OK... Bei der Gegenstelle wird das offenbar anders gehandhabt (deutsche Behörde?) - die möchten keinen einfachen E-Mail-Austausch haben, sondern dass man man Client-, Intermediate- und Root-Zertifikat in einem gesonderten Bereich manuell hochlädt. 
Das Client-Zertifikat als base64 habe ich inzwischen herausgeprokelt bekommen über "Zertifikat installieren" im David-Client und dann in Windows Benutzerzertifikate -> Alle Aufgaben -> Exportieren. Aber wie komme ich an Root und Intermediate?
Moin zusammen, ich muss gestehen, dieses Thema bislang stiefmütterlich behandelt zu haben, da es noch keine entsprechenden Kunden-Bedürfnisse gab. Aber nun hat ein Kunde direkt aus dem David-Client ein E-Mail-Zertifikat erworben und möchte mit einem Empfänger verschlüsselt kommunizieren.
Das grundsätzliche Verfahren ist mir (auch dank des YT-Videos von stylistics 
) halbwegs klar. Ich habe das Speichern der Zertifikate auf dem Server konfiguriert, und nun liegt im User-Archiv eine name@kundendomain.de@kundendomain.de.dfc, im Client wird alles korrekt angezeigt. Der Versand signierter Mails klappt wunderbar.
Wenn ich es korrekt verstehe, müsste für eine komplett verschlüsselte Kommunikation doch nun Folgendes passieren:
- Der Kunde schickt an den Empfänger eine signierte E-Mail, damit dieser das Zertifikat installieren kann (?)
- Der Empfänger schickt dem Kunden eine signierte E-Mail zurück, damit das in der Gegenrichtung auch passiert.
- Anschließend lässt sich über die Nachrichtenoptionen die Verschlüsselung für Nachrichtentext und Anhänge einschalten (geht das eigentlich auch schneller als darüber?), der Kunde wählt hier das nun bekannte Empfänger-Zertifikat aus.
Mache ich einen gedanklichen Fehler? Der Kunde jedenfalls sagt, er hätte das so probiert und bekommt vom Empfänger folgende Nachricht zurück:
In Ihrem Steckbrief fehlt das SMIME Zertifikat für die Inhaltsdatenverschlüsselung. Bitte senden Sie einen korrigierten Steckbrief ein, damit Ihr Teilnehmer eingerichtet werden kann. Das SMIME Zertifikat, welches wir benötigen muss von einem externen Zertifizierer stammen und muss aus Client Zertifikat, Intermediate Zertifikat und Root Zertifikat bestehen. Das SMIME Zertifikat muss folgende Form besitzen:
----- BEGIN CERTIFICATE-----
[Hier der Schlüssel des Client Zertifikats, ohne Klammern]
-----END CERTIFICATE-----
[...]
OK... An die Zertifikate im Klartext bzw. base64 komme ich doch aber "zu Fuß" gar nicht ran, oder? Ich hab' nur die .dfc-Datei und die -p7b aus der Tobit-Mail, beide offensichtlich verschlüsselt. Was also möchte der Empfänger von uns? Mögt ihr mich kurz erhellen? Bin für jeden Tipp dankbar.
Ältere David-Versionen können das afaik nicht. Da ist ein Update fällig.
Ab welcher Version/Rollout TLS 1.2 unterstützt wird, kann ich leider nicht exakt sagen. Ich hatte bei einem Kunden ein ähnliches Problem - die Provider stellen nach und nach TLS 1.0 und 1.1 ab. Vgl. auch https://homepagecenter.telekom.de/index.php?id=666
Das kommt ganz drauf an...
Prinzipiell musst du gar keine Ports öffnen, wenn David sich für den Mailverkehr bei Postfächern bedient (Grabbing Server), die bei einem Provider liegen.
