Fachartikel

E-Mail-Archivierung mit MailStore

Die revisionssichere Archivierung von E-Mails bietet zahlreiche technische und wirtschaftliche Vorteile und ist zudem für Unternehmen zwingend vorgeschrieben. Gerade in kleineren und mittleren Unternehmen wird dies häufig jedoch nicht bedacht oder ignoriert. Um zu verhindern, dass aufbewahrungspflichtige E-Mails aus Versehen oder bewusst gelöscht werden, bietet sich der Einsatz einer Software zur E-Mail-Archivierung an. MailStore ist eine solche Lösung, deren Funktionsumfang und Benutzung wir in diesem Artikel vorstellen.
"MailStore Server" ist die für Unternehmen geeignete Variante des E-Mail-Archivierungswerkzeugs.
MailStore ist in drei unterschiedlichen Ausführungen erhältlich: Für private Anwender existiert mit MailStore Home eine kostenlose Variante mit abgespecktem Funktionsumfang – hier ist zum Beispiel keine automatische Archivierung mit Hilfe eines Zeitplans möglich. Mailstore Server stellt die klassische Lösung für Unternehmen dar, während sich MailStore SPE an Service Provider richtet, die E-Mail-Archivierung als Dienstleistung anbieten möchten. Letztgenannte Variante beinhaltet deshalb neben den Funktionen von MailStore Server auch die Option zum Multimandantenbetrieb.

Administration über MailStore Client
MailStore Server wird auf einem Windows-System installiert. Die Installation gestaltet sich in der Regel sehr einfach und schnell, zudem liegen die Systemanforderungen nicht sonderlich hoch. Für eine Testinstallation, für die MailStore eine 30-Tage-Version zur Verfügung stellt, kann der Administrator die Software auf der eigenen Workstation installieren. MailStore Server bringt seine eigenen Webserver mit. Auch die Datenbank ist direkt intergiert, sodass die Installation und die Lizenzierung eines zusätzlichen Datenbankservers entfallen.
Die Administration erfolgt mit dem übersichtlichen MailStore Client. An erster Stelle nach der Installation steht üblicherweise das Anlegen von Benutzern. Dies kann in kleineren Umgebungen manuell erfolgen. In der Regel werden die Benutzer mit einem Verzeichnisdienst synchronisiert. Neben dem Active Directory als dem wohl am häufigsten verwendeten Verzeichnisdienst finden auch weitere Quellen wie LDAP, Office 365, Google Apps et cetera Unterstützung.


Bild 1: Der Administrator steuert die Archivierung mit MailStore Server über einen übersichtlichen Client.

Zwei Anstätze bei der Archivierung
Die Archivierung von E-Mails wird in MailStore in so genannten Archivierungsprofilen konfiguriert. Der Administrator hinterlegt in einem solchen Profil, was archiviert werden soll (also zum Beispiel der E-Mail-Server), in welchem Umfang (etwa nur bestimmte Postfächer oder bestimmte Ordner in den Postfächern) und welche zusätzlichen Einstellungen dabei zur Anwendung kommen sollen (beispielsweise die automatische Löschung der E-Mails auf dem Mailserver nach erfolgreicher Archivierung).

Grundsätzlich gibt es verschiedene Herangehensweisen, wie sich Archivierungsprofile am besten konfigurieren lassen. Unter Umständen möchte der Nutzer etwa nur einmalig einen Altbestand archivieren, zum Beispiel bei einer Migration des E-Mail-Servers auf eine neue Plattform – wobei dies wohl eher der Ausnahmefall sein wird. Grundsätzlich ist die Entscheidung zu treffen, ob alle E-Mails sofort beim Ein- und Ausgang archiviert werden sollen oder ob die Archivierung erst auf Ebene der Postfächer startet.

Archivierung beim Ein-und Ausgang
Die sofortige Archivierung aller E-Mails sofort beim Ein- und Ausgang bietet den großen Vorteil, dass sich so eine vollständige Archivierung sicherstellen lässt. Der Benutzer hat hier keine Möglichkeit, Einfluss auf die Archivierung zu nehmen. Diese Variante ermöglicht also eine rechtlich einwandfreie Aufbewahrung der E-Mails. Der Nachteil hierbei besteht darin, dass eventuelle Ordnerstrukturen im E-Mail-Postfach des Benutzers nicht mit in das E-Mail-Archiv übernommen werden. Der Benutzer sieht seine E-Mails bei dieser Methode nur in einem Ein- und Ausgangsjournal.

Außerdem kann es bei Wahl dieser Variante von Nachteil sein, dass wirklich alle E-Mails im Archiv landen und dort je nach Richtlinie erst einmal nicht mehr gelöscht werden können – also auch Spam und private E-Mails. Die genaue technische Umsetzung ist hier abhängig vom eingesetzten E-Mail-Server. Bei Microsoft Exchange etwa kann ein Journal-Postfach eingerichtet werden, in dem alle ein- und ausgehenden E-Mails zusätzlich landen. Bei IMAP-Servern lässt sich ein Sammelpostfach konfigurieren. Ansonsten steht dem Administrator auch ein kostenloser MailStore-Proxyserver zur Verfügung, der zwischengeschaltet alle E-Mails ins Archiv leitet.

Archivierung der Benutzerpostfächer
Die Archivierung aus den Benutzerpostfächern heraus bietet den großen Vorteil, dass sie im E-Mailarchiv die gewohnte Ordnerstruktur aus dem E-Mail-Client des Benutzers abbildet. So kommt dieser leichter zurecht und findet seine E-Mails schneller. Bei dieser Variante ist es auch möglich, ältere E-Mails aus dem E-Mailpostfach zu löschen, um den E-Mailserver zu entlasten. Dies ist sehr wichtig, da sich so die Wiederherstellungszeit im Falle eines Datenverlustes reduzieren lässt.

Für die Benutzer bedeutet das in der Regel kein großes Problem, da statistisch gesehen nur sehr selten auf E-Mails zugegriffen wird, die etwa älter als 12 Monate sind. Der gravierende Nachteil bei der Archivierung aus den Benutzerpostfächern besteht jedoch darin, dass der Benutzer in der Lage ist. die Archivierung zu beeinflussen, indem er die E-Mails eventuell manipulieren oder sogar löschen kann, bevor sie im Archiv landen. Rechtliche Anforderungen lassen sich so also nicht oder nur sehr schwer umsetzen.

Wer die Vor- und Nachteile gegeneinander aufheben möchte, der kann die zwei genannten Archivierungswege einfach parallel verwenden, sofern der eingesetzte E-Mail-Server beide Varianten unterstützt. Somit lässt sich eine lückenlose, revisionssichere Archivierung sicherstellen und trotzdem verfügt der Anwender im Archiv über seine gewohnte Ordnerstruktur. Technisch gesehen landen die E-Mails zwar doppelt im E-Mail-Archiv und werden bei Suchanfragen doppelt angezeigt, durch die integrierte Deduplizierung wird aber nicht der doppelte Speicherplatz benötigt.

    Seite 1: Zwei Ansätze bei der Archivierung
    Seite 2: Exportfunktion und Admin-API


Seite 1 von 2 Nächste Seite >>
4.01.2017/ln/Timo Dreger

Nachrichten

Spam-Weltmeister Deutschland [16.02.2018]

Deutsche Nutzer empfangen weltweit die meisten bedrohlichen Spam-Nachrichten, E-Mails mit kompromittiertem Anhang oder Links zu gefährlichen Webseiten. Während im Fußball die Fans einer erfolgreichen Titelverteidigung entgegenfiebern, ist Deutschland beim Empfangen gefährlicher Nachrichten mittlerweile zum dritten Mal in Folge Weltmeister. [mehr]

Citrix kauft Traffic-Steuerung zu [15.02.2018]

Citrix ergänzt sein Netzwerkportfolio um eine intelligente Traffic-Steuerung für Applikationen in Multi-Cloud-Umgebungen: Das Unternehmen hat den datengetriebenen Echtzeit-Service Cedexis gekauft, der den Datenfluss über Public Clouds, Rechenzentren, Content Delivery Networks und Internetdienstleister hinweg dynamisch optimiert. [mehr]

SIEM-Update zur DSGVO [14.02.2018]

Tipps & Tools

Granulare Zeitpläne für PRTG [18.02.2018]

Aus unterschiedlichen Gründen kann es beim Monitoring nötig sein, für verschiedene Zeitfenster die Überwachung zu pausieren. Wer mit PRTG arbeitet, dem bietet sich mit der Zeitplan-Funktion jedoch nicht die Granularität, Sensoren oder ganze Gruppen anhalten zu können - beispielsweise jeden zweiten Dienstag im Monat von 16:00 bis 18:00 Uhr. Es gibt jedoch eine andere Möglichkeit über ein spezielles Scheduler-Tool. [mehr]

Smartphone als Fahrradschlüssel [17.02.2018]

Wenn Sie bereits auf den Frühling hoffen, um das Fahrrad für die tägliche Strecke zur Arbeit wieder in Betrieb zu nehmen, lohnt sich der Blick auf ein interessantes Gadget. Mit dem smarten Fahrradschloss 'Ellipse' sichern Sie Ihren Drahteseln gegen Diebstahl, brauchen sich über einen Schlüssel jedoch keine Gedanken machen. Die Absperrung lässt sich mit einer Smartphone-App per Bluetooth steuern und schlägt Alarm, wenn sich jemand an Ihrem Fahrrad zu schaffen macht. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen