Beiträge von riawie

Zitat von zapp

Habe ich eine Chance DKIM und SPF Einträge zu erstellen? Wenn ja, wie und wo?

DKIM kann David jetzt ja.

Ob Du das für Deinen Kunden nutzen kannst hängt aber auch noch von der Stelle ab wo die Domain des Nutzers verwaltet wird, denn für korrektes DKIM muss halt auch noch der passende Eintrag im DNS der entsprechenden Domain angelegt werden. Lässt der Domainverwalter das zu kann und sollte das natürlich auch gemacht werden.

Da wir das selbst bislang allerdings nicht einsetzen, sollte die nötigen Schritte dann besser wer erklären der das a) schon mal gemacht hat und b) den Domain Verwalter bei dem Euer Kunde seine Domain verwaltet kennt. dazu müsstest Du mal sagen wo Dein Kunde seine Domain her hat bzw. verwaltet

hast Du Dir mal Euren SPAM Ordner angeschaut?

Gibt es irgendwelche Regeln im Unverteilt Ordner welche auf die betreffenden eMails zutreffen könnten?

Zitat von wlconsult

Zudem hat TOBIT die Sitecare-Kosten ohne jede Ankündigung letzthin auch noch mal deutlich erhöht, was bei einigen unserer Kunden die Diskussion über einen Umstieg zu O365 noch mal beschleunigt hat.

hmm, naja, brutto 47,60€ bzw. netto 40,00€ mehr im Jahr bei 100 lizenzierten Nutzern.
Das sind 8,7% Preissteigerung nach 10 Jahren stabilem Preis?

Dafür ist im Gegenzug die Premium Protection im Preis gesunken.

Da haben in den letzten 2 Jahren manch andere Softwareherstelle wesentlich deutlicher zugelangt.
Von den anderen hat zumindest bei uns aber dennoch keiner seinen Wartungsvertrag verloren.
Der Grund ist simpel: Updates ohne die Wartungsverträge sind noch teurer.

Einzig Autodesk hat es 2018 tatsächlich geschafft das wir deren Wartungsvertrag gekündigt haben.
Die waren allerdings auch dreist und haben nicht nur die Wartungspreise drastisch (15% pro Jahr) angehoben, sondern auch gleich noch alle Kunden zu Mietlizenzen gezwungen.
Wir haben dann damals schlicht 4 Versionen pausiert und sind dann ohne Aufgabe unserer alten Dauerlizenzen in einen neuen Mietvertrag eingestiegen. Natürlich nicht ohne dieses Vorgehen auch sehr deutlich gegenüber Autodesk zu kommunizieren.
Mit der Nummer haben sie damals bei uns eine 6 stellige Summe verloren, bzw. uns dazu gezwungen eine 6 stellige Summe zu sparen.
4 Jahre keine großen Updates waren dann allerdings auch die Grenze dessen was im Geschäftsalltag in Sachen Datenaustausch mit Kunden darstellbar waren.

Allerdings ist der Tobit David Server halt ein Stück Software welches direkt mit Systemen in der Außenwelt spricht. Da käme es für uns grundsätzlich nie in Frage ein derartiges System ohne laufende Sicherheitsupdates zu betreiben. Sitecare und die doch recht häufigen Rollouts sehen wir da klar als Vorteil. Wobei wir es sehr begrüßen das es nicht wie damals angekündigt alle 14 Tage ein neues Rollout gibt, sondern sich diese in aller Regel einige Wochen länger ziehen und nur bei echter Notwendigkeit schneller aufeinander folgen.

Und so ganz nebenbei, auch Microsoft 365 ist im Dezember teurer geworden und zwar um 11,4%

Zitat von KiNdGiAnT

Vielleicht kommt es ja noch für die "neben" Darstellung noch nach - hoffentlich..

wie gesagt...

meldet Euch beim David Support wenn Ihr das Feature haben wollt.
Ohne Leute wie ComputerManni welche hartnäckig bleiben und beim Support Dinge einfordern, welche dem neuen Client fehlen gäbe es das jetzt sicher auch noch nicht in der einzeiligen Darstellung.

Und so wie ich das sehe ist es gerade bei Funktionen welche der Classic Client hatte bzw. hat eher möglich Tobit davon zu überzeugen, das auch der modern Client das dringend braucht, als wenn man sich ganz neues Zeug wünschen würde, womit die Zeit den Support zu nerven eher nicht verschenkt sein dürfte, auch wenn das sicher nicht immer gar so schnell gehen dürfte.

Zitat von graef-edv

Ich kann mir vorstellen, dass diese Option nach der "Field-Test-Phase" bei einer Teilmenge der Kunden auch in der anderen Ansicht implementiert wird.

Das könnte schon sein...

...bedingt aber ganz sicher das sich auch Kunden bei Tobit melden die ganz klar sagen das sie das haben wollen

Da bei uns Vorschau unter den Nachrichten Unternehmensstandard ist freut mich natürlich schon mal die aktuelle Implementation in genau dieser Ansicht

Zitat von Ritana

Das macht es nicht besser, nur weil andere es vormachen muss es erstens nicht gut sein und zweitens muss ich doch nicht alles nachmachen.

Da gebe ich Dir vollkommen recht.

Ich muss mich allerdings dummer Weise auch schlicht an meine eigene Nase fassen.
Denn statt den damals noch so wirklich unfertigen Client rechtzeitig zu testen und Tobit echtes Kundenfeedback zu liefern, habe ich das Ding nur ab und an angeguckt, festgestellt "noch nicht ansatzweise fertig" und ihn erst mal wieder bis zum nächsten Rollout links liegen lassen. Und so vergingen mehrere Rollouts in denen ich die Gelegenheit verpasst habe Tobit jeweils zu schreiben was mich dran stört bzw. vielmehr was mir schlicht dran fehlt.

Inzwischen isser da, der neue Client und wir setzen ihn auch ein, allerdings bislang fast nur draußen im mobilen Gebrauch, denn ha liefert er einen echten Mehrwert, weil er einfach wesentlich besser mit der Anbindung über leistungsschwache Internetanschlüsse klar kommt.

Nun können wir zwar immer noch melden was uns stört, es wird aber vermutlich schwierig werden da bis zum erzwungenen Wechsel noch wirklich was von beseitigt zu bekommen.

Unterm Strich hätte da ne Menge besser laufen können.
Unterm Strich liefert aber auch der David Server mit dem Modern Client noch deutlich eher das was wir an ihm schätzen, als das ms365 / Outlook das irgendwie ersetzen könnte.

Was mich bei der ganzen Geschichte wundert ist: Wie viele der Kunden - über welche hier berichtet wird das sie so unzufrieden mit dem neuen Client sind - haben sich jemals selbst bei Tobit gemeldet und Feedback dazu gegeben?
Ich lese hier immer nur von Tobit Partnern, welche sich beklagen das Tobit ihnen sagt das die Kunden es so haben wollen würden.
Dabei frage ich mich dann wie viele dieser Händler haben ihren Kunden dazu geraten selbst Feedback zu geben, oder das Feedback dieser Kunden einfach mal über die Site-ID des jeweiligen Kunden an Tobit weitergeleitet?

Ich denke das größte Problem ist schlicht das der Kommunikation.
Tobit baut mit dem Modern Client ganz offensichtlich ein Look and Feel nach, welches seit ein paar Jahren vom Markt - also den anderen Marktteilnehmern - Vorgegeben wird.
Der Grund dafür ist klar: Es gab jahrelang Beschwerden das Tobit zu altbacken wäre um es noch an Neukunden verkaufen zu können.
Nun sieht das Ding mehr und mehr modern aus, jetzt finden es aber auch wieder die meisten Mist.
Wenn ich bei uns in der Firma rumgucke habe ich allerdings das Gefühl das es nur die Power User sind welche sich tatsächlich über das geänderte Look and Feel beklagen.
Diese Power User sind allerdings auch jene welche am Ende die Macht haben sich für etwas anderes zu entscheiden.
Zeigt man ihnen nun das andere kommt da schnell die Ernüchterung was da alles nicht mit geht und die Luft aus "lass uns wechseln" ist sehr schnell wieder weg.
Dazu das gesamte Datenschutzsdesaster welches sich aus der Nutzung von Cloud Lösungen wie 365 zwangsläufig ergibt und schon sind zumindest bei uns die beiden Hauptentscheider wieder bei - wir bleiben bei on Premise, aber bitte sag dem Hersteller was uns an seinem Produkt stört und so mache ich dann halt Supportfälle auf.

Zitat von mc-alex

Das geht nicht.

RIAWIE, wenn Du den Zwischenordner nutzt, dann greift da auch keine Regel, weil von Hand verschoben.

Aber klar funktioniert das.

Ich nutze das seit vielen Jahren immer wieder wenn es gerade nötig ist mal eine Zahl von Mails durch eine Kaskade von Regeln wandern zu lassen.

Zitat von graef-edv

Ja, das Regeln/JetztAnwenden kenne ich, ich suche aber eher eine automatisierte Lösung.

Ohne einen Zwischenordner kenne ich keine Lösung.

Der Zwischenordner erlaubt halt die Zahl der Arbeitsschritte zu reduzieren.

Und selbst wenn es nur für einzelne Mails ist reduziert der Trick mit dem Zwischenordner und dem manuellen anwenden der Regel des Zwischenordners halt Fehlbedienungen und macht es einfacher das Weiterleiten als solches immer auf die gleiche Weise zu bewerkstelligen.

Wer mag programmiert sich halt noch ein Makro dazu um das auslösen der manuellen Regelanwendung im Zwischenordner zu automatisieren.

Ich hatte da mal sowas bei einem unserer Lieferanten gesehen, das war ganz nett gemacht. Einfach die Mails in den Zwischenordner geschoben, dann Button in der Menüleiste geklickt und zack machten sich die Mails aus dem Zwischenordner auf in den Zielordner und triggerten dort auch die Regeln, weil sie dort ja dann automatisch eingelaufen sind.
Leider kann ich da aber nicht mit dienen, weil ich damals nicht danach gefragt habe wo das her kam und später, als ich es selbst gebraucht hätte, nicht mehr erinnern konnte, wer das überhaupt war, wo ich das so schick gesehen hatte.

Zitat von graef-edv

Bei den Regeln müsste man ja auch mit einem Zwischenordner arbeiten, da sonst ja alle Mails nochmal zum Steuerberater gesendet werden.

Ja, ohne Zwischenordner geht das nicht sinnvoll.
Dafür braucht der aber halt auch nur eine einzige Regel, welche da lautet wirf alles in den Zielordner in welchem dann ganz normal die dort sonst üblichen Regeln abgearbeitet werden.
Der Vorteil ist halt das die eine Regel welche man von Hand durch jetzt anwenden genutzt hat dafür sorgt das die Mail dann wenn sie dadurch in einen anderen Ordner befördert wird dort wieder als automatisiert eingehend behandelt wird.
Du musst also nicht in Deinem rechnung@kunde.de Ordner die Regeln welche den Versand an wen auch immer auslösen jeweils manuell anwenden lassen und Dich sorgen das dann altes Zeug noch mal angefasst werden würde, weil genau das dann eben nicht passiert.

Ich mach sowas hier immer mal wieder mit Irrläufern, um sie nachträglich in regelrechte Kaskaden von Regeln hinein zu bekommen.

Das funktioniert soweit wirklich gut. Nur ein par weniger Klicks wären manchmal schön.
Ich war nur ehrlich gesagt bislang zu träge selbst mal passende Buttons für meine verschiedenen Regeln im Zwischenordner mit der Scripting Engine des David in VBScript zu implementieren.
Hätte sich inzwischen sicher schon gelohnt, bin aber immer zu träge dazu es zu machen wenn ich mal wieder aufräumen muss :o Hätte ich sowas allerdings regelmäßig und täglich zu tun würde ich mir wohl die Zeit nehmen das manuelle ausführen der Regel im Zwischenordner zu automatisieren.

