Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann ein Admin alle Mails auf dem Exchange lesen?

Frage Microsoft Exchange Server

Mitglied: thedot

thedot (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 14:48 Uhr, 21400 Aufrufe, 35 Kommentare

Microsoft Exchange Server 2007

Hallo,

kann denn ein Administrator, der auch Exchange 07 verwaltet alle Emails aller Mitarbeiter lesen?

Macht es einen Sinn SSL für Incoming Mails einzurichten jedoch keinen für Outgoing Mails? Logisch ist es für mich nicht.

Es handelt sich hierbei um einen MS Exchange 2007 Server

Danke
35 Antworten
Mitglied: St-Andreas
10.06.2009 um 13:17 Uhr
Zitat von thedot:
Hallo,

kann denn ein Administrator, der auch Exchange 07 verwaltet alle
Emails aller Mitarbeiter lesen?

[...]

Theoretisch und praktisch ja. Ausgenommen natürlch verschlüsselte Mails.
Bitte warten ..
Mitglied: Trax83
10.06.2009 um 13:22 Uhr
hi, kann dir das leider nicht für einen 2007 sagen, aber für den 2003:

normal hat nur der benutzer eines pastfachs auf dieses zugriff. ob die mails nun bei der übermittlung zum und vom postfach auf dem exchange verschlüsselt wurden spielt da ja keine rolle. einzig eine verschlüsselte speicherung, welche mir beim 2003 nicht bekannt ist, könnte da abhilfe schaffen.

grds. kann man also sagen nur der inhaber kann die mails in seinem postfach lesen, aber man kann sich als admin einfach die berechtigung für ein jedes postfach geben, und schon kann man es auch öffnen.

des weiteren ist es möglich einzelne mails aus einer datensicherung wiederherzustellen. auch so wären die mails lesbar.

so viel zu 2003 und ich denke mal ein 2007 wird ähnliche möglichkeiten bieten.


Mit freundlichen Grüßen
benny
Bitte warten ..
Mitglied: thedot
10.06.2009 um 13:59 Uhr
Zitat von St-Andreas:
> Zitat von thedot:
> ----
> Hallo,
>
> kann denn ein Administrator, der auch Exchange 07 verwaltet
alle
> Emails aller Mitarbeiter lesen?
>
[...]

Theoretisch und praktisch ja. Ausgenommen natürlch
verschlüsselte Mails.

Verschlüsselte Mails - sind es die die mit SSL verschlüsselt sind?

Heißt das, dass jede Mail die ich an die Kollegen raussende von den Administratoren gelesen werden kann? Auch wenn diese per SSL verschlüsselt sind (SSL ist bei uns nur für Incoming an)
Bitte warten ..
Mitglied: thedot
10.06.2009 um 14:00 Uhr
Zitat von Trax83:
hi, kann dir das leider nicht für einen 2007 sagen, aber für
den 2003:

normal hat nur der benutzer eines pastfachs auf dieses zugriff. ob
die mails nun bei der übermittlung zum und vom postfach auf dem
exchange verschlüsselt wurden spielt da ja keine rolle. einzig
eine verschlüsselte speicherung, welche mir beim 2003 nicht
bekannt ist, könnte da abhilfe schaffen.

grds. kann man also sagen nur der inhaber kann die mails in seinem
postfach lesen, aber man kann sich als admin einfach die berechtigung
für ein jedes postfach geben, und schon kann man es auch
öffnen.

Danke für die Info. Die Administratoren haben uns nämlich gesagt, dass dies nicht geht... hmm.
des weiteren ist es möglich einzelne mails aus einer
datensicherung wiederherzustellen. auch so wären die mails
lesbar.

so viel zu 2003 und ich denke mal ein 2007 wird ähnliche
möglichkeiten bieten.


Mit freundlichen Grüßen
benny
Bitte warten ..
Mitglied: maretz
10.06.2009 um 14:26 Uhr
Sorry, aber wo ist das Problem? Ok, selbst wenn der Admin nicht an die Mails von deinem Exchange rankommt -> dann kann er immernoch einfach deinen Rechner übernehmen und dein Outlook starten...

Ansonsten kann er aber auch einen Zugriff auf fremde Mailkonten nehmen - dabei ist die SSL-Verschlüsselung egal (diese ist nur dafür gedacht das die ÜBERTRAGUNG der Mail verschlüsselt wird!).

