Besondere Mailboxen (Raum, Shared, Group)

Die ersten Exchange Server haben Postfach und öffentliche Ordner bereit gestellt. Spätestens mit Exchange 2007 (Siehe Ressourcen, Räume und andere Postfachtypen mit Exchange 2007/2010) ist klar, dass es noch ein paar mehr Postfacharten gibt. Mit Office 365 und Exchange Online gibt es noch weitere Unterscheidungskriterien, so dass diese Seite für Exchange Online entstanden ist.

Postfachklassen

Wenn Sie sie sich die Definition des Felds msExchRecipientTypeDetails anschauen, dann finden sie eine Vielzahl an weiteren "Postfächern", wobei es keinen Funktionsunterschied z.B. zwischen einer "UserMailbox" und eine "RemoteUserMailbox" gibt. Sie liegt dann einfach OnPremises oder in der Cloud.

Aber sehr oft kommt die Frage, wann denn nun eine Raummailbox richtig ist und wann eine Shared Mailbox besser ist. Auf die Bedeutung eines Userpostfachs muss ich ja wohl nicht extra eingehen.

  • Shared Mailbox
    Sie wird genutzt, wenn mehrere Personen in einem zusätzlichen Postfach zusammen arbeiten sollen. Das dazugehörige AD-Konto sollte immer deaktiviert bleiben, denn eine Anmeldung mit diesem Konto ist nicht erforderlich, denn die Nutzer haben ja Berechtigungen als Stellvertretung oder Vollzugriff. Die Anwender können sogar als dieses freigegebene Postfach senden. In der Cloud kostet diese Mailbox keine Lizenz, wenn sie weniger als 50 GB enthält. Beachten Sie aber die Exchange Online Message Rate Grenzen, wenn Sie so eine Mailbox für generische Adressen (Vertrieb, Support, Info etc.) verwenden.
    Über die Berechtigungen und das Automapping-Feature können Benutzer das Postfach automatisch über Autodiscover eingebunden bekommen. Eine Shared Mailbox wird üblicherweise nicht zu einem Termin "eingeladen", auch wenn es technisch möglich ist. Sie kann aber durchaus als gemeinsamer Urlaubskalender missbraucht werden. Das skaliert aber nicht und wird unübersichtlich, wenn viele Personen am gleichen Tag ihren Urlaub eintragen. Da machen 3rd Party Lösungen mehr Sinn, die den "Urlaub" aus den Benutzerpostfächern lesen und aufbereiten, was eine Duplizierung der Daten mit der zwangsläufig verbundenen Inkonsistenz vermeidet.
  • Office 365 Räume
    Auf den ersten Blick unterscheidet sich ein Raum gar nicht so stark von einer Shared Mailbox. Sie können Berechtigungen geben und den Raum sogar als zusätzliches Postfach einbinden. Der größte Unterschied ist, dass der Raum als solches in einem eigenen Adressbuch (Alle Räume u.a.) erscheint und bei Terminladungen gesondert eingeladen werden kann. Alle Postfächer in Exchange können auf Terminanfragen über den "Calendar Conciere (früher Auto Accept Agent) automatisch auf Termineinladungen reagieren. Aber bei einem Raum macht es natürlich besonders viel Sinn, solche Einladungen automatisch zu verarbeiten.
    Für "besondere Räume", z.B. Besprechungsraum in der Vorstandsetage, kann aber auch ein Assistent definiert werden, der die Einladungen "im Auftrag" zusagen kann oder der Nutzerkreis über Empfangsbeschränkungen gesteuert werden.
    Auch ein Raum ist in der Regel ein "deaktiviertes Konto"
  • Aktiver Raum
    Wenn Sie aber z.B. ein Microsoft Teams Rooms (MTR), Surface Hub 2S oder anderes Raumsystem fest installiert haben, dann kann das Konto aktiviert und mit einer passenden Lizenz für Skype/Teams versehen werden. So kann die Hardware den Kalender einsehen, anzeigen und im Meeting teilnehmen. Eine passende Office 365 "Meeting Room"-Lizenz ist dann passend.

Postfächer die keine sind

Ein Exchange Postfach ist technisch einfach nur ein Datenspeicher in einer Datenbank, zu dem es im AzureAD ein verweisendes Objekt gibt. Seit Exchange 2013 werden auch die Inhalte von öffentlichen Ordnern nicht mehr in einer eigenen "Pub.edb" sondern ebenfalls in "Public Folder" Mailboxen abgelegt.

Die Office 365 Groups / Modern Groups hingegen sind eine neue Plattform zur Zusammenarbeit. Sie erscheinen an einer eigenen Stelle in Outlook und sind sehr nahe an einer "Shared Mailbox". Mit dem Aufkommen von Teams haben diese Ablageorte aber noch eine Funktionserweiterung erfahren. Zu jedem Microsoft Team gibt es eine SharePoint Library und eine Office Groups Mailbox. Dateien u.a. landen in SharePoint während Chat-Nachrichten in den Teams Kanälen in dieser Mailbox gespeichert werden (Siehe auch Teams Datenablage). Sie finden dazu aber keinen AzureAD-Benutzer und ADSync legt maximal einen AD-Kontakt über die Funktion "Groups Writeback" (Siehe auch Teams und Groups Provisioning)

Die anderen Postfächer für Monitoring, DiscoverySearch u.a., die Microsoft Exchange noch so verwaltet, interessieren den Anwender eigentlich nicht.

Marketing, Support, Info u.a. Postfächer

Bei der Diskussion um Postfächer kommt sehr schnell auch das Thema auf Adressen wie "Support@",  "Anfragen@",  "Vertrieb@", "Bewerbung€" oder "info@". Natürlich können Sie diese Adressen an eine "deaktivierte Shared Mailbox" binden aber dann kann ein automatisiertes System diese Adressen nicht abrufen. Eine aktive Shared Mailbox kostet aber eine Lizenz und wird auch noch in "Microsoft Teams" als gültiger Empfänger sichtbar. Es könnte also sein, dass Mitarbeiter oder per Federation auch externe Personen diese Adresse "anchatten".

Viel schlimmer ist aber das Throtting von Exchange Online und Exchange, wie auf Exchange Online Message Rate Grenzen beschrieben. Ein Postfach in Exchange Online ist für "Benutzer" ausgerichtet und nicht für massenhafte Mails. Genau das kann aber bei einem Helpdesk-System eingehend schnell passieren und auch ein Monitoring-System sendet im Fehlerfall auch gerne mal viele Mails weg. Dann können Sie genau diese Einschränkungen nicht gebrauchen.

Genau genommen dürften Sie solche Empfänger gar nicht in Exchange als Postfach betreiben.

Prüfen Sie doch besser, ob ihr System zur automatischen Verarbeitung von Nachrichten nicht selbst ein SMTP-Server ist oder lokal ein SMTP-Server betrieben werden kann. Sie sparen sich dann auch die Notwendigkeit einen IMAP4/POP3-Zugriff auf ein Cloud-Postfach freizuschalten und durch eine Zustellung per SMTP kann das System sogar noch schneller auf eingehende Mails reagieren.

Sie müssen dazu in Exchange dann nur zwei Dinge einrichten:

  • SendConnector für "*@helpdesk.<firma.tld>"
    Damit teilen Sie Exchange mit, wohin er per SMTP die Mails senden soll. Das kann dann ein OnPremises Server sein, der über den Hybrid Connector Server angesteuert wird. Aber auch ein Cloud-Service für Support/Vertrieb u.a. ist denkbar
  • MailContact
    Über einen Kontakt sorgen Sie dann dafür, dass Mails an "support@<firma.tld>" entsprechend an "<support@helpdesk.<firma.tld>" weiter geleitet wird.

So lösen sie gleich das Problem mit, dass der Empfänger ansonsten in Teams erscheint. Diese Option ist aber auch wichtig für MailingAktionen des Marketings. Bitte vermeiden Sie es, dass eine Marketing-Agentur ein Postfach in ihrer Exchange Umgebung nutzt. Auch hier sind Subdomains der richtige Weg um bestimmte Nachrichten zu delegieren. Das macht dann auch die Arbeit mit SPF, DKIM, DMARC deutlich einfacher.

Paralleler Zugriff

Postfächer, die keinen aktiven eigenen Benutzer haben, werden von anderen Anwendern benutzt. Damit stellt sich die Frage, wie diese Zugriffe gezählt werden. Alle Anwender, die auf so ein Postfach zugreifen, müssen ihrerseits natürlich ein Exchange Postfach und damit eine Exchange Lizenz haben. OnPremises ist es technisch auch möglich, einfach mit einem Windows-Konto und entsprechenden Berechtigungen auf ein Postfach zuzugreifen, auch wenn das lizenzrechtlich nicht abgedeckt sein dürfte.

In der Cloud geht dies nicht und es gibt noch eine zweite Grenze, die speziell bei "Shared Mailboxes" zum tragen kommt. Auch ein normales Postfach kann nur eine bestimmte Anzahl gleichzeitiger Verbindungen bedienen. Das gilt erst recht für gemeinsam genutzte Postfächer. Exchange Online schützt sich durch Throttling vor einer Überlastung. Es dürfte also nicht funktionieren, dass 100 Supporter ein gemeinsames "Support-Postfach" bearbeiten. Leider gibt es von Microsoft hier keine klare Aussage, wo die Grenze liegt.

Too many users: When there are too many designated users concurrently accessing a shared mailbox, they may intermittently fail to connect to this mailbox. In this case, you can consider reducing the number of the users or using a different workload, such a Microsoft 365 group or Public folder.
Quelle: About shared mailboxes
https://docs.microsoft.com/en-us/microsoft-365/admin/email/about-shared-mailboxes?view=o365-worldwide 

Bislang bin ich aber noch nicht an eine Grenze gestoßen. Ich warte also noch auf das erste Ticket, dass Anwender eine Shared Mailbox nicht zuverlässig erreichen können. Allerdings müssen Sie hier natürlich auch im Hinterkopf behalten, dass das Hilfsmittel "Shared Mailbox" kein Ersatz für ein CRM-System und Helpdesk-System sein kann.

Gegenüberstellung

Die Aussagen habe ich hier einmal als kleine Tabelle gegenübergestellt:

  Postfach Shared Raum Teams Raum Groups

Lizenz

Erforderlich

Bis 50 GB frei

Kostenfrei

MTR-Lizenz

Keine

Anmeldekonto

Aktiv

Deaktiviert

Deaktiviert

Ja

Kein Konto

Mailempfang

Ja

Ja

Einladungen

Einladungen

Ja

Mailversand

Ja

Möglich

Antworten auf Einladungen

Antworten auf Einladungen

Nein

Raum in Terminplanung

Nein

Nein

Ja

Ja

Nein

Auto Accept Agent
Calendar Concierge

Sagt unter Vorbehalt zu

Aktiv

Kann zusagen

Aktiv

Nein

Weitere Eigenschaften

Nein

Nein

Sitzplätze

Sitzplätze

Nein

Ich hoffe, sie finden nun etwas besser den Weg durch den Dschungel und legen die passende Mailbox für jeden Anwendungsfall an.

Weitere Links