Zimbra Server Update – April 2022

graz4u Zimbra Server

Die beiden Zimbra Server wurden auf das aktuelle Patch-Level der Version 8.8.15 angehoben.
Dabei wurden kleine Probleme behoben und die Stabilität verbessert.

Outlook Connector

Es sollte der Outlook Connector eventuell aktualisiert werden.

Die aktuelle Connector Version finden Sie direkt bei Zimbra zum Download bereitgestellt: MS Windows Outlook Connector
Es sollte immer der Connector in der gleichen Variante wie Office installiert weren. Wir würden da grundsätzlich die 64Bit Version empfehlen, sowohl für Office als auch für den Zimbra Connector.

Thunderbird Verbindungsprobleme

UPDATE / INFO:  Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen mehr notwendig!

Es gibt ein Problem mit SSL/TLS nach dem Update auf Thunderbird 78 und höher.

Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.

Aber Vorsicht!
Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen!
Wir übernehmen absolut keine Verantwortung bei falscher Handhabung.
Sie sind für alle Änderungen selbst verantwortlich.
Das ist lediglich eine Hilfestellung wie Sie vorgehen können.
Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt.
Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.

Technischer Hintergrund:
Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird.
Zumindest im original Auslieferungszustand der jeweilgen Software.
Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden.
Weil:
TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.

Hier die Abfolge die gemacht werden kann:

  1. Einstellungen öffnen unter: Extras | Einstellungen.
    Dann unter „Allgemein“ ganz runter scrollen und „Konfiguration bearbeiten“ klicken
  2. Es wird nun eine Warnung angezeigt. Wenn Sie sich sicher sind und sich das zutrauen, klicken Sie auf „Ich bin mir der Gefahren bewusst!“
    ACHTUNG: wir übernehmen KEINE Haftung! Sie sind selbst verantwortlich für die Änderungen!
    Thunderbird, erweiterte Einstellungen. WARNUNG
  3. Geben Sie in der Suchzeile ein:  security.tls.version
    Sie sollten ca so eine Auflistung erhalten
    Thunderbird, erweiterte Einstellungen. SUCHE TLS
  4. Doppelklick auf die Zeile mit dem Key:  security.tls.version.min
    Eingabe im Dialog vom Wert:  1
    Bestätigen mit „OK“
    Thunderbird, erweiterte Einstellungen. TLS Version Min = 1
  5. Doppelklick auf die Zeile mit dem Key: security.tls.version.enable-deprecated
    Es springt der Wert dann um auf: true
  6. Fertig!

Es sollte sich nun Thunderbird wieder mit dem Mail-Server verbinden können.

Verwandter Artikel: Firefox Verbindungsprobleme

eMail Passwort Aktualisierung

Sicherheitsrichtlinien Update!

Um eine stetige Verbesserung der Sicherheit unserer Dienste gewährleisten zu können, ändern wir unsere Zugangsarten zu unseren eMail Servern!
Es werden ab September 2017 nur noch verschlüsselte Verbindungen möglich sein!

Bitte kontrollieren sie ihre Konfiguation ob Sie aktuellen Stand sind.
Die sicherste und von uns empfohlene Konfiguration für eMail Konten ist wie folgt:

  • Posteingangs- und Postausgangsserver mit SSL oder TLS verschlüsselt
  • Beim Senden auch Anmeldung mit Benutzername & Passwort (gleich wie beim Lesen)
  • Name des Posteingangsservers:  mail.graz4u.at
  • Name des Postausgangsservers:  smtp.graz4u.at

Wenn Sie diese Einstellungen auf allen Ihren Geräten verwenden sollten Sie von der Umstellung nichts bemerken.

POP3/IMAP4 Einstellungen

Apple Mail automatische Erkennung abschalten

Apple Mail hat ein Feature das bei manchen Versionen ein Problem erzeugt.

Unser eMail Server unterstützt DIGEST-MD5 und CRAM-MD5 Logins, aber bei manchen Clients gibt es dabei leider ein Problem. Die erzeugte MD5-Response ist falsch. In diesem Fall hilft nur die automatische Erkennung der höherwertigen Login-Mechanismen zu unterdrücken.

ACHTUNG: Es sollte immer eine Verbindugsart mit SSL oder TLS Verschlüsselung gewählt werden (SSL verwendet dabei immer eigene Ports, TLS verwendet die Standard-Ports)

POP3/IMAP4 Einstellungen

IMAP4/POP3: Der Haken bei „Accounteinstellungen automatisch erkennen und übernehmen“ sollte bei fehlerhaften Apple-Mail Versionen entfernt werden.

 

SMTP Einstellungen

SMTP: Der Haken bei „Accounteinstellungen automatisch erkennen und übernehmen“ sollte bei fehlerhaften Apple-Mail Versionen entfernt werden.

 

Danke an Rick für die Screenshots!

Outlook 2010, ich kann den Kalender nicht als Favoriten einbinden

Userproblem:

Ich will einen Kalender aus den öffentlichen Ordnern im Tab „Kalender“ sichtbar machen, aber er erscheint nirgends

Nachdem man einen Kalender (z.B. aus einem öffentlichen Ordner) als Favoriten markiert, ist er bei einigen Usern nicht zu sehen – sofern man nicht „weiß“ wo er eigentlich auftauchen sollte, glaubt man dass es generell nicht funktioniert…
(Bei anderen Usern im selben System geht es aber ganz normal und erscheint im Reiter „Andere Kalender“, der hier einfach nicht existiert.)

Ein solcher Kalender sollte also unter „andere Kalender“ auftauchen!

outlook2010 kalender 02

Lösung:

Schließen Sie Outlook und geben Sie unter Start/Ausführen oder Start/Suche folgenden Befehl ein:

outlook.exe /resetnavpane

Danach erscheinen die Kalender die Sie als Favoriten markiert haben im neuen Bereich „Andere Kalender“

outlook2010 kalender 04

eMail Server

e-Mail-Server Zugang per IMAP4 oder POP3

Sie können sich mit den folgenden Daten am graz4u eMail-System anmelden:

TypeBeschreibungBeispiel
Posteingangs-ServerDer IMAP/POP Server von graz4umail.graz4u.at
Postausgangs-ServerDer SMTP Server von graz4usmtp.graz4u.at
( Alternativ können Sie natürlich auch den Postausgangs-Server Ihres Internet-Providers verwenden! )
UsernameIhre eMail Adressemmuster@domainname.at
PasswortIhr eMail-Passwort das zu dieser e-Mail Adresse gehörtX4Y5Z6A5B
Login-TypeVerschlüsselung ist verpflichtend, entweder SSL oder TLSTLS
eMails lesenimap4, pop3, imap4s, pop3spop3s (Port 995)
imap4s (Port 993)
eMails sendensmtp, submission
(auch hier ist die Anmeldung mit eMail / Passwort erforderlich)
submission (Port 587)
( Lassen Sie dabei nach Möglichkeit bitte die e-Mails NICHT am Server! Holen Sie immer alle komplett ab! )
Unterstütztes ProgrammGrundsätzlich alle aktuellen eMail Programme, wie zBsp:
Outlook & Outlook ExpressThunderbirdSeaMonkeyMozillaMulberry

Hinweis zu uralt Systemen:
Alte eMail Programme, oder alte Betriebsysteme die eine aktuelle TLS 1.2 Verschlüsselung noch nicht beherrschen, können einen Proxy verwenden. Bitte kontaktieren Sie dazu den Support

Genaue Konfigurationsanleitungen sind verfügbar für:

Spezielles Outlook Problem: winmail.dat


Wichtiger Hinweis:

  • Bitte stellen Sie sicher, dass Sie Ihre eMails regelmäßig abrufen. Obwohl Sie über großzügigen Speicherplatz verfügen, können sich Mailboxen schnell füllen. Wenn Ihre Mailbox voll ist, können Sie keine weiteren eMails empfangen.
  • Wenn Ihre Mailbox voll ist, können Sie keine weitere eMails mehr empfangen. Neu ankommende eMails werden aber auf unserem Server für Sie ca 3 Tage zwischengespeichert. Nach dieser Zeitspanne werden diese noch nicht zugestellten eMails gelöscht und können nicht mehr zugestellt werden.
  • Sobald Sie Platz in Ihrer Mailbox geschaffen oder sie geleert haben, kann das System wieder eMails zustellen. Natürlich werden auch die zwischengespeicherten eMails zugestellt, sofern für alle genug Platz vorhanden ist.
  • Sie erhalten jeden Tag in der Früh eine Info eMail wenn Ihr Postfach fast oder komplett voll ist. Wenn Sie so eine System eMail bekommen haben, sollten Sie bitte Ihre Mailbox aufräumen und Platz machen! Falls Sie Probleme beim Löschen haben, können Sie natürlich auch das graz4u webmail verwenden. Das funktioniert ev etwas anders als Ihr täglich verwendetes eMail-Programm.
phishing04_vodafone

wieder größere PHISHING Angriffe

Da uns in den letzten beiden Tagen besonders viele Anfragen zu Phishing-Mails erreicht haben, wollen wir diesbezüglich nun eine allgemeine Warnmeldung herausgeben.

Die Mails waren bisher alle als Rechnungen für die „deutsche Telekom“, „Vodafone“ und die „Heidenheimer Volksbanken EG“ ausgegeben worden – es ist anzunehmen, dass noch weitere möglicherweise auch für österreichische Banken und Telefonunternehmen folgen.

Da einige unserer Kunden tatsächlich teilweise Kunden der Unternehmen sind, ist die Verlockung auf den Link zu klicken recht groß. Glücklicherweise haben viele bei uns nachgefragt, bzw. zumindest keine Daten eingegeben.
Obwohl Firmenkunden in diesem Fall wohl die besten Ziele sind, beschränken sich diese Mails keinesfalls nur auf Firmenadressen. Auch private haben sich bei uns gemeldet und zuvor bereits auf die Links geklickt. Daher könnte es leicht sein, dass Sie auch privat vermehrt ähnliche Mails bekommen.

Meist sind solche Phishingmails in besonders schlechtem Deutsch geschrieben und enthalten falsche Sonderzeichen – diesmal sind die Fälschungen aber besonders gut und nicht sofort zu erkennen!

Bitte ignorieren Sie diese Mails, bzw. löschen SIe sie.

Aktuelle Beispiele:

 

phishing04_vodafone

Fährt man mit der Maus über den Link und bleibt dort stehen, sieht man das echte Ziel (gelbes Kästchen „moiiu.ru“) – ganz sicher nicht die Telekom oder Vodafone…
(Beispiel Screenshot Outlook)

 

 

phishing03_volksbank

Fährt man mit der Maus über den Link und bleibt dort stehen, sieht man das echte Ziel (gelbes kästchen „moiiu.ru“) – ganz sicher nicht die Telekom. (Beispiel Screenshot Outlook)

 

phishing09_telekom_hints

Falls Sie andere Thunderbird verwenden, sieht man es dort ähnlich – hier z.B. unten in der Taskleiste: (pososh.ru)
Sie erkennen die Fälschungen aber auch z.B. am Absender (dieser ist nicht bei allen Mailern sichtbar und ist zumeist auch noch gefälscht – in diesem Fall aber recht gut zu erkennen) und in unserem Beispiel auch am Empfänger (Der User Mailerdeamon@graz4u erhält sicher keine Rechnungen…

(Banken schicken solche Links in Mails schon länger NICHT!) http://www.bankaustria.at/sicherheit/die-tricks-der-internet-betrueger-phishing.jsp

