Posts by Ritana

Quote from Baumi

Es greift hier eine Kombination aus Windows- und David/Team-Berechtigungen.

Das ist korrekt aber wenn man die Rechte so wie oben beschrieben im Team/David Client setzt macht David das selber....

Hallo,

NTFS ist das Zauberwort....

Gruppe in der AD anlegen > User X rein,
im David Client auf den Kalender des Users Y mit der rechten Maustaste,
Eigenschaften > Zugang > Berechtigungen
Hinzufügen Gruppe auswählen Rechte vergeben
fertig......

Also ich habe mal kurz mit meinem Kollegen (KI) gesprochen der sagt:

Der entscheidende Fehler ist hier:

Quote

550 5.7.509 Access denied, sending domain versender.invalid does not pass DMARC verification and has a DMARC policy of reject.

Das bedeutet:

• Die Empfängerseite (Microsoft 365 / Outlook) hat die Mail wegen fehlgeschlagener DMARC-Prüfung abgelehnt.
• Obwohl die Mail ursprünglich bei Strato offenbar korrekt signiert war, ist die Authentifizierung unterwegs kaputtgegangen.

Die relevanten Zeilen sind:

• ursprünglich bei Strato:
  • spf=pass
  • dkim=pass
  • dmarc=pass

aber später bei Microsoft:

• spf=fail
• dkim=fail (body hash did not verify)
• dmarc=fail
• compauth=fail

Das zeigt ziemlich klar:
Die Mail wurde nach dem DKIM-Signieren verändert oder über einen Server geleitet, der die Authentifizierung beschädigt hat.

Wichtig ist diese Kette:

smtp.strato.de
→ mo4-p00-ob.smtp.rzone.de
→ mail.ispmail.de
→ Microsoft 365

Der problematische Hop ist sehr wahrscheinlich:

mail.ispmail.de (195.185.212.45)

Denn dort schlägt plötzlich SPF fehl und DKIM wird ungültig.

Mögliche Ursachen

1. Mailserver verändert den Body (sehr wahrscheinlich)

DKIM meldet:

dkim=fail (body hash did not verify)

Das passiert typischerweise wenn:

• Disclaimer angehängt werden
• MIME-Struktur verändert wird
• Attachments umcodiert werden
• Zeilenumbrüche geändert werden
• Antivirus/Spamfilter Inhalte modifizieren

Rspamd/Postfix-Gateways sind dafür bekannte Kandidaten.

2. Falscher SMTP-Relay

SPF sagt:

domain of versender.invalid does not designate 195.185.212.45 as permitted sender

Das heißt:

• Der empfangende Server sieht mail.ispmail.de als tatsächlichen Sender.
• Diese IP steht aber offenbar nicht im SPF der Domain.

Wenn mail.ispmail.de ein eigenes Relay/Gateway ist, muss dessen IP entweder:

• im SPF stehen
  oder
• die Mail unverändert weiterleiten und DKIM intakt lassen.

Momentan passiert beides nicht.

3. ARC-Kette ungültig

Zusätzlich:

arc=fail (47)

ARC sollte eigentlich Authentifizierungsergebnisse „retten“ bei Weiterleitungen. Funktioniert hier aber ebenfalls nicht.

Wahrscheinlich ist die ARC-Implementierung auf dem Zwischenserver fehlerhaft oder unvollständig.

Was du prüfen solltest

Wenn mail.ispmail.de dein eigener Server ist

Dann:

A) Keine Mailmodifikation nach DKIM

Prüfen:

• Disclaimer deaktivieren
• MIME-Rewriting deaktivieren
• Antivirus/Spamfilter testen
• Rspamd-Milter prüfen

Insbesondere:

• mime modification
• add footer
• force reencode

B) SPF erweitern

Die IP:

195.185.212.45

muss ggf. in den SPF der Domain aufgenommen werden.

