chris123
Goto Top

Exchange 2016 - Keine Mails ab 19 Uhr versenden

Hallo zusammen,

gibt es eine Möglichkeit den Mailausgang nur zu bestimmten Zeiten zuzulassen, bzw. zu verbieten?

Wir möchten, dass ab 19 Uhr und am Wochenende keine Mails versendet werden dürfen. Dass das über Outlook geht, ist klar. Aber wir möchten das für die gesamte Organisation einrichten.

Vielen Dank
Chris

Content-ID: 4628122288

Url: https://administrator.de/contentid/4628122288

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

manuel-r
manuel-r 14.11.2022 um 11:26:17 Uhr
Goto Top
Hallo

Wir möchten, dass ab 19 Uhr und am Wochenende keine Mails versendet werden dürfen.

Wenn ausnahmslos für alle gelten soll, dass keine Mails gesendet und empfangen werden sollen kannst du im einfachsten Fall einfach um Zeit X den Transportdienst beenden und um Zeit Y wieder starten. Dann kommen Mails erst gar nicht am Server an.
Alternativ kannst du den IIS um X Uhr beenden und um Y uhr wieder starten. Dann nimmt der Server die Mails an, aber es kommt niemand dran. Zumindest nicht über alles was HTTP(S) nutzt.
Schwieriger wird es, wenn es Ausnahmen geben soll für bestimte Leute. Dann ist es mit der Einfachkeit vorbei.

Oder soll "keine Mails versendet werden" bedeuten es sollen keine eMails den Server nach außen verlassen? Dann könntest du einfach im fraglichen Zeitraum Port 25 nach außen zu machen. Das verhindert aber nicht das Versenden interner eMails.

Insgesamt musst du dein Vorhaben also etwas genauer defnieren...

Manuel
Mr-Gustav
Mr-Gustav 14.11.2022 um 11:46:15 Uhr
Goto Top
Sachu dir mal die Filterregeln vom Exchange an.
Da kann man das glaube ich regeln
chris123
chris123 14.11.2022 um 14:02:45 Uhr
Goto Top
Vielen Dank für Eure Hilfe!

In den Filterregeln auf dem Exchange habe ich leider nichts gefunden.

Es geht tatsächlich nur darum, dass keine Mails nach außen gesendet werden dürfen. Intern, sowie das empfangen von Mails muss weiterhin funktionieren.
manuel-r
Lösung manuel-r 14.11.2022 aktualisiert um 15:51:01 Uhr
Goto Top
Es geht tatsächlich nur darum, dass keine Mails nach außen gesendet werden dürfen.

Dann könntest du einfach im gewünschten Zeitraum die Ports 25, 465 und 587 ausgehend blockieren.
Dabei musst du dann aber auch die Zeitspanne für den Nachrichtenablauf anpassen. Im Standard sind das nämlich 48 Stunden und damit kürzer als die Zeitspanne am Wochenende in der dein Server seine Mails nach extern nicht los wird.

Oder du baust eine Transportregel
  • Empfänger außerhalb der Organisation
  • Nachricht mit Erklärung ablehnen
Damit erzeugt der Exchange dann bei aktiver Regel einen NDR an den Absender der Mail und verwirft gleichzeit die eMail. Diese Transportregel musst du dann nur noch per geplantem Task und Powershell aktivieren und deaktivieren. Der Vorteil hierbei ist, dass du auch Ausnahmen einstellen kannst für die bei denen die Regel nicht gilt.

Manuel
beidermachtvongreyscull
beidermachtvongreyscull 14.11.2022 um 14:42:24 Uhr
Goto Top
Wie wäre es mit Herunterfahren?
Das spart Ressourcen und minimiert Risiken.
Doskias
Doskias 14.11.2022 um 15:36:56 Uhr
Goto Top
Moin,
Zitat von @beidermachtvongreyscull:
Wie wäre es mit Herunterfahren?
Das spart Ressourcen und minimiert Risiken.

Dann ist die Firma von außen aber nach 19 Uhr auch nicht mehr erreichbar.

Der Transportdienst scheint mir auch das sinnvollste zu sein, wird aber schwierig mit_
Zitat von @chris123:
Es geht tatsächlich nur darum, dass keine Mails nach außen gesendet werden dürfen. Intern, sowie das empfangen von Mails muss weiterhin funktionieren.

Mir erschließt sich der Sinn des ganzen nicht.
Was willst du erreichen?:
Wieso soll intern noch gehen, extern aber nicht mehr?
Wenn die Mitarbeiter nach 19 Uhr nicht mehr arbeiten sollen, dann kappe um 19 Uhr die VPN-Verbindungen und verbiete das Login bis zu einem bestimmten Zeitpunkt: Kein Gefummel an Serverdiensten notwendig und intern funktioniert noch alles.
Wenn nur die Handy-Anbindung nicht funktionieren soll, per Skript um 19 Uhr die Exchange-Berechtigungen deaktivieren, irgendwann später wieder aktivieren.

