manuel-r
Goto Top

Exchange 2016 (on premise) und SharedMailbox für Projekte

Guten Morgen zusammen

Wir nutzen bisher öffentliche Ordner zur Ablage von projektbezogenen eMails.
Das soll jetzt geändert werden auf Postfächer, damit die dann auch im Outlook und auf Smartphones/Tablets auftauchen. Soweit so einfach: SharedMailbox projekt_123@example.org angelegt, Benutzer berechtigt, Outlook zeigt das Postfach an.

Schwieriger ist das dann schon mit dem Smartphone. Einfach so geht da schon mal gar nichts, aber man kann eine SharedMailbox immerhin manuell anlegen (getestet mit Samsung Mail).

Jetzt kommt das Problem und die Frage:
Es ist nicht wirklich sinnvoll, dass ausgehende eMails dann mit projekt_123@example.org versendet werden. Schön wäre, wenn der Absender "Manuel R <projekt_123@example.org>" wäre oder auch so wie man es kennt "projekt_123@example.org im Auftrag von Manuel R". Dazu kommen dann in Frage SendAs und SendOnBehalf.
Aber egal, welche der beiden Optionen ich einstelle der Absender lautet projekt_123@example.org - also ohne "im Auftrag von".
Erschwerend kommt dazu, dass bei SendOnBehalf ohne SendAs die SharedMailbox zwar am Smartphone/Tablet eingerichtet werden kann, aber keine Mails verschickt werden können.

Hat jemand eine Idee, wie ich die Kuh vom Eis bekomme?

Als "Sekundärproblem" habe ich noch die Signaturen bei Versand aus der SharedMailbox.
Wir nutzen zum anhängen der einheitlichen Signaturen über mehrere Unternehmen hinweg CodeTwo Exchange Rules. Dort wird die Signatur anhand der OrgEinheit in der ein User aufgehängt ist ausgewählt und angehängt. Dummerweise ist der Benutzer in dem Fall bei Versand aus der SharedMailbox die SharedMailbox. Folglich wird auch nicht die Signatur des eigentlichen Benutzers angehängt.
Das könnte ich lösen über die Funktion contains keyword. Dann müssten die Benutzer unter jede eMail bspw [Signatur:BenutzerXY] setzen und Exchange Rules ersetzt das dann durch die eigentliche Signatur. Das würde dann aber bedeuten, dass wir in Exchange Rules für jeden Kollegen eine Signatur pflegen müssten sowie für jeden eine Regel erstellen.

Hat hierzu vielleicht auch jemand eine Idee?

Manuel

Content-ID: 63979740611

Url: https://administrator.de/forum/exchange-2016-on-premise-und-sharedmailbox-fuer-projekte-63979740611.html

Ausgedruckt am: 25.12.2024 um 20:12 Uhr

ThePinky777
ThePinky777 27.05.2024 aktualisiert um 14:06:05 Uhr
Goto Top
Zitat von @manuel-r:

Als "Sekundärproblem" habe ich noch die Signaturen bei Versand aus der SharedMailbox.
Wir nutzen zum anhängen der einheitlichen Signaturen über mehrere Unternehmen hinweg CodeTwo Exchange Rules. Dort wird die Signatur anhand der OrgEinheit in der ein User aufgehängt ist ausgewählt und angehängt. Dummerweise ist der Benutzer in dem Fall bei Versand aus der SharedMailbox die SharedMailbox. Folglich wird auch nicht die Signatur des eigentlichen Benutzers angehängt.
Das könnte ich lösen über die Funktion contains keyword. Dann müssten die Benutzer unter jede eMail bspw [Signatur:BenutzerXY] setzen und Exchange Rules ersetzt das dann durch die eigentliche Signatur. Das würde dann aber bedeuten, dass wir in Exchange Rules für jeden Kollegen eine Signatur pflegen müssten sowie für jeden eine Regel erstellen.

Hat hierzu vielleicht auch jemand eine Idee?

Manuel

Also wenn der user dann manuell was eintragen muss.
dann sollte man sich vielleicht überlegen das der user seine entsprechende Signatur selbst in Outlook einpflegt und gleich selbst manuell mit einem mausklick hinzufügt, und dann gibts für shared postfächer eben keine auto signatur.

Nur so ein Gedanke.


zum Thema senden im Auftrag von... Früher gabs doch bei Freigabe Postfächer:
- Vollzugriff
- Senden Als
- Senden im Auftrag von

habs aber grad gecheckt in der GUI Kosole vom Exchange gibts "Senden im Auftrag von" nicht mehr, vielleicht als Powershell Befehl?

https://learn.microsoft.com/de-de/exchange/troubleshoot/administration/s ...

habs gefunden face-smile

Aber wie der Befehl heisst, keine Ahnung.
manuel-r
manuel-r 27.05.2024 um 14:23:53 Uhr
Goto Top
Also wenn der user dann manuell was eintragen muss, dann sollte man sich vielleicht überlegen das der user seine entsprechende Signatur selbst in Outlook einpflegt

Funktioniert nicht. Lange Jahre getestet.
Da gibt es dann Leute die senden noch jahrelang mit Leuten in der Signatur die schon ewig nicht mehr da sind.

habs aber grad gecheckt in der GUI Kosole vom Exchange gibts "Senden im Auftrag von" nicht mehr, vielleicht als Powershell Befehl

Das weiß ich und habe es natürlich per PS gesetzt. Sonst hätte ich ja gar nicht testen können was passiert und ob es funktioniert.

Aber wie der Befehl heisst, keine Ahnung.

Get-Mailbox <mailbox> | Add-ADPermission -User user@example.org -ExtendedRights "Send As"  
Set-Mailbox <mailbox> -GrantSendOnBehalfTo @{Add="user@example.org"}  

Manuel
AdamCodeTwo
AdamCodeTwo 28.05.2024 um 12:39:10 Uhr
Goto Top
Hallo Manuel,

Hier könnte die in CodeTwo Exchange Rules Pro eingebaute Aktion Rewrite sender's address weiterhelfen. Mit dieser Funktion kann man die Absenderadresse durch eine beliebige E-Mail-Adresse ersetzen. Mehr dazu hier.

Bei entsprechender Konfiguration sollte dies beide Probleme lösen – jeder User würde E-Mails von seiner eigenen Adresse senden, es sind keine Änderungen an den Berechtigungen erforderlich und durch die Überschreibung der Adresse wird der Absendername entsprechend geändert.

Bei Fragen kannst du dich an unser deutschsprachiges Customer Success Team wenden. Sie sind 24/5 verfügbar und helfen dir gerne weiter.

Grüße,
Adam
manuel-r
manuel-r 28.05.2024 um 12:49:25 Uhr
Goto Top
Hier könnte die in CodeTwo Exchange Rules Pro eingebaute Aktion Rewrite sender's address weiterhelfen. Mit dieser Funktion kann man die Absenderadresse durch eine beliebige E-Mail-Adresse ersetzen.

Die Funktion nutzen wir auch in einem anderen Kontext.
Hier halte ich das aber für wenig praktikabel. Mitarbeiter sind in mehreren Projekten beteiligt. Also müsste der jeweilige Kollege auch bei dieser Methode wieder manuell irgendwie die eMails kennzeichnen, damit Exchange Rules die passende Adresse setzt. Auch dann brauche ich wieder entsprechend viele Regeln in Exchange Rules.

Manuel
AdamCodeTwo
AdamCodeTwo 29.05.2024 um 10:00:09 Uhr
Goto Top
Hallo nochmals Manuel,

In solchem Fall kehren wir zurück zum Thema SharedMailboxes und SendOnBehalf-Berechtigungen. Selbstverständlich unterstützt unsere Software dieses Szenario (mehr dazu hier und hier). Weitere Einzelheiten zur Konfiguration der Berechtigungen findest du hier. Bitte beachte jedoch, dass in diesem Fall der Absender als „Manuel R im Auftrag von projekt_123@example.org“, nicht „projekt_123@example.org im Auftrag von Manuel R“, angezeigt wird.

Wie früher erwähnt, unser deutschsprachiges Customer Success Team hilft dir bei Fragen gerne weiter.

MfG,
Adam
manuel-r
manuel-r 29.05.2024 um 10:22:33 Uhr
Goto Top
Wieso habe ich nur den Eindruck mir antwortet hier eine KI? Wahrscheinlich weil die Antwort nichts mit der Frage zu tun hat bzw. sich auf Umstände bezieht die ich bereits erwähnt hatte.

Wie ich bereits ganz zu Anfang schrieb bringt mir "senden im Auftrag" nichts, weil von Mobilgeräten dann keine eMails aus dem Postfach gesendet werden können. Dazu braucht es allem Anschein nach "senden als". Arbeiten von Mobilgeräten ist aber zwingend Vorraussetzung. Und die Outlook-App ist dafür keine Option, weil dann Microsoft als man in the middle drin hängt.

Manuel
AdamCodeTwo
AdamCodeTwo 29.05.2024 um 13:40:49 Uhr
Goto Top
Hi Manuel,

Ich versichere dir, dass hier keine KI antwortet, sondern ein IT-Kollege, der versucht, dein Problem zu verstehen und dir bei der Lösung zu helfen. Wenn es eine KI wäre, gäbe es hier Aussagen wie „Ich versichere Ihnen, dass Ihre Erfahrung für uns von größter Bedeutung ist“, und alle Links würden dich zu URLs führen, die absolut keinen Sinn machen.

Zur Sache: da bei der SendAs-Berechtigung ausgehende E-Mails mit projekt_123@example.org versendet werden, wird Vollzugriff hier auch nicht helfen. Auch die SendOnBehalf-Berechtigung bringt hier nichts, da sie (aus unbekanntem Grund) das Versenden von E-Mails von Mobilgeräten aus nicht zulässt (was aber zwingend Voraussetzung ist). Um das Problem mit der SendOnBehalf-Berechtigung zu beheben, müsste ich genau wissen, was „keine Mails verschickt werden können“ genau bedeutet, um das Problem zu reproduzieren und nach einer Lösung zu suchen.

Deshalb würde ich, wenn es nach mir ginge, den Ansatz mit der Überschreibung von Adressen ausprobieren, da alle Geräte und E-Mail-Clients unterstützt werden. Ja, dazu müssten mehr Informationen über die verschiedenen von dir erwähnten Benutzerprojekte gesammelt und deine Signaturregeln verfeinert werden. Du könntest wahrscheinlich bedingte Platzhalter verwenden, um die Anzahl der für dein Szenario erforderlichen Regeln zu begrenzen, aber dies ist ein Thema für ein Support-Ticket und kein Forumsthread.

Tut mir leid, dass ich den Eindruck eines KI-Bots hinterlassen habe. Trotz meines Avatars bin ich nur ein Mensch.

Grüße,
Adam
manuel-r
manuel-r 29.05.2024 um 14:11:01 Uhr
Goto Top
Um das Problem mit der SendOnBehalf-Berechtigung zu beheben, müsste ich genau wissen, was „keine Mails verschickt werden können“ genau bedeutet, um das Problem zu reproduzieren und nach einer Lösung zu suchen.

Mit "SendOnBehalf" wird die eMail halt nicht verschickt. Nach einigen Versuchen meldet sich dann der Mailclient (in meinem Fall Samsung Mail) und teilt mit, dass die Mail nicht gesendet werden konnte.