Schau mal hier was der gute Füchter zu dem Thema damals hatte:

https://www.david-club.de/videos/212

Zitat von KlausG

Aber unsere Erfahrung mit David und XCAPI : 90% der Faxe brechen mit einem Fehler ab..

Wir haben da - ebenfalls mit der XCAPI eher die gegenteilige Erfahrung. rund 10% der FAXE brechen frühzeitig ab.
Der Rest geht problemlos durch.

FAX und VoIP ist eh schlicht absolut unrund und man merkt deutlich das bei der Entwicklung von VoIP niemand an FAX gedacht hat.
Je nach Telefonanbieter und lokaler TK-Anlage kommen da noch mal Unverträglichkeiten und Komplexitäten hinzu, so das sich im Ergebnis zwischen Sender und Empfänger eine Komplexität ergibt bei der man sich schon wundern muss das da überhaupt noch FAX Nachrichten durch kommen.

Zum Glück ist FAX inzwischen weitestgehend tot und fast die ganze Welt akzeptiert statt dessen inzwischen auch schlicht Scans als PDF per Mail.

Kopiere die Mails aus info@kunde.de von Hand nicht direkt in rechnung@kunde.de, sondern in einen Zwischenordner, erzeuge dort eine einzige Regel, welche einfach nur alles nach rechnung@kunde.de verschiebt.
Dann kannst Du dort im Zwischenordner über Rechtsklick auf den Ordner Regeln > jetzt anwenden alles was Du gerade in den Zwischenordner kopiert hast mit der Regel in rechnung@kunde.de verschieben.
Damit kommt das dort in rechnung@kunde.de nicht mehr manuell, sondern automatisch an und es greifen alle zutreffenden Regeln in rechnung@kunde.de

mal so ganz nebenbei, auch wenn Dein aktuelles Problem geklärt zu sein scheint...

Zitat von Hilde

- coaching@ einem AD-User im David Administrator mit dem korrekten Kürzel zugewiesen

Soll man das so verstehen das Du tatsächlich einen David Nutzer für eine Gruppen eMail Adresse anlegst und damit auch eine Nutzerlizenz dafür verbrennst?
Falls ja? Wozu?
Gruppen eMail Adressen brauchen ein Archiv mit passenden NTFS Rechten und eine Verteilregel, damit die Mails in das Archiv finden. Zusätzlich brauchen Nutzer welche unter dieser Adresse senden können einen passenden Eintrag in ihrer Benutzerkonfiguration.
Aber es ist weder ein AD Nutzer, noch eine Verknüpfung eines AD Nutzers zu einem David Benutzer nötig um ein Gruppen Postfach einzurichten bzw. zu nutzen.

Falls ich das falsch verstanden habe was Du da machts, nichts für ungut.
Falls ich es richtig verstanden habe, verbrennt Ihr da unnötig Benutzerlizenzen und habt aus meiner Nachfrage vielleicht einen Nutzen

So wie ich es sehe hat man ja eine Chayns Verbindung je Nutzer welche den Smart Client, Video Calls, oder - falls man den Chat auf Chayns umgstellt - den Chayns basierten Chat nutzen.
Damit dürfte man an dieser Stelle folglich nie mehr als die Anzahl der lizenzierten Nutzer an Verbindungen haben.
Eine eigene Chayns Site haben wir nicht bzw. nicht bewusst eingerichtet.

Was ist mit Verbindungen zu Sites gemeint?
Sind das (externe?) Nutzer welche sich mit einer Chayns Site die man erstellt verbinden um der Site zu folgen oder Dienste einer Site in Anspruch zu nehmen?

caddo was außer Smartclient, Video Calls und Chat macht Ihr mit Chanys?

Habt Ihr da tatsächlich ne Seite mit Mehrwert für Mitarbeiter oder Kunden online?

Insgesamt bin ich von der Chayns Geschichte eh ziemlich genervt, weil mir dadurch viel unnötiger Support Aufwand entsteht.

