. Die eMail wird auch nicht im JUNK oder SPAM Ordner abgespeichert. Die eMail verschwindet im Nirwana.  Besonders häufig kommt das beim Versenden von eMail an Verteiler z.B. Kunden, Verein, Freunde usw. Man kann dann folgendes verwirrendes Verhalten feststellen.

Unser Verein verwendet eine zentrale Verteilerliste bei Google Mail z.B. Alle_Mitglieder@unser-verein.com . Schickt man eine eMail an diese Adresse, erhalten alle auf der Liste die eMail. Da spart man sich das mühselige und meist nicht funktionierende Ändern und Verschicken einer aktuellen Verteilerliste.  Dieses Verfahren hat lange einwandfrei funktioniert. In letzter Zeit erhalten aber einige der Adressaten z.B. von GMX oder T-Online auf der Verteilerliste keine eMail mehr, wenn die eMail von bestimmten Benutzern z.B. von einem STRATO Server verschickt wird.  Zusätzlich irritiert wird man noch dadurch, dass das Verschicken einige Zeit funktioniert und dann wieder nicht.

Die Abhilfe ist schwierig – wer hat schon Lust dieses Problem an der Hotline des eMail Providers zu diskutieren. Zunächst sollte man sich per eMail an seinen eMail Provider wenden, wenn ab und zu eMails verschwinden. Häufig ist dort das Problem bekannt. Das Problem kann aber auch beim Spam Filter auf der Empfängerseite liegen.

Eine einfache aber etwas umständliche Lösung ist z.B. eine spezielle eMail Adresse z.B. bei einem Provider einzurichten, von der eMail an größere Verteiler verschickt werden kann ohne in einem Spam Filter zu landen. Für große eMail Verteilung sollte man entweder einen eigenen (gut gewarteten) eMail Server oder einen professionellen Messaging Service benutzen.

Da auch einzelne eMails in den SPAM Filtern z.B. wegen Verwendung indizierter „dirty words“ o.ä. hängen bleiben können, wird die Zustellung von eMail in Zukunft wohl noch unzuverlässiger. Eine ähnliche Entwicklung beobachtet man ja bei Briefpost, wo man ja heute auch nicht mehr weiß,  ob und wann ein Brief ordnungsgemäß zustellt wird. Zumindest können Kenner die beliebte Ausrede „leider habe ich die eMail nicht erhalten“ jetzt plausibel begründen.  Besser ist es allerdings wenn wichtige, geschäftliche  eMail durch eine kurze Rückmeldung „Wir haben ihre eMail erhalten und werden sie schnell bearbeiten“ bestätigt wird. Das machen bereits einige kundenfreundliche Sparkassen in Baden-Württemberg. Schlampige Organisationen und ihre Angestellten hassen aber diese Methode mehr als der Teufel das Weihwasser.

Immer wieder wird mit Tricks versucht, an Benutzernamen und Passwörter von Benutzern zu kommen,  mit denen man einen geldwerten Vorteil erzielen kann. Erstes Ziel sind immer Banken – interessant sind aber auch Benutzerdaten von  z.B. eBay, da viele Benutzer ihre Kreditkarten oder auch PayPal Daten in ihrem eBay Konto hinterlegt haben. Betrüger können somit bei eBay Waren unter fremdem Namen kaufen (und anschließend wieder verkaufen). Oft versucht man auch, den Benutzer nur auf eine „vergiftete“ Seite im Internet zu leiten. Die Phishing Nachrichten sehen oft täuschend echt aus. Auf keinen Fall sollte man bei verdächtiger eMail auf einen der angebotenen Links klicken.

Hat mein eine verdächtige eMail erhalten sollten man zunächst mit einigen charakteristischen Wörtern aus der eMail im Web suchen – häufig ist der Phishing Versuch schon bekannt. Schwieriger wird es, wenn man von einer Erstwelle erfasst wird, die noch nicht im Web diskutiert wird.

Eine recht einfache Methode eine Phishing Nachricht zu erkennen, ist ein kurzer Blick auf HTML Code der eMail und ein Vergleich mit einer Original eMail. Bei Thunderbird klickt man hierzu einfach auf -> Ansicht -> Nachrichten-Quelltext.

