Die beiden Zimbra Server wurden auf das aktuelle Patch-Level der Version 8.8.15 angehoben. Dabei wurden kleine Probleme behoben und die Stabilität verbessert.
Outlook Connector
Es sollte der Outlook Connector eventuell aktualisiert werden.
Die aktuelle Connector Version finden Sie direkt bei Zimbra zum Download bereitgestellt: MS Windows Outlook Connector Es sollte immer der Connector in der gleichen Variante wie Office installiert weren. Wir würden da grundsätzlich die 64Bit Version empfehlen, sowohl für Office als auch für den Zimbra Connector.
UPDATE / INFO: Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen mehr notwendig!
Es gibt ein Problem mit SSL/TLS nach dem Update auf Thunderbird 78 und höher.
Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.
Aber Vorsicht! Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen! Wir übernehmen absolut keine Verantwortung bei falscher Handhabung. Sie sind für alle Änderungen selbst verantwortlich. Das ist lediglich eine Hilfestellung wie Sie vorgehen können. Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt. Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.
Technischer Hintergrund: Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird. Zumindest im original Auslieferungszustand der jeweilgen Software. Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden. Weil: TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.
Hier die Abfolge die gemacht werden kann:
Einstellungen öffnen unter: Extras | Einstellungen. Dann unter „Allgemein“ ganz runter scrollen und „Konfiguration bearbeiten“ klicken
Es wird nun eine Warnung angezeigt. Wenn Sie sich sicher sind und sich das zutrauen, klicken Sie auf „Ich bin mir der Gefahren bewusst!“ ACHTUNG: wir übernehmen KEINE Haftung! Sie sind selbst verantwortlich für die Änderungen!
Geben Sie in der Suchzeile ein: security.tls.version Sie sollten ca so eine Auflistung erhalten
Doppelklick auf die Zeile mit dem Key: security.tls.version.min Eingabe im Dialog vom Wert: 1 Bestätigen mit „OK“
Doppelklick auf die Zeile mit dem Key: security.tls.version.enable-deprecated Es springt der Wert dann um auf: true
Fertig!
Es sollte sich nun Thunderbird wieder mit dem Mail-Server verbinden können.
Der DNS-BL Dienst open-SPF.net wurde mit Feber 2019 eingestellt!
Es gab dazu keine großen Ankündigungen oder Erklärungen, die DNS Abfragen gegen die DNS-Blacklist liefern keine Ergebnisse mehr. Somit sind quasi alle gestellten Anfragen an den Dienst „ungültig“. Dadurch können (je nach Konfiguration) im Spam-Filter ungerechtfertige Schlechtpunkte vergeben.
Anpassungen
Wir haben die Konfiguration angepasst und diesen Dienst heute, 9.2.2019, aus unserer Filter-Engine entfernt. Es wurden somit keine weiteren Probleme im Zusammenhang der DNS-BL gefunden. Alle Dienste laufen optimal.
Die anderen Services zu open-sfp.org sind unveränder erreichbar!
Was ist SPF?
Das Sender Policy Framework (SPF) ist ein Verfahren, mit dem das Fälschen der Absenderadresse einer eMail verhindert werden soll.
Um eine stetige Verbesserung der Sicherheit unserer Dienste gewährleisten zu können, ändern wir unsere Zugangsarten zu unseren eMail Servern! Es werden ab September 2017 nur noch verschlüsselte Verbindungen möglich sein!
Bitte kontrollieren sie ihre Konfiguation ob Sie aktuellen Stand sind. Die sicherste und von uns empfohlene Konfiguration für eMail Konten ist wie folgt:
Posteingangs- und Postausgangsserver mit SSL oder TLS verschlüsselt
Beim Senden auch Anmeldung mit Benutzername & Passwort (gleich wie beim Lesen)
Name des Posteingangsservers: mail.graz4u.at
Name des Postausgangsservers: smtp.graz4u.at
Wenn Sie diese Einstellungen auf allen Ihren Geräten verwenden sollten Sie von der Umstellung nichts bemerken.
Wir mussten heute (15.12. ca 7:40) leider eine unplanmäßige Wartung am Mail-Server vornehmen: mail.graz4u.at = 78.47.246.218 & 78.47.246.219 wird gerade wieder online gebracht.
