Posts by tobit-user-24

    Hallo,


    Ziel: Outlook Adressen ins Tobit , es sind nur ca. 82 Stück.

    Das Tobitpostfach ist mit ActiveSync im Outlook verbunden.

    Die 82 Adressen sind aber nicht im Tobit. Wenn ich neue Adressbücher im Tobitpostfach erstelle, sind Sie nicht im Outlook sichtbar.


    Tobit Infocenter - Werkzeuge Outlook Import ist der beste Weg oder?

    Hallo,


    das lokale Netzwerk hat leider eine nicht std. konformen IP Kreis.

    Der Tobitserver sendet über externen Provider Mails raus.

    Eine der Empfänger (Mittwald POP3) blockiert die Email.

    Vermutlich weil im Header vom Tobit Postman die bei http://www.spamhaus.com gelistete IP 150.10.110.10 vermerkt ist.

    mit @@smtpfield o.ä. kann man m.W. nach den Header ergänzen.
    Header verschleiern o.ä. geht nicht oder?
    Da braucht man einen bestimmtes SMTP Gateway für oder?

    Hallo,


    es gibt beim Kunden noch einen originalen ISDN NTBA von Vodafone mit einer RT1202 (also mit virtuellem Tobit Server)

    Kunde hat zwei Tobit-Portlizenzen.

    Kunde versendet sehr viel Fax.

    TLD Fehlerquote liegt immer so bei 50% (kommt mir hoch vor)

    Im DVadmin sind 5 Sendeversuche hinterlegt

    Ob es ein wirkliches "Versandfehler Managetnement bei Abschluss gibt" ist vielleicht noch ein anderes Problem-Thema.


    Ziel: Quartalsweise Massenfax versenden, ca. 200-400 Empfänger (2 Seiten)

    bisherige Methode: Worddatei, Datei + Drucken + Tobit Faxware und über Tobitadressbuch die Empfänger auswählen


    Problem: tagsüber verstopfen diese Massenfaxe die zwei TLDs so dass der reguläre Faxverkehr nicht mehr läuft.


    Einen zweiten S0/NTBA zu bestellen könnte eine Möglichkeit sein. (Vodafone hat Änderung auf VOIP angekündigt)


    Lösungsidee:


    DVadmin-Sammelnliste ist ja eher für etwas anderes


    @@port TLD02 mit in der Worddatei platzieren würde den TLD dann aber auch tagsüber mit Massenfaxen blockieren



    Hätte jemand sonst noch eine Idee?

    Hallo,


    wir wundern uns warum der Kalender Sync zu Outlook (und dessen Tobit Activesynckonto) von der ERP Software nicht mehr mehr im Tobit Kalender landet


    Outlook = Fronted

    Tobit = Backend


    Gibt es evtl. ein Logviewer für die Tobit Activesync Log datei? (z.B. filtere nur Kalender Infos?

    Hallo,


    wir haben letzte Woche das Tobit Update als einmaligen Kauf bestellt.


    Sidecare ist dabei ja für mindestens 3 Monate Pflicht.


    Ich kann nun bereits jetzt unter david.tobit.net auf deaktivieren gehen und es läuft dann automatisch aus oder? Ich muss mir nix auf TERMIN, WV, Reminder legen oder?


    Sicherheitshalber wird noch "Abrechnung über Vertriebspartner erlauben" entfernt im TPN oder?


    Besten dank!

    Hallo,


    Anruf vom Kunden, das im Transit 100 Fax unbearbeitet sind.

    Ursache: Kunde hatte nicht bemerkt / hatte den Ausgang nicht kontrolliert auf Faxeinträge mit grünem Häkchen


    Ich wollte probieren das zukünftig zu vermeiden.

    Ursache war wohl: Das Häkchen "warten" war irrtümlich im Fax-Sende-Fenster aktiviert.


    Ich hätte jetzt nur die die den Tobit Notifer auch auf den Ausgang zu legen, so dass die User "stutzig" werden müssten, wenn unten rechts nix passiert...


    Sonst kann man da nicht viel machen oder?

