High-Level e-Mail Security

In der heutigen Zeit wird es immer wichtiger Business e-Mails besser von Spam-Mails unterscheidbar zu machen. Es gibt eine Reihe von Mechanismen die dies ermöglichen sollen. In erster Linie ist es wichtig, wertvolle Business e-Mails besser zu stellen als gemeinen Spam. Daher MUSS jede verfügbare Hilfe angenommen & angewendet werden bei bei den Filtern Gut-Punkte bringt! Somit ist eine fälschliche Einstufung der Business-Mails als Spam eher unwahrscheinlich!

Absicherung auf Transportebene

(SMTP Kommunikation zw. Client & Server und Server & Server)

 

Dieser Level ist für den User / Kunden nicht wirklich “sichtbar” und somit etwas schwerer zu verstehen. Der echte Vorteil liegt aber darin, dass immer mehr e-Mail Server Gut-Punkte bei Befolgung dieser Richtlinien vergeben und überhaupt so erst einen Weitertransport oder eine Zustellung in die Mailbox ermöglichen.  Spam Mails hingegen werden einfach gelöscht oder blockiert.

Voraussetzung dabei ist natürlich immer, dass das empfangende System überhaupt einen Spam-Filter verwendet (inzwischen SEHR wahrscheinlich) und auch die folgenden Techniken einsetzt (inzwischen schon fast Standard).

 

Diese Techniken sind im Moment in Verwendung:

 

e-Mail-Server IP based (nur für e-Mail-Server-Admin wichtig):

  • Server-Reputation: Im Lauf der Zeit gewinnt der SMTP-Server im Internet an Vertrauen.

  • Whitelists: Den SMTP-Server auf Whitelisten eintragen. Somit kann der

 

Kunden Domain-Based (nur für DNS-Admin wichtig):

  • SPF: Es werden IPs bekanntgegeben die für die betreffende Domain e-Mails verschicken dürfen. Wenn nun jemand von einer anderen IP e-Mails verschickt wird das mit Schlecht-Punkten bestraft.
    Achtung: Mobile User müssen dann IMMER unsere Mailserver verwenden und dürfen NICHT die e-Mails Ausgangsserver des jeweiligen Providers verwenden!
  • DomainKeys / DKIM: Die Kundendomain wird mit einem RSA-Key gesichert (-> DNS), basierend auf diesem Schlüssel werden die Header der e-Mail signiert, diese Information wird auch in die e-Mail eingetragen. Der empfangende Server kann so überprüfen ob Header/Transport Informationen verändert wurden. Bei bestandener Prüfung werden Gut-Punkte vergeben, ansonsten Schlecht-Punkte.

Info:

Einsatz von SPF und DomainKeys ist derzeit stark im Kommen! (Google, Yahoo!, hotmail & Co)

Absicherung auf Benutzerebene

(Verwendung von S/MIME Zerifikaten die auf eine e-Mail Adresse gebunden werden.)

 

FREE (eher nur als Einstieg / Test zu sehen)

Dabei gibt es die billige (bei manchen Providern gratis) Varianten, hier ist KEIN direkter Hinweis auf die Person selbst zu finden. Lediglich die e-Mail Adresse die in Zertifikat gespeichert ist deutet auf den Besitzer hin, alle weiteren Felder sind mit Daten vom Zertifikats-Aussteller ausgefüllt.

 

BUSINESS (meist in 3 verschieden Level erhältlich)

Die interessanteren, und auch teureren, Varianten haben erst Informationen von der betreffenden Person / Firma hinterlegt. Erst bei solchen Zertifikaten ist eine echte Verstrauensstellung möglich. Abhängig vom Preis werden dabei mehr oder weniger echte Informationen zu der Person hinterlegt. Mit steigendem Preis wird es auch immer aufwendiger, da die Personenbezogenendaten natürlich auch überprüft werden (müssen!)

-> ID Dokumente wie: Reisepass, Führerschein, Firmenregisterauszug, Bankdaten, ….

 

Verschlüsselungspunkt

(Am Client oder am ganz neu jetzt bei uns am Server!)

 

Normalerweise werden diese Zertifikate direkt beim verwendeten e-Mail Client-Programm installiert, da das aber nicht immer einfach ist, bieten wir auch die Möglichkeit das Zertifikat bei uns am “Secure e-Mail Server” zu installieren.

zarafa-outlook-sharing-webaccess

Zarafa Funktionen im Detail

Sie möchten Outlook effizient in Teams benutzen? Einen Webzugriff auf Ihre e-Mails, Termine, Kontakte und Aufgaben? Aber keinen eigenen Exchange-Server betreiben?

Dann ist der Zarafa Server mit Outlook Sharing & WebAccess genau das richtige Open-Source Produkt für Sie!

 

Zarafa erlaubt es Ihnen, Outlook-Daten wie e-Mail, Kontakte und Kalender gemeinsam mit Ihren Kollegen zu nutzen, sowohl im Büro als auch unterwegs!

zarafa-outlook-sharing-webaccess

Die Nutzung der Software ist über Outlook, einen Pocket-PC, PDA oder iPad und auf vielen weiteren mobilen Clients oder per WebAccess möglich. Letzterer ist von der Bedienung weitgehend mit Outlook identisch und hat alle Funktionen, die es Ihnen bisher mit Outlook ermöglichten, effizienter zu arbeiten. Das Öffnen des Kalenders eines Kollegen oder das Verschicken einer Anfrage zu einem Meeting war noch nie einfacher.

e-Mail

Neben Ihrer eigenen e-Mail können Sie auch die e-Mail von Kollegen sehen, sofern Ihnen der Besitzer der anderen Mailbox Zugriff darauf gegeben hat. Spam kann in einen gesonderten Junk-Mail-Ordner aussortiert werden.

Kalender

Legen Sie Termine für sich oder einen Kollegen an. Wenn es Ihnen der Kollege gestattet, können Sie seinen/ihren Kalender öffnen. Genauso ist es möglich, einen gemeinsamen Kalender für Ihre Firma oder Ihre Abteilung anzulegen. Diese Funktion kann auch benutzt werden, um Ressourcen wie Konferenzräume oder Firmenwagen zu verwalten.

Kontakte

Sie werden wahrscheinlich Ihre Kontakte mit Outlook verwalten. Zusätzlich ist es mit Zarafa möglich, Ihre Kontakt-Daten mit Kollegen über den Ordner „Öffentliche Kontakte“ gemeinsam zu nutzen. Es ist auch möglich, Verteilerlisten anzulegen, sodass Sie eine e-Mail auch einfach an eine Gruppe von Personen schicken können.

Aufgaben

Neben Ihrer persönlichen Todo-Liste ist auch eine gemeinsam genutzte Aufgaben-Liste vorhanden. Durch Nutzen dieser Liste ist es möglich, sofort zu sehen, was noch zu tun ist. Verbinden Sie Einträge mit zusätzlichen Informationen wie Uhrzeit, Datum, Besitzer oder Priorität. Natürlich ist es auch möglich, Einträge über e-Mail an einen Kollegen zu schicken.

Termin-Anfragen

Vereinbaren Sie mit Ihren Kollegen Termine einfach per e-Mail. Über einen speziellen Button in der e-Mail können Ihre Kollegen dem Termin zustimmen. Dieser wird dann automatisch im Kalender vermerkt. Ein Treffen mit fünf Personen ist so schnell geplant, ohne zeitraubende Telefonate.

Übersicht, wann Ihre Kollegen Zeit haben

Schauen Sie sich die Kalender Ihrer Kollegen übereinandergelegt an und sehen Sie, wann alle Zeit hätten, um ein Meeting anzusetzen.

Webaccess

Auch wenn Ihr Computer nicht in der Nähe ist, haben Sie jederzeit Zugriff auf Ihre Outlook-Daten, durch ein Webinterface, welches Outlook sehr ähnlich sieht.

An Zarafa ist einzigartig, dass Informationen in Echtzeit angezeigt werden. Es gibt keine separate Synchronisation zwischen Client und Server. Sämtliche Änderungen, die über Webaccess vorgenommen werden, sind sofort in Outlook sichtbar und umgekehrt, z.B. der ‚Gelesen‘ Status bei E-Mails sowie weitere Unterordner- und Statusfelder. Wenn Sie eine E-Mail von zu Hause aus verschicken, liegt sie im selben Gesendete-Objekte-Ordner, als ob Sie sie von Ihrer Firma aus verschickt hätten.

 

features_zarafa

Outlook von außerhalb des Firmen-Netzwerks

Sie können sich von Ihrem Computer durch eine sichere und schnelle Verbindung, z.B. von zu Hause oder vom Hotel aus, mit dem Zarafa-Server verbinden. Sie können arbeiten, als ob Sie in Ihrer Firma wären. Diese Funktion kann mit Outlook 2000, 2003, XP und 2007 (!) genutzt werden.

PDA Support

Sie können Ihre Outlook-Daten mit Ihrem PDA synchronisieren. Dadurch haben Sie alle Ihre Outlook-Daten immer dabei, egal wo Sie sind. Zarafa unterstützt ActiveSync für Pocket-PCs (z.B. Windows CE .net), weitere Mobilplattformen (z.B.  Windows Mobile, Nokia, Sony Ericson) und HotSync für Palms.

Offline Synchronisation

Wenn Sie nicht immer eine Internet-Verbindung haben, können Sie trotzdem mit aktuellen Outlook-Daten arbeiten. Wenn Ihnen wieder eine Internet-Verbindung zur Verfügung steht, können Sie alle Daten zwischen Ihrem Outlook und den Daten auf dem Zarafa-Server synchronisieren. Alle e-Mails, die Sie geschrieben hatten, als Sie offline waren, werden nun verschickt. Sehr hilfreich, besonders wenn Sie viel mit Ihrem Laptop unterwegs sind und nicht immer Internet-Anschluss haben.

Datenspeicherung

Sämtliche Daten werden zentral in einer robusten MySQL-Datenbank gespeichert. Das vereinfacht das tägliche Backup enorm, auch wenn dies automatisiert erfolgt.

Weitere Funktionen kurz im Überblick

  • Https für sicheren Zugriff auf den Server.
  • Zarafa arbeitet mit Spam-Filtern zusammen, damit Spam automatisch im Junkmail-Ordner landet.
  • Soft Deletes: Gelöschte E-Mails können innerhalb einer einstellbaren Zeitspanne wiederhergestellt werden.
  • Benutzergruppen erleichtern die Verwaltung von Zugriffsrechten.
  • Verteilerlisten erleichtern das Verschicken von e-Mails an mehrere Mitarbeiter.
  • Multi-Client Sync
Fehler bei Vorgang: 0x0000000a.

Windows 7 64Bit – Probleme beim Verbinden eines Druckers

Frage: Beim Versuch meinen Netzwerkdrucker unter Windows 7 zu verbinden bekomme ich folgende Fehlermeldung: (Fehler bei Vorgang: 0x0000000a.)

Fehler bei Vorgang: 0x0000000a.

Antwort: Das liegt höchstwahrscheinlich daran, dass am Druckserver kein 64bit Treiber für Windows 7 hinterlegt ist.
Windows lädt dann anscheinend den vorhandenen 32bit-Treiber und erzeugt dann die genannte Fehlermeldung.

Abhilfe:

a.) Wie Sie sich als User helfen können:

Den jeweiligen Druckertreiber für 64bit vom Hersteller downloaden und z.B. über den Umweg eines lokalen Druckers (LPT1) installieren. (Dieser Drucker muss ja nicht wirklich angeschlossen sein, und kann später wieder gelöscht werden) – dies gilt für die Netzwerktreiberversionen der Hersteller (ohne Setup, nur Inf-Dateien)
Wird der Treiber über eine setup.exe installiert, kann man den Umweg über den lokalen Drucker weglassen.

Ein „Drucker hinzufügen“ und dann „Treiber aus einer Liste wählen“ scheint nicht möglich zu sein, da der falsche Treiber immer bereits zuvor vom Server geladen wird.

Wird danach der Netzwerkdrucker nochmals hinzugefügt, wird der lokale (richtige) Treiber verwendet und dann sollte auch alles funktionieren!

Sie können die Information aber auch an Ihren Administrator weitergeben – dieser kann dann am Server gleich die richtigen Dateien hinterlegen – siehe Lösung b.)

b.) Wie Sie das Problem als Adminstrator des Druckservers lösen können:

Laden Sie den jeweilgen 64bit Treiber vom Hersteller herunter und achten Sie darauf, dass Sie die Netzwerkfägige Version erwischen – eine Setup-Datei funktioniert hier nicht – es muss sich um ein Verzeichnis mit einer INF-Datei handeln.

Gehen Sie dann in den Eigenschaften des freigegebenen Druckers auf den Tab „Freigabe“ und „Zusätzliche Treiber“

drucker_freigabe_01

Markieren Sie dort die Checkbox „64bit“ (Windows 7 ist hier nicht aufgelistet – aber das soll uns nicht stören)

drucker_freigabe_02

nach einem „OK“ kommen Sie dann in einen „hinzufügen-Dialog“ in dem Sie dann das Verzeichnis mit der INF-Datei angeben können – danach werden alle Daten auf den Server kopiert und für die nächste 64bit Installation bereit gehalten.
Achtung – dieser Vorgang kann NICHT durch einfaches unckeck rückgängig gemacht werden!

 

 

 

 

outlook_grafik_im_text_01

Outlook 2003: Platzhalter statt Grafik beim Einfügen

Frage: Plötzlich erscheinen beim Einfügen von Screenshots oder anderen Grafiken aus der Zwischenablage nur noch Platzhalter (rotes Kreuz bzw. rotes X). Bei eingehenden oder anderen Mails werden die Grafiken & Bilder aber ganz normal angezeigt.

outlook_grafik_im_text_01

Eine erste schnelle Lösung wäre, das E-Mail-Format von HTML auf Rich-Text um zu stellen – will man gerade schnell ein Mail mit einem Screenshot wegschicken ist dies möglicherweise der einfachste Weg.

Dabei gehen Sie wie folgt vor:

  • schließen Sie das aktuelle HTML-Mail (Sie erkennen dies in der Fensterkopfzeile – „Unbenannt Nachricht (HTML)“)
  • Klicken Sie im Outlook Hauptfenster auf den Menüpunkt „Extras / Optionen“
  • wechseln Sie in den Tab „E-Mail-Format“ und stellen Sie das Nachrichtenformat von HTML auf Richtext um

outlook_grafik_im_text_02

Nach der Bestätigung mit OK sollte das Ergebnis einer eingefügten Grafik in einem neuen Mail dann so aussehen:

outlook_grafik_im_text_03

Was aber ist der Grund, dass es im HTML-Mail plötzlich nicht mehr klappt?

Wie so oft findet sich die Lösung ganz wo anders und zwar im Internet-Explorer.

Beenden Sie Outlook und finden Sie im InternetExplorer mit „Extras / Internetoptionen“ im Tab „Allgemein“ bei „Browserverlauf / Einstellungen“ heraus wo Ihre temporären Internet-Dateien gespeichert sind und löschen Sie diese komplett.

Stellen Sie ggf. das Mailformat im Outlook wieder auf HTML zurück und versuchen Sie es erneut – das Ergebnis sollte dann in etwa so aussehen:

outlook_grafik_im_text_04

 

Tags: Outlook 2003, Inline Grafik nicht angezeigt, Grafik kann nicht eingefügt werden, Bild kann nicht eingefügt werden, statt Bild erscheint nur rotes Kreuz

OTRS IPhone Appliation getestet

Nun haben wir die neue OTRS-IPhone-Applikation also getestet.

An dieser Stelle mal gleich ein großes Dankeschön an das OTRS-Team – das ist schon eine tolle Sache.

Die OTRS-Entwickler versprechen unter anderem folgende Vorteile die wir durchaus nachvollziehen können!

  • Remote Access für Vor-Ort Servicetechniker
  • Verkürzung von Reaktions- und Durchlaufzeiten
  • Real-time Zugriff auf alle Ticketdaten
  • Mobiler Abruf neuer oder eskalierender Tickets

Leider gibt es allerdings für uns auch ein paar Probleme:

  • neue Tickets sind in dem Programm nicht ersichtlich – sie müssen umständlich in den „Queue Views“ gesucht werden
  • Mehrfachoperationen sind nicht möglich – jedes Ticket muss einzeln bearbeitet werden
  • lästige Refresh-Info – diese könnte wie bei den meisten anderen Programmen als kleiner ladender Kreis dargestellt werden

Als Fazit für uns und unsere Kunden können wir sagen: Klasse App – vor allem für Servicetechniker, wenn man aber als Admin zu einem Kunden fährt und dort ja ohnehin wieder an einem Rechner sitzt, dann ist es wohl doch besser wieder mit dem Browser zu arbeiten.
Sollte man in späteren Versionen am IPhone dann auch generell über neue Tickets beachrichtigt werden und z.B. 5 Spam-Tickets gleichzeitig löschen können, dann ist es über die Wunder-Applikation in diesem Bereich!