Beiträge von nordtech

Sofern deine David-Installation aktuell ist stellt ActiveSync in der Tat das Mittel der Wahl dar. Andere Varianten (IMAP o. ä.) würde ich dann gar nicht mehr ausprobieren.

Verwendet wird, sofern nicht die (nicht mehr weiter entwickelte) David-App zum Einsatz kommt, in der Regel der Standard Mail-Client des iOS. Oder halt eine alternative App deiner Wahl - das im App Store erhältlich "Outlook für iOS" zum Beispiel verbindet sich ebenfalls per ActiveSync zu einem David-Server und ist somit eine nette Variante, wenn man z. B. geschäftliche und private E-Mails komplett trennen möchte. Dennoch ist Outlook an dieser Stelle mit Vorsicht zu genießen, da die App nicht direkt mit deinem Server kommuniziert, sondern die Daten erst über einen Dritt-Server geleitet werden. NSA hört mit und so. Einfach und (relativ) sicher ist daher eher der Einsatz der eingebauten Mail-App von Apple.

Die Sache mit dem "Von außen erreichbar" habe ich nicht ganz verstanden. Das ist für den Remote-Zugriff IMMER Voraussetzung, auch wenn du die alte David-App benutzt. Der David-Server muss über eine öffentliche IPv4-Adresse im Internet erreichbar sein. Im Router brauchst du ein entsprechendes Port Forwarding; in der Regel sind das heute Port 80 und/oder 81 für den Webaccess per Browser, Port 443 für ActiveSync und Port 267, sofern du direkt per Windows-Client von draußen draufkommen möchtest. Für ActiveSync alleine brauchst du nur Port 443. Dazu muss in der Webbox die Verwendung von TLS freigegeben werden und ein selbst signiertes Zertifikat hinterlegt sein. Ob der Server eine dynamische oder eine feste Adresse hat ist hingegen wurscht - dafür gibt es Dienste wie dyndns oder auch die "Server Location Services" von Tobit. Die übersetzen einen definierten Namen auf deine gerade gültige öffentliche IP-Adresse.

Möchtest du den Server hingegen nach außen wirklich komplett "dicht" machen und es kommt auf dem iPhone nur darauf an, Mails zu empfangen (kein Abgleich von Kontakten, Kalendern etc.), dann gibt's noch die Variante, beim Provider ein separates (in der Regel nach außen nicht bekanntes) Mailkonto einzurichten, das nicht von David, sondern nur von diesem iPhone abgeholt wird (max.muster-iphone@kundendomain.invalid oder so). In David legst du dann im Eingang des Users eine Verteilregel an, die alle Nachrichten in Kopie auf das iPhone-Konto schickt.

Also, ActiveSync ist meine Empfehlung. Schau aber bitte zuerst mal im David Administrator, welche Version du hast. Läuft Sitecare, also das Aktualisierungs-Abo von Tobit? Gerade bei ActiveSync wird im David immer noch relativ viel gebastelt und verbesser.

Ich habe aus Bequemlichkeit meist auch das Migration-Tool verwendet, u. a. deshalb, weil mir in der Praxis immer mal wieder Fälle unterkamen, in denen ich einige der archive.dirs und archive.dats nicht sauber mit dem neuen Servernamen betankt bekam (Fehlermeldungen im Arcutil).

Was mich bis heute an den Migration Services nervt ist, dass die User quasi grundsätzlich eine neue User-ID erhalten. In diesem Zusammenhang gibt es oft Probleme: Die Ordnerüberwachung des Notifiers klappt nicht mehr oder überwacht die falschen Ordner (lässt sich durch Löschen der dic.cfg beheben, aber Vorsicht, darin sind auch noch andere Sachen gespeichert). Auch dass Regeln plötzlich ins Leere zeigten kam schon vor. Und last not least scheint die Desktop Protection nicht mit dem neuen Server klar zu kommen: Auf den Clients kann man zwar einen neuen Signatur-Server hinterlegen, der wird aber oft einfach nicht gezogen. Es hilft nur ein Entfernen und neu installieren des Virenscanners.

Gut, nun mögen einige von euch sagen: Wenn solche Probleme auftauchen, dann stimmt vielleicht mit der Archivstruktur was nicht... Das kann gut sein, aber es gibt ja leider auch seitens Tobit kein Tool, das einfach nur die Konsistenz der Indexdateien prüft und dem armen Admin mal sagt, wo was hakt. Von daher ist die Sache zumindest bei umfangreichen Installationen mühsam.

Bis heute begreife ich nicht, warum die Migration Services nicht die User-IDs einfach identisch übernehmen. Damit hätten sich viele Probleme in der Folge schon erledigt.

