Beiträge von graef-edv

Moin,

ich denke, dass die Zertifizierung durch irgendeine vertrauenswürdige Institution doch von rechtlicher Relevanz ist. Solche Zertifizierungen können relevant werden, wenn es um die Beurteilung geht, ob etwas vorsätzlich, grob fahrlässig oder leicht fahrlässig ist.

Wen der verantwortliche Mitarbeiter eine "zertifizierte" Software einsetzt sind zumindest Vorsatz und grobe Fahrlässigkeit vom Tisch, da der Mitarbeiter die nach seinem Kenntnisstand geeignetste Lösung gewählt hat. Bei einer selbstgestrickten Lösung kann man hier sicherlich schneller in Beweisnot kommen.

Jörg.

Hallo,

ein Kunde berichtet mir, dass Mitarbeiter über den Eingang von Nachrichten im Ordner Unverteilt inklusive der Betreffzeile benachrichtigt werden, obwohl sie keinerlei (NTFS)Lesezugriff auf den Ordner haben.

Die Verzeichnisrechte habe ich kontrolliert und bei dem betreffenden Benutzer die Benachrichtigung für Unverteilt entfernt. Kann es denn sein, dass die Betreffzeile der Mail angezeigt wird, obwohl der Benutzer keine Leserechte hat? Kann man die Benachrichtigung für Unverteilt global unterbinden, bzw. über eine GPO entfernen?

Jörg.

Ich habe es eben einmal getestet und das Kundenzertifikat auf meinem Server installiert.

Mit dem aktuellen Rollout läuft das Zertifikat einwandfrei. Kann es sein, dass ältere Versionen der Webbox nicht mit einer Schlüssellänge von 4096 Bit zurecht kommen?

Jörg.

EDIT: Ich habe die ganze Problematik heute Mittag einmal nebst Anhängen, Screenshots und der Online-Registrierung in eine Mail gepackt und an Tobit gesendet. Mal schauen, was passiert.

Jupp, genau so. Windows liest das Zertifikat ohne Probleme.

Ich hatte ja die selben Probleme bereits mit dem selbst signierten Zertifikat. Das lief auch nicht und produzierte den gleichen Fehler.

Jörg.

Hallo,

ich bin jetzt wieder beim besagten Kunden und habe mit dem David-Tool eine CSR erstellt (4096 Bit). Damit habe ich bei Commodo ein PositiveSSL Zertifikat erstellt und eingebunden.

Egal in welcher Reihenfolge ich das Zertifikat aufbaue und ob mit oder ohne Zwischenzertifikate, David sterikt und nimmt das Zertifikat nicht an.
Der Kunde hat kein SiteCare und der Patchstand ist 12.00a - 2868

Die Fehlermeldung im Webbox-Log lautet:

(00000804) New Socket
(00000804) ReUseAddr : 1
(00000804) OutOfBandDataInline: 1
(00000804) KeepAlive : 5 minutes
(00000804) Socket Bound to Port 82
(00000804) listen
WebBox Active
(00000820) New Socket
(00000820) ReUseAddr : 1
(00000820) OutOfBandDataInline: 1
(00000820) KeepAlive : 5 minutes
(00000820) Socket Bound to Port 843
(00000820) listen
(00000832) New Socket
(00000832) ReUseAddr : 1
(00000832) OutOfBandDataInline: 1
(00000832) KeepAlive : 5 minutes
(00000832) Socket Bound to Port 443
(AC) Certificate state: \\opti-srv\david\apps\webbox\code\wbcert.pem
(AC) Certificate state failed!
Using TLS file (\\opti-srv\david\apps\webbox\code\wbcert.pem)
(00000916) New Socket
(00000916) ReUseAddr : 1
Error loading certificate! TLS not available (\\opti-srv\david\apps\webbox\code\wbcert.pem)
(00000916) OutOfBandDataInline: 1
(00000916) KeepAlive : 5 minutes
(00000916) Socket Bound to Port 83
(00000916) listen
WebBox Second Port Active

Hat jemand eine Idee für mich? Kann das am Patchstand liegen?

