Migracja poczty - często zadawane pytania

Utrzymanie wydziałowych aliasów pocztowych

• Aktywne adresy pocztowe wskazane przez administratorów wydziałowych będą aliasami do skrzynek pocztowych pracowników;
• Administratorzy poczty wydziałowej są zobowiązani do przygotowania listy aliasów pocztowych powiązanych z nowymi skrzynkami pocztowymi;
• Aliasy będą tylko utrzymywane w celach archiwalnych bez możliwości ustawienia jako aliasu głównego;
• Wskazane stare alias/-y są utrzymywane do końca istnienia skrzynki pocztowej użytkownika.

Budowanie grup dystrybucyjnych wydziału

• Masową komunikację w ramach domeny pocztowej @pw.edu.pl realizujemy poprzez grupy dystrybucyjne w infrastrukturze Exchange (pracownicy) lub w chmurze Office 365 (studenci i doktoranci);
• Grupy mogą przyjmować wiadomości spoza domeny lub służyć wyłącznie do komunikacji wewnętrznej;
• W grupach możliwe jest włączenie moderacji przez wyznaczone zasoby;
• Aby uniknąć niejednoznaczności nazwa grupy powinna zawierać suffix Wydziału PW np. pracownicy.AA@pw.edu.pl, gdzie "AA" jest skrótem Wydziału;
• Zmiany w składzie list prosimy przesyłać na 5999@pw.edu.pl;
• W przypadku studentów możemy udostępnić mechanizm wysyłania do wszystkich aktywnych (posiadających aktualną rejestrację w USOS-ie) studentów Wydziału

Konta techniczne email

• Wszystkie adresy techniczne, które nie muszą być dostępne z Internetu mogą pozostać na serwerach pocztowych wydziału;
• W pozostałych, uzasadnionych przypadkach jest możliwość wystąpienia o adresy techniczne @pw.edu.pl na podstawie zgłoszenia na 5999@pw.edu.pl;
• Konta techniczne wymagają uwierzytelnienia;
• Tak samo jak konta służbowe są objęte limitami wysyłek, więcej informacji znajduje się pod linkiem: Ochrona poczty

Adresy funkcyjne

Adresy funkcyjne w ramach domeny @pw.edu.pl zakładane są w formie skrzynek współdzielonych lub grup dystrybucyjnych, stosownie do potrzeb jednostki, więcej informacji znajduje się pod linkiem: Skrzynki współdzielone

Wysyłki masowe do wszystkich studentów/doktorantów

• Dziekanat posiada w USOS-ie funkcję USOSmail, przy pomocy której może wysyłać wiadomości zarówno do grup jak i indywidualnych studentów;
• Istnieje możliwosć wysyłki do dynamicznej grupy dystrybucyjnej studentów i doktorantów (stary tryb studiów) Wydziału lub doktorantów Szkoły Doktorskiej wykorzystując pocztę w domenie @pw.edu.pl;
• Zgodnie obecną decyzją poczta wydziałowa może pozostać jako system wewnętrzny PW.

Awaryjne zakładanie kont studentom, którzy z różnych powodów są rekrutowani na kierunki za późno

• Konta w poczcie studenckiej (doktoranckiej) zakładane są automatycznie w ciągu doby od rejestracji w USOS-ie. Zatem istotny wpływ na przyspieszenie uzyskania przez nowego studenta dostępu do poczty i Teams jest usprawnienie procesu rejestracji;
• Wydziały praktykują rejestrację z tymczasowym numerem indeksu (X-numer) w przypadku niedopełnienia wszystkich formalności przez studenta, co zgodnie z powyższym skutkuje uzyskaniem dostępu do poczty i Teams w ciągu doby od rejestracji;
• Przynależność studenta do grupy licencyjnej ustalana jest automatycznie na podstawie rejestracji w USOS-ie (statusu na programie głównym);
• W przypadku sytuacji szczególnych dziekanat może wpisać studenta na program warunkujący wznowienie (nie raportowany do POL-on), pozwalający na dostęp do licencji MS Teams.

Możliwosć weryfikacji przepływu poczty służbowej

W przypadkach wymagających wyjaśnienia istnieje możliwość:

• Sprawdzenia logów filtrów antyspamowych PW dla wiadomości przesyłanych spoza domeny @pw.edu.pl;
• Wykonania śledzenia wiadomości po stronie Exchange Server lub Exchange Online;
• Logi obejmują ostanie 21 dni.

Czy przewiduje się dla studentów aliasy pocztowe na podstawie ich numerów albumów ?

Były próby dodawania także aliasu z numerem indeksu, ale zrezygnowaliśmy z tego gdyż:

• Studenci i doktoranci zgłaszali, że nie życzą sobie, żeby ich numer indeksu był widoczny;
• Aktualny numer indeksu związany jest z programem głównym w USOS-ie. Zmiana programu - studia dzienne -> podyplomowe -> doktoranckie wiązała się ze zmianą głównego numeru indeksu, w efekcie czego student mógł otrzymać kilka numerów indeksów i związanych z nimi aliasów pocztowych.

Więcej informacji znajduje się pod linkiem: Format loginu oraz adresu pocztowego

Jak będą regulowane masowe wysyłki poczty, np. zaproszenia na konferencje, zaproszenia do uczniów, listy mailingowe ?

• Uruchomiono Centralny System Wysyłki Masowej, dokumentacja znajduje sę pod linkiem https://docs2.pw.edu.pl/mailing;
• Wysłki masowe do pracowników i studentów (w tym dokotorantów) należy uzgadniać z Biurem Komunikacji i Promocji.

Czy planowane jest wprowadzenie estetycznego rozwiązania powtarzających się nazwisk ?

• W przypadku poczty studenckiej (doktoranckiej) adres główny oraz nazwa wyświetlana tworzona jest automatycznie na podstawie danych rejestracyjnych z systemu USOS;
• W przypadku powtarzających się imion i nazwisk poczty studenckiej dodawana jest kolejna cyfra, zgodnie z konwencją Nazwisko Imię 2 adres wygląda następująco: imie.nazwisko2.stud@pw.edu.pl;
• W przypadku powtarzających się imion i nazwisk poczty pracowniczej dodawana jest kolejna cyfra, zgodnie z konwencją Nazwisko Imię 2 adres wygląda następująco: imie.nazwisko2@pw.edu.pl.

Na wniosek pracownika (-ów) możemy:

• Ustawić nazwę konta oraz adres główny z suffixem Jednostki PW (Wydziału, Instytutu, Zakładu, Działu), czyli Nazwisko Imię AA, adres wygląda następująco: imie.nazwisko.AA@pw.edu.pl;
• Za zgodą stron (osób o tych samych nazwiskach i imionach) wyłączyć adres imie.nazwisko@pw.edu.pl z użycia.

Czy planuje się wprowadzenie adresów doktorantów w układzie takim jak adresy pracowników ?

• Doktoranci otrzymują adresy imie.nazwisko.dokt@pw.edu.pl, co zostało uzgodnione jako ujendolicony standard przez Samorząd Studentów i Radą Doktorantów PW;
• Nie planujemy dodawania innych aliasów do kont doktoranckich;
• Każdy doktorant mający umowę o pracę lub zlecenie z PW może wystąpić o adres pracowniczy;
• Po ukończeniu studiów doktoranci (a także studenci) mają bezterminowo pozostawione konto absolwenta (dostęp do skrzynki pocztowej @pw.edu.pl);
• Należy mieć na uwadze że skrzynki pocztowe doktorantów są utrzymywane w systemie chmurowym Office 365, a skrzynki pracownicze w systemie lokalnym Exchange Server.

Jak planuje się przeprowadzić migrację skrzynek ?

• Migracja zawartości skrzynek pracowniczych oraz funkcyjnych jest całkowicie w gestii Jednostki.
• W celu archiwizacji/migracji poczty można zastosować kilkauzupełniających się metod:
  • Przekopiować zawartość skrzynki np. narzędziem imapsync;
  • Zrobić kopię bezpieczeństwa wiadomości do pliku archiwum - PST i umieścić w dostępnym miejscu, np. na OneDrive (1 TB przestrzeni);
  • Pozostawić serwery pocztowe Jednostki w trybie tylko do odczytu.

Jak długo po zakończeniu okresu zatrudnienia przez pracownika będzie miał on/ona dostęp do poczty PW ?

• W przypadku pracowników etatowych mechanizm synchronizacji z systemem SAP wyłącza konto pocztowe i usuwa licencję Office 365 po zakończeniu pracy;
• Poczta jest odbierana przez 30 dni, następnie jest archiwizowana skrzynka a po tym konto wraz z adresem email jest usuwane;
• W przypadkach szczególnych konto może zostać przedłużone na wniosek Dziekana Wydziału lub Dyrektora jednostki, analogicznie jak konta pracowników emerytowanych, więcej informacji znajduje się pod linkiem: Konta emerytowanych pracowników;
• Konta pracowników na umowę cywlino-prawną nie są synchronizowane z systemu SAP, konta pocztowe są zakładane lub usuwane na podstawie informacji z Jednostki.
• Nie ma możliwości przekierowania poczty na zewnętrzne adresy email;
• Przekierowanie poczty zewnetrznej na adresy @pw.edu.pl jest możliwe, jeśli źródłowy serwer pocztowy prawidłowo obsługuje mechanizm SRS SPF.

Jak planują Państwo zapewnić pracowników o bezpieczeństwie skrzynek i racjonalności całej migracji ?

Bezpieczeństwo poczty:

• System pocztowy jest zaprojektowany jako system wysokiej niezawodnosci (high availability);
• Centralna poczta jest umieszczona na kilku serwerach writualnych i fizycznych zlokalizowanych w różnych lokalizacjach (serwerowniach uczelni) i jest przechowywana w kilku kopiach (Database Availability Group);
• Ponadto wykonywana jest kopia zapasowa serwera pocztowego w celu odtwarzania awaryjnego (disaster recovery);
• System pocztowy jest chroniony systemem równoważenia obciażenia (loadbalancing, reverse proxy) oraz zapór ogniowych (firewall);
• System pocztowy jest chroniony platformą bezpieczeństwa poczty (antyspam, anytwirus, filtrowanie poczty) zarówno na poczcie przychodzacej jak i wychodzącej, analizujemy ruch poczty pod wzgledem anomali, więcej informacji pod linkiem: Ochrona poczty;
• Dodatkowo aktywnie reagujemy na zgłaszane akcje spamerskie i staramy się usuwać jej niegatywne skutki;
• W poczcie są wdrożone mechanizmy: SPF, DKIM, DMARC;
• Uruchomiona jest funkcjonalność podwójnego kosza (użytkownika oraz systemowy) w celu ochrony przed przypadkowym usunięciem ważnych danych.

Obowiązująca decyzja nr 287/2021 Rektora PW określa:

• Termin przełączenia usług pocztowych Jednostek PW na centralny filtr antyspamowy PW – 31 grudnia 2021;
• Zablokowanie komunikacji z Internetu na porcie 25 (SMTP) do serwerów Jednostek – 3 stycznia 2022;
• Przejście z własnych usług poczty elektronicznej do usługi świadczonej centralnie - 31 grudnia 2022;
• Aktualnie nie planujemy zmian rekordów SPF przypisanych do serwerów Wydziałowych;
• Same serwery pocztowe mogą pozostać w charakterze:
  • Utrzymania kont technicznych;
  • Dydaktyki;
  • Jako archiwum poczty.

Czy wiadomości wysyłane na stare aliasy do Jednostki/Wydziału PW będą aktywnie filtrowane tak samo, jakby były adresowane do @pw.edu.pl

• Po przekierowaniu ruchu na filtry antyspamowe poczta będzie flitrowana (łącznie z kwarantanną);
• Nie ma możliwości samodzielnego sprawdzenia logów filtrów antyspamowych PW dla wiadomości przesyłanych spoza domeny @pw.edu.pl do domeny Jednostki/Wydziału PW, prosimy o zgłoszenia na adres email: 5999@pw.edu.pl.

Czy limity dotyczące wysyłki dotyczą również poczty wysyłanej z serwera Jednostki/Wydziału PW ?

Limity dotyczą tylko wysyłki z Centralnej poczty PW.

Przejściowe rozwiązanie problemu przepływu poczty pomiędzy centralnym serwerem poczty a serwerami wydziałowymi, obsługa wyjątków w 3 wariantach

• Wariant 1, przepływ poczty z domeny wydziałowej do serwera centralnego:
  • jeżeli alias wydziałowy jest obsługiwany na koncie centralnej poczty, wiadomość zostaje dostarczona do skrzynki;
  • jeżeli alias wydziałowy nie jest znaleziony na serwerach centralnych, poczta zostaje przekierowania send connectorem do serwera wydziałowego;
  • w takim przypadku serwer wydziałowy nie powinien w ramach tej domeny wysyłać na zewnątrz (może powstać pętla).
• Wariant 2, przepływ poczty z domeny wydziałowej do serwera centralnego:
  • jeżeli alias wydziałowy jest obsługiwany na koncie centralnej poczty, wiadomość zostaje dostarczona do skrzynki;
  • jeżeli alias wydziałowy jest zlokalizowany w ramach zewnętrznego kontaktu na serwerze centralnym, wiadomość zostanie dostarczona do serwera wydziałowego poprzez send connector;
  • obsługa wysyłki poczty w ramach kontaktu wymaga aliasowania pomocniczego (technicznego) na potrzeby send connectora;
  • pod pojęciem domeny pomocniczej może wystąpić format adresu pod postacią imie.nazwisko@external.wydzial.pw.edu.pl;
  • pozostałe aliasy domeny wydziałowej, które nie zostaną zlokalizowane w ramach centralnej poczty lub kontaktów zostaną odrzucone.
• Wariant 3, tworzenie kont pocztowych technicznych z obsługą aliasowania wydziałowego:
  • rekonfiguracja w systemach wydziałowych z wykorzystaniem konta technicznego;
  • alias wydziałowy obsługiwany historycznie, poczta na serwerze wydziałowym wychodzi z domeny @pw.edu.pl.

Obsługa poczty przekierowanej wg wariantu 1 i 2 wymaga przyjęcia poczty po stronie serwera wydziałowego, który jest administrowany przez Wydział.

Nie ma odpowiedzi na Twoje pytanie ?

• Więcej informacji znajduje się pod adresem: Poczta elektroniczna
• W przypadku dalszych pytań prosimy o zgłoszenie pod adresem email: 5999@pw.edu.pl.
  Postaramy się umieścić odpowiedź na stronie.