Das ist die logische Konsequenz, wenn man sich von morbiden Uralt-Programmen wie "MS Exchange" abhängig macht -- ein Totalschaden.

Bei einem Mandanten pfändete das Finanzamt zu Unrecht einen astronomischen Betrag.

Der Irrtum war schnell geklärt und die Pfändung konnte zurückgenommen werden.

Allerdings:  Per BRIEFPOST, denn, so der Beamte zu mir:  "Wir dürfen im Moment nicht mailen wegen Problemen mit unserem Exchange-Server".  Er gab mir noch seine private Mailadresse.   Keine Links, keine Anhänge, keine ausgehende Mail - angeblich ist das wohl in ganz Niedersachsen so.

Hier könnte die DATEV endlich, endlich einmal wieder die Vorreiterrolle übernehmen und einen eigenen, robusten E-Mail - Dienst anbieten.

- auf richtigen Mainframes und nicht auf aufgebohrten PCs,

- auf robusten, horizontal skalierenden Betriebssystemen,

- hochverfügbar,

- basierend auf gängigen Standards,

- mit verschlüsselter Speicherung zur Vermeidung eines unerwünschten Zugriffs durch Dritte,

- inclusive eines robusten, schnellen Clients, der voll in die DATEV-Anwendungslandschaft integriert ist.

Denn die Mailprodukte von Microsoft sind ein gigantischer Lebenszeitvernichter und richten Jahr für Jahr ungeheure volkswirtschaftliche Schäden an.

Hier, in einer Steuerberatungskanzlei in Hohenlimburg, haben wir WOCHEN mit der Behebung von Outlook-Problemen verbracht.   Da hätte ich mir den Herrn Bohle an meiner Seite gewünscht.

Anyway, das Finanzamt macht es RICHTIG:   Kaputte, gefährliche Produkte NICHT NUTZEN.   Das ist wie mit der Kernenergie:  Solange wir keine Alternative zu Leichtwasserreaktoren mit Reaktordruckgefäßen aus aiustenitischem Stahl haben, solange sind Atomkraftwerke nicht beherrsch- und damit nicht verantwortbar.

Das gleiche gilt für das allgemein verwendete Mailequipment.   Bloß, daß hier Alternativen existieren.

Na, liebe DATEV:   Wäre das nix?

Anstatt die ohnehin ultralahmen Terminalserver mit Schlangenöl wie "VIWAS" auszubremsen, einfach 'mal etwas Neues, nützliches machen ?

---

@Koppelfeld schrieb:

Na, liebe DATEV:   Wäre das nix?

---

Nein, das wäre wirklich nichts 😶. Jede Software ist nur so gut, wie man sie pflegt, auf Stand hält, sich damit auskennt und Standards folgt. Microsoft Exchange allgemeingültig so zu verdonnern halte ich für technisch nicht zielführend. Wenn man sich mit Exchange Server wirklich gut auskennt und den Server auch so konfiguriert, wie sich das eigentlich gehört, sollte auch das Spamaufkommen deutlich geringer sein und damit die größte Gefahr gebannt. 

Zumal: So wie sich DATEV auf Microsoft versteift und erst jetzt langsam zögerlich mehr und mehr flexible Browserlösungen programmiert werden; hinzu kommt noch die rasende Entwicklungsgeschwindigkeit bei DATEV (sorry DATEV 😶) und am Ende sind selbst heute neue Lösungen / Programme zumindest für mich eher suboptimal. Das mag alles funktionieren aber vom Hocker hat mich bei DATEV tatsächlich lange nichts mehr gehauen 😶. Daher möchte ich nicht wissen, wie es enden würde, wenn DATEV hier wirklich an einer Alternative arbeiten würde. Da kommt einem die eG nicht immer zu Gute, wenn man 40.000 Meinungen und Wünsche in 1 Software gießen muss und man jede Meinung technisch ermöglicht, kommt da meist eher nichts Gutes bei raus. 

Und wenn, weil das eigentliche technische Problem das SMTP Protokoll aus den 1980ern ist und es aus dem ARPANET kommt, DATEV hier wirklich eine Alternative baut, müssen es schlussendlich auch alle nutzen, damit die Integrität der Kommunikation wieder gewährlistet ist. Das heißt, dass man im Zweifel wieder nicht mit allen so sicher kommunizieren kann, wie man sich das wünscht, weil Person / Firma A einfach doch bei Microsoft Exchange bleiben will.  

Problem, was mir mein damaliger Chef erzählte: Wenn er wirklich alle Exchange Server unserer Kunden so konfigurieren würde, wie sich das gehört, käme leider keine einzige E-Mail mehr an. Okay, von DATEV vielleicht noch aber die Masse wird an den hohen Sicherheitsstandards scheitern, weil "alle anderen" Exchange Server nicht mehr mit jenen unserer Kunden sprechen würde (DMARC, DKIM, SPF, ...). Er hatte es mal ausprobiert und 99% aller E-Mails wurden vom System abgelehnt, weil der sendende Exchange Server einfach falsch konfiguriert war.

Ein Fall, der mir in Erinnerung blieb, weil auch wieder Mails von einem Mandanten nicht ankamen: Wir haben uns die Protokolle angesehen, konnten exakt alles verfolgen, wie sich beide Exchange Server unterhielten (EHLO, ...) und fanden heraus, dass seit Tag X sich beim Sendenden etwas verändert hat. Der stritt das natürlich erst vehement ab - bis wir ihm die entscheidenden Ausschnitte aus der Kommunikation zeigten von Tag X und jenen davor. Erst dann gab' er kleinlaut zu, dass man bei denen etwas an der E-Mail Infrastruktur verändert habe. Trotzdem hatten wir als Anbieter den ersten Anschiss bekommen 🙄. Obwohl wir uns nach IT Standards verhielten. 

Und weil es so viele kleine Fallstricke geben kann, wird die E-Mail Sicherheit soweit runtergeschraubt, bis niemand mehr Spam von echter Kommunikation unterscheiden kann.    

Bezüglich E-Mail Verschlüsselung: Es gibt doch etliche allgemeingültige IT Standards: S/MIME, PGP, ... Wenn DATEV hier noch was erfindet, wird plötzlich alles besser 😲? Die DATEV E-Mail Verschlüsselung ist nichts anderes als eine Kommunikation via https auf einer Webseite. Und ist das etwa so flexibel und schick, wie man es sich wünscht? 

Wie hätten Sie reagiert, wenn Ihnen das mit Thunderbird oder IBM Lotus Notes passiert wäre? Ist diese Lösung dann auch nichts, weil es nicht der Quasistandard Microsoft Exchange ist?  

---

@Koppelfeld schrieb:

Da hätte ich mir den Herrn Bohle an meiner Seite gewünscht.

---

Dafür gibt's die PN Funktion im Forum 😉. Fragen kostet nichts. Ob ich dann helfen könnte, hätte man dann schauen müssen. Der Exchange Guru wie mein damaliger Chef bin ich auch nicht.  

Fakt ist: Es braucht heute für alles Experten auf allen Gebieten. Wer sich nicht mit DATEV auskennt und den dort schönen Funktionen, wird ebenso reagieren, wie Sie über Microsoft Exchange und Addison sei ja so viel besser. Ich kann Ihren Unmut verstehen aber möglich auch, dass andere Software ebenso nicht perfekt ist und dann andere Probleme verursacht. Ich möchte einen Exchange Server nicht mehr missen, der aber dank Exchange Online hoffentlich in Zukunft durch Microsoft gewartet wird und wir somit hoffentlich nicht mehr > 60.000 ungepatchte Exchange Server frei im Internet erreichbar haben. Oder Teams übernimmt die Rolle des Exchange, der in meinen Augen dann eigentlich nur noch für offizielle Kommunikation nach außen zu nutzen ist - so wie ein Brief es ist. 

Warum hat man Dreiklangfanfaren?  Ganz einfach, weil die den damit erzeugten Streß so richtig in Szene setzen.

Bei den Microsoft-Produkten ist es die Dreiklangfanfare

- unterirdisches Installationspersonal

- ineffiziente Technologie und

- grottenschlechte Bedieneroberflächen.

Mit dem Personal angefangen:  Sie erwähnen 'EHLO'.  Fragen Sie einmal einen "MCSE", was quasi das Gegenstück dazu ist.  Viel Glück.   Die Degeneration Google "schlaut sich auf" bei Bedarf und entwickelt ein gepflegtes Halbwissen.  Gerade bei verschiedenen "Datev-Partnern" habe ich jetzt Dinge erlebt, die einen das Herz stocken lassen.

Technologie:   Die "blue engine" des Exchange-Servers ist 27 Jahre alt.  MS will die schon lange tauschen, aber:  Die ganzen OEMs laufen Sturm, weil sie ihre APIs neuentwickeln müßten.  Wenn die Exchange-Datenbank einmal kaputtgeht, dann hat man seine Freude.

Bedieneroberfläche:

Ein "Datev - Systempartner" hat uns Accounts mit Trivialpaßwörtern eingebrockt, allen Ernstes in der Form Mitabeiter#1, Mitarbeiter#2, Mitarbeiter#3 ...

Daß wir diese "Paßwörter" nicht für den eigenen Mailserver hernehmen wollten, ist verständlich.  Also brauchte ich unterschiedliche Usernamen und Credentials für SMTP gehend und IMAP.   Ich habe mir einen Wolf gesucht, bis ich, außerhalb von "Outlook", in der "Systemsteuerung" das alte "MSN"-Signet fand.  Dort wurde ich nach langer Suche fündig.

Stabilität:

Ursprünglich hatten wir für jeden "Outlook" - Benutzer einen IMAP-Account.

Dann kam der DATEV-Partner und wollte ein  zweites Konto "von der Ferne aus" über https versorgen, -->EWS.   Gesagt, getan.   Fortan verschwinden manchmal Mails aus "Gesendet" resp. kommen gar nicht 'rein, Mails kommen um Stunden verspätet an.

Neustarten des WTS hilft, schade, daß da 15 Leute dranhängen...

Ja, ich hätte Sie gut gebrauchen können, es hat mir in den Fingern gejuckt, einmal Kontakt aufzunehmen.  Aber Fragen kostet etwas:  Es ist irgendwie asozial, bei einem konzeptionell verquasten Projekt einen unbeteiligten Dritten den Dreck wegmachen zu lassen.  Wenn ich intelligente und erfahrene Leute hinzuziehe, dann in der PLANUNGSPHASE.   Ansonsten löffelt ein anständiger Mann die Suppe aus, die er sich eingebrockt hat.

Gelöst habe ich das aktuelle Problem hiermit:

http://davmail.sourceforge.net/

Das Serverchen attachiert sich an OWA resp. EWS und gibt sich zum LAN hin als SMTPrelay uns als IMAP-Server aus.   Von da aus ganz einfach zum und vom Server.

Ergebnis:  Nur noch ein Account, keine "Klemmer" mehr und auch die gesendeten Mails werden wieder angezeigt.

Soweit, so gut:   Aber wir haben alles in allem EINE WOCHE daran gebastelt.

In der gleichen Zeit haben wir für eine große Baumarktkette den zentralen Mainframe komplett neu aufgesetzt incl. 40 TB Datenübernahme.

Mit der MS-Technologie komme ich mir aber wie ein Versager vor:  EINE Woche, um für 15 Leute eine zweite Mailadresse einzurichten ?

---

@Koppelfeld schrieb:

Mit der MS-Technologie komme ich mir aber wie ein Versager vor:  EINE Woche, um für 15 Leute eine zweite Mailadresse einzurichten ?

---

I'm out, sorry 😶. Das klingt alles sehr nach Frickelei und nach keinen Standards in meinen Ohren. So habe ich's noch nie eingerichtet und auch anderswo noch nie gesehen. Was IMAP mit Microsoft Exchange Server inkl. Outlook, Domäne und Co. zu tun hat, kann ich nicht sagen. Wenn man IMAP nutzt, braucht man keinen Exchange Server, wenn man ohne Exchange Protokoll nicht alle Vorteile nutzen will. Das mit den Passwörtern habe ich auch nicht verstanden. 

Bin ich mit meinen 29 Jahren zu jung zu. Ich kenne den ganzen alten Mist nicht, den Sie noch kennen 😬. MSN, ja das waren noch Zeiten 😇. 

Wenn man's richtig macht, dauert das maximal 1h, wenn man keine Powershell Befehle nutzt und alles zu Fuß macht, wenn es denn am Ende so ist, wie ich's verstanden habe. Sicher bin ich mir da nicht aber da ich die Suppe nicht auslöffeln soll 😁 mache ich mir da keine weiteren technischen Gedanken zu.  

---

Ever wanted to get rid of Outlook?

---

Ähm, nö? 🤔 Ich nutze ja auch kein Android Smartphone und ein iPad. #Ökosystem  

Oh, Sie irren sich.

"MS Mail" hieß das Produkt, dessen Signet man heute noch in der Systemsteuerung findet.  Heißt heute halt "Exchange".  Mit 29 Jahren kennen SIe die gleichen ollen Kamellen, die ich mit 61 kenne.  Denn die anti-innovativste Branche, die es gibt, ist die IT-Branche.  Sie sagen doch selbst:   SMTP kommt aus dem ARPAnet.   Die Kernelkonzepte vom Frickel-Linux gehen auf die späten 70er Jahre zurück, der "Stevens" Unix System Programming ist immer noch erschreckend aktuell.  Windows NT ist ein "modernes" VMS und überhaupt:  Wo man hinguckt, es ist alles schonmal dagewesen.

Ich habe ja prinzipiell keine Prinzipien, mit einer Ausnahme:  NIE proprietäre Transaktionsprotokolle.   Deswegen nehmen wir nie "Exchange" her, weil effizientes Arbeiten eigentlich nur mit den MS-Protokollen möglich ist.   Also nehmen wir gern IMAP her, lassen beispielsweise die Mail auf einem IBM POWER - Rechner unter AIX laufen, typischerweise exim4 und dovecot.   Das haben Sie in zehn Minuten installiert und jedes Unix-Terminal ist zehnmal effizienter und schneller als die "Power shell".

Damit kann Outlook auch ganz gut, zumal der IMAP-Server die Outlook-Suchfunktion unterstützt.  Dadurch aber, daß Betriebssytem plus Prozessorarchitektur nicht "virenkompatibel" sind, nehmen wir so eine Kombi gerne her.

Vermurkste Frickelei wird es erst, wenn es politisch wird.

Mit der Anzahl der Projektmitarbeiter wächst die Komplexität im Quadrat, aber mit der Anzahl der Hierarchieebenen explodiert sie exponentiell.

Hier wollte die Muttergesellschaft unbedingt noch einen zweiten, zusätzlichen Account pro Benutzer, wobei sich zwei unterschiedliche Rechtspersönlichkeiten eine Maildomain "teilen".  Auf sowas können nur Kaufleute kommen.

So, mein ritueller Windows- und DATEV-Update scheint glatt durchgelaufen zu sein und ich wünsche allseits eine gute Nacht ...

Kleine Anekdote zu dem Kontext:

Ich bekomme ein Schreiben des FA das eine Anfrage aus dem Januar noch nicht erledigt sei. Ich wundere mich und prüfe nach: Doch ist erledigt. Per Email (ein paar Tage bevor ich die Antwort im OP bekam). Rufe also an und verweise darauf. Die Antwort: "Tut mir leid, wir haben keinen Zugriff darauf. Unsere Mail-Postfächer sind vor ein paar Tagen komplett geleert worden. Keine Ahnung warum." Naja, machen wir es halt nochmal per ERIC/ELSTER. War ja zum Glück nix kritisches...

Anekdote, die 2.: Habe vor ein paar Tagen in geistiger Umnachtung noch was per Email/Cryptshare an das FA Berlin gesendet. Abends fällt mir ein, dass das ja wohl nicht funktioniert. Und siehe da: Am nächsten Tag bekomme ich die Email vom FA Berlin , das verschlüsselte Nachrichten nicht mehr blablabla... Direkt davor habe ich die Nachricht des CS Servers, das meine Email in Berlin heruntergeladen und gelesen wurde....

...IT is hard...

---

@metalposaunist  schrieb:

---

@jafrasch: Da es keinen allgemeingültigen Standard zur Verschlüsselung gibt, kann ich aber auch nachvollziehen, dass sich das FA nun nicht alle auf dem Markt erhältlichen Systeme zulegt: DATEV E-Mail Verschlüsselung, S/MIME, PGP, Sophos via PDF, ... und dann muss man auch alle Mitarbeiter des FA schulen, auf Stand bringen und ein technisches Gefühl dafür entwickeln, weil es sonst im Vollchaos enden wird. Sophos bzw. allgemein eine Verschlüsselung via PDF inkl. Kennwort ist dann "nur" via Adobe Reader zu öffnen; mit Apple PDF Viewer geht's nicht und das ist er der technische katastrophale Anfang 😐.

 

Dann ist der Postweg tatsächlich schneller als eine verschlüsselte E-Mail. 

---

Verschlüsselungsgateway vor den Mail Server das Smime/PGP kann und fertig. Dann muss auch keiner der Ü60 FA Mitarbeiter in etwas geschult werden, dass er oder sie sowieso nicht verstehen. Es gibt dafür nun wirklich praktikable Lösungen, man muss nur wollen. Zu sagen "ich nehme nichts an außer Plain Text E-Mails" verdeutlicht einmal mehr, dass das FA auf einem recht hohen Ross sitzt und die Sachen einfach so macht wie sie will. Der Steuerzahler wird schon brav folgen und nichts sagen.

Die DATEV E-Mail Verschlüsselung ist nichts anderes als eine Kommunikation via https auf einer Webseite. Und ist das etwa so flexibel und schick, wie man es sich wünscht? 

Die DATEV email Verschlüsselung ist für mich als Berater absolut schick. Einmal eingerichtet, muss ich mich um keinen technischen Quark mehr kümmern, 98% der Mandanten können sie bedienen (zumindest bezogen auf das Öffnen meiner mails) und wenn ich doch mal unverschlüsselt senden will genügt ein Knopfdruck.

Warum es Branchenprimus DATEV und Finanzverwaltung nicht schaffen, sich hierüber zu einigen, ist sehr schade.

Denn für mich als user ist ein Verschlüsselungssystem, das man gar nicht bemerkt, die beste Lösung.

---

@dombrowski schrieb:

Zu sagen "ich nehme nichts an außer Plain Text E-Mails"

---

Hm, erinnert mich ja an DATEV, die auch nur Plain Text verschicken 🤔😄.