[English]Ich habe hier einen ziemlich kruden Fall, den ein Administrator unter der Leserschaft getroffen hat. Im Februar 2025 meldete sich diese, weil in einigen Microsoft 365-Konten seiner Benutzer sporadisch Kontakte gelöscht werden. Nun stellt der Administrator fest, dass auch Mails gelöscht werden.
Anzeige
Kurzer Rückblick auf das Kontakte-Problem
Im Februar 2025 hatte sich Blog-Leser Christian M. per E-Mail gemeldet, weil er auf ein Problem in Verbindung mit Microsoft 365 und Exchange Online gestoßen ist. Der Leser ist n der IT eines Unternehmens tätig, wo auch Microsoft 365 in Verbindung mit Exchange Online eingesetzt wird.
In seiner E-Mail beschrieb der Leser, dass in der IT eines Unternehmens tätig, wo auch Microsoft 365 in Verbindung mit Exchange Online eingesetzt wird, dass "seit einigen Tagen" bei einer Hand voll Microsoft M365-Konten plötzlich alle Kontakte gelöscht werden.
Auf Seite der Endanwender sei kein Muster zu erkennen, im Unternehmen werden Clients mit Windows und MacOS eingesetzt. In den Log-Dateien konnte der Leser sehen, dass plötzlich Unmengen an "MovedToDeletedItems"-Aktionen bei einem Postfach aufgezeichnet wurden.
Ich hatte den Sachverhalt im Blog-Beitrag Autsch: Kontakte werden in Microsoft 365 gelöscht detaillierter beschrieben. Frank Carius vermutete in diesem Kommentar, dass ein Client (Smartphone etc.) da diesen Effekt verursachen könnte und machte Vorschläge für eine Fehleranalyse.
Anzeige
Den Folgekommentar von Björn Kaiser interpretiere ich so, dass er ebenfalls betroffen ist, aber an den Logs nicht wirklich etwas erkennen kann. Und es gibt einen dritten Kommentar, der sich wie die Nachricht eines Betroffenen anhört. Inzwischen haben sich weitere Betroffene in den Kommentaren gemeldet – ein "Einzelfall" kann also ausgeschlossen werden.
So weit so schlecht. Der betroffene Administrator hat sich zum 25. März 2025 mit folgendem Status-Update gemeldet: "Leider konnte ich zu diesem Fall bisher keinen wirklich hilfreichen Support von Microsoft erhalten." In den Logmeldungen aus Purview zu Exchange Online lässt sich nichts Ursächliches erkennen. Der Microsoft Support habe dann Log-Meldungen aus AzureAD verlangt. Der betroffene Mandant hat aber nur maximal sieben Tage rückwirkend Zugriff auf diese Log-Dateien. Daher konnte der betroffene Administrator keine Meldungen mehr einsehen und der Fall blieb ungelöst.
Nun werden plötzlich Mails gelöscht
Blog-Leser Christian M. berichtete nun vom nächsten "spooky" Effekt in der Microsoft 365/Exchange Online-Umgebung. Bei einem Benutzer ist zum 25. März 2025 plötzlich die Situation aufgetreten, dass nun E-Mails aus dem Archiv-Ordner gelöscht werden. Der Leser schrieb, dass es bisher ca 15.000 gelöschte Mails sind, und man können zusehen, wie die Anzahl im Archiv Ordner sinkt.
In den Logs in Purview sieht er, genauso wie bei den Kontakten damals, massig Events mit MovedToDeletedItems, nur diesmal eben aus „/Archiv" nach „/Gelöschte Elemente". In seiner Mail vom 25.3.2025 gibt der Leser an, dass er mit aktuellem Stand "keine weiteren Erkenntnisse" und auch noch keine Rückmeldung vom Microsoft Support haben. Er hofft, dass der Microsoft Support mit dem Leser gemeinsam in den Tenant "rein schauen kann" und die Ursache gefunden wird.
Bisher habe ich diesbezüglich aber noch keine Rückmeldung des Lesers erhalten – werde diese aber nachtragen, falls was kommt. Die Frage bleibt, ob das Einzelfall ist, oder ob es noch weitere Betroffene unter der Leserschaft gibt bzw. ob es eine Erkenntnis zur Ursache gibt.
