Exchange Server, Mails nur unter der Woche zutellen

[Gerber_]

Hi zusammen,

ich habe gerade eine Kunden-Anfrage zum Thema "Exchange Server" rein bekommen. Allerdings habe ich keine Idee, wie ich dies umsetzen kann.

Das Netz bietet hierzu leider auch wenig Info-Material:

Anforderung:

Kunde möchte, dass die E-Mails seinen Mitarbeitern nur noch unter der Woche von 08:00 - 17:30 Uhr zugestellt werden.
Es geht in erster Linie um die Zustellung aufs Handy, bzw. das abrufen der Mails mit dem Handy.

Die Mitarbeiter bearbeiten sonst die Mails und sollen diese aber nur in der Arbeitszeit bearbeiten.

Hat jemand bereits eine solche Anforderung bearbeite und hat eine Idee hierzu?

##

Ich hatte schon überlegt, ob man dies über eine Firewall Regel lösen kann, welche nur auf einen bestimmten Zeitraum aktiv ist. Allerdings kann ich in der Sophos XG Firewall keine Zeitspanne bei einer WAF Regel hinterlegen, dies ist nur bei normalen Fierewall Regeln möglich.

Danke im Voraus für die Hilfe.

Grüße Philipp

 

[dojcs1]

Das wird so gut wie unmöglich sein, außer du nimmst den Server außerhalb der Zeiten aus dem Netz -.-
Außerdem geht sowas nur in beide Richtungen und ohne excludes d.h. die Zeiten gelten auch für den Chef.
So eine Idee habe ich aber echt noch nie gehört ^^

 

[SpamBot]

Ich würde nochmal fragen was Mitarbeiter auf Dienstreisen machen? Das wird in China, USA usw. ziemlich spaßig!
Vielleicht kann man ja den Kunden mit eine Problemliste von seinem Wunsch abbringen.

 

[Xes]

Über ein MDM System könnte man die Synchronisierung möglicherweise für die freie Zeit stoppen.
Das sorgt in der Praxis aber schnell für Probleme, wenn dann doch jemand unbedingt ausnahmsweise in dieser Zeit noch irgendwas machen muss und dann die eine, ganz besonders wichtige Mail nicht mehr kam.

Das System müsste zudem automatisiert mit Zeitverschiebungen je nach Standort des Mitarbeiters klar kommen.

 

[Gerber_]

Danke euch für die schnellen Antworten. Ich dachte ich frag mal nach, vllt hat jemand von euch noch eine idee, welche ich gerade nicht vor Augen habe.

Vermutlich funktioniert sowas nur, mit einer vorgelagerten Appliance oder einem zweiten Mailserver.

@dojcs1:

Kann ich Ihm ja mal vorschlagen


@homerpower:
Dies wäre jetzt nicht das Problem, allerdings hast du Recht. Wie gesagt, Kundenanforderung ;-)

@Xes:

Wäre einne Möglichkeit und ein MDM wäre sogar im Einsatz.

Allerdings wie du beschrieben hast, nicht praktikabel

 

[Marco01_809]

Die "Zustellung aufs Handy" sieht doch sicherlich so aus, dass die einen Mail-Clienten installiert haben der mit dem IMAP-Server des Unternehmens verbunden ist?

Auf keinen Fall darfst du eingehende Mail, also SMTP, ablehnen. Mails muss der Server rund um die Uhr annehmen können. Du kannst aber außerhalb dieser Zeiten IMAP per Firewall killen, dann kann nur niemand mehr seine Mails abrufen. Bringt aber auch Probleme mit sich, wie homerpower schon sagt

 

[konkretor]

Auf die schnelle habe ich nur ein Produkt dazu gefunden

https://www.gbs.com/de/knowledge-base-iqsuite/280416142

 

[Gerber_]

@Marco01_809:

Wäre eine Idee, allerdings wie du bereits erwähnt hast, nicht praktikabel.

@konkretor:

Danke für den Link, sieht auf Anhieb nicht schlecht aus.

 

[Gamienator]

Momente mal, der IMAP Einwand ist völlig daneben! Exchange arbeitet doch meistens nicht über IMAP, sondern über die eigene MAPI Schnittstelle bzw. Exchange ActiveSync! Aber einen aktiven Vorschlag habe ich auch nicht.

 

[Gerber_]

@Gamienator:

Einmal nicht aufgepasst ... Hast natürlich Recht, dass die Smartphones anders arbeiten.

 

[Masamune2]

Du könntest auf dem Exchange Server mit einem geplanten Task per Powershell Befehl Active Sync deaktivieren und aktivieren. Das ginge dann auch pro Mailbox, der Chef kann also weiterhin seine Mails lesen.

 

[Gamienator]

Du könntest auf dem Exchange Server mit einem geplanten Task per Powershell Befehl Active Sync deaktivieren und aktivieren. Das ginge dann auch pro Mailbox, der Chef kann also weiterhin seine Mails lesen.

Das führt aber leider zu Fehlern auf dem Smartphone, das versucht sich zu authentifizieren, klappt nicht und fragt dann immer nach dem Passwort. Auch nicht die schönste Lösung

 

[dasTTS]

Wie wäre es mit einem Reverse HTTP Proxy zwischen Firewall und Exchange, dessen Dienst man an den Zeiten aktiviert?

Ich habe noch diese Webseite gefunden: https://www.theurbanpenguin.com/apache-time-based-redirections/

Alternativ mal schauen, ob die Firewall per API Befehle entgegennehmen kann und dann die HTTPS Regel aktiviert oder deaktiviert.

Beide Lösungen sind echte Frickellösungen und sie führen dann zu Problemen wenn es heißt: Wir brauchen eine Ausnahme.

 

[Masamune2]

Das bringt aber das gleiche Problem, die Clients melden dann Fehler.

 

[Simon]

Eventuell sind Custom Transport Agents dafür eine Lösung. Erfordert aber sicherlich Entwicklerskills.

 

[Gerber_]

Danke nochmal an alle, für die Hilfe.

Ich werde es nochmals genau mim Kunden besprechen, was für Konsequenzen hinter den Lösungen stecken. Wenn der Kunde trotzdem eine solche Funktion wünscht, werde ich die Software IQSuite testen.

Grüß Philipp

 

[0711]

Ich würde die Warteschlange einfach anhalten, eben als geplanter Task abends supenden, morgens fortfahren (bzw das ganze dann übers we)
-> https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/Suspend-Queue?view=exchange-ps
Betrifft halt in kleinen Umgebungen dann "alles", betrifft also auch den chef

Protokolle abschalten oder Anmeldezeiten reglementieren verursachen halt Fehler aber letzteres halte ich für das sinnigere Vorgehen wenn der Arbeitgeber die Arbeiter außerhalb der Arbeitszeiten (zwangsweise) entlasten will.
Wirklich verhindern das außerhalb der Arbeitszeiten gesynct wird kann man nur durch "Fehlermeldungen" (wie anmeldezeiten), die Warteschlange anhalten verhindert natürlich nicht das man abends mails abruft die tagsüber ins Postfach kamen

 

[Gerber_]

@0711

Danke dir. Dies wäre eventuell die einzige Lösung. Allerdings wird die vermutlich schnell verschlagen, wenn die Geschäftsführer keine E-Mails mehr erhalten


Danke an alle für die Hilfe.
Eine schöne Restwoche.