de-DEen-GB
 
rss

Granikos Technology Blog

On Juni 20, 2018
48 Views

De-Mail LogoDe-Mail

Mit dem De-Mail Gesetz vom 28. April 2011 sollte ein neues Zeitalter der sicheren und verschlüsselten E-Mail Kommunikation zwischen Behörden, Unternehmen und Bürgern eingeläutet werden. Das Gesetz regelt die De-Mail-Dienste, die Akkreditierung von De-Mail-Anbietern, die Durchführung der Aufsicht und den Zugang zu De-Mail. De-Mail wurde mit der Intention ins Leben gerufen, die Verbreitung der Ende-zu-Ende Verschlüsselung zwischen E-Mail-Absendern und -Empfängern zu fördern. 

Aktuell werden De-Mail-Dienstleistungen von vier Anbieter bereitgestellt:

  • 1&1 De-Mail GmbH
  • Mentana-Claimsoft GmbH
  • T-Systems International GmbH
  • Telekom Deutschland GmbH

Der Erwerb einer eigenen De-Mail-Domäne, wie z.B. varunagroup.de-mail.de, ist für Unternehmenskunden nur über einen der akkreditierten Anbieter möglich. Nach Erwerb der De-Mail-Domäne ist auch eine Gateway-basierende Anbindung für den Versand und Empfang von De-Mail-Nachrichten über diesen Anbieter möglich. Der Anbieter selber stellt hierbei die E-Mail-Verschlüsselung nach De-Mail-Standard sicher. 

Die Informationen zum Erwerb einer De-Mail-Adresse bzw. De-Mail-Domäne ist bei den vier akkreditierten Anbietern unterschiedlich gut auffindbar.

 

Screenshot - Ausschnitt des De-Mail Angebotes von 1&11&1 De-Mail GmbH

Bei 1&1 ist das Produkt De-Mail relativ gut in der zweiten Menüebene zu finden. 1&1 versucht De-Mail Kunden mit einem finanziellen Einsparpotential gegenüber normaler Post zu locken. Hier ist allerdings bisher niemandem aufgefallen, dass mit leicht veralteten Zahlen auf den Jahren 2007, 2008 und 2010 gearbeitet wird. Ein De-Mail-Gateway, zur Integration in die IT-Infrastruktur wird für Unternehmenskunden augenschainlich nicht angeboten. 

 

 

 

Screenshot - Ausschnitt des De-Mail Angebotes von Mentana-ClaimsoftMentana-Claimsoft GmbH

Mentana-Claimsoft räumt dem Produkt De-Mail mehr Aufmarksamkeit ein. De-Mail ist der erste Menüpunkt der Hauptnavigation. Die bereitgestellten Informationen lassen darauf schließen, dass Unternehmenskunden die Hauptzielgruppe sind. Es werden zwei unterschiedliche Optionen für eine De-Mail-Anbindung angeboten. Die erste Option besteht aus einer Gateway-Software-Lösung, die auf Java-Runtime 1.6 (32-bit) basiert und nur, laut Dokumentation, ältere Windows-Betriebssysteme, wie Windows 7/8 oder Windows Server 2008R2/2012, unterstützt. Als zweite Anbindungsvariante steht eine Web Service Integration zur Verfügung, für die allerdings eine Testintegration angefragt werden muss. Eine Bestellung kann über die Webseite nicht ausgelöst werden. Vielmehr darf man sich telefonisch an das Service Center De-Mail wenden.

 

 

Screenshot - Ausschnitt des De-Mail Angebotes von T-SystemsT-Systems International GmbH

Die T-Systems International GmbH versteckt De-Mail in der vierten Menüebene. Auf dem Weg in diese Ebene (Lösungen -> Security -> Lösungen -> De-Mail) trifft man auf aktuelle Buzz-Words zum Thema Cloud. Auch bei T-Systems wird zuerst mit dem preislichen Vorteil gegenüber der klassischen Briefpost geworben. Auf der Seite wird viel und bunt über De-Mail geschrieben und auf eine weitere Unterseiten verlinkt. Ein direkter Link zum Erwerb einer De-Mail-Domäne ist nicht auffindbar. Der Erwerb einer De-Mail-Domäne scheint nur in einem Beratungstermin möglich. 

 

 

Screenshot - Ausschnitt des De-Mail Angebotes der TelekomTelekom Deutschland GmbH

Die Telekom Deutschland GmbH bietet ebenfalls das Produkt De-Mail an. In der Menüstruktur der Hauptseite sucht man De-Mail allerdings vergebens. Das Produkt ist im Bereich des Menüpunktes Cloud & IT versteckt (Cloud & IT -> Sicherheit & Effizienz -> Für Daten & Mails) und befindet sich dort auf der Detailseite neben der Mobile Encryption App und BusinessMail X.400. Der einladende Link Jetzt Bestellen führt leider nicht zu einer Online-Bestellung, sondern zu einer Übersichtsseite für PDF-Formulare, um diese herunterzuladen und per Fax zurückzusenden. Die Telekom bietet unterschiedliche Leistungspakte für Geschäftskunden an. Man kann De-Mail ohne eigene Gateway-Lösung über das Web-Portal (einfache Variante) oder mit dem De-Mail-Gateway (Profi-Variante) nutzen. Der Erwerb einer De-Mail-Domäne ist bei der Telekom nur über die Nutzung von PDF-Formularen möglich.

 

 

De-Mail - Ein SelbstversuchDe-Mail - Ein Selbstversuch

In einem Kundenprojekt konnte ich Erfahrungen mit De-Mail und der Anbindung mit dem E-Mail-Security-Gateway NoSpamProxy sammeln. Der Vorteil dieser Lösung ist, dass kein separates De-Mail-Gateway, dass von den Anbietern in Eigenregie entwickelt wurde, implementiert und betrieben werden muss. Stattdessen wird ein ausgereiftes E-Mail-Gateway Produkt verwendet, dessen De-Mail-Integration per Web Services auf die Schnittstelle des ausgewählten De-Mail-Anbieters zu greift. So ist der De-Mail-Versand in den regulären E-Mail-Verkehr eingebettet und durchläuft alle E-Mail-Prozesse für zentrale Signaturen und rechtssichere Archivierung.

Als Bestandkunde der Telekom lag es natürlich nahe, die De-Mail-Domäne über die Telekom Deutschland GmbH zu beziehen.

So beginnt die Reise...

 

4. März 2018

Aber alles beginnt mit der Registrierung einer De-Mail-Domäne, um im E-Mails im Format info@varunagroup.de-mail.de versenden zu können. Wie schon erwähnt, öffnet ein Klick auf die Schaltfläche Jetzt Bestellen, auf der Telekom De-Mail-Webseite, eine eindrucksvolle Liste von PDF-Formularen.

De-Mail Telekom | Formular Auswahl

Vergebens suchte man eine PDF-Nutzungsanleitungsbeschreibung. Aber das Formular mit dem Titel Auftrag für ein Business De-Mail-Konto sah vielversprechend aus.

Randnotiz: Interessant ist, dass diese Formulare unter dem Punkt Ihre Vorteile im Überblick verortet sind.

 

Im PDF-Formular wird glücklicherweise der Zweck des Formulars beschrieben: Mit diesem Formular können Sie ein De-Mail Konto beauftragen

Telekom De-Mail Auftragsformular

Das Ausfüllen fiel nicht sonderlich schwer . Das ausgefüllte und unterschriebene Formular fand, inklusive zusätzlich benötigter Dokumente, anschließend seinen Weg per Fax an die im Formular genannte Faxnummer.

Danach passierte erst einmal... nichts.

 

19. April - Update

Am 19. April schrieb ich eine freundliche E-Mail an den Geschäftskunden-Service der Telekom, in der ich die Situation schilderte und um Mithilfe bei der Identifikation der Telekom-internen Ansprechpartner für das Thema De-Mail bat. Die Reaktion erfolgte prompt. Meine Original-E-Mail wurde, um einen kleinen Hinweis ergänzt, an das De-Mail-Team (De-Mail@telekom.de) weitergeleitet. 

Auf diese E-Mail erfolgte eine telefonische Kontaktaufnahme durch das De-Mail-Team der Telekom. Die Grundinformation des Telefonats war leider ernüchternd. Es lag keine Beauftragung per Fax vor.

 

24. April - Update 

Am 24. April wurde der Antrag auf eine De-Mail-Domäne als PDF-Dateianhang, mit der Bitte um eine Auftragsbestätigung, an das De-Mail-Team der Telekom per E-Mail (S/MIME signiert) gesendet. Die erfolgreiche SMTP-Zustellung wurde im E-Mail-Gateway protokolliert.

Danach passierte erst einmal - nichts.

 

24. Mai - Update

Am 24. Mai wurde der Antrag auf eine De-Mail-Domäne als PDF-Dateianhang, mit der Bitte um eine Auftragsbestätigung, zum dritten Mal an das De-Mail-Team der Telekom per E-Mail (S/MIME) gesendet. Die erfolgreiche SMTP-Zustellung wurde abermals im E-Mail-Gateway protokolliert.