Der Umkehrschluss ist aber: Wenn der Admin (normal der mit den höchsten Rechner-Rechten im Netzwerk) die Emails nicht lesen kann - wie soll es denn ein Backup-Programm tun? Du kannst deine Mails natürlich verschlüsseln (wobei es für einen Admin ein leichtes ist an deinen Key zu kommen -> notfalls per Keylogger) - aber wenn dann nen Problem besteht hast du ggf. keine Mails mehr... Und wenn du jetzt kommst "Keylogger ist illegal": Der Zugriff auf fremde Email-Inhalte ist im normalfall auch nicht gestattet -> d.h. wenn ein Admin das macht DANN ist dem auch der Keylogger egal...
Bitte warten ..
Mitglied: thedot
10.06.2009 um 14:29 Uhr
Zitat von maretz:
Sorry, aber wo ist das Problem? Ok, selbst wenn der Admin nicht an die
Mails von deinem Exchange rankommt -> dann kann er immernoch
einfach deinen Rechner übernehmen und dein Outlook starten...

Ansonsten kann er aber auch einen Zugriff auf fremde Mailkonten
nehmen - dabei ist die SSL-Verschlüsselung egal (diese ist nur
dafür gedacht das die ÜBERTRAGUNG der Mail
verschlüsselt wird!).

Der Umkehrschluss ist aber: Wenn der Admin (normal der mit den
höchsten Rechner-Rechten im Netzwerk) die Emails nicht lesen kann
- wie soll es denn ein Backup-Programm tun? Du kannst deine Mails
natürlich verschlüsseln (wobei es für einen Admin ein
leichtes ist an deinen Key zu kommen -> notfalls per Keylogger) -
aber wenn dann nen Problem besteht hast du ggf. keine Mails mehr...
Und wenn du jetzt kommst "Keylogger ist illegal": Der
Zugriff auf fremde Email-Inhalte ist im normalfall auch nicht
gestattet -> d.h. wenn ein Admin das macht DANN ist dem auch der
Keylogger egal...

Mir gehts mehr ums Prinzip. ICh fragte ob dies geht und bekam ne Antwort dass das nicht geht. Daher meine Frage, da mich die Antwort doch stutzig machte.

Ich weiß dass es immer Wege geben wird, die eMails zu lesen. MIch hatte nur die Vorgehensweise interessiert. Wie schwer das ist etc
Bitte warten ..
Mitglied: St-Andreas
10.06.2009 um 14:31 Uhr
Zitat von thedot:
[...]

Heißt das, dass jede Mail die ich an die Kollegen raussende von
den Administratoren gelesen werden kann? Auch wenn diese per SSL
verschlüsselt sind (SSL ist bei uns nur für Incoming an)

Theoretisch ja. SSL ist nur für den Übertragungsweg und der Weg zum Exchange ist in Bezug auf den Exchangeadmin uninteressant.

Die Mail selber muss verschlüsselt sein. Schau mal z.B. hier http://www.elektronikinfo.de/pc/pgp.htm

Wenn Du dem Exchangeadmin allerdings nicht vertraust oder über den Exchangeadmin lästern willst solltest Du vielleicht einfach auf das Telefon oder den guten alten Brief zurückgreifen
Bitte warten ..
Mitglied: Trax83
10.06.2009 um 14:36 Uhr
MIch hatte nur die Vorgehensweise interessiert. Wie schwer das ist etc

Kinderleicht!
Bitte warten ..
Mitglied: wiesi200
10.06.2009 um 14:38 Uhr
Zitat von thedot:
Mir gehts mehr ums Prinzip. ICh fragte ob dies geht und bekam ne
Antwort dass das nicht geht. Daher meine Frage, da mich die Antwort
doch stutzig machte.

Die Frage stellt sich auch ob dein Admin das einfach nicht kann.
Bitte warten ..
Mitglied: thedot
10.06.2009 um 14:46 Uhr
Zitat von wiesi200:
> Zitat von thedot:
> Mir gehts mehr ums Prinzip. ICh fragte ob dies geht und bekam
ne
> Antwort dass das nicht geht. Daher meine Frage, da mich die
Antwort
> doch stutzig machte.

Die Frage stellt sich auch ob dein Admin das einfach nicht kann.

