Bislang habe ich nur mitbekommen, dass mal wieder am Design rumgeschraubt wurde. Die Updates habe ich mir bislang aus genau diesem Grunde erspart.
scheint nicht viel mehr zu sein. frage mich wie weit die bisher angekündigten entwicklungen zur Office 365 migration hier mittlerweile sind 
würde ich so unterschreiben. wir gehen ähnlich vor, setzen allerdings bei den meisten kunden trotzdem noch auf quarantänen die der user selbst zu prüfen hat.
denke das ist eine glaubensfrage ob man alles ab x% spam wahrscheinlichkeit direkt bounced oder nicht 100%ige erkennungen in die quarantäne packt.
was setzt ihr als gateway ein?
Ja Horten ist wohl der richtige Begriff. Leider braucht den gehorteten Mist kein Mensch. Was für ein Projekt relevant hat, ist tagesaktuell und hat in einem Archiv (nicht gemeint sind Documentenmanagment Syteme) nichts zu suchen.
das ist eine verallgemeinerung die schlichtweg nicht korrekt ist. wir haben immer wieder mit kunden zu tun die alte emails brauchen, aus welchem grund auch immer. daraus ergeben sich dann fiese konstrukte auf dem mailserver die für den user zwar bequem sein mögen - aus sicht der verwaltung und IT aber suboptimal.
Ein paar Mails mehr oder weniger bringen moderne Hardware nicht an ihre Grenzen :).
ein paar mails nicht. aber schonmal eine david migration mit 500 GB+ an daten gemacht? vorzugsweise zum größten teil ungepackt? es geht hier letztendlich auch um die kosten. für einen mailserver brauche ich performantere datastores als für ein archiv.
@ NOHopeNoFear ich möchte ja nicht persönlich werden - aber was kann man an der Problematik dess verlinkten Artikels von Heisse nicht verstehen? Oder anders gefragt - weshalb glaubst Du immer noch in Deiner Auffassung gebe es keine Rechtsunsicherheit? Zu Deinem "Gottvertrauen" in deutsche Gerichte und Richter - solltest Du dich mit den vollkomenen abstrußen Urteien der vergangenen Jahre erinnern.
das thema scheint dich emotional ja ziemlich zu belasten wenn es dir bei gegenteiligen auffassungen schwer fällt sachlich zu bleiben.
unterm strich steht in dem artikel von heise dass die rechtslage etwas schwammig ist und man derzeit am besten fährt wenn man die private nutzung verbietet und sichprobenartig kontrolliert. das ist auch die vorgehensweise die wir in der praxis empfehlen und so auch von größeren unternehmen kennen.
das thema betrifft auch nicht nur die archivierung sondern generell den zugriff dritter auf email postfächer. also auch kollegen (urlaub, krankheit) und admins (administrative aufgaben).
sicherlich ist es momentan nicht möglich alle vorgaben zu 100% zu erfüllen. ich kann erstmal nichts dagegen tun wenn ein mitarbeiter unaufgefordert eine private mail zugeschickt bekommt. letztendlich wird sich dann aber auf die sicherstellung der betrieblichen abläufe berufen. zitat aus dem artikel von heise: "Dabei überwiegt das Interesse des Unternehmens an der ordnungsgemäßen Organisation des Betriebsablaufs des betroffenen Mitarbeiters."
es ist nunmal so dass bem thema mail archivierung die rechtliche theorie und die praxis sich nicht zu 100% unter einen hut bringen lassen. als ITler zu sagen wir ignorieren das thema und setzen auf irgendeine frickel lösung oder lassen es ganz ist auf lange sicht vermutlich eher ein schuss ins eigene knie als die möglichen unstimmigkeiten in kauf zu nehmen. letztendlich muss sowieso der kunde entscheiden was er will nachdem er über die rechtlichen probleme und technischen möglichkeiten aufgeklärt wurde. wir haben hier die erfahrung gemacht dass die entscheidung idr. zugunsten der archivierung fällt - besonders im hinblick auf die weiteren technischen und organisatorischen verbesserungen die sich daraus ergeben.
Also geben wir nochmals die Parole aus wie erledigt man den Job am einfachsten - und welche Strategien haben den besten Nutzen im Sinne von: Archivierung erledigt, Gesetz erfüllt, ab in die Kiste - vergessen.
Reddoxx. hat sich für uns bewährt. gute marge, einfach einzurichten und deutlicher mehrwert über die archivierung hinaus. archivierung am mx - es geht also nichts verloren. zusätzlich hat man hier den vorteil das thema spam und viren direkt mit zu erledigen. ende zu ende verschlüsselung auf appliance basis geht auch. aus meiner sicht ist das ein sehr großer vorteil gegenüber klassischer verschlüsselung auf dem client (was an sich schon mit der archivierungs pflicht kollidiert).
ich sehe jetzt nicht wirklich in wie weit der verlinkte artikel gegensätzlich zu meiner aussage ist. verbiete ich als unternehmer das private nutzen der IT und kontrolliere das halbwegs geht das in ordnung.
in der praxis ist jedem prüfer klar dass die vorgaben nicht zu 100% erfüllt werden können. das gleiche gilt für die archivierung von "allem". kein richter wird das im zweifel bemängels sofern hier nicht fahrlässig gehandelt wurde und ein brauchbares system zur erkennung von spam und viren eingesetzt wird. soviel vertrauen habe ich dann doch in unseren rechtsstaat. hätte man dies nicht sollte man vorsichtshalber alle email adressen deaktivieren und wieder auf papier umsteigen.
auch wenn du keine vorteile in einer email archivierung sehen kannst - es gibt sie. entgegen deiner aussage zeigt die praxis das kunden ihre emails bis in die ewigkeit horten. liegen diese daten in einem dafür vorgesehenen system ist das handling (für den admin) deutlich angenehmer als mit einem 1-x TB großen email server. das gilt wohl in einem david forum ganz besonders. für den user ergeben sich die vorteile (je nach system) in einer besseren suche und einem performanteren mail client. außerdem werden so fehler verhindert falls doch relevante mails gelöscht werden. nicht jeder setzt ein erp/dms system ein in dem prozesse/abläufe mit emails verknüpft werden und zusätzlich noch in einem andren system als dem mailserver selbst vorliegen.
tobit wird sich hüten die software dafür "zertifizieren" zu lassen.
bei dem konzept mit dem die strongbox arbeitet wird sicherlich niemand eine konformität bescheinigen. 1x falsch geklickt, neues vollbackup angelegt - archiv weg. wer das als rechtsicher bezeichnet begibt sich wohl auf ziemlich dünnes eis.
Ein wenig erheiternd finde ich die Diskussion über gobd gerechte Archivierung schon.
Man sollte vielleicht erst einmal grundsätzlich feststellen, dass es kein unlöschbaren Daten gibt. Je nachdem wo man mit löschen ansetzt - kann man grundsätzlich jedes Mail löschen. Und wenn es beim Provider ist.
Da man ja auch vom Mai archiv eine Datensicherung benötigt - genügt das Einspielen einer Datensicherung um ein Archiv an der Nase herum zu führen. Möglichkeiten gibt es wohl genug....
wer per SMTP die mails annimmt und am MX archiviert - vor zustellung an den mailserver geht hier auf nummer sicher. meiner ansicht nach ist das auch die einzige vernünftige methode. jede form des nachgeschalteten abrufes per POP3/IMAP stellt nicht sicher dass die original email vorliegt.
die anderen punkte sind auch teilweise etwas aus der luft gegriffen. wenn ich den mitarbeitern schriftlich untersage die firmen IT privat zu nutzen und private mails landen im archiv -> pech. bin ich als unternehmer safe.
wer spam und viren in das archiv packt ist selbst schuld. man kann sich hier drüber streiten ob das rechtlich vorgegeben ist oder nicht, in der praxis wird niemand seinen kompletten spam archivieren. sofern der spamfilter halbwegs was taugt wird da auch kein prüfer meckern.
und warum sollte man die internen mails nicht archivieren? das ganze thema nur als abarbeitung der rechtlichen vorgaben zu betrachten ist zu kurz gedacht und schafft keine akzeptanz beim kunden bzw. im unternehmen. eine gute email archivierung kann viel mehr leisten als nur irgendwelche gesetze erfüllen. mail server wird entlastet, spamfilter / AV kann verbessert werden und der user hat mitunter eine wesentlich bessere bzw. effizientere suchfunktion.
dazu käme dann noch email verschlüsselung auf appliance / gateway basis. das thema verschlüsselung wird uns vermutlich in den nächsten jahren so oder so einholen.
Moin!
Im grund gebe ich dir Recht, aber in einigen Fällen wird - wenn das LANCOM seine eigene externe IP von intern angesprochen bekommt - autom. an die DMZ weitergeleitet wird - und das sollte nicht so sein
aber nicht in der standard config. da müssen vorher schon diverse änderrungen gemacht worden sein damit so ein verhalten zustande kommt.
bei einer klassischen config ohne wirklich genutzte DMZ ist außer dem port forwarding definitiv nix notwendig.
trotzdem sollte man meiner ansicht nach die split DNS variante fahren.
das eine ist spielzeug hardware, das andere ein router der wesentlich mehr funktionen erfüllt. zugeben muss man allerdings dass lancom in vielen dingen relativ eigen ist. auch für leute die von anderen (professionellen) produkten kommen ist die menu struktur und die denkweise hinter der config oftmals nicht so leicht verständlich.
