Beiträge von Willmar

Hi Jan,

hast Du Dein Gerät am Enterprise-Server eingetragen? Welche Server-Version? Enterpriseaktivierung?

Ein paar Informationen wären da hilfreich...

Daraus ist abzuleiten, dass Dein PopCon keine Berechtigungen hat beim Exchange-Server, wenn er per SMTP dorthin weiterleiten will.

Warum nimmst Du keine ordentliche Zustellung per SMTP? Ist doch heute kein Problem mehr. So ist es wie Mercedes fahren mit Holzrädern....

Hallo "herc",

ich glaube, hier im Forum wird Dir keiner dabei helfen können, elementarste Grundlagen anzueignen.

Du wärst wirklich besser beraten, wenn Ihr Euch für wenigstens einen Tag einen Profi ins Haus holt, der die Grundinstallation vornimmt und Dich dabei einweist.

Alles andere ist sinnfreie Bastelei... - sorry

Hallo und Willkommen im Forum!

Da tauchen bei mir ein paar Fragen auf:

- Warum noch Exchange 2007? 2010 ist schon eine Weile am Markt...

- Warum eingehend über einen öffentlichen Ordner? MAche doch ein Postfach "Info" und erstelle Unterordner Meier, Müller, Schulze...
Die Sekretärin bekommt Rechte auf alles, die Mitarbeiter nur jeweils auf ihren Unterordner. Der wird für sie so eingerichtet, dass er in Outlook zusätzlich erscheint.
Damit umgehst Du alle Probleme mit "Briefgeheimnis", jeder User hat weiterhin sein eigenes Postfach für sich.

Ausgehend: Nicht "Im Auftrag von" sondern "Send as..."

Hallo Janikotto,

warum solltet Ihr keine feste IP bekommen können? Seit Ihr noch mit Modem am Netz?

Ansonsten: jeder DSL-Zugang kann mit fester IP betrieben werden, entweder Ihr bekommt sie direkt vom Provider oder über einen Drittanbieter wie http://www.tal.de

Zertifikat: Wenn Ihr nicht an alle angeschlossenen Clients Euer eigenes Root-Zertifikat verteilen wollt, nehmt eines, das bei Microsoft registriert ist. Recht preisgünstig sind die von http://www.godaddy.com. Du brauchst ein Multiple Domain Certificate, weil Du ja neben mail.firma.de auch noch autodiscover.firma.de abdecken wollt. Web-Server, Terminalserver-Gateway wären weitere Einsatzzwecke, die mit einem Zertifikat abgedeckt werden könnten.

Hallo Markus,

Willkommen im Forum!

Das sagen Provider immer, dass sie nix dafür können

Neben Exchange hast Du doch sicher noch einen Virenscanner im bzw. hinter dem Mailsystem.

Wenn Du das Logging aktivierst, siehst Du genau, ob was mehrfach rausgeht.
Du hast sicher irgendein GMX oder Web.de Postfach. Schick Dir mal was und analysiere die Header, das könnte auch Hinweise geben.

Hallo und Willkommen im Forum,

so einfach geht das auch nicht, Variablen in der Signatur geht nicht mit Bordmitteln.

Da gibts diverse Drittanbieter, teilweise sogar Freeware, mit denen Du das realisieren kannst. Die Suchmaschine Deiner Wahl hilft Dir sicher.

Bitte denk' dran: Zentrale Signatur wie von Dir gewollt macht die digitale Signatur, die am Client erstellt wird (S/MIME, PGP) ungültig!

Hallo Robert,

klar - die Zertifikate sind sicher archiviert, allein, wenn der Benutzer seine SmartCard verliert oder diese irreparabel beschädigt ist, wird innerhalb eines Tages eine neue SmartCard erstellt, auf der neben einem neuen Zertifikat auch die alten wieder drauf sind, um alte E-mails auch noch entschlüsseln zu können.

Ich wollte mit meinem Beitrag nur sagen, dass die Sicherheitsanforderungen durchaus so hoch sein können, dass die E-mails im Store verschlüsselt gespeichert werden.

Der Exchange-Admin hat dann auch keine Möglichkeit, diese zu lesen.

Dass es trotzdem in bestimmten Fällen notwendig sein muß, an diese Inhalte ranzukommen, wird über die PKI-Administration mit klaren Regeln gesichert.

D.h. der Exchange_Admin kommt zwar an die Mails, kann sie aber nicht lesen, der PKI-Admin kommt nicht ran, kann sie aber entschlüsseln.

Nur mit klar definierten Prozessen, die das Zusammenwirken beider regeln und entsprechend gesichert sind, können die Inhalte gelesen werden.

Und das ist wohl das, was bigred will, dass nicht ein neugieriger Admin mal so nebenbei reinschauen kann.

Dass Administratoren trotzdem Vertrauenspersonen sind, sei deshalb Nobby nicht abgesprochen...

So ganz "unmöglich" ist die Anfrage nicht. Ich sitze z.Zt. in einem der ganz großen Unternehmen Deutschlands und hier ist seit Jahren Gang und Gäbe, dass jeder (!) Nutzer eine SmartCard mit Zertifikat hat, mit der er jederzeit auch inhouse eine End2End-Verschlüsselung realisieren kann.

Damit sind die mails natürlich im Store verschlüsselt und diese Möglichkeit wird öfter genutzt, als man glauben mag....

Der einzig sinnvolle Rat ist, wenn Du Dich vom POP3-Abholer trennst und auf Zustellung per SMTP umstellst.
Alle Adressaten, die per bcc: adressiert werden, werden aus dem Envelope im letzten Postfach rausgenommen. Wenn dann Dein POP3-Abholer die Mail holt, hat er zwar die E-mail, sieht aber nicht mehr, für wen sie bestimmt war. Du hast Glück, wenn sie dadurch zumindest als unzustellbar beim Postmaster landet, viele POP3-Abholer stellen sie ins "Nirwana".