Ich rede von SSL in Verbindung mit Firmenmails. Wir haben nen Openvpn-Server, das ist für mich das momentan das sicherste was wir machen können, wenn wir die Webbox nutzen möchten. Sonste sehe ich keine andere Möglichkeit. Es sei denn Tobit kann das mit den Zertifikaten.
Mir ist das zu unsicher http-ports ins Firmeneigene Netz zu routen, auch wenn es 443 ist
Gruß
Christian
Hallo,
Outlook Web Access arbeitet auch nicht anders. Dort wird ne CA auf dem Server installiert und die Zertifikate verteilt. Habe ich selber schon eingerichtet. Also so weit hergeholt ist das nicht.
Ist sogar ne Vorgabe bei vielen Unternehmen die das einsetzen. Meine Frage ist ja auch nur ob Tobit das auch kann, da er nicht auf den IIS aufsetzt sondern einen eigenen Webserver mitbringt.
Wer sich heutzutage nur auf SSL verlässt ist meiner Meinung nach verlassen. Es kann nicht sicher genug sein, finde ich.
Gruß
Christian
Also nur die SSL-Verschlüsselung ist mir zu wenig Sicherheit. Ich möchte das sich die Clients gegenüber des Server mittels eines Zertifikates authentifizieren müssen.
Also muß eine CA (Zertifizierungstelle) vorhanden sein. Mittels des Clientzertifikates überprüft die CA ob der Zugriff gestattet wird. Aber dann müsste ich ja den IIS vorschalten der das übernimmt. Oder gibt es da mit Tobit Möglichkeiten?
Welche Plattform nutzt die webbox. Von meiner Linux-Kiste mit Iceweasel als Browser (ein Mozilla Clon) kann ich keine Emails sehen?
Hm, also wenn ich nach meinem user im Quickfinder suche, werden auf einmal alle emails angezeigt. Vorher aber nicht.
Was soll das denn?
Mein Chef hat unter seinem Account 3 Pop-Konten. Kann man das so einrichten, das wenn er einen anderen Absender wählt automatisch die richtige Signatur eingestellt wird?
Gruß
Christian
Hi,
es läuft. Habe das Zertifikat nochmal erstellt und jetzt rennt es.
Was ich vermisse in der Webbox ist die Möglichkeit auch andere User-Eingänge zu sehen.
Ne Idee?
Gruss
Christian
Läuft. Es lag am Zertifikat.
Kann man den Zugriff auf die Webbox noch mit ner CA kombinieren?
Gruss
Christian
Hallo Jens,
ich gebe dir Recht mit der Behauptung das es damals mit TLSCert funktioniert hat. Aber das war noch ne ältere David-Version. Mit david.fx 2011 gibt es Probleme. TLS meldet nach anklicken direkt einen Fehler.
Und das ist, wie ich leider oft gelesen habe ein generelles Problem von david.fx.
Trotzdem Danke füpr Deine Posting:-)
Gruss
Christian
Hallo,
haben seit neuestem david.fx. Da iüberprüfungch noch David XL kenne, war die Einrichtung einigermaßen zu schaffen. Dei Webbox habe ich am laufen und die connectet sich über Port 80. Bekomme aber das TLS nicht hin.
Leider haben die bisherigen Postings bei mir nicht gegriffen.
Was ich bis jetzt gemacht habe:
Server 2003 Standard SP2
david.fx
SQL 2008
-david.fx installiert
-Benutzer angelegt samt Pop-Konten
- Webbox konfiguriert so das jeder User mit seinem Passwort und Namen auf die Webbox kam
- Überprüft, das TLS deaktivieren DEAKTIVIERT ist
Da leider TLSCERT.exe nicht funktioniert (was wohl bekannt sein dürfte) habe ich mir mit openssl unter Debian ein Zertifikat erzeugt.
- wbcert.pem in \\david\apps\webbox\code kopiert
- Sicherheitshalber mal allen Domainmitglieder Vollzugriff auf David gegeben (sind eh nur paar)
- Den Service webbox habe ich mal mit Systemkonto oder als Admin laufen lassen
Folgende Meldung bekomme ich von der Webbox:
(00000480) New Socket
(00000480) ReUseAddr : 1
(00000480) OutOfBandDataInline: 1
(00000480) KeepAlive : 5 minutes
(00000480) Socket Bound to Port 80
(00000480) listen
WebBox Active
(00000580) New Socket
(00000580) ReUseAddr : 1
(00000580) OutOfBandDataInline: 1
(00000580) KeepAlive : 5 minutes
(00000580) Socket Bound to Port 443
Error loading private key! TLS not available (\\SERVER\DAVID\apps\webbox\code\wbcert.pem)
(00000572) New Socket
(00000572) ReUseAddr : 1
(00000572) OutOfBandDataInline: 1
(00000572) KeepAlive : 5 minutes
(00000572) Socket Bound to Port 81
(00000572) listen
WebBox Second Port Active
Das Socket Bound sagt mir, das der Connect auf Port 443 funktioniert hat.