Deshalb würde ich, wenn es nach mir ginge, den Ansatz mit der Überschreibung von Adressen ausprobieren, da alle Geräte und E-Mail-Clients unterstützt werden. Ja, dazu müssten mehr Informationen über die verschiedenen von dir erwähnten Benutzerprojekte gesammelt und deine Signaturregeln verfeinert werden.

Und genau da liegt das Problem. Wir reden über irgendwas zwischen 50-100 Projekte die jedes Jahr neu kommen oder abgeschlossen werden. Dazu noch etwa 60-70 Projektbeteiligte die gleichzeitig in unterschiedlichen Projekten arbeiten oder auch mal Projekte wechseln.
Dementsprechend viel Arbeit ist das dann für jeden dieser Mitarbeiter eine eigene Signatur zu erstellen. Manche Mitarbeiter müssten auch mehrere Signaturen manuell bekommen, da die Leute im Namen anderer zu uns gehörenden Unternehmen tätig sind je nach Projekt. Das macht dann in unserem Fall für 70 Mitarbeiter und 3 Unternehmen 70 x 3 = 210 Signaturen.
Gleichzeitig müsste für jeden Projektmitarbeiter und jede Firma eine Regel angelegt werden die dann anspringt und die zugehörige Signatur einsetzt.
Zum guten Schluss müssen die Kollegen beim Einrichten der SharedMailbox für ein Projekt manuell die Signatur im Mailclient anpassen und dort den festgelegten Platzhalter - bspw. [username_firma] - eintragen.

Ich denke wir sind uns einig, dass das mit Sicherheit kein Selbstläufer sein wird und wohl öfter nicht oder falsch gemacht wird als richtig. Ich brauche daher also eine Lösung die bestenfalls keine manuellen Eingriffe oder wenigstens so wenig wie möglich benötigt.
Wenn es eine Lösung mit einem anderen Mailclient gibt oder einem zusätzlichen für die Projektpostfächer, dann bin ich auch dafür offen. Das ganze bestenfalls auch noch über Activesync und nicht IMAP.
Ich meine irgendwo gelesen zu haben, dass K9-Mail demnächst Activesync können soll. Vielleicht klappt es dann damit. Aber wer weiß wann "demnächst" ist...

Manuel
manuel-r
manuel-r 29.05.2024 um 16:10:52 Uhr
Goto Top
Ich habe jetzt noch ein wenig getestet.
Für die SharedMailbox "projekt123" habe ich die Berechtigung "senden als" eingestellt. Die Mailbox liegt in der OU Projekte-Firma-X.

Auf dem Weg kann ich mit Exchange Rules über die OU eine allgemeine Signatur anhängen in der halt kein Name des Mitarbeiters steht und auch keine Kontaktdaten wie bspw. Telefonnummer. Über verschiedene OUs (jede Firma eine OU) kann ich dann die Signatur je Unternehmen steuern. So machen wir das auch jetzt schon für die persönlichen Postfächer.

Im Samsung Mail kann ich im Projektpostfach projekt123 in den Einstellungen den Namen ändern auf "Manuel R (Projekt 123)". Der Name bleibt dann auch bei Mails nach extern erhalten. Beim Empfänger steht das genau so als Absender aber eben mit der eMail-Adresse projekt123@example.org

Soweit so schick. Bei internen Mails interessiert sich der Exchange oder Oulook aber überhaupt nicht für das was der Mailclient als Name mit gibt. Da wird dann der Name der SharedMailbox als Absender angezeigt. Das ist unschön. Man kann sich den eigentlichen Absender aber auch intern anzeigen lassen indem man das Feld "erhalten im Auftrag von" einblendet. Dort steht dann der eigentliche Benutzer "Manuel R".

Damit kann ich persönlich leben. Der Einmalaufwand für die Mitarbeiter beim Einrichten eines Postfachs am Mobilgerät ist überschaubar. Jetzt muss das nur noch der Führung gefallen...