Comments 42
Надо отдельный Яндекс-Плюс подключить, что бы рассылки не было.
А пересылка рабочей переписки на личную почту, когда сотрудник работает, это типа норм? По идее, такие пересылки и так должны быть запрещены политикой компании.
Каким образом, если сотрудник волен самостоятельно это сделать и нет возможности настроить запрет со стороны админ панели почты?
Тоже самое с аватарками, нельзя запретить сотруднику менять свою аватарку в почте, можно лишь по api раз в N минут всем сотрудникам обновлять аватарку.
Так это вопрос к Яндексу, почему это нельзя администрировать со стороны компании. И вопрос к компаниям, почему они пользуются Яндексом в таких условиях.
Ну так альтернатив нет. Сидели на коробочном МойОфис (почта + облако), держали нас за тестеров, а не клиентов - каждый день по несколько тикетов отправлялось, но толку не было. Последней каплей стало платное обновление системы по стоимости первоначального внедрения, а в этом обновлении как раз исправления по нашим тикетам.
Смех в том, что схема обновления была такой: создание бэкапа - удаление всей инфраструктуры - поднятия новой - раскатка бэкапа. Вопрос частичной потери данных оставался открытым…
по тому же API можно контролировать адрес пересылки.
https://yandex.ru/dev/api360/doc/ru/ref/MailUserSettingsService/MailUserSettingsService_GetRules
Чтобы спокойно спать нужно заходить в учетки уволенных сотрудников и смотреть что там настроено и в сервисах и в учетке пользователя.
А вот если сервис будет самостоятельно отменять пересылки - то это будет Большой ... Все Сломали.
Он их не отменять должен, а приостанавливать на время блокировки. Но тут вопрос интерпретации, что именно блокируется — доступ пользователя к ящику или же работа эккаунта пользователя? Оба варианта имеют право на существование, как вариант Яндекса, так и вариант VK. Только лучше бы они это более ясно писали, что именно они имеют в виду под блокировкой.
Яндекс ничего не должен автоматически делать с пересылкой в почте, т.к Автор вообще-то не в почте дергает выключатель, а в панели управления яндекс учетками.
Там много что не делается при блокировке и/или смене пароля т.к. эти пункты управления учеток предназначены только для авторизации.
Почему-то Яндекс не должен, а vk mail должен. Не поймёшь их, Ивановых (с)
Но здравый смысл говорит что если ящик заблокирован, он из процедуры передачи почтовых сообщений должен быть исключен полностью, а не с оговорками.
У Яндекса блокируется не ящик, а доступ к ящику. Сам ящик как таковой остаётся.
Как-то на работе написали служебную записку на доступ к одной программе. Доступ дали, заходим в программу, никаких данных не видно. На недоумённый вопрос ответ: "доступ к программе не означает доступа к данным". Пришлось писать ещё одну записку.
Докладная записка в отдел АСУ:
"убедительная просьба прекратить маяться дурью"
Ну там не совсем дурь была. Потому что программа давала доступ к некой базе, которая была разделена на некие функциональные части. И нужно было указать, к каким именно частям базы ты просишь доступ. Поэтому нужно просить доступ не только к программе, но ещё и к соответствующим частям базы. Если попросил доступ только к программе, то тебе его дадут, но из базы ты увидишь 0 функциональных частей.
И у VK при блокировке ящик как таковой остается. Но есть неочевидный ньюанс.
Так же например нигде не указано что пароли внешних приложений не блокируются, а удаляются
приходит отбивка о Local mailbox tst@domain.ru is unavailable: account is disabled
Тоже сомнительно. По идее, надо начальнику уволенного передавать контроль. Если человек в интересах компании общался с этого адреса, где-то его в автоматизированных сервисах регистрировал, где-то формы обратной связи заполнил, то это саботаж - просто выкинуть его. Надо убедиться, что бизнес-процессы, в которых этот адрес почты участвовал, продолжат работать.
Это примерно, как на переплавку станок отправлять после того, как токаря уволили
В Яндекс вы конечно же о баге сообщили? Сообщили ведь?
Я по традиции сначала в СпортЛото, но возможно это не баг, а фича?
но уже "Спасибо, что написали в поддержку Яндекс 360. Номер вашего обращения: 25050609"
Ответ поддержки от декабря 2024:
«У блокировки сотрудника, по сути, единственное предназначение — запрет авторизации в ящике. Эта мера обычно временная, а удаление аккаунта предполагает потерю всей информации.В блокировке сам ящик продолжит работать и сможет принимать письма, также продолжат работать настроенные в нём правила обработки и сборщики. Но сборщик уже заблокированного ящика настроить не получится по причине невозможности авторизации.»
Я:
Подскажите, при блокировке учетной записи сотрудников сохраняется пересылка на внешнюю почту. Это баг или так и должно быть и где это указано в документации ?
Яндекс:
При блокировке сам ящик продолжит работать: письма, отправленные на него, будут успешно доставлены. Также продолжат работать настроенные в ящике правила обработки и сборщики.
Об этом рассказываем в нашей Справке.
Я:
А почему этой фразы "Также продолжат работать настроенные в ящике правила обработки и сборщики." в справке нет?
Яндекс:
Информация о блокировке ящика сотрудника есть в нашей Справке.
Заблокировав ящик, вся информация о его аккаунте сохранится. Продолжают работать настроенные правила обработки и сборщики.
а еще можно написать простейший скриптик для "нормального" блокирования пользователя - который через API будет блокировать, удалять пересылки и т.п.
Прикольно, блокировка рушит пароли внешних приложений, но не рушит пересылки.
А если перестать платить за сервис360 и всем сотрудникам сделать пересылки ? mail@yourdomain low cost edition?
За заблокированного пользователя в Я360 продолжает списываться абонплата, так что использовать блокировку для уволенных сотрудников такое себе решение.
Безопаснее удалять, тогда и все правила удаляются. А если нужно содержимое почтового ящика, можно выкачать по IMAP перед удалением.
Да, но в больших компаниях а) неохота брать ответственность за удаление аккаунта какого нибудь мало-мальски важного сотрудника, капает там чуть больше - никто не замечает, б) еще и с PST заморачиваться скачивать всем обычно лень, с) еще у него Яндекс Диск с данными может быть, ну и д) НКО с бесплатным Я360, там вообще всем пофиг. Так что средний срок маринования учетки уволенного оказывается заметно больше интуитивно ожидаемого.
В больших компаниях можно себе позволить при увольнении по API проверять есть ли у пользователя правила пересылки писем, и, при необходимости, удалять их.
Ну и в целом, это вопрос оценки рисков и технических особенностей управления учётными записями пользователей. По идее, ответственный за процесс увольнения должен сходить к ответственному за сервис Я360 внутри компании и проверить всё, что нужно.
Кстати именно так и делаю. Выкачивается специальным софтом весь ящик в день увольнения сотрудника, сохраняется в pst, учётка удаляется
Потом по закону жанра: в где у него лежал супер важный документ?
-На Яндекс диске, он же тоже скачался, да?)
Суперважный документ по определению не может храниться на личной учётке единственного сотрудника.
А в чём проблема выкачать содержимое Яндекс Диска пользователя при его увольнении? Есть API, есть даже отдельные программные продукты для этого — выбирай, не хочу.
Наверное дело во времени. Лично у меня нет ни времени, ни желания добавлять новый пункт в процедуру увольнения сотрудника. Но по индивидуальным запросам данные ЯД конечно синхронизируются локально. Так что я обычно блокирую по рассылке от увольнении и удаляю через 3 месяца
Так это проблемы ваших процессов, при чём тут почтовый сервис?
И почему вы думаете, что правила в почтовом сервисе должны автоматически отключаться при блокировке учётной записи?
Если уж сравнивать, сравните с Exchange Online (MS 365).
Там если у пользователя настроено правило пересылки, оно продолжит работать даже если вы переведёте пользователя в статус Disabled (в дефолтной конфигурации).
Как показал опрос, минимум 30 процентов с этой логикой не согласны/удивлены/ при чем тут мои процессы?
при чем тут мои процессы?
Ну вы же сами пишете "у меня нет ни времени, ни желания добавлять новый пункт в процедуру увольнения сотрудника".
Если бы кто-то в вашей компании нашёл время и желание, озвученная проблема превратилась бы в задачу, которая достаточно просто решается, тем более инструменты есть (API).
Как показал опрос
Предлагаемые варианты ответов, как бы это сказать, практически безальтернативные. Я вот не нашёл варианта "Не знал про это, но не считаю это проблемой сервиса Яндекс 360/VK WorkSpace/whatever".
Вообще, конечно, если сервис не позволяет настраивать секюрность, то так себе сервис. Например добавить правила для тонкой настройки пересылок, если их нет. Правила для получателей в зависимости от прав пользователя. Например обычный юзер не может отправлять письма вне компании, только внутренние и плюс белый список. Менеджер по продажам может всем слать, но автоматическая пересылка наружу запрещена.. ну и т.п. нормально делайте - нормально будет
Перекликается с недавней новостью о том, что смена пароля к учётной записи не мешает входить через RDP по старому паролю.
Похоже, некоторые архитектурные недоработки исправить невозможно.
Относительно почты, что яндекса что гугла, есть мысль что внедрение в их почте искусственного интеллекта ставит под вопрос вообще пользование электронной почтой для служебных целей. Раньше админ яндекса мог что то прочитать, а теперь появляется шанс положить свои переговоры и обсуждения в их систему обучения ИИ. Возможно с последующими извинениями.
Яндекс 360 для бизнеса. Заблокировал учетку сотрудника и спишь спокойно?