Unterschiedliche Berechtigungen in einem Mail-Postfach festlegen

Hallo!  

Ich habe mal eine Frage, was verschiedene Berechtigungen anbelangt. Man stelle sich folgende Situation vor: In einem kleineren Betrieb dürfen nur zwei Personen (beispielsweise der Chef und der stellvertretende Chef) auf das komplette E-Mail-Postfach der Firma zugreifen, sprich sie dürfen alle eingehenden Mails lesen und auch beantworten.  

Nun soll es einem Angestellten ermöglicht werden, über die bestehende E-Mail-Adresse Mails versenden zu dürfen, jedoch soll dieser Angestellte keinen Einblick in die eingegangenen Mails bekommen.   Kann man dieses Szenario mit einem E-Mail-Klienten wie Outlook o.ä. realisieren? Vielleicht durch den Schutz bestimmter Ordner mittels Passwort? Falls nicht, wie könnte man dies alternativ lösen? Fällt euch da irgendwas ein?  

Liebe Grüße monsieur30

Ja, man KÖNNTE einzelne eMail Konten, bzw. die dazugehörige PST Datei, mit einem Kennwort schützen (Er dürfte dann weder lesen noch versenden). NUR das ganze hätte einen entscheidenen Schönheitsfehler. Diese PST Datei müsste irgendwo im Netzwerk liegen, sobald diese aber von irgendeinem anderen Nutzer geöffnet wird, auch nur zum lesen, war es das. Die Datei ist blockiert.

Wenn es eine sehr kleine Firma ist und keine weiteren Ansprüche bestehen (also z.B. Terminplanung, Kalender, Stellvertreter usw.), gib mal
Outlook Netzwerk
in die Suchmaschine deines Vertrauens ein. Es gibt da verschiedene Tools.

Für größere Firmen, gibt es von MS Exchange Server und Sharepoint.

Für kleinere bis mittlere Firmen bietet MS Office 365 für Unternehmen an, siehe dazu office.microsoft.com

Peter

Hallo!

Vielen Dank für deine erste Antwort! Die Methode, dass man eine pst-Datendatei mit einem Kennwort schützt, kenne ich. Jedoch gibt es dort eben den Nachteil, dass man bei korrekter Eingabe des Passworts auch auf die eingegangenen Mails Zugriff hat. Und das soll ja gerade vermieden werden. Der Angestellte soll lediglich über das E-Mail-Konto versenden dürfen, aber keine eingegangenen Mails sehen können.

Es handelt sich übrigens um einen kleineren Betrieb mit nur einem PC. Ein großes Firmennetzwerk mit mehreren PCs gibt es nicht.

LG

Hallo monsieur30,
bevor ich auf Deine Frage näher eingehen kann:

1. Gibt es bereits ein E-Mailsystem im Betrieb mit dem Deine Frage umgesetzt werden sollte?
2. Wie sind Netzwerk/Clients im Betrieb organisiert? Microsft (Welche Version)? Exchange? Office?
   Gruß,
   Dudi2070

Hallo Dudi2070!

Kurz zu deinen Fragen:

1. Gibt es bereits ein E-Mailsystem im Betrieb mit dem Deine Frage umgesetzt werden sollte?

Nein, bisher hatte nur eine einzige Person Zugriff auf das komplette E-Mail-Postfach, dies erfolgte durch direkten Log-In im entsprechenden Webmailer. Zur Verfügung stehen jedoch Microsoft Outlook 2007 oder Mozilla Thunderbird.

2. Wie sind Netzwerk/Clients im Betrieb organisiert? Microsft (Welche Version)? Exchange? Office?

Da es nur einen einzigen PC im gesamten Betrieb gibt, weiß ich das ehrlich gesagt nicht. Auf dem PC ist Windows 7 installiert und Office 2007 incl. Outlook.

Liebe Grüße

Hallo,

Ich habe mal eine Frage, was verschiedene Berechtigungen
anbelangt. Man stelle sich folgende Situation vor: In einem
kleineren Betrieb dürfen nur zwei Personen (beispielsweise der
Chef und der stellvertretende Chef) auf das komplette
E-Mail-Postfach der Firma zugreifen, sprich sie dürfen alle
eingehenden Mails lesen und auch beantworten.  

IMAP-Server, passwortgeschützt. Mails, die für alle relevant sind, werden in einen „shared“-Folder geschoben …

Nun soll es einem Angestellten ermöglicht werden, über die
bestehende E-Mail-Adresse Mails versenden zu dürfen, jedoch
soll dieser Angestellte keinen Einblick in die eingegangenen
Mails bekommen.   Kann man dieses Szenario mit einem
E-Mail-Klienten wie Outlook o.ä. realisieren?

Oder mit thunderbird. Da kann man Absender-Profile konfigurieren unabhängig von den Postfächern, für die Leseberechtigung besteht.

Ist alles nicht wirklich schwer.

Dovevcot und courier-IMAP können das für lau. Postfix datz. Fertig.

HTH,

Sebastian

Hallo Sebastian!

Danke für deine Vorschläge. Die erste Variante mit dem shared-Ordner finde ich etwas umständlich, da hierzu erst vom Chef manuell die Mails, die alle lesen dürfen, in einen separaten Ordner verschoben werden müssen. Das würde nur zusätzliche Arbeit bedeuten und nicht wirklich eine Vereinfachung.

Die zweite Sache mit den Absenderprofilen von Thunderbird kenne ich nicht, da ich bisher immer Outlook benutzt habe. Google und die Hilfe von Mozilla Thunderbird helfen mir leider nicht weiter, was hat das genau auf sich? Kannst du mir das noch genauer erklären?

Liebe Grüße
stefano18

Hallo,

der in seinen Rechten unzuschränkende Benutzer kann ja als Absenderangabe die Firmenadresse verwenden (wo er keine Zugriffsrechte hat), aber in Wirklichkeit seinen eigenen Account verwenden. Damit sendet er de facto im Namen der Firma, kann aber keine Antwortmails auf dem Firmenkonto lesen.
Die Sinnhaftigkeit dieser Firmenstrategie steht auf einem anderen Blatt.

LG Culles

Nun soll es einem Angestellten ermöglicht werden, über die
bestehende E-Mail-Adresse Mails versenden zu dürfen, jedoch
soll dieser Angestellte keinen Einblick in die eingegangenen
Mails bekommen.  

Die Mailadresse des Absenders ist beliebig fälschbar. Anders ausgedrückt: Das Versenden einer Mail mit einer bestimmten Absenderadresse ist vollkommen unabhängig vom Zugriff auf ein bestimmtes Mailkonto. Es reicht grundsätzlich also aus, bei diesem Angestellten einen beliebigen Mailclient zu installieren, einen smtp-Zugriff definieren und schon kann er Mails versenden.

Wie das im einzelnen zu realisieren ist, ist jedoch abhängig von der gegebenen Mail-Infrastruktur. Wird ein eigener Mailserver betrieben, ist das ganze völlig unproblematisch. Wird jedoch auf die Dienste von Mailprovidern zurückgegriffen, kann ein solches Vorgehen mit Anti-Spam-Maßnahmen wie dkim oder spf kollidieren.

Gruß

Also ich kann nur so viel dazu sagen, dass die E-Mail-Adresse über die gemietete Domain der Firma als Postfach eingerichtet ist, und das läuft bei 1und1… Ist es da möglich, nur einen SMTP-Zugang für den Mailversand einzurichten?

Also ich kann nur so viel dazu sagen, dass die E-Mail-Adresse
über die gemietete Domain der Firma als Postfach eingerichtet
ist, und das läuft bei 1und1… Ist es da möglich, nur einen
SMTP-Zugang für den Mailversand einzurichten?

Das einzurichten sollte kein Problem sein. Ich gehe aber davon aus, dass bei 1&1 das Passwort für Mailversand -empfang identisch ist. Theoretisch könnte Versender also auch auf Eingänge zugreifen.

Eleganter wäre vielleicht, alle eingehenden Mails auf ein drittes Konto umzuleiten, auf das der fragliche Angestellte sicher keinen Zugriff hat. Aber er hat immer noch das 1&1-Passwort, und damit kann er die Umleitung aufheben oder manipulieren.

Solange dein Auftraggeber keine qualifizierte Lösung einzusetzen bereit ist, wird er mit einem Restrisiko leben müssen.

HTH