Wir bitten für den Ausfall um Ihr Verständnis!
Hinweis:
Betroffen sind alle Kunden die auf dem genannten Mail-Server liegen. Ob Sie von dem Ausfall betroffen sind, können Sie mittels eines „ping“ zu Ihrem Server ermitteln. Sollte dabei die genannte IP oder der Hostname übereinstimmen, werden Ihre Postfächer kurz Offline sein. Ankommende e-Mails werden natürlich zwischengespeichert und gehen NICHT verloren!
Sollten Sie Fragen dazu haben stehen wir Ihnen unter support@graz4u.at gerne zur Verfügung.
Hinweis: Alte eMail Programme, oder alte Betriebsysteme die eine aktuelle TLS 1.2 Verschlüsselung noch nicht beherrschen, können einen Proxy verwenden. Dieser ist erreichbar unter:
Genaue Konfigurationsanleitungen sind verfügbar für:
Stellen Sie bitte sicher, dass Ihre Mailbox regelmäßig abgerufen wird. Sie können zwar über einen sehr großzügigen Speicher verfügen – jedoch können sich die Mailboxen schon in kurzer Zeit sehr schnell füllen!
Wenn Ihre Mailbox voll ist, können Sie keine weitere e-Mails mehr empfangen. Neu ankommende e-Mails werden aber auf unserem Server für Sie ca 3 Tage zwischengespeichert. Nach dieser Zeitspanne werden diese noch nicht zugestellten e-Mails gelöscht und können nicht mehr zugestellt werden.
Sobald Sie in Ihrer Mailbox wieder Platz gemacht oder geleert haben, kann das System wieder e-Mails zustellen (natürlich werden dann auch die zwischengespeichrten zugestellt – sofern für alle genug Platz ist).
Sie erhalten jeden Tag in der Früh eine Info e-Mail wenn Ihr Postfach fast oder komplett voll ist. Wenn Sie so ein System e-Mail bekommen haben sollten Sie bitte Ihre Mailbox aufräumen und Platz machen! Wenn Sie mit Ihrem täglich verwendeten e-Mail Programm Probleme beim Löschen haben, können Sie natürlich auch das graz4u webmail verwenden.
Die im letzten Posting beschriebene Welle von Phishingmails reisst nicht ab – nahezu stündlich melden sich User mit exakt den selben Mails (Zahlenwerte, Absender und Links ändern sich, die Mail kann auch kaum als Spam geblockt werden)
Nun ist wie zuvor schon befürchtet die Welle auch bei Österreichischen Instituten angekommen – soeben haben wir wieder ein neues Mail aufgefangen, das in seiner Aktualität (SEPA-Umstellung), Einfachheit und guten Rechschreibung sehr zum Klick auf den mitgelieferten Link einladet:
Wie Ihnen wahrscheinlich bekannt ist, tritt ab 01.Februar 2014 das neue SEPA-Zahlungssystem in Kraft. SEPA (Single Euro Payments Area) ist das neue vereinheitlichte Zahlungssystem, das europaweit gilt. Mit dem neuen SEPA-System werden Überweisungen nicht nur schneller und zuverlässiger, der Zahlungsverkehr wird durch dieses neue System auch sicherer. Bitte folgen Sie den Anweisungen des untenstehenden Links:
Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer BAWAG PSK haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.
DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:
– Kontozugang rund um die Uhr – Schneller Zugriff aufs Girokonto – Online-Banking bequem vom PC aus – Flexibel in jedem Winkel der Welt – Übersichtliche Kontoführung – Hohe Sicherheitsstandards – Online-Banking ist kombinierbar mit Telefon-Banking
Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update zur SEPA-Umstellung so schnell wie möglich durch.
