de-DEen-GB
 
rss

Granikos Technology Blog

Mit der Veröffentlichung der Exchange Server 2019 Preview wurde auch bekannt, dass Exchange Server 2019 keine Unified Messaging Rolle (UM) mehr enthalten wird. Die UM-Rolle wurde zum ersten Mal in Exchange Server 2007 eingeführt und bot unterschiedliche Funktionen zur Sprachsteuerung eines Exchange-Postfaches. Auch wenn die Informationen von Microsoft zum Thema Unified Messaging das Wort Fax enthalten, so bietet die UM-Rolle keinen nativen Fax-Empfang.

Bis inklusive Exchange Server 2016 steht die UM-Rolle zur Verfügung und bietet u.a. folgende Funktionen:

  • Postfachzugriff und Sprachsteuerung per Telefon, Outlook für Windows und Outlook on the Web
  • Wiedergabe von Sprachnachrichten am Telefon
  • Anrufbeantworter, auch mit persönlicher Grußformel
  • Anrufbeantworterregeln mit einem Entscheidungsbaum
  • Vorschau der angehangenen Sprachnachricht per E-Mail
  • AD RMS geschützte Sprachnachrichten

 

Wie geht es weiter?

Nutzen Sie in Ihrer Exchange Organisation gegenwärtig Unified Messaging-Funktionen und planen den Wechsel zu Exchange Server 2019? In diesem Fall müssen Sie sich Gedanken darüber machen, mit welcher Technologie Sie Voicemail-Funktionen in Zukunft bereitstellen möchten.  

Das Angebot von Microsoft ist die Migration zu Cloud Voicemail, als Bestandteil von Office 365. Dieser Wechsel bringt Ihnen zwar auch alle weiteren Vorteile von Office 365, ist aber, aus unterschiedlichen Gründen, nicht für alle Unternehmen eine gangbare Lösung. Die Nutzung der UM-Funktionen von Exchange Server 2016 ist natürlich weiterhin möglich. jedoch müssen Sie daran denken, dass der Mainstrem-Support von Exchange Server 2016 am 13. Oktober 2020 endet. Unterm Strich schieben Sie die Notwendigkeit, eine andere Voicemail-Lösung zu etablieren, nur in die Zukunft.

Das nächste Problem ist, dass auch die direkte Anbindung von Voice-Kommunikation an Exchange Online über Session Border Controller (SBC) durch Microsoft abgekündigt wurde. Das bedeutet, dass lokal installierte IP-Telefonanlagen von anderen Herstellern, keinen Zugriff auf Cloud Voicemail haben werden. Die Nutzung von Cloud Voicemail erfordert zwingend den Betrieb von Skype for Business als On-Premises Telefonanlage. Der Termin für Support-Ende für die SBC-Unterstützung ist der 30. April 2019.

Die folgende Tabelle (Quelle: Jeff Guillet) verdeutlicht Ihre Optionen für die Voicemail-Nutzung mit Skype for Business und Exchange Server.

Enterprise Voice Postfach Server Exchange UM Exchange Online UM Cloud Voicemail
Skype for Business 2015 Exchange Server 2016 Ja Nein Nein
Skype for Business 2015 Exchange Server 2019 Nein Nein Nein
Skype for Business 2015 Exchange Online Nein Ja Nein
Skype for Business 2019 Exchange Server 2016 Ja Nein Nein
Skype for Business 2019 Exchange Server 2019 Nein Nein Ja
Skype for Business 2019 Exchange Online Nein Nein Ja
Skype for Business Online Exchange Server 2016 Nein Nein Ja
Skype for Business Online Exchange Server 2019 Nein Nein Ja
Skype for Business Online Exchange Online Nein Nein Ja
Skype for Business Online (ohne EV) Exchange Server 2016 Nein Nein Ja
Skype for Business Online (ohne EV) Exchange Server 2019 Nein Nein Nein
Skype for Business Online (ohne EV) Exchange Online Nein Nein Nein

*EV = Enterprise Voice

Es sei auch nicht verschwiegen, dass die Nutzung der Cloud Voicemail-Funktionen bestimmte Anforderungen an die zugewiesenen Office 365 Lizenzen hat. Sie haben folgende Möglichkeiten zur Endbenutzer-Lizensierung für Cloud Voicemail.

  • Office 365 E5
  • Skype for Business Online Plan 2
  • Office 365 E1 plus Telefonsystem

Diese Lizenzanforderungen gehen natürlich mit höhren Kosten für Office 365 Dienste einher. 

Wie Sie sehen, gibt es mehrere Randbedingungen, die bei einem Wechsel der Voicemail-Funktionen zu berücksichtigen sind. Meine Empfehlung ist, frühzeitig mit der Planung der Voicemail-Migration zu starten. 

 

Links

 

Weiterhin viel Spaß mit Exchange Server.

