voiper
Goto Top

Versandverbot Exchange in der Nacht

Moin moin,

mal wieder eine Frage eines Kunden, die ich hier gerne fachlich und sachlich diskutieren möchte.

Zuerst die fachliche Frage:

- Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
- Kann ich diese E-Mails als USER in diesem Delay zurückholen (Versand abbrechen)?
- Kann man den Mailversand des Exchange ausschließlich nach extern und während einer bestimmten Zeitspanne (z.B. 19-8Uhr) verbieten?

Eingesetzt wird ein Exchange 2013 und eine Sophos SG230, sowie Outlook von 2010 - 2016.

Grund für diese Fragen ist Datenschutzleck durch einige Mitarbeiter, die Nachts arbeiten und dann aber unaufmerksam wurden und beispielsweise Mail-addressen auf CC statt BCC setzten.

Ich nehme auch gerne Argumente und Anregungen entgegen. (Mal abgesehen davon, dass das System relativ komplex ist, mit externen Servern, die den Exchange als Relay nutzen etc.)

Womit wir bei der sachlichen Frage wären: Was haltet Ihr davon? Ich persönlich finde es äußerst sinnlos und unproduktiv da technisch Hürden zu bauen, die mit Sicherheit nach 3 Tagen Ärger machen.


Danke und Gruß, V

Content-ID: 337497

Url: https://administrator.de/forum/versandverbot-exchange-in-der-nacht-337497.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

certifiedit.net
certifiedit.net 11.05.2017 aktualisiert um 14:51:34 Uhr
Goto Top
Hallo V,

du kannst natürlich in der UTM eine Regel mit einem Block zwischen 19 und 8 Uhr versehen. Die Mails gehen dann aber später raus.

Ansonsten: AD Loginverbot zwischen x und y?

VG
ArnoNymous
ArnoNymous 11.05.2017 aktualisiert um 14:53:35 Uhr
Goto Top
Moin,

meine erste Frage wäre: Was, wenn um 19:01 doch noch ganz dringend eine Mail raus muss?

Edit: Ansonsten wie certifiedit.net schrieb: auf die Regel vom Exchange zum Smarthost in der Sophos eine "Time Period" konfigurieren.
Über Outlook kann man dann die Mails zurückrufen. Sollte eigentlich funktionieren. Habs noch nie getestet.
132895
132895 11.05.2017 aktualisiert um 15:04:22 Uhr
Goto Top
Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
Hat Outlook schon mit an Bord, beim verfassen der Nachricht in den erweiterten Optionen.
Was haltet Ihr davon?
Nüscht. Nichts halbes und nichts ganzes.
Die Jungs sollen ihr Zeugs zwei mal lesen bevor sie es schicken. Aus Fehlern lernt man bekanntlich.

Gruß
Voiper
Voiper 11.05.2017, aktualisiert am 16.05.2017 um 16:04:19 Uhr
Goto Top
Zitat von @certifiedit.net:

Hallo V,

du kannst natürlich in der UTM eine Regel mit einem Block zwischen 19 und 8 Uhr versehen. Die Mails gehen dann aber später raus.

Ansonsten: AD Loginverbot zwischen x und y?

VG
Da beim Kunden diverse Systeme laufen, ist der AD-Login zwingend notwendig.
Wenn ich den Kram in der Sophos einstelle und jemand baut Mist, müsste dann auch jemand bereit sein, den Kram Nachts aus der Warteschlange zu kicken. Sonst gehts halt morgens trotzdem raus :P


Zitat von @ArnoNymous:

Moin,

meine erste Frage wäre: Was, wenn um 19:01 doch noch ganz dringend eine Mail raus muss?

Genau das ist der Punkt, an dem ich bedenken Zwecks der Produktivität habe. Außerdem hängt da auch mein Monitoring dran

Zitat von @132895:

Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
Hat Outlook schon mit an Bord, beim verfassen der Nachricht in den erweiterten Optionen.
Die Jungs sollen ihr Zeugs zwei mal lesen bevor sie es schicken. Aus Fehlern lernt man bekanntlich.

Das ist bekannt...schütz aber nicht stringend vor Fehlern :D und jap, das ist in etwa meine Meinung dazu
departure69
departure69 11.05.2017 um 15:12:09 Uhr
Goto Top
@132895:

Hat Outlook schon mit an Bord, beim verfassen der Nachricht in den erweiterten Optionen.

