ich hätte nicht gedacht, dass ich nach vielen Jahren ohne Probleme mit der “VoIP 5020” auf den letzten Metern dann doch noch einmal ins Schwitzen komme! Und mir ist doch eh schon immer so warm!
Aus Sicherheitsgründen erlauben wir bei unseren E-Mail-Konten nur noch Passworte mit Sonderzeichen. Entsetzt musste ich feststellen, dass die “5020” beim Passwort des Postausgangsservers (COMset/Interne Rufnummern/ Voicemail-/Faxboxen /Postausgangsserver) ebenfalls keine Sonderzeichen akzeptiert.
Mir war bewusst, dass die TK bei ihren eigenen Passworten keine Sonderzeichen möchte. Aber das offensichtlich die gesamte Anlage die Annahme von Sonderzeichen verweigert, dass schockiert mich dann doch!
Eine Änderung bei den Kennwortrichtlinien der E-Mail-Postfächer ist uns nicht möglich.
Benutzt Ihr einen internen (welchen) oder einen externen smtp-server für die Waldbox?
LG, Thomas
Tante Edith sagt: Nur noch mal so zum Verständnis … die Authentifizierung am smtp-Server hat mit den Kennwörtern für Eure Postfächer nichts zu tun, der Kumpel soll ja nur an Eure Postfächer zustellen.
Danke. Nett, einmal wieder hier zu sein. Auch wenn ich für solche Dinge eigentlich keinen “Kopf” mehr habe.
Aber wenn iches nicht mache, dann macht es … genau.
Welcher Postausgangsserver gemeint ist, habe ich oben geschrieben (siehe die Angaben in der Klammer). Dort trägt man die Anmelde- und Konfigurationsdaten für ein EXTERNES Postfach ein, über welches die “5020” ihre Nachrichten versenden soll. Bspw. Infomails über eingegangene Faxe.
Da man auf besagter Seite die Anmeldedaten des Dienstleisters bzw. unseres eigenen Mailservers eingeben muss, ist es besonders unverständlich, dass keine Sonderzeichen möglich sind. Schließlich soll die “5020” das Passwort nur zur Anmeldung bei unserem Mailserver weiterleiten - und es nicht selbst verwalten.
Nee, Du Strusel, hast Du nicht - Du hast lediglich die Stelle beschrieben, wo der smtp-Server in der Anlage hinterlegt wird. Insofern wäre es schon schick, wenn man doch ein wenig mehr wissen würde.
Aber: zumindest nehmt Ihr einen externen smtp-Server, gelle?
OK, an der Stelle schwimme ich jetzt, da ich nicht weiss, wer Euern mailserver hosteted. Bei den wenigen smtp-Hostern die ich kenne, genügt zur smtp-Authentifikation die Angabe der Zugangsdaten eines email-accounts. Wenn das bei Dir auch so ist: was hindert Dich daran, einen dummie-account anzulegen, dessen Passwortrichtlinie dem der 5020 entspricht? Noch einmal: in diesem Fall muss/müssen das nicht das/die accounts sein, auf die die Mails aus der TK landen sollen …
Aber wie oben gesagt: für Weiteres müsste ich eben doch wissen, welchen smtp-Server Ihr nutzt …
Na, dann mach Dir doch ein Konto bei einem Freemailer oder so auf (wenn Du genug Vertrauen hast ) und trage dessen Daten ein.
Ich habe mir eine unbenutzte Domäne aus meinem Pool genommen und nutze diese für die Kunden, die sind oft genug überfordert wenn ich nach einem SMTP Konto frage.
Mir entzieht sich gerade, worin für Dich der Unterschied zwischen “intern” bzw. “extern” besteht, wenn ich doch geschrieben habe, dass eine Änderung der Kennwortrichtlinie NICHT (!) möglich ist.
Vermutlich möchtest Du wissen, ob der Server von uns betrieben wird oder ob er z. B. der “Telekom” untersteht? Nun, es ist unser eigener Mailserver, der bei einem externen Dienstleister steht. Dieser hat aber zum Schutze seiner Infrastruktur verfügt, dass die Kennwortrichtlinie des Besitzers notfalls überschrieben wird.
