Verfahren für den Umgang mit Postfächern ehemaliger Mitarbeiter

Alle Exchange Administratoren kennen die Situation. Eine Mitarbeiterin bzw. ein Mitarbeiter verlässt das Unternehmen und keiner denkt oftmals an die in der Regel nach wie vor eingehenden E-Mails für den oder die Ehemalige. Wie aber soll nun mit diesen verfahren werden? Einfach das Postfach zu Löschen ist die meiner Meinung nach die denkbar schlechteste Lösung, da dies zu Unzustellbarkeitsnachrichten bei betroffenen Kunden bzw. Lieferanten führen würde, und diese NDR´s (Non Delivery Reports) werfen kein gutes Bild auf unser Unternehmen.

Wohin sollen die eingehenden E-Mails vom Exchange Server nun ausgeliefert werden? Was ist mit confidential bzw. privaten E-Mails, die möglicherweise noch eingehen und datenschutzrechtlich kritisch sind? Es gibt diverse Möglichkeiten, einige davon möchte ich in diesem Artikel aufzeigen.

A. „Altes“ Postfach und vorherige E-Mailadresse dem Nachfolger zuweisen
Die schnellste und einfachste Möglichkeit ist, wenn ein Benutzer das Unternehmen verlässt das Windows-Konto und damit auch das Postfach zu löschen. Wenn Sie mindestens über Exchange 2000 Server verfügen, können Sie ein gelöschtes Postfach jederzeit wieder mit einem anderen oder neuen Windows-Konto verbinden. Beachten Sie hierbei die so genannte Retention-Time für gelöschte Postfächer, die auf Ihren Postfachspeichern eingestellt ist. Sollte diese auf 0 Tage stehen, dann funktioniert das nur unmittelbar nach Löschung des Postfaches und Replikation im Active Directory. Ansonsten ist das Postfach in der Regel über Nacht vom Mailbox Cleanup Agent auch vom Server entfernt worden.

Wird also beispielsweise für den Nachfolger ein neues Konto erstellt, so kann das vorher gelöschte Postfach direkt mit dem Konto des neuen Benutzers verbunden werden. Dabei ist darauf zu achten, dass möglichst zuvor alle beim ursprünglichen Postfach hinterlegten E-Mailadressen notiert und hinterher von Hand auf das neue Postfach als weitere SMTP-Adressen übertragen werden. Nur auf diese Weise ist der Empfang von Extern weiterhin auch an die E-Mail-Adressen des alten Postfaches möglich. Bei der Wiederzuweisung eines Postfaches werden vom Empfängeraktualisierungsdienst neue E-Mailadressen gemäß den gültigen Empfängerrichtlinien erstellt.

Bedenken Sie jedoch hierbei, dass dem neuen Benutzer nun alle vom Vorgänger im Postfach hinterlassenen Daten zugänglich sind.

B. Postfach archivieren und löschen, sowie die ursprüngliche E-Mailadressen dem Nachfolger zuweisen
Diese Vorgehensweise ermöglicht es, dass auch weiterhin Kommunikation hin zur „alten“ E-Mailadresse möglich bleibt. Die Daten des Postfaches des ehemaligen Mitarbeiters sollten zuerst revisionssicher archiviert werden. Dazu kann eine entsprechende Archiv-Software genutzt, oder aber auch die Exportfunktion von Outlook bzw. ExMerge. Der komplette Inhalt des Postfaches ist somit bis zu einem gewissen Stand gesichert, nur für den Fall, dass auf die Daten in Zukunft nochmals zugegriffen werden muss.

Überprüfen Sie nun, welche E-Mailadressen auf das Postfach eingetragen sind, um diese später auf das Zielpostfach – derjenige, der künftige Kommunikation für den ehemaligen Mitarbeiter empfangen soll – übertragen zu können. Einigen Kunden nutzen hierfür einen E-Mail-aktivierten Öffentlichen Ordner namens „Post fuer Ehemalige“ oder ähnlich.

Nun löschen Sie das zuvor archivierte Postfach und ggf. den zugehörigen Windows-Account und übertragen die Mailadressen des/der Ehemalige(n) auf das Zielpostfach oder den Zielordner im Bereich Öffentliche Ordner.

Geht nun eine E-Mail für den ehemaligen Mitarbeiter ein, dies könnten ja auch Antworten auf frühere E-Mails sein, dann haben Sie die Möglichkeit diese zu beantworten und zu bearbeiten.

C. Postfach über Abwesenheitsassistent übergangsweise offen halten
Diese Methode ist hervorragend dazu geeignet, die Kommunikationspartner darüber zu informieren, dass die Mitarbeiterin oder der Mitarbeiter nicht mehr für unser Unternehmen tätig ist. Schalten Sie hierfür bei dem betreffenden Postfach den Abwesenheitsassistenten ein und teilen über die Abwesenheitsnachricht mit, dass der Ansprechpartner sich geändert hat und der Absender bitte seine Kontaktdaten ändern möge. Hier ein Beispiel:

Sehr geehrte Damen und Herren,

Frau/Herr XXXXX ist nicht mehr für unser Unternehmen tätig. Bitte ändern Sie Ihre Kontaktdaten diesbezüglich ab und wenden sich zukünftig an Frau/Herrn Mustermann (xxx@your-admin.com). Diese Nachricht wird nicht gelesen. Vielen Dank für Ihr Verständnis!

