Betreff für Unzustellbar-Nachrichten in MultiSendcon

Was uns selbst immer gestört hat ist das wir für die von MultiSendcon als Unzustellbar zurückgeschickten Nachrichten nicht schon in der Übersicht in Outlook sehen konnten warum die Zustellung nicht geklappt hat. Das haben wir jetzt in der aktuellen Version v2.86 von MultiSendcon gelöst.

Die neue Version kann als kostenloser Update für ältere Versionen hier geladen werden. Alle Einstellungen bleiben selbstverständlich beim „drüber-“ installieren der neuen Version erhalten.

 

BATV und POPcon – interessanter Supportfall

Gerade kam ein Kunde mit einem interessanten Supportfall zu uns: Auf dem System ist Sophos mit eingeschalteter BATV („Bounce Address Tag Validation“ – Wikipedia) Option aktiv. Bei BATV wird in ausgehenden Emails das Return-Path Feld im Header mit einer eindeutigen Signatur ergänzt. Kommen dann Unzustellbarkeitsnachrichten zurück prüft das BATV-System ob diese Signatur vorhanden ist. Wenn nicht wird die Unzustellbarkeitsnachricht verworfen weil es vermutlich Spam ist.

Soweit so gut.

Leider kommt es immer wieder vor das normale Antworten auf solcherart veränderte Emails nicht an die FROM Adresse sondern an die so veränderte Return-Path Adresse geschickt wird, z.b. an „prvs=123456789A=name@domain.tld“. Der String vor name@domain.tld ist die eingefügte Signatur.

Nur leider lehnt Exchange diese Email dann als unzustellbar ab weil die Adresse prvs=1234…. natürlich keine bekannte Adresse ist. So kommt es bei Einsatz von BATV immer wieder zu verlorenen Antwort-Emails.

Da der Kunde aber POPcon als Abholprogramm einsetzte konnten wir ihm schnell helfen: Auf der SPEZIAL Konfigurationsseite von POPcon gibt es das Feature „String vom Beginn der Empfängeradressen entfernen“. Das Feature ist genau dafür da solche „Verunzierungen“ von den Empfängeradressen wieder zu entfernen und kann nicht nur fest definierte Strings finden und eliminieren sondern kenn auch „Regular Expressions“ nach Perl 5. In diesem Fall ist die eingeschobene Signature nicht fest sondern wird in jeder ausgehenden Email varriert. Mit diesem String im „String entfernen“ Feature von POPcon funktioniert es:  ^prvs=[0-9]{4}[0-9A-F]{6}=

 

Empfänger-Adressen in Outlook aufdecken

Haben Sie auch mehrere Emailadressen in Ihrem Exchangekonto? Dann kennen Sie sicher das Problem: In eingehenden Emails zeigt Outlook immer nur Ihren Namen als Empfänger und nicht die Emailadresse auf der die Email empfangen wurde. Nicht einmal in den Eigenschaften des Empfängers wird diese Adresse angezeigt.

AddressView für Outlook löst dieses Problem: Es wird als Outlook Add-in installiert und zeigt dann in eingehenden Emails zusätzlich zu Ihrem Namen auch die Adresse an unter der die Email empfangen wurde.

So sieht AddressView in der Praxis (hier z.B. in Outlook 2013) aus:

Wie alle unsere Produkte können Sie AddressView 30 Tage lang kostenlos testen.

Download     –     Preise     –     Mehr Informationen

Probieren Sie AddressView einmal aus – es kann durchaus überraschend sein welche Ihrer Emailadressen von Kunden, von Lieferanten, oder auch von Newsletter-Versendern benutzt wird.
Mir persönlich ist so z.B. in den letzten Tagen aufgefallen das eine große Zahl unserer Kunden uns nach wie vor unter den Emailadressen unserer früheren Firmierung als @christensen-software.de (eigentlich 2009(!) durch @servolutions.de abgelöst)  erreicht. Interessant!

Heartbleed Sicherheitslücke in POPcon geschlossen

Vor einigen Tagen wurde eine Sicherheitslücke im OpenSSL-Packet, genannt „Heartbleed“ bekannt. Auch unser Produkt POPcon (inkl. POPcon PRO und POPcon NOTES) nutzt OpenSSL für verschlüsselte SSL-Verbindungen und die Sicherheitslücke könnte deshalb auch in POPcon ausgenutzt werden.
Das Risiko ist in diesem Fall allerdings nicht sehr hoch da POPcon ein SSL-Client ist und deshalb eine eventuelle Attacke vom POP3-Server Ihres Providers kommen müsste. Eine Attacke von beliebigen außenstehenden Systemen ist nicht möglich – POPcon muss schon aktiv eine SSL-verschlüsselte Verbindung zu dem Server herstellen um angreifbar zu sein.

Wir haben den jetzt veröffentlichten Patch für die OpenSSL-Bibliothek sofort in POPcon, POPcon PRO und POPcon NOTES eingepflegt und als neue Version 3.84 veröffentlicht.

Unsere anderen Produkte sind von der Sicherheitslücke nicht betroffen da Sie die OpenSSL Bibliotheken nicht nutzen.

Wir bitten betroffene Kunden einen kostenlosen Update auf die aktuelle Version 3.84 durchzuführen. Ihre bisherigen Lizenzcodes funktionieren auch für die gepatchte Version 3.84 und die Lizenz und alle anderen Konfigurationseinstellungen und Konten werden beim Update automatisch übernommen. In den meisten Fällen können Sie die neue Version einfach „drüber-“ installieren. Bei bestimmten Versionskonstellationen kann es aber sein das der Installer sagt das schon eine Version installiert wäre. In dem Fall können Sie einfach die alte Version über die Systemsteuerung deinstallieren und dann die neue Version installieren. Auch in diesem Fall wird die Lizenz und alle Konten, Passwörter und die gesamte Konfiguration automatisch übernommen da diese Daten auch bei Deinstallation in der Registry stehen bleiben.

Laden Sie hier die aktuelle Version:

smtp.1und1.de Fehler: 454 4.7.5 Certificate Validation Failure

Heute haben wir schon mehrfach von Fehlern beim Mailversand durch Exchange via 1&1 Server gehört. Mit unseren Produkten hat dies zum Glück nichts zu tun aber wir helfen natürlich trotzdem gern.

Die Fehlermeldung in diesen Fällen lautet nach verchiedentlicher Kundenmeldung so:

451 4.4.0 Primary target IP adress responded with: „454 4.7.5 Certificate validation failure. „Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Zwei Dinge sollten Sie prüfen wenn diese Fehlermeldung bei Ihnen auftritt:

  1. Das Die Zertifikate die Sie im Exchange integriert haben gültig sind. Die Zertifikate können Sie unter Serverkonfiguration > Exchange Certificates sehen.
  2. Das WinHTTP korrekt konfiguriert ist. Sehen Sie dazu diesen Microsoft Technet Artikel: http://technet.microsoft.com/de-de/library/bb430772(v=exchg.141).aspx

Bei Verwendung von MultiSendcon oder MultiSendcon Lite kann das Problem übrigens gar nicht auftreten da dabei die Exchange-Zertifikate nicht verwendet werden.

 

Mit gleicher Absenderadresse senden

In der letzten Zeit haben wir immer wieder Anfragen von Kunden bekommen die ein Tool suchen mit dem die Emails von allen Benutzern unter der gleichen Emailadresse versendet werden. Viele Firmen möchten z.B. das alle ausgehenden Emails als info@firma.de gesendet werden. Grundsätzlich ist dies natürlich schon mit unserem ChangeSender möglich, nur muss dafür auf allen Arbeitsstation das Outlook Add-In (mit Lizenz) installiert und vom Administrator konfiguriert werden.

Mit der neuen v2.5 von MultiSendcon gibt es jetzt eine einfachere Möglichkeit: Diese Version  bietet jetzt eine Zusatzfunktion mit der die Absender aller ausgehenden Emails (sowohl im FROM: als auch im Reply-To Emailheader) durch einen konfigurierbaren festen Absender ersetzt werden. Dabei ist es selbstverständlich möglich Ausnahmen zu definieren damit z.B. der Adminstrator und die Geschäftsleitung normal mit der eigenen Emailadresse versenden können.

Tobit David und SSL

Wir haben mehr und mehr Kunden die jetzt POPcon und MultiSendcon Lite zusammen mit Tobit David Servern einsetzen. Scheinbar ist auch Tobit von der SSL-Umstellung bei 1&1, Strato und Telekom überrascht worden und so gibt es sowohl beim Abholen der Emails als auch beim Senden jetzt Probleme die aber mit POPcon und MultiSendcon (Lite) gelöst werden können.

POPcon ist sofort mit Tobit David Servern kompatibel das POPcon die per POP3-SSL abgeholten Emails einfach per SMTP an den Server weiterleitet und es deshalb keine Rolle spielt ob die Emails an einen Microsoft Exchange Server oder einen Tobit David Server oder auch z.B. einen Lotus Notes / Domino Server gehen. In die POPcon Konfiguration geben Sie in dem Fall einfach den Servernamen oder die IP-Adresse des Tobit David Servers anstatt des „Exchange Server Namen“ ein.

Auch beim Senden tut sich Tobit David offenbar schwer mit der jetzt überall geforderten SSL / TLS Verschlüsselung. Dafür kann aber einfach unser Produkt MultiSendcon Lite zwischengeschaltet werden. An der Konfiguration von MultiSendcon ändert sich bei der Verwendung mit Tobit David nichts – nur muss MultiSendcon auf einer separaten IP-Adresse konfiguriert warden und für die Konfiguration (auch von Tobit) haben wir deshalb eine kleine Anleitung geschrieben.

Servernamen ändern ohne auf Server belassene Email noch einmal herunterzuladen

Leider gibt es den Effekt das wenn man bei POPcon den POP3-Servernamen auf einen anderen Namen ändert der aber auf die gleichen Mailinhalte verweist alle auf dem Server belassenen Emails noch einmal geladen warden. Das ist deshalb so weil POPcon für das Feature „Mail auf dem Server belassen“ (bzw. „x Tage belassen“ eine Datenbank mit allen bereits heruntergeladenen Emails führen muss. In dieser Datenbank wird aber jeder Eintrag mit Servernamen und Message-UID-Nummer fixiert so das bei geändertem Servernamen (z.B. von pop.xyz.de auf securepop.xyz.de o.ä.) die Emails als neu erscheinen und noch einmal geladen warden.

Um das zu umgehen, speziell für die SSL-Umstellung bei den Providern haben wir eine kleine Utility geschrieben.

Die Utility können Sie von http://www.servolutions.de/popcon/popcon_change_servers.exe herunterladen. Bitte diese Datei in das C:\Programme (x86)\POPcon  Verzeichnis legen und dann so vorgehen:

1.       POPcon Dienst unter Sytemsteuerung, Dienste beenden.

2.       Im CMD Fenster in den C:\Programme (x86)\POPcon  gehen und dann folgendes Kommando ausführen:
popcon_change_servers alter_pop_server_name  neuer_pop_server_name  1 995
Die 1 als Parameter nach dem neuen Servernamen bedeutet das der Server auch gleich auf SSL umgestellt werden soll. Wenn Sie dies nicht wollen dann können Sie die Zahl auf 0 setzen. Die 995 am Ende ist die neue Portnummer für den Zugriff für POP3-SSL ist dies meist 995 für normal POP3 ist es 110.

3.       POPcon Dienst wieder starten

 

Jetzt ist die Konfiguration geändert und gleichzeitig die Datenbank der bereits geladenen Emails ebenfalls auf den neuen Servernamen gesetzt.

Strato stellt auch um auf SSL

Seit Anfang des Jahres wenden sich immer wieder Kunden die Ihre Mailkonten bei Strato hosten an unseren Support mit der Fehlermeldung „Das Passwort wurde vom POP3 Host nicht anerkannt. Fehlermeldung von POP3 Host -ERR Please use a SSL/TLS comection„.

Die Fehlermeldung ist vom Strato POP3 Server und ist für die Kunden häufig etwas verwirrend da das Abholen anderer Konten vom gleichen Server mit exakt den gleichen Einstellungen funktioniert. Des Rätsels Lösung: Strato erlaubt für [laut der Strato Website] „E-Mail Postfächer die nach dem 01.12.2013 eingerichtet wurden“ nur noch den Zugriff per SSL.

In POPcon reicht dafür die Umstellung von „POP3“ auf „POP3-SSL“ in den Eigenschaften der einzelnen Konten aus – damit funktioniert dann der Zugriff auf die neu angelegten Strato POP3 Konten wieder einwandfrei.

Die korrekten Einstellungen für Strato lauten also:

  1. POP3-SSL
  2. Servername: pop3.strato.de
  3. IP Port: 995 (wird automatisch gesetzt wenn Sie POP3-SSL auswählen)

Noch Fragen? Melden Sie sich einfach bei uns.

Ist Ihr Exchange fit für die 1&1 SSL Umstellung?

(Unser aktueller Email-Newsletter vom 30.12.2013)

Im Januar werden 1&1 und andere Provider aus Sicherheitsgründen den unverschlüsselten Zugang zu POP3- und SMTP Servern abschalten und nur noch SSL-Zugriffe zulassen.
Diese Konfigurationseinstellungen sollten Sie frühzeitig umstellen um im neuen Jahr nicht plötzlich ohne Mailfunktion dazustehen:

  • Maileingang / POP3 und IMAP
    Wenn Sie für den Maildownload bereits unser Produkt POPcon nutzen können Sie in der Konfiguration der einzelnen Postfächer einfach von POP3 auf POP3-SSL bzw. von IMAP auf IMAP-SSL umstellen.

    Für die schnelle Umstellung von allen 1&1 Konten auf einmal haben wir auf unseren Downloadseiten ein kleines Hilfsprogramm 1und1ssl.exe bereitgestellt: Download

    Achtung: Sollten Sie noch nicht die aktuelle Version 3.8 von POPcon einsetzen sollten Sie vor der Umstellung unbedingt die kostenlos auf aktuelle Version upgraden. Sie können dafür einfach die alte Version deinstallieren (alle Einstellungen, Lizenz, Passwörter, etc bleiben in der Registry stehen) und dann die neue Version von unserer Downloadseite installieren. Die komplette Konfiguration wird dabei wieder vollständig automatisch übernommen.

  • Mailausgang / SMTPLeider konnten wir bis jetzt keine sichere Aussage von 1&1 über die nötigen Einstellungen bei Exchange erhalten. Die Formulierung auf den Hilfeseiten von 1&1 sind nicht sehr deutlich, speziell dazu ob wirklich grundsätzlich nur SSL Verbindungen unterstützt würden oder aber auch TLS. TLS können Sie einfach im Sendekonnektor des Exchangeservers unter Organisationskonfiguration > Hub Transport > Sendekonnektors > Eigenschaften Ihres Sendekonnektors bei der Authentifizierung „TLS“ anhaken.
    Sollte 1&1 nach der Umstellung tatsächlich nur direkte SSL Verbindungen und kein TLS unterstützen dann hätten wir alle als Exchange-Admins ein Problem denn Exchange kann dies dann leider nicht mehr mit „Bordmitteln“ lösen.
    Aber auch für diesen Fall haben wir eine Lösung für Sie parat: Unser Produkt MultiSendcon ist zwar eigentlich dafür gedacht mehrere veschiedene SMTP-Server anzusprechen, kann aber auch in der neuen „Lite“ Version mit nur einem SMTP-Server (smtp.1und1.de) verwerdet werden um das SSL Feature im Exchange nachzurüsten. Exchange sendet dann weiterhin ohne SSL die Emails an MultiSendcon Lite (auf dem eigenen Server installiert) und MultiSendcon Lite leitet diese dann SSL-verschlüsselt weiter an den Providerserver.

Haben Sie noch Fragen oder brauchen Hilfe bei der Konfiguration? Antworten Sie einfach auf diese Email!

Dies ist sicher unser letzter Newsletter für dieses Jahr und ich möchte mich hiermit bei allen unseren Kunden und Interessenten für ein geschäftlich sehr gutes Jahr bedanken und wünsche Ihnen für 2014 Gesundheit und Erfolg bei allen Ihren Projekten.

Beste Grüße,

Claus Christensen