xaero1982
Goto Top

Meinung - Emails hosten oder Exchange ins Web

Moin Zusammen,

ich hatte heute ein Gespräch mit einem Datenschutzbeauftragten für unsere Schule.

Derzeit ist es so, dass der Mailserver nur intern verfügbar ist. Wir haben keine feste IP in der Schule.
Die Emails werden dann an die Privatadressen der Lehrer übermittelt, von denen sie dann auch oft antworten. Das ist wohl etwas was geändert werden muss - danke EU face-smile

Jetzt meinte er, ich solle sie doch alle online direkt beim Provider anlegen. Wir reden hier von ca. 160 Kollegen von denen ca. 20-25 Pro Jahr gelöscht und neu angelegt werden müssen. Das ist natürlich ein nicht zu verachtender Aufwand, weil man die bei 1&1 nur über die Webseite anlegen kann.
Das bringt mich zum nächsten Punkt: Man kann keine Verteilerlisten bei 1&1 erstellen, die für alle zur Verfügung stehen - offenbar muss die jeder selbst erstellen.

Der Mailserver in der Schule ist noch ein Exchange 2007, der eigentlich kommendes Jahr erneuert werden sollte - schade, denn er läuft super face-smile
Dieser würde dann mehr oder minder hinfällig, könnte ihn aber für die Verteilerlisten nutzen, wobei das ja auch nur geht, wenn ich das Konto + das 1&1 Konto in Outlook einbinde.

Oder aber ich stell die Kiste doch ins Netz und versuche eine feste IP zu bekommen.

Oder gibt es alternative Anbieter bei denen man auch globale Verteilerlisten anlegen kann auf die jeder zugreifen kann?

Was meint ihr ist hier das sinnvollste und sicherste Vorgehen?

VG

Content-Key: 385537

Url: https://administrator.de/contentid/385537

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.09.2018 um 20:30:37 Uhr
Goto Top
Hallo,

was bringt denn ein interner Exchange Server? face-smile Naja, Deutschland + öfftl. Einrichtungen....

Würde dann den neuen auf jeden Fall ans Netz hängen.

Ansonsten, Ticketsystem, aber auch hier, wie geht ihr mit den Personenbezogenen Daten um?

VG
Mitglied: Xaero1982
Xaero1982 05.09.2018 um 21:57:08 Uhr
Goto Top
Hi,

gute Frage - die Verwaltung dessen ist für mich wesentlich einfacher und wie gesagt, der 2007er läuft wie ein Uhrwerk und das seit 11 Jahren. Kann man von manch aktuellen nicht gerade behaupten face-smile
Mir wäre es auch lieber, wenn der Senat den Lehrern einen Emailaccount von offizieller Stelle zur Verfügung stellt, aber da sind wir noch nicht angekommen.

Ja, die Frage ist ja: Wird es denn einen neuen geben? Den Neuen wird es ja nur geben, wenn ich jetzt nicht alles auf 1&1 umstelle - sprich die Accounts über 1&1 direkt laufen lasse. Derzeit gibt es ja nur eine Catch-All Adresse.

Was meinste mit nem Ticketsystem? Wozu?

VG
Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.09.2018 um 22:09:06 Uhr
Goto Top
Lass uns dazu am besten Mal telefonieren.

Heute aber nicht mehr ;)

Schönen Abend
Mitglied: jsysde
jsysde 05.09.2018 um 22:13:02 Uhr
Goto Top
N'Abend.

Feste IPs gibt's für zweimarkfuffzisch, auch wenn's nur ne DHCP-Reservierung durch den Provider ist. Für den Zweck, einen Exchange erreichbar zu machen, absolut ausreichend. Aber Achtung, zum sicheren Betrieb eines Exchange-Servers gehört schon eine gute Portion Fachwissen und Erfahrung.

Unabhängig davon: 1&1? Echt jetzt?
Exchange online hosten bei MS wäre mal der Gegenvorschlag...

*Just my 5 Cent*

Cheers,
jsysde
Mitglied: Tezzla
Tezzla 06.09.2018 um 08:25:02 Uhr
Goto Top
Oder alternativ, wenn man ihn nicht selber betreiben möchte, hosted Exchange irgendwo anmieten, z.B. bei Quality Hosting.

Dann spart man sich Lizenzen, Cals, Server und eine Menge Administration. OWA ist überall erreichbar. Und die IP ist dann auch egal.

VG
T
Mitglied: erikro
erikro 06.09.2018 um 10:23:50 Uhr
Goto Top
Moin,

Zitat von @Xaero1982:

Moin Zusammen,

ich hatte heute ein Gespräch mit einem Datenschutzbeauftragten für unsere Schule.

