Fachartikel

E-Mail-Archivierung mit MailStore

Die revisionssichere Archivierung von E-Mails bietet zahlreiche technische und wirtschaftliche Vorteile und ist zudem für Unternehmen zwingend vorgeschrieben. Gerade in kleineren und mittleren Unternehmen wird dies häufig jedoch nicht bedacht oder ignoriert. Um zu verhindern, dass aufbewahrungspflichtige E-Mails aus Versehen oder bewusst gelöscht werden, bietet sich der Einsatz einer Software zur E-Mail-Archivierung an. MailStore ist eine solche Lösung, deren Funktionsumfang und Benutzung wir in diesem Artikel vorstellen.
"MailStore Server" ist die für Unternehmen geeignete Variante des E-Mail-Archivierungswerkzeugs.
MailStore ist in drei unterschiedlichen Ausführungen erhältlich: Für private Anwender existiert mit MailStore Home eine kostenlose Variante mit abgespecktem Funktionsumfang – hier ist zum Beispiel keine automatische Archivierung mit Hilfe eines Zeitplans möglich. Mailstore Server stellt die klassische Lösung für Unternehmen dar, während sich MailStore SPE an Service Provider richtet, die E-Mail-Archivierung als Dienstleistung anbieten möchten. Letztgenannte Variante beinhaltet deshalb neben den Funktionen von MailStore Server auch die Option zum Multimandantenbetrieb.

Administration über MailStore Client
MailStore Server wird auf einem Windows-System installiert. Die Installation gestaltet sich in der Regel sehr einfach und schnell, zudem liegen die Systemanforderungen nicht sonderlich hoch. Für eine Testinstallation, für die MailStore eine 30-Tage-Version zur Verfügung stellt, kann der Administrator die Software auf der eigenen Workstation installieren. MailStore Server bringt seine eigenen Webserver mit. Auch die Datenbank ist direkt intergiert, sodass die Installation und die Lizenzierung eines zusätzlichen Datenbankservers entfallen.
Die Administration erfolgt mit dem übersichtlichen MailStore Client. An erster Stelle nach der Installation steht üblicherweise das Anlegen von Benutzern. Dies kann in kleineren Umgebungen manuell erfolgen. In der Regel werden die Benutzer mit einem Verzeichnisdienst synchronisiert. Neben dem Active Directory als dem wohl am häufigsten verwendeten Verzeichnisdienst finden auch weitere Quellen wie LDAP, Office 365, Google Apps et cetera Unterstützung.


Bild 1: Der Administrator steuert die Archivierung mit MailStore Server über einen übersichtlichen Client.

Zwei Anstätze bei der Archivierung
Die Archivierung von E-Mails wird in MailStore in so genannten Archivierungsprofilen konfiguriert. Der Administrator hinterlegt in einem solchen Profil, was archiviert werden soll (also zum Beispiel der E-Mail-Server), in welchem Umfang (etwa nur bestimmte Postfächer oder bestimmte Ordner in den Postfächern) und welche zusätzlichen Einstellungen dabei zur Anwendung kommen sollen (beispielsweise die automatische Löschung der E-Mails auf dem Mailserver nach erfolgreicher Archivierung).

Grundsätzlich gibt es verschiedene Herangehensweisen, wie sich Archivierungsprofile am besten konfigurieren lassen. Unter Umständen möchte der Nutzer etwa nur einmalig einen Altbestand archivieren, zum Beispiel bei einer Migration des E-Mail-Servers auf eine neue Plattform – wobei dies wohl eher der Ausnahmefall sein wird. Grundsätzlich ist die Entscheidung zu treffen, ob alle E-Mails sofort beim Ein- und Ausgang archiviert werden sollen oder ob die Archivierung erst auf Ebene der Postfächer startet.

Archivierung beim Ein-und Ausgang
Die sofortige Archivierung aller E-Mails sofort beim Ein- und Ausgang bietet den großen Vorteil, dass sich so eine vollständige Archivierung sicherstellen lässt. Der Benutzer hat hier keine Möglichkeit, Einfluss auf die Archivierung zu nehmen. Diese Variante ermöglicht also eine rechtlich einwandfreie Aufbewahrung der E-Mails. Der Nachteil hierbei besteht darin, dass eventuelle Ordnerstrukturen im E-Mail-Postfach des Benutzers nicht mit in das E-Mail-Archiv übernommen werden. Der Benutzer sieht seine E-Mails bei dieser Methode nur in einem Ein- und Ausgangsjournal.