Richtig, funktioniert aber übrigens nur dann, wenn Outlook nicht im Cachemode betrieben wird - nur so als Hinweis.


Viele Grüße

von

departure69
Voiper
Voiper 11.05.2017 um 15:21:56 Uhr
Goto Top
Zitat von @departure69:

@132895:

Hat Outlook schon mit an Bord, beim verfassen der Nachricht in den erweiterten Optionen.

Richtig, funktioniert aber übrigens nur dann, wenn Outlook nicht im Cachemode betrieben wird - nur so als Hinweis.


Viele Grüße

von

departure69
Da hörts ja dann schon auf.
132895
132895 11.05.2017 aktualisiert um 15:33:14 Uhr
Goto Top
Man könnte sich auch ein Addin/Makro schreiben das wenn bestimmte Felder genutzt werden CC etc. eine doppelte Nachfrage kommt, oder man an der Maus einen Stromschlag bekommt face-wink. Da ließe sich viel machen.
Ein Eingreifen in den Zustellungsprozess deswegen auf dem EX an sich, halte ich für ausgesprochenen Müll. Ein Mailserver hat die Mail zuzustellen und sich nicht um die Fehler der User zu kümmern. Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
Kraemer
Kraemer 11.05.2017 um 15:58:13 Uhr
Goto Top
Moin,

Zitat von @Voiper:
mal wieder eine Kindergartenanfrage eines Kunden, die ich hier gerne fachlich und sachlich diskutieren möchte.
Recht du hast face-wink

- Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
Ja das geht über eine Regel im Outlook und Outlook ohne Cache-Modus

- Kann ich diese E-Mails als USER in diesem Delay zurückholen (Versand abbrechen)?
Ja, das geht bedingt: http://www.zeitblueten.com/news/outlook-mail-zurueckrufen/

- Kann man den Mailversand des Exchange ausschließlich nach extern und während einer bestimmten Zeitspanne (z.B. 19-8Uhr) verbieten?
auch das kann man (theoretisch - habe das noch nicht gemacht, weil wozu...) mit einem Skript hinbekommen, indem man den Sendeconnector über die Aufgabenplanung manipuliert

Womit wir bei der sachlichen Frage wären: Was haltet Ihr davon? Ich persönlich finde es äußerst sinnlos und unproduktiv da technisch Hürden zu bauen, die mit Sicherheit nach 3 Tagen Ärger machen.
alleine schon die Dokumentation...
und eine evtl. Fehlersuche...
und dann noch die Mitarbeiter die sich ärgern, weil der Kunde am Telefon die Mail nicht schnell genug bekommt.
Kurz: Alles Käse

Gruß
keine-ahnung
keine-ahnung 11.05.2017 um 16:11:01 Uhr
Goto Top
Moin,
Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
meins schon --> das alarmiert dann die Notfallzentrale vom Daimler. Und die schicken dann zumindest die Polizei ...
Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll face-smile !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen face-wink

LG, Thomas
chgorges
chgorges 11.05.2017 aktualisiert um 17:07:16 Uhr
Goto Top
Gut, der Grundgedanke hier ist ja offensichtlich das Arbeitsschutzgesetz und wie ich das interpretiere explizit die Arbeitszeit und die Ruhepausen, oder? http://www.buzer.de/gesetz/5320/b14400.htm

Ich denke, dass man die Mitarbeiter nur damit erzieht, dass man ein Zeiterfassungssystem einführt.
Wenn ein Mitarbeiter nun meint, er muss sich nicht an die 10 Stunden Arbeitszeit oder die 11 Stunden Ruhepause zwischen Ende und Anfang halten, zeichnet die Zeiterfassung trotzdem nur die zulässige Arbeitszeit auf und der Mitarbeiter schadet sich dadurch automatisch selber, bzw. arbeitet dann für umsonst und nicht für die monatlichen Überstunden weiter.

