Hallo AW-, 

ich habe eben die zuständigen Kollegen im Haus angefragt, wie die Lage intern aussieht und ob und was wir tun können. Sobald ich etwas dazu weiß, melde ich mich.

Ein kleiner Hinweis noch an dieser Stelle: Wir können trotz Monitoring nicht garantieren, dass wir jeden störungsbezogenen Community-Beitrag zeitnah lesen und bearbeiten können. Wenn Sie uns (eventuell parallel) einen Servicekontakt schicken, kommt die Anfrage aber auf jeden Fall bei den zuständigen Kollegen an.

danke @Stefan_Maetz  Servicekontakt wurde bereits parallel erstellt

---

@Stefan_Maetz schrieb:

Ein kleiner Hinweis noch an dieser Stelle: Wir können trotz Monitoring nicht garantieren, dass wir jeden störungsbezogenen Community-Beitrag zeitnah lesen und bearbeiten können.

---

Nicht schlimm. Hätte @AW- aber nur einen SK geschrieben, wüssten wir davon aktuell gar nichts und etwaige andere Kanzleien hätten dann den gleichen SK abgesetzt und DATEV hätte jeden SK dann einzeln beantworten müssen? 

So dient das Sprachrohr Community als einfacher, schneller und Genossen-übergreifender Kanal - zumindest für alle, die diese Möglichkeit nutzen. 

Und täglich grüßt das Murmeltier wollen wir bei DATEV ja vermeiden 😉.

Hallo Daniel,

danke für die Antwort! Der Beitrag in der Community ist natürlich absolut hilfreich und sinnvoll. Wenn uns allerdings im Worst Case gar kein Servicekontakt erreicht, kann es unter Umständen länger als nötig dauern, bis wir reagieren können - darauf wollte ich zur Sicherheit nur einmal öffentlichkeitswirksam hinweisen.

Aber in diesem Fall scheint ja alles optimal gelaufen zu sein 🙂

---

@Stefan_Maetz schrieb:

Wenn uns allerdings im Worst Case gar kein Servicekontakt erreicht, kann es unter Umständen länger als nötig dauern, bis wir reagieren können -

---

Ja, dann müsste man die Bearbeitungszeit der SKs homogenisieren 😉. Meine SKs bei der DATEV (speziell im LC; Grund ist aktuell bekannt) dauern sehr viel länger als wenn man das hier lösen würde. Wenn Ihr in Eurer Abteilung schneller auf SKs reagiert, muss man sich auch das merken und diesen Weg wählen. Sonst verfällt man schnell: SKs dauern bei DATEV eh immer länger - also mal schnell die Community antickern. Und: Hier entstehend bis auf die eigene Zeit keine Kosten. Beim SK wird zum Teil auch seltsam abgerechnet bei DATEV. Auch das kann man damit gleich umgehen und muss nicht manuell, im Nachhinein um Gutschrift bitten 😉.

Viel Erfolg bei der Lösungssuche! 

Vielen Dank für die bereitgestellten Informationen. Wurde das De-listing von Microsoft oder von der DATEV initiiert? 

Ich habe noch eine Anmerkung / Kritik: Was läuft schief, wenn der Support über die Community besser (schneller und informativer) ist, als die klassische Wege via RZ-Status und Servicekontakt. Ist der "öffentliche" Druck von der Community immer nötig? Benötigt ihr mal ein gescheites Servicetool mit Metriken welche vielleicht die Anfragen anderer Mitglieder oder andere Monitoring Tools korrelieren kann? Habt ihr interne SLAs welche ihr nicht halten könnt? Hätten andere Mitglieder ohne die Community überhaupt von einer Störung erfahren? Es gab ja ab ca. 11 Uhr einen RZ-Status darüber. 

Fairerweise muss man erwähnen und klarstellen, dass ihr ja nichts mit den Einträgen der Blacklists zu tun habt. Proaktivität in Form einer Mitteilung (aufgrund von Anomalien) wäre dennoch wünschenswert. Immerhin läuft mittlerweile ein beträchtlicher Teil unserer externen E-Mail Kommunikation über Exchange Online.

und noch eine Frage: Wann oder wird es überhaupt ein zentrales DKIM oder Anleitungen für DMARC mit Nutzung von DATEVnet geben? Da gibt es schon noch ein paar Dinge, welche man auch auf DATEV Seite betreffend ausgehender Mail Reputation besser machen könnte. Seriosität sollte in unsere Branche der Standard sein.

---

@AW- schrieb:

Immerhin läuft mittlerweile ein beträchtlicher Teil unserer externen E-Mail Kommunikation über Exchange Online.

---

Genau deshalb wollen wir keine Kommunikation mit "Echtdaten" via E-Mail 😬. Als Benachrichtigung ist das noch brauchbar. Der Rest klappt besser über Portale bzw. anderen Medien wie https://kanzlei.land, 5FSoftware, nextCloud, MS Teams und wie sie nicht alle heißen. Da spielt es keine Rolle, wer hier wie Schuld ist und handeln muss. E-Mail ist ein Format, dass vielleicht nicht stirbt, wie man es gerne hätte aber kein Medium mehr, über das aktiv Daten ausgetauscht werden. 

Sonst bin ich bei Dir 👍!

Hallo AW-,

vielen Dank für das Feedback. Ich nehme wahr, dass Sie sich in solchen Fällen eine schnellere Information wünschen, idealerweise aktiv von uns, bevor in der Community "Alarm geschlagen" wird.

Intern nutzen wir verschiedene Möglichkeiten des Monitorings, um schnell und automatisiert eine Reaktion einleiten zu können. Ich habe mir im Nachgang der Störung heute Morgen unsere Monitoring-Tools angesehen. Dort lässt sich im Nachhinein erkennen, dass es heute Morgen eine leicht erhöhte Zahl abgelehnter E-Mails gab. Ein solches Bild lässt sich in der Regel auch beobachten, wenn an unsere Kunden tatsächlich gehäuft Spam verschickt wird, was regelmäßig vorkommt. Die Anzahl der betroffenen Mails (das Messintervall ist 5 Minuten) bewegte sich dabei durchgehend im zweistelligen Bereich, ist also relativ niedrig.

Eine Störung mit solchen Charakteristiken lässt sich, wenn sie auftritt, kaum bis gar nicht vom normalen "Grundrauschen" unterscheiden. Einzelne IP-Adressen permanent zu beobachten, ob von dort kommende E-Mails abgewiesen werden, ist nur mit einem enorm hohen Aufwand möglich. Deswegen sind wir in diesen Fällen leider darauf angewiesen, dass wir Anwenderfeedback bekommen.

Wäre die Störung allerdings größer gewesen, hätten unsere automatisierten Systeme angeschlagen und wir hätten die Möglichkeit gehabt, proaktiv tätig zu werden.

Die Schaltung des RZ-Status haben wir veranlasst, nachdem auf Ihren Beitrag hin meine Kollegen das Problem ausfindig machen konnten. Für Störungen, die unsere E-Mail-Systeme betreffen, schalten wir den RZ-Status und melden uns parallel in der Community.

Zu Ihrer Frage nach de De-listing: Wir haben uns beim Sperrlistenbetreiber mit unseren Informationen gemeldet, auf wessen Meldung dieser letztlich reagiert hat, ist mir nicht bekannt.

Zum Thema DKIM und DMARC werde ich mit den zuständigen Kollegen sprechen und mich melden, sobald ich Genaueres weiß.

Hallo AW-,

hier noch die Rückmeldung zum Thema DKIM/DMARC: Offizielle Infos oder Ankündigungen kann ich dazu leider derzeit nicht vermelden. Ich kann aber sagen, dass wir beide Technologien seit einiger Zeit aktiv beobachten und (ergebnisoffene) Abstimmungsprozesse bei uns dazu laufen. Sobald es Neuigkeiten dazu gibt, informiere ich hier wieder gern.

---

@Stefan_Maetz schrieb:

Ich kann aber sagen, dass wir beide Technologien seit einiger Zeit aktiv beobachten und (ergebnisoffene) Abstimmungsprozesse bei uns dazu laufen. 

---

Werden beide Technologien also gar nicht genutzt? 🤔 Gefälschte Absenderadressen von Mails erkennen

Moin Moin

Laut den Spam-Reports von Datevnet bei uns werden sie genutzt. Funktioniert auch recht gut. Perfekt geht halt nicht und so kann halt auch mal eine reguläre Mail kassiert werden.

Deshalb sollte jemand (beispielsweise der Admin) täglich den Datev-Spam-Report anschauen. Es passiert (sehr) selten (nach meiner Erfahrung) aber es passiert, dass reguläre Mails hängen bleiben.

Der Mensch kann diese Fehler erkennen, hier die Blocklist anpassen lassen und dann den Absender bitten die Mail noch einmal zu schicken.

Finde ich auch nicht schlimm, denn das Overblocking bleibt in erfreulich sehr engen Grenzen (wieder aus meiner Erfahrung mit Datevnet).

QJ

Hallo @quantenjoe 

Nach Schrödinger wären beide Zustände anzunehmen.

Es geht aber um den ausgehenden Mailverkehr was DKIM / DMARC betrifft und die Möglichkeit dafür ein Häkchen in der DATEVnet Adminoberfläche zu setzen und dabei idealerweise ausspuckt was im DNS zu hinterlegen wäre.

rein technisch könnte das z. B. Die Seppmail welche für dir DEMV benutzt wird und wenn in der Kanzlei der securemail relayhost genutzt wird

Grüße 

AW