Vier Augen Prinzip - Moderation

Exchange 2010 hat sehr viel neue Funktionen im Bereich Compliance, Verschlüsselung, Sicherung, Rights Management Services etc. mit gebracht. Eine für viele Firmen vielleicht interessante Funktion ist die Möglichkeit einer Freigabe durch eine andere Person. Es ist in Exchange möglich, Mails anhand bestimmter Kriterien einer zweiten Person zur Bestätigung vorzulegen. Die Exchange 2010 Hub/Transport-Rolle fängt die Mail bei der Übertragung ab und leitet die an ein anderes Postfach um. Die darauf berechtigte Person kann die Mail anschauen und dann über die normalen Abstimmungsschaltflächen die Mail frei geben oder ablehnen.

Wenn Sie nun sofort an die Überwachung von Mitarbeitern denken, dann ist die sicher ein Weg, aber neben der technischen Umsetzung ist also auch die betriebliche Organisation einer solchen Lösung zu beachten. Schließlich gilt es hier auch die gültigen Gesetze (Briefgeheimnis etc.) zu beachten.

Der Absender hat keine einfache Möglichkeit, diese Ehrenrunde der Mail zu erkennen. Wenn jemand aber eine Mail versendet, die von Exchange zur Genehmigung erst jemandem anderen vorgelegt wird, dann wird er vielleicht bemerken, dass die Mail auch nach einigen Minuten noch nicht am Ziel angekommen ist. Über das Messagetracking kann der Anwender dann natürlich zumindest innerhalb von Exchange 2010 selbst ermitteln, dass die Mail das unternehmen noch gar nicht verlassen hat und sich seinen Teil dazu denken.

Aber es gibt Einsatzbereiche, die eine solche Funktion als sehr sinnvoll erscheinen lassen, z.B.:

  • Mails an Verteiler
    Interessant ist diese Funktion bei Mails, die an sehr große Verteiler (z.B. "Alle Mitarbeiter", "Alle Vertriebler") gesendet werden. Damit ist ein effektiver Schutz gegen internen Spam möglich.
  • Automatischer Versand von Mails
    (Rechnungsausgang) oder Mahnungen, bei denen der Geschäftsführer noch mal "drüber" schauen kann.
  • Prüfung vor Verarbeitung
    Sehr viele Firmen nehmen auch per Mail entsprechende Steuerungsnachrichten an (Stichwort Edifact etc.). Mit dieser Lösung ist es sehr viel einfacher, alle Mails an so ein Verarbeitungssystem vorab noch einmal zu prüfen.
  • Test und Entwicklung
    Und natürlich sind die Entwickler daran interessiert, Kann man damit doch ganz einfach Mails auf dem Übertragungsweg abgreifen und dem Entwickler zur Ansicht vorlegen. So kann er Versenderoutinen oder auch die Verarbeitung eingehender Mails einfach prüfen.

Natürlich ist und bleibt es auch ein Mittel, um sensible Nachrichten oder Postfächer einen besonderen Schutz zukommen zu lassen.

Leider kenne ich noch keine Möglichkeit, dass Exchange eine Mail nach einer bestimmten Zeit selbst "frei" gibt, also dass nicht unbedingt ein Anwender die Freigabe erteilen muss, sondern dass die Freigabe auch nach Ablauf einer Zeit oder anderer Kriterien möglich ist. Es ist aber sicher nur eine Frage der Zeit, bis jemand so einen "Auto Approve"-Agenten entwickelt hat.

Kennen Sie einen Agenten, dann schreiben Sie mir bitte, damit ich das hier ergänzen kann.

Einrichten als Transportregel

Das Abfangen und umleiten der Mail erfolgt auf der Exchange 2010 Transportrolle über eine normale Transportregel.

Bei Exchange 2010 gibt es eine Aktion "Weiterleiten der Mail zur Moderation". Im angegebenen Postfach landen dann eine Mail in der folgenden Form (Angezeigt mit Outlook 2007)

Der Absender ist der "Microsoft Exchange Approval Assistant", welcher die originale Mail als Anlage an eine neue Mail in das Postfach abgelegt. Zudem wird eine Vorschau angezeigt. Sie können auch direkt oben die Abstimmungsschaltflächen erkennen, über welche die Mail zum Versand frei gegeben oder abgelehnt werden kann. Sie sehen auch, dass Exchange 2010 sich durchaus auf die Landessprache des Postfachs bezieht. Der Exchange 2010 Server dahinter ist nämlich englisch installiert worden.

Wir die Mail bestätigt, dann sendet Exchange die Nachricht weiter, als wenn niemand etwas geändert hätte. Hier mit OWA 2007 gelesen:

Der Empfänger kann nicht erkennen, dass die Mail überprüft wurde.

Einrichten auf Verteilern

Um Mailverteiler gegen unterwünschte Nachrichten zu schützen bedarf es aber keiner Transportregel. Zwar konnte schon früher an einem Verteiler gesteuert werden, wer dort etwas hin senden darf aber mit Exchange 2010 kann an einem Verteiler nun auch ein Moderator hinterlegt werden. Dieser bekommt in der gleichen Weise die Mails zur Begutachtung und muss den Versand an den Verteiler entsprechend autorisieren.

Damit kann man also nicht nur Mails in der Form "Licht am Auto mit Kennzeichen XY brennt" an die "Alle Mitarbeiter"-Gruppe verhindern. Jede Gruppe mit vielen Empfängern ist hier ein Kandidat für eine Moderation.

Weitere Links