eMail Passwort Aktualisierung

Sicherheitsrichtlinien Update!

Um eine stetige Verbesserung der Sicherheit unserer Dienste gewährleisten zu können, ändern wir unsere Zugangsarten zu unseren eMail Servern!
Es werden ab September 2017 nur noch verschlüsselte Verbindungen möglich sein!

Bitte kontrollieren sie ihre Konfiguation ob Sie aktuellen Stand sind.
Die sicherste und von uns empfohlene Konfiguration für eMail Konten ist wie folgt:

  • Posteingangs- und Postausgangsserver mit SSL oder TLS verschlüsselt
  • Beim Senden auch Anmeldung mit Benutzername & Passwort (gleich wie beim Lesen)
  • Name des Posteingangsservers:  mail.graz4u.at
  • Name des Postausgangsservers:  smtp.graz4u.at

Wenn Sie diese Einstellungen auf allen Ihren Geräten verwenden sollten Sie von der Umstellung nichts bemerken.

SSL-Zertifikate für https werden verpflichtend

Aktuelle Versionen von Google Chrome versuchen nun verstärkt nur noch WebSiten mit https, also WebSites die ein gekauftes SSL-Zertifikat haben, bei der Suche zu brücksichtigen.

Da wir Reseller aller gängigen SSL-Zertifikats Hersteller sind, freuen wir uns für alle Kunden ein passendes Zertifikat anbieten zu können!
Egal ob für Multi-Domain Sites, Single-Domain, Wildcard-Domain jeweils mit und ohne Extended-Validation. Es ist sicher ein passender Typ für Sie dabei.

Sicken Sie einfach eine eMail an support@graz4u.at mit den Anforderungen die Sie brauchen – wir machen Ihnen gerne ein Anbot.

POP3/IMAP4 Einstellungen

Apple Mail automatische Erkennung abschalten

Apple Mail hat ein Feature das bei manchen Versionen ein Problem erzeugt.

Unser eMail Server unterstützt DIGEST-MD5 und CRAM-MD5 Logins, aber bei manchen Clients gibt es dabei leider ein Problem. Die erzeugte MD5-Response ist falsch. In diesem Fall hilft nur die automatische Erkennung der höherwertigen Login-Mechanismen zu unterdrücken.

ACHTUNG: Es sollte immer eine Verbindugsart mit SSL oder TLS Verschlüsselung gewählt werden (SSL verwendet dabei immer eigene Ports, TLS verwendet die Standard-Ports)

POP3/IMAP4 Einstellungen

IMAP4/POP3: Der Haken bei „Accounteinstellungen automatisch erkennen und übernehmen“ sollte bei fehlerhaften Apple-Mail Versionen entfernt werden.

 

SMTP Einstellungen

SMTP: Der Haken bei „Accounteinstellungen automatisch erkennen und übernehmen“ sollte bei fehlerhaften Apple-Mail Versionen entfernt werden.

 

Danke an Rick für die Screenshots!

iphone ssl change info

Neues SSL Zertifikat

Wir haben gerade auf allen unseren Servern ein neues SSL-Zertifikat installiert, Gültigkeit bis 31.Dez 2018 bzw 1.1.2019 (abhängig von der Zeitzone des Gerätes)

Manche Geräte (speziell Apple) haben mit dem Wechsel des Zertifikates „Probleme“ und zeigen danach eine Warnung an.
Das soll den Benutzer auf den „Wechsel“ aufmerksam machen.

Es muss daher einmalig das neue Zertifikat bestätigt werden.
Dazu die Meldung einfach mit „OK“ / „Speichern“ / „Merken“ / „Akzeptieren“ oder was auch immer sinngemäss passt bestätigen.

 

Bei einem iPhone sieht diese Meldung ca so aus:

iphone ssl change info

 

Diese Meldung einfach mit „Akzeptieren“ (rechts oben) bestätigen.

Selbstsignierte und eigene CA & Zertifikate

Das hier soll eine kleine & unvollständige Erläuterung für den Umgang und Import von eigenen CAs und somit Zertifikaten in diversen Programmen sein.

Import für Produkte von Microsoft

Um in Outlook, Outlook Express, den Microsoft Internet Explorer (MS-IE) oder ein beliebiges anders Microsoft Produkt einen neuen SSL-Schlüssel zu importieren, öffnen Sie diese Seite bitte mit dem MS-InternetExplorer und klicken Sie weiter unten auf den Root-Zertifikat-Link.  Sie brauchen diesen neuen Schlüssel nur mit dem MS-InternetExplorer normal laden – der Importvorgang wird dabei automatisch gestartet. Danach ist das Zertifikat für alle Microsoft Produkte ohne weitere Tätigkeit verfügbar, also auch im Outlook und so weiter.
Eine genaue Anleitung gibt es natürlich auch.

