Posts by der_webcode

    Der Upload der ssh Keys funktioniert darüber, ich habe das erst vor zwei Wochen gemacht, hat also alles einen Sinn. Entweder den Key über die Konsole generieren oder über einen Keygenerator (ich habe das per MacOS gemacht) und dann den öffentlichen Teil dort hochladen.

    Was mich hier ein wenig stutzig macht ist die Aussage, dass es sich auf der einen Seite um einen Verein (mit oder ohne e.V.) handelt und gleichzeitig von Geschäftsführern gesprochen wird. Die genaue „Geschäfts“form ist nicht gerade unerheblich auf die weiteren Bedingen, wie H6G bereits angesprochen hat, Archivierung, GOBD etc.

    Website würde ich wahrscheinlich über Webhosting laufen lassen, aber Cloud und Mail würde ich in der Größenordnung wohl separieren.

    Okay, ich hätte jetzt gedacht, zwei völlig voneinander unabhängige Domains würden ausreichen.

    Würde denn der Webhosting 1000 von der Performance (keine RAM-Garantie) für eine NextCloud oben beschriebenen Umfangs genügen? Hat da jemand Erfahrungen?

    Grundsätzlich würden die Ressourcen ausreichen, aber ob es damit Spaß macht sei dahingestellt. Mindestens das 2000er Paket sollte es schon sein, wobei ich die zusätzlich eingesetzten Module nicht kennen und ob dort weitere Funktionalitäten wie Perl etc. genutzt werden müssen. Daher könnte natürlich auch das 4000er in Frage kommen, aber laufen tut Nextcloud auch schon im kleinsten Paket, zu empfehlen ist es dafür aber nur begrenzt.

    Sensible Daten gehören vom Grundsatz, wenn unbedingt in der Cloud gespeichert werden soll, verschlüsselt und da fängt es schon an. Ist den sichergestellt, das jeder die Daten ent- und verschlüsselt? Gut es gibt hier auch gute Möglichkeiten, siehe z.B. Nextcloud, aber auch da bedarf es einer gewisser Disziplin.


    Ich denke die Empfehlung geht für die Website klar Richtung Webhosting und für interne Daten ein dezentrales System.

    Die Vor- und Nachteile sind sehr vielfältig, allerdings denke ich doch, das für eine Website immer ein professionelle Anbieter genutzt werden sollte. Grundsätzlich gehören sensible Daten nicht auf ein Webhosting, eine reine Website wiederum schon. Ein NAS muss für eine Webhosting auch entsprechend eingerichtet werden, d.h. die Seite muss verfügbar sein. Bedenkt man, dass es im privaten Bereich meist keine statische IP gibt, so muss die Domain jeden Tag mit der aktuellen IP versorgt werden, dafür benötigt es DynDNS. Weiterhin ist der Zugriff auf das NAS mindestens von dem Upload der asynchronen DSL Leitung abhängig und im schlimmsten Fall liegt der unterhalb von 2 MBit. Es gibt noch viele weitere Einzelheiten zu bedenken, daher zurück zu meiner ursprünglichen Aussage = Webhoster.

    Wenn es nicht viele Ressourcen bedarf, dann empfiehlt sich das aktuelle Webhostingangebot von 0,69 Euro pro Monat (https://www.netcup-sonderangeb…osting/webhosting-autumn/) und da dauert es sehr lange bis sich ein NAS amortisiert hat.

    Bei einer externen Domain musst Du nur den A und AAAA Record anpassen, auf die Domain die Dir im WCP angezeigt wird. Eventuell auch noch den MX wenn die Mails zu netcup gehen sollen .... Die NS sind auf keinen Fall anzupassen, diese werden ja vom genannten Provider gestellt.

    Ich habe auch externe Domains im Webhosting und mit der Einrichtung dauert es nicht lange und dann werden die auch im WCP/CCP Konnektiert und laufen ohne Probleme.

    Ich nehme die Mails erst gar nicht an die den Richtlinien nicht entsprechen, dann wird der Bounce nämlich vom Server des vermeintlichen Absender an diesen geschickt. Was passiert zum Beispiel wenn ich die Mails rejecte, dann kann es durchaus passieren, dass meine IP auf der Blacklist landet, den ich vermute mal der Absender der in der Mail steht ist nicht wirklich der Absender. Dieser vermutet mit dem reject, dann aber zutreffenderweise, dass ich der SPAMMER bin:


    smtpd_recipient_restrictions = permit_sasl_authenticated,

    permit_mynetworks,

    reject_unauth_pipelining,

    reject_non_fqdn_sender,

    reject_non_fqdn_recipient,

    reject_invalid_hostname,

    reject_unknown_sender_domain,

    reject_unknown_recipient_domain,

    reject_unauth_destination,

    reject_unknown_address,

    check_policy_service inet:127.0.0.1:10023,

    reject_rbl_client zen.spamhaus.org,

    reject_rbl_client ix.dnsbl.manitu.net,

    reject_unverified_recipient,

    permit


    Geht natürlich noch ein bisschen besser einzustellen.

