Sie können die DVD ab sofort von der Support-Webseite kostenfrei herunterladen. Eine Lieferung gegen Unkostenbeteiligung ist weiterhin möglich.

Die nächste Ausgabe erscheint wie gewohnt am 1. April 2012. Viel Spaß mit der DVD und ebensoviel Erfolg beim Lernen.

Unser Mailzertifikat für die Verschlüsselung von Emails ist auf die Namen “mail.hostingundservice.de” und “hostingundservice.de” ausgestellt. Es ist der Grund, warum Sie nicht zum Abruf Ihrer Emails die Domain “mail.ihredomain.tld” verwenden können – der im Zertifikat hinterlegte Name hat notwendigerweise mit dem dort hinterlegten Namen übereinzustimmen. Sonst könnte man ja ein Domain “goooooooooooogle.de” zertifizieren und sich als “google.de” ausgeben. Logisch. Für ein eigenes Zertifikat benötigen Sie einen eigenen Mailserver, den Sie auch selbständig pflegen und aktualisieren müßten. Zertifikate gibt es ab $59 bei StartSSL, siehe auch mein “Kochrezept:Code Signing Certificate von StartSSL“.

Sollte Ihr Mailclient also, aus welchem Grunde auch immer, plötzlich diese Fehlermeldung anzeigen, erkennt Ihr Email-Client ganz plötzlich die “zweite” Domain hostingundservice.de nicht mehr. Ändern Sie dann in Ihren Email-Einstellungen als eingehenden Server (POP3/IMAP) das “hostingundservice.de” ganz einfach in “mail.hostingundservice.de”. Ebenso verfahren Sie bitte bei den Einstellungen für den Email-Versand.

Und schon ist der Fehler verschwunden.

Der große Nutzen liegt allerdings nicht in der völligen Papierfreiheit, sondern in der Durchsuchbarkeit der Dokumente. Moderne Software erstellt aus den Schriftstücken “durchsuchbare PDF-Dokumente”, die den gesamten Inhalt der Quelle als Text enthalten. Dazu wird die Scansoftware mit einer OCR-Texterkennung verbunden – voila!

Schon mehrere Male habe ich am Telefon den Überraschungseffekt ausnutzen können. Insbesondere Telefongesellschaften sind anfällig für diese Attacke, aber jede Firma mit einem großen Pool an Telefonsupportern ist hier anfällig. Funktioniert in etwa wie folgt:

• Sie haben einen Supportfall und rufen den Telefonsupport an.
• Sie schildern dem Mitarbeiter das Problem.
• Der Mitarbeiter leht die Problemlösung mehr oder weniger freundlich ab.
• Sie setzen Ihre Hebel an (Argumente, Drohungen, Betteln, was auch immer)
• Der Supportmitarbeiter hat eine Quote zu erfüllen und wird nun nervös. Er sagt Ihnen Hilfe zu, aber nur, wenn Sie ihm bestimmte Informationen, oder Unterlagen beibringen können. Er/sie hofft nun, daß bei Ihrem nächsten Anruf ein anderer Telefonsupporter aus dem Pool rangeht, was ihn von der Leistung befreit.
• Durch Ihre papierlose Organisation können Sie das Dokument in weniger als 10 Sekunden über die Volltextsuche auffinden und fordern unverzüglich die Einhaltung der Zusage.

In Kombination mit Cloudspeicher haben Sie Ihre Dokumentenablage bombensicher im Griff. Buchstäblich.

Gerne berate ich Sie bezüglich der Einführung und der Vorgangsoptimierung, damit Sie gleich zu Beginn des Geschäftsjahres einsteigen können.

Werden Sie von Jahr zu Jahr immer etwas schneller, dann werden auch Ihre Kunden von Jahr zu Jahr zufriedener.

In der müden Weihnachtszeit werden Programmierer munter, daher sind dieses Mal sehr viele Updates erschienen, allen voran LibreOffice 3.4.4, welches etliche Bugfixes enthält.

Ich wünsche allen Besuchern einen beschaulichen Advent und natürlich viel Erfolg beim Studium!

