Gu4rdi4n

Im Normalfall hat jeder seine eigene Adresse.

In den meisten Firmen gibt's dann noch sowas wie eine Info Adresse, auf die dann mehrere Personen Zugriff haben.

Du kannst leider nicht sehen wer eine Mail gelesen hat. 

Wenn jemand das Recht Lesen hat, dann darf er das auch. 

Äh ja. Mit "ob der Empfänger verschlüsselt" meinte ich, ob der Empfänger einen öffentlichen Schlüssel für mich zur Verschlüsselung bereitstellt. 

Weitere Recherche brachte mich jetzt zu Diensten wie ldap.openkeys.de wie in mxfaq.de beschrieben.

Danke für die Super Erklärung.  Gibt gleich mal noch ein Like ;)

Das heißt wohl ich brauche das S/MIME und PGP modul zur Appliance dazu.

Das KlickMail und WebSafe kann ich hier weglassen, da PDF Verschlüsselung sowieso nicht gewollt ist!

Achso, also kann ich in der Z1 sehr wohl sagen, dass die mir die Mails nur Signieren statt verschlüsseln soll, wenn der Empfänger keine Verschlüsselung nutzt.

Das hat mir die Dame am Telefon anders erzählt.

Die sagte mir, dass meine Mails auf jeden Fall verschlüsselt werden. Wenn der Empfänger dann halt kein PGP oder S/MIME einsetzt wird zwangsläufig auf die PDF Verschlüsselung zurückgegriffen.

Das möchte ich aber ja nicht. 

Das beste Szenario wäre 

Wenn Empfänger = verschlüsselt -> sende verschlüsselt 

wenn Empfänger nicht verschlüsselt -> sende mail nur als signiert

Noch ne blöde frage oben drauf:

In den Videos von Zertificon wird suggeriert, dass das Gateway weiß ob der empfänger verschlüsselt.

Ist das tatsächlich so, oder muss ich dem gateway mitteilen, dass der empfänger verschlüsselt und vorallem auch wie? (PGP etc?)

Hab nochmal ne Frage dazu.

Wie ist das denn bei dir im regulären betrieb?

Ich meine, die meisten Firmen setzen keine Verschlüsselung ein. Habt ihr viele Kunden die sich beschweren, dass das mit dem Passwortgeschützten PDF zu aufwändig ist?

Ich meine, mich persönlich würde es nerven, wenn ich jedes Mal das Passwort eingeben müsste. 

Ach gott. Danke. Jetzt ist die Mauer gefallen. Ich war echt auf dem Schlauch gestanden, dabei war mir das irgendwie schon klar

man ist das peinlich

Mein fehler war den Router einfach nur als netzwerkgerät zu sehen und nicht als Gateway

Also nochmal danke euch allen!

Auch auf die Gefahr hin dumm zu klingen, aber warum brauche ich dann keine route in der TK Anlage eintragen? (was ja nicht geht)

Sollte in dem Fall nicht der Router bzw das Netzwerkgerät die Anfrage von der Firewall zugestellt bekommen, das Gerät bekommt die Anfrage und sendet eine Rückantwort an die Firewall?

Ist in dem Fall nicht die Firewall dafür zuständig die Verbindung aufzubauen?

Danke für die Rückmeldung! und die erklärung.

A

Ich glaube aber dass das nicht ganz das ist, was ich ausdrücken wollte.

In dem Fall hier möchte ich nicht über den LTE Router nach draußen kommen, sondern auf die Weboberfläche des LTE Routers

Spielt es hier überhaupt eine Rolle ob das Gerät, welches die Weboberfläche bereit stellt ein router ist oder ein z.B. Webserver?

Was ist denn der Unterschied ob ein Paket in ein VLAN geroutet wird oder in ein anderes Physisches Netz?