Und die Desktop Protection... Naja, das scheint bei Tobit eh so eine Art ungeliebtes Kind zu sein. Glücklicherweise habe ich meine Kunden bald alle auf andere Lösungen umgestellt - ein bisschen schade eigentlich, denn die Lösung "E-Mail, Virenschutz und Spam-Filter aus einer Hand" hatte durchaus Stil.

OK. Sorry für den Rant, aber ich muss Ende des Jahres meinen größten Kunden mit 65 Usern und fast 300 GB David-Archiv auf einen neuen Server umstellen, bei dem Gedanken wird mir schon ganz blümerant.

Zitat von vhochstein

Bietet David hierzu anderen Programmen Schnittstellen, die dieses erlauben?

Neben oben genannter Variante gibt es die Möglichkeit, mit einem Filescan-Service zu arbeiten. Den Versand erledigst du dann per @@-Befehl in einer kleinen Steuerungsdatei.

Zitat von Arno

Aber eine Verbindung innerhalb des LAN ist möglich über den Mail Access Dienst zu praktisch beliebigen Clients.
Diese können auch einen älteren Stand haben als Outlook 2013.

Hm. Auf der Produktseite steht: "david® mail exchange™ ist ein vollstängiger SMTP-Mail Server für bis zu 5.000 Anwender. Er läuft unter Windows Server 2003, Windows Server 2008 (R2), Windows Server 2012, Windows XP (SP3), Windows Vista, Windows 7 und Windows 8. Mind. 2,2 GB Festplattenkapazität und Microsoft.NET Framework (ab 2.0) erforderlich. Über POP3, IMAP4, CalDAV, CardDAV und Exchange ActiveSync können beliebige Clients auf allen Plattformen eingesetzt werden."

Das liest sich für mich so, als könne das Produkt ältere Outlook-Versionen auch nur mit POP/IMAP "versorgen", oder? Interessant fände ich ja nach wie vor eine "echte" Outlook-Anbindung an David, also nicht über EAS, sondern über die normalen "alten" Outlook-Kanäle (incl. Kalender/Kontakte). Aber das wird Tobit vermutlich nicht lizenziert haben... Schade, denn mit der Aussage "Wenn Sie möchten können Sie Outlook behalten" könnte man sicher noch den ein oder anderen Kunden ködern.

Moin Moin,

wir haben bei einem einzigen Kunden ein seltsames Phänomen, zu dem mich eure Kommentare interessieren würden.

Gegeben ist eine aktuelle (site care) David-Installation, die über einen externen Mailprovider E-Mails austauscht. Versand via SMTP, Empfang mit einem Catchall-Sammel-POP3. Rennt soweit auch alles.

Nun gibt es sporadisch (!) das Problem, dass ein Benutzer eine E-Mail versendet, diese aber mit einem anderen (quasi "generischen") Absender beim Empfänger ankommt. Neben dem David-Client wird auch aus einer Warenwirtschaft versandt, dort arbeiten wir mit Job-Befehlen (@@), die in der Regel einen PDF-Anhang zum Empfänger bringen. Meist passiert's dabei, kann aber auch Zufall sein. Im Ausgangsprotokoll David steht dann ganz brav "Von: kollege123@kundendomain.de, An: kollege789@empfaengerdomain.de". Der Empfänger bekommt die Nachricht auch, aber wenn er in seinem Mailprogramm z. B. auf "Antworten" klickt ist als Empfänger plötzlich "postfach_xyz@server7.mailprovider.com" angegeben. Schaut man sich die Mail dann an stellt man fest, dass die Nachricht tatsächlich mit jenem Absender zugestellt wurde. "Server7.mailprovider.com" ist dabei der Server des Mail-Providers, der Vorbau "postfach_xyz" sagt uns nichts. Es sind nicht oder zumindest nicht exakt die Daten, die im Postman bei "Über Provider senden -> Parameter" hinterlegt sind. Dort steht als Server "server7.mailprovider.com", als Anmeldename (Konto) aber "kundenname@kundendomain.de". Jene kundendomain.de wird allerdings vom gleichen Provider gehostet wie auch das E-Mailsystem.

So. Wie gesagt passiert das Ganze nur sporadisch. Da im Ausgangsprotokoll ja die korrekte Adresse hinterlegt ist gehen wir eigentlich davon aus, dass David dem Mailprovider ein korrektes FROM:-Feld übergeben hat. Das Phänomen ist uns bislang auch nur bei diesem einen Kunden mit diesem relativ speziellen Provider untergekommen. Wir können das Problem auch nicht manuell reproduzieren, es geht 100 Mal gut, und dann geht's plötzlich schief (OK, oder aber den anderen Empfängern ist es bislang schlichtweg nicht aufgefallen - in David sieht ja sowohl im Client als auch im Ausgangsprotokoll alles normal aus).