Der Chayns basierende David3 Smart Client fürs Smartphone wird nicht komplettiert, sondern wurde sogar vollständig zurückgezogen.
Statt dessen soll man nun die Chayns App bemühen.
Damit handelt man sich dann allerdings auch die ganze restliche Chayns Welt ein.
Was unsere Nutzer die eigentlich nichts weiter als einfachen Zugriff auf das David Ordner System und ihren David Kalender haben möchten jedoch schlicht überfordert.
Manche sind sogar so genervt davon das sie es komplett verweigern.
Für mich als Admin ist der Vollwertige Chayns Client ja recht praktisch, da Tobit inzwischen die ganze Kommunikation zum Produkt, als Support und kaufmännisches über Chayns abwickelt und sich das so auch am Smartphone schnell abrufen lässt.
Für unsere Nutzer geht es aber darum ihren Job konzentriert auf genau den Job erledigen zu können. die wollen nur sehen was sie zur Arbeit brauchen. Da passt dieser überfrachtete Chayns Client einfach nicht rein.

Mir erschließt sich ehrlich gesagt insgesamt bislang nicht der Sinn oder der Nutzen hinter chayns...

Zitat von Roland.K

Ich habe einige MDaemon-Server am laufen. Da installiere ich ein Zertifikat direkt in Windows und MDaemon greift dann darauf zu. Ist dann max. 15 Minuten im Jahr und fertig. Schade, dass das bei David so nicht geht.

Das dauert beim David Server wie oben beschrieben keine 5 Minuten, inklusive Start des David Administrators und ist deutlich flexibler als wenn der sich einfach irgendein System Zertifikat greifen würde.

Zitat von Roland.K

3. Firewall-Regeln deaktiviert

und schwups, Zertifikat hat sich aktualisiert

Danke für die Bestätigung das es genau daran lag

Schönes Wochenende.

Zitat von Roland.K

Es ist ein großer Mikrotik-Router. Eventuell müsste da mal ein Update gemacht werden .....

ich gehe eher davon aus das dort die Firewall für Euren Anwendungsfall ungünstig konfiguriert wurde.

Das kann wie ich weiter oben schon schrieb durchaus auch ohne aktuelle Konfigurationsänderung allein durch eine eingebundene - extern gepflegte - IP Blockliste passiert sein. Oder eben wie ich oben auch schon schrieb durch GeoIP Blocking mit Beschränkung der Zugriffe auf z.B. IP-Adressbereiche aus Deutschland oder Europa, je nach dem was Ihr so annehmt von wo aus man auf Euren Server zugreifen können muss.

Ich schalte hier bei uns z.B. den Port 80 auch nur für die Let's Encrypt Erneuerungen des David Servers weltweit frei und beschränke die Zugriffe ansonsten auf bekannt benötigte Bereiche.

Wenn Tobit mal DNS Validierung in das LE Modul einbauen würde wäre der Port 80 bei mir ganz und gar zu.
Wobei ich schon drüber nachdenke das LE Zertifikat schlicht wieder selbst automatisch zu managen, damit ich dann auf Port 80 verzichten kann. Klappt mit einem Bündel anderer Server ja auch prima mit dem LE ACME Script und DNS Validierung.

Zitat von nordtech

Müsste \\server\david\code\cert\ssl\{euredomain}\certificate_private_chain.pem sein - bzw. alle in diesem Ordner befindlichen Dateien.

nicht ganz, dort liegt nur ein Teil der nötigen Dateien.

Im Grunde müssten wohl die Webbox und der Mail Access Server gestoppt und dann der gesamte Inhalt des Pfades:

\\{ServerName}\david\code\cert\ssl

wiederhergestellt werden bevor man die Webbox und den Mail Access Server wieder startet.

Ob das schon alles war bin ich aber nicht zu 100% sicher.

Wenn das eine Telekom Business DSL Leitung ist könnte die Lösung allerdings auch schlicht in dem von der Telekom bereitgestellten Router und dessen Firewall zu suchen und vielleicht zu finden sein.