Im Prinzip wird doch ein VLAN nur mit einem weiteren Header Tag versorgt. Aber ansonsten sollte es doch gleich sein.

zudem hab ich mich oben leider einmal vertippt. Allerdings glaub ich nicht dass das groß was ändert. ETH3 VLAN100 ist 10.11.0.0/24

Ich will jetzt wie gesagt nur auf die Weboberfläche. 

Doppel NAT gibt's ja erst dann, wenn ich über die Firewall zum LTE Router und dann ins Internet gehe, richtig?

Naja, tagged ist nicht nur bei VLAN Trunks sondern auch bei geräten die keine VLAN einstellungen besitzen

Frag doch am besten mal direkt bei Dätwyler nach! Die wissen das doch am besten.

Ansonsten schonmal drüber nachgedacht flachkabel zu nehmen? Je nachdem wie weit du musst vielleicht ne alternative

https://www.kabelscheune.de/Flachkabel-Slim/Cat-7-Flachkabel-U-FTP-LAN-Kabel-RJ45-Cat-6a-Stecker-weiss.html

Hi,

ich habe eine Firewall mit mehreren Interfaces.

Auf ETH0 steckt ein LTE Router (192.168.1.0 / 24)

auf ETH3 VLAN 1 läuft unser "Hauptnetz" (10.10.0.0/16)

auf ETH3 VLAN100 läuft unser VoIP netz (10.11.0.0/16)

Jetzt zur dau frage.

Wenn ich eine Route von ETH 3 zu VLAN100 erstelle brauche ich kein NAT und komme auf alle weboberflächen

Wenn ich eine Route von ETH3 zu ETH0 erstelle, brauch ich NAT um auf die Oberfläche des Routers zu kommen. 

Warum? Ich stehe gerade wirklich auf dem Schlauch und weiß auch nicht nach was ich suchen soll.

Mit hochsicher meinte ich Verschlüsselungslösungen die einen Token oder ein Passwort erfordern um die Mail nachher lesen zu können.

Cool, danke! Werd ich mir alles mal ansehen. Hoch sicher musses nicht unbedingt sein. Soll halt nur dem Empfänger ein gültiges Zertifikat zeigen.

vor 1 Minute schrieb NorbertFe:

Nein hab ich nicht. Wobei dir das aber auch nicht unbedingt bei sehr vielen helfen dürfte. Outlook soll das zwar irgendwo anzeigen, aber habe ich noch nirgends live gesehen.

Ah ok. Ja im Header solls drin stehen.

Darf man fragen was für ein Gateway du nutzt?

Hi Norbert,

hast du schon erfahrungen mit dkim? (bevorzugt in O365)

Hi,

da es hier bedenken gibt, dass emails immer wieder gefälscht werden und das nicht nur von unbekannten Absendern, sondern auch von bekannten Kunden,  hab ich mir mal überlegt unsere Mails mit Zertifikaten zu versehen.

Kennt da jemand einen gute und relativ günstigen Anbieter, der sowas bereitstellt?

Mir würde es schon reichen, wenn der Kunde anhand des Zertifikats erkennen kann, dass die Mail von der richtigen Domain stammt und auch nicht manipuliert wurde

Gefunden hab ich sowas:

https://www.sslplus.de/ssl/zertifikate/quovadis/quovadis-secure-e-mail-pro-zertifikat.html

Sehe ich das richtig, dass das Zertifikat nicht pro person, sondern pro organisation bezahlt werden muss?

Kann mir da jemand infos zu geben?

Dann werde ich mir den mal zu Gemüte führen! 

Danke für den Link!

Hi,

ja deswegen möchte ich mich immer mehr damit beschäftigen! :)

Ist ja ein skill der echten Mehrwert bringt.

Danke für die Reformatierung!

Habe jetzt eine andere Lösung noch gefunden, die mir besser gefällt.

Get-ChildItem -Path "C:\Users\user\TestOrdner Powershell" -filter "222???????????-?????(?)" |Move-Item -Destination "C:\Users\user\TestOrdner Powershell\222"

Hast du hier vielleicht noch Anregungen?