Nach unserem bisherigen Kenntnisstand sind wir geneigt, dem Kunden zu sagen: Da macht dein Mailprovider irgendwas falsch. Der scheint das FROM: nicht immer sauber zu übernehmen und ergänzt oder überschriebt das Feld dann mit dem Namen seines Server-Postfachs. Was sagt ihr dazu? Hatte jemand schon dieses Problem? Gibt es (außer einem kompletten Protokoll-Mitschnitt des Postmans und viel Glück) noch einen Weg, dem Phänomen auf die Spur zu kommen?

Bin gespannt auf eure Meinungen, denn mir sind die Ideen ausgegangen.

Macht es einen Unterschied, wenn du den Assistenten zur Portkonfiguration nicht aus dem David Administrator heraus startest, sondern aus dem Startmenü bzw. über den Explorer? \David\Install\setup.exe - ist die Datei vorhanden und geht's ihr gut? Bei einem aktuellen Sitecare-David sollte die Datei ca. 2 MB groß sein. Prüf ggf. mal die digitale Signatur um herauszufinden, ob die Datei verändert wurde.

Zitat von Computer_Kahl

Hi

ich habe folgendes Problem:
Ich habe bei einem unserer Kunden Tobit auf die neuste Version gebracht und wollte Activesync aktivieren. Leider bringt er trotz korrekter Funktion sowohl in der Webbox als auch per Activesync die Fehlermeldung: "Authentifikation falsch".

Hm, das ist seltsam. Was passiert denn, wenn du dich per Webaccess auf den Server verbinden willst, werden dort die Zugangsdaten angenommen? Also im LAN direkt per Browser auf (per Port 80)? Wenn das klappt auch mal auf probieren. Mit welchem mobilen OS willst du den ActiveSync-Abgleich einrichten? Hast du ein Zertifikat erstellt und in der Webbox eingebunden? AS kann nicht (wie die alte App) unverschlüsselt kommunizieren, dort ist soweit ich weiß immer Port 443 bzw. SSL Pflicht. Ein selbst erstelltes Zertifikat muss (je nach Mobil-OS) "abgenickt" werden.

Ei schau, es ist ja alles viel einfacher als man denken mag. Auf tiefschwarz.com kann man sich auch mit den vorhandenen Zugangsdaten aus club.tobit.com anmelden! Also erst auf "Kein Facebook" klicken und dann im ersten Feld keine E-Mail-Adresse eintragen (Das ist wichtig! Bei mir wurde die bereits seit Langem registrierte Mailadresse dort zwar akzeptiert, allerdings mit einem mir unbekannten Kennwort - und "Kennwort vergessen" o. ä. gibt's an der Stelle ja nicht), sondern einfach den Benutzernamen aus club.tobit.com. Schwupps ist man drin. Das war ja einfach. Und wenn das eigene Clubkonto bereits mit einem Partneraccount verknüpft ist darf man dann auch endlich den Newsletter lesen.
Inzwischen steht das da auch alles ("Wenn Sie über einen Tobit.NET-Account verfügen, können Sie sich auch mit diesen Zugangsdaten anmelden" bzw. "E-Mail-Adresse oder Benutzername" - entweder ist das neu, oder ich hab's zuvor im Eifer des Gefechtes überlesen. Nunja. Was so ein paar Tage Osterurlaub doch ausmachen können.

Moin!

Nein, diese Option meinte ich nicht - aber du hast Recht, das ist die richtige! Entfernt man den Haken an dieser Stelle bekommt man den Nachrichteneditor auch dann in einem separaten Fenster, wenn die allgemeine Ansicht auf "Vorschau neben der Nachrichtenliste" gestellt ist. Diese Einstellung hatte ich bislang nicht auf dem Schirm. Man lernt nie aus.

Moin! Ich weiß spontan leider nicht, ob es die Option separat noch gibt... Bei mir hängt das Verhalten von der eingestellten Ansicht ab: "Klassische Ansicht" (=Ansicht -> Vorschau -> unterhalb der Nachrichten) bewirkt, dass neue Nachrichten in einem separaten Fenster dargestellt werden. Lässt man den neuen Default aktiv (=Ansicht -> Vorschau -> neben den Nachrichten), dann werden neuen Nachrichten im Hauptfenster integriert.