Alles Andere kommt dann von alleine, bzw. der gewünschte Effekt wird relativ schnell eintreten, weil das dann kein normaler MA für sich selber mehr einsieht ;)
certifiedit.net
certifiedit.net 11.05.2017 um 17:09:34 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
meins schon --> das alarmiert dann die Notfallzentrale vom Daimler. Und die schicken dann zumindest die Polizei ...
Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll face-smile !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen face-wink

LG, Thomas

Schon passiert? face-big-smile
Voiper
Voiper 11.05.2017, aktualisiert am 16.05.2017 um 16:04:43 Uhr
Goto Top
Zitat von @chgorges:

Gut, der Grundgedanke hier ist ja offensichtlich das Arbeitsschutzgesetz und wie ich das interpretiere explizit die Arbeitszeit und die Ruhepausen, oder? http://www.buzer.de/gesetz/5320/b14400.htm

Ich denke, dass man die Mitarbeiter nur damit erzieht, dass man ein Zeiterfassungssystem einführt.
Wenn ein Mitarbeiter nun meint, er muss sich nicht an die 10 Stunden Arbeitszeit oder die 11 Stunden Ruhepause zwischen Ende und Anfang halten, zeichnet die Zeiterfassung trotzdem nur die zulässige Arbeitszeit auf und der Mitarbeiter schadet sich dadurch automatisch selber, bzw. arbeitet dann für umsonst und nicht für die monatlichen Überstunden weiter.

Alles Andere kommt dann von alleine, bzw. der gewünschte Effekt wird relativ schnell eintreten, weil das dann kein normaler MA für sich selber mehr einsieht ;)

Nö Zeiterfassung gibt es. Geht nur um das Verhindern von Fehlbedienung ;)
ArnoNymous
ArnoNymous 11.05.2017 um 17:17:07 Uhr
Goto Top
Erfahrugnsgemäß kann man Dummheit nicht verhindern. Das merke ich bei anderen, genauso wie bei mir face-smile
Voiper
Voiper 11.05.2017 um 17:22:42 Uhr
Goto Top
Zitat von @ArnoNymous:

Erfahrugnsgemäß kann man Dummheit nicht verhindern. Das merke ich bei anderen, genauso wie bei mir face-smile
Deswegen halte ich die Frage auch für sinnlos. Aber ich dachte ich frage nach, bevor ich am Ende der "verklemmte" bin ;)
certifiedit.net
certifiedit.net 11.05.2017 um 17:59:06 Uhr
Goto Top
Zitat von @Voiper:

Zitat von @ArnoNymous:

Erfahrugnsgemäß kann man Dummheit nicht verhindern. Das merke ich bei anderen, genauso wie bei mir face-smile
Deswegen halte ich die Frage auch für sinnlos. Aber ich dachte ich frage nach, bevor ich am Ende der "verklemmte" bin ;)

Man kann es nur in Schranken eingrenzen, verhindern geht nicht. Aber ggf. wäre der Ansatz über andere Systeme nachzudenken. Ich hatte schon einige male das Gefühl, dass es beim Kunden komisch ankommt, wenn gegen 2-3 Uhr morgens eine Mail ankommt.
pelzfrucht
pelzfrucht 11.05.2017 um 22:11:30 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
meins schon --> das alarmiert dann die Notfallzentrale vom Daimler. Und die schicken dann zumindest die Polizei ...
Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll face-smile !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen face-wink

LG, Thomas

Off Topic, aber das interessiert mich:
Ist dir das wirklich so passiert oder war das rein hypotetisch?
Herbrich19
Herbrich19 11.05.2017 um 22:30:37 Uhr
Goto Top
Hallo,

Kann man nicht einen 2.ten Sendconnector machen der nur zwischen 18-19 Uhr die Mails zu stellt und den normallen SendConnector in der restlichen Zeit die mails zustellen lassen. Der Pesudo Sendconnector leitet die mails dann an einen nicht existierenden server ala example.com weiter.

Aber das ist Schwachsinn. Sonst gib den Usern ein 2.tes AD Konto für ihre Exchange Postfächer wo sie sich zwischen 18-19 Uhr nicht einloggen dürfen und fertig.

Gruß an die IT-Welt,
J Herbrich
clSchak
clSchak 12.05.2017 um 08:24:06 Uhr
Goto Top
Hi

ich würde hier dem Kunden in erster Linie organisatorische Maßnahmen ergreifen lassen und der Chef soll "mal eine Ansage machen" und dann den entsprechenden Mitarbeitern "auf die Finger klopfen". Ggf. das ganze auch den Mitarbeitern schriftlich zukommen lassen

Erst wenn das alles nichts hilft würde ich zur Unterstützung technische Maßnahmen ergreifen und solche Dinge wie Anmeldezeiten der Benutzer einstellen die dann einen Login außerhalb des zulässigen Zeitfensters ausschließt und damit auch den Mailversand verhindert.