Ich mutmaße mal, dass du hinter einer simplen Fitz!Box keinen zum Internet hin exponierten eigenen E-Mail-Server betreiben möchtest. Dann ist eine Portöffnung nur nötig, wenn du von extern (David-Client, Smartphone...) auf das System zugreifen möchtest. Hierzu brauchst du das Modul Webbox und musst ein Zertifikat installieren. Die gängigen zu öffnenden Ports sind:
TCP 80, um Zertifikate von Let's Encrypt zu erhalten
TCP 443, um verschlüsselt mit der Webbox zu kommunizieren (ActiveSync)
TCP 267, um mit einem David-Client direkt auf die Installation zuzugreifen.
Port 80 ist nur wichtig, wenn du den Zertifikats-Automatismus von Tobit nutzen möchtest. Der ist bequem, aber nur in Verbindung mit Softwarewartung (Sitecare) zu haben. Alternativ kannst du für bummelig 10 Euro im Jahr ein eigenes Zertifikat kaufen, dann muss Port 80 nicht geöffnet sein.
Die anderen Voraussetzungen sind erfüllt? Also eine echte öffentliche IPv4-Adresse (kein DSLite) und ein zugewiesener DNS-auflösbarer Host? Wenn die IP-Adresse sich ändert, muss der entsprechend gestrickt sein (z. B. dynamischer Host bei Strato).
Erzähl uns am besten erst einmal, was genau du vor hast.
Startlogo gibt's in den aktuellen Rollouts schon eine ganze Weile nicht mehr, auch nicht beim Classic Client.
Moin zusammen,
vielleicht hat von euch ja jemand eine Idee: Ein Kunde hängt sehr an seiner bestehenden ISDN-Anlage, weil dort viele (teilw. spezielle) Endgeräte dran stecken usw. Wenn irgend möglich soll der ganze Kram also erhalten bleiben. Momentan existieren dafür vor Ort 2 LANCOM R884VA, die die IP-Telefonie an die Anlage schicken.
Aufgrund gewisser traumatischer Erlebnisse mit der Telekom-Technik 
wünscht sich der Kunde nun aber zusätzlich eine Fallback-Möglichkeit auf LTE, falls mal wieder die Leitung tot sein sollte. Das klappt bei einem benachbarten Unternehmen ganz gut mit einem Lancom 1783VA-4G und passender SIM-Karte.
Problem: S0 stirbt aus, den 1783VA-4G gibt's nur noch in Restbeständen oder gebraucht, wir würden aber natürlich nicht so gerne ein Modell neu aufbauen, dass schon am Ende seines Lebenszyklus angekommen ist. Die Lancom-Nachfolger haben somit kein S0 mehr an Bord, und die beiden Modelle, die's noch gibt, können kein LTE.
Fällt euch zufällig für diese Konstellation eine Lösung ein? Kann man irgendwie anders LTE (incl. automatischem "Zurückfallen") an einen Lancom flanschen, so wie es z. B. bei einer FritzBox per USB-Stick geht? Gerüchteweise ging das wohl nur früher mal, mittlerweile nicht mehr?
Bin für jede Idee dankbar! 
es reicht wenn Du einmal irgendwo mitten in den Kalender klickst
Aso. Ah, OK. Daher die Suchfunktion "Ordner". Ja, ist so gesehen logisch, aber halt auch nicht sonderlich intuitiv (zumal das Phänomen auch dann auftritt, wenn man über die Favoriten in den Kalender wechselt - da dürfte dem normalen User nicht klar sein, dass der Focus dann auf der Ordnerstruktur im Navigator liegt).
Aber gut, wieder was gelernt. Merci.
Scheint auch irgendwie von der Ansicht abzuhängen. Wenn ich bei mir in den Kalender wechsle und "F3" drücke, kommt nur dieses Fenster:
Gehe ich dann aber oben in den Reitern einmal in die Ansicht "7 Tage" und gleich wieder zurück in "Arbeitswoche", wird nach F3 der vollständige Suchen-Dialog incl. Möglichkeit der Auswahl von "Termine" angezeigt.
Kurios.
Fällt mir auch gerade beim Erstellen einer Aufgabe auf: Es ist immer automatisch eine Leerzeile zwischen den Absätzen. Fühlt sich alles sehr komisch an, und es scheint Glückssache zu sein, ob man die Formatierung so hinbekommt, wie man sie haben möchte. 