Ist aber auch unerheblich, denn es hapert an der “5020”. Schließlich haben wohl die wenigsten ihren eigenen Mailserver in Gebrauch. Insofern ist man eher häufiger als seltener von einem Dritten abhängig. Schränkt mich dieser Dritte (aus gutem Grund) ein und verpflichtet mich dazu, ein Passwort mit Sonderzeichen zu nutzen, dann wäre es nett, wenn “Auerswald” mich nicht auflaufen lässt, nur weil die TK keine Sonderzeichen übermitteln kann.
Ich bin daher eher auf “Auerswald” “wütend”, denn auf den Anbieter des Mailservers. Vermutlich auch deshalb, weil sich mir konsequent der Sinn dieser Einschränkung entzieht.
der Unterschied zwischen internem und externem Mailserver ist IMHO ein erheblicher … schon in Bezug auf prism und tempora . Von einem Sicherheitsjunkie wie Dir hätte ich das ja nieeeee erwartet!
Da ich meinen Exchange sinnvollerweise als smtp-server nutze, macht mir das überhaupt keine Schwierigkeiten, da ich dann explizit für dumme Büchsen einen eigenen connector anlegen kann, für den ich die Authentifizierung entsprechend einstelle (in diesem Fall würde ganz darauf verzichten und den connector nur mails annehmen lassen, die von der IP der TK kommen). Ergo: im Unterschied zu zuhause habe ich zumindest hier die Hosen an!
Anders bei einem externen hosting: hier musst Du zwingend die smtp-Bedingungen Deines Hosters kennen - Du bist immer Sklave der anderen … vergleichbar mit meiner Situation daheim
Wenn tatsächlich Dein Hoster bestimmt, was Du machen darfst … wäre das für mich schon mal ein Grund, diesen zu wechseln.
Aber im Ernst: Du könntest auf einen Server Eurer Infrastruktur (sofern vorhanden) das feature smtp-Server (keine Rolle!) installieren und diesen für die TK (und eventuell auch für andere dumme Büchsen wie LAN-Drucker etc. benutzen). Geht in jedem Fall mit jedem Server ab 2008, bei 2003 weiss ich nicht mehr, vermutlich aber auch.
Oder: wie der andere Thomas geschrieben hat (post hatte ich als mail, taucht hier aber nicht auf??): Du machst dafür bei einem freemailer einen account auf und nimmst dessen smtp-server für die TK.
Mausi, als ich sagte, es würde “keinen Unterschied” machen, da meinte ich das in Bezug auf die erwähnte Tatsache, dass ich an der Kennwortrichtlinie des Postausgangsservers nichts ändern kann. Dass es im Zweifel (nach Deiner Definition) einen Unterschied macht, ob es sich um einen “internen” oder “externen” Server handelt, dies war mir gleichwohl bewusst.
Allerdings nicht in Bezug auf die hässliche Fratze der Geheimdienste. Die fischen Deine Mails sicherlich nicht an der Quelle Deines Mailservers ab. Warum auch? Wo es doch viel einfacher ist, die Schleppnetze durch den großen Datenstrom zu ziehen, um auf diese Weise jedwede E-Mail einzufangen. Daher nutzen wir schon seit Jahren eine eigene Zertifikatsautorität, damit eine Ende-zu-Ende-Verschlüsselung möglich ist. Auch für Anmeldeprozesse ist so ein digitales Zertifikat sehr nützlich.
Ich soll jetzt den Serveranbieter meines (Firmen-)Mailservers wechseln, weil Technik “Marke Auerswald” (teilweise) eine Aversion gegen Sonderzeichen hat? Ganz sicher nicht. Wo diese Telefonanlage in den letzten Jahren meinen (ansonsten makellosen) Teint ohnehin schon kräftig ruiniert hat, werde ich mir wegen dieses Problems jetzt nicht noch eine weitere Furche ins Gesicht meißeln lassen! Ich dachte, die Liebe mit der “5020” könnte (in meinem speziellen Fall) tatsächlich ein Leben lang halten. Zwar ist schon seit ein paar Monaten ihre softwarebasierte Ablösung in Betrieb, aber deswegen muss ich die “5020” ja nicht gleich ausmustern. Arbeit gäbe es noch genug für dieses Ding.
Die “VoIP5020” ist schließlich immer noch eine gute TK. Ich halte noch immer große Stücke auf dieses Stück Technik. Aber im Detail gibt es eben auch sehr viele Eigenschaften und Funktionen, die ich für stark verbesserungswürdig erachte. Bedauerlicherweise hat “Auerswald” sein Augenmerk schon lange auf andere Anlagen in seinem Sortiment geworfen; die Weiterentwicklung/Verfeinerung der “5020” ist zum Erliegen gekommen.
