Selbstsigniertes SSL/TLS Zertifikat mit Powershell

Auch in Zeiten von Let’s Encrypt kommt es immer mal wieder vor, dass man selbstsignierte Zertifikate benötigt. Sei es weil eine Anwendung die automatische Aktualisierung mit Let’s Encrypt nicht unterstützt oder man für einen internen Dienst ein einfaches Zertifikat benötigt, aber keines offizielles anfordern möchte.

In solchen Fällen greift man oft zu OpenSSL, was unter Windows aber nachinstalliert werden muss.
Um es schnell und einfach zu realisieren, kann man auch zu Windows Boardmitteln greifen, genauer zur Powershell.

weiterlesen → Selbstsigniertes SSL/TLS Zertifikat mit Powershell

Tobit david® API (DvAPI) mit Powershell

Kürzlich kam in unserem Forum die Frage nach der Verwendung der David API mit der Powershell auf.

Ich hatte seit längerem nicht mehr mit der DvAPI gearbeitet und bisher auch noch nie in Verbindung mit der Powershell. Irgendwie bin ich nie auf den Gedanken gekommen, aber als die Frage aufkam, klang das ziemlich interessant.

Also habe ich mich dran gesetzt, ein bisschen probiert und schneller als gedacht ein funktionierendes Beispiel realisiert.

Das kommentierte Codebeispiel finden Sie am Ende dieses Artikels und in unserem Github Repository.

weiterlesen → Tobit david® API (DvAPI) mit Powershell

Reboot 2023

Mit etwas Verspätung in 2023 haben wir es nun doch noch geschafft und unsere neue Webseite Online gebracht.

Wie unschwer zu erkennen ist, haben wir aber nicht nur eine neue Webseite erstellt, sondern auch einen neuen Namen und ein neues Logo entwickelt.

Genauere Informationen zu den Hintergrunden sind hier nachzulesen:

1 Qubit? Wo sind DIE Spezialisten hin?

Begleitend zur Namensänderung haben wir auch unsere Domain / Internetadresse geändert und damit verbunden auch unsere E-Mailadressen. Auch wenn die alten Adressen noch eine Weile parallel laufen, sollten Sie jetzt schon Ihre Stammdaten aktualisieren. Tauschen Sie einfach den Domainteil von schneller-und-besser.de in 1qubit.de aus. Der Rest bleibt in den meisten Fällen gleich.

Mit der neuen Webseite sollen auch wieder regelmäßig neue Informationen an dieser Stelle erfolgen, und da der Fokus nun nicht mehr alleine auf david® von Tobit.Software liegt, sondern u.a. auch auf STARFACE Telefonanlagen, work4all CRM/ERP, Securepoint Firewall, der Software Entwicklung und der STARFACE Modul Programmierung, wird es ganz sicher auch immer etwas erwähnenswertes zu berichten geben.

„Zugriff erlaubt“ Meldung im David Eingangsprotokoll unterbinden

Ist eigentlich schon ein alter Hut, aber dennoch habe ich erst heute die Muße gehabt, dieses Thema zu recherchieren und in der alten Tobit Knowledgebase eine Lösung gefunden (Q-108.061).

Jeder der den Mail Access Server von Tobit David zur Anbindung von IMAP oder POP Clients im Einsatz hat, kennt sicherlich die Problematik, dass das David Eingangsprotokoll (david.rec) durch Meldungen wie

Zugriff erlaubt (Username: <username>; IP: <ip>)

Access granted (Username: <username>; IP: <ip>)

vollgeschrieben wird, speziell wenn man sehr viele MAS Konten im Einsatz hat.

Die Lösung ist ein Eintrag in der maserver.ini (david\apps\maserver\code) der mit dem Service Pack 06/2005 für David V8+ veröffentlicht wurde:

EnableAccessMessage = false

Neben den Einträgen im David Eingangsprotokoll werden damit allerdings auch die Meldungen im Zugriffsprotokoll-Ordner des Benutzers unterhalb von <benutzername>\System unterbunden.

Die „Zugriff verweigert“ Meldungen erscheinen aber weiterhin.

david Feature Release Übersicht

Da bei uns immer mal wieder verschiedene Fragen aufkommen, welches neue david Feature mit welcher Version released wurde, hier mal eine (unvollständige) Übersicht.

Falls Du weitere, ähnliche Informationen hast oder untenstehende vervollständigen kannst, schreib es gerne in die Kommentare.

FeatureRolloutSL VersionDatum
Anti Brute-Force für PostmanRollout 32012.00a 317423.04.2020
Videokonferenz Beta (Jitsi)Rollout 31912.00a 316426.03.2020
WebAPI und Smart ClientRollout 31412.00a 313218.12.2019
VoIP2 TLD für Fax over IP (Beta)Rollout 31212.00a 311212.11.2019
david3Rollout 30012.00a 305004.03.2019
Let’s Encrypt mit CNAME DNS RecordsRollout 296/29712.00a 3041/304210.12.2018
TLS1.3 Unterstützung; mehrere TLS Zertifikate für Webbox, MailAccess und PostmanRollout 29612.00a 304105.12.2018
Erste Version mit Let’s EncryptRollout 28812.00a 299308.06.2018
Aktivierung autom. UpdatesRollout 24912.00a 285216.02.2016
Automatische Client UpdatesRollout 24612.00a 283204.12.2015
Windows 10 FreigabeRollout 240?25.06.2015
Automatische Server UpdatesRollout 27.05.201512.00a 280628.05.2015
Active Sync Public BetaRollout 11.04.201412.00a 273511.04.2014
Erste davidR Version (sitecare)Rollout 12.12.2012?12.12.2012
Letzte david12 Version (vor sitecare), TLS1.2 UnterstützungServicePack 22.06.1212.00a 265422.06.2012

SSL Zertifikate mit Let’s Encrypt für iPhone, Android & Co.