Das ganze Konstrukt nach dem Motto: Der Mitarbeiter soll seine mail lesen können, intern bearbeiten aber extern nicht, macht überhaupt keinen Sinn.

Gruß
Doskias
chris123
chris123 15.11.2022 um 08:05:51 Uhr
Goto Top
Oder du baust eine Transportregel
  • Empfänger außerhalb der Organisation
  • Nachricht mit Erklärung ablehnen
Damit erzeugt der Exchange dann bei aktiver Regel einen NDR an den Absender der Mail und verwirft gleichzeit die eMail. Diese Transportregel musst du dann nur noch per geplantem Task und Powershell aktivieren und deaktivieren. Der Vorteil hierbei ist, dass du auch Ausnahmen einstellen kannst für die bei denen die Regel nicht gilt.


Vielen Dank! Das ist die Lösung face-smile
chris123
chris123 15.11.2022 um 08:10:43 Uhr
Goto Top
Zitat von @Doskias:
Mir erschließt sich der Sinn des ganzen nicht.
Was willst du erreichen?:

Doch, dass macht schon Sinn! Es gab Beschwerden von Kunden, dass sie Mails außerhalb der Geschäftszeiten erhalten. Frag nicht warum. Ist halt so. Also hat die GF beschlossen, dass keine Mails mehr außerhalb der Geschäftszeiten raus gehen.
Doskias
Doskias 15.11.2022 um 08:48:09 Uhr
Goto Top
Moin,

bitte etwas aufpassen beim lesen ;)
Zitat von @chris123:
Zitat von @Doskias:
Mir erschließt sich der Sinn des ganzen nicht.
Was willst du erreichen?:
Doch, dass macht schon Sinn!
Ich habe mit keinem Wort gesagt, dass es keinen Sinn macht (oder ergibt, bevor jetzt irgendwer wieder die Diskussion anfängt ob es Sinn machen oder Sinn ergeben heißt). Ich habe lediglich gesagt, dass sich mir der Sinn des Ganzen nicht erschließt. dazwischen liegen Welten.

Und jetzt das beste Beispiel für diesen Unterschied
Es gab Beschwerden von Kunden, dass sie Mails außerhalb der Geschäftszeiten erhalten. Frag nicht warum. Ist halt so. Also hat die GF beschlossen, dass keine Mails mehr außerhalb der Geschäftszeiten raus gehen.
Das macht keinen Sinn. Zum einen ist die Beschwerde des Kunden völlig unsinnig. Dafür kannst du nichts, aber ich muss grade dennoch darüber lachen. Was stört es denn den Kunden, wenn ihre Mails außerhalb seiner Geschäftszeiten schreibt? Mir (und jedem anderen auch) wäre das glaube ich ziemlich egal, weil ich die dann halt einfach nicht lese. Was für Kunden habt ihr bitte, dass das für sie so ein Problem darstellt und ihr euch auch noch danach richtet? Das Ganze funktioniert ja ohnehin nur dann, wenn eure Geschäftszeiten mit denen der Kunden überein stimmen. Bei uns wäre das zum Beispiel gar nicht möglich sich nach den Geschäftszeiten der Kunden zu richten. In östlicher Richtung gehend sitzt unser weitester Kunde in Los Angeles, in westlicher Richtung bis nach Tokio (und nein, die Himmelsrichtungen sind nicht vertauscht, das soll so heißen face-wink ). Und dann, ernsthaft jetzt, mehrere Kunden? Sorry, aber das kann ich auch gaaanz tief in meinem Inneren nicht wirklich glauben. Ich mach IT jetzt seit über 20 Jahren, 17 davon Systemhaus, und nicht einmal hab ich gehört, dass es Beschwerden gab, weil E-Mails außerhalb der Geschäftszeiten verschickt wurden. Und dann das letzte was mich amüsiert. Seid ihr wirklich, so von diesen Kunden abhängig, dass ihr springt und das umsetzt?
Hand aufs Herz: hast du die besagte Kundenbeschwerde gesehen? Für mich klingt das ganze doch etwas an den Haaren herbeigeholt. Ich will dir nichts unterstellen, aber ich kenne Geschäftsführer die sich die kuriosesten Dinge ausdenken, weil sie nicht den Arsch in der Hose haben um hinter ihrer Entscheidung zu stehen. Da werden dann gerne mal Kunden als Begründung vorgeschoben. Ob dein Chef so jemand ist, kannst du besser beurteilen als irgendjemand sonst.

Und bevor es jetzt wieder heißt: Der Kunde ist König. Nein ist er nicht. Zwischen Kunden und DL muss ein gegenseitiges respektvolles Verhältnis stehen. Es ist nicht Aufgabe des DL alle Wünsche des Kunden umzusetzen, sondern ihn zu beraten. Das unterscheidet dem Kunden vom König, der alles bekommt was er will, da sich niemand traut zu widersprechen.

Zurück aber zum fachlichen Aspekt:
Zitat von @chris123:
Oder du baust eine Transportregel
  • Empfänger außerhalb der Organisation
  • Nachricht mit Erklärung ablehnen
Damit erzeugt der Exchange dann bei aktiver Regel einen NDR an den Absender der Mail und verwirft gleichzeit die eMail. Diese Transportregel musst du dann nur noch per geplantem Task und Powershell aktivieren und deaktivieren. Der Vorteil hierbei ist, dass du auch Ausnahmen einstellen kannst für die bei denen die Regel nicht gilt.
Vielen Dank! Das ist die Lösung face-smile
Ich würde noch einmal Rücksprache mit meinem Chef halten, wenn ich so etwas schon umsetze. Die Transportregeln geben dir durchaus die Möglichkeit, es nur für die sich beschwerenden Kundendomains einzurichten. Dann haben die Kunden was sie wollen und alle anderen Kunden sind davon nicht betroffen.

Gruß
Doskias
manuel-r
manuel-r 15.11.2022 um 08:50:02 Uhr
Goto Top
Es gab Beschwerden von Kunden, dass sie Mails außerhalb der Geschäftszeiten erhalten.

Und jetzt gehen diese Kunden auf alle ihre Partner zu, damit die abends keine eMails mehr schicken? Das will ich sehen, wie die das dem einen oder anderen beibringen. Ich glaube kaum, dass da so mancher Onlinehandel, Energieversorger, TK-Provider usw. seine Prozesse und Scripte umstellt, weil ein Kunde nur in den Geschäftszeiten eMail bekommen will.

Wie dem auch sei. Du hast die Anforderung erfüllt.
beidermachtvongreyscull
beidermachtvongreyscull 15.11.2022 um 19:49:44 Uhr
Goto Top
Zitat von @manuel-r:
Oder du baust eine Transportregel
  • Empfänger außerhalb der Organisation
  • Nachricht mit Erklärung ablehnen
Damit erzeugt der Exchange dann bei aktiver Regel einen NDR an den Absender der Mail und verwirft gleichzeit die eMail. Diese Transportregel musst du dann nur noch per geplantem Task und Powershell aktivieren und deaktivieren. Der Vorteil hierbei ist, dass du auch Ausnahmen einstellen kannst für die bei denen die Regel nicht gilt.

Da wäre ich vorsichtig. NDRs rauszuballern kann im schlimmsten Fall dazu führen, dass man Server als Backscatterer sieht. Dann ist er ruckzuck auf einer Blacklist.
manuel-r
manuel-r 15.11.2022 um 19:54:12 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Zitat von @manuel-r:
Oder du baust eine Transportregel
  • Empfänger außerhalb der Organisation
  • Nachricht mit Erklärung ablehnen
Damit erzeugt der Exchange dann bei aktiver Regel einen NDR an den Absender der Mail und verwirft gleichzeit die eMail. Diese Transportregel musst du dann nur noch per geplantem Task und Powershell aktivieren und deaktivieren. Der Vorteil hierbei ist, dass du auch Ausnahmen einstellen kannst für die bei denen die Regel nicht gilt.

Da wäre ich vorsichtig. NDRs rauszuballern kann im schlimmsten Fall dazu führen, dass man Server als Backscatterer sieht. Dann ist er ruckzuck auf einer Blacklist.

Bei Empfänger außerhalb der Organisation sitzt der Absender doch innerhalb der Organisation. Also gehen die NDRs doch nur an interne Absender.

Manuel
beidermachtvongreyscull
beidermachtvongreyscull 15.11.2022 um 20:02:01 Uhr
Goto Top
Zitat von @manuel-r:

Zitat von @beidermachtvongreyscull:

Zitat von @manuel-r:
Oder du baust eine Transportregel
  • Empfänger außerhalb der Organisation
  • Nachricht mit Erklärung ablehnen
Damit erzeugt der Exchange dann bei aktiver Regel einen NDR an den Absender der Mail und verwirft gleichzeit die eMail. Diese Transportregel musst du dann nur noch per geplantem Task und Powershell aktivieren und deaktivieren. Der Vorteil hierbei ist, dass du auch Ausnahmen einstellen kannst für die bei denen die Regel nicht gilt.

Da wäre ich vorsichtig. NDRs rauszuballern kann im schlimmsten Fall dazu führen, dass man Server als Backscatterer sieht. Dann ist er ruckzuck auf einer Blacklist.

Bei Empfänger außerhalb der Organisation sitzt der Absender doch innerhalb der Organisation. Also gehen die NDRs doch nur an interne Absender.

Manuel

Scheibe!
Du hast Recht! face-smile
Der TO will ja den ausgehenden dicht machen. face-smile

Meine Fresse.