Hier gehts zur OSiS-CD

Das Wiederherstellen eines Totalverlusts ist mühsam und sehr zeitaufwendig. Die Installation von Microsoft Windows 7 und aller Patches, Anwenderprogramme mit ihren Updates und dem Wiederherstellen aller Einstellungen, Vorlagen, Daten, Kennwörtern und Lesezeichen nimmt mühelos mehrere Tage Ihrer Arbeitszeit in Anspruch und selbst Monate später werden Sie noch das ein oder andere kleine Tool vermissen, das mit dem alten System untergegangen ist.

In den meisten Fällen muß es nicht so weit kommen, denn: der kluge PC-Nutzer baut vor. Moderne Festplatten sind mit einer Selbstdiagnose ausgestattet, dem sogenannten S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology), welches die Festplattenparameter laufend überwacht und im Fehlerfall sofort eine Warnmeldung generiert. Dummerweise sind die gängigen Betriebssysteme nicht von Hause aus mit einem passenden Werkzeug ausgestattet, welches eine solchermaßen generierte Warnmeldung dem Anwender grafisch aufbereitet und möglichst noch mit einem Warnklang versehen multimedial präsentiert, um die notwendige Aufmerksamkeit zu erheischen. Abhilfe schaffen hier Programme, wie das Ashampoo HDD Control 2, welches die “Gesundheit” des Laufwerks in einer Prozentzahl zusammenfasst und bei einer Verschlechterung des “Gesundheitszustandes” mehr oder weniger laut, Alarm anklingelt. Bereits eine Gesundheit unter 90% sollte bei jedem Anwender Panikanfälle auslösen.

Spätestens jetzt stiefelt der Datensicherheitsbewusste Anwender in ein Geschäft und kauft sich eine frische Festplatte. Die Aufgabe muß nun sein, den Inhalt der alten Festplatte zielstrebig und ohne Datenverlust auf den neuen Datenträger zu kopieren. Dieser Vorgang nennt sich “Klonen”. Hier kommt Datensicherungssoftware, wie das besonders anwenderfreundliche (aber kostenpflichtige) Macrium Reflect zur Anwendung, welches das Klonen der Systemfestplatte auch bei laufender Arbeit erlaubt.

Nach Abschluß des Klonvorgangs wird der Rechner einfach heruntergefahren, die alte Festplatte ausgebaut, die neue Festplatte eingebaut und mit exakt denselben Kabeln verbunden. Nach dem Neustart verhält sich Ihr System exakt wie vor der Reparatur. Alle Anwendungsprogramme und alle Einstellungen sind an ihrem gewohnten Platz.

Auch wenn die alte Festplatte noch funktionsfähig ist, sollte sie nicht mehr für die Sicherung, oder Speicherung von Nutzdaten verwendet werden. Höchstens als Sicherung der Sicherung, oder zum Datenaustausch mit Freunden sollte sie herangezogen werden, da für eine Datenintegrität in keinem Fall garantiert werden kann.

Die S.M.A.R.T. Werte können übrigens nicht überschrieben, oder zurückgesetzt werden (zumindest ist keine Software dafür bekannt). Somit kann jeder Festplattenkäufer nachvollziehen, ob ihm wirklich vom Händler eine fabrikfrische Festplatte verkauft, oder vielmehr eine lahme Flugente mit über 1000 Flugstunden als Neuware untergejubelt wurde.

Logisch: Eine Zensur ist ein politisches Verfahren, Inhalte zu kontrollieren. Das heißt, eine Zensur beinhaltet eine Entmündigung des Bürgers durch eine politische Maßnahme. Werbeblocker sind allerdings von den betroffenen Personen selber eingerichtet – und zwar mit deren ausdrücklichem Einverständnis.

Mein Vorschlag: “Bitte schalten Sie Ihren Werbeblocker aus, diese Webseite finanziert sich durch Werbung!”

Die bekannte CD ‘OpenSource im Studium’ ist übrigens seit 2004 werbefrei erhältlich.

Hier greift ein Service namens SMEstorage. SMEStorage diest als Interface von (zur Zeit) 17 Cloud-Diensten und bietet ein umfangreiches Softwarepaket für Windows und Linux an. Dabei verlangt SMEStorage nicht die Nutzung des eigenen Speicherangebots, sondern gestattet ausdrücklich die Nutzung eigener Cloud Storage-Verträge. Somit können gesetzliche Bestimmungen bezüglich des Datenschutz, oder des Speicherortes, problemlos eingehalten werden.