Import für Produkte der Mozilla Foundation
(Firefox, Netscape, Thunderbird & SeaMonkey)

Öffnen Sie das Programm in dem Sie den Import machen möchten, also zB: Firefox, und klicken Sie auf den Link unten. Der Import startet dann automatisch.
Eine Anleitung für Firefox3 gibt es hier.
Eine Anleitung für Konquerer 4.1 gibt es hier.
Eine Anleitung für SeaMonkey gibt es hier. 

Import für das iPhone 3G

Öffnen Sie im iPhone eigenen Browser einfach den Link zu unserem Root-Zertifikat bzw klicken Sie auf den Link unten. Der Import startet dann automatisch.
Eine Anleitung für das iPhone gibt es hier.

 


 

Download unseres alten ROOT-Zertifikates SSL Ok

Certificate purposes:

SSL client : Yes
SSL client CA : Yes
SSL server : Yes
SSL server CA : Yes
Netscape SSL server : Yes
Netscape SSL server CA : Yes
S/MIME signing : Yes
S/MIME signing CA : Yes
S/MIME encryption : Yes
S/MIME encryption CA : Yes
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
MD5 Fingerprint = 31:EA:97:1D:79:D4:40:0B:EF:E1:ED:B9:D9:94:46:6F

Citrix Receiver: self-signed SSL vertrauen unter Linux

Will man unter Linux den Citrix Receiver mit einem selbst ausgestellten SSL Zertifikat verwenden scheitert man meistens mit einer dieser Fehlermeldungen:

  • Linux Client Error: The security certificate could not be validated. SSL provider code: 20, SSL error 86
  • Linux Client Error: The security certificate could not be validated.
  • The security certificate “<Zertifikats-Name>” could not be validated. SSL provider code: 20, SSL error 86

Das liegt daran, dass der Receiver das Root-CA nicht in seinem Speicher hat.

Um nun dieses Zertifikat hinzuzufügen, oder anders gesagt ihm zu vertrauen, muss es einfach mit einem Browser heruntergeladen werden und dann in den ca-store kopiert werden. Dazu geht man vor wie folgt:

  • die entsprechende SSL ctx Seite aufrufen, zBsp: https://ctx.meine-firma.at/
  • der Browser zeit nun dieses Zertifikat als nicht vertrauenswürdig in der Adresszeile an
  • Klicken Sie auf das Schloss-Symbol im Dialog dann auf „Mehr Informationen“
  • Es sollte sich je nach Browser nun der SSL Informations Dialog öffnen, wenn nicht gibt es einen Button wie „Zertifikat anzeigen“ oder ähnliches
  • Im SSL Zertifikatsdialog wählen sie den zweiten Reiter „Details“, dort werden alle aktiven Zertifikate für diese Verbindung angezeigt
  • Wählen Sie das oberste Zertifikat aus, das sollte die CA sein, das brauchen wir. Das zweite ist das Zertifikat selbst, das ist nicht wichtig.
  • Klicken Sie nun auf „Exportieren“
  • Speichern sie es lokal ab. Extention sollte sein .pem
  • Wenn Sie mehrere sehen und sich nicht sicher sind, können Sie auch einfach alle exporieren.
  • kopieren Sie als Root die Zertifikate in den ICA-Keystore.
    Normalerweise ist der unter: /opt/Citrix/ICAClient/keystore/cacerts/     (Wobei /opt/Citrix/ICAClient/  die ICARoot ist)
  • Nun sollte der Citrix Receiver sich nicht mehr beklagen und die Session ganz normal starten.

graz4u e-Mail Services WebAccess

Wählen Sie Ihre Zugangsart

Standard Level:
(e-Mail Kontoart ohne Sync Möglichkeiten)

graz4u WebMail-Zugang   (Squirrel-Mail)

graz4u WebMail-Zugang   (Roundcube-Mail)

 

Profi/Business Level:
(e-Mail Kontoart mit diversen Sync Möglichkeiten)

ZIMBRA:
Vollwertiger Zimbra Groupware WebAccess-Zugang   (Zimbra WebAccess inkl. diverser Sync Möglichkeiten für: Handys, MS-Outlook, iPhone und iPad)

Zimbra WebAccess-Zugang für mobile Geräte   (Zimbra Mobile – SSL verschlüsselt)