Da bin ich mir unsicher. Da ich das Vertrauen in unsere Admins eh verloren habe, da wir schon so oft enttäuscht wurden..
Bitte warten ..
Mitglied: thedot
10.06.2009 um 14:47 Uhr
Zitat von Trax83:
> MIch hatte nur die Vorgehensweise interessiert. Wie schwer das
ist etc

Kinderleicht!
Auch wenn die EMails mit SSL verschlüsselt sind?
Bitte warten ..
Mitglied: thedot
10.06.2009 um 14:49 Uhr
Die Frage die mir noch keiner beantwortet hat ist ob es sinnvoll ist SSL für Incoming jedoch nicht für outgoing EMails einzuschalten? Weiß das einer?
Bitte warten ..
Mitglied: godlie
10.06.2009 um 15:12 Uhr
Hallo um deine Frage zu beantworten:

SSL dient zur Verschlüsselung der Übertragung, dass heist das "niemand" die Übertragung plain mitlesen kann.
Ob das nun inbound oder outbound ist is vollig egal.

Wenn der Inhalt der Mails unlesbar gemacht werden sollte musst du schon auf Verschlüsselungsprogramme zurückgreifen oder
einen einfachen Code verwenden ( aus a wird 4 oder son blödsinn )

Also kurz zusammengefasst: SSL ist für die verschlüsselte Übertragung.
Bitte warten ..
Mitglied: thedot
10.06.2009 um 15:15 Uhr
Zitat von godlie:
Hallo um deine Frage zu beantworten:

SSL dient zur Verschlüsselung der Übertragung, dass heist
das "niemand" die Übertragung plain mitlesen kann.
Ob das nun inbound oder outbound ist is vollig egal.

Wenn der Inhalt der Mails unlesbar gemacht werden sollte musst du
schon auf Verschlüsselungsprogramme zurückgreifen oder
einen einfachen Code verwenden ( aus a wird 4 oder son
blödsinn )

Also kurz zusammengefasst: SSL ist für die verschlüsselte
Übertragung.

Die Sache ist die, dass ich in meinem Client für Beides (incoming und outgoing Mails) Häkchen setzen kann, jedoch meinte die Kollegen, dass es für Incoming reichen würde.

Danke für Deine einfache Erläuterung!
Bitte warten ..
Mitglied: St-Andreas
10.06.2009 um 15:30 Uhr
Zitat von thedot:
[...]

Die Sache ist die, dass ich in meinem Client für Beides
(incoming und outgoing Mails) Häkchen setzen kann, jedoch meinte
die Kollegen, dass es für Incoming reichen würde.

Danke für Deine einfache Erläuterung!

Kureze Nachfrage: Ihr habt Exchange 2007, Du hast Outlook als Client und wo bitte soll da ein Haken für SSL sein?
Bitte warten ..
Mitglied: thedot
10.06.2009 um 15:31 Uhr
Zitat von St-Andreas:
> Zitat von thedot:
[...]
>
> Die Sache ist die, dass ich in meinem Client für Beides
> (incoming und outgoing Mails) Häkchen setzen kann, jedoch
meinte
> die Kollegen, dass es für Incoming reichen würde.
>
> Danke für Deine einfache Erläuterung!

Kureze Nachfrage: Ihr habt Exchange 2007, Du hast Outlook als Client
und wo bitte soll da ein Haken für SSL sein?

Hallo Andreas,

wir haben außer Outlook ein weiteres CRM Tool, welches auch einen Email Client mitbringt.

LG
Bitte warten ..
Mitglied: Gagarin
10.06.2009 um 15:32 Uhr
Von welcher Verbindung reden wir denn hier eigentlich?

Bei deim Verbindungsbeginn von Emailserver zu Emailserver wird ein Extended Halo geschickt um festzustellen was der kleinste Nenner ist. Falls beide Server TSL kommunzieren koennen dann wird das benutzt und der Traffic zwischen beiden ist dann geschluesselt.

Warum vertraust du deinen Administratoren eigentlich nicht? Meinst du nicht das die sich mit der Materie besser auskennen als du?
Bitte warten ..
Mitglied: maretz
10.06.2009 um 15:52 Uhr
Moin,

also: SSL für INCOMING zu verwenden hört sich erstmal suspekt an. Denn: Woher soll mein Mailsystem wissen das du SSL verwendest wenn ich dir ne Mail sende? Du kannst nur das outgoing beeinflußen und dort SSL einsetzen. Dieses wirkt dann aber erst _nach_ dem Exchange-Server - hat also für die "interne" Sicherheit absolut keine Bedeutung. Du kannst auch die Verbindung zwischen dem Exchange und deinem Outlook verschlüsseln lassen -> aber wenn euer Admin so dämlich ist für das einfache Lesen von fremden Mails einen Sniffer zu verwenden dann tut der mir eh leid...

Wenn der Admin auch nur Grundkenntnisse von Windows / Exchange hat dann kann der sich sehr einfach in fremde Mailkonten schalten. Je nach Arbeitsplatz kann das auch nötig sein (z.B. weil der Kollege wiedermal ne Abwesenheit eingetragen hat und sein Mailkonto grad explodiert...) -> das dauert dann ca. 3-5 Minuten... (oder man richtet sich gleich nen Wechsel-User in Outlook an -> nur noch kurz Usernamen ändern, PW eintragen und fertig is das Thema...)

Wenn ihr da schon mehrfach enttäuscht worden seid dann wäre imo. der richtige Weg mal ein Gespräch mit der Geschäftsleitung. Je nach Betriebsvereinbarung auch ruhig mal mit dem Datenschutzbeauftragten eurer Firma über das Telemedien-Gesetz reden....
Bitte warten ..
Mitglied: thedot
10.06.2009 um 16:08 Uhr
Zitat von Gagarin:
Von welcher Verbindung reden wir denn hier eigentlich?

Bei deim Verbindungsbeginn von Emailserver zu Emailserver wird ein
Extended Halo geschickt um festzustellen was der kleinste Nenner ist.
Falls beide Server TSL kommunzieren koennen dann wird das benutzt und
der Traffic zwischen beiden ist dann geschluesselt.

Warum vertraust du deinen Administratoren eigentlich nicht? Meinst du
nicht das die sich mit der Materie besser auskennen als du?

Die kenne sich sicher besser damit aus, davon war nicht die Rede, sondern geht es darum, was sie erzählen und was sie wirklich tun. Da sind nämlich Welten dazwischen.

Ich bin selbst im Unternehmen für das Betreuen von CRM Software zuständig. Leider sind wir auf die andere Abteilung angewiesen.
Bitte warten ..
Mitglied: thedot
10.06.2009 um 16:12 Uhr
Zitat von maretz:
...
Wenn ihr da schon mehrfach enttäuscht worden seid dann wäre
imo. der richtige Weg mal ein Gespräch mit der
Geschäftsleitung. Je nach Betriebsvereinbarung auch ruhig mal mit
dem Datenschutzbeauftragten eurer Firma über das
Telemedien-Gesetz reden....

Du wirst lachen aber unser Datenschutzbeauftragter ist einer der ITs, dem ich wie bereits keinen Meter mehr traue. Geschäftsleitung weiß bereits davon, die Frage ist nur wie lange sie das alles dulden wird. Das Leben mit unseren Kollegen ist wie eine Achterbahn fahrt, mal ist alles schön und gut und dann gibts wieder einen absoluten Absturz - wie zB als sie unseren wichtigsten virtuellen Server plötzlich von 4 auf 2GB runtersetzen und uns nicht mal informieren. Ich suchte Ursachen, jedoch fand ich nichts, bis ich merkte, dass das Ding nur noch mit der Häflte des Speichers läuft. Kollegen beschwerten sich nämlich dass der Server langsam geworden ist.... das zum Vertrauen.
Bitte warten ..
Mitglied: St-Andreas
10.06.2009 um 16:27 Uhr
Zitat von thedot:
[...]

Du wirst lachen aber unser Datenschutzbeauftragter ist einer der ITs,
[...]

Nun, das sollte kein Hinderniss sein, solange dort kein Interessenkonflikt vorliegt. Und sollte das doch der Fall sein, so sollte sich die Geschäftsführung mal ernsthafte Gedanken machen ob das denn sein darf......

Mal ein kleiner Hinweis: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftrag ...

Zitat daraus "Daraus ergibt sich, dass die Leitung sowie Beschäftigte der Personal- und EDV-Abteilung nicht gleichzeitig Datenschutzbeauftragte sein können."
Bitte warten ..
Mitglied: thedot
10.06.2009 um 17:43 Uhr
Zitat von St-Andreas:
> Zitat von thedot:
[...]
>
> Du wirst lachen aber unser Datenschutzbeauftragter ist einer der
ITs,
[...]

Nun, das sollte kein Hinderniss sein, solange dort kein
Interessenkonflikt vorliegt. Und sollte das doch der Fall sein, so
sollte sich die Geschäftsführung mal ernsthafte Gedanken
machen ob das denn sein darf......

Mal ein kleiner Hinweis:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftrag ...

Zitat daraus "Daraus ergibt sich, dass die Leitung sowie
Beschäftigte der Personal- und EDV-Abteilung nicht gleichzeitig
Datenschutzbeauftragte sein können."

WOW Andreas, das ist ein toller Link. Das leite ich mal gleich weiter.
Bitte warten ..
Mitglied: filippg
10.06.2009 um 17:53 Uhr
Hallo,

hier werden mal wieder heillos Themen vermischt.

- Verbindung Clients zu Server: Hier können diverse Protokolle verwendet werden, die oft auch in einer SSL-gesicherten Variante verfügbar sind. Das gilt auch für SMTP. Zwischen Outlook und Exchange sollte man MAPI nutzen (nur dann stehen alle Exchange-Features zur Verfügung). Die Übertragung erfolgt dann mittels RPC. Das ist afaik unverschlüsselt, aber nicht Human-Readable. Weiterhin kann RPC-over-HTTP genutzt werden (bei Exchange 2k7 "Outlook Anywhere". Da wird das MAPI-RPC in einen HTTP oder HTTPS-Tunnel gepackt. Allerdings nur bis zum CAS (Client Access Server), von da geht es per RCP weiter.

- Verbindung zwischen Mailservern unterschiedlicher Organisationen: die sprechen ausschließlich SMTP miteinander. Wenn hier Verschlüsselung dann meist TLS (Transport Layer Security). Dabei wird erst die Verbindung unverschlüsselt aufgebaut. Dann fragt der Client (Server, der Mails an den anderen abliefert) "Was kannst du denn so?". Wenn der sagt "Ja, ich kann (u.a.) TLS" kann der Client sagen "Na, dann las doch mal TLS machen". Es wird dann in der vorhandenen Verbindung ein gesicherter Transportkanal aufgebaut. Will heißen: die Mails fließen über das Internet geschützt. Aber der Kanal endet jeweils bei den beiden Mailservern. Sprich: In der Mailbox liegt die Mail unverschlüsselt.
Alternativ kann man SMTP auch über SSL tunneln, dann ist die Verbindung von Anfang an verschlüsselt. Dazu benötigt man einen eigenen Port. Und da das absendende System den nicht kennt wird er zwischen Servern auch selten genutzt.

Die bisher genannten Verfahren beziehen sich nur auf gesicherte Datenübertragungskanäle. In der Mailbox landen die Mails wieder unverschlüsselt. Aber man kann auch eine End-To-End-Verschlüsselung etwa mittels S/MIME oder PGP machen. Hierzu wird den Inhalt der Mail in deinem Mail-Client verschlüsselt und erst dann an deinen Mailserver übertragen. Den Schlüssel zum Entschlüsseln hat auch nur der Empfänger (gegenbenenfalls wird die Mail zusätzlich mit dem Schlüssel des Absender verschlüsselt, also kann auch dieser sie lesen). Eine solche Mail kann auf dem Transportweg abfangen wer will - er kann sie nicht lesen solange er den Schlüssel hat.

Der Admin darf unter Windows nicht alles. So darf er per default auch keine Mails anderer lesen. Aber: er kann sich alle rechte selber geben. Auch die, anderer Leute Mails zu lesen. Ein sicherer Übertragungskanal nutzt da herzlich wenig, er kann einfach in das Postfach schauen. Ist die Mail End-to-End verschlüsselt, dann sieht er allerdings nur Müll. Aber: wenn der Schlüssel nicht vernünftig geschützt ist kann er sich auch den besorgen und dann entschlüsseln.

Gruß

Filipp
Bitte warten ..
Mitglied: thedot
10.06.2009 um 17:57 Uhr
Zitat von filippg:
[...]

Gruß

Filipp

Danke auch Dir Filipp für die großartige Erläuterung. Theoretisch sollte es entweder ganz oder gar nicht heißen, aber bei uns...
Bitte warten ..
Mitglied: lobotomie
11.06.2009 um 14:00 Uhr
Du behältst aber schon im Auge, dass es einen Unterschied macht, ob der Admin die Mails lesen kann oder ob er sie lesen darf.
Bitte warten ..
Mitglied: lifeadmin
15.06.2009 um 10:30 Uhr
Hallo thedot,
mir scheint Dein eigentliches Problem, ist weniger technisch, als Du glaubst.

Seit Exchange 2000 ist der Exchange Server so konfiguriert, daß es standardmäßig keine vollen Zugriffsrechte
(und auch keine Leserechte) für den Admin auf den einzelnen Postfächern mehr gibt.

D.h. ohne die Konfiguration zu ändern, erhält der Admin keine Rechte auf Dein Postfach.

Das hinterläßt aber Spuren und jeder halbwegs rechtschaffene Admin wird sich auf keinen Fall auf dieses Glatteis begeben.
Insofern wäre die Aussage nicht falsch, daß sie die Mails (in der derzeitigen Kofiguration) nicht lesen können.

Ich verstehe, daß Du wütend über die mangelnde Benachrichtigung über die Reduzierung Deines Serverspeichers bist.
Möglicherweise war diese aber aus Sicht des anderen Admins kurzfristig nötig
und die Benachrichtigung an Dich wurde in der Hektik des Betriebes vergessen?

Die mangelnde Kommunikation der anderen Admins änderst Du nur, wenn Du die Sache mit denen besprichst,
in dem Du Ihnen Deine Situation schilderst: Welche Probleme dadurch für Dich entstanden sind, mit der dringenden Bitte,
Dich doch in Zukunft über anstehende Maßnahmen, die Deine Server betreffen zu informieren.

Dadurch kommt vielleicht ein Austausch zustande, in dem jeder von dem anderen Lernen kann: Nobody is perfekt....
Bitte warten ..
Mitglied: Unheil
15.06.2009 um 13:01 Uhr
Hallo

...also jeder Admin könnte Emails mitschneiden vom ganzem Mailverkehr oder sich den Store öffnen und alles anschauen...ob Kalender oder Mails ob verschlüsselt oder nicht!!!...
Aber halt nicht per Default wie oben schon beschrieben.
Ein Admin sollte wie ein Vertrauensarzt sein.
Gruß
Bitte warten ..
Mitglied: thedot
15.06.2009 um 14:43 Uhr
Zitat von lifeadmin:
Hallo thedot,
mir scheint Dein eigentliches Problem, ist weniger technisch, als Du
glaubst.

Seit Exchange 2000 ist der Exchange Server so konfiguriert, daß
es standardmäßig keine vollen Zugriffsrechte
(und auch keine Leserechte) für den Admin auf den einzelnen
Postfächern mehr gibt.

D.h. ohne die Konfiguration zu ändern, erhält der Admin
keine Rechte auf Dein Postfach.

Das hinterläßt aber Spuren und jeder halbwegs
rechtschaffene Admin wird sich auf keinen Fall auf dieses Glatteis
begeben.
Insofern wäre die Aussage nicht falsch, daß sie die Mails
(in der derzeitigen Kofiguration) nicht lesen können.

Ich verstehe, daß Du wütend über die mangelnde
Benachrichtigung über die Reduzierung Deines Serverspeichers
bist.
Möglicherweise war diese aber aus Sicht des anderen Admins
kurzfristig nötig
und die Benachrichtigung an Dich wurde in der Hektik des Betriebes
vergessen?

Die mangelnde Kommunikation der anderen Admins änderst Du nur,
wenn Du die Sache mit denen besprichst,
in dem Du Ihnen Deine Situation schilderst: Welche Probleme dadurch
für Dich entstanden sind, mit der dringenden Bitte,
Dich doch in Zukunft über anstehende Maßnahmen, die Deine
Server betreffen zu informieren.

Dadurch kommt vielleicht ein Austausch zustande, in dem jeder von dem
anderen Lernen kann: Nobody is perfekt....
Hallo und danke für Dein Posting.

Nun ja, mein Vertrauen in die Kollegen ist so gut wie nicht mehr da, da es ja solche Dinge öfter mal gibt. Bei Meetings wird nie mitgeschrieben worauf geachtet werden soll und später gesagt, dass es nie erwähnt wurde. Es gibt ständig Sachen, die nicht so laufen wie sie sollten, daher hab ich es echt aufgegeben.

Danke jedoch für die Info, dass es Spuren hinterläßt.
Bitte warten ..
Mitglied: Gagarin
15.06.2009 um 14:57 Uhr
Es hinterlaesst natuerlich Spuren, aber der Admin hat wahrscheinlich auch Zugriff auf die Logfiles .
Bitte warten ..
Mitglied: St-Andreas
15.06.2009 um 15:16 Uhr
Zitat von thedot:
> Zitat von lifeadmin:
> ----
> Hallo thedot,
> mir scheint Dein eigentliches Problem, ist weniger technisch,
als Du
> glaubst.
>
> Seit Exchange 2000 ist der Exchange Server so konfiguriert,
daß
> es standardmäßig keine vollen Zugriffsrechte
> (und auch keine Leserechte) für den Admin auf den
einzelnen
> Postfächern mehr gibt.
>
> D.h. ohne die Konfiguration zu ändern, erhält der
Admin
> keine Rechte auf Dein Postfach.
>
> Das hinterläßt aber Spuren und jeder halbwegs
> rechtschaffene Admin wird sich auf keinen Fall auf dieses
Glatteis
> begeben.
> Insofern wäre die Aussage nicht falsch, daß sie die
Mails
> (in der derzeitigen Kofiguration) nicht lesen können.
>
> Ich verstehe, daß Du wütend über die mangelnde
> Benachrichtigung über die Reduzierung Deines
Serverspeichers
> bist.
> Möglicherweise war diese aber aus Sicht des anderen Admins
> kurzfristig nötig
> und die Benachrichtigung an Dich wurde in der Hektik des
Betriebes
> vergessen?
>
> Die mangelnde Kommunikation der anderen Admins änderst Du
nur,
> wenn Du die Sache mit denen besprichst,
> in dem Du Ihnen Deine Situation schilderst: Welche Probleme
dadurch
> für Dich entstanden sind, mit der dringenden Bitte,
> Dich doch in Zukunft über anstehende Maßnahmen, die
Deine
> Server betreffen zu informieren.
>
> Dadurch kommt vielleicht ein Austausch zustande, in dem jeder
von dem
> anderen Lernen kann: Nobody is perfekt....
Hallo und danke für Dein Posting.

Nun ja, mein Vertrauen in die Kollegen ist so gut wie nicht mehr da,
da es ja solche Dinge öfter mal gibt. Bei Meetings wird nie
mitgeschrieben worauf geachtet werden soll und später gesagt,
dass es nie erwähnt wurde. Es gibt ständig Sachen, die nicht
so laufen wie sie sollten, daher hab ich es echt aufgegeben.

Danke jedoch für die Info, dass es Spuren hinterläßt.


Also: Vergiss die Spuren. Wenn die Admins nicht wollen das jemand was merkt werden einfach die Snapshots oder Sicherungen genutzt. Spuren hinterlässt nur der der dumm genug ist.
Was die Besprechungen anbelangt: Ja und? Dann erstell halt ein Protokoll und schick das nachher zur Kenntnissnahme an alle Beteiligten. Fertig.
Bitte warten ..
Mitglied: Ahoi-Brause
15.06.2009 um 22:15 Uhr
Also ich habe einen Ex 2007 seit kurzem und der wurde mit einem "Archiv" Benutzer versehen, mit dem Benutzer sehe ich alle Mails Ein,- und Ausgang wenn ich will. Habe gar keine Zeit um die Mails anderer zu lesen Aber ist das nun legitim??? Ich bin der Meinung die Mails müssen 180 Tage aufbewahrt werden und sind auch somit lesbar wenn das mal ein Staatsanwalt braucht. Mache ich was falsch??? Jetzt habt ihr mich aber verunsichert! Ich habe mal sowas in eine Telekominikationsgesetz gelesen.
Bitte warten ..
Mitglied: maretz
16.06.2009 um 07:04 Uhr
Moin,

woher kommen die 180 Tage? Denn je nach Email kann das auch bis zu 10 Jahre sein (Buchhaltungsdinge usw.).