Jörg.

Ich würde Dir tendenziell auch zu der DNS-Lösung raten, die ich hier selber auch einsetze.
So läuft der Traffic direkt vom Mobilgerät zum Mailserver und die Routing-Last auf dem Router sinkt. Die Lancoms haben da zwar eine sehr gute Performance, aber das NAT-Modul bindet trotzdem wertvolle Ressourcen und erreicht kein Gigabit-Durchsatz.

Jörg.

Nein, habe ich bisher noch nicht getestet. Werde ich morgen mal ausprobieren.

Ich dachte immer, dass die %-Variablen nur für die Anzeige verwendet werden. Kann ich die in der Autoreply-Vorlage einfach so verwenden, um die Absenderadresse beim Versand zu überschreiben??

Jörg.

Hallo,

Absender ersetzen funktioniert leider nicht. Es scheint so, als ob die Sendemethoden bei Autoreplys nicht greifen und die Mail über einen falschen SMTP-Account versendet werden. Der SMTP-Anbieter ist da auch extrem zickig und sperrt nach einigen Fehlversuchen den die IP des Absenders für 10 Minuten. Bekomme dann "Server antwortet nicht auf Port 25.Das hab ich so auch noch nirgends gesehen.

Jörg.

Hallo,

ich habe bei einem Kunden eine Autoreply eingerichtet, die auch wunderbar funktioniert. Schicke ich eine Mail an name@kunde.de, bekomme ich eine automatische Antwort. Der Kunde hat jedoch eine Weiterleitung aus einem Lieferanten-Shop (name.kunde@shop.de) die vom Lieferanten an name@kunde.de weitergeleitet wird. Auf diesen Mailserver habe ich keinen Zugriff.

Schicke ich nun eine Mail an name.kunde@shop.de versucht David, eine Autoreply zu versenden. Des schlägt jedoch fehl, da der SMTP-Server von @kunde.de keine Mails mit dem Absender @shop.de versendet. Ein im Antworttext eingegebenes @@von name@kunde.de@@ wird scheinbar ignoriert.

Hat jemand eine Idee?

Viele Grüße,

Jörg.

Hmm. Vielleicht habe ich ja eine Wette gegen den lieben Gott verloren.

Von den letzten vier Migrationen mit dem Tool ist genau eine problemlos durchgelaufen. Zweimal wurden die Benutzer nicht korrekt zugeordnet (Umzug in andere Domäne), einmal fehlten bei 3 von 40 Usern die POP-Konten. Das merkt man halt auch nicht sofort, sondern bekommt es dann irgendwann vom User mitgeteilt.
Die Nummer mit den Umlauten (ä wird zu ÷ usw. ) ist wohl nen Running Gag, der in den verschiedenen Versionen immer mal wieder auftritt. Jedenfalls kenne ich diesen Fehler schon lange.

Die Systeme habe ich immer vorher grün gepflegt, so dass im Purge-Report keine Fehler aufgetaucht sind.

Aber 25 Prozent Erfolgsquote ist doch schon mal was. ;p

Jörg.

Seid mit dem Migrationstool nur vorsichtig. Das läuft eigentlich nie zu 100 Prozent durch. Das letzte Mal hat es die Umlaute im Archivbaum gefressen und bei einigen Benutzern die POP-Konten vergessen.

Jedenfalls sollte man nach der Benutzung ALLES genaustens kontrollieren.

Jörg.

Jupp, ist schon ewig so.
Das mit der Dummy-Datei mache ich genauso.

Jörg.

Moin,

es ist keine Bedingung definiert. Ziel ist eine externe Mailadresse, normale Nachrichten werden auch problemlos weitergeleitet.

Jörg.