Weiterlesen »
On September 13, 2016
1267 Views
Letzte Aktualisierung: 2016-12-19

Problem

Es gibt zahlreiche Gründe, warum externe Dienstanbieter E-Mails unter Verwendung einer E-Mail Dömane eines Kunden senden. Beispielhafte Anwednungsfälle sind z.B.

  • Marketingdienste zum Versand von Newslettern und anderen Nachrichten
  • Reisedienstleister, die das gesamte Reisemanagement abwickeln
  • Gehostete Geschäftslösungen für CRM, ERP o.ä.

Die Nutzung einer E-Mail Domäne, die ein Unternehmen bereits in Verwendung hat, birgt Riskien. Bei der Nutzung durch einen Marketingdienstleister, der hauptsächlich an externe Empfänger sendet, treten die Probleme noch nicht so deutlich hervor. Werden jedoch Dienste in Anspruch genommen, die eine Zustellung von E-Mails an interne MItarbeiter notwendig machen, kommt es zu Problemen.

Eine der einfachsten Funktionen im Rahmen des E-Mail Grundschutzes ist die Abweisung von E-Mails, die eine eigene Domäne (Accepted oder Owned Domain) als Absender nutzen.

Das nachfolgende Schaubild verdeutlicht die Situation.

Blockierte E-Mail eines Dienstanbieters

Das Unternehmen nutzt die E-Mail Domäne varunagroup.de als primäre E-Mail Domäne. Der Dienstanbieter nutzt die Adresse news@varunagroup.de als Absender. E-Mails an externe Empfänger können meist problemlos zugestellt werden, solange der SPF Eintrag des Dienstanbieters in der externen DNS Zone varunagroup.de eingetragen ist. Die E-Mail Sicherheitslösung am Gateway verweigert die Annahme von E-Mails, da nur interne Systeme unter der Domäne varunagroup.de senden dürfen.

Am E-Mail Gateway können natürlich Ausnahmen konfiguriert werden. Diese sind aber von Natur aus wartungs- und fehleranfällig.

 

Lösung

Das Problem kann durch Nutzung von Subdomänen einfach und elegant gelöst werden.

Anstatt der Domäne varunagroup.de werden E-Mails von externen Dienstanbietern unter der Subdomäne email.varunagroup.de gesendet. In der zur DNS-Zone der Subdomäne werden der zugehörige SPF Eintrag und alle erforderlichen DKIM Einträge verwaltet.

Das nachfolgende Schaubild verdeutlicht den Unterschied zum ersten Schaubild.

Erfolgreicher Empfang von E-Mails des Dienstanbieters

Das Unternehmen nutzt weiterhin die Domäne varunagroup.de als primäre E-Mail Domäne. Für externe Dienstanbieter wurde nun aber die Subdomäne email.varunagroup.de eingerichtet. Somit versendet der Anbieter in diesem Beispiel E-Mail Nachrichten mit der Absenderadresse news@email.varunagroup.de. Für externe Empfänger ändert sich hierdurch nichts. Für das E-Mail Sicherheitsgateway des Unternehmens ändert sich aber alles. Die Absenderdomäne email.varunagroup.de ist ist eine vollwertige externe Domäne, die durch SPF und DKIM abgesichert wurde. Alle Nachrichten des Dienstanbieters werden angenommen und an interne Empfänger zugestellt.

Bei Bedarf kann für jeden externen Dienstanbieter eine separate Subdomäne konfiguriert werden. Dieses Vorgehen ist ein wenig aufwendiger, bietet jedoch ein verbesserte Kontrolle der DNS Konfiguration.

Die nachfolgende Präsentation verdeutlich die Optionen noch einmal.

 

Richten Sie für externe Dienstanbieter, die unter Ihrer E-Mail Domäne Nachrichten versenden sollen, immer Subdomänen ein. Für Unternehmen, die Office 365 und Exchange Online nutzen, ist die Empfehlung mit der beschriebenen Subdomänen-Konfiguration zu arbeiten. Ansonsten wird Exchange Online Portection (EOP) E-Mails von externen Dienstanbietern abweisen.

Links

Weiterlesen »

Anfang Juli wurde Version 11 der erfolgreichen Anti-Spam und E-Mail Verschlüsselungslösung NoSpamProxy veröffentlicht.

NoSpamProxy eignet sich sowohl für E-Mail Umgebungen, die sich rein On-Premises befinden, als auch für den Betrieb mit Office 365. Gerade hier zeigt sich der absolute Mehrwert durch den Einsatz der zentralen S/MIME Verschlüsselung oder des Portals zum einfachen und sicheren Austausches großer Dateien.

Ein schneller Blick auf die Unterschiede in der NoSpamProxy Verwaltungskonsole zeigt einen prägnaten neuen Menüpunkt.

NoSpamProxy 10.1
 
NoSpamProxy 11
 
Management Console NoSpamProxy 10.1 Management Console NoSpamProxy 11

DKIM

Mit der neuen DKIM Funktion ist es ein Leichtes, DKIM Signaturen für die eigenen Domänen zu erstellen und diese im Regelwerk von NoSpamProxy anzuwenden. Mit Hilfe von DKIM wird sichergestellt, dass eine mit DKIM signierte Nachricht wirklich von der sendenden Domäne stammt. Ein empfangendes E-Mail System kann so die Echtheit des Absenders überprüfen.

In der Vergangenheit war die Einrichtung und Konfiguration von DKIM nicht trivial. In diesem Fall ist die Schlüsselerzeugung und die Bereitstellung des öffentlichen Schlüssels extrem einfach gehalten und beschränkt sich auf drei Schritte.

  • Schritt 1: Auswahl der gewünschten eigenen Domäne und Festlegung des DNS Names (Selector)

    NoSpamProxy DKIM - Auswahl der Domain
     

  • Schritt 2: Anlegen des erforderlichen DNS Eintrages in der DNS Zone der ausgewählten Domain auf Basis der von NoSpamProxy bereitgestellten Kopiervorlage

    NoSpamProxy DKIM - Erstellung des DNS Resource Records
     
  • Schritt 3: Validierung des DNS Eintrages durch NoSpamProxy
    NoSpamProxy DKIM - Validierung des DNS DKIM Eintrages

Nun wird in der Regel für ausgehende E-Mails die DKIM Signierung aktiviert. Mehr ist nicht mehr erforderlich, um eine zusätzliche E-Mail Sicherheitsfunktion zu aktivieren. Gerade beim Betrieb mehrerer E-Mail Gateways wird die Einfachheit der Konfiguration deutlich, da die DKIM Einrichtung nur einmal ausgeführt werden muss.

Zentrale Disclaimer

Ein weiteres neues Feature von NoSpamProxy ist die Möglichkeit, E-Mails mit einem zentral gesteuerten Disclaimer zu versehen. Neben dem Hinzufügen von rein rechtlichen Informationen, dem klassischen Disclaimer, können auch unternehmensweite E-Mail Signaturen mit Benutzerinformationen aus dem Active Directory hinzugefügt werden.

Die Verwaltung und Konfiguration erfolgt über eine eigene Weboberfläche, die für den Administrator bequem über die NoSpamProxy Verwaltungsoberfläche erreichbar ist.

Die Bereitstellung als Webseite ist besonders vorteilhaft für Unternehmen, in denen die Konfiguration und Pflege der E-Mail Signaturen einer Abteilung außerhalb der IT unterliegt. Für die Pflege der Disclaimer-Konfigurationen ist lediglich ein Browser und natürlich die erforderliche Berechtigung zur Verwaltung notwendig.

  • Aufruf der Webseite zur Verwaltung der Disclaimer in der NoSpamProxy Verwaltungsoberfläche

    NoSpamProxy Disclaimer
     
  • NoSpamProxy Disclaimer Webapplikation

    NoSpamProxy Disclaimer Webapplikation

Die Funktion für zentrale Disclaimer in NoSpamProxy werden wir in einem separaten Blogartikel und einer Schritt-für-Schritt Anleitung beleuchten.

Fazit

Version 11 von NoSpamProxy zeigt erneut, dass sichere E-Mail Kommunikation mit Software Made in Germany bequem und einfach zu realisieren ist. Es gibt keinen Grund, keine E-Mail Verschlüsselung und sichere E-Mail Übertragung einzusetzen.

Links

 

Sie möchten die E-Mail Kommunikation Ihres Unternehmens sicherer machen? Sie möchten mehr über E-Mail Verschlüsselung erfahren? Wir helfen Ihnen gerne weiter, rufen Sie uns an 02433 9524780 oder senden Sie uns eine E-Mail an info@granikos.eu.

Wir selber begleiten das Produkt schon seit einigen Jahren und sind gerade vom Einsatz in Kombination mit Office 365 überzeugt.

 

Weiterlesen »

Das Exchange Blog Cumulative Update für Oktober 2015 (CU1015) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Oktober 2015 zusammen.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Windows Azure

Allgemeine Themen & Sicherheit

Replay

Podcast Empfehlungen

Tools / Software

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

 

 

 

Weiterlesen »

ENow Monitoring System for Skype for BusinessSkype for Business (formerly called Lync) is a helpful tool for enabling seamless communication among an organization. As an admin, preventable downtime is simply unacceptable, especially with mission-critical technology like Skype for Business.

However, because Skype for Business is often rolled out in phases, the certificates needed for it to remain operational will have varying expiration dates, which can become difficult to manage between routine maintenance. Even allowing an expired certificate to persist one minute can cause front-end servers to go down - meaning users can’t connect to the server, receive messages or make video calls.

In this scenario, watch how Uniscope - ENow’s monitoring and reporting solution for Skype for Business - quickly and easily helps you identify expired certificates and avoid costly downtime.

Learn more about Uniscope and start a free trial.

 

Weiterlesen »