Die Anbindung an die beiden bekannten Office-Pakete Microsoft(r) Office(tm) und LibreOffice geschieht über Erweiterungen direkt in den einzelnen Anwendungen und funktioniert zumindest mit LibreOffice auch problemlos unter Linux. Aber SMEStorage geht noch einen Schritt weiter: In der Betaphase befindet sich ein (Windows-)Treiber, der ein virtuelles Laufwerk erstellt und alle von SMEstorage verwalteten externen Cloud-Dienste in einem einzigen Dateisystem zusammenfasst. Obwohl dieser Treiber mit kleinen Datenmengen problemlos funktioniert, sind in meinem Test allerdings herbe Abstürze vorgekommen, wenn es darum geht, größere Datenmengen hochzuladen. Dennoch ist dieser Treiber eine Wohltat für den verwöhnten Cloud-Anwender, erlaubt er doch Software, die nicht dafür vorgesehen ist, auch Cloud-Dienste in Anspruch zu nehmen.

Business-Accounts können auf “Cloud Collaboration”-Dienste zugreifen. Hier kann man Nutzergruppen anlegen und Kontaktadressen pflegen. Auch die Anbindung an einen (US-Amerikanischen) Fax-Dienst ist möglich.

Der “lebenslange Business-Account” kostet einmalig etwa 46 Euro (Stand: 11.10.2011), was $59,99 entspricht. Privatkunden kommen mit $39,99 aus, dort fehlen allerdings einige Dienste. Alle Kunden bekommen zur Zeit 2 GB Speicher auf Amazon S3 kostenlos. Ansonsten kommen möglicherweise volumenbasierte Kosten Ihres Cloud Service Providers hinzu. So nimmt Amazon S3 pro Gigabyte Speicherkapazität US $0,15 zuzüglich Kosten für Traffic. Solange dort lediglich Nutzdaten gespeichert werden, sind diese Kosten aber durchaus überschaubar. Für Videos und große Bildersammlungen ist Cloud Storage wegen der geringen Bandbreite der handelsüblichen DSL-Anschlüsse ohnehin ungeeignet.

Ein riesengroßer Vorteil von SMEStorage ist, daß auch ein FTP-Zugang Ihres Internet-Service-Providers als Cloud-Dienst eingebunden werden kann. Ausreichend Platz und eine funktionierende Datensicherung vorausgesetzt, ergibt sich hier eine grenzenlose, externe und vor allem kostenfreie Speichermöglichkeit. Es gibt auch die Möglichkeit, Backups aller Daten (Cloud-übergreifend!) auf diesem FTP-Speicherplatz (oder auf jedem beliebigen anderen Cloud-Service) zu erstellen.

Dies ist keine Werbeveranstaltung: bei Interesse googlen Sie einfach nach dem Begriff SMEStorage.

Als kleine Firma wird man sich schwerlich eine wirklich revisionssichere Speicherung von Emails leisten können, mit ein wenig Bastelarbeit am Server und einem sehr schönen Hilfsprogramm der Firma deepinvent Software GmbH aus Viersen, gerade einen Katzensprung von hier entfernt, wird die Speicherung nicht nur zum Kinderspiel, sondern macht auch noch Spaß!

Rechtliche Grundlagen

Eine pauschale Speicherung aller Emails Ihres Unternehmens darf nur dann durchgeführt werden, wenn den Mitarbeitern die Nutzung der Firmenemail für private Zwecke ganz offiziell verboten wird. Denn die Privatemail der Mitarbeiter unterliegt dem Fernmeldegeheimnis, hier darf der Chef keinesfalls schnüffeln und automatisiert Kopien dieser Daten für ein Jahrzehnt speichern. Es ist auch gewiß nicht verkehrt, den Angestellten diese Erklärung “zur Kenntnisnahme” schriftlich vorzulegen und sich den Empfang dieser Regeln mit einer Unterschrift quittieren zu lassen. Dies kann in Streitfällen zusätzliche Rechtssicherheit schaffen.

Serversoftware

Um eine umfassende Speicherung aller ein- und ausgehenden Emails zu erreichen, muß eine Manipulation des Mailservers (“MTA”) vorgenommen werden. Durch eine solche Speicherung werden nicht nur Emails aus Outlook & Co. erfaßt, sondern auch eventuell durch einen Webserver versandte Registrierungsemails, zum Beispiel für Forensysteme. Es liegt auf der Hand, daß der dadurch entstehende Datenbestand hochsensible Daten enthält und daher auf keinen Fall öffentlich zugänglich sein sollte. Im Idealfall sollten die gespeicherten Emails verschlüsselt und die fertig gebrannten Archivdatenträger sicher verschlossen abgelegt werden.

Eine einfache Manipulation der Konfiguration des sehr häufig eingesetzten MTA “Postfix” schiebt jeder empfangenen und versandten Email einen weiteren BCC-Empfänger unter. BCC steht für “Blind Carbon Copy”, was soviel bedeutet wie “Unsichtbarer Durchschlag”.

Wechseln Sie in das Verzeichnis /etc/postfix und erstellen Sie die folgenden Dateien:

Dateiname: recipient_bcc
Dateiname: sender_bcc

Diese Dateien beinhalten die Informationen, welche Domains, oder E-Mailadressen von dieser Weiterleitung betroffen sind und wohin die Kopien der Emails gespeichert werden sollen. Die Datei recipient_bcc verarbeitet die eingehenden Daten, während sender_bcc sich mit den ausgehenden Daten befaßt. Das Zielpostfach sollte sich in einer anderen Domain befinden, um eine Rekursion und damit einen Absturz des Mailservers zu vermeiden. (Dieses Fehlverhalten ist schon seit langer Zeit behoben, aber sicher ist sicher!)

In den folgenden Beispielen verwende ich den Domainnamen “purzel.de”. Ersetzen Sie “purzel.de” durch Ihren eigenen Domainnamen.

Tragen Sie in die Datei recipient_bcc folgendes ein:

@purzel.de          store1@anderedomain.de

Ebenso verfahren Sie in der Datei sender_bcc:

@purzel.de         store1@anderedomain.de

Sie müssen nun schließlich Postfix mitteilen, was es mit den beiden Dateien machen soll. Dazu editieren Sie in der Datei main.cf folgende Zeilen:

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
sender_bcc_maps = hash:/etc/postfix/sender_bcc

Schließlich müssen Sie nun noch einen Index der beiden Dateien erstellen. Dies geht mit dem Dienstprogramm postmap:

postmap /etc/postfix/recipient_bcc
postmap /etc/postfix/sender_bcc

Diesen Hash müssen Sie jedesmal neu erstellen, wenn Sie die Konfigurationsdateien verändern. Und endlich wird Postfix neu gestartet, um die veränderten Einstellungen einzulesen. Wenn Sie alles richtig gemacht haben, werden nun alle gesendeten, oder empfangenen E-Mails von und an purzel.de in dem externen Postfach gespeichert:

/etc/init.d/postfix restart

Da wir ab sofort ein funktionierendes Archiv haben, müssen wir dieses nun durchsuchbar und vor allem unveränderbar ablegen. Sie können einerseits die E-Mails einfach auf eine CD brennen, dann haben Sie aber keine Suchfunktion. Dies ist für kleine Selbständige, deren Kassen notorisch klamm sind, sicherlich schon eine praktikable Lösung.

Clientsoftware

Komfortabler geht es aber mit der Software MailStore Server der deepinvent Software GmbH. Die Software ist laut Webseite ab 295,- Euro erhältlich und gestattet eine Archivierung beliebiger Mengen von E-Mails, inklusive komfortabler Suchfunktion und Brennsoftware. Für Privatanwender ist eine kostenfreie Home-Version erhältlich, die nur unerhebliche Einschränkungen vorweist, müssen Privatanwender doch keinerlei gesetzliche Bestimmungen einhalten. In meinem Test der Home-Version speicherte ich in einer mehrstündigen Aktion mehr als 282.000 private Emails. Trotz eines Datenbestandes von mehr als 2,2 GB dauerte die Suche nach einem Begriff keine drei Sekunden.

Leider darf MailStore Home nicht in kommerziellem Umfeld eingesetzt werden, so daß ich einen genaueren Testbericht leider schuldig bleiben muß. Für Einzelunternehmer mit einer einzigen E-Mail-Adresse ist die Speicherung der .msg-Dateien auf CD/DVD absolut ausreichend. Bitte achten Sie aber darauf, daß eine gebrannte CD/DVD keine 10 Jahre hält, Sie müssen die Datenträger alle 2-3 Jahre kopieren – aber das trifft auch für MailStore-Archive zu.