none
Ehemalige Mitarbeiter

    Frage

  • Guten Tag,

    meine frage ist wie folgt: Wenn einer unserer Mitarbeiter ausscheidet dann nehmen wir ja auch die Lizenz für das Konto weg. Da wir aber die E-Mails ja aufbehalten müssen haben wir die vorher in eine PST gesichert. Aber jetzt was passiert dann mit den Mails die auf das Konto geschickt werden aber dieses ja nicht mehr vorhanden ist? Na klar man bekommt einen schöne Mail zurück mit das das Konto nicht existiert. aber das wollen wir als Dienstleister nicht. Da jetzt die Frage gibt es eine Möglichkeit das die Person die zum ehemaligen Mitarbeiter geschrieben hat eine Antwort Mail erhält mit "bla Arbeite nicht mehr da bla wenden Sie sich an bla" oder gibt es eine Möglichkeit ein Zentrales Postfach zu erstellen wo alle Mails hin kommen wo keinem Konto zugeordnet werden konnte?

    Mit freundlichen Grüßen

    Patrick E

    Freitag, 19. Mai 2017 13:57

Antworten

  • Hallo Patrick,

    also umwandeln des Postfaches in eine "Shared Mailbox", dann wird keine E3 Lizenz fällig. Ausblenden aus der GAL.

    Erstellen einer Transportregel, die mit einem Statuscode und entsprechendem Text antwortet, wenn an die ausgeschiedenen Mitarbeiter eine Mail gesendet wird.

    Verschieben in eine OU, die nicht im Fokus von AzureADConnect liegt, erst nach Ablauf der Wartefrist.

    So ähnlich könntest Du Deine Anforderungen umsetzen.

    Gruß Malte

    • Als Antwort markiert Patrick Ei Freitag, 9. Juni 2017 11:46
    Donnerstag, 8. Juni 2017 06:58

Alle Antworten

  • Moin,

    auf diese Fragestellung gibt es eine eindeutige Antwort: it depends.

    Als allererstes kommt es auf die - explizite oder stillschweigende - Vereinbarung zur privaten Nutzung des Postfachs an. Ist diese nämlich nicht untersagt, wäre es sehr ungeschickt, eingehende Mails irgendwo zuzustellen. In diesem Fall ist aber auch Deine "wir müssen Mails aufheben"-Regelung nicht ohne Fallstricke.

    Oft versuchen Firmen dem von vornherein aus dem Weg zu gehen, indem der Mailversand und -empfang außerhalb der Organisation ausschließlich über Gruppen- pder Rollenadressen geschieht statt über persönliche. Wo es nicht möglich ist oder halt einfach noch nicht gemacht wurde, gibt es oft die Variante "Mail wird nicht zugestellt, es gibt aber eine standardisierte automatische Antwort".

    Dort, wo es so enge Personenbeziehungen gibt, dass die Verwendung persönlicher Adressen sogar angezeigt ist, sollte der Nachfolger ich sowieso aktiv um die Übernahme der Kommunikationsbeziehungen seines Vorgängers kümmern und jeden einzelnen informieren inkl. seiner Kontaktdaten.

    Dort, wo private Nutzung eindeutig untersagt ist, habe ich sogar erlebt, das das Postfachinhalt "vererbt" wird.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 19. Mai 2017 14:33
  • Liebe Gemeinde,

    Evgenij hat technische Möglichkeiten beschrieben. Leider sind viele Benachrichtigungsfunktionen (SharePoint, Yammer, S4B & Co) an die "persönliche" Mailadresse gebunden.

    Die "Verschleierung" des eigentlichen Absenders/Empfängers über Verteilerlisten ist für die Integration von Mail externen Diensten eher kontraproduktiv.

    Hinzu kommt, dass selbst bei einer E-Mail Nutzungsvereinbarung die, die private Nutzung verbietet, nicht verhindert werden kann, dass externe Absender Nachrichten mit privatem Inhalt an das Firmenkonto senden.

    Aus diesem Grund finde ich eine Ablehnung der Nachricht mit entsprechenden Informationen in jedem Fall besser, als die Zustellung in ein Catch-All Postfach. Auf das Lesen von privaten Informationen hat kein Mail-Admin Lust. Geht mir jedenfalls so.

    Ein Postfach, dass einem Benutzer zugeordnet ist, hat immer einen gewissen Grad der Vertraulichkeit. Das sollte auch immer so bleiben. Also nie allgemeine Konten benutzen wie Praktikant1, Azubi1 oder Mitarbeiter1.

    Für öffentliche Unternehmenskommunikation bieten sich dann eher Shared Mailboxes oder spezielle User Mailboxes mit Zugriffsrechten "Send-As" und "Fullaccess" an.

    Gruß Pabst

    Freitag, 19. Mai 2017 21:46
  • Leider sind viele Benachrichtigungsfunktionen (SharePoint, Yammer, S4B & Co) an die "persönliche" Mailadresse gebunden.

    ...wobei das ja genau genommen kein Widerspruch ist. Ich argumentiere schließlich nicht dagegen, persönliche Adressen zu vergeben, sondern dagegen, sie immer und überall zu verwenden, also auch dort, wo eigentlich nicht die Person, sondern die Funktion kommuniziert.

    Wenn ein Mitarbeiter ausscheidet, ist es, denke ich, völlig in Ordnung, wenn sein S4B-Kontakt intern wie extern verschwindet statt auf "dauerabwesend" gesetzt zu werden. Selbiges Yammer - da findet Peer-to-peer-Kommunikation zwischen zwei Personen selten statt, ist auch nicht der Sinn der Sache.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Samstag, 20. Mai 2017 12:31
  • Hallo,

    in diesem Zusammenhang möchte ich noch einmal auf das Postgeheimnis hinweisen. Ganz unabhängig davon, ob private Nutzung erlaubt ist oder nicht. Die Zustellung von privater E-Mail in ein Postfach lässt sich nicht zu100% unterbinden. Daher ist immer der Datenschutzbeauftragte und der Betriebsrat (wo vorhanden), mit im Boot, wenn es um Zugriff auf Postfächer geht. Das Thema ist alles andere als trivial.

    Ich kenne Kunden, die nach *regulärem* Austritt eines MA für 4-8 Wochen eine Autoresponder aktivieren, in Abhängigkeit davon, ob der MA auch mit Kunden kommuniziert hat. Ansonsten geht es Postfach in Hold und die Lizenz wird entfernt. Hier liegt dann die Verantwortung beim eigentlichen Absender, auf einen NDR adäquat zu reagieren.

    Ergänzung:
    Es ist gar keine gute Idee, das Postfach eines ausgeschiedenen MA zu lange weiter *aktiv* aufzubewahren. Stichwort: Besprechungen, die der MA als Organisator erstellt hat. Diese werden durch den Kalenderreparaturassistenten regelmäßig wieder in den Kalendern der Teilnehmer eingetragen, solange das Postfach aktiv ist.

    Beste Grüße,
    Thomas 


    Thomas Stensitzki - MCSM, MCM, MCSE, MCSA, MCITP - Blog: http://justcantgetenough.granikos.eu/


    Sonntag, 21. Mai 2017 10:13
  • Liebe Gemeinde,

    ja Evgenij wir sind deckungsgleich.

    Der TO hat jedoch nicht von Funktions-Mailadressen gesprochen.

    Für personalisierte Mailadressen finde ich die Antwort mit einem entsprechenden SMTP Status-Code als eleganteste Variante.

    Für Funktions-Mailadressen sieht es anders aus. Diese sind nicht an eine natürliche Person gebunden und könnten mittels Verteilerlisten oder/und Shared-Mailboxes umgesetzt werden.

    Gruß Malte

    Sonntag, 21. Mai 2017 21:44
  • Hallo Thomas,

    Dein Hinweis auf das Briefgeheimnis findet sich in meinen Worten:

    "Hinzu kommt, dass selbst bei einer E-Mail Nutzungsvereinbarung die, die private Nutzung verbietet, nicht verhindert werden kann, dass externe Absender Nachrichten mit privatem Inhalt an das Firmenkonto senden."

    Gruß Malte

    Sonntag, 21. Mai 2017 21:46
  • Hallo,

    Klar wegen Postgeheimnis und so keine allgemeine Anlaufstelle verstanden....

    Aber ich finde das meine grundfrage noch nicht ganz gelöst wurde....

    Und zwar war diese ja wenn ein Mitarbeiter ausscheidet SOLL (möchte mein vorgesetzter so) eine gewisse zeit lang so was wie eine urlaubsbenachrichtigung raus gehen kann man das auch irgendwie regeln auch wenn das konto keine normale E3 Lizens mehr hat oder muss man das dann mit einer outlook exchange machen. Zudem kommt das dann der jeweilige benutzer in eine andere OU dann bei uns im DC kommt und somit auch das konto dann im office portal verschwindet hat da noch jemand eine Idee?

    Mittwoch, 7. Juni 2017 06:57
  • Hallo Patrick,

    also umwandeln des Postfaches in eine "Shared Mailbox", dann wird keine E3 Lizenz fällig. Ausblenden aus der GAL.

    Erstellen einer Transportregel, die mit einem Statuscode und entsprechendem Text antwortet, wenn an die ausgeschiedenen Mitarbeiter eine Mail gesendet wird.

    Verschieben in eine OU, die nicht im Fokus von AzureADConnect liegt, erst nach Ablauf der Wartefrist.

    So ähnlich könntest Du Deine Anforderungen umsetzen.

    Gruß Malte

    • Als Antwort markiert Patrick Ei Freitag, 9. Juni 2017 11:46
    Donnerstag, 8. Juni 2017 06:58