Greylisting und Passwortreset

Jeder kennt es und jeder hat es mindestens schon einmal verwendet. Passwort bei einem Webdienst vergessen -> Passwort Reset ausgelöst -> Mail erhalten mit einem Reset-Link der 5 Minuten gültig ist -> Passwort neu gesetzt -> alles wieder gut

Soweit so gut wenn da nicht das Antispam-Feature Greylisting wäre. Per Default ist im Greylisting meistens 300 Sekunden (=5 Minuten) eingestellt. Wenn dann die Anbieter des Passwortreset auch gerne 5 Minuten Lebensdauer für den Link einstellen……ist der Link evtl. ungültig bis er beim Empfänger ankommt. Ist mir diese Woche gleich mehrfach passiert.

Dazu kommt noch, dass einige Server wohl immer noch nicht mit Greylisting umgehen können. Da kommt eine Mail erst gar nicht mehr an.

Nutzt der Anbieter eine O365 Infrastruktur, kann es unter Umständen sogar bis zu 10 Minuten dauern, bis die E-Mail erst mal die O365 Wolke verlässt. Da ist jeder Reset oder Anmeldebestätigung mit Links die unterhalb dieser Zeitspanne ablaufen zum Scheitern verurteilt.

Wie kann sich der Anwender helfen ?

Es gibt mehrere Möglichkeiten, um das Problem zu umgehen. Nicht alle sind sofort nutzbar und trivial, evtl. sogar unmöglich für den Homeuser selbst.

  • Man kann innerhalb seines Mailpostfachs / Maildomain-Providers das Greylisting selbstständig für das eigene Mailkonto deaktivieren.
  • Man kann den Absender auf eine Whitelist setzen so daß Greylisting evtl. nicht mehr aktiv wird. Das setzt allerdings voraus, dass man Absenderkriterien kennt. Das muss nicht immer sein falls die Mails grundsätzlich die Greylisting-Hürde nicht schaffen weil sie wechselnde IPs nutzen oder einfach nicht mit Greylisting umgehen können.
  • Der Anbieter selbst kann die Zeitspanne der Gültigkeit des Links erhöhen (Voraussetzung – Absendermailserver kann mit Greylisting grundsätzlich umgehen). Im Übrigen kann die Laufzeit einer Mail auch tatsächlich länger als 5 Minuten sein…

Das Erhöhen des Zeitlimits ist meiner Meinung nach die anwenderfreundlichste Lösung. Alles andere führt zu deutlich höherem Aufwand oder zu Tickets beim eigenen Maildienstleister der sich dann um das Problem kümmern muss. Das negiert den Gedanken eines SelfService Portals für Anwender ganz schnell und ist letztlich nur noch eine unnötige ABW-Maßnahme.

Der 1st Level Support von IT-Dienstleistern sollten das Thema Greylisting auch immer im Hinterkopf behalten wenn solche Tickets bei ihm aufschlagen.

Veröffentlicht unter Uncategorized | Schreib einen Kommentar

Outlook 365: „Der Kalender konnte nicht gelesen werden“

Seit einigen Wochen erhalten einige Outlook 365 Nutzer:innen beim Starten ihres Outlook 365 die Fehlermeldung „Der Kalender konnte nicht gelesen werden“.

Die Ursache tritt mit der Version 2103 (Build 13901.20336) auf.

Auf einen Microsoft Forumeintrag, in dem die Community recht schnell die Ursache in der aktuellen Outlook Version lokalisieren konnte, hat Microsoft nun offiziell Stellung zu dem Problem bezogen.

„The Outlook Team made a change from the service that should mitigate the issue. The change is not tied to an update. Outlook will automatically pick up the change on Outlook restart. It may take a couple days before the change is available to everyone.“

Für die Betroffenen heißt es nun, die Finger still zu halten, und nicht in der eigenen Konfiguration die Ursache zu suchen (und sich so unnötig Arbeit zu machen, oder evtl. größeren Schaden anzurichten).

Die klassischen 08/15 Ratschläge im Netz, die das Reparieren der PST Dateien mit Microsoft Tools empfehlen, schaffen bei diesem Fehler keine Abhilfe.

Veröffentlicht unter IT-Welt | Schreib einen Kommentar

InPlace Upgrade Windows 2008 R2 Foundation auf Windows 2012 R2 Standard

Im Januar 2020 lief Windows 2008 R2 aus dem Support. Um kleinere Server nun ohne großen Aufwand auf ein supportetes Betriebssystem zu bringen, bietet sich ein InPlace Upgrade an. Normalerweise macht man das ja eher ungern und migriert auf neuste OS-Versionen mittels Neuinstallationen. Aber um den Aufwand und die Lebensdauer bestehender Server noch etwas zu verlängern, kann man bei Windows 2008 R2 zumindest den Weg auf Windows 2012 R2 (EOL Oktober 2023) gehen um nochmal 3 Jahre Zeit zu gewinnen. Achtung, vorher am Besten beim Hwardware-Hersteller des Servers abchecken, ob Windows 2012 R2 für diese Hardware auch supported ist.

In meinem Fall war der Server ein DELL T110 II Server, der bis zu Windows 2012 R2 von DELL supported ist. Also ideale Voraussetzungen für ein günstiges Upgrade.

Hat man einen Server mit der 2008 R2 Foundation Version, funktioniert das Upgrade leider nicht sofort ohne weiteres. Um einen kleinen Server mit Windows 2008 R2 Foundation auf Windows 2012 R2 zu aktualisieren, habe ich foglenden Upgrade-Pfad verwendet:

  1. Zuerst eine vollständige Datensicherung des Servers durchführen. Ich nutze dafür gerne den kostenlosen Veeam Windows Agent, der mir auch ein Bare Metal Restore ermöglicht, wenn alle Stricke reißen sollten.
  2. Ein Update der Foundation auf eine höhere Version ist nicht direkt möglich. Man muss den Umweg über die Standard-Edition gehen. Dazu muss man die 2008 R2 Foundation zuerst auf eine 2008 R2 Standard Edition upgraden. Dazu führt man das Update über die Kommandozeile wie folgt aus:
    DISM /online /Set-Edition:ServerStandard /ProductKey: 4GGC4-9947F-FWFP3-78P6F-J9HDR
    (der ProductKey ist ein Evaluation Key, den ich hier gefunden habe)
    Das Upgrade der Edition dauert etwas und man benötigt dabei Internetzugriff. Nach dem Update startet der Server dann mehrfach neu bis die Edition auf Standard upgegraded ist.
  3. Nun ist der Weg frei, mittels einer Windows 2012 R2 Standard ISO das Inplace Upgrade auf Windows 2012 R2 Standard durchzuführen. Dazu einfach das Setup auf der ISO starten und das Update anstossen.
    Das ISO für 2012 R2 bekomme ihr direkt bei Microsoft im Evaluation Center.

Abschließend benötigt man natürlich eine neue Lizenz für Windows 2012 R2 Standard, die man sich aber recht günstig bei div. Lizenzhändlern oder EBay besorgen kann. Auf jeden Fall kann man so das Upgrade zuerst einmal ausführliche testen bevor man Geld für eine Lizenz ausgibt.

Veröffentlicht unter IT-Welt | Schreib einen Kommentar

VMware Workstation Player mit älteren CPUs

Wer sich einen aktuellen VMware Workstation Player nach V12 auf seinem Rechner installiert und dieser noch mit einer älteren CPU läuft, bekommt bereits bei der Installation eine Meldung, dass die vorhandene CPU evtl. diverse CPU-Features nicht unterstützt.

Ignoriert man diese Meldung und installiert den Player dennoch in der aktuellen Version, bekommt man beim Start von VMs dann entsprechend die Quittung wie in meinem Fall mit folgender Meldung:

„This host does not support virtualizing real mode. The Intel „VMX Unrestricted Guest“ feature is necessery to run this virtual machine on an Intel Processor. Module ‚CPUIDEarly‘ power on failed. Failed to start the virtual mashine.“

Die Lösung für dieses Problem ist erst einmal ziemlich einfach, da die Recherche nach diesem CPU-Feature und der Unterstützung in der eigenen CPU nicht ganz einfach ist.

Man kann dem Player einfach sagen, dass er das ignorieren soll und auch Legacy-CPUs zulassen soll.

Dazu einfach in der CONFIG.INI des Players im Verzeichnis C:\ProgramData\VMware\VMware Workstation folgenden Eintrag hinzufügen und speichern:

monitor.allowLegacyCPU = „true“

Danach klappts auch wieder mit dem Player auf alten CPUs.

Veröffentlicht unter IT-Welt | Schreib einen Kommentar

Homematic goes Philips Hue

Mit der Firmwareversion 2.31.23 hat der Homematic Hersteller eQ-3 die native Unterstützung von Philips Hue in seine Homematic Centrale CCU2 eingeführt.

Wer bislang seine Lampen aus dem Hause Philips per Skripte angesprochen hat, kann nun per Klicki-Bunti die Regeln für die Lichtsteuerung zusammen stellen.

Einige Voraussetzungen sind jedoch zu erfüllen: Man muss die aktuelle Philips Hue-Bridge (die Eckige, nicht die Runde) einsetzen.
Auch muss die Bridge für die initiale Kopplung mit der CCU2 einen Zugang in das Internet erhalten. Für den eigentlichen Betrieb, wenn die Komunikation einmal hergestellt wurde, ist ein Internetzugang für die Hue-Bridge nicht mehr erforderlich. Wer also nur die nötigsten Geräte ins WWW läßt und für wen die Hue-Bridge eben nicht dazu zählt, kann den Zugang nach der Kopplung wieder entziehen.

Diejenigen, die sich ein Ansprechen von Lampengruppen erhofft hatten, werden leider enttäuscht. Es bleibt weiterhin das Geheimnis von Philips, wie man die in der Hue eingerichteten Gruppen schalten kann.
So kommt man um ein sequentielles Ansteuern der einzelnen Lampen weiterhin nicht herum. Bei unserern ersten Tests hat sich jedoch gezeigt, dass die Lampen hintereinander direkt über die neue Hue Unterstützung schneller und zuverlässiger schalten als über unsere Skripte (könnte aber auch an unseren Skripten liegen).

Wir können den Einsatz der v2.31.23 jedoch dennoch nicht empfehlen. Wie sich zeigte, konnte man von der v2.31.23 nicht von einer stable version sprechen. Im Homatic Forum berichteten schon nach kurzer Zeit mehrere mutige CCU2 Besitzer von massiven Problemen die von verschwundenen Homatic IP Geräten bis hin zum blauen Bildschirm reichten. eQ-3 hat nach wenigen Tagen diese Version zurückgezogen und die v2.31.25 nachgeschoben.

Erste Tests zeigen mit der v2.31.25 keine Auffälligkeiten mehr – die CCU2 reagiert mit dieser Version auch wieder etwas flotter.
Weiterhin gilt: Vor dem Update ein Backup ziehen.

Im Großen und Ganzen also der richtige Schritt von eQ-3 nach der Unterstützung von Osram Lightify auch Lampen aus dem Philips-Familie Hue zu unterstützen.

Am Qualitätsmanagement sollte eQ-3 jedoch noch etwas arbeiten.

 

Veröffentlicht unter Homematic, Philips Hue, Smarthome | Schreib einen Kommentar

Browser GUI sucks

Quelle:
Veeam Community Forums Digest [Aug 28 – Sep 3, 2017]

Veröffentlicht unter Dinge, die die Welt nicht braucht, IT-Welt | Schreib einen Kommentar

NVIDIA Geforce Experience mit Anmeldepflicht

Gut nix alzu Neues, aber wer eben mit dem Updaten etwas hinterher ist, wird es auch erst jetzt merken. NVIDIA Geforce Experience hat die Accountbindung eingeführt.

Das sieht dann so aus:

ngeanmeldepflichtMeine Reaktion sieht dann so aus:

ngedeinstallationWenn sich doch nur alle Probleme so einfach lösen ließen.

Veröffentlicht unter IT-Welt | Schreib einen Kommentar

WSUS Problem nach Microsoft Windows Update KB3159706 – Mai 2016

Nach der Installation der aktuellen Windows Updates vom Mai 2016 auf einem WSUS-Server, bei denen auch der Patch KB3159706 enthalten ist, funktioniert der WSUS-Server nach dem Reboot erst mal nicht mehr.

Keine Panik, die Ursache dafür sind lediglich ein paar Steps die man NACH der Installation des KB3159706 unbedingt manuell noch durchführen muss. Danach geht wieder alles wie gewohnt.

https://support.microsoft.com/de-de/kb/3159706

Veröffentlicht unter IT-Welt | Schreib einen Kommentar

neulich beim Programmieren

programmieren

Veröffentlicht unter Rätsel | Schreib einen Kommentar

Miniatur Wunderland aus Hamburg in Google Street View

Hier gehts zum Miniatur Wunderland

Veröffentlicht unter Ich Link Dich! | Schreib einen Kommentar