Versandverbot Exchange in der Nacht
Moin moin,
mal wieder eine Frage eines Kunden, die ich hier gerne fachlich und sachlich diskutieren möchte.
Zuerst die fachliche Frage:
- Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
- Kann ich diese E-Mails als USER in diesem Delay zurückholen (Versand abbrechen)?
- Kann man den Mailversand des Exchange ausschließlich nach extern und während einer bestimmten Zeitspanne (z.B. 19-8Uhr) verbieten?
Eingesetzt wird ein Exchange 2013 und eine Sophos SG230, sowie Outlook von 2010 - 2016.
Grund für diese Fragen ist Datenschutzleck durch einige Mitarbeiter, die Nachts arbeiten und dann aber unaufmerksam wurden und beispielsweise Mail-addressen auf CC statt BCC setzten.
Ich nehme auch gerne Argumente und Anregungen entgegen. (Mal abgesehen davon, dass das System relativ komplex ist, mit externen Servern, die den Exchange als Relay nutzen etc.)
Womit wir bei der sachlichen Frage wären: Was haltet Ihr davon? Ich persönlich finde es äußerst sinnlos und unproduktiv da technisch Hürden zu bauen, die mit Sicherheit nach 3 Tagen Ärger machen.
Danke und Gruß, V
mal wieder eine Frage eines Kunden, die ich hier gerne fachlich und sachlich diskutieren möchte.
Zuerst die fachliche Frage:
- Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
- Kann ich diese E-Mails als USER in diesem Delay zurückholen (Versand abbrechen)?
- Kann man den Mailversand des Exchange ausschließlich nach extern und während einer bestimmten Zeitspanne (z.B. 19-8Uhr) verbieten?
Eingesetzt wird ein Exchange 2013 und eine Sophos SG230, sowie Outlook von 2010 - 2016.
Grund für diese Fragen ist Datenschutzleck durch einige Mitarbeiter, die Nachts arbeiten und dann aber unaufmerksam wurden und beispielsweise Mail-addressen auf CC statt BCC setzten.
Ich nehme auch gerne Argumente und Anregungen entgegen. (Mal abgesehen davon, dass das System relativ komplex ist, mit externen Servern, die den Exchange als Relay nutzen etc.)
Womit wir bei der sachlichen Frage wären: Was haltet Ihr davon? Ich persönlich finde es äußerst sinnlos und unproduktiv da technisch Hürden zu bauen, die mit Sicherheit nach 3 Tagen Ärger machen.
Danke und Gruß, V
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337497
Url: https://administrator.de/forum/versandverbot-exchange-in-der-nacht-337497.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
26 Kommentare
Neuester Kommentar
Moin,
meine erste Frage wäre: Was, wenn um 19:01 doch noch ganz dringend eine Mail raus muss?
Edit: Ansonsten wie certifiedit.net schrieb: auf die Regel vom Exchange zum Smarthost in der Sophos eine "Time Period" konfigurieren.
Über Outlook kann man dann die Mails zurückrufen. Sollte eigentlich funktionieren. Habs noch nie getestet.
meine erste Frage wäre: Was, wenn um 19:01 doch noch ganz dringend eine Mail raus muss?
Edit: Ansonsten wie certifiedit.net schrieb: auf die Regel vom Exchange zum Smarthost in der Sophos eine "Time Period" konfigurieren.
Über Outlook kann man dann die Mails zurückrufen. Sollte eigentlich funktionieren. Habs noch nie getestet.
Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
Hat Outlook schon mit an Bord, beim verfassen der Nachricht in den erweiterten Optionen.Was haltet Ihr davon?
Nüscht. Nichts halbes und nichts ganzes.Die Jungs sollen ihr Zeugs zwei mal lesen bevor sie es schicken. Aus Fehlern lernt man bekanntlich.
Gruß
Man könnte sich auch ein Addin/Makro schreiben das wenn bestimmte Felder genutzt werden CC etc. eine doppelte Nachfrage kommt, oder man an der Maus einen Stromschlag bekommt . Da ließe sich viel machen.