Zimbra WebAccess-Zugang für mobile Geräte   (Zimbra Mobile – ohne Verschlüsselung)

Zimbra Desktop Client   (Desktop eMail Client – für Windows, Max und Linux)


ZARAFA:

Vollwertiger Zarafa Groupware WebAccess-Zugang · (Zarafa WebAccess inkl. diverser Sync Möglichkeiten für: Handys, MS-Outlook, iPhone und iPad)

Zarafa WebAccess-Zugang für mobile Geräte · (Zarafa Mobile – SSL verschlüsselt)

Zarafa WebAccess-Zugang für mobile Geräte · (Zarafa Mobile – ohne Verschlüsselung)

Webmail Autoselect

Wenn Sie sich nicht sicher sind welche Methode für Sie die richtige ist, geben Sie einfach im nachfolgenden Eingabefeld Ihre e-Mail Adresse an und klicken dann auf den Knopf „zum richtigen WebMailer“ ! Wir leiten Sie dann automatisch zum passendsten WebMailer um. Probieren Sie es gleich aus!

Meine e-Mail Adresse ist:
(Hinweis: Sie müssen sich erst beim WebMailer durch Eingabe von e-Mail und Passwort anmelden!)

 

Downloads und Infos

Alle Zugänge sind Passwort geschützt! Sie benötigen Ihren Benutzernamen und Ihr persönliches Kennwort um auf den jeweiligen Dienst zugreifen zu können!
Benutzername & Kennwort: Bei allen e-Mail Zugangsarten ist immer Ihre e-Mail Adresse der Benutzername und Ihr entsprechendes Passwort zum e-Mail Konto das Passwort!

Outlook

Zarafa Plugin für MS-Outlook (Version: 6.40.10) (Erweitert MS-Outlook um die Features von Zarafa)

Zimbra Plugin für MS-Outlook (Version: 7.2.0, 32Bit) (Erweitert MS-Outlook um die Features von Zimbra)
Zimbra Plugin für MS-Outlook (Version: 7.2.0, 64Bit) (Erweitert MS-Outlook um die Features von Zimbra)
Handbuch zum Zimbra Plugin für MS-Outlook (PDF) (Handbuch in Englisch, Zimbra Connector for Microsoft Outlook Administrator’s Guide)

Firefox

Zarafa Drag & Drop Plugin für Mozilla Firefox (Erweitert Firefox um Drag & Drop Fähigkeiten innerhalb von Zarafa WebAccess)
Zarafa „New e-Mail Plugin“ für Mozilla Firefox (Erweitert Firefox um ein kleines Info Tool bei neuen e-Mails)

Thunderbird

Z-Sync Plugin für Mozilla Thunderbird 3.x (Erweitert Thunderbird um ein Sync Tool für Kontakte. Zip-File Downloaden, entpacken und das Z-Sync.xpi im Thunderbird installieren!)
Z-Sync Setup Hinweis:
Verwenden Sie diesen Link https://zarafa.graz4u.at als Server-Adresse
(Benutzername ist wie immer Ihre volle e-Mail Adresse & das Passwort Ihr e-Mail Passwort)

Thunderbird Lightning Calendar Plugin (Erweitert Thunderbird um den Zarafa-Kalender)
Lightning Setup Hinweis:
Verwenden Sie CalDAV mit diesem Link http://zarafa.graz4u.at:8080/caldav/ihre.email@ihre-domain.at/
(Benutzername ist wie immer Ihre volle e-Mail Adresse & das Passwort Ihr e-Mail Passwort,
ersetzen Sie bitte „ihre.email@ihre-domain.at“ im Beispiel-Link mit Ihrer echten e-Mail Adresse!
Tasks bzw. Aufgaben können wie folgt importiert werden:
http://zarafa.graz4u.at:8080/caldav/ihre.email@ihre-domain.at/Aufgaben/
Öffentliche Kalender haben die Form:
http://zarafa.graz4u.at:8080/caldav/public/der%20Kalendername/ )

Liste diverser Feiertage (Feiertage verschiedenster Länder)
Österreiche Feiertage (Erweitert den Kalender um die gesetzlichen Feiertage)

Allgemeine Infos und Support

e-Mail Konfiguration: Allgemeine Infos (Übersicht zur e-Mail Konfiguration)
Konfigurationsanleitung für verschiedenste e-Mail Programme (Konfigurationsanleitungen für diverse e-Mail Clients)
Zarafa-Server @ graz4u (Feature-Übersicht vom MS-Exchange Hosting mit Zarafa-Server 6.40)