Jetzt kommt aber das Eventlog von Windows her und meldet:
David WebBox: Port 443 konnte nicht registriert werden.
Comment: David WebBox ist nicht betriebsbereit.
Die Frage die sich mir jetzt noch stellt ist, warum das Zertifikat nicht geladen werden kann. Ist es möglich, das wenn ein Zertifikat
nicht korrekt ist, ob dann obiges Problem auftauchen kann? Obwohl das nicht die Eventlog-Meldung erklaären würde.
Hier noch netstat.log vom server:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP server:ldap server.unsere domain.local:1072 HERGESTELLT
TCP server:ldap server.unsere domain.local:1073 HERGESTELLT
TCP server:ldap server.unsere domain.local:1074 HERGESTELLT
TCP server:ldap server.unsere domain.local:2730 HERGESTELLT
TCP server:microsoft-ds server.unsere domain.local:1636 HERGESTELLT
TCP server:1072 server.unsere domain.local:ldap HERGESTELLT
TCP server:1073 server.unsere domain.local:ldap HERGESTELLT
TCP server:1074 server.unsere domain.local:ldap HERGESTELLT
TCP server:1274 server.unsere domain.local:42510 HERGESTELLT
TCP server:1636 server.unsere domain.local:microsoft-ds HERGESTELLT
TCP server:2730 server.unsere domain.local:ldap HERGESTELLT
TCP server:42510 server.unsere domain.local:1274 HERGESTELLT
TCP server:netbios-ssn bdc.unsere domain.local:2240 HERGESTELLT
TCP server:ldap NASHD:41156 HERGESTELLT
TCP server:ldap NASHD:43048 HERGESTELLT
TCP server:ldap unsere domain.local:2719 HERGESTELLT
TCP server:microsoft-ds NASHD:33528 HERGESTELLT
TCP server:1025 unsere domain.local:1564 HERGESTELLT
TCP server:1025 unsere domain.local:1600 HERGESTELLT
TCP server:1025 bdc.unsere domain.local:2183 HERGESTELLT
TCP server:1094 bdc.unsere domain.local:1025 HERGESTELLT
TCP server:1255 unsere domain.local:ldap SCHLIESSEN_WARTEN
TCP server:1316 unsere domain.local:ldap SCHLIESSEN_WARTEN
TCP server:1328 unsere domain.local:ldap SCHLIESSEN_WARTEN
TCP server:ms-sql-s unsere domain.local:1644 HERGESTELLT
TCP server:ms-sql-s unsere domain.local:2516 HERGESTELLT
TCP server:1563 unsere domain.local:ms-sql-s WARTEND
TCP server:1564 unsere domain.local:1025 HERGESTELLT
TCP server:1600 unsere domain.local:1025 HERGESTELLT
TCP server:1643 unsere domain.local:ms-sql-s WARTEND
TCP server:1644 unsere domain.local:ms-sql-s HERGESTELLT
TCP server:1677 unsere domain.local:microsoft-ds WARTEND
TCP server:1687 pop.1und1.de:pop3 WARTEND
TCP server:1694 unsere domain.local:34571 WARTEND
TCP server:1698 unsere domain.local:34571 WARTEND
TCP server:1704 192.168.115.200:9100 SYN_GESENDET
TCP server:1868 NASHD:netbios-ssn HERGESTELLT
TCP server:2516 unsere domain.local:ms-sql-s HERGESTELLT
TCP server:2719 unsere domain.local:ldap HERGESTELLT
TCP server:5900 192.168.1.50:39524 HERGESTELLT
TCP server:34570 unsere domain.local:1695 WARTEND
TCP server:34570 unsere domain.local:1696 WARTEND
TCP server:34570 unsere domain.local:1697 WARTEND
TCP server:34570 unsere domain.local:1700 WARTEND
TCP server:34570 unsere domain.local:1701 WARTEND
TCP server:34570 unsere domain.local:1702 WARTEND
TCP server:34570 unsere domain.local:1703 WARTEND
Ich habe es noch nie erlebt derartig wenige Infos zu einem Produkt zu bekommen. Ein Handbuch liegt nicht vor, nicht mal als pdf.
also für 900,-€ hätte ich mehr erwartet. Da ich bei meiner Suche auf diese Seite gestoßen bin (scheint mit bis jetzt die einzig vernünftige) habe ich beschloßen mich anzumelden und mein Glück hier zu versuchen.
Es hat ja schon damit angefangen das SQL 2008 nicht zu installieren war. Musste alles von Hand machen. Wie mich aber nicht wunderte war das auch ein bekanntes Problem bei Tobit. Also eigentlich bin ich mittlerweile überzeugter Linux-Anhänger und trotzdem MCSA Server 2003:-) Aber der Marathon in Sachen Tobit hat mir mal wieder bestätigt, das Linux odch das gewisse etwas hat:-)
Nicht böse gemeint nur meine Meinung:-)
Gruß
Christian
