Beiträge von UKe

Es gehen nicht alle zu Exchange Online.

MDaemon ist meine Lösung.

Bei allem Gemecker über Ignoranz gegenüber Händlern und Kunden muß ich Tobit jetzt mal loben:

Das Problem S/MIME Zertifikate finde ich in Rollout 414 super gelöst!

Die Beauftragung geht jetzt zentral und unabhängig vom Benutzer.

Die serverseitige Installation erfolgt schnell und mit minimalem Aufwand.

Natürlich hätte man vorher über die Probleme mit Class-2 / D-Trust und nun über die Lösung auch informieren können.

Meine Alternative heißt MDaemon.

MDaemon Technologies, Ltd.

mdaemon.com

TAR bin ich seit mehreren Jahren nicht mehr.
Habe jetzt genau noch EINen Tobit Kunden.

Verstehe ich das richtig:
Die DGN-Zertifikate haben keine offizielle Root-CA, d.h. die sind nicht mehr als eine selbst erstellte CA + Zertifikat?

Was soll das bringen?

So kann ich von A zu B kommunizieren, wenn Beide die CA importieren.

Aber im großen weiten WEB macht das doch null Sinn, oder stehe ich da auf dem Schlauch?

Die Frage ".DCF selbst erstellt" würde mich auch interessieren.
Hat es schon jemand geschafft, die selber zu bauen und David unterzujubeln?

Gruß Uwe

Der 3. Thread zum Thema, ich hatte das am 8.9.2023 schon angesprochen.

Inzwischen ist aber wenigstens der Hinweis im David Beantragungsprozess da, dass man einen ePA + App benötigt. Hilft natürlich im Firmenumfeld Null. Im Moment ist die Tobit-Funktion tot.
Ja, das war einfach.

Ursache ist nach meinem Verständnis die Änderung der Zertifizierungs-Vorschriften ab 1.9.2023.
Bei Class-2 muss verbindlich die Person geprüft werden, und offenbar nutzt D-Trust Class-2 Zertifikate.

Für E-Mail kann man aber problemlos Class-1 nutzen, und die werden weiterhin per Mailadresse verifiziert.
Ist nur die Frage, wie man die Nicht-Tobit-Zertifikate sinnvoll auf alle PCs verteilt (die .DCF im Userverzeichnis ist schon komfortabel).
Da fällt mir nur eine Gruppenrichtlinie ein, also etwas Handarbeit.

Gruß Uwe

Hallo,
hat jemand seit September schon mal versucht, ein S/Mime Zertifikat zu verlängern oder auszustellen?

D-Trust Mail bei einer Routine-Verlängerung:

"Sehr geehrter Kunde,

für Sie wurde durch Tobit Software Laboratories AG ein Zertifikat beantragt.

Folgende Zertifikatsinhalte liegen uns dafür vor:" (alles korrekt)

Dann kommt es:

"Für die Produktion Ihres Zertifikates benötigen wir noch eine Identifizierung Ihrer Person. Bitte wählen Sie

eines der nachfolgenden Verfahren zur Identifizierung aus:

https://mycsm.d-trust.net/identification/certificate/FF..."

Der Bestätigungslink bietet genau eine Option:

Offenbar sind seit Anfang September 2023 neue Standards für S/MIME verbindlich.

Eigentlich im Unternehmen nur durch ein Class-1 Zertifikat (Validierung per E-Mail) lösbar, oder wie macht ihr das?

Gruß Uwe

Zitat

Wenn du eins für ActiveSync benötigst

Ich meine nicht die Zertifikate für ActiveSync, sondern die ganze Funktion.
Die wird von MS lizenziert und geht nicht mehr ohne Sitecare.

Oder kann das jemand lösen?

Ganz wichtig, wie ich finde: ohne Sitecare kein ActiveSync und kein IMAP-Server!

Die Behauptung, David wäre eine Dauerlizenz ohne Wartungszwang, ist schon etwas geschönt.

Bei einem Kunden ist kürzlich Sitecare ausgelaufen.

Es ist kein TAR mehr hinterlegt.

Da kam keine Erinnerung, keine Rechnung.

Sitecare ist einfach abgelaufen.
Punkt.

Da ist keiner mehr...

Läuft denn das Rollout?

Fehlerberichte?

David ohne Sitecare heißt kein Active Sync.

Der "WorldClient" ist nur ein Webclient.
MDaemon kann außer Webclient noch IMAP, Outlook-Connector (E-Mail, Kalender, Kontakte, Aufgaben und Notizen) und EAS für Mobilgeräte.
Es läuft am Outlook Client, ohne dass der Anwender dort nennenswert Unterschiede zum Exchange merkt.

Gruß Uwe

Ich würde da mal vorsichtig MDaemon als Alternative in die Wagschale werfen.
Das Frontend bleibt Outlook, die notwendige Nutzerumgewöhnung ist nahe Null.

Sitecare schränkt auch den ActiveSync Abruf ein.

Ob das auch IMAP betrifft ist eine gute Frage!

Halte uns mal auf dem Laufenden.

Mehr als 5000 Einträge im Verzeichnis?

Rollout 332 läuft bisher ohne Probleme.

Kalender und Adressen gehen doch recht einfach zu exportieren.

Ich würde das auch mit Mailstore machen.

Zitat von caddo

Oder gleich im DvAdmin ohne Regel.

Das funktioniert meines Wissens nach nur noch mit gebuchtem Virenschutz?

Also auf zum Betatest!

Wer traut sich?

Wir stehen noch bei 328 und ich werde mir euer Gejammer erst sehr genau anhören.

Vielen Dank!

Gibt es ein Protokoll für die ActiveSync Kommunikation mit den PDAs?

Ein Kunde hat das Problem, dass Anlagen von signierten (nicht verschlüsselten) Mails am Handy nicht geöffnet werden können.
Der Anbieter des Blackberry UEM Management möchte nun Logfiles sehen.

Kann mir da jemand einen Tip geben?

Vielen Dank
Uwe