1
IT-Prozess für das massenhafte löschen von Mails
Hallo zusammen,
heute mal eine Frage in die versammelte runde, die nix mit Technik, sondern mehr mit Verfahren und Juristerei zu tun hat.
Und - ehrlich gesagt - mich interessiert, wie ihr das in euren Firmen löst.
Wir betreiben bei uns einen Exchange-Server als zentralen Mailserver. Dieser kann bekanntermaßen per Powershell angesprochen werden.
Mit Hilfe des Powershellbefehls "SearchMailbox" lassen sich Mails nach vorgegebenen Kriterien löschen, in Kombination mit get-mailbox automatisiert aus allen Postfächern gleichzeitig.
Wir hatten vor einigen Tagen den Fall, dass ein paar Phishing-Mails mit einem obskuren Link durchgerutscht sind. Wir haben im Anschluß eine Mail an alle verschickt, vor diesen Mails gewarnt und darum gebeten diese Mails unverzüglich zu löschen und nichts anzuklicken. Die meisten MA haben das wohl auch binnen kurzer Zeit gemacht.
Wir haben dann per Zufall, bei einem MA gesehen - Admin war aus einem anderen Grund an diesem Arbeitsplatz - , dass dieser die Mail nicht gelöscht hat. Wir haben dann per "Search-Mailbox" protokollieren lassen, wer diese Mail sonst noch in seinem Postfach hat und waren erstaunt, dass immer noch 40 von 500 durchgerutschten Mails in den Postfächern lagen. Die Versuchung, diese Mails per "-deletecontent" sofort zu löschen ist groß.
Was macht ihr in solch einem Fall?
heute mal eine Frage in die versammelte runde, die nix mit Technik, sondern mehr mit Verfahren und Juristerei zu tun hat.
Und - ehrlich gesagt - mich interessiert, wie ihr das in euren Firmen löst.
Wir betreiben bei uns einen Exchange-Server als zentralen Mailserver. Dieser kann bekanntermaßen per Powershell angesprochen werden.
Mit Hilfe des Powershellbefehls "SearchMailbox" lassen sich Mails nach vorgegebenen Kriterien löschen, in Kombination mit get-mailbox automatisiert aus allen Postfächern gleichzeitig.
- Benutzt das jemand von euch?
- Wenn ja: Nach welchen Kriterien benutzt ihr das? Sind diese vorgegeben und "offiziell abgesegnet" oder macht ihr das "aus dem Bauch heraus"?
- Protokolliert ihr, wenn ihr etwas löscht?
Wir hatten vor einigen Tagen den Fall, dass ein paar Phishing-Mails mit einem obskuren Link durchgerutscht sind. Wir haben im Anschluß eine Mail an alle verschickt, vor diesen Mails gewarnt und darum gebeten diese Mails unverzüglich zu löschen und nichts anzuklicken. Die meisten MA haben das wohl auch binnen kurzer Zeit gemacht.
Wir haben dann per Zufall, bei einem MA gesehen - Admin war aus einem anderen Grund an diesem Arbeitsplatz - , dass dieser die Mail nicht gelöscht hat. Wir haben dann per "Search-Mailbox" protokollieren lassen, wer diese Mail sonst noch in seinem Postfach hat und waren erstaunt, dass immer noch 40 von 500 durchgerutschten Mails in den Postfächern lagen. Die Versuchung, diese Mails per "-deletecontent" sofort zu löschen ist groß.
Was macht ihr in solch einem Fall?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347311
Url: https://administrator.de/contentid/347311
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
1 Kommentar
Hallo,
1. Betriebsrat oder ggf GF je nach Betrieb
absegnen lassen
2. tun.
Mehr kann man da nicht sagen. Protokollieren musst du es auf jedenfall irgendwie, was über 1. erledigt ist.
1. Betriebsrat oder ggf GF je nach Betrieb
absegnen lassen
2. tun.
Mehr kann man da nicht sagen. Protokollieren musst du es auf jedenfall irgendwie, was über 1. erledigt ist.