Danach passierte erst einmal - nichts.

 

19. Juni - Update

Es ist immer noch nichts passsiert. Keine Reaktion per Telefon, per E-Mail oder per Post. 

Ich kann mich des Eindrucks nicht erwehren, dass die Telekom keine Neukunden für den Dienst De-Mail gewinnen möchte. Der Dienst scheint eine Art lästiges Pflichtprogramm zu sein. Auch das wäre zu verstehen, wenn es eine angemessene Reaktion des De-Mail-Teams geben würde.  

 

Fortsetzung folgt...

Mal sehen, wie es weitergeht. Ich werde es Sie wissen lassen.

 

Fazit

Mein persönlicher Eindruck ist, dass die vier akkreditierten Anbieter das Produkt De-Mail vor potentiellen Kunden verstecken möchten. Vor dem Hintergrund, dass die Bundesregierung, als Wegweiser und Urheber eines digitalen Fahrplanes, immer noch auf das Thema De-Mail setzt und De-Mail sogar aus dem Ausland nutzbar machen möchte, ist dies eine Farce.

Man stellt sich als Geschäftskunde zwangsläufig die Frage, warum der Prozess für De-Mail so kompliziert sein muss und wer sich dieses Prozessmonster ausgedacht hat. 

 

Links

 

Trotz alledem - Viel Spaß mit De-Mail

 

Weiterlesen »

Am 31. Mai 2018 fand in den Räumlichkeiten der JAEMACOM das Q2 2018 Treffen der Exchange User Group Berlin statt.

Torsten Schlopsnies und ich haben das Open Source Projekt Master Category List Manager vorgestellt. Das Tool dient zum exportieren oder importieren der Hauptkategorieliste eines Exchange Postfaches. Die Kategorieliste eines Quellpostfaches kann direkt in ein anderes Benutzerpostfach oder geteiltes Postfach kopiert werden. Ebenso wird das Kopieren in einen Microsoft Teams Kalender unterstützt.

Der Quellcode wird in ca. 14 Tagen veröffentlicht.

Links

Follow

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Mai 2018 (CU0518) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Azure und Skype for Business des Monats Mai 2018 zusammen.

Exchange Server

Office 365 | OneDrive | Exchange Online | and more

Skype for Business, Lync Server & Communication

Microsoft Azure

Cloud Themen & Cloud Sicherheit

Knowledge Base & TechNet

Allgemein

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »
Read the English version of this post at ENow's ESE-Blog: Is my workplace as an IT-Professional safe in a cloud-based world?

 

Wird mein Arbeitsplatz als IT-Administrator noch benötigt, wenn mein Arbeitsgeber die IT-Infrastruktur in die Cloud verlagert?

 

Mit dieser Frage beschäftigen sich viele IT-Administratoren, sobald der Arbeitgeber das strategische Ziel "Wir migrieren in die Cloud" ausgerufen hat. Der technologische Enthusiasmus beim Thema Cloud-Technologien lässt oft keinen Raum für die aufkommenden Ängste der Angestellten.

Einer der regelmäßig angeführten Gründe für eine Einführung von Cloud-Technologien in Unternehmen ist die Möglichkeit, die Anzahl der IT-Mitarbeiter zu reduzieren. Durch die Abschaffung der lokalen IT-Infrastruktur würde automatisch weniger Personal für den laufenden Betrieb benötigt.

Hier verspüren IT-Mitarbeiter schnell eine Ohnmacht in ihrer beruflichen Situation, da die Entscheidung für einen Wechsel zu Cloud-Technologien meist nicht begründet wird und die persönlichen Vorurteile gegen die Cloud negative Empfindungen fördern.

 

Veränderung

Diese Ohnmacht ist jedoch unbegründet.

Ich möchte das Gefühl der Ohnmacht in der persönlichen beruflichen Situation nicht verharmlosen. Aber es gibt keinen Grund, sich dieser Ohnmacht einfach zu ergeben.

Die Einführung von Cloud-Technologien ist weder von Grund auf etwas Böses, noch ist es das einzig Heilbringende für die IT-Infrastruktur eines Unternehmens. Cloud-Technologien bieten aber neue Möglichkeiten und damit wesentlich flexiblere Betriebsszenarien, als sie mit einer lokalen und statischen IT-Infrastruktur möglich sind. Man darf auch nicht vergessen, dass Cloud nicht automatisch bedeutet, dass IT-Komponenten und Daten bei Drittdienstleistern verarbeitet werden. Die Flexibilität der Cloud-Technologien kann ich auch als private Cloud in meiner eigenen IT-Infrastruktur betreiben.