Seit einiger Zeit gibt es speziell mit iOS vermehrt Probleme in Verbindung mit selbstsignierten SSL Zertifikaten und Active Sync. Hintergrund sind Anpassungen seitens Apple, durch die solche Zertifikate nicht mehr einfach bestätigt werden können. Es gibt Mittel und Wege diese Zertifikate auf das iPhone zu bringen, allerdings benötigt man dazu im schlimmsten Falle einen Mac, den wohl nicht jeder iPhone Benutzer besitzt.

Aber es gibt eine relativ einfache Lösung in Tobit David, die ich im folgenden vorstellen möchte.

weiterlesen → SSL Zertifikate mit Let’s Encrypt für iPhone, Android & Co.

Rollout 249 vom 16.02.16 – Automatische Updates

Am 16.02. wurde das Rollout 249 von david released. Mit diesem Rollout aktiviert Tobit.Software die automatischen Updates als Standard, sowohl die für den Server, als auch die für den Client.

In kleinen Umgebungen mag das durchaus sinnvoll sein, aber ich denke in größeren Umgebungen möchten die meisten Admins vermutlich selbst die Kontrolle darüber behalten, wann ein Update installiert wird. Wer also nicht möchte, dass david automatisch geupdatet wird, sollte nach der Installation des Rollout 249 den david Administrator aufrufen und dort unter System > Rechtsklick > Konfiguration > Updates die entsprechenden Optionen deaktivieren.

weiterlesen → Rollout 249 vom 16.02.16 – Automatische Updates

Tobit david® Rollout vom 17. März 2015

Nach fast genau zwei Monaten, seit dem letzten Rollout, war es am Dienstag mal wieder soweit. Auffällig dieses Mal beim Anschauen des Changelogs ist die hohe Anzahl der Änderungen.

Die meiner Meinung nach wichtigsten Änderungen liste ich einmal auf:

 

Hybridmail (E-Post) ohne eigenes E-Post Konto über Tobit als Provider senden

Tobit david Hybrid Mail Port Einstellungen
Tobit david Hybrid Mail Port Einstellungen

Seit dem Dezember Rollout (01.12.14) führte Tobit ein, was sie bereits auf den Campus Tagen 2014 im Oktober in Ahaus ankündigten. In Kooperation mit der Deutschen Post war es nun möglich unter dem Tobitdienst „Hybridmail“ Briefe digital zu versenden.

Hierfür wurde jedoch stets ein eigenes E-Post Konto benötigt, welches man bei der Deutschen Post beantragen musste. Seit dem aktuellen Rollout ist es möglich Briefe ohne eigenes E-Post Konto über Tobit als Provider zu versenden.

Mehr auf das Thema E-Post/Hybridmail werden wir zeitnah in einem weiteren Artikel eingehen.

weiterlesen → Tobit david® Rollout vom 17. März 2015

Active Sync ohne Funktion nach letztem Rollout – UPDATE 2

Wer nach Einspielen des letzten Rollouts Probleme mit Active Sync feststellt, sollte einmal prüfen, ob im Eingang bzw. dem problembehafteten Ordner die Remote Access Daten korrekt hinterlegt sind. Vermutlich ist das nicht der Fall. Im Zweifelsfall einfach über Einstellungen (Schraubenschlüssel) -> Zugang die Daten einmal neu setzen.

Mit dem Rollout vom 17.03.15 sind neue Funktionen für den Remote Access Zugriff (Webaccess, Active Sync, etc.) eingeführt worden, durch die es hier zu Problemen kommen kann, wenn in persönlichen Ordnern kein Benutzername und Passwort gesetzt sind.

Danke Helge für die Info.

Update 21.03.15
Es scheint hier aktuell einen Bug zu geben. Wenn in einem Ordner der Remote Access aktiviert ist, aber keine Zugangsdaten gesetzt sind, dann werden diese u.U. beim  neu setzen über oben genannten Weg nicht eingetragen. Prüft man den entsprechenden Ordner auf Dateiebene sieht man, dass die Archive.ini fehlt. Der Bug besteht darin, dass diese Datei nicht angelegt wird.

Nutzt man den neuen Weg, über die Ordnereigenschaften, funktioniert es. Dazu einfach per Rechtsklick auf „Persönlich“ – Eigenschaften – Zugang. Hier einmal die Daten ändern, z.B. dem Benutzernamen „123“ anhängen, dann auf Übernehmen und die folgende Rückfrage zum Übernehmen in Unterordnern bestätigen. Im zweiten Schritt dann die Daten über den gleichen Weg wieder korrigieren.

Update 28.03.15
Seit dem 24.03. liegt ein Hotfix im david.net Account unter david.tobit.net zum Download bereit, der das beschriebene Problem behebt.

Danke Laszlo für die Info.

 

Benutzerabhängige SMTP Anmeldung (z.B. für IMAP,POP Nutzung)

Nutzt man den Zugriff per IMAP oder POP auf den eigenen David Server, z.B. bei Verwendung eines Smartphones (iPhone, Windows Phone, Android, o.ä.) möchte man natürlich auch E-Mails versenden können. Dazu muss man den Davidserver als SMTP Server in der Konfiguration des E-Mail Clients angeben.

Standardmäßig steht einem dafür bei david® von Tobit.Software die Option „SMTP Authentifizierung“ in der Postman Konfiguration im Tab Weiterleiten zur Verfügung. Da diese aber global gilt, d.h. ein Satz an Zugangsdaten für alle User, ist das nicht wirklich schön gelöst.

weiterlesen → Benutzerabhängige SMTP Anmeldung (z.B. für IMAP,POP Nutzung)