Tags: Microsoft 365, Exchange, E-Mail, Recovery
Gelegentlich kommt es vor, dass Mitarbeiter versehentlich wichtige E-Mails löschen. Unternehmen haben bei Microsoft 365 mehrere Optionen, diese wiederherzustellen. Wie lange dies möglich ist, hängt davon ab, wie die Nachrichten gelöscht wurden. Zudem können Admins die Fristen zur Aufbewahrung gelöschter E-Mails anpassen.
Wenn ein Benutzer eine Nachricht mit der normalen Löschfunktion (nicht mit UMSCHALT + LÖSCHEN) entfernt, dann verschiebt Exchange die E-Mail aus dem Posteingang oder anderen Orten in den Ordner Gelöschte Elemente (Deleted Items). Von dort können User eine versehentlich gelöschte E-Mail einfach wieder in ihre Inbox verschieben. Das erfolgt in Eigenregie, ohne dass IT-Mitarbeiter eingreifen müssen.
Wenn ein Benutzer den Ordner Gelöschte Elemente leert oder eine Nachricht mit der Tastenkombination UMSCHALT + LÖSCHEN entfernt, dann gelangen diese in einen speziellen Ordner, der sich unter Wiederherstellbare Elemente befindet. Dann gibt es aber immer noch die Möglichkeit, die E-Mails zurückzuholen.
Dasselbe geschieht, wenn Sie aus dem Kontextmenü des Ordners Gelöschte Elemente den Befehl Ordner leeren ausführen.
Um die Nachrichten an diesem Speicherort anzuzeigen, klicken Sie auf Gelöschte Elemente => Zuletzt aus diesem Ordner entfernte Elemente wiederherstellen. Der Link wird oben im Mail-Panel angezeigt, wenn Sie über das Web-Portal oder den Outlook-Client darauf zugreifen.
Wiederherstellbare Elemente konfigurieren
Microsoft 365 gibt die folgenden Aufbewahrungsfristen für E-Mails vor:
- Posteingang: dauerhaft bis zur manuellen Löschung
- Gelöschte Elemente: bis zur manuellen Löschung verfügbar
- Wiederherstellbare Elemente (Elemente, die aus den gelöschten Elementen entfernt wurden): standardmäßig 14 Tage, maximal 30 Tage
Die aktuelle Aufbewahrungsrichtlinie für wiederherstellbare Elemente lässt sich mit dem folgenden PowerShell-Cmdlet anzeigen:
Get-Mailbox -identity <user> | select RetainDeletedItemsFor
Wie unten erkennbar, beträgt die Eigenschaft RetainDeletedItemsFor für Benutzer in einem Microsoft 365-Abonnement per default 14 Tage.
Sie können PowerShell verwenden, um RetainDeletedItemsFor bis zu einem Maximum von 30 Tagen zu erhöhen. Falls Sie einen höheren Wert als 30 einzugeben versuchen, scheitert der Aufruf.
Set-Mailbox -Identity <user> -RetainDeletedItemsFor 30
In-Place-Holds und Beweissicherung
Unternehmen können verhindern, dass E-Mails aufgrund der Aufbewahrungseinstellungen in Microsoft 365 gelöscht werden.
Für die Beweissicherung in rechtlichen Auseinandersetzungen werden Mails entsprechend der Postfacheigenschaft LitigationHoldEnabled aufbewahrt. Dabei gibt es keine abgestufte Steuerung, vielmehr bleibt dabei der gesamte Inhalt des Postfachs erhalten.
Die In-Place-Holds sieht dagegen die Erstellung einer granularen Sperrrichtlinie zur Aufbewahrung von Postfachelementen vor. Dafür stehen folgenden Varianten zur Auswahl:
- Unbefristete Aufbewahrung: Ähnlich wie bei der Aufbewahrung von Postfächern bei Rechtsstreitigkeiten, bei denen Elemente auf unbestimmte Zeit vorgehalten werden
- Abfragebasiertes Halten: In diesem Fall bewahrt Microsoft 365 nur solche Elemente auf, die bestimmte Schlüsselwörter, Start- und Enddaten, Absender und Empfänger, Adressen oder Nachrichtentypen enthalten.
- Zeitbasiertes Halten: Dabei geben Sie eine Dauer an, für die Elemente erhalten bleiben.
Wiederherstellen von E-Mails nach der endgültigen Löschung
Was passiert, wenn Ihre E-Mails die 30-tägige Aufbewahrungsfrist im Ordner Wiederherstellbare Elemente überschritten haben? Wenn sie nach Ablauf dieser Frist nicht aus Compliance-Gründen oder aufgrund von Rechtsstreitigkeiten beibehalten werden, sind sie aus Sicht von Microsoft nicht wiederherstellbar.
Unternehmen müssen dann ihre eigenen Lösungen finden, um gelöschte E-Mails wieder zu bekommen. Mittlerweile gibt es dafür viele Backup-Produkte von Drittanbietern, welche E-Mails und Dateien von Microsoft 365 sichern können.
Wenn man keine derartige Software erwerben möchte, dann hilft zur Not auch ein regelmäßiger Export des Postfachs in eine PST-Datei.
Zusammenfassung
Für Unternehmen, die Microsoft 365 nutzen, ist es wichtig, die Fristen für die Datenaufbewahrung und die Standardrichtlinien zu kennen. Sowohl der Ordner Gelöschte Elemente als auch der versteckte Ordner Wiederherstellbare Objekte sind Sicherheitsnetze, die dazu beitragen, Datenverluste zu verhindern.
Nach maximal 30 Tagen wird der Ordner Wiederherstellbare Objekte geleert, und die darin enthaltenen E-Mails sind für immer verschwunden, falls keine zusätzlichen Compliance- oder andere Maßnahmen ergriffen werden. Unternehmen müssen dann auf Backups-Tools von Drittanbietern und andere Mittel zur Sicherung geschäftskritischer Nachrichten zurückgreifen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links