Bei Fragen oder Problemen steht unser Support auch gerne per e-Mail zur Verfügung (graz4u Support Anfrage)

 

Zarafa-, Zimbra-, Postfix- & Cyrus-Integration, virtual domains & other features © 2003-2012 by Axel Jurak | graz4u e-Mail Services, Ver: Nov-2012 ($Rev: 20 $)

thunderbird_3_conf_17

Thunderbird 3 – Probleme beim Senden nach Update von Version 2

Falls Sie for kurzem von Thunderbird 2 auf Thunderbird 3 upgedated haben, werden Sie wahrscheinlich auf folgendes Problem stoßen:

Fehlermeldung beim Versenden von Mails:

thunderbird_3_conf_17

Je nach Konfiguration kommt die Fehlermeldung „Login auf dem Server mail.graz4u.at fehlgeschlagen“ oder auch „Senden der Nachricht fehlgeschlagen. Die Nachricht konnte aus unbekannten Gründen nicht über den SMTP-Server smtp.graz4u.at gesendet werden. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator.“

Das ist ein bekanntes Problem von Thunderbird 3. Unter folgendem Link findet sich diese Erklärung:

Some Thunderbird 2 users upgrading to Thunderbird 3 may not be able to login to their smtp server because the secure authentication setting maybe turned on but not supported by the smtp server. Check your smtp server settings in Tools -> Account Settings -> Outgoing Server, and edit the smtp server with the issue. If use ’secure authentication‘ is checked, uncheck it and try again. (Bug 522633)

Lösung:

thunderbird_3_conf_01

Öffnen Sie „Extras/Konten“ und navigieren Sie im linken Bereich ganz nach unten zu „Postausgangserver SMTP“ – klicken Sie im rechten Bereich auf das ausgehende Konto, welches durch das Update plötzlich ein Passwort verlangt und klicken Sie „bearbeiten“

thunderbird_3_conf_15

Ändern Sie hier die Einstellungen wie im Bild beschrieben:

thunderbird_3_conf_16

Beschreibung: optional
Server: smtp.graz4u.at          (hier hatten Sie wahrscheinlich smtp.ihredomain.at)
Benutzername und Passwort verwenden anhacken
Benutzername: Ihr Benutzername (in unserem Fall immer die Mailadresse)
Sichere Authentifizierung NICHT anhacken
Verbindungssicherheit: SSL/TLS oder noch besser „Start TLS

Beim ersten Versenden werden Sie aufgefordert unser Zertifikat zu akzeptieren – trotz der Warnung können Sie dies problemlos bestätigen!

thunderbird_3_conf_08

Hier die dazugehörige Info von der Thunderbird-Website:

If using SSL or TLS, and the certificate that comes from the server is self-signed, expired, or has a domain that does not match the server domain, a dialog will be shown asking if Thunderbird should permanently make an exception for the cert. This should only be done if the error is understood.

screenshot_smtp_1

e-Mail Konfiguration: Seamonkey 2

Dieser Beitrag beschreibt wie Sie ihren Seamonkey (Version 2.0 oder höher) konfigurieren müssen um damit E-Mails über unseren SMTP-Server versenden zu können.

Beachten sie bitte, dass dieses Tutorial nur das Versenden, nicht jedoch den Empfang von E-Mails abdeckt. Lesen Sie dazu bitte unser allgemeines Tutorial um die dazu benötigten Informationen
zu erhalten.

Um nun mit unserem SMTP-Server E-Mails versenden zu können ist es notwendig, dass Sie in Ihrem Seamonkey bei der Konfiguration des Postausgangsservers (SMTP) die Selectbox „Verbindungssicherheit“ und die Checkbox „Sichere Authentifikation verwenden“ wie unten in den zwei Grafiken selektieren.

screenshot_smtp_1

 

oder

screenshot_smtp_2

Beachten Sie dabei bitte, dass sie bei „Verbindungssicherheit“ entweder „STARTTLS“ oder „SSL/TLS“ auswählen.

Eventuell werden Sie beim versenden der ersten E-Mail gebeten ein Zertifikat zu akzeptieren. Dabei empfiehlt es sich die Option „Zertifikat immer akzeptieren & speichern“ (beachten Sie bitte, dass der Wortlaut leicht anders sein kann) zu wählen.

Falsch und zu einem Fehler führt die folgende Konfiguration:

screenshot_smtp_falsch_setting

Beachten Sie dass in der Selectbox „Verbindungssicherheit“ der Eintrag „Nichts“ selektiert ist.