Derzeit ist es so, dass der Mailserver nur intern verfügbar ist. Wir haben keine feste IP in der Schule.
Die Emails werden dann an die Privatadressen der Lehrer übermittelt, von denen sie dann auch oft antworten. Das ist wohl etwas was geändert werden muss - danke EU face-smile

Ja, danke EU. Ich würde das als Elternteil nicht wirklich witzig finden, wenn die Mails, die ich an Lehrer schreibe und die intime Informationen über meine Tochter enthalten, an eine Adresse weitergeleitet werden, die keinerlei Kontrolle unterliegt und wahrscheinlich schon lange von irgendeinem Schüler gehackt wurde. Ernsthaft jetzt. Ich weiß doch, wie Pädagogen mit der IT umgehen. Da ist dann das Passwort der Name der Katze oder das eigene Geburtsdatum.

Bei uns hat der Datenschutzbeauftragte schon lange vor der neuen Verordnung das Weiterleiten dienstlicher Mails an private Konten streng verboten, da wir ebenso wie Schulen besonders schützenswerte Daten verarbeiten.


Jetzt meinte er, ich solle sie doch alle online direkt beim Provider anlegen. Wir reden hier von ca. 160 Kollegen von denen ca. 20-25 Pro Jahr gelöscht und neu angelegt werden müssen. Das ist natürlich ein nicht zu verachtender Aufwand, weil man die bei 1&1 nur über die Webseite anlegen kann.

Da muss er wohl nochmal zur Nachschulung. Das ist genauso sicher wie das Weiterleiten an private Konten. Keinerlei Kontrolle über den Umgang mit den Konten durch die IT und den internen Datenschutz.

Das bringt mich zum nächsten Punkt: Man kann keine Verteilerlisten bei 1&1 erstellen, die für alle zur Verfügung stehen - offenbar muss die jeder selbst erstellen.

Der Mailserver in der Schule ist noch ein Exchange 2007, der eigentlich kommendes Jahr erneuert werden sollte - schade, denn er läuft super face-smile
Dieser würde dann mehr oder minder hinfällig, könnte ihn aber für die Verteilerlisten nutzen, wobei das ja auch nur geht, wenn ich das Konto + das 1&1 Konto in Outlook einbinde.

Oder aber ich stell die Kiste doch ins Netz und versuche eine feste IP zu bekommen.

Wenn Du das notwendige Wissen hast, eine von außen erreichbare Kiste zu administrieren, dann mache das. Allerdings würde ich dann auch gleich über einen Versionswechsel zur aktuellen Version nachdenken, denn "On April 11, 2017, Exchange Server 2007 reached end of support." (https://docs.microsoft.com/de-de/office365/enterprise/exchange-2007-end- ..)


Oder gibt es alternative Anbieter bei denen man auch globale Verteilerlisten anlegen kann auf die jeder zugreifen kann?

Was meint ihr ist hier das sinnvollste und sicherste Vorgehen?

Eine echte Alternative ist ein externes Hosting des Exchange-Servers. Dann hast Du nicht das Problem, dass 'Du ihn härten musst, aber alle Vorteile, die ein öffentlich erreichbarer Server bietet. Allerdings musst Du bei der Auswahl des Anbieters darauf achten, dass er die Vergünstigungen, die Ihr als Schule hinsichtlich der Lizenzen und CALs bekommt, auch an Euch weiterreicht. Exchange mit normalen Lizenzen ist ja erheblich teurer als mit den EDU-Lizenzen.

Liebe Grüße

Erik
Mitglied: Xaero1982
Xaero1982 06.09.2018 um 16:37:18 Uhr
Goto Top
Nabend,

danke für eure Antworten.

Klar würde ich das mit dem hosted Exchange gerne vorziehen, aber das Problem ist, dass das erhebliche Kosten mit sich bringt bei ca. 160 Emailkonten. Die kann die Schule nicht stemmen. Bei qualityhosting sind es ca. 5€ pro Konto pro Monat, d.h. 800€ im Monat, sprich 9600€ im Jahr und das ist für eine Schule mehr als ne menge Holz.

Feste IP über ne DHCP Reservierung, die dann wohlmöglich einmal im Monat ne andere ist? Da fliegt mir der Mailserver um die Ohren.

Umstieg auf den aktuellen Exchange lohnt nur dann, wenn wir den auch weiter nutzen, aber der kostet ja im Grunde weniger als ein Jahr hostedexchange ...

Also eure Meinung:

Wenn dann selbst hosten? Wie siehts aus mit Exchange aufm Hostserver?

