Die laufenden Kosten für den Betrieb werden von der Landeskirche übernommen, allerdings nur, wenn sich das Postfach bereits auf dem zentralen Exchange-Server befindet. Fortan sind also nur noch die Kosten für die Neuanlage eines Postfaches durch die Einrichtung zu tragen.
Sofern Ihr Konto in der letzten Zeit migriert worden ist, so prüfen Sie bitte, ob der monatliche Betrag für dieses Postfach auf der COMRAMO-Rechnung für den übernächsten Monat nach der Migration noch auftaucht.
Zusätzlich zum Stardard-Umstellungsworkflow ist nun ein vereinfachtes Verfahren bei der COMRAMO etabliert worden, das es den Systemverwaltenden ermöglicht, die Migration von E-Mail-Adressen nahezu selbst durchzuführen. Ein Beschreibung dazu findet sich hier.
2019-11-08_Beschreibung_Vereinfachtes_Umstellungsverfahren
Folgende E-Mail Postfach Arten stehen zur Verfügung:
- Personenbezogenes Postfach (vorname.nachname@evlka.de)
- Shared-Postfach (z.B. ein institutionelles Postfach wie Funktion.Einrichtung.Ort@evlka.de, auf das ein oder mehrere User mit einer Personenbezogenen E-Mail Adresse Zugriff haben können.)
Darüber hinaus gibt es noch den klassichen E-Mail-Verteiler:
- Exchange Verteiler (z.B. eine institutionelle E-Mail Adresse wie Funktion.Einrichtung.Ort@evlka.de, welche als Weiterleitung an andere E-Mail Adressen dient, kein eigenständiges Postfach)
Und nicht zu vergessen sind die Ressourcenpostfächer:
- Gerätepostfach „Kalender“-Postfach zum verwalten von Ressourcen wie z.B. Dienstwagen, Beamer o.ä.
- Raumpostfach „Kalender“-Postfach zum Verwalten von Schulungs- u./oder Besprechungsräumen
Wichtiger Hinweis: die hier dargestellten Möglichkeiten gelten aus lizenztechnischen Gründen nur für hauptamtlich/beruflich Mitarbeitende der Landeskirche.
Eine Lösung für ehrenamtlich Mitarbeitende ist für die Zukunft geplant.
Für den Zugriff auf das Konto bestehen mehrere Möglichkeiten:
- Outlook Web Access (OWA): Sie können von jedem beliebigen Rechner per Webmail zugreifen. Hierfür wird lediglich ein Zugang ins freie Internet und ein aktueller Webbrowser benötigt.
- Microsoft Outlook auf dem Arbeitsplatzrechner: Wenn Sie einen Windows PC oder einen MAC Rechner mit einem lokal installierten und lizenzsierten Microsoft Outlook Programm haben und dieser an das Kirchennetz oder an das Internet angeschlossen ist.
- Outlook-App auf dem Smartphone: Für Smartphones mit Android- oder iOS-Betriebssystem gibt es in den entsprechenden App-Stores die "Microsoft Outlook-App" zum herunterladen und installieren. Für diese Anbindung wird ein Internet-Zugang benötigt. Von der Nutzung anderer Apps raten wir dringend ab.
Sie benötigen also für den Mailaufruf nicht mehr zwingend einen VPN-Zugang zum Kirchennetz. Allerdings behält sich die Landeskirche vor, für den Zugriff aus dem Internet noch zusätzliche Sicherheitsmechanismen wie z.B. Multifaktor-Authentifizierung einzuführen.
Bisher bestehende Mail-Weiterleitungen von "kg.gemeindename.ort@evlka.de" auf eine andere genutzte Mailadresse außerhalb des Kirchennetzes (bei einem anderen Mailanbieter) sind künftig aus Datenschutzgründen nicht mehr zulässig. Bitte prüfen Sie rechtzeitig, wie Sie dies berücksichtigen, damit geeignete Lösungen entstehen, ohne dass (auch nur vorübergehend) einige E-Mails unbeachtet bleiben, weil sie in einem nicht beachteten Postfach liegen.