2793 im David Admin ist in der Tat die aktuelle Version. Und wie schaut's auf dem Client aus (Menü "Hilfe" (ggf. durch kurzen Druck auf "Alt" einblenden) -> "über")? Sind da die gleichen Versionen wie im Anhang zu sehen? Ich vermute mal, dass nicht - dann bitte den Client einmal neu bzw. drüber installieren. WIMRE gehtl alternativ auch das manuelle Ausführen der Datei \David\Clients\Windows\MOBILE\DAVID\UPDATES\client-update.exe

Viel Erfolg!

So, ich hab vorhin einen ganz neuen Account angelegt und nach dem Anmelden auf "Ich bin bereits Partner" geklickt. Leider muss das erst durch Tobit manuell freigeschaltet werden, und in Ahaus sind wohl alle schon im Osterurlaub. Nach der Freischaltung samt Verknüpfung zum TPN stehen einem unter tiefschwarz.com vermutlich weitere Ressourcen zur Verfügung.
Was nun ganz konkret gegen ein PDF per E-Mail spricht verstehe ich trotzdem nicht. Naja. Jetzt mache ich selbst erstmal Osterpause.

Der Dialog ist schon der richtige, allerdings ist die entsprechende Funktion noch relativ neu und erst mit einem der letzten Sitecare-Updates herausgekommen. Eure Version ist offenbar älter, da hilft also nur ein Update (und/oder das Sitecare-"Abo"). Mit dem aktuellen Build schaut das Ganze dann so aus wie im Anhang:

Hallo z'samm,

ich hab' jetzt seit fast 20 Jahren mit Tobit zu tun. Verstehe aber nach wie vor nicht das Login-System. Zum Bestellen etwa darf ich mich nicht mit meinem TPN-Account anmelden, sondern muss das mit meinem persönlichen tun (club.tobit.com), dann auf Shop gehen und dort schließlich mein TPN-Konto angeben ("als wer möchten Sie einkaufen?") - nunja. Will ich was zu meiner eigenen Installation wissen, muss ich die Site-ID auf david.tobit.net eingeben. Ächz. Ist das eigentlich irgendwie dokumentiert?

Nun gibt's das Partner Update also auch nicht mehr als PDF per E-Mail, sondern als Download. Dieses einfach im TPN-Bereich unter "Partner-Ressourcen" abzulegen wäre vermutlich viel zu einfach gewesen... Statt dessen, hurra, NOCH eine neue URL. - OK. Und da? Ich sitze hier gerade bei einem Kunden, der sämtliche Facebook-URLs komplett blockt. Dann bleibt wohl nur der Weg über die chayns-ID. Und die wäre? Meine normale (mit der der Login im club.tobit.com funktioniert) offenbar nicht . Ich darf mich mit dieser Adresse aber für chayns auch nicht neu anmelden, da die Adresse bereits registriert sei. Eine "Passwort vergessen"-Funktion gibt es nicht.

Eigentlich war meine vage Hoffnung, dass Tobit irgendwann endlich die große Heckenschere rausholt und diesen Account-Dschungel gründlich ausmistet. Statt dessen gibt es noch mehr Accounts, noch mehr Login-Methoden und vor allem noch mehr URLs. Startet ein Anfänger ganz naiv auf findet er rein. gar. nix.

Vermutlich bin ich aber einfach mal wieder zu doof (seltsam allerdings, dass derartige Probleme nur im Zusammenhang bei Tobit auftreten). Mag mir jemand helfen? Wie lautet die für Normalsterbliche nachvollziehbare Antwort auf die triviale Frage "wie komme ich an das Partner Update April 2015"?

Der Auftrag steckt dauerhaft fest? Mit welchem Status, "in Bearbeitung" oder etwas anderes? Bekommst du eine Fehlermeldung im Eingang des versendenden Users und/oder unter System/David/Ereignisse? Schau auch mal nach, ob in der Systemkonfiguration im David Admin bei "Postmaster" eine gültige Adresse hinterlegt ist.

Meine Idee war's, die Grafik im David-Archivbaum ausfindig zu machen und umzubenennen oder zu modifizieren. Allerdings scheint sich David die Daten direkt aus der dvwin32.exe zu ziehen, im Quelltext steht: src="res://dvwin32.exe/GIF/GIF19" - mit Tricksen wird's an der Stelle also problematisch.