Ansonsten: Nein, Strafbar machst du dich nicht weil du in fremde Emails gucken KÖNNTEST -> dann wäre hier keiner am schreiben, jeder Admin wäre bereits im Knast ;). Du machst dich auch nicht zwingend strafbar wenn du in die Mails guckst (z.B. bei begründeten Verdacht auf Mißbrauch u.ä. - wobei ich dann immer den Betriebsrat und ggf. den Datenschutz-Typen dazuholen würde). Ebenfalls darfst du natürlich in die Mails gucken wenn der User dich darum bittet - dies passiert ja z.B. indirekt wenn du per Remote-Steuerung den PC übernehmen willst/musst und hier grad das Email-Programm offen ist. Wichtig ist dabei nur: Wenn der private Charakter einer Mail deutlich wird musst du in jedem Fall aufhören - hier darfst du dann nur den User überzeugen das er dir entweder nachweist das die Mail eben keine vertraulichen Daten enthielt ODER das er eben direkt ne Abmahnung / Kündigung bekommt. Allerdings ist das aufhören m.E. so oder so selbstverständlich -> ich WILL gar nicht wissen was die Leute alles so privat schreiben... Man überlege sich mal den übelsten Kollegen der dann seiner Perle schreibt wie toll die letzte Nacht war - so groß kann der Eimer gar nicht werden wie ich den dann bräuchte ;). Und ich hätte auch nicht wirklich die Zeit um die ganzen Mails der User hier durchzulesen - dafür bräuchte ich dann nochmal 2-3 Personen ;)
Bitte warten ..
Mitglied: lifeadmin
16.06.2009 um 08:15 Uhr
@maretz: wg. Strafbar - Es kommt auch sehr darauf an, welche Vereinbarungen mit den Mitarbeitern / Betriebsrat und GL es in der Firma hierzu gibt. Ist eine private Nutzung des E-Mail Accounts erlaubt, wenn ja welche Einschränkungen wurden hierzu vereinbart etc.
Bitte warten ..
Mitglied: lifeadmin
16.06.2009 um 08:34 Uhr
@ Ahoi-Brause: Ob Du Dich strafbar machst, kann man pauschal nicht sagen, das hängt auch sehr von der Art des E-Mailverkehrs und den betrieblichen Vereinbarungen ab.
(Ist es ein Exchangeserver für externe oder interne "Kunden", für reinen Geschäftsemailverkehr oder/und privaten E-Mailverkehr ?)

Für den angelegten Archiv-Benutzer solltest Du Dir auf jeden Fall die Rückendeckung von dem Datenschutzbeauftragten und der GL holen. Sonst kann das ins Auge gehen.
(Ggf. müssen betriebliche Vereinbarungen über die Nutzung von Telekomunikationsdienste zwischen Mitarbeitern / Betriebsrat und GL diesbzgl. ergänzt werden.)

Es genügt ja schon ein genervter Mitarbeiter, der dahinter kommt, und dich "anschwärzt".

Wg. Aufbewahrungspflicht solltest Du auch mal Eure Rechtsabteilung und Buchhaltung fragen. Werden z.B. Rechnungen verschickt, trifft die Aussage von maretz zu,
daß diese Mails im Normalfall "Belegfunktion" haben und eigentlich 10 Jahre aufbewahrt werden müssen.
Normaler Geschäftsemailverkehr sollte 6 Jahre aufbewahrt werden (für Rechtabteilung/Inkasso)
Bitte warten ..
Mitglied: Ahoi-Brause
16.06.2009 um 14:30 Uhr
@maretz
Danke für die Tipps, es gibt eine Datenschutzerklärung die aber von der GL noch nicht bestätigt ist, da arbeite ich auch mit.
Und dann hätte ich ein Problem, ich bin 2. Vorsitzender des BR!
Das ist dann schon wieder ein Spalthintern, ich würde aber keine Daten weiterreichen die zu einer Abmahnung führen könnten ohne den ganzen BR und die 2 Datenschützer mit in das Boot zu holen, somit kann ich ja aktiv die Mitarbeiter schützen.
@lifeadmin
über den Exchange gehen alle internen und externen Mails raus und rein, das mit dem User Admin muss ich also dringend klären. Ich sehe den Archiv Nutzer als eine Aufbewahrungs Box an und da kann ich ja die Zeit selber bestimmen, es ist aber dennoch für mich sehr wichtig gewesen Eure Tipps und Erfahrungen zu bekommen!
Danke
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...