Sollte die “5020” tatsächlich demnächst bei mir arbeitslos werden, dann wäre damit auch das Kapitel “Auerswald” beendet. Die nächste Generation Telekommunikationstechnik ist – wie schon erwähnt – bereits installiert … und kommt nicht von “Auerswald”.
Zum ersten Mal, seit mehr als einem Jahrzehnt, habe ich mich ganz bewusst gegen dieses Unternehmen entschieden.
Ob ich alternativ zur Ausmusterung der “5020” auf einen dazwischengeschalteten “internen” Postausgangserver ausweiche, muss ich mir noch überlegen.
Eine Beseitigung dieses Problems seitens “Auerswald” (im Rahmen eines Updates) darf ich wohl getrost als “utopisch” abtun.
Der wäre ja nicht zwischengschaltet, der läuft dann einfach separat. Nach der cebit2013 geht der Trend eh zum Zweit-smtp-Server. Wegen der Redundanz … Oder Du machst das halt mit dem freemailer … deutlich entspannter und Dein Zeugs wandert (im Unterschied zu meinem) eh durch die grosse, weite Welt.
Da gehe ich mal schwer von aus … momentan habe ich den Eindruck, dass ausser an den Commandern und an den Wunderbuntschiebetelefonen nichts mehr weiterentwickelt wird…
Irgendwann steht man ganz vorn in der Reihe mit grossen Unternehmen! Wie Loewe, Grundig, RIM, …
Womit wir, still und heimlich, in der Obstabteilung gelandet wären. Äpfel und Birnen im Sonderangebot.
Die Verschlüsselung via SSL („https:“) benutz eine viel geringere Schlüssellänge. Für gewöhnlich verschlüsselt selbst Deine Bank mit gerade einmal 256-Bit. Unsere Zertifikatsstruktur basiert aber auf einer Schlüssellänge von 4096-Bit. Also dem Sechzehnfachen. Die Schwachstelle ist (jenseits einer bestimmten Bitlänge) nicht das mathematische Verschlüsselungsverfahren, sondern die NSA hat die Softwareumgebung manipuliert. Als da wäre: Hintertüren in der Verschlüsselungssoftware selbst oder Trojaner auf dem Rechner des Opfers oder Manipulationen bei der Schlüsselerstellung. Um nur das Wichtigste zu nennen.
Selbstverständlich kann ein Geheimdienst auch höhere Schlüssellängen knacken. Eine Verschlüsselung arbeitet ja mit Wahrscheinlichkeiten. Wahrscheinlich braucht ein Computer 3 Millionen Jahre, bis er den richtigen Schlüssel gefunden hat. Ebenso möglich ist aber auch: Er findet ihn sofort.
Für gewöhnlich ist aber – bei der von uns verwendeten Schlüssellänge – auch einen Geheimdienst etwas länger mit der Entschlüsselung eines Dokuments beschäftigt.
Tja, ist eben alles so schön bunt hier!
Ja, die neuen Telefone sind schick. Aber im Verhältnis auch vollkommen überteuert. Und im Geschäftsalltag auch nicht unbedingt in dieser Form notwendig. Da geht – zumindest mir – jederzeit der Inhalt vor Form oder Verpackung. Das ist aber, wie so oft, Ansichtssache.
[quote=DocBader]
Oder: wie der andere Thomas geschrieben hat (post hatte ich als mail, taucht hier aber nicht auf??): Du machst dafür bei einem freemailer einen account auf und nimmst dessen smtp-server für die TK.
Viele Wege führen nach Rom …
LG, Thomas[/quote]
Tja, der andere Thomas wollte in seinem Post noch einen Dreckpfuhler korreguieren und hat dann versehentlich seine Post gelöscht - Sachen gibts .
BTW. Natürlich vermiete ich Euch gerne einen SMTP Server, ich kann da einige anbieten
P.S. habe das Editieren jetzt wieder mal geübt - es klappt!
Auch wenn ich für solche Dinge eigentlich keinen “Kopf” mehr habe.
. Von einem Sicherheitsjunkie wie Dir hätte ich das ja nieeeee erwartet!