Ergänzung: Zum 28. März 2025 ist bei administrator.de ein weiterer Betroffener aufgetaucht und hat den Thread M365 mails aus posteingang unerwartet im gelöschte objekte ordner eingestellt. Liest sich wie die obige Fehlerbeschreibung.
Anzeige
Da ist Microsoft wohl der Speicherplatz ausgegangen, wenn "ca. 15.000 E-Mails" im Archiv eines einzigen Benutzer gelöscht werden.
P.S. Das passiert wenn man unbedingt alles in der Cloud/O365 haben muss…
Ich habe auch schon gesehen, dass Vorzeige-Super-Mailprogramm Thunderbird (OnPrem!) massig Mails löschte. (nein keine Auto-Regel, kein Filter)
Aktiv gelöscht (in den Papierkorb) oder verschwunden aufgrund Datenbank-Fehler? Gegen letztere existiert im Eigenschaften-Dialog jedes Ordners eine Schaltfläche „Reparieren" (wird schon einen Grund haben).
Vermutlich hat MS Defender massig Mails im Thunderbird gelöscht. MS konnte mit dem MBOX-Format nicht umgehen. Beispiel: 10.000 Mails sind in einem File im MBOX-Format abgelegt. Eine E-Mail hat einen Virus. Dieser Virus wird von MS Defender erkannt und das gesamte File bestehend aus 10.000 E-Mails wird gelöscht.
Ich meine mich zu erinnern, dass es in Microsoft Outlook die Einstellung gibt, dass Elemente aus dem Archiv nach einer einstellbaren Karenzzeit gelöscht werden, vielleicht passiert genau das hier. Anderenfalls kann ich mir das Verhalten nicht erklären und finde es mehr als fragwürdig wie und warum das in Exchange Online passieren kann. Es wird doch immer propagiert von Microsoft, dass Exchange Online so sicher ist. Stimmt, wenn ich keine E-Mails mehr habe, dann gibt es nichts was sicher sein muss, ergo 100% Sicherheit, so kann man sich das auch schön machen. Ich bin es langsam echt leid mit dieser ganzen Microsoft Cloud – bitte entschuldigt den Ausdruck – Kacke. Jede Woche ein neuer Bock der geschossen wird, jede Woche eine neue Störung, jede Woche eine neue Lücke.
Der Betroffene liest hier mit – vielleicht kann er nachschauen. Es gibt ja auch noch keine Rückmeldung, ob der Support was herausgefunden hat.
Zum Rest: Ich nehme an, so mancher Admin macht drei Kreuze, wenn er kein MS 365 / Exchange Online unter seinen Fittichen hat. Und ich weiß nicht, wie die Zwangsbeglückten bei Domain Factory und Host Europe demnächst ausschauen, wenn deren Postfächer auf MS 365 (EO) umgestellt wurden.
So manch Admin bleibt einfach entspannt, hat ein Backup und Rest ist halt das neue Normal im Bereich der IT. Wieso sollte ich mich in Panik versetzen lassen für eine Dienstleistung, die ich überhaupt nicht bereitstelle, geschweige denn wirklich kontrollieren kann?
Ernsthaft: Zumindest in unserem Kundenumfeld ist mittlerweile eine gewisse Resignation eingetreten, denn es ist ja nicht nur die Unzuverlässigkeit der Microsoft Cloud Produkte, die einen ständig bei der Arbeit behindert, sondern tatsächlich gibt es mittlerweile einen derart großen Umfang an ausgelagerten IT Lösungen, die man nicht kontrollieren kann, die aber ebenfalls regelmäßig Ausfälle produzieren.
Ich würde sogar sagen, dass wir in vielen Bereichen der IT mittlerweile eine rückläufige Produktivität erreicht haben, aber vielleicht liegt das auch nur an meinem Branchenumfeld und woanders läuft es ganz anders.
Muss wohl am Alter liegen – ich verzweifele hier zunehmend an der (Technik-) Welt. Ich bin mal vor über 50 Jahren als kleiner Lehrling angetreten, der Welt Technik, die funktioniert, nahezubringen. Auf unserem ehemaligen Bauernhof der Eltern sind in den Wohngebäuden und in den Wirtschaftsgebäuden Schalter und Steckdosen angebracht, die vor 50, 60, 70 oder mehr Jahren montiert wurden. Geht so ein Teil kaputt, wechselst Du das in kurzer Zeit (teilweise habe ich noch uralte Bakelit-Knebelschalter ausgetauscht, die aus Vorkriegszeiten stammten). Schützschaltungen funktionieren weiter, solange die Relais mechanisch nicht kaputt gehen – sofern es noch Ersatz gibt, ist das auch schnell repariert.
Nach dem Studium habe ich dann "in Software" gemacht. Da gab es das Credo von Bill Gates "Information at your finger tips" – was ich seinerzeit bei der Einführung der ersten PCs mit DOS propagiert habe. Es gab einen riesigen Produktivitätsschub, weil man mit Software plötzlich vieles unterstützen und erleichtern konnte. Ich habe mit meinem Team in den 80er Jahren inhouse Software im Scada-Bereich für ein Chemie-Unternehmen entwickelt, die dann als System teilweise bis nach Japan und Thailand eingesetzt wurde. Vor einigen Monaten habe ich bei der Beerdigung eines ehemaligen Mitarbeiters von einem weiteren meiner ehemaligen Mitarbeiter erfahren, dass diese Lösung immer noch (modernisiert und auf PC statt VAX laufend) existiert, weiter gepflegt wird und inzwischen bei Tausenden Kunden in Deutschland im Einsatz hat. Wo gibt es das heute sonst noch.
Um das Jahr 2010 muss was gekippt sein. Inzwischen sind wir aber so weit, dass die Leute sich nur noch um "geht mal wieder nicht" kümmern müssen. Es werden Updates rausgehauen, um des updaten willens (ein Icon wurde von rot auf blau geändert) und dann geht wieder was nicht mehr.
Und noch haben wir noch nicht den "Siegeszug der KI", wo dann niemand mehr denkt (die KI macht das ja). "Alter weißer Mann, der die Welt nicht mehr versteht"-Syndrom, oder reale Beobachtung?
Nun bin ich noch nicht ganz so lange im Metier und komme auch eher vom Content als von der Technik, aber ich verstehe dich trotzdem. ;-) Nicht alles, was wie ein Fortschritt aussieht, ist auch einer. Manche Weiterentwicklung geht auch mal in die rückwärtige Richtung. Aber das war auch schon immer so. Damals – einige werden sich erinnern – als aus dem Keil das Messer wurde, hat man auch viel mehr damit als heute. Neben dem feinen Wiegen von Kräutern oder dem Würfeln einer Schalotte wurde es auch zum Töten von Menschen eingesetzt. Mittlerweile gibt es Regularien, die das nicht mehr erlauben, aber nach wie vor die Anwendung in der Kulinarik. Letztendlich gilt das bis heute. Auch eine KI kann viel, aber einiges sollte man damit eben nicht tun. ;-)
Ich bin zwar noch etwas jünger, aber Ende 80er, die 90er und natürlich auch die 0er Jahre habe ich sehr aktiv miterlebt. Zu Beginn noch aus persönlicher Begeisterung, heute eher nur noch als Möglichkeit entspannt mein Einkommen zu verdienen.
Ich würde dem zustimmen: So etwa 2010 dürfte der Kipppunkt gewesen sein.
Auf der anderen Seite nehme ich es aber natürlich auch als Gewinn für mich mit, dass die Anwender bedingt durch den Umstand, dass weder ich noch sie vieles beeinflussen können, eine gewisse Gelassenheit entwickelt haben. Nun bin ich allerdings auch nicht in einem IT Umfeld aktiv, wo es um Leben und Tod geht, zum Glück! und ich hoffe, dass es dort noch etwas besser läuft.
das erinnert mich immer wieder an einen psychologischen Versuch.
3 Käfige mit einen elektrischen Boden der ab und zu Schläge verteilte und je einem Tier, im Bild waren es. Ratten.
Auch hatten 2 der Käfig einen Schalter. Der einen konnte die elektrischen Schläge für längere Zeit Abschalten, der andere hatte keine Wirkung.
Die Ratten lernten schnell den Schalter zu bedienen.
Den mit dem echten Schalter ging es ganz gut. Aber,
Ratet mal, welchem der beiden anderen Tieren es am schlechtesten ging…
und vergleicht das mit eurer Situation..
Um 2010 ist nichts gekippt, die Welt hat sich weiter gedreht und die Entwicklung ist in großen Sprüngen voran geschritten.