Um zu überprüfen ob Ihre Einstellungen richtig sind, brauchen Sie einfach nur eine E-Mail versenden.
Sollte Seamonkey Sie mit dem folgenden Dialog hinweisen, folgen Sie bitte dem Tutorial um die Konfiguration richtig zustellen

screenshot_smtp_falsch_info

Der Grund, weswegen Sie eine Verschlüsselung einstellen müssen ist der, dass Sie ohne Verschlüsselung Ihre Zugangsdaten unverschlüsselt an unseren Mailserver übertragen würden. Dies würde jedem potentiellen Angreifer ermöglichen in den Besitz Ihrer Zugansdaten uns somit auch in den Besitz Ihres E-Mail Accounts zu gelangen. Mit einer Verschlüsselung ist aber die gesamte Kommunikation zwischen SMTP-Server und Ihrem Seamonkey verschlüsselt, weswegen ein Abfangen Ihres Passwortes unmöglich ist.

 

 

iphone_smtp_inst_start_01

e-Mail Konfiguration: IPhone3G

Hinweis: Das hier beschriebene Beispiel legt ein IMAP Mail Konto mit SSL Verschlüsselung an. Sie können aber auch ein POP3 Mail Konto mit den selben Schritten anlegen. Die Abfolge der Dialoge und der eizugebenden Werten ist dabei gleich. Graz4U unterstützt für POP3 und IMAP4 sichere Verbindungen. Eine Gegenüberstellung der Varianten finden Sie bei den Kundenzugängen.

 

a) Neuanlage eines Graz4U e-Mail Zuganges auf dem IPhone 3G

Klicken Sie im Hauptmenü auf Einstellungen

iphone_smtp_inst_start_01
Klicken Sie auf „Mail, Kontakte und Kalender“

iphone_smtp_edit_account_02
sofern Sie nicht bereits auf Ihren Account klicken können um ihn zu ändern klicken Sie auf „Account hinzufügen“

iphone_smtp_add_account_07

Klicken Sie auf „Weitere“

Geben Sie im folgenden Dialog Ihre BenutzerDaten ein (Ihr Name, Ihre Mailadresse, Ihr Kennwort) ein und bestätigen Sie

iphone_smtp_add_account_imap_08

Dadurch wird der Dialog erweitert und Sie werden nach dem ServerTyp gefragt – wählen Sie hier IMAP wenn Sie gleichzeitig mit Otulook oder Thunderbird auf dieses Konto zugreifen wollen, oder POP, wenn Sie ausschließlich mit dem IPhone arbeiten.

Als Eingangsserver wählen Sie mail.graz4u.at und als Benutzername ihre Mailadressebzw. den von uns zugesannten Benutzer.

Bestätigen Sie den Dialog.

Sofern Sie den Ausgangserver (T-Mobile) nicht verändern wollen sind sie an dieser  Stelle fertig und können Mails erhalten und senden.

Wechseln Sie öfters zwischen verschiedenen WLANS und Netzen, dann werden Sie bemerken, dass es machmal Problem mit dem Versenden von Mails gibt, wenn Sie über den T-Mobile-Server versenden, obwohl Sie sich nicht im T-Mobile Netz befinden.

Sie können hier Abhilfe schaffen, indem Sie sich bei unserem Ausgangsserver authentifizieren und aus einem beliebigen Netz über diesen Server Ihre Mails verschicken.

Klicken Sie dazu auf „SMTP“

iphone_smtp_edit_account_03

Sofern Sie den Graz4u-Server bereis konfiguriert haben, stellen Sie diesen auf „ein“ und den „smtp.t-email.at“ auf „aus“ – ansonsten klicken Sie auf „Server…“

 iphone_smtp_activate_server_04

Geben Sie im folgenden Dialog „smtp.graz4u.at“ und Ihren Mailbenutzer ein. Komplettieren Sie das Passwort und verlassen Sie das Menü mit „sichern“

Wenn Sie hier keinen Erfolg haben, fehlt Ihnen vielleicht das Graz4u-Zertifikat! (Bitte befolgen Sie in diesem Fall die hier beschriebenen Schritte! zu Installation des Zertifikates)

iphone_smtp_add_server_05

 Danach sollten Sie in folgenden Dialog kommen, den Sie mit „SMTP“ verlassen können.

iphone_smtp_edit_account_06

überprüfen Sie nochmals die Einstellung der Server – smtp.graz4u.at muss auf „Ein“ sein, der t-email-Server auf „aus“

 iphone_smtp_activate_server

Viel Erfolg!