Mit freundlichen Grüßen

YOUR-ADMIN
„administration just in time”

Zuvor archivieren Sie die Daten des alten Postfaches wie in Abschnitt B. beschrieben. Bitte beachten Sie aber, dass manche Unternehmen den Abwesenheitsassistenten für den E-Mailverkehr nach extern unterbinden. Hier können Sie diese Methode natürlich nicht anwenden. Nun kann der Exchange Administrator jederzeit über die Nachrichten-nachverfolgung feststellen, ob in den letzten Wochen noch E-Mails an dieses Postfach eingegangen sind und zu einem bestimmten Zeitpunkt das Postfach dann letztendlich komplett löschen.

Grundsätzlich muss jeder für sich und sein Unternehmen selbst entscheiden, daher bleibt die Entscheidung für eine bestimmte Methode offen, allerdings hat sich die Methode mit dem Abwesenheitsassistenten bei unseren Kunden bestens bewährt.

Auswirkungen des Nachrichten-Formates beim Versand ins Internet

Über den Exchange Server können Sie Nachrichten in drei Formaten senden und empfangen, Nur-Text, HTML oder im RTF-Format. Erstellen Sie eine neue Nachricht, greift der Outlook-Client auf die Einstellungen für das Standardnachrichtenformat zurück, welches Sie selbst definieren können.

  • Wählen Sie EXTRAS – OPTIONEN.
  • Klicken Sie auf das Register E-MAIL-FORMAT
  • Klicken Sie in der Liste „Verfassen im Nachrichtenformat“ auf den gewünschten Eintrag.
  • Bestätigen Sie mit OK.
  • Hinweis:
    Wenn Sie auf eine Nachricht antworten, wird in Outlook das Format verwendet, mit dem die Nachricht ursprünglich erstellt worden ist. Im Folgenden möchte ich die einzelnen Nachrichtenformate detailliert vorstellen:

    Das Nur-Text-Format
    Das Nur-Text-Format enthält, wie der Name schon sagt, keine Formatierungen. Wenn Sie den Großteil Ihrer E-Mail-Nachrichten über das Internet senden, nehmen Sie am besten das Nur-Text-Format, anstatt Formatierungen anzuwenden, die der Empfänger möglicherweise nicht sehen kann. Auch eine Signatur kann nur ohne Textformatierung erstellt werden.

    Das HTML-Format
    Das HTML-Format ermöglicht unterschiedliche Schriften und Schriftgrößen, Nummerierungen, Aufzählungszeichen und Ausrichtungen und das Einfügen von Hintergründen, horizontalen Linien und Bildern. Außerdem können Sie Briefpapier und Signaturen verwenden. Kann der E-Mail-Client des Empfängers das HTML-Format nicht verarbeiten, wird die Nachricht im Nur-Text-Format angezeigt und eine HTML-Seite als Anhang erzeugt. Sie enthält die originalen Formatierungen und kann mit jedem Webbrowser angezeigt werden.

    Das Microsoft Outlook-Rich-Text-Format
    Auch das Outlook-Rich-Text-Format ermöglicht einige Gestaltungsmöglichkeiten. Die technische Bezeichnung für Outlook-Rich-Text-Format lautet TNEF (Transport Neutral Encapsulation Format). Das Rich-Text-Format und TNEF sind zwar nicht ganz identisch, jedoch besteht ein enger Zusammenhang zwischen den Formaten.

    Eine Rich-Text- oder TNEF-kodierte Nachricht enthält die Nur-Text-Version der Nachricht sowie eine binäre Anlage, in der verschiedene andere Teile der ursprünglichen Nachricht in einem „Paket“ zusammengefasst sind. In den meisten Fällen lautet der Name dieser binären Anlage „winmail.dat“. Diese Anlage kann sich aus den folgenden Bestandteilen zusammensetzen:

    – Aus der formatierten Textversion der Nachricht (Schriftartinformationen, Farben usw.)
    – Aus OLE-Objekten (eingebettete Bilder, eingebettete Office-Dokumente usw.)
    – Aus speziellen Outlook-Funktionen (benutzerdefinierte Formulare, Abstimmungsschaltflächen, Besprechungsanfragen usw.)
    – Aus herkömmlichen Dateianlagen, die zu der ursprünglichen Nachricht hinzugefügt wurden

    Weiterhin sind auch der Pfad zu Ihrer PST-Datei und Ihr Anmeldename in der Datei „winmail.dat“ notiert. Zwar werden diese Informationen nicht im Client angezeigt, jedoch mit Hilfe eines binären Editors können diese Infos eingesehen werden. Beachten Sie hierbei, dass keine Passwortinformationen gespeichert werden.

    Hinweis:
    Wenn Sie eine E-Mail-Nachricht mit Dateianlagen an einen Empfänger senden, der ein anderes Programm als Outlook verwendet, sollten Sie das Nur-Text-Format auswählen, für das TNEF nicht erforderlich ist.

    Senden und Empfangen von TNEF-Nachrichten
    Wenn eine Nachricht mit TNEF-Informationen bei einem E-Mail-Client eingeht, der ebenfalls mit dem Rich-Text-Format arbeitet, wird die Nachricht korrekt angezeigt, kann der E-Mail-Client aber TNEF nicht verarbeiten, führt dies zu einem der drei folgenden Ergebnisse:

    – Die Nur-Text-Version der Nachricht wird empfangen. Sie enthält eine Anlage namens „Winmail.dat“. Die Anlage „Winmail.dat“ enthält keine nützlichen Informationen, da sie im speziellen TNEF-Format vorliegt.

    – Die Nur-Text-Version der Nachricht wird empfangen. Sie enthält eine Anlage mit dem generischen Namen „ATT00008.dat“ oder „ATT00005.eml“. In diesem Fall ist der Client nicht in der Lage, den TNEF-Teil der Nachricht zu erkennen. Außerdem kann der Client den Dateinamen Winmail.dat nicht erkennen. Daher erstellt der Client einen Dateinamen für die TNEF-Informationen.

    – Die Nur-Text-Version der Nachricht wird empfangen. Der Client ignoriert die Anlage „Winmail.dat“. So verhält sich z.B. Microsoft Outlook Express denn es kann das TNEF-Format nicht verarbeiten. Die Anwendung ist jedoch in der Lage, die TNEF-Informationen zu ignorieren.

    Nachrichtencodierung
    Die Internet-Standards für die Codierung von Nachrichten wie beispielsweise MIME (Multipart Internet Mail Extensions) und UUENCODE (UNIX-to-UNIX-Encoding) werden unabhängig von TNEF verwendet. TNEF kann in einer MIME-kodierten Nachricht als MIME-Nachrichtentext des Typs „application/ms-tnef“ bzw. als Anlage „winmail.dat“ in einer UUENCODED-Nachricht vorhanden sein.

    Wird eine TNEF-Nachricht mit Hilfe von MIME gesendet wird, dann wird etwa folgender Eintrag in die Nachricht eingefügt:

    Return-Path: Robert.Lindermeier@Your-Admin.com
    X-OriginalArrivalTime: 28 Apr 2008 00:13:05.0788 (UTC) FILETIME=[71299BC0:01C66798]

    This is a multi-part message in MIME format.

    ——_=_NextPart_001_01C66798.6AA847BB
    Content-Type: text/plain;
    charset=“iso-8859-1″
    Content-Transfer-Encoding: quoted-printable

    Den Inhalt mit einem Bin-Edit ansehen ….

    ——_=_NextPart_001_01C66798.6AA847BB
    Content-Type: application/ms-tnef;
    name=“winmail.dat“
    Content-Transfer-Encoding: base64
    eJ8+IjgMAQaQCAAEAAAAAAABAAEAAQeQBgAI
    AAAA5AQAAAAAAADoAAEIgAcAGAAAAElQTS5NaWNy
    [. . .]

    Wenn eine TNEF-Nachricht allerdings in UUENCODE gesendet wird, dann wird folgender Eintrag am Ende der Nachricht hinzugefügt:

    begin 600 WINMAIL.DAT
    M>)\^(C<.`0:0" `$```````!``$``0>0!@`(„„Y 0„„„`#H„$%@ ,`
    M#@„`,L'“ `$„<`)P`O``4`0 $!"8 !`"$````S,S5$,C,W,#%"0T-#13$ [...] Es wird nun jeweils die Nachricht in TNEF-Codierung an den Empfänger übermittelt, der empfangende Client muss nun TNEF korrekt verarbeiten können, damit die eingeschlossenen Informationen korrekt angezeigt werden können. Sollten Sie nun eine wichtige E-Mail mit einem Anhang namens "winmail.dat" erhalten, dann handelt es sich wohl um ein missglücktes Zusammenspiel zwischen dem Outlook und Software anderer Hersteller. Beispielsweise habe ich solche Fehler bei der Kommunikation zwischen Lotus Notes und Outlook sehr oft festgestellt. Da die „winmail.dat“ Daten codiert enthält, können Sie dieser ohne Hilfsmittel nichts Sinnvolles entlocken. Hierfür nutzen Sie am Besten das Freeware-Tool WMDecode nutzen, welches Sie unter http://www.biblet.freeserve.co.uk/ downloaden können. Sie finden dort auch ein ausführliches Handbuch. Weitere Informationen zu Nachrichtenformaten finden Sie unter: http://support.microsoft.com/kb/836555/en-us