Viele denken noch in den Mustern und Methoden der 80er und 90er und versuchen damit die Komplexität einzufangen. Zugleich fehlt der heutigen Generation Grundlagen und Konzepte, weil diese nicht das Glück hatte, die letzten 40-50 Jahre der IT Entwicklung miterlebt zu haben.
Und so entstehen die schönen, bunten Luftschlösser, die jedoch alle auf Treibsand gebaut sind, alles schön High-Level abstrahiert kaum noch wissend, was im Unterbau steckt.
Naja, weil sich im Programm ein Icon von Blau auf Grün geändert hat, muss man wegen Update auch nicht in Panik verfallen, das Auto-Depolyment macht dass irgendwann in den nächsten Tagen. Brenzlig ist das nur bei Sicherheitsupdates von Software, die Daten von Außerhalb abrufen oder empfangen, Mailclient, Webbrowser, usw. und dem darunter laufenden Betriebssystem, das mit solchen Attacken angegriffen werden soll. Da muss man schnell handeln, heute Nacht kam Update für MS-Edge/Webview2 rein, kritisch, gleicher Zeroday – wer hätte es gedacht – wie vorgestern in Chrome.
Ein Bekannter von mir hatte kürzlich die Ehre, dass seine Firma den Tenable Nessus-Scanner bezahlt hat, und er diesen installieren durfte, Agents überall, auch Netzwerkgeräte werden gescannt, das Ding muss ein Heidengeld gekostet haben, und jetzt sehen sie die Misere, die dachten, die wären überall einigermapen uptpdate, jetzt muss die IT wohl Überstunden machen. Wie sagte schon Meister Röhrich zum Eckhaat? Arbeit zieht Arbeit nach sich!
Achso ja übrigens, ihr erinnert euch noch an Ende Januar, als das Sysinternals DLL-Hijacking-Ding überraschend aufeinmal Wind machte? Microsoft hat die Sicherheitsmeldung dazu jetzt scheinbar zurück gezogen, so ist es beim BSI nachzulesen, man verweist auf https://learn.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order was aber nicht wirklich was Gutes verheißt.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0231
Viel Spaß noch!
Aber genau dafür ist so ein Schwachstellenmanagent auch da, lieber so: vieles finden was man auch beheben kann, statt sich in Sicherheit zu wiegen und plötzlich mit heruntergelassenen Hosen darstehen.
Nicht jede IT-Umgebung ist zu 100% konform, oft tummelt sich an dem ein oder anderen Ende ein Gerät wo man irgendwo noch weiß das es da ist, aber eigentlich schon hätte längst getauscht werden müssen oder eine Software die bereits so alt ist, das nur noch Überlieferungen auf Steintafeln von dem Hersteller wisssen ;-). In eine heilen kleinen Welt passiert so etwas natürlich niemals, aber das ist nicht die realität.
Ich sage dazu nur: Bringt den Jungen das KISS-Prinzip bei.
Manche Dinge sind heute so überentwickelt, abwohl am Ende nur ein paar Bytes von a nach b müssen.
Ich hab OnPremise Exchange und Win 10 Enterprise LTSC 2019 auf den Kisten in der Firma und lese hier faszieniert von all den Fehlern in Win 11 (das ja so toll sein soll) und Cloud-Exchange (das ja angeblich jeder haben muss um nicht zu sterben).
Also meine Leute arbeiten, während die anderen ständig Fehler suchen… Was läuft da wohl falsch?
Ich blogge hier auch unter Win 10 Enterprise LTSC 2019 – ganz fasziniert über die Schlenker, die die Leute als "alternativlos" mit sich vornehmen lassen und warte auf den großen Crash. Doof, dass es uns dann leider alle heftig trifft – wenn die (Kranken-)Versicherung nicht mehr arbeitsfähig ist, der Doktor sein PVS nicht mehr betreiben kann, der Handwerker nicht mehr ausrücken kann, weil sein System keine Termine mehr ausspuckt, oder meine Rente nicht mehr bezahlt wird, weil die Rentenversicherung IT-mäßig steht, wird es bitter. Kann ich nur noch im eigenen Garten die Radieschen anschauen und beim Wachsen zusehen – hoffentlich nicht von unten ;-).
sieht hier nicht anders aus… alles OnPremise und Clients unter Win10 LTSC und kein Win(bugfest)11 und siehe da es läuft und läuft und läuft… und falls doch mal wirklich was sein sollte ist auch nen ordentliches 3-2-1 Backup da!
Ich würde behaupten beides. Zum einen ist heute alles wesentlich komplexer als damals, zum anderen macht es Breitbandinternet möglich einfach permanent Updates zu liefern. Damals war man gezwungen ordentliche und lang dauernde Testphasen zu machen, an alle Eventualitäten zu denken denn ein Update war nur schwer möglich. Kürzere Upgradezyklen haben die Entwicklung schneller gemacht, über das Internet für jeden möglich. Immer komplexere Software wurde entwickelt. Aber Leider hat das alles auch Einfluss auf die Qualität. Es gibt keine Zeit für ordentliche Testphasen. Die Masse an Geräte- und Softwarekombinationen macht das noch dazu fast unmöglich. Und wenn mal ein Bug auftaucht kann man ja ein Update raus schicken.
Es gibt doch so Funktionen die das Postfach bei bestimmten Volumen und Haltezeiten reinigen sollen.
Kann es sein, das eine solche Amok läuft, weil in 2025 irgendwas überläuft?
So einen Klopfer hatte MS ja schon mal gebracht und er trat Anfang des neuen Jahres auf.
Wird mit Retention Policies/Labels gearbeitet das nach X Jahren gelöscht wird o.ä.?
Wird doch sicherlich ein sauberes Cloud Backup geben, wenn nicht …
Ich hatte die Tage auch eine seltsame Situation:
Bei einem Kollegen kam eine Mail rein, als Betreff war lediglich "FYI" angegeben, als Text "Fa. XXX hat Ihnen ein Dokument geschickt" sowie ein Link "Ansicht Dokument". Der Link führte auf eine OneNotes Seite, angeblich von der Firma XXX. Dort gabs dann ein PDF-Icon zu sehen, unterhalb wieder ein Link "Ansicht Dokument". Dieser hätte dann auf eine Subdomain von darshanul[dot]com geführt.
Das es sich um eine Phishingmail handelte, war von vorneherein klar, aber mein Kollege wollte das von mir einfach nochmal bestätigt haben.
Da wir mit der Firma XXX, von der die Mail angeblich kam, tatsächlich eine Geschäftsbeziehung unterhalten, wollte ich das ganze mit Screenshots dokumentieren und eine entsprechende Warnung an die Firma weitergeben, dass sie wohl kompromittiert wurden. Ich bat also meinen Kollegen, mir die Mail weiterzuleiten.
Doch nun kommts: die Mail war weg und weder im Posteingang, noch im Spam- oder Gelöscht-Ordner zu finden! WTF?
Da die Mail offenbar durch die Maschen von MS gerutscht war, wollte ich vorsichtshalber eine zusätzliche Filterregel erstellen, damit grundsätzlich alle Mails der Firma XXX erstmal in der Quarantäne landen, ich sie vorher in gesicherter Umgebung in Augenschein nehme und dann freigebe, wenn sie clean ist. Denn nicht alle bei uns sind so aufmerksam wie mein Kollege – insbesondere mein Chef klickt auf alles, was nicht bei drei auf den Bäumen ist: 75% der Spam- und Phishingmails in der Quarantäne sind an ihn adressiert (er nutzt seine Adresse auch für private "Aktivitäten")
Doch bevor ich loslegen konnte erschien auf einmal wie von Zauberhand die Phishing-Mail in der Quarantäne! Also rund 10 Minuten später, als mein Kollege sie zuerst bekam. Er hätte (wenn er falsch reagiert hätte) sich durch die Links klicken und uns die Seuche ins System bringen können, die Mail wäre danach aber weg gewesen und MS hätte sagen können "Wie jetzt? Also WIR haben die Mail doch in die Quarantäne geschoben, Ihr müsst Euch das irgendwo anders eingefangen haben!"
@Mika: Das Feature, dass zunächst erfolgreich zugestellte Emails später – bei entsprechendem Verdict durch Microsoft – in die Quarantäne verschoben werden, nennt sich ZAP = Zero-Hour-Autopurge.
Ein solches Feature gibt es auch bei Cisco Cloud Email Security und heißt dort: Mailbox Auto Remediation.
IMHO ist das ein nützliches Feature.
https://learn.microsoft.com/en-us/defender-office-365/zero-hour-auto-purge#zero-hour-auto-purge-zap-for-email-messages
Danke für die Info, wusste ich tatsächlich noch nicht.
Sollte man also besser erstmal 48 Stunden warten bevor man 'ne Mail öffnet, damit MS es sich nochmal überlegen kann, ob die Mail nicht vielleicht doch schädlich ist? ("[…] Die Suche von ZAP ist auf die letzten 48 Stunden der zugestellten E-Mails beschränkt. […]")
Wenn die Zeitspanne 1-2 min. wäre: ok, könnte ich ja noch halbwegs nachvollziehen. Aber so? Was bringt dieses "zusätzliche Schutzfeature", wenn das Kind bereits in den Brunnen gefallen ist?
@Mika: Prinzipiell gebe ich Dir Recht. Die Zeitspanne sollte so kurz wie möglich sein. Die Spammer sind aber auch nicht blöd und lassen die Phishing-Links in der Email erstmal harmlos aussehen also z.B. nur Text oder ungefährliche Bilder. Damit läuft die Sandbox-Prüfung von MS (oder Cisco) erstmal ins Leere. Nach einer Wartezeit von X Minuten/Stunden wird der Link vom Phisher "scharf" geschaltet. Wenn das MS (oder Cisco) nachträglich entdeckt, ist der ZAP-Schutz natürlich besser als gar keine nachgelagerte Prüfung.
Email ist kein Echtheit Medium.
Früher war es OK, wenn eine E-Mail erst nach 5 Tagen kam oder zurückging.
Insofern sollte es bei richtiger Erziehung der User kein Problem sein, die E-Mails für ein paar Stunden im Spool zu lagern, bis der Zustand gesichert ist.
Auch ist es eh gesunder nur einmal morgens in die E-Mails zu schauen.
@Pau1: Du schreibst: "Auch ist es eh gesunder nur einmal morgens in die E-Mails zu schauen."
Wie sagte schon der Spieß bei der Bundeswehr: Augen auf bei der Berufswahl.
;-)
Hatte den selben Effekt. Ich konnte das weitergeleitete Mail noch in meiner Inbox sehen. Schrieb ein Warnmail an alle und 10min später war es aus meiner Inbox verschwunden. Ich habe in den Quarantäne Ordner geschaut. Dort war es auch nicht zu sehen. Erst Stunden später tauchte es dann im Quarantäne Ordner auf. In der MS Cloud laufen die Uhren etwas anders, bzw. mahlen die Mühlen langsam…
Kann das Verhalten mittlerweile bei einem Postfach von einem Endkunden bestätigen – mit einem Schlag was der Posteingang nahezu geleert.
Anhaltspunkte habe ich noch keine Gefunden, aber dank dem Bericht hier schaue ich auch noch einmal weiter … bin gespannt ob sich das aufklärt.
Die Frage ist, wie oft es auftritt, ohne aufzufallen.
Bei 15.000 ist es sehr schnell erkannbar.
Wenn jedoch hier und da mal einzelne Mails verschwinden, was bei einer Kollegin von mir auch der Fall war, wird es schwer.
Der zuständige Admin wies alle Schuld von sich, niemand glaubte ihm.
Nach dem Bericht hier sieht es anders aus.
Die Frage ist, tauchen zufällig bei anderen Benutzern im selben Tenant E-Mails auf, mit denen nichts angefangen werden kann und daher von denen gelöscht werden?
Bandel hat im Diskussionsbereich ja geschrieben, dass bei einem Benutzer Termine aufpoppen, die von anderen Nutzern sind und komplett gelesen werden könne, obwohl der Kalender nicht freigegeben ist. Was wäre wenn dass bei E-Mails auch so vereinzelt passiert? Wilde Theorie.. ich weiß und bei MS sicher nicht möglich…
Vermutlich hat das aber eher mit der Situation zu tun, bei der ganze Mailboxen in letzter Zeit verschwunden sind und dann wieder neu hergestellt wurden…
Wenn ich das so lese bin ich
a) in zwischen heil froh das ich mich mit Händen und Füßen gegen EXO in unserer Firma gewehrt habe und wir weiterhin on Prem Exchange nutzen und
b) wir ein Echtzeit Mailarchiv (Mailstore) haben in das alles per Journaling reinläuft.