    Eventuell ist auch in der .htaccess noch eine Umleitung auf https und/oder im WCP auf Umleitung zu https://. Ich habe meine Seite auch umgezogen und nur die Einstellung in der wp-config.php angepasst auf


    define('WP_HOME', 'https://www.domain.de');

    define('WP_SITEURL', 'https://www.domain.de');


    Ist im Prinzip das Gleiche wie in den Einstellungen über WorpPress und/oder MySQL Datenbank.

    Auf meine Frage letztes Jahr an das Finanzamt, ob ich meine Unterlagen per EIDAS signierter PDF schicken könnte, war die kurze Antwort, das dürfen wir nicht annehmen da es nicht nachvollziehbar wäre :rolleyes:. Das Prüfungsprotokoll kam dann viel sicher über die total abgesicherte Faxleitung :D


    Und wenn Du bei den Mails schon so kritisch bist, wie sieht es den mit einem GOBD konformen Dokumentenmanagementsystem aus? Da könnte man sich echt verzetteln, aber die Zukunft wird uns zeigen, wo es hingeht. Mit Mailstore hast Du schonmal eine GOBD zertifizierte Software (auch wenn das Finanzamt das nicht anerkennen muss) und denke einen richtigen Schritt unternommen. Bei dem Rest kann im Zweifel auch immer git der Steuerberater helfen.


    Um alles zu erfüllen braucht man aktuell viele Einzellösungen (E-Mail Archivierung, DMS und Buchhaltung) oder sehr sehr viel Geld.

    Ja, die Prüfung ist aber immer stark abhängig vom Prüfer. Meine Erfahrung ist aber, dass wenn man u.a. eine Verfahrensdokumentation hat (die muss aber auch alles nachvollziehbar enthalten) zeigt man, dass man sich über das Verfahren Gedanken gemacht hat.


    IMAP kann ja beibehalten werden, wenn man die Mails als Kopie an ein weiteres Postfach zustellt. Wenn Du aber als Einzelperson tätig bist, dann stellt sich das Problem mit dem löschen doch gar nicht, also alles im grünen Bereich. Ich sehe da jetzt nicht die Probleme, da ich sechs Clients habe an denen zwei Personen arbeiten und es muss kurz besprochen werden und dann weiß jeder löschen ist nicht.

    Ich habe gestern eine externe Domain (nur A/AAAA Record) auf dem Webhosting eingerichtet und dies lief Problemlos und innerhalb weniger Minuten durch. Kurz darauf erschien die Domain im WCP, also alles super und dies nur bei Nutzung der o.g. Records ohne MX oder sonstiges.

    wird eine Vollständigkeit der Archivierung aller handels und steuerrechtlich relevanten Mails gefordert.

    Dies ist korrekt und nur das ist zu archivieren. Es gibt, um es sicherzustellen, mehrere Möglichkeiten, z.B. das Löschen von Mails im Client nicht zuzulassen oder aber die Nutzer zu sensibilisieren (was sowieso gemacht und nachgewiesen werden muss).

    Die andere Möglichkeit, insbesondere bei MailStore, ist die Nutzung eines Gateway über welches die Mails laufen und erst dann zugestellt wird, dann ist es wirklich sichergestellt.

    Es gibt aber auch die Möglichkeit jede Mail in Kopie an ein anderes Postfach zuzustellen und diese auch zu archivieren.


    Nach einer letztjährigen Betriebsprüfung kann ich sagen, dass es so akzeptiert wird und man in der Regel es klar erklären muss und Fehler können immer passieren. Wenn man dies nachvollziehbar und insbesondere Anhand der Verfahrensdokumentation erklären kann ist es meist in Ordnung.

    Da hast Du etwas falsch verstanden, es ist keine Archivierung aller Mails gefordert, sondern nur derer die z.B. Elektronische Rechnungen enthalten d.h. die die relevant für die Buchhaltung (Bücher) sind. Bitte hier einmal in die GOBD und die Kommentierung hierzu schauen. Interessant sind auch Mails mit Terminvereinbarung oder zahlungsrelevanten Details. Dem Finanzamt interessiert es grundsätzlich nicht, wenn du jemanden einen schönen Tag wünschst. Es sollte natürlich nachvollziehbar sein das grundsätzlich nichts verloren geht, daher ist eine Archivierung alle 2 Minuten zu empfehlen.