Um TobitJunkies Antwort noch etwas zu ergänzen: Neben den reinen Rechten auf das Verzeichnis kannst du über die Rechte auf bestimmte Dateien den Zugriff der Benutzer festlegen. In der archive.dat ist die Auflistung aller im Ordner/Archiv enthaltenen Einträge hinterlegt, in der archive.dir gilt das gleiche für evtl. vorhandene Unterordner. Wer diese Dateien als Windows-User nicht lesen darf, "sieht" im David auch nichts. Umgekehrt kann man so z. B. festlegen, dass Einträge aufgelistet werden dürfen, aber der Zugriff auf den Nachrichteninhalt unterbunden ist.
Im David-Client kannst du per Rechtsklick auf einen Archivordner-> "im Explorer öffnen" zum entsprechenden Eintrag auf Dateisystem-Ebene springen. Über "erweiterte Eigenschaften" lassen sich auch die Rechte auf das Objekt direkt anpassen. Last not least: Wenn du per Rechtsklick auf einen Ordner im David-Archivsystem gehst und Eigenschaften öffnest, dann siehst du im erscheinenden Dialogfenster im Reiter "Optionen" ein Ordnersymbol neben dem Namen des Archivs. Klickst du auf dieses Symbol einmal drauf wird dir der entsprechende UNC-Pfad angezeigt.
Ist anfangs alles etwas gewöhnungsbedürftig, aber in sich logisch. Übrigens: Nach der Neuvergabe/Änderung von Rechten am besten im David-Client den Archivebaum im Navigator einmal zu- und wieder aufklappen, dann erst werden die neuen Einstellungen gezogen.

Die 66612 ist ja eine elektronische Lizenz - ich habe offen gesagt keine Ahnung, wie David-Lizenzen über die Distribution heutzutage verkauft werden, ob's da wie früher noch ein Zettelchen gibt? Aber wenn ich bei Ingram schaue, dann sind dort derzeit 8 Stück im Bestand, das müsste Herstellernummer 17903 sein.
Alternativ beim TAR kaufen, dann ist's nur eine Frage von Minuten!

Sorry, vergaß zu erwähnen: Das Logging hatten wir aktviert, dann den Fehler reproduziert (User versuchte, eine Mail zu löschen), danach das Ergebnis in Form der Logdatei an Tobit überstellt. Leider hatte man in Ahaus keine konkrete Idee. Auch das Log sah weitgehend unauffällig aus.
Wir werden mit dem Löschen der ActiveSync.db einfach mal unser Glück versuchen, denke ich. Das Konto komplett neu einrichten kann man anschleßend ja immer noch, falls es schief geht...

Hallo z'samm,
aus heiterem Himmel habe ich bei einem Kunden folgendes Phänomen: Einige der per ActiveSync angebundenen iPads empfangen weiterhin brav ihre E-Mails, erhalten jedoch beim Versuch, eine Nachricht zu löschen oder zu verschieben die Meldung "Nachricht konnte nicht gelöscht(verschoben) werden". Es sind nicht alle Geräte des Kunden betroffen, sondern nur einige - eine Regelmäßigkeit konnte ich nicht feststellen. Geprüft haben wir folgendes:
- Rechte sind OK - in der Web-Oberfläche ist Löschen und Verschieben möglich.
- Ordner TEMP im Userachive ist vorhanden
- Gerät aus/an, Mailapp neu starten etc. ohne Ergebnis.
- Webbox neu starten ohne Ergebnis.
- Wenn wir an einem neuen/anderen iOS-Gerät einen Account mit den Daten eines betroffenen Users hinzufügen, ist löschen und verschieben möglich!

Die letztere Erkenntnis brachte uns zu dem Schluss, dass es sich nur um ein gerätebezoges Sync-Problem handeln kann. Und in der Tat: Lösche ich den Account auf dem iPad, anschließend das Gerätekonto im David Admin und lege alles neu an, dann klappt es wieder. Da die Benutzer allerdings weit verteilt sind und sehr unterscheidliche Kenntnisse in Sachen IT mitbringen ist das Verfahren dennoch recht lästig.

Frage: Hatte jemand von euch dieses Problem schon einmal? Ich kannte bisher nur das Phänomen mit abgelehnten ausgehenden Mails, wenn beim User kein "TEMP"-Ordner vorhanden ist. Leider konnte ich obige Fehlermeldung nicht reproduzieren.
Was mich insbesondere interesseren würde ist, ob es eine Abhilfe gibt, die sich rein serverseitig ausführen lässt. Es gibt ja die ominöse ActiveSync.db im User-Archive - könnte es was bringen, diese einfach rauszulöschen oder kommt das Endgerät dann völlig aus dem Tritt? Am lebenden Objekt ausprobieren kann ich es leider derzeit nicht, weil mir aktuell kein betroffenes Gerät zur Verfügung steht.