Kann eigentlich nicht so schwer sein... Ein Uralt-Editor wie NVU bekommt doch auch hablbwegs sauberes HTML fabriziert, ohne dass ständig Schriften, Aufzählungen usw. kaputt gehen.
Moin zusammen,
ich versuche gerade, mich mit dem "Modern Client" anzufreunden, habe aber massive Probleme mit z. B. den eingerichteten Vorlagen.
Wir haben vor einiger Zeit mal handoptimierte HTML-Vorlagen gebaut, da steht wirklich kaum was drin: Zu Anfang werden Schriftart und -größe definiert, dann ein paar Zeilen reiner Text und ein Logo unten drunter. Mit dem Classic Client lief das einigermaßen (wobei auch da der Editor gerne mal "durchdreht", wenn z. B. Aufzählungen eingesetzt werden).
Im Modern Client fällt aber auf, dass z. B. die Zeilenabstände nicht mehr passen. Wo früher eine Zeile war (im Quellcode <br/>) sind es nun plötzlich vermeintlich 2. Gerne tauchen auch dort Zeilen auf, wo gar keine sind, z. B. ganz oben über(!) der Grußformel "Sehr geehrte Damen und Herren". Löscht man eine weg, ist aber der Abstand komplett verschwunden, man muss dann mit ENTER manuell wieder eine ergänzen.
Arbeitet man mit "Einfügen ohne Formatierung" und/oder der Undo-Funktion wird Text unterhalb gerne auf Times New Roman zurückgesetzt. Erneutes Undo macht's nur noch schlimmer, da wird manchmal die komplette Formatierung umgewürfelt, oder es steht plötzlich der erste Buchstabe einer Zeile in Times New Roman da und darunter der restliche Text in der originalen Schriftart.
Der Editor war ja schon immer grausam und voll mit Bugs, aber wir hatten durch die handoptimierten Vorlagen eigentlich (auch bei den Kunden) das einigermaßen im Griff.
Wie ist das bei euch mit "alten" Vorlagen und dem Modern Client?
Ja, einige öffentliche WLANs blocken alles außer TCP 80 und 443, da hat man dann z. B. auch keine Chance, wenn man mit dem David-Client direkt zu einem Server verbinden will (ohne VPN). Aber wenn ich ag1 richtig verstehe, dann kommt der Tunnel über den Lancom-Client ja zustande?
Gehen in diesem Fall denn auch Pakete durch? Ich hatte es öfter mal, dass der Tunnel stand (Lancom-Client wird "grün"), aber z. B. ein PING auf den entfernten Server nicht möglich war.
EDIT: ag1 - ist im Falle des VPNs sichergestellt, dass alle Daten über den Tunnel laufen? Ich denke gerade daran, dass der David-Client vielleicht trotz aufgebautem VPN versucht, den Port 267 direkt anzusprechen, und das dann wie oben beschrieben vom Hotel-WLAN geblockt wird. Ist in der VPN-Konfiguration ein Split Tunneling eingerichtet?
Moin, ich exumhiere mal diesen Thread, da es bzgl. des Themas neue Erkenntnisse gibt. Bei uns trat bei einem Kunden obiges Problem auf, obwohl Port 443 derzeit noch geschlossen ist und über Port 80 nur das Let's-Encrypt-Zertifikat erneuert werden soll. Da waren wir verwirrt, weil in der Webbox die Option "Port 80 nur für Let's Encrypt verwenden" gesetzt ist und dennoch die Fehler beim Zugriff auf nicht vorhandene lokale URLs auftraten.
Der Tobit-Support sagt dazu: "Diese Meldungen gab es in dem Fall unnötigerweise und wir planen hierzu im kommenden Rollout eine Anpassung. Wenn der Schalter bzgl Port 80 gesetzt ist, erhalten die Gegenstellen außer bei Let´s Encrypt Anfragen den Fehler "HTTP ERROR 403" (Zugriff verweigert)."
OK, das mit dem Fehler 403 ist vermutlich der korrekte Weg, die Sache zu handhaben, auch wenn ich persönlich mir fast gewünscht hätte, dass die Anfrage einfach kommentarlos verworfen wird. Aber das ist wohl eher die Aufgabe einer dedizierten Firewall. Immerhin wird das "Ereignisse"-Archiv demnächst mutmaßlich etwas leerer.
Ich hab' hier noch eine "DivaAll.exe", seinerzeit heruntergeladen für die 2fx, aber da sind glaube ich für diverse Karten Treiber drin.
Kleiner Haken: Ist schon was älter... Version 8.5.15 von 2017. ABER: Bei den ISDN-Dingern hat sich eh schon lange nichts mehr getan, von daher wird der vermutlich laufen. Offiziell freigegeben für Server 2016.
Falls du nichts Neueres findest, gerne PM. Auf dialogic.com sieht's ja in der Tat recht finster aus.
Ich hab' dafür bei einem Kunden die Zeichentabelle (charmap.exe) als Verknüpfung in die Taskleiste gelegt. Das ist mit copy'n'paste zwar nicht ganz so bequem wie aus dem Editor direkt, aber als Workaround geht's.
Stellt auch gerne ein Feature-Request an Tobit, vielleicht bauen die das ein.
Ich seh's auch eher entspannt. Tobit liefert ja in aller Regel "nur" neue Features und kleinere Korrekturen aus - daher kann man auch mit gutem Gewissen die inzwischen vorhandene Option im Admin wählen, neue Rollouts erst mit Verzögerung automatisch installieren zu lassen.
Natürlich ist es ein bisschen peinlich, wenn ein schon früher aufgetretener Fehler in einem neuen Release erneut auftaucht. Ich weiß aber aus der Praxis bei anderen Softwareunternehmen, dass exakt dies ein öfter auftretendes Phänomen darstellt. Hat vermutlich mit der modernen Art von Entwicklung zu tun, da reicht etwas Durcheinander in den Revisionen, und schon rutscht bereits überarbeiteter Code wieder rein... Immerhin kam der Hotfix ja recht schnell.
Exchange oP werde ich mir deswegen zumindest nicht ans Bein binden wollen.
Grad mal getestet, bei uns keine Probleme.
Provider Strato, Catchall-Postfach
Nur der Vollständigkeit halber: Es ist ein Windows-Phänomen, kann auch andere Programme als David treffen. Bei mir hat folgendes geholfen:
Nun begreift Win11 beim Aufruf, dass es sich um ein und dasselbe Programm handelt.
Seufz. Und ich hätte immer noch gerne Startmenü und Taskleiste aus Win10 zurück, aber das wird jetzt off-topic.
Moin, ganz kurz gefragt: Wenn man den Modern Client unter Win11 als Taskleistenverknüpfung einrichtet und per Klick darauf startet, dann wird bei mir nicht etwa die originale Verknüpfung als "aktiv" bzw. "gestartet" angezeigt (in Form eines kleinen Strichs darunter), sondern das Symbol erscheint ein zweites Mal ganz rechts in der Taskleiste.
Ist das ein Bug im Modern Client, oder macht mein Win11 wieder mal seltsame Dinge?
Was Case-Berlin sagt. Vielleicht zur Ergänzung: Bei POP-Abholung geben die allermeisten Provider ein Headerfeld mit, oft z. B. "X-Original-To:" - da drin steht der eigentliche Empfänger bei Rundsendungen. Im David Admin trägst du in dem Postfach-Eigenschaften (i. d. R. unterm Grabbing Server) bei "Auszuwertendes Adressfeld" eben jenes ein, im Beispiel also "X-Original-To".
Holt ihr per Grabbing Server ab? Dann prüf zunächst mal, ob beim Provider alles OK ist. Eventuell haben die Probleme und bieten abgeholte Mails erneut an, lässt sich leicht mit einem manuell installierten Thunderbird o. ä. prüfen.
Falls im Grabbing Server die Funktion "Nachrichten erst nach xx Tagen löschen" aktiviert ist, ggf. mal das Postfach manuell leeren (Webaccess...) und im David die Datenbankdatei[en] \David\Apps\Dvgrab\Code\*.mldb umbenennen.
Die Header-Auswertung für Rundsendungen ist korrekt konfiguriert (X-Original-To...)?