Beispiel:

v=spf1 ip4:195.185.212.45 include:_spf.strato.com -all

(abhängig vom tatsächlichen Setup)

C) DKIM nach dem letzten verändernden Hop signieren

Falls mail.ispmail.de Inhalte verändert, muss:

• dort neu DKIM-signiert werden
• mit d=versender.invalid

Wenn das nur ein Weiterleitungsserver ist

Dann solltest du:

• SRS (Sender Rewriting Scheme) aktivieren
• ARC korrekt konfigurieren
• möglichst keine Inhaltsänderungen durchführen

Warum es früher evtl. funktioniert hat

Microsoft 365 ist seit 2024/2025 deutlich strenger geworden bei:

• DMARC reject
• SPF alignment
• ARC validation
• CompAuth

Besonders bei:

• Weiterleitungen
• Mailinglisten
• Relayservern
• selbst betriebenen Gateways

Kurzdiagnose

Die Mail war beim Versand korrekt authentifiziert, wurde aber auf mail.ispmail.de so verändert oder weitergeleitet, dass:

• DKIM ungültig wurde
• SPF nicht mehr passte
• dadurch DMARC scheiterte
• Microsoft die Mail wegen p=reject endgültig abgelehnt hat

Der wahrscheinlichste Fix:

• keine Veränderung der Mail auf mail.ispmail.de
  oder
• dort korrekt neu DKIM-signieren + SPF sauber konfigurieren.

Quote from ammermueller

David Support meinte, dass ich es mit dem neuen Rollout mal testen soll.

Das antwortet man einem Kunden wenn man kein Bock hat sich mit dem Problem ausernander zu setzten.

Quote from nordtech

Das kann ich mir bei bestem Willen nicht vorstellen, das wäre ein massiver Schuss in den eigenen Fuß.

Das kann ich mir auch nicht vorstellen, das wäre aber ganz sicher das aus für David bei all unseren Kunden.

Quote from stylistics

Scheint nur den Service WebAccess zu betreffen, laut Support.

Sehe ich genauso.....

Bei mir ebenfalls als Administrator......

Nein, hatte ich noch nicht. Kann ja aber eigentlich nur an den Rechten liegen. Hast du mal explizit die Rechte auf eine einzelne Nachricht überprüft?

Ich hatte diese Woche etwas Ähnliches: Ich habe per IMAP beim Administrator Nachrichten importiert und diese anschließend im David in den User-Ordner verschoben. Obwohl der User die entsprechenden Rechte hat und die Vererbung aktiviert ist, konnte er die Nachrichten nicht sehen.
Ich musste die Rechte einmal komplett entfernen und anschließend – inklusive Vererbung – auf den Ordner neu setzen.

Quote from riawie

Bei wem das gar nicht funktioniert sollte also eher den persönlichen SPAM Ordner prüfen, ob es möglich ist Nachrichten dort hin zu schieben, nicht den System SPAM Ordner.

Habe ich bereits getestet und keine Probleme festgestellt.

Quote from force01

Dann bin ich mal gespannt, ob es morgen auch noch funktioniert.
Wie gesagt, als ich es mit Tobit klären wollte, da klappte es mal, und dann wieder nicht.

ich kann ich dir sagen wie lange es funktioniert hat, war unterwegs und hatte den PC gesperrt, jetzt komme ich gerade zurück und jetzt geht es nicht mehr.

Ok wie bescheuert ist das denn jetzt, ich nutze "Vorschau neben den Nachrichten" bei drei 31" Monitoren ist das ganz praktisch.

Jetzt habe ich mal "Vorschau unter den Nachrichten" eingestellt und die Spam melden funktion genutzt und siehe da es hat funktioniert, dann habe ich wieder zurückgestellt "Vorschau neben den Nachrichten" und jetzt geht es da auch wieder.

Hallo,

Wenn ich eine Nachricht manuell in den Spam-Ordner verschiebe, funktioniert alles wie erwartet: Die Nachricht verschwindet aus dem Posteingang und liegt anschließend im Spam-Ordner.

