Fachartikel

E-Mail-Archivierung mit MailStore

Die revisionssichere Archivierung von E-Mails bietet zahlreiche technische und wirtschaftliche Vorteile und ist zudem für Unternehmen zwingend vorgeschrieben. Gerade in kleineren und mittleren Unternehmen wird dies häufig jedoch nicht bedacht oder ignoriert. Um zu verhindern, dass aufbewahrungspflichtige E-Mails aus Versehen oder bewusst gelöscht werden, bietet sich der Einsatz einer Software zur E-Mail-Archivierung an. MailStore ist eine solche Lösung, deren Funktionsumfang und Benutzung wir in diesem Artikel vorstellen.
"MailStore Server" ist die für Unternehmen geeignete Variante des E-Mail-Archivierungswerkzeugs.
MailStore ist in drei unterschiedlichen Ausführungen erhältlich: Für private Anwender existiert mit MailStore Home eine kostenlose Variante mit abgespecktem Funktionsumfang – hier ist zum Beispiel keine automatische Archivierung mit Hilfe eines Zeitplans möglich. Mailstore Server stellt die klassische Lösung für Unternehmen dar, während sich MailStore SPE an Service Provider richtet, die E-Mail-Archivierung als Dienstleistung anbieten möchten. Letztgenannte Variante beinhaltet deshalb neben den Funktionen von MailStore Server auch die Option zum Multimandantenbetrieb.

Administration über MailStore Client
MailStore Server wird auf einem Windows-System installiert. Die Installation gestaltet sich in der Regel sehr einfach und schnell, zudem liegen die Systemanforderungen nicht sonderlich hoch. Für eine Testinstallation, für die MailStore eine 30-Tage-Version zur Verfügung stellt, kann der Administrator die Software auf der eigenen Workstation installieren. MailStore Server bringt seine eigenen Webserver mit. Auch die Datenbank ist direkt intergiert, sodass die Installation und die Lizenzierung eines zusätzlichen Datenbankservers entfallen.
Die Administration erfolgt mit dem übersichtlichen MailStore Client. An erster Stelle nach der Installation steht üblicherweise das Anlegen von Benutzern. Dies kann in kleineren Umgebungen manuell erfolgen. In der Regel werden die Benutzer mit einem Verzeichnisdienst synchronisiert. Neben dem Active Directory als dem wohl am häufigsten verwendeten Verzeichnisdienst finden auch weitere Quellen wie LDAP, Office 365, Google Apps et cetera Unterstützung.


Bild 1: Der Administrator steuert die Archivierung mit MailStore Server über einen übersichtlichen Client.

Zwei Anstätze bei der Archivierung
Die Archivierung von E-Mails wird in MailStore in so genannten Archivierungsprofilen konfiguriert. Der Administrator hinterlegt in einem solchen Profil, was archiviert werden soll (also zum Beispiel der E-Mail-Server), in welchem Umfang (etwa nur bestimmte Postfächer oder bestimmte Ordner in den Postfächern) und welche zusätzlichen Einstellungen dabei zur Anwendung kommen sollen (beispielsweise die automatische Löschung der E-Mails auf dem Mailserver nach erfolgreicher Archivierung).

Grundsätzlich gibt es verschiedene Herangehensweisen, wie sich Archivierungsprofile am besten konfigurieren lassen. Unter Umständen möchte der Nutzer etwa nur einmalig einen Altbestand archivieren, zum Beispiel bei einer Migration des E-Mail-Servers auf eine neue Plattform – wobei dies wohl eher der Ausnahmefall sein wird. Grundsätzlich ist die Entscheidung zu treffen, ob alle E-Mails sofort beim Ein- und Ausgang archiviert werden sollen oder ob die Archivierung erst auf Ebene der Postfächer startet.

Archivierung beim Ein-und Ausgang
Die sofortige Archivierung aller E-Mails sofort beim Ein- und Ausgang bietet den großen Vorteil, dass sich so eine vollständige Archivierung sicherstellen lässt. Der Benutzer hat hier keine Möglichkeit, Einfluss auf die Archivierung zu nehmen. Diese Variante ermöglicht also eine rechtlich einwandfreie Aufbewahrung der E-Mails. Der Nachteil hierbei besteht darin, dass eventuelle Ordnerstrukturen im E-Mail-Postfach des Benutzers nicht mit in das E-Mail-Archiv übernommen werden. Der Benutzer sieht seine E-Mails bei dieser Methode nur in einem Ein- und Ausgangsjournal.

Außerdem kann es bei Wahl dieser Variante von Nachteil sein, dass wirklich alle E-Mails im Archiv landen und dort je nach Richtlinie erst einmal nicht mehr gelöscht werden können – also auch Spam und private E-Mails. Die genaue technische Umsetzung ist hier abhängig vom eingesetzten E-Mail-Server. Bei Microsoft Exchange etwa kann ein Journal-Postfach eingerichtet werden, in dem alle ein- und ausgehenden E-Mails zusätzlich landen. Bei IMAP-Servern lässt sich ein Sammelpostfach konfigurieren. Ansonsten steht dem Administrator auch ein kostenloser MailStore-Proxyserver zur Verfügung, der zwischengeschaltet alle E-Mails ins Archiv leitet.

Archivierung der Benutzerpostfächer
Die Archivierung aus den Benutzerpostfächern heraus bietet den großen Vorteil, dass sie im E-Mailarchiv die gewohnte Ordnerstruktur aus dem E-Mail-Client des Benutzers abbildet. So kommt dieser leichter zurecht und findet seine E-Mails schneller. Bei dieser Variante ist es auch möglich, ältere E-Mails aus dem E-Mailpostfach zu löschen, um den E-Mailserver zu entlasten. Dies ist sehr wichtig, da sich so die Wiederherstellungszeit im Falle eines Datenverlustes reduzieren lässt.

Für die Benutzer bedeutet das in der Regel kein großes Problem, da statistisch gesehen nur sehr selten auf E-Mails zugegriffen wird, die etwa älter als 12 Monate sind. Der gravierende Nachteil bei der Archivierung aus den Benutzerpostfächern besteht jedoch darin, dass der Benutzer in der Lage ist. die Archivierung zu beeinflussen, indem er die E-Mails eventuell manipulieren oder sogar löschen kann, bevor sie im Archiv landen. Rechtliche Anforderungen lassen sich so also nicht oder nur sehr schwer umsetzen.

Wer die Vor- und Nachteile gegeneinander aufheben möchte, der kann die zwei genannten Archivierungswege einfach parallel verwenden, sofern der eingesetzte E-Mail-Server beide Varianten unterstützt. Somit lässt sich eine lückenlose, revisionssichere Archivierung sicherstellen und trotzdem verfügt der Anwender im Archiv über seine gewohnte Ordnerstruktur. Technisch gesehen landen die E-Mails zwar doppelt im E-Mail-Archiv und werden bei Suchanfragen doppelt angezeigt, durch die integrierte Deduplizierung wird aber nicht der doppelte Speicherplatz benötigt.

    Seite 1: Zwei Ansätze bei der Archivierung
    Seite 2: Exportfunktion und Admin-API


Seite 1 von 2 Nächste Seite >>
4.01.2017/ln/Timo Dreger

Nachrichten

Kommunikationszentrale zur Wandmontage [27.03.2017]

Revolabs und Yamaha bringen gemeinsam mit dem 'Yamaha CS-700' eine Konferenzlösung auf den Markt, die speziell auf kleine Besprechungsräume zugeschnitten ist. Der Neuzugang soll eine hohe Audio- und Videoqualität mit Kollaborations- und Unified-Communications-Funktionen verbinden. [mehr]

Ruhende Daten absichern [24.03.2017]

Mit Release 3.1 hat Rubrik die siebte Auflage seiner gleichnamigen Plattform für Cloud Data Management vorgestellt. Die neue Version legt insbesondere bei den Sicherheitsfunktionen nach, etwa durch die Ergänzung von Softwareverschlüsselung für archivierten Daten im Ruhezustand, die selten oder nie verändert werden. [mehr]

Tipps & Tools

Vorschau April 2017: Small Business IT [27.03.2017]

Während die IT-Budgets in kleineren Unternehmen oft überschaubar ausfallen, sind die Anforderungen dieselben wie in großen Firmen. Die April-Ausgabe widmet IT-Administrator daher dem Schwerpunkt 'Small Business IT'. Darin zeigen wir, was die Amazon Web Services für KMUs zu bieten haben und wie der Einstieg in die Cloud-Umgebung aussehen kann. Daneben werfen wir einen Blick auf Windows Server 2016 Essentials und beleuchten die Fähigkeiten des kleinen Bruders von Windows Server. In einer neuen Workshopserie führen wir ein lokales Exchange-2016-Setup durch und stellen ferner die Installation von Mailcow vor. In den Tests tritt Univention Corporate Server als Alternative zum Windows-Server an. [mehr]

Schneeball zur Datenübertragung [26.03.2017]

In der Regel sind nicht alle Standorte eines Unternehmens an ein Hochgeschwindigkeits-Internet angebunden. Eine Möglichkeit, um Archiv-Daten im zweistelligen TByte-Bereich in die Cloud zu übertragen, ist der AWS-Dienst 'Snowball'. Viele Organisationen stellen sich jedoch die Frage, ob dieser Datentransfer auch sicher ist und welche Vorbereitungen zu treffen sind. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen