Comments 42
Надо отдельный Яндекс-Плюс подключить, что бы рассылки не было.
Каким образом, если сотрудник волен самостоятельно это сделать и нет возможности настроить запрет со стороны админ панели почты?
Тоже самое с аватарками, нельзя запретить сотруднику менять свою аватарку в почте, можно лишь по api раз в N минут всем сотрудникам обновлять аватарку.
Ну так альтернатив нет. Сидели на коробочном МойОфис (почта + облако), держали нас за тестеров, а не клиентов - каждый день по несколько тикетов отправлялось, но толку не было. Последней каплей стало платное обновление системы по стоимости первоначального внедрения, а в этом обновлении как раз исправления по нашим тикетам.
Смех в том, что схема обновления была такой: создание бэкапа - удаление всей инфраструктуры - поднятия новой - раскатка бэкапа. Вопрос частичной потери данных оставался открытым…
по тому же API можно контролировать адрес пересылки.
https://yandex.ru/dev/api360/doc/ru/ref/MailUserSettingsService/MailUserSettingsService_GetRules
Чтобы спокойно спать нужно заходить в учетки уволенных сотрудников и смотреть что там настроено и в сервисах и в учетке пользователя.
А вот если сервис будет самостоятельно отменять пересылки - то это будет Большой ... Все Сломали.
Яндекс ничего не должен автоматически делать с пересылкой в почте, т.к Автор вообще-то не в почте дергает выключатель, а в панели управления яндекс учетками.
Там много что не делается при блокировке и/или смене пароля т.к. эти пункты управления учеток предназначены только для авторизации.
Почему-то Яндекс не должен, а vk mail должен. Не поймёшь их, Ивановых (с)
Но здравый смысл говорит что если ящик заблокирован, он из процедуры передачи почтовых сообщений должен быть исключен полностью, а не с оговорками.
приходит отбивка о Local mailbox tst@domain.ru is unavailable: account is disabled
Тоже сомнительно. По идее, надо начальнику уволенного передавать контроль. Если человек в интересах компании общался с этого адреса, где-то его в автоматизированных сервисах регистрировал, где-то формы обратной связи заполнил, то это саботаж - просто выкинуть его. Надо убедиться, что бизнес-процессы, в которых этот адрес почты участвовал, продолжат работать.
Это примерно, как на переплавку станок отправлять после того, как токаря уволили
В Яндекс вы конечно же о баге сообщили? Сообщили ведь?
Я по традиции сначала в СпортЛото, но возможно это не баг, а фича?
но уже "Спасибо, что написали в поддержку Яндекс 360. Номер вашего обращения: 25050609"
Ответ поддержки от декабря 2024:
«У блокировки сотрудника, по сути, единственное предназначение — запрет авторизации в ящике. Эта мера обычно временная, а удаление аккаунта предполагает потерю всей информации.В блокировке сам ящик продолжит работать и сможет принимать письма, также продолжат работать настроенные в нём правила обработки и сборщики. Но сборщик уже заблокированного ящика настроить не получится по причине невозможности авторизации.»
Я:
Подскажите, при блокировке учетной записи сотрудников сохраняется пересылка на внешнюю почту. Это баг или так и должно быть и где это указано в документации ?
Яндекс:
При блокировке сам ящик продолжит работать: письма, отправленные на него, будут успешно доставлены. Также продолжат работать настроенные в ящике правила обработки и сборщики.
Об этом рассказываем в нашей Справке.
Я:
А почему этой фразы "Также продолжат работать настроенные в ящике правила обработки и сборщики." в справке нет?
Яндекс:
Информация о блокировке ящика сотрудника есть в нашей Справке.
Заблокировав ящик, вся информация о его аккаунте сохранится. Продолжают работать настроенные правила обработки и сборщики.
а еще можно написать простейший скриптик для "нормального" блокирования пользователя - который через API будет блокировать, удалять пересылки и т.п.
Прикольно, блокировка рушит пароли внешних приложений, но не рушит пересылки.
А если перестать платить за сервис360 и всем сотрудникам сделать пересылки ? mail@yourdomain low cost edition?
За заблокированного пользователя в Я360 продолжает списываться абонплата, так что использовать блокировку для уволенных сотрудников такое себе решение.
Безопаснее удалять, тогда и все правила удаляются. А если нужно содержимое почтового ящика, можно выкачать по IMAP перед удалением.
Да, но в больших компаниях а) неохота брать ответственность за удаление аккаунта какого нибудь мало-мальски важного сотрудника, капает там чуть больше - никто не замечает, б) еще и с PST заморачиваться скачивать всем обычно лень, с) еще у него Яндекс Диск с данными может быть, ну и д) НКО с бесплатным Я360, там вообще всем пофиг. Так что средний срок маринования учетки уволенного оказывается заметно больше интуитивно ожидаемого.
В больших компаниях можно себе позволить при увольнении по API проверять есть ли у пользователя правила пересылки писем, и, при необходимости, удалять их.
Ну и в целом, это вопрос оценки рисков и технических особенностей управления учётными записями пользователей. По идее, ответственный за процесс увольнения должен сходить к ответственному за сервис Я360 внутри компании и проверить всё, что нужно.
Кстати именно так и делаю. Выкачивается специальным софтом весь ящик в день увольнения сотрудника, сохраняется в pst, учётка удаляется
Потом по закону жанра: в где у него лежал супер важный документ?
-На Яндекс диске, он же тоже скачался, да?)
А в чём проблема выкачать содержимое Яндекс Диска пользователя при его увольнении? Есть API, есть даже отдельные программные продукты для этого — выбирай, не хочу.
Наверное дело во времени. Лично у меня нет ни времени, ни желания добавлять новый пункт в процедуру увольнения сотрудника. Но по индивидуальным запросам данные ЯД конечно синхронизируются локально. Так что я обычно блокирую по рассылке от увольнении и удаляю через 3 месяца
Так это проблемы ваших процессов, при чём тут почтовый сервис?
И почему вы думаете, что правила в почтовом сервисе должны автоматически отключаться при блокировке учётной записи?
Если уж сравнивать, сравните с Exchange Online (MS 365).
Там если у пользователя настроено правило пересылки, оно продолжит работать даже если вы переведёте пользователя в статус Disabled (в дефолтной конфигурации).
Как показал опрос, минимум 30 процентов с этой логикой не согласны/удивлены/ при чем тут мои процессы?
при чем тут мои процессы?
Ну вы же сами пишете "у меня нет ни времени, ни желания добавлять новый пункт в процедуру увольнения сотрудника".
Если бы кто-то в вашей компании нашёл время и желание, озвученная проблема превратилась бы в задачу, которая достаточно просто решается, тем более инструменты есть (API).
Как показал опрос
Предлагаемые варианты ответов, как бы это сказать, практически безальтернативные. Я вот не нашёл варианта "Не знал про это, но не считаю это проблемой сервиса Яндекс 360/VK WorkSpace/whatever".
Вообще, конечно, если сервис не позволяет настраивать секюрность, то так себе сервис. Например добавить правила для тонкой настройки пересылок, если их нет. Правила для получателей в зависимости от прав пользователя. Например обычный юзер не может отправлять письма вне компании, только внутренние и плюс белый список. Менеджер по продажам может всем слать, но автоматическая пересылка наружу запрещена.. ну и т.п. нормально делайте - нормально будет
Перекликается с недавней новостью о том, что смена пароля к учётной записи не мешает входить через RDP по старому паролю.
Похоже, некоторые архитектурные недоработки исправить невозможно.
Относительно почты, что яндекса что гугла, есть мысль что внедрение в их почте искусственного интеллекта ставит под вопрос вообще пользование электронной почтой для служебных целей. Раньше админ яндекса мог что то прочитать, а теперь появляется шанс положить свои переговоры и обсуждения в их систему обучения ИИ. Возможно с последующими извинениями.
Яндекс 360 для бизнеса. Заблокировал учетку сотрудника и спишь спокойно?