Kontenschutz im Thunderbird

  • Thunderbird für Linux:


    Hallo,


    wie kann ich den Zugriff auf die Konteneinstellungen verhindern? Der angemeldete User soll ganz normal mit TB arbeiten können, aber die Kontoeinstellungen nicht einsehen und/oder verändern können (insbesondere die Passwörter). Und noch eine Frage: Kann ich zwangsweise eine BCC mit verschicken, also ohne das der Schreiber das deaktivieren kann (Immer eine Mail ans Archiv)


    Besten Dank im voraus

  • Hallo,

    Zitat

    wie kann ich den Zugriff auf die Konteneinstellungen verhindern? Der angemeldete User soll ganz normal mit TB arbeiten können, aber die Kontoeinstellungen nicht einsehen und/oder verändern können (insbesondere die Passwörter).


    Geht nicht, soweit ich weiß.

    Zitat

    Kann ich zwangsweise eine BCC mit verschicken, also ohne das der Schreiber das deaktivieren kann (Immer eine Mail ans Archiv)


    Ist sicher machbar, aber nicht über Thunderbird - eher serverseitig, falls ihr einen eigenen Mailserver betreibt.
    Gruß, muzel

  • Also mal ganz ehrlich, Benutzer, die ihr Passwort nicht selbst festlegen dürfen, bcc-E-Mails, ohne dass der Benutzer das verhindern kann; das alles klingt für mich nach einem Fall für den Betriebsrat oder den Datenschutzbeauftragten, wenn nicht gar für den Rechtsanwalt.

  • Nun, ich gehe mal davon aus, daß das nicht ohne Wissen der Betroffenen passieren soll und im Rahmen der gesetzlichen und betrieblichen Vorschriften.
    Es besteht ja sogar eine Pflicht zur Archivierung dienstlicher Mails. Das wird man aber wie gesagt eher auf dem Server einrichten als im Client.
    Aber es stimmt schon, so ein bißchen nach "big brother" klingt das alles...
    - m.

  • Nun, Muzel liegt fast genau richtig. Nachweis der dienstlichen Mails ist das erste Ziel. Ich habe ja nicht gesagt, das der BCC nicht sichtbar sein soll, er soll nur immer dabei sein. Und wer schon mal den Ärger hatte den ein Mitarbeiter verursacht, der sich zuhause einfach auch einen E-Mail Zugang für die Firmen-EMails anlegt (da er ja einfach die Zugangsdaten einsehen kann) und dann von seinem Privat-PC EMails vom Firmenaccount sendet versteht den Wunsch nach gesondertem Schutz der Zugangsdaten.


    Hatte gehofft um eine umfangreiche Serverlösung drum rum zu kommen, aber scheinbar muss es wohl sein.


    Besten Dank trotzdem.

  • "wetzel" schrieb:

    Und wer schon mal den Ärger hatte den ein Mitarbeiter verursacht, der sich zuhause einfach auch einen E-Mail Zugang für die Firmen-EMails anlegt (da er ja einfach die Zugangsdaten einsehen kann) und dann von seinem Privat-PC EMails vom Firmenaccount sendet versteht den Wunsch nach gesondertem Schutz der Zugangsdaten.


    Vielleicht magst Du das einmal erläutern, denn ich verstehe das ehrlich gesagt nicht. In den Firmen, für die ich bisher tätig war, war dies sogar ausdrücklich erwünscht, weil die Mitarbeiter damit deutlich an Flexibilität gewinnen und der Arbeitgeber ganz nebenbei auch noch etwas davon hat.
    Es sei denn, ihr verwendet POP und die E-Mails landen auf verschiedenen Rechnern anstatt auf dem Server zu verbleiben. Aber dann wird es eh Zeit für eine andere Lösung.

  • Hallo allerseits,


    ganz kurz zu den letzten beiden Beiträgen (private Einrichtung dienstl. Accounts):
    Das wird in den einzelnen Firmen und sonstigen Einrichtungen sehr unterschiedlich gesehen. Viele Firmen wollen ihre Mitarbeiter ständig erreichbar haben (Susanne: Flexibilität). Manche Firmen haben mittlerweile schon erkannt, dass der Arbeitnehmer auch ein echtes Recht auf Freizeit hat, und bauen das schon wieder zurück bzw. verbieten sogar ab einer bestimmten Uhrzeit dienstliche Mails an private Accounts ihrer Mitarbeiter.
    Und wenn ich auf die dumme Idee kommen würde mir (wie, wüsste ich nicht ...) meinen Mailaccount @home umzuleiten, dann wäre das wohl der letzte Tag meines Arbeitslebens ... . (Und ich bin auch sehr froh, dass dies streng verboten ist. Freizeit ist Freizeit!)


    So, und nun zur Frage von wetzel:
    Das was du erreichen willst, ist mit dem Thunderbird einfach nicht machbar. Der TB ist quelloffen, und jeder Programmierer kann (wenn er kann) so ziemlich alles verändern und anpassen. Er kann auch die GUI dahingehend verändern, dass vieles ausgeblendet wird. Aber welchen Sinn macht das? Je mehr du die User mit derartigen Sanktionen belegst, umso mehr reizt du "pfiffige" Mitarbeiter, dich auszutricksen. Und das ist in diesem speziellen Fall nun wirklich ganz einfach:
    User Pfiffig nimmt seinen USB-Stick, kopiert sein gesamtes TB-Userprofil darauf, installiert zu Hause einen normalen, unverbastelten Thunderbird und bietet ihm das kopierte Profil an. Dann muss er noch nicht einmal das verbotene dienstliche Mailkonto zu Hause einrichten - sein TB ist ja schon komplett eingerichtet ;-)
    Und da seine GUI auch alles zeigt, kann er auch sämtliche Passwörter wie jeder andere User auch, anzeigen lassen und meinetwegen abschreiben.
    => Hast du jetzt noch Interesse daran, einen Entwickler mit der Verschlimmbesserung des ZB zu beauftragen? Zumal er das nach dem nä. Release wieder darf ... .


    Ich denke, eine klare betriebliche Weisung, mit entsprechender Beteiligung des Betriebsrates ist hier die bessere Lösung.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke erstmal allen für die Antworten und Tipps.


    Ich habe es jetzt per TB und movemail geschafft die Mails zu bekommen und zu senden, ohne das der User (der keine root Berechtigung hat) die Zugangsdaten sieht. Auch die BCC klappen super. Nur noch ein kleines Problem beim Empfang, aber dazu habe ich ein neues Thema aufgemacht.


    http://www.thunderbird-mail.de…iewtopic.php?f=28&t=60756


    TB 16.0.2 auf Opensuse 12.2

  • Nun, eine Umleitung auf den lokalen movemail-Account des Users ist ja keine Kunst. Ja, dann kann er die Konteneinstellungen des dienstlichen Mailaccounts nicht sehen ... .
    Das ist dann aber weder eine Thunderbird-Lösung noch ein Thunderbird-Problem.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Nun, eine Umleitung auf den lokalen movemail-Account des Users ist ja keine Kunst. Ja, dann kann er die Konteneinstellungen des dienstlichen Mailaccounts nicht sehen ... .
    Das ist dann aber weder eine Thunderbird-Lösung noch ein Thunderbird-Problem.


    Hallo,


    das ist nur eine Lösung für meine Problemstellung. Leider finde ich aber nirgends, wo TB den user hernimmt, von dem movemail die Mails übernimmt. Auf einem Rechner will er immer die /var/mail/root nutzen, die eigene /var/mail/user ignoriert er aber.


    Hast Du dafür vieleicht eine Lösung oder Idee???


    Ich habe mal das gesamte ~/.thunderbird von einem Rechner wo es geht auf diesen Rechner kopiert, dann will TB trotzdem von /var/mail/root lesen. Das muß also noch irgendwo anders hinterlegt sein.


    :help: