Im DATEV-Status leider auch immer noch kein Eintrag... Problem bei uns seit 07:30 Uhr bekannt.

Leider nicht betroffen...

* DATEVasp-Kanzlei / "individueller" Exchange mit Direktmail / inkl. DATEV-EMailverschlüsselung

* Versendung von Kanzlei an externes Konto --> funktioniert

* Rücksendung von externen Konto an Kanzlei --> funktioniert

* Versand/Empfang sowohl verschlüsselt und unverschlüsselt

Beste Grüße
Christian Ockenfels

Den Fall hatte ich auch schon mal. Anruf beim DATEVnet Service hat den Fehler noch am Telefon in wenigen Minuten gelöst. 

Ich hab bei DATEVnet angerufen und die haben mir den Fehler bestätigt. Dann sind wohl nicht alle Kunden betroffen: 

Fehlertext: 

(host securemail.services.datevnet.de[10.252.80.87] said: 530 5.7.0 Must issue a STARTTLS command first, servertime=Dec 09 10:32:47, server=securemail.services.datevnet.de, client=10.35.219.49 (in reply to MAIL FROM command)

Hi,

ist zwischen Mailserver und DATEVnet Router evtl. eine Firewall / eine Appliance, die in den SMTP Traffic eingreift / eingreifen kann? Läuft alternativ auf dem Mailserver eine AV-Lösung, welche eine SMTP Portüberwachung oder Internetsecurity mitbringt, die in den SMTP Traffic eingreift?

Gruß

Jan

Hallo liebe Community,

derzeit besteht ein Problem mit dem Mailversand via Direktmail - betroffen ist nach unseren Informationen eine einstellige Anzahl von Kunden, mit denen wir schon in Kontakt stehen und an einer Lösung arbeiten. Deswegen haben wir auf eine Störungs-Schaltung verzichtet.

Wir arbeiten im Moment noch an der Ursachenforschung und verproben die ersten Lösungen.

Sollte jemand betroffen sein und mit uns noch nicht Kontakt stehen, bitte gern via Servicekontakt oder Hotline melden.

Beste Grüße

Stefan Maetz

Seit ca. 12:30 Uhr läuft der Versand bei uns wieder. Wäre trotzdem wünschenswert wenn ein Problem bekannt ist dieses auch im DATEV-Status aufzulisten.

Natürlich suchen wir erstmal auf unserer Seite nach einem Fehler, dadurch geht einfach nur Zeit verloren.

Hallo liebe Community,

aktuell sieht es so aus, dass wir das Problem auf unserer Seite eingrenzen und beheben konnten.

Die Fehlerursache stellt sich wie folgt dar: Wir haben ein neues VPN-Gateway in Betrieb genommen. Dieses Gateway war vom Hersteller hinsichtlich TLS falsch konfiguriert, was wir in den Tests vor der Inbetriebnahme allerdings nicht bemerkt haben.

Nachdem der Fehler eingegrenzt war, konnten wir einen entsprechenden Workaround umsetzen, der das Problem aus unserer Sicht behoben hat.

Beste Grüße

Stefan Maetz

Hallo Herr Maetz,

wir haben das Problem aktuell noch bei 2 Kunden. Sollte sich das von alleine lösen und wir brauchen nur etwas Geduld oder müssen wir uns das zusammen anschauen?

Gruß Feger

Hallo Herr Feger,

alle anderen uns bekannten Fälle sind schon länger behoben - in Ihrem Fall würde ich empfehlen, dass Sie mit uns per Servicekontakt oder Hotline Kontakt aufnehmen, damit wir uns das näher anschauen können.

Beste Grüße

Stefan Maetz

Hallo zusammen,

bisher war ich "stiller Genießer" der Community. Da anscheinend das Problem schon behoben wurde, möchte ich lediglich meinen Workaround zu gestern teilen, nachdem das Problem trotz Servicekontakt und Eilservice bzw. eindeutiger Fehlermeldung nicht aktiv und schnell genug behoben wurde. 

host securemail.services.datevnet.de[10.252.80.87] said: 530

    5.7.0 Must issue a STARTTLS command first, servertime=Dec 09 06:55:47,

    server=securemail.services.datevnet.de, client=x.x.x.x (in reply to

    MAIL FROM command)

stellten wir einfach den Relayhost von securemail.services.datevnet.de auf mail.services.datevnet.de gestern ca. 9:45 Uhr um. Da wir aus diversen Gründen nicht die DATEV E-Mailverschlüsselung nutzen (nicht vertrauenswürdige S/MIME Zertifikate, nicht flexibel genug, anderes Thema...), ist diese Nutzung auch nicht relevant, lediglich unschön, da kein TLS zwischen den Servern möglich ist

Hiermit möchte ich auch meine Unmut ggü. der DATEV teilen, dass wir als betroffene Kanzlei nicht proaktiv kontaktiert wurden. Ich meine: wenn das VPN-Gateway auf DATEV Seite getauscht wird, liegt der Verdacht doch sehr nahe, dass das alles damit zusammenhängt...