Grüße
Mitglied: erikro
erikro 06.09.2018 aktualisiert um 16:41:48 Uhr
Goto Top
Moin,

Zitat von @Xaero1982:
Klar würde ich das mit dem hosted Exchange gerne vorziehen, aber das Problem ist, dass das erhebliche Kosten mit sich bringt bei ca. 160 Emailkonten. Die kann die Schule nicht stemmen. Bei qualityhosting sind es ca. 5€ pro Konto pro Monat, d.h. 800€ im Monat, sprich 9600€ im Jahr und das ist für eine Schule mehr als ne menge Holz.

Wie gesagt, das ist der normale Preis. Als Schule bekommt Ihr die CALs und die Serverlizenzen erheblich billiger. Das muss auch der Hoster begreifen und entsprechend mit dem Preis/Konto runtergehen bzw. man trifft eine Vereinbarung, dass man sich um die Lizenzierung selbst kümmert und der Server "nur" gehostet und betreut wird. Da gibt es immer Möglichkeiten. Höre Dich mal bei Dir vor Ort um, welche kleinen Anbieter das machen und rede mit denen.

Liebe Grüße

Erik
Mitglied: falscher-sperrstatus
falscher-sperrstatus 06.09.2018 um 16:54:18 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Xaero1982:
Klar würde ich das mit dem hosted Exchange gerne vorziehen, aber das Problem ist, dass das erhebliche Kosten mit sich bringt bei ca. 160 Emailkonten. Die kann die Schule nicht stemmen. Bei qualityhosting sind es ca. 5€ pro Konto pro Monat, d.h. 800€ im Monat, sprich 9600€ im Jahr und das ist für eine Schule mehr als ne menge Holz.

Wie gesagt, das ist der normale Preis. Als Schule bekommt Ihr die CALs und die Serverlizenzen erheblich billiger. Das muss auch der Hoster begreifen und entsprechend mit dem Preis/Konto runtergehen bzw. man trifft eine Vereinbarung, dass man sich um die Lizenzierung selbst kümmert und der Server "nur" gehostet und betreut wird. Da gibt es immer Möglichkeiten. Höre Dich mal bei Dir vor Ort um, welche kleinen Anbieter das machen und rede mit denen.

Liebe Grüße

Erik

Erik, hier sieht man, dass du nicht wie ein Hoster denkst - ein Hosted Exchange wird vom Hoster mit Lizenzpaketen bestückt. Diese sind immer Business, und immer gleich (je Server), wenn der Anbieter nun mixed, würde EDU vmtl. noch preisintensiver als Business sein.

Also wie schon angemerkt: Holt euch nen lokalen Exchange 2019, ne fixe IP (Businessanschluss) und gut.
Mitglied: Matsushita
Matsushita 06.09.2018 um 19:10:26 Uhr
Goto Top
Für Schulen gibts doch Exchange Online DSGVO-konform gratis .....
Mitglied: Xaero1982
Xaero1982 06.09.2018 um 21:04:40 Uhr
Goto Top
Zitat von @Matsushita:

Für Schulen gibts doch Exchange Online DSGVO-konform gratis .....

Und wo solls das geben? face-smile
Mitglied: Matsushita
Matsushita 07.09.2018 um 06:10:00 Uhr
Goto Top
Mitglied: Xaero1982
Xaero1982 07.09.2018 aktualisiert um 08:48:31 Uhr
Goto Top

Schlecht geschlafen?

Hatte ich bereits registriert und wurde wieder gelöscht wegen nicht anerkennung und ob das Datenschutzrechtlich so sauber ist ...
Mitglied: erikro
erikro 07.09.2018 um 09:04:27 Uhr
Goto Top
Moin,

Zitat von @falscher-sperrstatus:

Zitat von @erikro:
Erik, hier sieht man, dass du nicht wie ein Hoster denkst - ein Hosted Exchange wird vom Hoster mit Lizenzpaketen bestückt. Diese sind immer Business, und immer gleich (je Server), wenn der Anbieter nun mixed, würde EDU vmtl. noch preisintensiver als Business sein.

Natürlich nicht. Ich bin der Kunde, der es möglichst umsonst will. ;)

Im Ernst, wir machen das wahrscheinlich demnächst genau so. Wir sind auch zum größten Teil EDU-berechtigt. Unser Preis pro CAL liegt bei lächerlichen 3,99. Es wäre also vollkommen unsinnig, das externe Hosting zu einem normalen Preis zu mieten. Klar, ein großer Hoster wird immer das sagen, was Du sagst. Aber kleine Firmen sind dazu durchaus bereit, einem eine Extrawurst zu braten. OK, wir sind deutlich größer als die Schule und wir nutzen nicht nur den Service, sondern auch andere Dienstleistungen. Aber möglich ist das immer, wenn man sich ein wenig umtut.

Liebe Grüße

Erik
Mitglied: Xaero1982
Xaero1982 07.09.2018 um 09:08:29 Uhr
Goto Top
Ich hab gerade mit dem Service von MS telefoniert - die Daten werden in Irland, Schweiz, Niederlanden gespeichert. Ich glaube aus datenschutzrechtlicher Sicht fällt das wieder durch oder?
Mitglied: Matsushita
Matsushita 07.09.2018 um 09:35:35 Uhr
Goto Top
Die DSGVO gilt europaweit ....
Mitglied: jsysde
jsysde 09.09.2018 um 11:53:34 Uhr
Goto Top
Moin.

Zitat von @Xaero1982:
Feste IP über ne DHCP Reservierung, die dann wohlmöglich einmal im Monat ne andere ist? Da fliegt mir der Mailserver um die Ohren.
Nope, die bleibt gleich und ändert sich nicht - bietet z.B. die Telekom bei ihren Business-Anschlüssen an und ist wie gesagt absolut ausreichend und nutzbar, wenn man nur einen Dienst damit betreiben will.

Der administrative Aufwand für das Erstellen, Pflegen und Löschen von AD-Accounts ist doch sehr übersichtlich bei 20-25 Änderungen _pro Jahr!_ - wenn das die Hürde ist, liegt das Problem ganz woanders...

Cheers,
jsysde
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.09.2018 um 12:18:29 Uhr
Goto Top
Zitat von @Matsushita:

Die DSGVO gilt europaweit ....

Das ist richtig, aber(!) Steuerrechtliche Daten müssen in Deutschland vorgehalten werden. Außerdem, seit wann sind die Schweizer denn EU-ler (wären sicherlich die besseren, weil die das Demokratieversprechen besser einhalten...)...

VG
Mitglied: falscher-sperrstatus
falscher-sperrstatus 09.09.2018 um 12:20:43 Uhr
Goto Top
Ihr seid "zum größten Teil"? Naja, wenn Ihr es selbst macht, dann ists ja wieder was anderes...also demnach, Pustekuchen.

Übrigens, ich hoste derzeit keinen Exchange für Dritte in größerem Maße, also Fällt das Flach, dennoch kenne ich aus der Überlegung heraus die Lizenzrechtlichen Hintergründe und da gibt es diese Wurst, die du hier zu braten vorschlägst so eben einfach nicht.

Liebe Grüße und angenehmen Sonntag,

Christian
Mitglied: Xaero1982
Xaero1982 09.09.2018 um 15:53:17 Uhr
Goto Top
Zitat von @jsysde:

Moin.

Zitat von @Xaero1982:
Feste IP über ne DHCP Reservierung, die dann wohlmöglich einmal im Monat ne andere ist? Da fliegt mir der Mailserver um die Ohren.
Nope, die bleibt gleich und ändert sich nicht - bietet z.B. die Telekom bei ihren Business-Anschlüssen an und ist wie gesagt absolut ausreichend und nutzbar, wenn man nur einen Dienst damit betreiben will.

In Ordnung - haben uns damals aber nur ne 16 Mbit Leitung für ~ 60 angeboten - vor 2-3 Jahren, zumal die Schule das auch wieder alleine stemmen müsste wofür aber kein Geld da ist.


Der administrative Aufwand für das Erstellen, Pflegen und Löschen von AD-Accounts ist doch sehr übersichtlich bei 20-25 Änderungen _pro Jahr!_ - wenn das die Hürde ist, liegt das Problem ganz woanders...


Ach, wo denn?

Du missverstehst da was ... zunächst muss ich ca. 160 Accounts anlegen, die ich ja lokal alle schon habe und dann muss ich 20-25 jedes Jahr neu machen + die, die zwischendurch gehen oder dazukommen. Dazu kommen aber auch die, die ich dann gleichzeitig noch lokal anlegen muss - also doppelter Aufwand in jeglicher Hinsicht.

Es ist schon schwer genug zu erklären wie sich die Kollegen lokal anmelden und dann soll ich auch noch erklären: Ja, aber 1&1 hat jetzt nichts mit der lokalen Anmeldung zu tun? Ich sehe, du hast noch nichts mit Lehrern zu tun gehabt, außer zu Schulzeiten face-smile und wie gesagt, 1&1 bietet noch nicht mal Verteilerlisten an, die ich administrieren kann - die muss jeder selbst administrieren und hosted exchange kommt aus Kostengründen nicht in Betracht.

Grüße
Mitglied: jsysde
jsysde 09.09.2018 um 18:19:26 Uhr
Goto Top
N'Abend.


Zitat von @Xaero1982:
In Ordnung - haben uns damals aber nur ne 16 Mbit Leitung für ~ 60 angeboten - vor 2-3 Jahren, zumal die Schule das auch wieder alleine stemmen müsste wofür aber kein Geld da ist.
Vor zwei bis drei Jahren - aha. Wie wär's mit ner aktuellen Marktanalyse?
Und augenscheinlich habt ihr doch bisher auch ne Internetanbindung, die ja offensichtlich auch bezahlt wird. Also irgendein Budget scheint ja vorhanden zu sein?

Du missverstehst da was
Ich seh' das eher anders herum. face-wink

... zunächst muss ich ca. 160 Accounts anlegen, die ich ja lokal alle schon habe
Wenn du deinen Exchange online bringst, werden Accounts genau einmal angelegt - in deinem AD on Premise und fertig.
Die Migration bestehender Konten erledigt man per Skript, das Hinzufügen/Pflegen/Löschen ebenfalls. Zeitaufwand bei der geringen Menge max. 2MT/Jahr (das macht wenige Minuten pro Tag/vielleicht ne Stunde pro Woche).

Davon mal abgesehen:
Stell keine Frage, wenn du die Antwort nicht hören willst. Ich bin dann mal raus...

Cheers,
jsysde
Mitglied: Xaero1982
Xaero1982 09.09.2018 um 20:43:49 Uhr
Goto Top
Zitat von @jsysde:

N'Abend.


Zitat von @Xaero1982:
In Ordnung - haben uns damals aber nur ne 16 Mbit Leitung für ~ 60 angeboten - vor 2-3 Jahren, zumal die Schule das auch wieder alleine stemmen müsste wofür aber kein Geld da ist.
Vor zwei bis drei Jahren - aha. Wie wär's mit ner aktuellen Marktanalyse?
Und augenscheinlich habt ihr doch bisher auch ne Internetanbindung, die ja offensichtlich auch bezahlt wird. Also irgendein Budget scheint ja vorhanden zu sein?

Zeigt mir wie gesagt, dass du wirklich von unseren Schulen keine Ahnung hast face-smile Richtig, es wird vom Förderverein der Schule bezahlt und kostet die Hälfte.

Du missverstehst da was
Ich seh' das eher anders herum. face-wink

Nee sorry, ich sehe nur das du gar nicht verstehst um was es eigentlich geht.
... zunächst muss ich ca. 160 Accounts anlegen, die ich ja lokal alle schon habe
Wenn du deinen Exchange online bringst, werden Accounts genau einmal angelegt - in deinem AD on Premise und fertig.
Die Migration bestehender Konten erledigt man per Skript, das Hinzufügen/Pflegen/Löschen ebenfalls. Zeitaufwand bei der geringen Menge max. 2MT/Jahr (das macht wenige Minuten pro Tag/vielleicht ne Stunde pro Woche).

und genau das zeigt mir auch diese Antwort, dass du nicht verstanden hast um was es geht.

Davon mal abgesehen:
Stell keine Frage, wenn du die Antwort nicht hören willst. Ich bin dann mal raus...
Danke, besser isses.
Immerhin haben es fast alle anderen verstanden face-smile
Mitglied: jsysde
jsysde 09.09.2018 aktualisiert um 21:51:37 Uhr
Goto Top
N'Abend.

Zitat von @Xaero1982:
Nee sorry, ich sehe nur das du gar nicht verstehst um was es eigentlich geht.
Die Frage war: Exchange selbst hosten oder nicht?
Meine Meinung ist ganz klar: Selbst hosten, statische IP dafür gibt's für kleines Geld und wie du selbst gesagt hast, sind die Lizenzen für den onPrem-Exchange günstiger wie externes Hosting. Entsprechend darfst du meine Antworten einordnen. Oder mir erklären, was genau ich nicht verstanden habe.

Und nein, ich habe keine Ahnung, wie IT in Schulen gelöst wird; ist für meine Meinung zu deiner Frage auch nicht wirklich relevant. Wer etwas will, findet einen Weg. Wer etwas nicht will, findet Ausflüchte.

Cheers,
jsysde
Mitglied: Xaero1982
Xaero1982 10.09.2018 um 08:12:05 Uhr
Goto Top
Moin,

und zack bestätigt. Du hast es nicht verstanden face-smile

Ja, das zeigst du mir gerade, aber ist ja nicht schlimm. Lassen wir das. Ich bespreche das mit der Schulleitung und dem Datenschutzbeauftragten und gut ist.

Grüße