    Hi Riawie, gute Idee das mit der Defender Engine, gibt es bei Defender auch eine Quarantäne?
    Zeitgesteuerte mehrmals tägliche Suche im unter David\Archive geht da bestimmt auch.


    Hatte nochmal geprüft unter Tobit/Protokolle VON Internet Access Service: da sind nur unter fünf Zugriff verweigert Meldungen und die IP Adressen decken sich mit den Auslandsreisen.

    Hallo,


    bei diesem Beitrag beantworte ich mittels den Maßnahmen die Frage ja schon größtenteils selbst, ich


    Ein Kunde berichtet wie folgt:


    a) eingehende Phishing email einer ausländischen Bank (bankofbeirut.co.uk) erhalten

    b) in deren Text ist der damalige interne Korrespondenzverlauf (zwischen Bank+Kunde) enthalten .

    c) es ging um Überweisungs-Gebühren.

    d) die Email-Absenderadresse und Anzeige jedoch war "schlecht gefälscht und sozusagen eine Baufirma aus Dubai oder ähnlich)

    Die Anrede in dieser Phishing Email war ebenfalls nicht haargenau auf den Tobit Kunden zugeschnitten, kein wirkliches social Engineering...


    mögliche Schwachstellen:

    e) offene Ports zum Tobit Server sind:

    RDP (ist jetzt zu) war "nur" von einer bestimmten externen festen IP über einen fünfstelligen RDP Port (ja von Bluebeep RDP Schwachstelle habe ich gehört)

    f) 110, 143 MA Server sowie 8080 für die Webbox

    g) unter David/Protokolle sind Bruteforce Attacken sichtbar gewesen für den MA Server, aber das ist ja keine Seltenheit

    h) Geoblocking geht bei der Watchguard XTM 25 leider nicht

    i)es ist leider noch ein Server 2003 mit SL.EXE 11.00a 2378* , d.h DV ADMIN -> Webbox > Bruteforce Sicherheit kann nicht verwendet werden

    j) die Phishing Email enthielt eine DOC Datei die Tobit Virenschutz im Postman und ESET nicht erkannt hat, jedoch Virustotal.com

    k) Mailempfang läuft direkt über Port 25 zum Postman, Versand ebenfalls


    Maßnahmen:-

    -Unverteilt ist für Remote freigegeben, hat jedoch kein Passwort, weil sich ja erst als User angemeldet wird

    -POP3/IMAP/Webbox z.B. nur aus dem Vodafone Mobilfunk IP Bereich erlauben via Watchguard Policy (bei Auslandsreisen dann schwierig)

    -Remotepasswörter ändern

    -Server neues OS

    -klären ob Webbox wirklich gebraucht wird, Protokollmails Zugriff von IP XXXX in den Eingang leiten über Verteilregel

    -DOC Dateien sperren im Watchguard SMTP Proxy bzw. die üblichen gefährlichen Dateiendungen

    -an den PCs über GPO Makros generell deaktivieren

    -Watchguard Webblocker aktivieren über https/http Verbindungen


    Frage:

    Tobit updaten : würde das aktuelle Tobit auch auf Windows Server 2003 laufen, wenn man notfalls auf SQL Suche verzichten würde?)
    Die PCs sind Win10/Win7


    Fazit/Frage2:

    Ein Sicherheitsgewinn kann mittels Tobit Update hergestellt werden.


    Danke für eure Meinung

    Hallo,


    kann man irgendwie rausfinden, ob eine Spammail über den primären MX oder den sekundären MX angekommen ist?


    Im Header ist das nicht zu finden würde ich behaupten.


    Status ist: Kunde hat zwei feste IP´s auf "Empfang Port 25 eingehend in der Watchguard"


    Ich wundere mich, das SPAMs angekommen sind in deren Header nix über die Watchguard SMTP Proxy Port 25 SPAM Prüfung steht.


    Vermute ich muss das Watchuguard Traffic Log da mal genauer prüfen.


    Der Watchguard SMTP Proxy lautet auf From: Any-External,d.h. er nimmt über beide Leitung Port 25 eingehend an"