Und hier kommen Sie als IT-Mitarbeiter ins Spiel. Ihr Arbeitgeber ist darauf angewiesen, dass Sie sich dem Thema Cloud annehmen, Cloud-Technologien kennenlernen und zu bedienen wissen. Sie müssen in der Lage sein, die von externen Beratern erstellten Cloud-Konzepte bewerten zu können. Dies gilt nicht nur für den klassischen IT-Administrator, sondern ebenso für Datenbank- und Applikationsadministratoren.

Die technologischen Möglichkeiten, Daten zu speichern, Applikationen zu betreiben und Dienste bereitzustellen, ändern sich stetig. Damit geht automatisch ein stetiges Lernen für die Planung und Nutzung dieser Technologien einher. In der klassischen IT erfolgten Softwareänderungen oft nur in einem 2-Jahres Rhythmus durch die Einspielung von Service Packs. Clouddienste erfreuen uns mit Neuerungen, Änderungen, aber auch Streichungen von Funktionen in einem wöchentlichen Rhythmus. Und dies ist ganz unabhängig davon, ob es sich um Software-as-a-Service, Platform-as-a-Service oder Infrastructure-as-a-Service handelt.

Diese Veränderungen und insbesondere die Veränderungsgeschwindigkeit schüren verständlicherweise die Angst um den Verlust des eigenen Arbeitsplatzes.

 

Zukunft

Wie sieht die Zukunft für Administratoren in der IT aus?

Es gibt keinen Grund, dass die Veränderungen bei der Einführung und Nutzung von Cloud-Technologien Ihnen Angst machen. Der für das Unternehmen passende und sichere Betrieb von Cloud-Technologien benötigt gut ausgebildetes Personal. Sie verfügen gegenüber externen Cloud-Beratern über einen ganz entscheidenden Vorteil, Sie kennen die Bedürfnisse und Anforderungen der Mitarbeiter und des Unternehmens. Sie haben die Chance, die Einführung und den Betrieb von Cloud-Technologien in Ihrem Unternehmen mitzugestalten. Finden Sie Ihren persönlichen Themenschwerpunkt in den zahlreichen Cloud-Technologien und etablieren Sie sich so als Experte in Ihrer IT-Abteilung.

“Be passionate and bold. Always keep learning. You stop doing useful things if you don't learn.”
– Satya Nadella, CEO, Microsoft

Im Idealfall ist Ihr Beruf nicht nur Beruf, sondern sogar Berufung. Die tägliche Arbeit soll Spaß machen. Wenn Sie das Gefühl haben, dass sich Ihr Arbeitgeber und damit Ihr Arbeitsplatz nicht den modernen Anforderungen anpasst und technische Veränderung nicht stattfindet, dann habe ich nur einen Rat für Sie: Wechseln Sie den Arbeitgeber. Insbesondere dann, wenn er Ihre persönliche Weiterbildung ausdrücklich nicht fördern möchte.

Bringen Sie Ihr IT-Wissen auf Stand und nutzen Sie das Internet, um Veränderung zu gestalten. Die folgenden Quellen sind nur als Einstieg aufgeführt. Viele der Angebote sind kostenfrei.

Haben Sie Mut zur Veränderung. Das Erlernen neuer Technologien ist bei weitem nicht so schwer, wie man es sich gemeinhin vorstellt. Und wenn Sie neues Wissen erlangt haben, haben Sie auch den Mut, sich zertifizieren zu lassen.

Als erstes Zertifizierungsziel empfehle ich Ihnen die Zertifizierung zum MCSA: Office 365.

 

Zusammenfassung

Es ist vollkommen normal, dass Sie ein Gefühl der Ohnmacht erfasst, wenn sich große Veränderungen, wie die Einführung von Cloud-Technologien, an Ihrem IT-Arbeitsplatz ankündigen. Es gibt aber keinen Grund, in diesem Gefühl zu erstarren. Sehen Sie es als Chance für Ihre berufliche Weiterentwicklung.

Nutzen Sie die zahlreichen kostenfreien und auch kostenpflichtigen Angebote zum Erlernen der unterschiedlichen Cloud-Technologien. Finden Sie Ihr thematisches Fachgebiet und etablieren Sie sich hier als Experte für Ihre IT-Abteilung. Ihr Arbeitgeber ist auf fachlich qualifizierte Mitarbeiter angewiesen. Haben Sie Mut zur beruflichen Veränderung.

Cloud ist kein Ort - Cloud ist ein Gedanke

 

Weiterlesen »
Read the English version of this post here: Remove a custom domain from Office 365

 

Eine benutzerdefinierte Domäne kann innerhalb aller Office 365 Instanzen (Global, Deutschland und China) nur einmal registriert werden. Damit eine einmal registrierte Domäne in einem neuen Tenant verwendet werden kann, muss die registrierte Domäne aus dem alten Tenant entfernt werden.

Hinweis

Im nachfolgenden Text wird davon ausgegangen, dass Sie bereits alle Benutzerdaten migriert oder gesichert haben. Die beschriebenen Schritte führen ansonsten zu einer direkten Löschung von Daten oder zu einer Freigabe zur Löschung innerhalb von Office 365. Sollte die zu löschende Domäne die Standarddomäne des Tenants sein, so befinden sich auch Konten für Gastbenutzer (user_remotedomain#EXT#mydomain.com) im Azure AD, die diese Domäne verwenden. Diese Konten müssen Sie ebenfalls bereinigen. 

 

Schritte zur Löschung einer benutzerdefinierten Domäne

Azure AD Connect

Wenn für den alten Tenant eine Synchronisierung mit Azure AD Connect existiert, muss diese zuerst zurückgebaut werden. Die zu löschende Domäne darf von keinem Benutzer- oder Gruppenobjekt in Azure AD verwendet werden. Hierzu gibt es mehrere Möglichkeiten:

  • Der Tenant soll vollständig zurückgebaut werden

    Verschieben Sie die synchronisierten Objekte (Benutzerkonten, Gruppen) im lokalen Active Directory in nicht von Azure AD Connect synchronisierte Organisationseinheiten. Hierdurch werden die betroffenen Objekte in Azure AD entfernt. Die Entfernung von Benutzern im Azure AD führt automatisch zu einer Löschung der Daten in den ehemals für den Benutzer lizensierten Diensten.
     
  • Es soll nur die Domäne entfernt werden

    Wird die betroffene Domäne als Anmeldedomäne im UPN verwendet, so müssen Sie im lokalen Active Directory den UPN für alle betroffenen Benutzer auf eine andere in Office 365 registrierte Domäne anpassen und die Synchronisation von Azure AD abwarten. Das CAN IT PRO-Team hat hierzu einen sehr guten Blogartikel veröffentlicht. 

    Wird die betroffene Domäne nur als E-Mail-Domäne verwendet, so müssen alle Proxy-Adressen mit dieser Domäne entfernt werden. Dies erfolgt ebenfalls im lokalen Active Directory. Die angepassten Proxy-Adressen werden durch Azure AD Connect übertragen.

 

Office 365 

Bevor die Domäne in Office 365 gelöscht werden kann, überprüfen Sie per PowerShell, ob in Office 365 noch Objekte existieren, die die zu löschende Domäne verwenden.

# Installation des PowerShell Moduls für Office 365
Install-Module MSOnline

# Alternativ, falls das Modul bereits installiert ist
Import-Module MSOnline

# Mit Office 365 verbinden - Globales Administratorkonto ohne MFA erforderlich
Connect-Msolservice

# Domainname
$Domain = 'granikoslabs.de'
$Filter = "*@$Domain"

# Auflistung aller Office 365 Nutzer mit einem UPN für die Domäne
Get-MsolUser -DomainName $Domain | FL UserPrincipalName

# Auflising aller Office 365 Nutzer mit einer E-Mail-Proxyadresse für die Domäne
Get-MsolUser | Where-Object {$_.ProxyAddresses -like $Filter}

# Auflistung aller Gruppen in Office 365 mit E-Mail-Proxyadressen für die Domäne
Get-MsolGroup | Where-Object {$_.ProxyAddresses -like $Filter}

# Auflistung aller Gruppen in Office 365 mit einer E-Mail-Adresse für die Domäne
Get-MsolGroup | Where-Object {$_.EmailAddress -like $Filter} 

Wenn Sie bei einer der o.g. Auflistungen ein Ergebnis erhalten, so müssen Sie die betroffenen Objekte bereiningen. Ohne diese Bereinigung ist eine Entfernung der Domäne nicht möglich.

Wenn Sie für alle vier Auflistungen keinerlei Ergebnis erhalten, löschen Sie die benutzerdefinierte Domäne final aus Ihren Tenant:

# Löschung der Domäne
Remove-MsolDomain -DomainName $Domain -Force

Nach der Löschung der Domäne aus dem Tenant kann die Domäne relativ zeitnah einem neuen Tenant in den Office 365 Instanzen hinzugefügt werden. 

 

Link

 

Viel Spaß mit Office 365!

Weiterlesen »