Neues Rollout - 2874

  • Hallo,

    ich war auch sehr positiv überrascht, insbesondere da ich Ende Juni einen längeren Beitrag zum Thema Sicherheit verfasst hatte.

    Zitat meines Beitrages vom 27.06.2016 aus dem Themenbereich "ARCInterkom Umfragen":
    "Noch ärgerlicher finde ich es jedoch, dass Tobit seit vielen Jahren bekannte Sicherheitsprobleme in David bis heute nicht angepackt hat. Weder die Webbox (für Webmail, Carddav/Caldav und Activesync), noch der Mail Access Server (IMAP und POP3 Zugriff auf den David Server) verfügen über wirksame Methoden um Angreifer abzuwehren. Kontosperrung nach x Passwortfehlversuchen, oder Sperre der IP Adresse von der die Angriffe kommen? Fehlanzeige! Vielleicht ist Tobit das Problem ja nur nicht bekannt? Leider auch Fehlanzeige, selbst im Tobit eigenen Forum (inkl. Antwort von Tobit "Eine Funktion wie von Ihnen beschrieben ist aktuell nicht im Funktionsumfang des Mail Access Server enthalten. Gerne nehmen wir dieses Posting zum Anlass einer Produktanregung.") ist das Thema seit mindestens 2009 bekannt. Quelle: club.tobit.com/login/forum/Topic16390-20-1.aspx#bm16443 Darüber hinaus gibt es bis heute keine Möglichkeit für den Webbox Zugriff als Adaministrator eine Kennwortrichtlinie einzurichten, damit die Benutzer keine Kennwörter wie 123 oder ähnlich schlimme Beispiele für den Zugang aus dem Internet benutzen."

    Änderung laut Releasenotes:
    "Im david.Administrator können nun unter "System/Sicherheit/Remote Access" Vorgaben zur Sicherheit des Remote Access eingestellt werden, z.B. welche und wie viel Zeichen das Remote Access Passwort enthalten muss. Zusätzlich sind Einstellungen für das Verhalten bei mehrmaliger falscher Eingabe des Passwortes möglich. Beim Ändern/Eintragen des Passworts im david Client wird dies geprüft und es erfolgt ggfs. ein Hinweis wenn die Vorgaben nicht beachtet werden. Wird der Remote Access eines david Benutzers aufgrund mehrmaliger falscher Eingabe des Passwortes gesperrt (z.B. per ActiveSync, david Client Web, IMAP), so erfolgt ein entsprechender Eintrag im Ereignis Ordner sowie ein entsprechender Hinweis in den Zugangs Einstellungen (Remote Access) des Anwenders (david Client und david.Administrator). Hier kann in dem Fall der Zugang auch wieder freigeschaltet werden."

    Es freut mich, dass die Kritik ernst genommen und eine Lösung umgesetzt werden konnte. Dieses Rollout wertet die Sicherheit von David erheblich auf.
    Glückwünsche und Sachspenden (Pralinen, usw.) werden gerne entgegen genommen ;)

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

  • Hallo Jens,

    ich glaube es müssen einfach nur genügend Leute die Fehler melden, damit etwas passiert.
    Nach deinem Beitrag hab ich das Problem auch nochmal dem Support gemeldet.
    Ich freue mich, das es nun doch so schnell umgesetzt wurde.

    Gruß
    Baumi

  • Hallo Baumi, hallo JackC,

    ich kenne leider genügend Partner die des Meldens einfach müde geworden waren. Mir ging es ähnlich, und so habe ich aus Frust
    vor einigen Jahren in einem Tobit Workshop die Reaktionen Tobits mit einer Teflonpfanne gleichgestellt. Bei beiden blieb nichts hängen.
    Schön, wenn sich das geändert hat. Mindestens wenn die Probleme wie hier für einen größeren Kreis öffentlich werden.

    Ich denke auch, dass Tobit über einen nicht kleines Archiv mit vielen Verbesserungsvorschlägen verfügt. Wenn Sie das nutzen, dürfte
    es mit dem Produkt wieder nach vorne gehen. Die Grundidee alle Kommunikationswege in einem Produkt zu vereinen ist ja nach wie vor gut.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

  • die müssten halt nun mehr VoIP denken und da wäre es nicht schlecht, wenn man über den Port ein Sip Trunk oder eine Line anbinden könnte und darüber dann T38 macht.
    Aber nööö geht net.
    Sicher würde es jeder begrüßen, wenn Tobit mehr wie 3CX vorgehen würde und die geplanten Entwicklungsstufen veröffentlichen würde. Zudem sollte es ein Forum geben wo Ideen gepostet und upgevotet werden können von Partnern und Usern. Verstehe nicht warum die sowas nicht machen. Leichter kann man doch nicht an Infos kommen, was die User wollen.
    Nicht umsonst läufts bei 3CX gerade richtig gut und auch wir haben ordentlich zu tun.

    Tobit David Profi und Fachhändler seit 2000.

    proxytec.de

  • Hallo,

    ich hatte schon mehrmals vorgeschlagen, dass man im VoIP TLD mehrere SIP Konten hinterlegen kann, so wie man im ISDN TLD ja
    auch mehrere ISDN MSNs hinterlegt, um unterscheiden zu können auf welcher Rufnummer ein Ruf hereinkommt.
    Zur Zeit muss man für jede Rufnummer einen eigenen VoIP TLD verwenden, um die angerufene Nummer unterscheiden zu können.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!