Hallo,

bei einem Kunden habe ich gerade folgendes Problem gehabt: Der Fax-Port hat sich deaktiviert, im Administrator-Account des Kunden ist die Fehlermeldung vom Servicelayer aufgeschlagen.

Obwohl ich eine Regel angelegt habe "Alle Nachrichten sofort und bedingungslos an Gräf-EDV weiterleiten" werden diese Systemmeldungen nicht weitergeleitet, andere Nachrichten hingegen schon.
Auch wenn ich sage "Regel erneut anwenden" passiert nichts.

Hat jemand eine Idee?

Jörg.

Zitat von caddo

Die habe ich immer noch. Das waren noch Zeiten, als die Verpackung aus Holz war bei Tobit.

Jaa, so ne Holzbox hab ich hier auch noch im Büro stehen.

Eigentlich ist es verwunderlich, dass man sein Update nicbt noch im Tobit-Outlet persönlich abholen muss und dort 48 Stunden vorher anreisen, sich in einer laaangen Schlange anstellen, über Nacht campieren und sich dann um die kleine schwarze Box kloppen muss.

Aber vielleicht brauchen Sie dort die Zeit einfach noch, um die letzten Bugs auszubügeln oder noch schnell die angekündigten Features zu implementieren.

Ich hab jedenfalls erst mal den AutoUpdate Haken raus genommen und hätte nie von mir gedacht, dass ich mal so konservativ werde.
So, jetzt hole mir erst mal Popcorn...

Viele Grüße,
Jörg.

Moin.
Kann man eigentlich die ganzen Versions- und Rollout-Nummern irgendwie ineinander umrechnen? Irgendwie sehe ich da kein System drin und frage mich, warum es da unterschiedliche Nummernkreise gibt.

Jörg.

Moin.
Die größte Schwachstelle bei David ist meines Erachtens nach der Support.
Tobit hat keinerlei Interesse an einem Kontakt mit den Kunden bzw. Partnern. Support muss für Tobit einfach gehen und darf keinerlei Kosten verursachen.
Es ist mir vollkommen klar, dass Support Geld kostet, aber andere Firmen zeigen, dass es auch viel besser geht.

Herr Groten möchte vermutlich ähnlich wie Jobs oder Gates ein richtiges "Big Thing" landen und nutzt den überwiegenden Teil der Einnahmen durch David, um hier zu experimentieren.

Tobit-Badetücher, Events und irgendwelche Facebook-Addons und zukünftig dann wohl auch noch ein Messenger sind zwar nett gemeint, aber dem überwiegendem Teil der David-Nutzer würde eine Konzentration auf die Kernkompetenz und ein Support, der den Namen verdient wahrscheinlich deutlich besser gefallen. Ich kaufe kein David, weil ich eine Alternative zu WhatsApp suche.

Aber was ist heute schon Beständigkeit und kontinuierliches Wachstum. Es muss halt richtig rocken, knallen und glänzen.

Jörg.

Moin,

die Aufbewahrungsfrist für Mails gilt analog den "normalen" Schriftstücken und reicht von 6 Jahren für Kundenkorrespondenz (HGB) bis 10 Jahre ab Jahresende nach Steuerbescheid für buchführungsrelevante Belege. Grundbucheinträge, Patente usw. müssen auf unbestimmte Zeit aufbewahrt werden. Ich denke, dass Strongbox zwar eine gute Lösung für eine Datensicherung ist, den Anforderungen für eine revisionssichere Dokumntenarchivierung hält sie aber mit Sicherheit nicht stand. Mailordner sind ja in der Regel veränderbar und wenn man stündliche inkrementelle Backups plus wöchentliche Vollbackups fahren würde, dann geht die Datenmenge schnell ins Unendliche. Ich denke mal, da sind andere Lösungen deutlich praktikabler.

Jörg.

Hehe, der größte Teil meiner Kunden nennt das Produkt ebenfalls Tobit und ich erwische mich auch immer wieder dabei. Wird halt beim Start auch groß eingeblendet.
Jörg.