Jetzt stellt sich natürlich auch eine ganz andere Frage, was wohl eher Offtopic ist: aus welchem Grund machen die Mitarbeiter das? Im Regelfall kommen die Tagsüber ihrer Arbeit nicht nach, was einige Gründe haben - wobei, dass würde jetzt zu weit gehen face-wink.

Gruß
@clSchak
keine-ahnung
keine-ahnung 12.05.2017 um 08:35:22 Uhr
Goto Top
Moin,
Schon passiert?
da kannst Du einen drauf lassen face-smile!
Ich habe damals die SIM aus dem Karussel gezerrt -> lieber erfriere ich nach einem Unfall im Strassengraben als nochmal das Mini-SEK in der Praxis zu haben ...

LG, Thomas
it-frosch
it-frosch 12.05.2017 um 10:52:15 Uhr
Goto Top
Hallo Voiper,

Mitarbeiter Schulung, alles andere ist am Problem vorbei.

grüße von it-frosch
Torsten78
Torsten78 12.05.2017 um 12:18:18 Uhr
Goto Top
Und was soll das Zeiterfassungssystem da grundlegend ändern?

Mal abgesehen davon will ich mal die Reaktion sehen, wenn die ZE nach soundsoviel Stunden abriegelt und dann die Arbeitszeit nicht mehr erfasst... ich glaube nicht, dass es sich darauf beschränken wird, dass man dann von sich aus irgendwas einhält.

Nur so: Bei einem bekannten Discounter arbeitete man auch laut ZE nie mehr als 8 Stunden...
Daemmerung
Daemmerung 13.05.2017 um 12:17:13 Uhr
Goto Top
Ich könnte mir vorstellen, sowas über zwei Scripts, die in die Aufgabenplanung der Clients implementiert werden, umzusetzen. Das eine Script blockiert per Gruppenrichtlinie aber einer bestimmten Uhrzeit den Versand und das andere Script gibt es wieder frei. Ist zwar eine Krückenlösung, aber wenn man am MX nicht rumspielen will, könnte man das auf Clientebene noch lösen.
Herbrich19
Herbrich19 13.05.2017 um 17:13:20 Uhr
Goto Top
Leicht zu Hacken face-smile

Schiebt der User von einen anderen Client (SMTP) die Mails rein dann gehen die weiter durch den Exchange. Und was ist mit Active Sync??

Gruß an dir IT-Welt,
J Herbrich
Lochkartenstanzer
Lochkartenstanzer 18.05.2017, aktualisiert am 19.05.2017 um 09:49:15 Uhr
Goto Top
Zitat von @keine-ahnung:

Ich habe damals die SIM aus dem Karussel gezerrt -> lieber erfriere ich nach einem Unfall im Strassengraben als nochmal das Mini-SEK in der Praxis zu haben ...

Hast Du die Rechnung wenigstens nach Stuttgart weitergeleitet?

lks

PS: Deswegen fahre ich "dumme" Autos. face-smile
Lochkartenstanzer
Lochkartenstanzer 18.05.2017, aktualisiert am 19.05.2017 um 09:48:44 Uhr
Goto Top
Moin,

Ich würde das Problem ganz anders angehen:

Einen smarthost hinstellen, dessen Queue die Mails entsprechend verzögert. Dazu einen Spezialaccount, an den man die MAIL-IDs der Mails schickt, die aus der Queue wieder herausgefischt werden sollen. Erfordert ein wenig skripting aber sollte prinzipiell lösbar sein.

lks
keine-ahnung
keine-ahnung 19.05.2017 um 08:34:38 Uhr
Goto Top
Moin,
Hast Du die Rechnugn wenigstens nach Stuittgart weitergeleitet?
nö, war nicht nötig. Also ... nachdem ich ein erfrischendes Telefonat mit unserem Ordnungsbürgermeister geführt und mich wieder an meine erlernten Kasernenhoftonfähigkeiten erinnert hatte. Die haben die Rechnung dann storniert - ob die das mit den Schwaben geklärt haben ... keine-ahnung face-smile.

LG, Thomas