dohlemann
Goto Top

Eskalieren von nicht empfangenen Mails in Exchange-Umgebung

Hallo zusammen,

ich bereite gerade ein Serversystem für eine Steuerkanzlei vor.
Soll grob so aussehen:
1 Server auf VMware mit 2 VMs
1 x SBS2011 mit Exchange2010
1 x Server2012 mit RDS-Cals
dazu ca. 10 Thin-Clients

Mein Kunde möchte eine neue Telefonanlage mit Unified-Massaging einsetzen, die empfangenen Faxe werden per Mail an den User zugestellt.
Sollte jedoch ein Mitarbeiter heimgehen und seinen Rechner ausschalten, müssten empfangene Faxe (->Mails) dann nach kurzer Zeit wegen nicht Zustellbarkeit eskaliert werden und einem definierten Konto weitergeleitet werden.

Ich habe mich schon intensiv umgeschaut, aber nichts brauchbares gefunden.
Kann denn der Exchange-Server so etwas oder braucht man dazu weitere Software bzw. darf man das überhaupt.

Und noch eine weitere Frage:
Er möchte verhindern, das seine Mitarbeiter Daten aus dem Unternehmen schleusen.
Die Anbindungen wie USB oder DVD lassen sich ja problemlos unterbinden.

Aber Kundendaten lassen sich leicht per Mail versenden.
Er würde gerne im Bedarfsfall Zugriff auf die gesendeten Mail haben, natürlich mit Genehmigung.
Ergo müsste verhindert werden, das diese gelöscht werden können.
Kann man das einstellen?

Vielen Dank für Eure Anregungen!

Content-Key: 213642

Url: https://administrator.de/contentid/213642

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 08.08.2013 aktualisiert um 05:55:32 Uhr
Goto Top
Zitat von @dohlemann:
Moin,
Soll grob so aussehen:
1 Server auf VMware mit 2 VMs
1 x SBS2011 mit Exchange2010
it's no supported face-wink
Mein Kunde möchte eine neue Telefonanlage mit Unified-Massaging einsetzen, die empfangenen Faxe werden per Mail an den User
zugestellt.
Das ist Fortschritt ...
Sollte jedoch ein Mitarbeiter heimgehen und seinen Rechner ausschalten, müssten empfangene Faxe (->Mails) dann nach kurzer
Zeit wegen nicht Zustellbarkeit eskaliert werden und einem definierten Konto weitergeleitet werden.
Das Fax ist zugestellt, völlig wurscht, ob da ein PC an ist oder nicht.
Ergo müsste verhindert werden, das diese gelöscht werden können. Kann man das einstellen?
Nicht in einem persönlichen Postfach ...

LG, Thomas
Mitglied: goscho
goscho 08.08.2013 aktualisiert um 08:56:23 Uhr
Goto Top
Zitat von @dohlemann:
Hallo zusammen,
Moin
ich bereite gerade ein Serversystem für eine Steuerkanzlei vor.
Soll grob so aussehen:
1 Server auf VMware mit 2 VMs
1 x SBS2011 mit Exchange2010
1 x Server2012 mit RDS-Cals
dazu ca. 10 Thin-Clients
o.k.
vermutlich mit DATEV auf dem 2012? Das ist gerade erst (Mai 2013) freigegeben worden.
Mein Kunde möchte eine neue Telefonanlage mit Unified-Massaging einsetzen, die empfangenen Faxe werden per Mail an den User
zugestellt.
Das gibt es schon seit vielen Jahren, wahlweise als Zusatz zur TK-Anlage oder als Hardware-/Softwar-Lösung.
Ich empfehle letzteres, früher AVM KEN heute vorwiegend Ferrari Officemaster.
Sollte jedoch ein Mitarbeiter heimgehen und seinen Rechner ausschalten, müssten empfangene Faxe (->Mails) dann nach kurzer
Zeit wegen nicht Zustellbarkeit eskaliert werden und einem definierten Konto weitergeleitet werden.
Das ist kein Problem.
Wenn die Leute nicht mehr arbeiten, müsste eben eine Weiterleitung mit dem OOF (Abwesenheitsassistenten) eingerichtet werden.
Man kann das so konfigurieren, dass nur die Faxe (Mails von fax@firma.tld) weitergeleitet werden.
Ich habe mich schon intensiv umgeschaut, aber nichts brauchbares gefunden.
Kann denn der Exchange-Server so etwas oder braucht man dazu weitere Software bzw. darf man das überhaupt.
Nein, das kann man mit Boardmitteln machen.
Allerdings weiß der Exchange nicht, wann der PC des Benutzers aus ist oder er seine TS-Session beendet hat.
Und noch eine weitere Frage:
Er möchte verhindern, das seine Mitarbeiter Daten aus dem Unternehmen schleusen.
Die Anbindungen wie USB oder DVD lassen sich ja problemlos unterbinden.
Aber Kundendaten lassen sich leicht per Mail versenden.
Das ist jetzt ein etwas komplexerer Bereich.
Das wird nicht mit zwei Mausklicks erledigt sein.
Dein Stichwort für die Suche ist: Data Loss Prevention

Vielen Dank für Eure Anregungen!
Bitte gern doch.
Mitglied: napperman
napperman 08.08.2013 um 09:45:54 Uhr
Goto Top
Moin!

Wir nutzen ebenfalls Fax2Mail und haben einfach ein Postfach eingerichtet, welches jeder zusätzlich einbinden kann.
Faxe werden dann von den entsprechenden Mitarbeitern hier herausgenommen bei Bearbeitung (also ins persönliche Postfach verschoben), sodass es idealerweise immmer leer ist.

Zum Thema Daten nach außen:
Selbst wenn es sich um persönliche Postfächer handelt, muss wohl eine Mailarchivierung her, da es sich ja hier ebenfalls um Geschäftspost handelt.
Wenn die private Nutzung in der Betriebsordnung untersagt ist, stellt das auch schonmal kein Problem da, da man ja den Hinweis auf die Archivierung aller Mails mit aufnehmen kann.
Das schreckt schonmal ab, da es ja im Streitfall nachweisbar wäre.

Desweiteren kann man ja Mitarbeitern, die es nicht benötigen den Versand nach extern unmöglich machen.

Gruß,


Napperman
Mitglied: Dani
Dani 08.08.2013 um 09:54:43 Uhr
Goto Top
@goscho
heute vorwiegend Ferrari Officemaster.
Richtig, aber in Verbindung mit xCAPI. Somit fällt die lästige Ferraribox weg und hat einen Trunk zu TK-Anlage. Läuft stabiler und schneller als mit der Box.

@dohlemann
Ergo müsste verhindert werden, das diese gelöscht werden können. Kann man das einstellen?
Ich würde die Faxe einfach in einen öffentlichen Ordner speichern und somit haben alle Zugriff.


Grüße,
Dani
Mitglied: kn0rki
kn0rki 08.08.2013 um 09:58:23 Uhr
Goto Top
moin,

wenn der SBS nicht inner VM laufen wuerde braeuchte man nur eine Faxkarte (z.B. DIVA Logic) in den Server stecken - Faxdienste hat der SBS schon an Board.
Mitglied: dohlemann
dohlemann 11.08.2013 um 00:12:39 Uhr
Goto Top
Erst mal vielen Dank für die Antworten.


Das mit der Telefonanlage ist Gott sei dank nicht mein Bier.

Aber kann man denn den TS so einrichten, das eine OOF automatisch Nein anmelden des Users gesetzt wird und die Fax-Mails dann umgeleitet werden?

und zum Thema Mail Archivierung:
können die Mails so archiviert werden, das auch die von Usern gelöschten Mails erhalten bleiben?
Mitglied: 108012
108012 11.08.2013 um 02:36:11 Uhr
Goto Top
Hallo,

Mein Kunde möchte eine neue Telefonanlage mit Unified-Massaging einsetzen, die empfangenen Faxe werden per Mail an den User zugestellt.
Viele Wege führen nach Rom man muss sich eben nur auf einen praktikablen einigen, der dann auch noch alle von Dir
gewünschten bzw. benötigten Anforderungen abdeckt.

Zum einen kommt es auch immer ein klein wenig darauf an wie groß die Firma ist und wie viele Mitarbeiter dort tätig sind.
Klar für einen Betrieb mit 5 - 10 Mitarbeitern würde ich auch so etwas wie die Ferraribox in Betracht ziehen.

Aber bei mehr als 10 Mitarbeitern oder aber eben einem dem entsprechenden Faxaufkommen würde ich mich auch
@kn0rki anschließen wollen und auf eine andere Lösung setzen wollen die mir nicht nur die Hardware sondern bei Bedarf auch einen geeignete Software zur Verfügung stellt wenn es von Nöten ist.

Kann denn der Exchange-Server so etwas oder braucht man dazu weitere Software bzw. darf man das überhaupt.
Entweder über den SBS auf einem eigenen Blech und die Faxe werden dann an den Exchange übergeben und auch gleich
mit den Emails zusammen archiviert oder eben eine richtige "stand alone" Lösung openSUSE Server mit HylaFax und den
jeweiligen HylaFax Klienten, die gibt es kostenlos für MacOS, Linux und Windwos Klienten, archivieren dann eben per
Backup.

Er möchte verhindern, das seine Mitarbeiter Daten aus dem Unternehmen schleusen.
Das kann man mit verschiedenen Methoden einschränken, aber so richtig unterbinden kann man es eben
auch wieder nicht, das ist eben so eine Sache.
- Arbeitsanweisung vom Chef an die Mitarbeiter
- Genau diese einmal pro Jahr unterschreiben lassen, so kann sich keiner der erwischt wird heraus reden
- Verschwiegenheitserklärung und Datenschutzklausel als Ergänzung zum Arbeitsvertrag nachträglich unterschreiben lassen
- Prämien ausloben für Sicherheitshinweise und/oder Schwachstellen Anzeige der Mitarbeiter
- Externe Sicherheitsunternehmen beauftragen sich dieser Sache anzunehmen und/oder zu Rate ziehen
- Mechanische USB Port Sperren anbringen damit niemand in Versuchung kommt und sich dann schon aktiv daran zu schaffen machen muss
- Den Ausgehenden Email Verkehr auch archivieren damit man später auch so etwas nachweisen kann

Die Anbindungen wie USB oder DVD lassen sich ja problemlos unterbinden.
Per GPO.

Aber Kundendaten lassen sich leicht per Mail versenden.
Aber die müssen nicht von jedem nicht von jedem komplett eingesehen werden, sondern nur von den Mitarbeitern
die in den entsprechenden Abteilungen sitzen, also der Abrechnung, der Buchhaltung und dem Verkauf.

Er würde gerne im Bedarfsfall Zugriff auf die gesendeten Mail haben, natürlich mit Genehmigung.
So herum wird das nichts bzw. man ist zumindest angreifbar oder es könnte Ärger geben, dann lieber eine rechtskonform
Mailarchivierung und da kann man dann auch immer einmal mal wieder Stichprobenartig hinein sehen, also ob die
Sicherung auch wirklich funktioniert ist ja klar. Das würde Software so wie auch Hardware seitig funktionieren.
Hier noch einmal eine alternative Lektüre respektive ein Artikel dazu.

Ergo müsste verhindert werden, das diese gelöscht werden können.
Bei diesen Lösungen nicht, denn rechtskonform heißt das niemand später diese Emails verändern oder löschen kann.
Und wenn man den ein- und ausgehenden Mailverkehr damit archiviert kann man eben auch ab und zu und sicherlich
nicht nur bei einer einzigen Person auch stichprobenartig die Sicherung prüfen, ob denn auch alles was versendet
wurde archiviert wird, macht man mit einem Backup ja auch und prüft das von Zeit zu Zeit, oder?

