Notesmailversand und -empfang einzelner Benutzer sperren

[TimDom]

Hallo zusammen,

eine vermutlich ganz doofe Frage liegt momentan auf meinem Tisch.
Und zwar geht es darum, wie ich einzelnen Notesusern verbieten kann E-Mails zu senden und zu empfangen.
Hört sich komisch an, ist aber nun mal so ;-)

Einige User halten sich nicht an grössen Beschränkungen von Postfächern.
Nun wurde gesagt, dass bis zu einem bestimmten Zeitpunkt x die Postfächer unter eine Grösse sinken müssen.
Andernfalls ist nichts mehr mit Mailversand/-empfang.

Quotas helfen an der Stelle nicht wirklich weiter. Denn E-Mails können nach wie vor gesendet werden. Zwar werden die nicht mehr gespeichert, aber senden sollte nicht mehr möglich sein.

Unter den Konfigurationsmöglichkeiten für den Router und den SMTP-Ausgangssteuerung kann ich zwar Personen verbieten Emails ins Internet zu senden.
Aber selbst der interne Notesversand soll gesperrt werden.

Hat dazu jemand eine Idee, wie das zu bewerkstelligen ist?

[Pfefferminz-T]

Gibt mehrere Möglichkeiten:

- Erweiterung der Mailschablone, so dass bei überschrittener Quota das Erstellen einer neuen Mail/Antwort/Weiterleitung verhindert wird
- Server-basierte Archivierung nach /dev/null (Option nur Löschen)
- Nutzung von DAOS (und Abschaltung der Quota)

Bis auf DAOS alles nicht optimal aber das ist meiner Meinung nach auch der Versuch, ein organisatorisches Problem mit technischen Mitteln zu erschlagen...

[TimDom]

Bis auf DAOS alles nicht optimal aber das ist meiner Meinung nach auch der Versuch, ein organisatorisches Problem mit technischen Mitteln zu erschlagen...

Das kann ich zu 100% unterschreiben. Dummerweise ist das berühmte Kind in den Brunnen gefallen. 

Dann werde ich mir mal DAOS und die dort angebotenen Möglichkeiten anschauen.

[ascabg]

Hallo,

Eventuell koennte man ja auch ueber eine Sever-Regel Mails von diesem Absender "abfangen" und in eine
"Quarantaene"-Datenbank umleiten.


Andreas

[Pfefferminz-T]

DAOS hilft Dir natürlich nur, den benötigten Speicherplatz zu reduzieren und viele meiner Kunden deaktivieren dann auch die Quotas bzw. nähern diese an die der privaten Mailanbieter (google, gmx, etc.) an. Archivierung reduziert zwar die Grösse der Maildatenbank aber bedeutet ja nur eine Verlagerung der Daten.

Egal welchen Weg man geht, letztendlich müsst ihr euch fragen, für welchen Zweck Mail eingesetzt wird und wie Informationen/Dateien im Unternehmen verarbeitet, verteilt und gespeichert werden sollen. Letztendlich werden Quotas nicht durch einfache Mailtexte überschritten sondern durch Anhänge und für die Dateiablage gibt es bessere Möglichkeiten, in Domino (Teamroom, Dokumentenbibliotheken, eigenentwickelte Applikationen) und Connections oder in Form eines File-Servers.

Das Umbauen der Mailschablone ist nicht trivial und muss dann bei jedem Versionswechsel nachgezogen werden...

[smokyly]

Aber selbst der interne Notesversand soll gesperrt werden.

Hat dazu jemand eine Idee, wie das zu bewerkstelligen ist?

Das müsste gehen, wenn man auf die mail.box den Zugriff entzieht. Bleibt dann noch der Mailempfang. Den könnte eine Serverregel regulieren. Aber ob das sinnvoll ist...

Gruß

[TimDom]

Hallo,

Eventuell koennte man ja auch ueber eine Sever-Regel Mails von diesem Absender "abfangen" und in eine
"Quarantaene"-Datenbank umleiten.


Andreas

Das hört sich doch mal gut an.
Scheint mir für den Fall welchen wir haben am einfachsten zu konfigurieren und wieder zu deaktivieren zu sein.
Ich denke das wird dann mal das Mittel werden welche wir umsetzen müssen.
Eine Regel, welche die Mails von den Benutzer erst gar nicht annimt.

Egal welchen Weg man geht, letztendlich müsst ihr euch fragen, für welchen Zweck Mail eingesetzt wird und wie Informationen/Dateien im Unternehmen verarbeitet, verteilt und gespeichert werden sollen.

Bis das geklärt ist, fliesst noch viel Wasser den Rhein runter. 

Das müsste gehen, wenn man auf die mail.box den Zugriff entzieht. Bleibt dann noch der Mailempfang. Den könnte eine Serverregel regulieren. Aber ob das sinnvoll ist...

Gruß

Das ist mir dann doch ein wenig zu heikel.
Ich denke die erreichte Mailquote ist für den Mailempfang der User ausreichend. Es wird nichts mehr zugestellt, soland die Quota erreicht ist.

Und der Vorschlag von Andreas kümmert sich um den Mailversand.

Auf jeden Fall schönen Dank an Euch beide Drei.

[Driri]

Den Versand von Mails kann man relativ simpel über eine Gruppe sperren.

Die Gruppe trägt man einfach in die ACL der Mailboxen auf den Servern ein und setzt die Zugriffsrechte auf "No Access". Dadurch können die Gruppenmitglieder dann keine Mails mehr am Server abliefern.


Beim Empfangen von Mails wird es schon schwieriger, da bei den einfachsten Wegen (Manipulation im Personendokument) der Absender auch eine Fehlermeldung erhält, was ggf. nicht erwünscht ist.

Vor allem muß man sich da auch gut überlegen, was das für Konsequenzen hat, wenn z.B. per Mail Bestellungen eingehen, die dann nicht verarbeitet werden können.

[Pfefferminz-T]

Das mit dem Aussperren aus der mail.box hört sich gut an, habe ich bisher noch nie getestet. Bekommt der Nutzer dann eine Fehlermeldung? Muss ich heute abend mal testen.

[smokyly]

Ähh..... Genau das hatte ich geschrieben? Der Benutzer bekommt die Meldung, dass er was nicht darf, wenn er senden will.

[Pfefferminz-T]

Aeh, das kann ich Deinem ersten Post aber nicht entnehmen 

[TimDom]

Der Ansatz mit der Gruppe in der ACL der Mailbox(en) ist nicht schlecht.
Ich habe das eben mal getestet. Es sieht soweit eigentlich ganz gut aus, aber...

Die Gruppe, welche ich in der ACL der Boxen mit NoAccess versehe, muss ja im NAB angelegt sein.
Bislang ist es so, dass wir Gruppen im NAB nur Admins und den Servern ersichtlich machen. Also quasi Leserechte setzen.
Ich weiss, dass das auch eine gewisse Gefahr birgt, klappt aber bislang einwandfrei.

Denn was der Benutzer nicht weiss, macht ihn nicht heiss.
Auch wenn ich den Gruppen den Typ "Zugriffskontrolliste" vergebe, kommen häufig doofe nachfragen, wozu diese Gruppen sind.
Also weg damit.

Dummerweise scheint das mit dem NoAccess nur für Gruppen zu gelten, die auch für den User ersichtlich sind.
Scheint wohl ein Feature der mail.box zu sein. Denn bei anderen Datenbanken klappt es auch mit versteckten Gruppen, welche dann in der ACL stehen.

[Wolfgang]

... wenn es nur 'ne Handvoll User sind, könntest Du sie auch einzeln in die Mailbox eintragen. Ist zwar nicht so elegant wie über Gruppen, aber dafür müsste es funktionieren und die User sehen davon auch nichts.

Gruß
Wolfgang