Im folgenden sieht man die Phishing eMail in Fettdruck und den dazugehörigen HTML Code der eMail.

Dabei fällt schon auf , dass die eMail von einem Microsoft Outlook Express Mail Server kommt (oder zumindest das behauptet). eBay wird wohl seine eMails nicht mit Outlook Express verschicken! Der Absender heißt zwar secure@amazon.com – dahinter verbirgt sich aber eine ganz andere Adresse (Message ID). Auch die Zieladresse des Links, den der Adressat anklicken soll, führt nicht auf eine Amazon Adresse (im HTML Text fett markiert).

Schaut man sich dagegen eine Original eMail von Amazon an (3. Block im folgenden) sieht man, dass die Absender Adresse zu ebay.de zurückführt und auch der eMail Sender ist ein zulässiger Sender von eBay.

Damit kann man Phishing eMail relativ leicht identifizieren. Der Viren Scanner lässt Phishing eMail natürlich durch – auch wenn an der eMail groß verkündet wurde, dass sie mit einem Viren Scanner geprüft wurde, heißt das nicht, dass sie vertrauenswürdiger ist!

______________________________________________________________________________

eMail von ???? secure@amazon.com ???

Zugehöriger Phishing Versuch HTML Code:

X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Bcc:
Return-Path: secure@amazon.com
Message-ID: <KEELTY18AWiZAtGYkNU00001850@keelty.com>
X-OriginalArrivalTime: 21 Aug 2009 16:06:24.0018 (UTC) FILETIME=[54A83F20:01CA2279]
Envelope-To: [[[ ..... eMail Adresse des Empfängers ...... ]]]
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.3; VDF: 7.1.5.149)

<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face="Arial">
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; Amazon is constantly working to ensure security by regularly screening the accounts in our system.</B></FONT></DIV>

<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; We recently reviewed your account, and we need more information to help us provide you with a secure service.</B></FONT></DIV>
<DIV>

<FONT size=3><B>&nbsp;&nbsp;&nbsp; Until we can collect this information, your access to your account features will be restricted.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; We would like to restore your access as soon as possible, and we apologize for the inconvenience.</B></FONT></DIV>

<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp;&nbsp; Your account access has been restricted for the following reason(s):</B></FONT></DIV>
<DIV>

<FONT size=3><B>&nbsp;&nbsp; 18 August 2009: We have reason to believe that your account was accessed by a third party as different computers have logged into your Amazon account and</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; multiple password failures where presented before the logons.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; We now need you to re-confirm your account information to us.</B></FONT></DIV>

<DIV>
<FONT size=3><B>&nbsp;&nbsp; We understand that having restricted access can be an inconvenience, but protecting your account is our primary concern.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; Please visit the link below, log in to your account and complete the secure verification form: </B></FONT></DIV>
<DIV>

<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<A href="http://ammupdateverify.4t.com/login.htm"><FONT size=3 color=#0000FF><B><U>https://www.amazon.com/gp/sign-in.html?</B></U></FONT></A></DIV>
<DIV>

<FONT size=3><B>&nbsp;</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;&nbsp; In accordance with our User Agreement, your account access will remain restricted until the issue has been resolved.</B></FONT></DIV>
<DIV>
<FONT size=3><B>&nbsp;</B></FONT></DIV>
_______________________________________________________________

Typische Original Nachricht von Amazon:

From - Sun Aug 23 14:52:05 2009
X-Account-Key: account2
X-UIDL: 0MKrqa-1MfC8w1pQ9-000W4W
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <s01-gd6vr3zmiy@members.ebay.de>
Delivery-Date: Sun, 23 Aug 2009 14:25:55 +0200
Received-SPF: pass (mxbap3: domain of members.ebay.de designates 66.135.197.27 as permitted sender) client-ip=66.135.197.27; envelope-from=s01-gd6vr3zmiy@members.ebay.de; helo=mxpool01.ebay.com;
Received: from mxpool01.ebay.com (mxpool21.ebay.com [66.135.197.27])
	by mx.kundenserver.de (node=mxbap3) with ESMTP (Nemesis)
	id 0MKrqa-1MfC8w1pQ9-000W4W for hhenn@portaleco.com; Sun, 23 Aug 2009 14:25:55 +0200