Ein Eingreifen in den Zustellungsprozess deswegen auf dem EX an sich, halte ich für ausgesprochenen Müll. Ein Mailserver hat die Mail zuzustellen und sich nicht um die Fehler der User zu kümmern. Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
Ein Eingreifen in den Zustellungsprozess deswegen auf dem EX an sich, halte ich für ausgesprochenen Müll. Ein Mailserver hat die Mail zuzustellen und sich nicht um die Fehler der User zu kümmern. Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
Moin,
und eine evtl. Fehlersuche...
und dann noch die Mitarbeiter die sich ärgern, weil der Kunde am Telefon die Mail nicht schnell genug bekommt.
Kurz: Alles Käse
Gruß
Zitat von @Voiper:
mal wieder eine Kindergartenanfrage eines Kunden, die ich hier gerne fachlich und sachlich diskutieren möchte.
Recht du hast mal wieder eine Kindergartenanfrage eines Kunden, die ich hier gerne fachlich und sachlich diskutieren möchte.
- Kann ich E-Mails verzögert versenden? Also meintehalben 10 Minuten nach dem Klick auf "versenden"?
Ja das geht über eine Regel im Outlook und Outlook ohne Cache-Modus- Kann ich diese E-Mails als USER in diesem Delay zurückholen (Versand abbrechen)?
Ja, das geht bedingt: http://www.zeitblueten.com/news/outlook-mail-zurueckrufen/- Kann man den Mailversand des Exchange ausschließlich nach extern und während einer bestimmten Zeitspanne (z.B. 19-8Uhr) verbieten?
auch das kann man (theoretisch - habe das noch nicht gemacht, weil wozu...) mit einem Skript hinbekommen, indem man den Sendeconnector über die Aufgabenplanung manipuliertWomit wir bei der sachlichen Frage wären: Was haltet Ihr davon? Ich persönlich finde es äußerst sinnlos und unproduktiv da technisch Hürden zu bauen, die mit Sicherheit nach 3 Tagen Ärger machen.
alleine schon die Dokumentation...und eine evtl. Fehlersuche...
und dann noch die Mitarbeiter die sich ärgern, weil der Kunde am Telefon die Mail nicht schnell genug bekommt.
Kurz: Alles Käse
Gruß
Moin,
Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen
LG, Thomas
Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
meins schon --> das alarmiert dann die Notfallzentrale vom Daimler. Und die schicken dann zumindest die Polizei ...Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen
LG, Thomas
Gut, der Grundgedanke hier ist ja offensichtlich das Arbeitsschutzgesetz und wie ich das interpretiere explizit die Arbeitszeit und die Ruhepausen, oder? http://www.buzer.de/gesetz/5320/b14400.htm
Ich denke, dass man die Mitarbeiter nur damit erzieht, dass man ein Zeiterfassungssystem einführt.
Wenn ein Mitarbeiter nun meint, er muss sich nicht an die 10 Stunden Arbeitszeit oder die 11 Stunden Ruhepause zwischen Ende und Anfang halten, zeichnet die Zeiterfassung trotzdem nur die zulässige Arbeitszeit auf und der Mitarbeiter schadet sich dadurch automatisch selber, bzw. arbeitet dann für umsonst und nicht für die monatlichen Überstunden weiter.
Alles Andere kommt dann von alleine, bzw. der gewünschte Effekt wird relativ schnell eintreten, weil das dann kein normaler MA für sich selber mehr einsieht ;)
Ich denke, dass man die Mitarbeiter nur damit erzieht, dass man ein Zeiterfassungssystem einführt.
Wenn ein Mitarbeiter nun meint, er muss sich nicht an die 10 Stunden Arbeitszeit oder die 11 Stunden Ruhepause zwischen Ende und Anfang halten, zeichnet die Zeiterfassung trotzdem nur die zulässige Arbeitszeit auf und der Mitarbeiter schadet sich dadurch automatisch selber, bzw. arbeitet dann für umsonst und nicht für die monatlichen Überstunden weiter.
Alles Andere kommt dann von alleine, bzw. der gewünschte Effekt wird relativ schnell eintreten, weil das dann kein normaler MA für sich selber mehr einsieht ;)
Zitat von @keine-ahnung:
Moin,
Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen
LG, Thomas
Moin,
Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
meins schon --> das alarmiert dann die Notfallzentrale vom Daimler. Und die schicken dann zumindest die Polizei ...Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen
LG, Thomas
Schon passiert?
Zitat von @Voiper:
Zitat von @ArnoNymous:
Erfahrugnsgemäß kann man Dummheit nicht verhindern. Das merke ich bei anderen, genauso wie bei mir
Deswegen halte ich die Frage auch für sinnlos. Aber ich dachte ich frage nach, bevor ich am Ende der "verklemmte" bin ;)Erfahrugnsgemäß kann man Dummheit nicht verhindern. Das merke ich bei anderen, genauso wie bei mir
Man kann es nur in Schranken eingrenzen, verhindern geht nicht. Aber ggf. wäre der Ansatz über andere Systeme nachzudenken. Ich hatte schon einige male das Gefühl, dass es beim Kunden komisch ankommt, wenn gegen 2-3 Uhr morgens eine Mail ankommt.
Zitat von @keine-ahnung:
Moin,
Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen
LG, Thomas
Moin,
Mein Auto hilft mir ja auch nicht wenn ich es in den Graben fahre.
meins schon --> das alarmiert dann die Notfallzentrale vom Daimler. Und die schicken dann zumindest die Polizei ...Und noch viel schicker: das macht mein Auto auch, wenn es ruhig auf dem Parkplatz der Praxis steht und Langeweile hat. Und dann kommen zwei ganz aufgeregte Polizisten in die Sprechstunde gestürmt und erklären mir, dass ich soeben einen Unfall hatte und ich die Rechnung für den Einsatz bezahlen soll !
Auch da würde ich eine Möglichkeit finden, die Alarmierung wieder zurückzuholen
LG, Thomas
Off Topic, aber das interessiert mich:
Ist dir das wirklich so passiert oder war das rein hypotetisch?
Hallo,
Kann man nicht einen 2.ten Sendconnector machen der nur zwischen 18-19 Uhr die Mails zu stellt und den normallen SendConnector in der restlichen Zeit die mails zustellen lassen. Der Pesudo Sendconnector leitet die mails dann an einen nicht existierenden server ala example.com weiter.
Aber das ist Schwachsinn. Sonst gib den Usern ein 2.tes AD Konto für ihre Exchange Postfächer wo sie sich zwischen 18-19 Uhr nicht einloggen dürfen und fertig.
Gruß an die IT-Welt,
J Herbrich
Kann man nicht einen 2.ten Sendconnector machen der nur zwischen 18-19 Uhr die Mails zu stellt und den normallen SendConnector in der restlichen Zeit die mails zustellen lassen. Der Pesudo Sendconnector leitet die mails dann an einen nicht existierenden server ala example.com weiter.
Aber das ist Schwachsinn. Sonst gib den Usern ein 2.tes AD Konto für ihre Exchange Postfächer wo sie sich zwischen 18-19 Uhr nicht einloggen dürfen und fertig.
Gruß an die IT-Welt,
J Herbrich
Hi
ich würde hier dem Kunden in erster Linie organisatorische Maßnahmen ergreifen lassen und der Chef soll "mal eine Ansage machen" und dann den entsprechenden Mitarbeitern "auf die Finger klopfen". Ggf. das ganze auch den Mitarbeitern schriftlich zukommen lassen
Erst wenn das alles nichts hilft würde ich zur Unterstützung technische Maßnahmen ergreifen und solche Dinge wie Anmeldezeiten der Benutzer einstellen die dann einen Login außerhalb des zulässigen Zeitfensters ausschließt und damit auch den Mailversand verhindert.
Jetzt stellt sich natürlich auch eine ganz andere Frage, was wohl eher Offtopic ist: aus welchem Grund machen die Mitarbeiter das? Im Regelfall kommen die Tagsüber ihrer Arbeit nicht nach, was einige Gründe haben - wobei, dass würde jetzt zu weit gehen .