Haben Sie trotzdem auf einen solchen Link geklickt finden Sie unter Umständen eine solche Seite… – Bitte Achten Sie auf die URL im Header: www.makyre.com/cms/ba/index.html – das ist sicher nicht die URL der BankAustria!

bankaustria_201304

Verwirrenderweise gibt es von den Telefongesellschaften aber tatsächlich ähnliche Mails mit Direktlinks die kein Phishing sind:

phishing06_t-mobile_regular_mail

Fährt man mit der Maus auf „Zur Onlinerechnung“ sieht man ganz unten den Link https://mail.t-mobile.at/….

Dieser Link scheint sicher – Wenn Sie darauf klicken, sollten Sie sich im Browser dann  auch noch davon überzeugen, dass das Schlosssymbol geschlossen ist, und durch einen Klick daneben durch die „Websiteidentifizierung“ sicher ist, dass Sie sich auf der richtigen Seite befinden und nicht einfach auf „xy.com/t-mobile“

phishing07_t-mobile_browser

Ansicht im Internet Explorer nach einem Klick auf „zur Onlinerechnung“ und anschließendem Klick auf das Schlosssymbol:

Hier gibt es dann tatsächlich nichts dagegen einzuwenden.

Im Zweifelsfall klicken Sie aber NICHT auf den Link, sondern gehen Sie einfach über ein neues Browserfenster mit einem Link aus Ihren Favoriten oder der direkten Eingabe von (z.B: t-mobile.at) auf die Seite und loggen sich dort ganz normal ein.
Dann sind sie auch entsprechend sicher!

graz4u e-Mail Services WebAccess

Wählen Sie Ihre Zugangsart

Standard Level:
(e-Mail Kontoart ohne Sync Möglichkeiten)

graz4u WebMail

graz4u WebMail-Zugang   (Squirrel-Mail)

graz4u WebMail-Zugang   (Roundcube-Mail)

Profi/Business Level:
(e-Mail Kontoart mit diversen Sync Möglichkeiten)

Zimbra Mail

ZIMBRA:
Vollwertiger Zimbra Groupware WebAccess-Zugang   (Zimbra WebAccess inkl. diverser Sync Möglichkeiten für: Handys, MS-Outlook, iPhone und iPad)

Zimbra WebAccess-Zugang für mobile Geräte   (Zimbra Mobile – SSL verschlüsselt)

Zimbra WebAccess-Zugang für mobile Geräte   (Zimbra Mobile – ohne Verschlüsselung)

Zimbra Desktop Client   (Desktop eMail Client – für Windows, Max und Linux)

Webmail Autoselect

Wenn Sie sich nicht sicher sind welche Methode für Sie die richtige ist, geben Sie einfach im nachfolgenden Eingabefeld Ihre e-Mail Adresse an und klicken dann auf den Knopf „zum richtigen WebMailer“ ! Wir leiten Sie dann automatisch zum passendsten WebMailer um. Probieren Sie es gleich aus!

Meine e-Mail Adresse ist:
(Hinweis: Sie müssen sich erst beim WebMailer durch Eingabe von e-Mail und Passwort anmelden!)

Downloads und Infos

Alle Zugänge sind Passwort geschützt! Sie benötigen Ihren Benutzernamen und Ihr persönliches Kennwort um auf den jeweiligen Dienst zugreifen zu können!
Benutzername & Kennwort: Bei allen e-Mail Zugangsarten ist immer Ihre e-Mail Adresse der Benutzername und Ihr entsprechendes Passwort zum e-Mail Konto das Passwort!