Ist das so sinnvoller als mit ner schleife?

Kompakter ist es auf jedenfall schonmal

Hi,

ich möchte ein powershell script basteln, welches mir Ordner mit einem gewissen pattern in zugewiesene Ordner verschiebt.

Ordner, die mit 200.... anfangen, sollen in den Ordner 200.

Ordner, die mit 201..... anfangen sollen in 201 usw.

Dass man mit Get-ChildItem -path F:\padaten-calink\production\Freigabe-DXF -recurse -filter "200????_???" die gewünschten Ordner aufgelistet bekommt, habe ich bereits raus gefunden.

kann ich irgendwie zu jeder zeile, die mir das Get-ChildItem ausgibt, einen Befehl anhängen, der mir diese Zeile in den anderen Ordner verschiebt?

Da ich mit Powershell noch nicht so viel am Hut habe, frag ich einfach mal hier. Vielleicht hat ja jemand lust zu helfen! 

achja, gefunden hab ich bereits das hier:

https://www.windowspro.de/script/copy-item-move-item-dateien-kopieren-verschieben-powershell

allerdings werde ich daraus nicht so ganz schlau.

gci *.ini | %{if(-not(Test-Path (".\config_bak\" + $_.name))){copy $_ .\config_bak -passthru|select name}}

Hier muss man die Quelldateien mit Hilfe von Get-ChildItem erfassen und diese Liste einer Schleife übergeben, in der Test-Path jede einzelne Datei auf ihre Existenz prüft. Nur wenn sie nicht vorhanden ist, kommt der Kopierbefehl zum Zug, und zwar für jede Datei separat.

Nur um nochmal einen kleinen aber feinen Aspekt eines DMS in den Raum zu werfen.

Langzeitarchivierung mit Versionierung und Löschkonzept sowie vorhaltung von Daten die man längere zeit aufbewahren muss.

Das alles liefert dir ein DMS. 

Da würde ich mich an deiner Stelle nicht mit "generell Bedenken geäußert, zusätzliche Software einzuführen, die ihren Workflow verkomplizieren würde " abfinden

Exchange ist nicht dazu gemacht als archivierungssystem herzuhalten. Früher oder später werdet ihr das limit auf mehr oder weniger harte Weise kennen lernen

btw: ein hosted exchange ist doch ähnlich zu einem Office 365

Du hast zwar im eingangspost Sharepoint ausgeschlossen, aber um das ganze mal in den Raum zu werfen:

Wenn du Office 365 Business Essentials nimmst, kostet euch das ca 5€ im Monat pro User für Exchange + Online Office + Sharepoint 

Ist denke ich mal einen Blick wert!

https://products.office.com/de-de/business/office-365-business-essentials

Es gibt ne gratis software die sich "Outlooksignature" nennt.

hier hab ich ein How To verfasst

https://community.spiceworks.com/how_to/24649-how-to-get-a-standard-signature-in-your-company-using-ad-data

Der Entwickler entwickelt es zwar nicht weiter, habe es aber schon seit 6 Jahren problemlos (ohne jegliche Wartung) im einsatz

Wenn du das Tool haben möchtest entweder Googlen (die original source ist down) oder ich schick dir einen Download link

Kann es sein, dass du ein gelbes Ausrufezeichen bei deiner Netzwerkverbindung hast?

Das löst solche Fehler aus (zum beispiel)

Bin auch der Meinung eine DMS software wäre hier angebrachter

Gibt massig software die auch automatisch verschlagwortet und zuweisen kann

Gratis software unter GPL gibt's hier auch

Ich hatte das Problem immer nur wenn ich eine höhere auflösung als FullHD fahre und dann die Monitore wirklich über den Knopf ausschalte. Wenn Windows das macht, hab ich keine Problem und ich nutze hier fast ausschließlich DP

Schade, aber danke für die Rückmeldung