da ist bei lancom eigentlich nix zu machen. wenn du im handy die externe ip vom router verwendest muss auf dem router nur ein port forwarding drin sein für die entsprechenden ports.
haben wir haufenweise in der konstellation laufen.
sauberer wäre natürlich das per A record und split DNS zu machen...
kann man eigentlich nur als grob fahrlässigen pfusch bezeichnen.
stylistics meint dass eine lizenzverletzung vorliegt wenn kein RDS installiert / lizenziert wurde und ihr euch als admin auf der maschine anmeldet.
wie bereits erwähnt könnt ihr bei einer eventuellen migration auf ein neueres OS das so auch nicht mehr umsetzen. zumindest nicht mit korrekter lizenzierung da seit 2012 die parallele installation von RDS und AD auf einer kiste nicht mehr möglich ist. RDS ohne AD auch nicht. kann man zwar alles hinfrickeln, ist aber am ende vom tag auch nur gepfusche.
1 server als DC, fileserver, db server und terminalserver? viel spass bei der migration.
ab 2012 geht das so auch nicht mehr.
2. Welche Win-Server Version setzt ihr in den VM ein? Ich habe gesehen man kann David auch auf z.B. Windows 7 installieren.
bei Win7 installationen in VMs gilt es die MS richtlinien für die lizenzierung zu beachten. MS client OS in einer VM darf nicht mit normalen lizenzen installiert werden.
läuft zwar, ist aber nicht zulässig.
.. und wie kann man es downloaden?
garnicht. zumindest nicht bei tobit.
wir haben hier den ganzen alten kram bis V6 noch rumliegen, warum auch immer. wenn's nach mir ginge wäre es schon weg aber cheffe hängt wohl dran
das update wird dir aber nichts nützen, IE7 wurde erst mit V8 oder V8+ kompatibel. das update kannst du ohne entsprechende lizenz nicht durchführen. also kaufst du entweder irgendwo eine gebrauchte lizenz für V8+ oder neuer oder du machst das update auf eine aktuelle version. oder halt auf was anderes migrieren - so wichtig kann das system ja nicht sein wenn es mit einem 14 jahre alten software stand läuft.
Das letzte ServicePack was ich finden konnte für David XL: "Service Pack 07-Jan-2004"
Es werden zwar ein paar HTML Sachen gefixt, aber nichts klingt nach dem Problem.Einen HotFix haben ich nicht gefunden.
das ist auch das letzte was ich habe. im dezember 2003 gab es noch ein separates servicepack und dafür wohl auch nochmal ein update. das IE7 spezifische client update war imho für V8.
so wie es jeder macht der keinen david hat. fax2mail beim provider und gut is. funktioniert stabil, sobald das gemecker der user über die andere anzeige bzw. fehlen des fax editors abklingt ist das aus technischer sicht imho die beste lösung.
Vielleicht kan ich die SIP Zugangsdaten in den LANCOM Ruter einspeisen, und dan den ISDN BUS nutzen um den mit unsere ISDN Karte im Servr (2008 R2) zu verbinden.
Da hatte FAX immer prblemlos funktioiert.
das geht prinzipiell schon wenn der router eine AllIP option hat. wir haben das mal exemplarisch mit nFon probiert. lief 3 Monate ohne Probleme dann auf einmal nicht mehr. faxe wurden abgehackt übertragen oder wurden nicht angenommen. ist also möglich, würde ich aber für produktiv umgebungen nicht empfehlen.
meines wissens nach funktioniert das nicht für über den SL generierte, interne, mails. hab das ewig nicht mehr eingerichtet aber früher hat das nie funktioniert.
kommen mails von einem user oder von extern ja, aber intern vom SL selbst erzeugte nachrichten wie z.b. für das errorlog nicht.
Bei "David" reden wir von einer kostenpflichtigen Server-Client-Architektur im Unternehmensumfeld!
was glaubst du warum soviele wechseln? ist bei weitem nicht das einzige fehlende feature. tobit hat noch nie interessiert was der markt will oder die konkurenz besser macht. dafür können sie halt ziemlich coole hochglanz flyer basteln.
soweit ich weiß ist das weder über archiv regeln noch sonstwie möglich.
bin kein rechtsexperte aber soweit ich weiß muss die möglichkeit gegeben sein daten zu löschen bzw. den zugriff darauf im archiv vollständig zu unterbinden.
damit das rechtskonform ist muss allerdings ein protokoll über solche vorgänge geführt werden. so zumindest mein kentnissstand. in wie weit das mailstore so umsetzt.... keine ahnung.