Handbuch zum Zimbra Plugin für MS-Outlook (PDF) (Handbuch in Englisch, Zimbra Connector for Microsoft Outlook Administrator’s Guide)

Thunderbird

Z-Sync Plugin für Mozilla Thunderbird 3.x (Erweitert Thunderbird um ein Sync Tool für Kontakte. Zip-File Downloaden, entpacken und das Z-Sync.xpi im Thunderbird installieren!)
Z-Sync Setup Hinweis:
Verwenden Sie diesen Link https://zarafa.graz4u.at als Server-Adresse
(Benutzername ist wie immer Ihre volle e-Mail Adresse & das Passwort Ihr e-Mail Passwort)

Thunderbird Lightning Calendar Plugin (Erweitert Thunderbird um den Zarafa-Kalender)


Lightning Setup Hinweis Zimbra:
Verwenden Sie CalDAV mit diesem Link https://zimbra.graz4u.at/dav/ihre.email@ihre-domain.at/Calendar/
(Benutzername ist wie immer Ihre volle e-Mail Adresse & das Passwort Ihr e-Mail Passwort,
ersetzen Sie bitte „ihre.email@ihre-domain.at“ im Beispiel-Link mit Ihrer echten e-Mail Adresse!

Liste diverser Feiertage (Feiertage verschiedenster Länder)
Österreiche Feiertage (Erweitert den Kalender um die gesetzlichen Feiertage)

Allgemeine Infos und Support

e-Mail Konfiguration: Allgemeine Infos (Übersicht zur e-Mail Konfiguration)
Konfigurationsanleitung für verschiedenste e-Mail Programme (Konfigurationsanleitungen für diverse e-Mail Clients)

Bei Fragen oder Problemen steht unser Support auch gerne per e-Mail zur Verfügung (graz4u Support Anfrage)

Zarafa-, Zimbra-, Postfix- & Cyrus-Integration, virtual domains & other features © 2003-2012 by Axel Jurak | graz4u e-Mail Services, Ver: Nov-2012 ($Rev: 20 $)

Zimbra Kalender freigeben

Kalender freigeben

Gehen zuerst in die Kalenderansicht, kicken Sie dazu auf das Tab „Kalender“

kalender_freigeben_tab

Wenn Sie Ihren Kalender anderen Personen zur Verfügung stellen wollen, so können Sie dafür Berechtigungen erstellen. Klicken Sie mit rechter Maustaste auf denjenigen Kalender, welchen Sie einer anderen Person zur Verfügung stellen möchten.

Klicken Sie anschliessend auf „Kalender freigeben“.

kalender_freigeben_rechte_maustaste

Es öffnet sich ein neues Fenster, in welchem Sie die Freigabeart wählen können. Wenn Sie den Kalender mit einem internen Benutzer teilen möchten, so können Sie die Berechtigungen wählen. Ist der Kalender für einen Externen Benutzer, so kann dieser den Kalender nur anschauen.
Geben Sie die eMail-Adresse des Benutzers ein, für welchen Sie die Freigabe erstellen möchten, damit dieser darüber informiert werden kann. Bestätigen Sie schlussendlich mit „OK“.

Wenn im Abschnitt „Mail“ die Einstellung auf „Standardmail senden“ belassen wird, so wird beim Klick auf OK an die engegebenen eMails eine Info Mail über die neue Freigabe verschickt.

kalender_freigeben_eigenschaften_dialog


Freigaberechte ändern

Wenn Sie eine bestehende Freigabeberechtigung löschen oder eine neue Berechtigung hinzufügen möchten öffnen Sie die Eigenschaften des Kalenders (Rechte Maustaste auf Kalender; Eigenschaften …).
Unten links befindet sich ein Knopf, mit welchem Sie zusätzliche Freigaben erstellen können. Klicken Sie auf „Entziehen“, um eine bestehende Freigabeberechtigung zu entfernen.


Eintrag in einem „fremden“ Kalender erstellen/bearbeiten

Um einen Termin in einem Kalender einer anderen Person zu erstellen, brauchen Sie Managerrechte. Falls Sie diese nicht haben, bitten Sie den Eigentümer des Kalenders darum.