An das Archiv sind Gott sei Dank auch unsere Töchter angebunden die "leider" von vor meiner Zeit schon auf 365 sind.
Gütiger Gott, 15.000 Mails aus dem Archiv verschwunden, das nenne ich mal eine Fehler und im Fehler Log kein einziger Hinweis was das ausgelöst hat.
Rund die Hälfte der Logs, die Microsoft Produkte schreibt, sind völlig überflüssig und unverständlich, wie soll da jemand noch dabei durchsteigen.
Ich würde das Microsoft vor die Füße werfen und sagen ich zahle für den sche… und da will ich auch das es so Funktioniert und das es nichts verliert.
Das ist wahrscheinlich wieder so ein Phänomen wie, wenn ich mit meinem Doppelvergaser in die Werkstatt zur Inspektion fahre und so gar niemand weiß, was er damit anzufangen hat. Heutzutage kennen die Mechatroniker eben nur den Stecker von ihrem Diagnosegerät und wenn das Fahrzeug so einen Stöpsel nicht besitzt, geht den Jungs der Hintern auf Grundeis, so alt ist das Fahrzeug ja auch noch nicht, das hat erst mein Baujahr.
Da sag ich nur falsche Werkstatt ;-P
Kommentar auf Facebook von einem Admin: "In der Tat vermisse ich eine bestimmte E-Mail in 365, die ich mit Anhang weitergeleitet habe (eine Rechnung)
Ich sehe die weitergeleitete Nachricht, aber ohne Anhang und die ursprüngliche Nachricht fehlt auch."
Noch ein Altsaurier (ab Mitte der 80er dabei).
Ich behaupte mal, dass Problem hat weniger mit dem Jahr 2010 zu tun, sondern mit der Vernetzung von Allem mit Allen. Ein geschlossenes System, in dem alle User bekannt sind, braucht nur selten Zwangsupdates, und wenn es erst einmal gut läuft, läuft es gut bis zur Obsoleszenz.
Leider hat man als Admin meist nur das Gegenteil, nämlich die Kontrolle über einen Kaufknoten im offenen Netz (auch on-prem genannt), oder auch nur den Fernzugriff auf einen Mietknoten darin (d.h. Cloud). Das kann ja nur schiefgehen.
Um also zu M365 kommen, wenn man das Zeug benutzen muss (und ja, ich muss es leider auch), besser unter der Annahme arbeiten und planen, dass der nächste Update, Systemausfall oder Hack das System zerlegt oder einen Daten-GAU auslöst. Und dasselbe auch bei Benutzung von Linux basierter Cloud-Konkurrenz, ich glaube nicht an die Existenz von sicheren offenen Systemen.
Das letzte Mal als ich ein solchen Phänomen in der Microsoft 365/Exchange Online-Umgebung hatte, lag es daran, dass das Postfach einfach voll war, ich musste extra wegen des Sammelwahn Speicherplatz hinzumieten.
Klar man wirft nicht einfach so eine Mail weg, es muss ja immer auch alles gut Dokumentiert sein, sondern Archiviert die, wenn es sich um etwas Wichtiges handelt.
Ich mache meist erst mal ein Backup, ich meine, das macht das System sowieso automatisch, aber eben ein Außerordentliches und anschließend noch eins mit MailstoreHome und Lösche alles was älter als ein Jahr ist. Damit bin ich bisher immer ganz gut gefahren.
kriecht den Amerikanern und ihrer Cloud noch mehr in den Hintern. Kann nur gut werden.
Schlaue Leute lachen sich jetzt schon über Euch kaputt 😂
Gibts aber in der EU nicht viele von ;-P
Vielleicht ein Microsoft-Feature ….. zur gezielten, systematischen Reduktion der Belegung des wertvollen Microsoft-Cloud-Speicherplatzes?
Alte – immer noch gültige …. und allzu oft in Vergessenheit geratene – Admin-Weisheit: Wirklich sicher gespeichert sind Daten nur bei 'On-premises'-Speicherlösunge inkl. regelmässigen ! und professionell ! durchgeführten Backups.
Warum blockiert der Admin nicht einfach die Anmeldung? Zum Test.
Danach noch ein Check ob es Apps gibt die Zugriff haben.