Wenn es tatsächlich nur eine Handvoll "Großkunden" betroffen hat, hätte man sich meiner Meinung auch kommunikationstechnisch Mühe geben können. Das war in dem Fall nicht serviceorientiert und ich musste erstmal 2-3h mit Analyse und interner "Brandbekämpfung" opfern. Schlussendlich war es ja nicht nur etwas dass für eine Zeitlang nicht funktionierte, sondern die Anwender mussten ja im betroffenen Zeitraum auch alles nochmals versenden, was zu Mehraufwand und Ärger führte.

wäre es nicht angebracht, die DATEV Mitglieder, welche es wünschen, mit einem qualitativen hochwertigen Benachrichtigungsservice einzurichten. Ich betreue die IT bei uns in der Kanzlei und was ich mir Wünsche ist  eine vollständige Transparenz bei Changes um kausale Zusammenhänge bei Problemen zu bilden. 

Ich meine im DATEV RZ-Status war auch nichts von geplanten Wartungsarbeiten an DATEVnet oder Direktmail zu lesen. Das sind für mich übrigens keine qualitativ hochwertigen Meldungen, weil damit nicht klar ist, was an welcher Stelle gemacht wird und welche Auswirkungen auf die Kanzlei haben könnte. 

Grüße,

AW

Hallo AW-,

danke für Ihr Feedback. Wenn ich Sie richtig verstanden habe, geht es Ihnen vor allem um folgende Punkte:

• Eine höhere Transparenz hinsichtlich Hardware- und Software-Changes würde Ihnen die Fehlersuche erleichtern, da Sie dann besser in der Lage wären, Zusammenhänge zwischen Fehlern und möglichen Ursachen herzustellen. Diesen Wunsch kann ich gern mitnehmen und bei den zuständigen Kollegen zur Sprache bringen.
• Eine frühere Information über RZ-Status im Fehlerfall würde Ihnen möglicherweise einige Stunden Fehlersuche im eigenen Haus ersparen. Hierzu haben wir von anderen Kunden auch außerhalb der Community ähnlich lautendes Feedback erhalten. Zukünftig werden wir deshalb Störungen (für Produkte aus dem Bereich Datensicherheit, also Direktmail, DATEVnet...) bereits schalten, wenn nur zwei oder drei Kunden Fehlerbilder melden. Wir gehen davon aus, dass wir so früher reagieren können.
• Sie haben die Idee eines qualitativ hochwertigen Benachrichtigungsservice für Changes aufgebracht. Wie müsste ein solcher Service gestaltet sein, damit er für Sie einen Mehrwert schafft?

Habe ich Ihre Kernaussagen so richtig verstanden? Wenn Sie noch Rückfragen haben, versuche ich gern, diese zu beantworten.

Beste Grüße

Stefan Maetz

Hallo @StE 

Es geht mir einfach darum, dass sie DATEV mit ihren Wartungsmeldungen nicht zur Verdummung der Mitglieder (mit eigenem IT Wissen) beiträgt.  Mich persönlich würde es sehr stark interessieren, warum und was genau geändert wird. Wenn ihr das Lancom VPN Gateway austauscht, ist es offenbar ja kein Staatsgeheimnis, wenn ihr das hier im Nachgang in der Community öffentlich bekannt gebt. 

mit dem 1. und 3. Punkt meinte ich dasselbe. Es geht um den Detailgrad und Qualität der Wartungen oder Entstörungen. Ich kann es durchaus verstehen, dass die DATEV hier nicht alles sensible preisgeben möchte, aber ich finde größtmögliche Transparenz unheimlich wichtig um mit den Problemen auch bei uns in der Kanzlei richtig umgehen zu können. 

DATEV intern wisst ihr ja wahrscheinlich auch Bescheid was und warum aus welchen Grund nicht geht. Es gibt für mich keine Gründe diese technischen Informationen uns vorzuenthalten. 

* Release Notes bei Software Änderungen, egal ob "Legacy" oder Cloud

* detaillierte Informationen bei Changes, was die Anbindung bzw. genutzten Services der Kanzleien betrifft.

* Root Cause / Infoticker bei Problemen und zwar so schnell als möglich

Grüße,

AW