Jede/r Mitarbeiter/in, der/die auf das funktionale Gemeindepostfach (z.B. "kg.gemeindename.hannover@evlka.de") zugreifen soll, braucht je ein persönliches Postfach - typischerweise ist das eines für den/die Mitarbeiter/in im Gemeindebüro der/die Pastor/in sowie ggf. der/die Sekretär/in. Dies gilt auch für den Vertretungsfall bei Urlaub/Krankheit, d.h. auch diese Vertreter müssen rechtzeitig ein persönlichen evlka-Konto beauftragen. Die Weitergabe des persönlichen Passwortes ist nicht zulässig. Da mit diesem Kennwort dann auch Zugriff auf das persönliche E-Mail-Konto möglich ist, wird manche/r Gemeindesekretär/in auch (zu Recht) zögern, sein/ihr Kennwort weiterzugeben. Das ist anders als bisher, wo das Kennwort "nur" den Zugang zu den an die Gemeindeadresse gerichteten E-Mails ermöglicht. Solch ein "nur für das Gemeindepostfach"-Kennwort gibt es künftig gemäß landeskirchlicher Vorgabe nicht mehr, weil alle Kontozugänge und Kennwörter personenbezogen sein müssen.
Für Apple-Mail stellen wir keine Anleitung speziell für @evlka.de-Adressen zur Verfügung. Die Einrichtung erfolgt aber wie für Exchange üblich und wie von Apple beschrieben:
https://support.apple.com/de-de/HT201729
- Geben Sie im Webbrowser die folgende Adresse ein: https://webmail.evlka.de/
- Benutzername: die Ihnen mitgeteilte Benutzerkennung, z.B. kmustermann
- Kennwort: Ihr Kennwort
- Es öffnet sich Ihr Postfach über die Microsoft Outlook Web Access Oberfläche
- Eine Bedienanleitung für Microsoft Outlook Web Access finden Sie, wenn Sie in der Weboberfläche rechts oben auf das "?" klicken oder direkt auf support.office.com
- Beim Erstmaligen Öffnen von Outlook startet ein Einrichtungs-Wizard. Diesen kann man auch aufrufen, indem man im geöffneten Outlook auf „Datei -> Kontoeinstellungen -> Neu“ klickt.
- Es erscheint ein „Willkommen bei Outlook“ Fenster, Geben Sie hier ihre E-Mail-Adresse ein. z.B. : klaus.mustermann@evlka.de, klicken Sie dann auf „Verbinden“
- Kontotyp auswählen: Exchange
- Wenn Ihr Rechner noch nicht in der Domain des zentralen IT-Verbundes angemeldet ist (ggf. Fragen Sie Ihren zuständigen Systemverwalter), dann erscheint eine Anmeldemaske. Geben Sie hier Benutzername und Kennwort ein.
- Domäne\Benutzername: die Ihnen mitgeteilte Benutzerkennung, z.B. lkh\kmustermann
- Kennwort: Ihr persönliches Kennwort
- Entfernen (!) Sie bitte den Haken bei „Outlook Mobile auch auf meinem Telefon einrichten.“
- Nach einem Klick auf "Vorgang abgeschlossen" ist Outlook fertig eingerichtet.
Öffnen Sie über einen Browser die Seite https://webmail.evlka.de/owa, damit Sie die Option haben ein Shared-Postfach zu öffnen müssen Sie die Ansicht im Browser wechseln von "Mobile Ansicht" auf "Desktop-Website".
Melden Sie sich dann mit Ihrer Persönlichen Kennung an. Anschließend klicken Sie oben rechts auf Ihr Profilsymbol und auf „weiteres Postfach öffnen“ dort geben Sie den Namen des Share-Postfachs ein und klicken auf „Öffnen“ Das Shared-Postfach wird als neuer Tab in Ihrem Browser geöffnet.
Standardmäßig landen gesendete und gelöschte Mails bei angehängten Mailboxen im gesendete/gelöschte Ordner des Mailbenutzers der dies im Auftrag des freigegebenen Postfaches ausführt. Am Exchange läuft stündlich ein Script, welches freigegebene Postfächer dahingehend konfiguriert, dass gesendete/gelöschte Objekte in den dafür vorgesehenen Ordnern des freigegebenen Postfaches landen. Bei Outlook im Cached Mode kann es notwendig sein, lokal (Registry) einzugreifen, um den gleichen Effekt zu erzielen dazu sind folgende Werte anzulegen/zu verändern.
Öffnen Sie den Editor für die Registrierung (regedit.exe) und navigieren Sie zu folgendem Ordner:
HKEY_CURRENT_USER\Software\Microsoft\Office\XX.0\Outlook\Preferences
XX.0 steht für die Office-Version, allgemein gelten hier folgende Werte:
- 14.0 = 2010
- 15.0 = 2013
- 16.0 = 2016
Erstellen Sie hier einen neuen DWORT-Wert mit dem Namen DelegateSentItemsStyle. Weisen Sie diesem neu erstellten Eintrag den Wert 1 (Dezimal) zu. De Registry-Editor können Sie nun schließen.
Anschließend navigieren Sie zu folgendem Ordner:
HKEY_CURRENT_USER\Software\Microsoft\Office\XX.0\Outlook\Options\General
Erstellen Sie hier einen neuen DWORT-Wert mit dem Namen DelegateWastebasketStyle
Weisen Sie diesem neu erstellten Eintrag den Wert: 4 (Dezimal) zu und schließen Sie danach den Registry-Editor.
- 8 = speichert gelöschte Elemente im Ordner.
- 4 = speichert gelöschte Elemente im Ordner des Postfachbesitzers.
Öffnen Sie über einen Browser die Seite https://webmail.evlka.de/owa, damit Sie die Option haben ein Shared-Postfach zu öffnen müssen Sie die Ansicht im Browser wechseln von "Mobile Ansicht" auf "Desktop-Website".
Melden Sie sich dann mit Ihrer Persönlichen Kennung an. Anschließend klicken Sie oben rechts auf Ihr Profilsymbol und auf „weiteres Postfach öffnen“ dort geben Sie den Namen des Share-Postfachs ein und klicken auf „Öffnen“
Das Shared-Postfach wird als neuer Tab in Ihrem Browser geöffnet.
Damit die E-Mail-Adresse Ihres Shared-Postfachs als Standard Absender E-Mail-Adresse im Programm Outlook hinterlegt ist, muss bei der Einrichtung der E-Mail-Adressen in Outlook zuerst das Shared-Postfach und anschließend das Persönliche Postfach eingebunden werden.
Ihre COMRAMO
COMRAMO KID GmbH
Hotline/HelpDesk
Telefon: +49 511 12401-767
Telefax: +49 511 12401-37399
Mail: hotline@comramo.de
Die Ursache ist möglicherweise, dass z. B. in den Favoriten die Seite https://auth.evlka.de/vpn/tmindex.html (automatisch Weiterleitungsadresse) hinterlegt ist.
Lösung: Den Link anpassen auf die Einstiegspunktadresse https://webmail.evlka.de/
Ihre COMRAMO
COMRAMO KID GmbH
Hotline/HelpDesk
Telefon: +49 511 12401-767
Telefax: +49 511 12401-37399
Mail: hotline@comramo.de
- Das Kennwort darf weder wesentliche Teile des Kontonamens des Benutzers noch den vollständigen Kontonamen enthalten.
- Das Kennwort muss mindestens 10 Zeichen lang sein.
- Es darf keins der letzten 10 Kennworte aus der Kennwortchronik wiederverwendet werden.
- Das Kennwort hat maximal eine Gültigkeit von 180 Tagen.
- Das Kennwort muss mindestens einen Tag alt sein, bevor es geändert werden darf.
- Das Kennwort muss Zeichen mindestens drei der folgenden Kategorien enthalten:
- Großbuchstaben von A bis Z
- Kleinbuchstaben von a bis z
- Ziffern der Basis 10 (0 bis 9)
- Andere als alphabetische Zeichen (z.B. !, $, #, %)
Persönliche Kennwörter der Benutzer können weder durch die Administratoren der Comramo, noch durch OU Administratoren eingesehen/ausgelesen werden, Sie haben aber (im Verlustfalle) die Möglichkeit diese neu zu setzen. Ein Passwortwechsel ist möglich über die Seite pwc.evlka.de oder dem Webmailzugang.
Ihre COMRAMO
COMRAMO KID GmbH
Hotline/HelpDesk
Telefon: +49 511 12401-767
Telefax: +49 511 12401-37399
Mail: hotline@comramo.de
Die Beauftragungungsformulare der COMRAMO stehen hier zum Download bereit:
Neubeauftragung_E-Mail-Adresse_LKHannovers
Aenderung_Loeschung_E-Mail_LKHannovers
Für einen sauberen Betrieb mit der LKH-Umgebung ist mindestens ein aktuell gepatchtes Outlook 2010 (oder höher) erforderlich.
Der Nslookup auf „autodiscover.evlka.de“ und „webmail.evlka.de“ muss funktionieren und auf die gleichen IP-Adressen zeigen:
- Von Intern (vpn Tunnel) 192.168.112.12
- Von Extern: z.B. 62.154.201.221
Zudem muss Webmail.evlka.de pingbar sein und mit o.g. IP-Adresse antworten.
Falls die Adressen nicht auflösbar bzw. nicht pingbar sind, überprüfen Sie die DNS-Server:
- Primär: 192.168.3.33
- Sekundär: 192.168.3.133
Sind die DNS-Server korrekt, muss die Host-Datei auf fehlerhafte Einträge geprüft werden.
Sollten sich trotz korrekter Konfiguration die o.g. Adressen nicht auflösen lassen, kontaktieren Sie bitte den User Helpdesk der COMRAMO unter Tel.: +49 511 12401-767 (Für Sie entstehen nur die Telefongebühren Ihres Anbieters.) oder unter folgende E-Mail-Adresse: hotline@comramo.de.
Office 365 neigt in einigen Versionen dazu, die Authentifizierung statt gegen Exchange on Premises zu versuchen sich gegen office.com zu authentifizieren. Das führt zu ständigen Passwortabfragen, lässt sich aber via Registryschlüssel umgehen:
- Öffnen Sie den Editor für die Registrierung (regedit.exe)
- Navigieren Sie zu dem Ordner HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover (x.0 steht für die verwendete Outlook Version: 16.0 = Outlook 2016, 15.0 = Outlook 2013, 14.0 = Outlook 2010)
- Erstellen Sie hier einen neuen DWORT-Wert mit dem Namen ExcludeExplicitO365Endpoint. Weisen Sie diesem neu erstellten Eintrag den Wert 1 (Dezimal) zu.
Damit umgehen Sie den ständigen Passwortabfragen.
Nach der Migration auf den landeskirchlichen Exchange kann es beim Versenden von E-Mails an eine @evlka.de-E-Mail-Adresse zu einer Fehlermeldung kommen (NonDelivery-Report). Dies hängt mit der Autovervollständigung zu tun.
Lösung:
- Aktualisieren Sie die lokale Kopie ihres globalen Adressbuchs (Outlook 2010 und Outlook 2013 Registerreiter: Senden/Empfangen –> Senden/Empfangen-Gruppen –> Adressbuch herunterladen)
- Löschen Sie die Autovervollständigungs-Liste (siehe dazu: https://support.microsoft.com/de-de/help/2199226/information-about-the-outlook-autocomplete-list) Fügen sie anschließend den Empfänger aus der Globalen Adressliste zur Mail hinzu.
Der Empfang von internen E-Mails funktioniert, es werden jedoch keine E-Mails von extern empfangen.
Lösung:
In diesem Fall korrespondiert der Postfachalias (uid@hostname) im Exchange nicht mit der UID im LDAP (Notwendig für das Mailrouting) überein.
Kontaktieren Sie hierzu bitte den User Helpdesk COMRAMO unter Tel.: +49 511 12401-767 (Für Sie entstehen nur die Telefongebühren Ihres Anbieters) oder unter der E-Mail-Adresse: hotline@comramo.de.
Voraussetzungen
Der Exchange Server, aus dem die Postfächer exportiert werden, sollte mindestens Exchange Server 2010 SP3 mit aktuellem Patchlevel (oder höher) sein.
Nachfolgend einige Informationen zur Exchange-Server Migration:
- Die zu exportierenden Postfächer dürfen die Größe von 10 GB nicht überschreiten.
- Postfächer müssen ausgelesen werden (Script kann gestellt werden)
- Postfachberechtigungen müssen ausgelesen werden (Script kann gestellt werden)
- Öffentliche Ordner müssen ausgelesen werden (Script kann gestellt werden)
- Öffentliche Ordnerberechtigungen müssen ausgelesen werden (Script kann gestellt werden)
- Verteiler (Statisch) & Zuordnung müssen ausgelesen werden (Script kann gestellt werden)
- Verteiler (Dynamisch) & Filterdefinition müssen ausgelesen werden (Script kann gestellt werden)
- Postfächer und Öffentliche Ordner werden in PST-Dateien exportiert (Script kann gestellt werden)
- „Institutionelle Postfächer“ mit eigenem Benutzer müssen aus lizenztechnischen Gründen in Shared-Postfächer umgewandelt werden, Zugriffe darauf werden über Berechtigungen gesteuert. Das setzt voraus, das jeder Zugreifende ein eigenes Postfach auf dem LKH-Cluster besitzt.
- VPN-Benutzer, Mobile-Devices-Benutzer, Multifunktionsdrucker, Telefonanlage und andere Geräte, die Systemmails schicken, müssen ermittelt werden
Vorbereitende Maßnahmen:
- Exchange Informationen werden ausgelesen (Scriptbasiert durch Kd.)
- Bereinigung der zu großen Postfächer (Kd)
- LDAP-Abgleich erfolgt (Username, Alias noch frei, LKH-AD Benutzer schon vorhanden?) (durch Comramo)
- Fehlende Benutzer werden im LKH-AD angelegt (Comramo und/oder Kd)
- FW-Regelwerk wird ggf. angepasst (Comramo und/oder Kd.)
- Nach Detailplanung - Vorbereitung/Information der User auf den Umstellungstermin (Kd)
Zum Migrationstermin:
- DNS Konfig. wird angepasst (Erreichbarkeit autodiscover.evlka.de) (Comramo und Kd.)
- Postfächer werden auf LKH-Cluster angelegt (Comramo)
- Öffentliche Ordner werden auf LKH-Cluster angelegt (Comramo)
- Gruppen, Verteiler und Berechtigungen werden auf LKH-Cluster erstellt/gesetzt (Comramo und Kd)
- LDAP Routing wird geschwenkt (zu diesem Zeitpunkt laufen neue Mails von außen nur noch in die neuen Postfächer), Ab diesem Zeitpunkt dürfen E-Mails und Termine nur noch mit den neuen Konten erstellt werden. Der Zugriff auf die „alten Postfächer“ kann über Mailclient (Outlook) oder „OWA alt“ erfolgen. Auf die „neuen Postfächer“ kann über Webmail zugegriffen werden. (Comramo)
- Mailroutingtest wird durchgeführt (sind alle erstellten Postfächer von außen erreichbar?), wenn notwendig werden LDAP Korrekturen durchgeführt. (Comramo und Kd)
- PST Dateien werden exportiert und Datenträger an die Comramo gesendet. (Kd)
- „Andere Geräte Vorort“ werden umkonfiguriert und getestet. (Kd)
- Altdaten werden nach Erhalt und Virenscan in die neuen Postfächer importiert. (Comramo)
Parallel dazu können die Mailclients und Mobile-Devices Vorort umgestellt werden. (Kd) - Abschluss des Imports wird via Systemmail an den ausführenden Administrator und in das betreffende Postfach gemeldet. (Comramo)
- Nach erfolgtem Reimport – Test und Fehlerfixes + x Tage Probebetrieb (Comramo und Kd)
- Abschaltung (Deinstallation) des alten Exchanges (Kd)
- Rückbau des LDAP, ggf. Anpassung des FW-Regelwerks (Comramo)
Sollte es Verteilerlisten in öffentlichen Ordnern geben, kann es sein, dass diese neu erstellt werden müssen, da die Zuordnung teilweise oder ganz verloren geht. (Kd)
Eine Exchange-Servermigration muss immer im Einzelfall abgesprochen und terminiert werden, da die örtlichen Gegebenheiten großen Einfluss auf die Detailplanung und den Umfang der auszuführenden Tätigkeiten haben.
Diese Informationen können hier als PDF-Dokument heruntergeladen werden:
Info_E-Mail_Servermigration.pdf