Mit freundlichen Grüßen, SEPA/e-Banking-Abteilung BAWAG PSK
— Ende des gefälschten Mails
Die Fälschung klingt so plausibel, dass sie auf den ersten Blick wirklich kaum zu erkennen ist – einzig der Link sieht etwas komisch aus (www- statt www. und bawagpsk.com statt .at) Fährt man mit der Maus über den Link und bleibt dort stehen, sieht man das echte Ziel (gelbes Kästchen „hghreleaser.co.uk“) – ganz sicher nicht der Link der PSK…
Wir haben im vorliegenden Fall darauf verzichtet auf den Link zu klicken, sondern das Mail nur gelöscht. Inzwischen (22.01.2014) haben wir aber bei der PSK selbst eine entsprechende Warunung und einen Screenshot gefunden, wie die Seite aussieht – siehe unten
Im Zweifelsfall klicken Sie also nie auf solche Links, sondern gehen Sie einfach über ein neues Browserfenster mit einem Link aus Ihren Favoriten oder der direkten Eingabe von (z.B: www.bawagpsk.com) auf die Seite und loggen sich dort ganz normal ein. Dann sind sie auch entsprechend sicher!
Wenn Sie sich nicht sicher sind welche Methode für Sie die richtige ist, geben Sie einfach im nachfolgenden Eingabefeld Ihre e-Mail Adresse an und klicken dann auf den Knopf „zum richtigen WebMailer“ ! Wir leiten Sie dann automatisch zum passendsten WebMailer um. Probieren Sie es gleich aus!
Downloads und Infos
Alle Zugänge sind Passwort geschützt! Sie benötigen Ihren Benutzernamen und Ihr persönliches Kennwort um auf den jeweiligen Dienst zugreifen zu können! Benutzername & Kennwort: Bei allen e-Mail Zugangsarten ist immer Ihre e-Mail Adresse der Benutzername und Ihr entsprechendes Passwort zum e-Mail Konto das Passwort!
Z-Sync Plugin für Mozilla Thunderbird 3.x (Erweitert Thunderbird um ein Sync Tool für Kontakte. Zip-File Downloaden, entpacken und das Z-Sync.xpi im Thunderbird installieren!) Z-Sync Setup Hinweis: Verwenden Sie diesen Link https://zarafa.graz4u.at als Server-Adresse (Benutzername ist wie immer Ihre volle e-Mail Adresse & das Passwort Ihr e-Mail Passwort)
Lightning Setup Hinweis Zimbra: Verwenden Sie CalDAV mit diesem Link https://zimbra.graz4u.at/dav/ihre.email@ihre-domain.at/Calendar/ (Benutzername ist wie immer Ihre volle e-Mail Adresse & das Passwort Ihr e-Mail Passwort, ersetzen Sie bitte „ihre.email@ihre-domain.at“ im Beispiel-Link mit Ihrer echten e-Mail Adresse!
Gehen zuerst in die Kalenderansicht, kicken Sie dazu auf das Tab „Kalender“
Wenn Sie Ihren Kalender anderen Personen zur Verfügung stellen wollen, so können Sie dafür Berechtigungen erstellen. Klicken Sie mit rechter Maustaste auf denjenigen Kalender, welchen Sie einer anderen Person zur Verfügung stellen möchten.
Klicken Sie anschliessend auf „Kalender freigeben“.
Es öffnet sich ein neues Fenster, in welchem Sie die Freigabeart wählen können. Wenn Sie den Kalender mit einem internen Benutzer teilen möchten, so können Sie die Berechtigungen wählen. Ist der Kalender für einen Externen Benutzer, so kann dieser den Kalender nur anschauen. Geben Sie die eMail-Adresse des Benutzers ein, für welchen Sie die Freigabe erstellen möchten, damit dieser darüber informiert werden kann. Bestätigen Sie schlussendlich mit „OK“.
Wenn im Abschnitt „Mail“ die Einstellung auf „Standardmail senden“ belassen wird, so wird beim Klick auf OK an die engegebenen eMails eine Info Mail über die neue Freigabe verschickt.
Freigaberechte ändern
Wenn Sie eine bestehende Freigabeberechtigung löschen oder eine neue Berechtigung hinzufügen möchten öffnen Sie die Eigenschaften des Kalenders (Rechte Maustaste auf Kalender; Eigenschaften …). Unten links befindet sich ein Knopf, mit welchem Sie zusätzliche Freigaben erstellen können. Klicken Sie auf „Entziehen“, um eine bestehende Freigabeberechtigung zu entfernen.
Eintrag in einem „fremden“ Kalender erstellen/bearbeiten
Um einen Termin in einem Kalender einer anderen Person zu erstellen, brauchen Sie Managerrechte. Falls Sie diese nicht haben, bitten Sie den Eigentümer des Kalenders darum.