Wenn ich jedoch die Funktion „Als Spam melden“ verwende, passiert Folgendes: Es erscheint zunächst die Frage, ob die Nachricht in den Spam-Ordner verschoben werden soll. Bestätigt man dies mit „Ja“, verschwindet die Nachricht zwar aus dem Posteingang, taucht aber nicht im Spam-Ordner auf.

Wechselt man anschließend in einen anderen Ordner und danach wieder zurück in den Posteingang, ist die Nachricht wieder dort vorhanden.

Quote from force01

Über eine Lösung würde ich mich ebenfalls freuen.

ja ich auch....

Quote from Wizzard

Eingang per Rechtsklick als Spam zu melden

Das geht bei uns seit einiger Zeit nicht mehr... Wenn man rechtsklick als SPAM markiert, verschwindet die Nachricht aus dem Eingang, wechselt man den Ordner und geht danach wieder auf den Eingang ist die Nachricht wieder da. Jemand ein Idee was da los ist?

Hallo,

nein das kann ich nicht bestätugen. Ich bin weiterhin sehr zufrieden.

Ah Sorry dachte ich hätte es oben in den Text geschrieben.
Per weiterleiten also smtp.....

Hallo,

gibt es eine Möglichkeit beim Versand von Rechnungen aus einer Wawi über den David Server die Signatur des Kunden anzuhängen.
Bisher werden die Rechnungen nur mit einem kurzen Text versendet wir möchten aber das die komplette Signatur des Kunden angehängt wird.
Und wenn kann man hier auch Variablen nutzen um aus der Benutzerkonfiguration Name Tel.Nr. usw. mitzugeben.

Über einen kurzen Input würde ich mich freuen.

Gruss Frank

Quote from nordtech

Der Sinn hinter der Zentrierung erschließt sich mir auch nicht ganz - beim Win11-Startmenü wurde ja damit argumentiert, dass die Mauswege kürzer werden. Aber in einer E-Mail arbeitet man meist linksbündig orientiert. Schon a bisserl seltsam.

Na ja, wir arbeiten von links nach rechts – Tobit jedoch nicht. Bei ihnen ist der Standard, von rechts nach links zu arbeiten, wie man auch bei einer neuen Client-Installation sofort sieht.

Jetzt haben sie die Menüleiste vorsichtig erstmal in die Mitte gesetzt, irgendwann wird sie dann aber rechts positioniert. So will man wohl die Nutzer langsam an den unsinnigen Tobit-Standard heranführen.

Ich habe immer noch kein Verständnis dafür, dass Tobit meint, den Benutzern alles aufzwingen zu müssen. Nachdem wir die meisten Kunden auf den Team Client umgestellt haben, geht das Gemecker über die unnötige Platzverschwendung los. Das hatte ich bis dato gar nicht so auf dem Schirm – tatsächlich verschwendet der Client extrem viel Platz, besonders bei der Ansicht „Vorschau neben der Eintragsliste“.

Ganz zu schweigen von dem bescheuerten Eingabefeld oben…

Quote from Wizzard

Client Einstellungen Editor/Optionen/Cursor in Editor setzen beim Öffnen ?

das Häckchen ist gesetzt, beim Classic Client funktioniert es ja aber beim Team Client nicht. Allerdings klappt es beim Antworten auf eine eMail auch im Teamclient.

Quote from lycra

Darf man fragen wieso? an wen sendest du denn dann?! also wie ist dein Workflow hier?

ja, wir schreiben immer zuerst die eMail und geben dann erst die entsprechende Adresse ein, ist schonmal vorgekommen das versehentlich eine nicht fertige eMail gesendet wurde seit dem machen wir das so.

Hallo,

im Classic Client wird beim öffnen einer neuen eMail der Cursor direkt in den Text gesetzt nicht in das an Feld, im Team Client wird der Cursor im An Feld positioniert und mit dem tab kann ich dann nach unten gehen.

Ich möchte aber direkt im Text landen......