Außerdem kann es bei Wahl dieser Variante von Nachteil sein, dass wirklich alle E-Mails im Archiv landen und dort je nach Richtlinie erst einmal nicht mehr gelöscht werden können – also auch Spam und private E-Mails. Die genaue technische Umsetzung ist hier abhängig vom eingesetzten E-Mail-Server. Bei Microsoft Exchange etwa kann ein Journal-Postfach eingerichtet werden, in dem alle ein- und ausgehenden E-Mails zusätzlich landen. Bei IMAP-Servern lässt sich ein Sammelpostfach konfigurieren. Ansonsten steht dem Administrator auch ein kostenloser MailStore-Proxyserver zur Verfügung, der zwischengeschaltet alle E-Mails ins Archiv leitet.

Archivierung der Benutzerpostfächer
Die Archivierung aus den Benutzerpostfächern heraus bietet den großen Vorteil, dass sie im E-Mailarchiv die gewohnte Ordnerstruktur aus dem E-Mail-Client des Benutzers abbildet. So kommt dieser leichter zurecht und findet seine E-Mails schneller. Bei dieser Variante ist es auch möglich, ältere E-Mails aus dem E-Mailpostfach zu löschen, um den E-Mailserver zu entlasten. Dies ist sehr wichtig, da sich so die Wiederherstellungszeit im Falle eines Datenverlustes reduzieren lässt.

Für die Benutzer bedeutet das in der Regel kein großes Problem, da statistisch gesehen nur sehr selten auf E-Mails zugegriffen wird, die etwa älter als 12 Monate sind. Der gravierende Nachteil bei der Archivierung aus den Benutzerpostfächern besteht jedoch darin, dass der Benutzer in der Lage ist. die Archivierung zu beeinflussen, indem er die E-Mails eventuell manipulieren oder sogar löschen kann, bevor sie im Archiv landen. Rechtliche Anforderungen lassen sich so also nicht oder nur sehr schwer umsetzen.

Wer die Vor- und Nachteile gegeneinander aufheben möchte, der kann die zwei genannten Archivierungswege einfach parallel verwenden, sofern der eingesetzte E-Mail-Server beide Varianten unterstützt. Somit lässt sich eine lückenlose, revisionssichere Archivierung sicherstellen und trotzdem verfügt der Anwender im Archiv über seine gewohnte Ordnerstruktur. Technisch gesehen landen die E-Mails zwar doppelt im E-Mail-Archiv und werden bei Suchanfragen doppelt angezeigt, durch die integrierte Deduplizierung wird aber nicht der doppelte Speicherplatz benötigt.

    Seite 1: Zwei Ansätze bei der Archivierung
    Seite 2: Exportfunktion und Admin-API


Seite 1 von 2 Nächste Seite >>
4.01.2017/ln/Timo Dreger

Nachrichten

Bedrohliches Botnetz aus IP-Kameras im Aufbau [20.10.2017]

Check Point warnt vor einem neuen Botnet, dass das Ausmaß von Mirai im letzten Jahr deutlich übertreffen könnte. Das Threat-Research-Team registriert einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September diesen Jahres. Dabei wird immer der gleiche Schadcode eingesetzt, außerdem werden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert. [mehr]

Tipps für den planvollen Blockchain-Einsatz [20.10.2017]

Die Blockchain, die für Transaktionen keinen Marktplatz oder Mittler mehr voraussetzt, elektrisiert derzeit die Wirtschaft. Unternehmen aller Branchen überlegen, welche Chancen die Technologie, die bisher meist mit dem Internet-Zahlungsmittel Bitcoin in Verbindung gebracht wurde, für sie hat. 10 Tipps, die Unternehmen bei der Einführung der Technologie beachten sollten. [mehr]

Tipps & Tools

Steuervorlagen für kleine Firmen [20.10.2017]

Wenn Sie selbst ein kleines IT-Beratungsunternehmen haben, kommen Sie um die Steuererklärung nicht herum. Bei deren Erstellung ist es praktisch, wenn Sie auf möglichst viele standardisierte Formulare zurückgreifen und diese direkt einreichen können. Die Webseite 'ms-buchhalter.de' versorgt Sie mit kostenfreien Excel-Vorlagen. Diese beinhalten zahlreiche Funktionen und können sich dabei über eine Schnittstelle auch der Kunden- und Produkt-Datenbank bedienen. [mehr]

Eingabeaufforderung zurückbringen [19.10.2017]

Mit dem Creators Update für Windows 10 ist die PowerShell bei Microsoft noch einmal stark in den Vordergrund gerückt und hat die Eingabeaufforderung sowohl im Kontextbereich des Startmenüs als auch im Kontextmenü von Ordnern ersetzt. Die schnelle Übergabe eines Ordners an die Kommandozeile läuft nun über den Befehl 'PowerShell-Fenster hier öffnen'. Doch es gibt einen Weg, die Eingabeaufforderung zurückzubringen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen