Cougarman 10 Geschrieben 3. August 2011 Melden Teilen Geschrieben 3. August 2011 Hallo, hier meine Aufgabenstellung: Exchange 2010 Bestimmte User (Mandanten) sollen nach aussen nur an wenige, bestimmte Adressen schicken können. Alle anderen Zieladressen sollen geblockt werden. Bisher haben wir das über eine Transportregel im Hub-Transport geregelt. Wenn Mail von Person XYZ, dann Fehlermeldung XYZ, ausser wenn die Nachricht an "erlaubte Kontakte" geht. Das funktioniert soweit. Die "erlaubte Kontakte" sind im AD als E-Mail-Kontakte mit externen Adressen angelegt. Leider funktioniert die Regel nicht wenn ich die Kontakte in den Exchange-Adresslisten ausblende. Die Mails kann ich dann nämlich nicht mehr an den Kontakt (weil ausgeblendet) sondern nur an dessen Mailadresse schicken. Und das erkennt Exchange nicht und lehnt ab. Ich möchte die Kontakte deshalb ausblenden, damit die Mandanten sich nicht untereinander sehen können. Also schon etwas komplex das Ganze. Wenn es irgend eine Möglichkeit gäbe die erlaubten adressen dem User zuzuweisen, ähnlich wie die Größenbeschränkung oder erlaubte Absender, wäre ideal. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Hallo, andere Möglichkeiten, als eine Transportregel, gibt es nicht. Du kannst neben einer Regel mit Adressbuch auch Regeln mit Kopfzeilen machen - das macht aber bei der Pflege keinen Spaß. Mir fallen sonst nur drei Wege ein: - eigenen Transportagenten programmieren - auf dem Dritt-Anbieter-Markt umsehen - einen nachgelagerten Proxy einsetzen, der das filtert Eine Möglichkeit wäre vielleicht auch, einen strikte Arbeitsanweisung zu machen und das dann mit Auswertungen der SMTP-Protokolle zu kontrollieren. Zitieren Link zu diesem Kommentar
Cougarman 10 Geschrieben 4. August 2011 Autor Melden Teilen Geschrieben 4. August 2011 Danke, auch wenn mir die Antwort nicht gefällt. :suspect: Jetzt kann man in Exchange jeden Kram konfigurieren, nur das nicht. Dachte irgend jemand kennt vielleicht noch einen speziellen Befehl über die Ex-commandozeile. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Moin, na ja, Du schreibst ja selbst: "Also schon etwas komplex das Ganze." Irgendwo sind dann auch Grenzen, wer sollte eine solche Insellösung (ich habe das in 10 Jahren Exchange so noch nicht erlebt) denn bezahlen? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Hi. Wenn ich mich jetzt Robert anschließe, dann kommen noch ein paar Jahre Exchange dazu. Ändert aber auch nichts an der Tatsache, dass mir eine derartige Anforderung noch nie untergekommen ist. ;) Aus der Erfahrung heraus. Einfach einmal das Konzept überdenken. Ich bin mir fast sicher, dass sich dann eine wesentlich einfachere Lösung finden lässt. LG Günther Zitieren Link zu diesem Kommentar
Cougarman 10 Geschrieben 4. August 2011 Autor Melden Teilen Geschrieben 4. August 2011 Ja, sollte keine Kritik an Euch sein. Da gehts halt drum dass die Kanzlei nicht möchte, dass sich die Mandanten untereinander sehen können. Gleichzeitig sollen sie aber nur an sich selbst schicken/empfangen können. Klar könnte man das auch über einen Freemailer machen, aber darüber hat man noch weiniger Kontrolle. Wie immer gilt, für die Anwender soll es so einfach wie möglich sein... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Moin, ****e Frage: Wieso können sich die Mandanten untereinander sehen? Der Server gehört doch der Kanzlei oder tritt die nebenbei noch als Hoster auf? Wenn die Mandanten dort als Kontakt eingerichtet sind, haben die doch gar kein Zugriff auf das System, können sich nicht anmelden und damit auch nichts sehen. Zitieren Link zu diesem Kommentar
Cougarman 10 Geschrieben 4. August 2011 Autor Melden Teilen Geschrieben 4. August 2011 Die arbeiten per RDP auf einem weiteren WTS. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Aber doch nicht in der Kanzlei, auf den Servern der Anwälte? Ich arbeite doch bei auch nicht bei meinem Steuerberater oder Anwalt auf deren Exchange-Servern oder Terminal Servern. Nicht persönlich nehmen: Aus diesem Thread klinge ich mich aus. Da läuft aufgrund meiner Aussage was schief, die auf seinem Server arbeitenden Mandanten sehen Informationen, die sie nicht sehen dürfen (nicht sollen, dürfen, die anwaltliche Schweigepflicht ist eine Pflicht, kein Recht) und plötzlich kommt einer der Anwälte auf die Idee mich zu verklagen, weil ich das so vorgeschlagen hätte. Zumal es eh keine echte technische Lösung dafür gibt. Wenn ich Moderator wäre würde ich das hier zu machen, da entsteht womöglich noch Schaden für's Bord bei falschen Informationen. Zitieren Link zu diesem Kommentar
Cougarman 10 Geschrieben 5. August 2011 Autor Melden Teilen Geschrieben 5. August 2011 Es gibt Software die ist Mandantenfähig. Auf Dateiebene haben sie nur minimale Rechte und rest ist DATEV konform. Da brauchen wir uns nicht drüber streiten. Aber gut, machen wir das hier zu. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 5. August 2011 Melden Teilen Geschrieben 5. August 2011 Exchange ist nicht mandantenfähig, auch der Hosting-Mode ist davon weit entfernt. Edit: Und auch Windows, WTS und AD sind nicht mandantenfähig. Innerhalb eines ADs wird man niemals eine saubere Trennung hinbekommen, schon weil Benutzer grundsätzlich auf alles mögliche im AD Leserechte haben. Eine saubere Trennung geht nur über Forest-Isolation, was aber für jeden Mandanten einen eigenes Server bedeutet (oder eine eigene virtuelle Maschine). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.