Kann man das einstellen?
Man kann vieles, aber die Realität sieht doch meist ganz anders aus, für null Euro und alles in der VM, nebst gar keinem
Aufwand aber das Eier legende Wollmilchtier im Stall stehen haben funktioniert nicht wirklich.

Gruß
Dobby
Mitglied: Dani
Dani 11.08.2013 um 10:37:26 Uhr
Goto Top
@108012
Zum einen kommt es auch immer ein klein wenig darauf an wie groß die Firma ist und wie viele Mitarbeiter dort tätig sind. Klar für einen Betrieb mit 5 - 10 Mitarbeitern würde ich auch so etwas wie die Ferraribox in Betracht ziehen. Aber bei mehr als 10 Mitarbeitern oder aber eben einem dem entsprechenden Faxaufkommen würde ich mich auch
Da kann ich dir nicht zustimmen. Wir betreiben einen OfficeMaster Gateway mit xCAPI (ohne Hardware) für alle Mitarbeiter in Unternehmen. Das sind täglich ca. 2000-4000 Faxe die empfangen/verschickt werden. Wenn du auf die Ferrari Box (Dank xCAPI möglich) verzichtest, ist die Lösung wartungsarm. Die Software ist in 10 Minuten aktualisiert. Neue Versionen sind nur notwendig, wenn du den Exchange-Server auf z.B. 2013 hochziehst.

Meiner Meinung nach: Einer der besten Faxlösungen am Markt die du einfach und schnell skalieren kannst.


Grüße,
Dani
Mitglied: keine-ahnung
keine-ahnung 11.08.2013 um 11:15:21 Uhr
Goto Top
Moin nochmal,

der SBS gehört nicht auf einen ESXi. Preisgünstigste Variante in dieser kleinen Umgebung wäre, dem SBS ein eigenes Blech zu gönnen und dort eine Analogmodem- oder eine preiswerte ISDN-Karte (z.B. von Gerdes) zu implantieren sowie den MS-Faxservice zu nutzen, wenn man nicht über die TK faxen kann. Der Faxeingang wird ja so oder so über die TK realisiert. Der Officemaster ist nicht schlecht (auch GFI Faxmaker nicht), lohnt sich aber nur bei intensivem ausgehendem Faxverkehr.

Legt die Faxe in einen öffentlichen Ordner, da der MX nicht weiss, wer gerade nicht online ist, es gibt mit Bordmitteln auch keine automatische OOF. Wenn Du verhindern willst, das email gelöscht werden können, besorge Dir eine rechtskonforme Archivierungslösung ... dann sollte sich aus dem Archiv auch nichts mehr löschen lassen.

Ausgehende Nachrichten lassen sich nicht unterbinden, wenn das Konto nach aussen mailen darf. Hier wäre ein Nachweis aber ebenfalls mit einer vernünftigen Archivierungslösung zumindestens technisch machbar.

LG, Thomas
Mitglied: 108012
108012 11.08.2013 um 14:26:05 Uhr
Goto Top
@Dani

Ich bezog mich nicht auf die Gatewaylösung, sondern nur auf die kleine Ferrari Box, falls es sich um einen
kleine Betrieb handelt, sollte es sich aber um einen mittleren wenn nicht sogar großen Betrieb handeln dachte
ich wäre auf jeden Fall eine aktive Faxkarte angebracht und dann eben auch von einem Anbieter der eventuell
eine Softwarelösung zusätzlich im Portfolio hat bzw. anbietet. Aber gut da hat eben jeder seine eigenen Erfahrungen
und wenn die Lösung von Ferrari mit der vorhandenen TK Anlage gut zusammen arbeitet spricht ja auch gar nichts gegen
Ferrari.

Gruß
Dobby
Mitglied: Dani
Dani 11.08.2013 um 15:59:56 Uhr
Goto Top
@108012,
ah.. Missverstanden. Nichts desto trotz Die Box + ohne Support kostet alleine schon mal 2.000,00€ Netto. Garantie 1 Jahr. Natürlich gibt es auch einen Supportvertrag dazu. Aber für das Geld kannst du in einem 5 Mann-Betrieb sogar die TK-Anlage tauschen lassen. xCAPI kostet pro Kanal ca 60,00€ einmalig.

Und seien wir mal ehrlich die Box/ISDN-Karten ist der Flaschenhals bei solchen Lösungen.


Grüße,
Dani
Mitglied: dohlemann
dohlemann 11.08.2013 um 16:10:54 Uhr
Goto Top
Legt die Faxe in einen öffentlichen Ordner, da der MX nicht weiss, wer gerade nicht online ist, es gibt mit Bordmitteln auch
keine automatische OOF. Wenn Du verhindern willst, das email gelöscht werden können, besorge Dir eine rechtskonforme
Archivierungslösung ... dann sollte sich aus dem Archiv auch nichts mehr löschen lassen.

Ausgehende Nachrichten lassen sich nicht unterbinden, wenn das Konto nach aussen mailen darf. Hier wäre ein Nachweis aber
ebenfalls mit einer vernünftigen Archivierungslösung zumindestens technisch machbar.

hat der SBS schon so eine Archiv Lösung eingebaut? kann man dann gar keine Mails mehr löschen, oder werden die auch wenn vom User gelöscht, trotzdem archiviert.


und wäre auf einem esxi statt dem sbs ein zweiter Server 2012 mit Schlange 2013 zeitgemäßer und sinnvoller.

ist denn der 2012 schon für Addison freigegeben?

sehe ich das dann richtig:
alles auf einem Blech mit esxi
ein 2012 DC mit Exchange 2013
und der andere 2012 mit Addison als TS
Faxempfang und mailweiterleitung über TK-Anlage gewünscht.
Mitglied: keine-ahnung
keine-ahnung 11.08.2013 um 16:25:12 Uhr
Goto Top
Zitat von @dohlemann:
hat der SBS schon so eine Archiv Lösung eingebaut?
Eher nein. Prinzipiell kannst Du mit Enterprise-CAL für den MX2010 hier alle Enterprisefunktionen nutzen, ergo auch Archivpostfächer, aber eine richtige Archivierung ist das nicht.
kann man dann gar keine Mails mehr löschen, oder werden die auch wenn vom User gelöscht, trotzdem archiviert.
Eine vernünftige Archivierungslösung läuft vor oder neben dem MX. Heisst, alle Mails werden unabhängig vom Bearbeitungsstatus in den Postfächern archiviert, sind dort jederzeit einseh- und wiederherstellbar. Nachteil: Du archivierst zwangsweise auch allen unnützen Müll mit ...
und wäre auf einem esxi statt dem sbs ein zweiter Server 2012 mit Schlange 2013 zeitgemäßer und sinnvoller.
Sinnvoll bei dieser Umgebung ist sicher der SBS, wenn Du den unbedingt virtualisieren willst, mach das mit Hyper-V, dass ist IMHO supported. Ob es tatsächlich sinnvoll ist, einen SBS zu virtualisieren ...????
ist denn der 2012 schon für Addison freigegeben?
Ich kenn nur Morbus Addison, quasi eine Form primärer Nebenniereninsuffizienz. Ob das auch ein Server 2012 kriegen kann ...? face-wink
Faxempfang und mailweiterleitung über TK-Anlage gewünscht.
Wenn das die TK kann, ist das ja unproblematisch und gut nutzbar, ich mache das seit Jahren mit einer Auerswald, läuft prima. Du musst halt überlegen, wie Du das sendeseitig realisieren kannst ... das ist bei Auerswald zwar prinzipiell möglich, aber unbequem gelöst.

LG, Thomas