Ich gehe jedenfalls bei den aktuell verfügbaren Informationen davon aus das sehr unwahrscheinlich ist, das der David Server selbst Schuld an dem Problem ist.

Zitat von Roland.K

Plan b:

Ich instaliere ein Rapid-SSL-Zertifikat, was ich bereits auf vielen Servern direkt im Windows gemacht habe. Bei den Mailservern ist das dann als Zertifikat aufgetaucht und konnte einfach aktiviert werden. Greift David tatsächlich nicht auf im System installierte Zertifikate zurück? Gibt es wo eine Anleitung, wie ich solch ein Zertifikat in David einbaue?

Ich habe Dir doch oben erklärt wie Du so ein Zertifikat in den David Server bekommen kannst.
Ist wirklich nicht schwierig, einfach im David Administrator unter David > System > TLS-Verschlüsselung > TLS-Zertifikate per rechtsklick + Neu ein Zertifikat importieren und dieses dann mit den Diensten verknüpfen.

O.K. der Server ist also auf dem Port von deutschen IP Adressen aus zu erreichen und antwortet.

Das ist soweit schon mal gut.

Allerdings sagt das noch nichts darüber aus ob er auch von Amerikanischen oder anderswo auf der Welt gelegenen Adressen aus erreichbar ist.

Das ist zu 99% ein Firewall Problem.
Dieses Problem kann dabei sowohl bei Euch, als auch bei Eurem Internet Provider liegen.

Wenn Ihr selbst an Eurer Firewall in letzter Zeit ( wir reden von 60 Tagen rückwärts seit erstem auftreten des Problems) nichts geändert habt. Und Eure Firewall keine fremd gemanagten IP Blocklisten einbindet sollte Euer Problem also nicht bei Euch selbst liegen.
Dennoch solltet Ihr in jedem Fall die Logs der eigenen Firewall durchsehen.
Das ist normal kein großes Ding, zumal Ihr anhand der David Ereignismeldungen die genaue Uhrzeit kennt und somit genau wissen wo im Log gesucht werden muss (bitte drauf achten das viele Firewall Logs von dedizierten Firewall Appliances die Zeit in UTC angeben und daher im Winter eine Zeitdifferenz von 1 Stunde haben).

Wenn da im Firewall Log nichts auftaucht muss das Problem bereits eine Ebene weiter draußen bestehen.

Da Ihr Euren David Server per DynDNS ansprecht gehe ich mal davon aus das er hinter einem Internet Anschluss ohne feste IP-Adresse hängt.
Manche Provider mögen es nicht das man an solchen Anschlüssen Server betreibt.
Manche blockieren deswegen auch absichtlich Dienste wie Let's Encrypt.

Manchmal ist auch einfach nur beim Provider was kaputt (konfiguriert)

Sprech mit Eurem Internet Provider und frag nach ob es da ein Problem gibt.

Grundsätzlich läuft das mit SiteCare kommende automatische Let's Encrypt aber sehr stabil und zuverlässig, wenn man ihm nicht selbst ein Loch in den Fuß schießt und den externen Zugriff auf Port 80 in irgendeiner Firewall verhindert.

Zitat von Roland.K

ch betreue nur noch diesen David-Server. Bei anderen Systemen installiere ich das Zertifikat direkt auf dem Windows-Server. Kann david auch auf lokal auf dem Server installierte Zertifikate zugreifen?

Nein, aber Du kannst natürlich statt der mit SiteCare ohne extra Kosten möglichen Nutzung eines Let's Encrypt Zertifikat schlicht ein anderes Zertifikat über den David Administrator einbinden.

Dazu brauchst Du letztlich nur im David Administrator unter David > System > TLS-Verschlüsselung > TLS-Zertifikate per rechtsklick + Neu ein Zertifikat hinzufügen und dieses dann mit den gewünschten Diensten verknüpfen.
Macht halt aber nur Sinn wenn man da ein länger laufendes Zertifikat einbinden möchte.