Als je voor een eigen mailserver zou kiezen, moet ik je in alle eerlijkheid vertellen dat Microsoft ook een mailserver heeft. Zoals je kan vervachten is deze server nauwelijks compatibel met hetgeen al tientallen jaren zijn diensten heeft bewezen. De server is namelijk bedoeld om te werken met Office Outlook en niks anders (leuk! nog een pak Office licenties binnen!). De verbinding gebeurt via RPC (Remote Procedure call), een protocol dat zeer hacker-gevoelig is (RPC is eigenlijk een open poort om kwaadaardige scripts op je server te runnen), waardoor je de Office Outlook interface enkel kan gebruiken in de beschermde omgeving van een LAN (of via een tunnelverbinding, maar dat is een kanon gebruiken om een vlieg neer te halen). Ik zou het in ieder geval niet wagen Exchange te gebruiken zonder degelijke firewall. |
-
Exchange
Voor de gebruikers die allergiepuistjes krijgen van Outlook-niet-express is er wel een webmail interface, maar die is ongemakkelijk in het gebruik (probeer maar een mail met attachments door te sturen...). Zelfs het downloaden van een bijlage is alles behalve eenvoudig. Bandbreedteverslindend, en de interface werkt eigenlijk enkel goed in internet explorer (wat dacht je?). Zowel Outlook zelf als de webinterface van Exchange produceren monstrueuse mail berichten: een “hello world”-berichtje resulteert in een woordenvloed van nutteloze kilobytes, terwijl het met 100 keer minder bandbreedte had gekund.
Vroeger had je "Windows for Workgroups", nu heb je "Microsoft for Kids". Maar we dwalen af... Terwijl er een gestandardiseerde, stabiele en open interface bestaat (IMAP), heeft microsoft het nodig geacht zijn eigen crappy systeem te gebruiken. Maar dat zijn we al lang gewoon van micro$oft: ASP is een eigen versie van de open source PHP, VBScript is de mislukte versie van JavaScript, enz. En de exchange server crasht om de zoveel dagen. Ik weet niet hoeveel mails ik daardoor verloren ben. Sinds we Exchange op het werk hebben print ik alle belangrijke mails uit. En heb ik thuis mijn eigen mailserver opgestart. Maar ja, zelfs met een eigen mailserver thuis en exchange op het werk loop je nog de kans dat je je mails niet kan lezen: als de exchange server onbeschikbaar is, dan weigert outlook te starten! Mail poppen bij een normale mailserver (één dat niet vastloopt) is dus niet mogelijk. Bij microshit snappen ze het niet dat er mailservers bestaan die niet vastlopen. Zoals ze trouwens ook niet snappen dat er andere operating systems bestaan: als je een Unix-geformateerde schijf (EXT formaat) in je windows-bak plaatst, dan vraagt microshit of de schijf geformateerd moet worden. Plaats je daartegenover een windows geformateerde schijf (NTFS formaat) in een Linux-gedreven computer, dan wordt die keurig erkend en gemount. Enkel de eerste pagina van een mailbericht printen kan niet op een eenvoudige manier geselecteerd worden. Ik weet niet aan welke drugs de programmeurs bij microshit verslaafd zijn, maar het bevordert niet hun denken. Een printrange ingeven kan ook niet. Je kan enkel alles printen, of de even of oneven pagina's. Welke zever is dat nou? En het is nog niet gedaan: de ellende duurt voort: Exchange is gebaseerd op Active Directory: alle user-gegevens worden in één centrale database opgenomen met e-mail adressen en rechten op het domain. Exchange heeft dus een domain nodig, dat had je al geraden. Vervelend als je een gewone mail account wilt aanmaken: je hebt direct een user account op het domain, met een home directory, rechten op de gesharde folders, printers, applikaties en de koffieautomaat in de gang. En we hebben het nog niet gehad over de occasionele crash, waarbij alle user gegevens, mails, settings in virtuele rook opgaan. Die active directory met zijn enige passwoord per gebruiker is een gruwel. In de veilige omgeving van de LAN gebruik ik liefst een korte, numerieke passwoord, zodat ik snel kan inloggen van om het even welke PC. Als ik buiten de LAN zit, gebruik ik een langere passwoord met letters en cijfers. En om echt kritische dingen te doen heb ik een passwoord met cijfers, letters en speciale tekens. De active directory laat je echter niet toe van meerdere passwoorden te hebben (of je zou als andere gebruiker moeten inloggen). Deze manier van doen zorgt ervoor dat iemand in het systeem kan inbreken met het korte passwoord (dat gemakkelijk te kraken is met een brute force attack), omdat eenzelfde passwoord voor alles gebruikt wordt. En je kan niet van een gebruiker verwachten dat hij een complexe passwoord zou gebruiken om in te loggen op zijn computer in de LAN-omgeving.
Update: we zijn nu bijna een jaar later en zoals verwacht treden de eerste fouten op. Maar het systeem is zo complex dat het achterhalen van de oorzaak onbegonnen werk is. Ligt de fout aan de Active Directory? Is het Exchange zelf? Is een update verkeerd verlopen? Herstarten is de enige oplossing, dan werkt het systeem weer goed voor maximaal twee dagen. En natuurlijk weigert Office op te starten als er geen verbinding met server mogelijk is. Je kan dus onmogelijk je afspraken raadplegen (terwijl je lokaal een copie hebt) als de server vastgelopen is! Voor Exchange bestaan er talrijke extras (anti-virus, anti-spam, enz). Deze programma's zijn redelijk duur, de makers gaan er blijkbaar van uit dat aangezien je al te veel betaald hebt voor een mailserver, je gemakkelijk geld uitgeeft aan waardeloze programma's. Ik bespreek hier een alternatief op Exchange: Mercury Mail Transport System. |
Vista-brol naäpen
Niet enkel Microsoft maakt rommelIk moest een draadloos netwerk installeren bij een klant. De klant had reeds verschillende stappen ondernomen, maar hij kreeg totaal geen verbinding. De USB adaptor voor draadloos netwerk (wifi) werd geleverd met een mooie Vista-look-alike interface (en even traag in ieder stap dat ondernomen moest worden). Alles geprobeerd, het wou maar niet lukken. Wel mooie schermpjes in rustgevende kleuren, maar het ene nietszeggende foutbericht na het andere en verwijzingen naar euh, inderdaad ja, onbereikbare internet help-pagina's. En drie tergend-knipperende leds (blauw uiteraard, je zou als fabrikant gek zijn om onhippe rode leds te willen gebruiken) op de dongle. Uit ergernis de hele boel weggegooid, systeem herstart, en plots wèl internet-toegang. Met de ingebouwde draadloos netwerk-interface van windows! |
Publicités - Reklame