Gruß
@clSchak
ich würde hier dem Kunden in erster Linie organisatorische Maßnahmen ergreifen lassen und der Chef soll "mal eine Ansage machen" und dann den entsprechenden Mitarbeitern "auf die Finger klopfen". Ggf. das ganze auch den Mitarbeitern schriftlich zukommen lassen
Erst wenn das alles nichts hilft würde ich zur Unterstützung technische Maßnahmen ergreifen und solche Dinge wie Anmeldezeiten der Benutzer einstellen die dann einen Login außerhalb des zulässigen Zeitfensters ausschließt und damit auch den Mailversand verhindert.
Jetzt stellt sich natürlich auch eine ganz andere Frage, was wohl eher Offtopic ist: aus welchem Grund machen die Mitarbeiter das? Im Regelfall kommen die Tagsüber ihrer Arbeit nicht nach, was einige Gründe haben - wobei, dass würde jetzt zu weit gehen .
Gruß
@clSchak
Und was soll das Zeiterfassungssystem da grundlegend ändern?
Mal abgesehen davon will ich mal die Reaktion sehen, wenn die ZE nach soundsoviel Stunden abriegelt und dann die Arbeitszeit nicht mehr erfasst... ich glaube nicht, dass es sich darauf beschränken wird, dass man dann von sich aus irgendwas einhält.
Nur so: Bei einem bekannten Discounter arbeitete man auch laut ZE nie mehr als 8 Stunden...
Mal abgesehen davon will ich mal die Reaktion sehen, wenn die ZE nach soundsoviel Stunden abriegelt und dann die Arbeitszeit nicht mehr erfasst... ich glaube nicht, dass es sich darauf beschränken wird, dass man dann von sich aus irgendwas einhält.
Nur so: Bei einem bekannten Discounter arbeitete man auch laut ZE nie mehr als 8 Stunden...
Ich könnte mir vorstellen, sowas über zwei Scripts, die in die Aufgabenplanung der Clients implementiert werden, umzusetzen. Das eine Script blockiert per Gruppenrichtlinie aber einer bestimmten Uhrzeit den Versand und das andere Script gibt es wieder frei. Ist zwar eine Krückenlösung, aber wenn man am MX nicht rumspielen will, könnte man das auf Clientebene noch lösen.
Zitat von @keine-ahnung:
Ich habe damals die SIM aus dem Karussel gezerrt -> lieber erfriere ich nach einem Unfall im Strassengraben als nochmal das Mini-SEK in der Praxis zu haben ...
Ich habe damals die SIM aus dem Karussel gezerrt -> lieber erfriere ich nach einem Unfall im Strassengraben als nochmal das Mini-SEK in der Praxis zu haben ...
Hast Du die Rechnung wenigstens nach Stuttgart weitergeleitet?
lks
PS: Deswegen fahre ich "dumme" Autos.
Moin,
Ich würde das Problem ganz anders angehen:
Einen smarthost hinstellen, dessen Queue die Mails entsprechend verzögert. Dazu einen Spezialaccount, an den man die MAIL-IDs der Mails schickt, die aus der Queue wieder herausgefischt werden sollen. Erfordert ein wenig skripting aber sollte prinzipiell lösbar sein.
lks
Ich würde das Problem ganz anders angehen:
Einen smarthost hinstellen, dessen Queue die Mails entsprechend verzögert. Dazu einen Spezialaccount, an den man die MAIL-IDs der Mails schickt, die aus der Queue wieder herausgefischt werden sollen. Erfordert ein wenig skripting aber sollte prinzipiell lösbar sein.
lks
Moin,
LG, Thomas
Hast Du die Rechnugn wenigstens nach Stuittgart weitergeleitet?
nö, war nicht nötig. Also ... nachdem ich ein erfrischendes Telefonat mit unserem Ordnungsbürgermeister geführt und mich wieder an meine erlernten Kasernenhoftonfähigkeiten erinnert hatte. Die haben die Rechnung dann storniert - ob die das mit den Schwaben geklärt haben ... keine-ahnung .LG, Thomas