Fachartikel

E-Mail-Archivierung mit MailStore

Die revisionssichere Archivierung von E-Mails bietet zahlreiche technische und wirtschaftliche Vorteile und ist zudem für Unternehmen zwingend vorgeschrieben. Gerade in kleineren und mittleren Unternehmen wird dies häufig jedoch nicht bedacht oder ignoriert. Um zu verhindern, dass aufbewahrungspflichtige E-Mails aus Versehen oder bewusst gelöscht werden, bietet sich der Einsatz einer Software zur E-Mail-Archivierung an. MailStore ist eine solche Lösung, deren Funktionsumfang und Benutzung wir in diesem Artikel vorstellen.
"MailStore Server" ist die für Unternehmen geeignete Variante des E-Mail-Archivierungswerkzeugs.
MailStore ist in drei unterschiedlichen Ausführungen erhältlich: Für private Anwender existiert mit MailStore Home eine kostenlose Variante mit abgespecktem Funktionsumfang – hier ist zum Beispiel keine automatische Archivierung mit Hilfe eines Zeitplans möglich. Mailstore Server stellt die klassische Lösung für Unternehmen dar, während sich MailStore SPE an Service Provider richtet, die E-Mail-Archivierung als Dienstleistung anbieten möchten. Letztgenannte Variante beinhaltet deshalb neben den Funktionen von MailStore Server auch die Option zum Multimandantenbetrieb.

Administration über MailStore Client
MailStore Server wird auf einem Windows-System installiert. Die Installation gestaltet sich in der Regel sehr einfach und schnell, zudem liegen die Systemanforderungen nicht sonderlich hoch. Für eine Testinstallation, für die MailStore eine 30-Tage-Version zur Verfügung stellt, kann der Administrator die Software auf der eigenen Workstation installieren. MailStore Server bringt seine eigenen Webserver mit. Auch die Datenbank ist direkt intergiert, sodass die Installation und die Lizenzierung eines zusätzlichen Datenbankservers entfallen.
Die Administration erfolgt mit dem übersichtlichen MailStore Client. An erster Stelle nach der Installation steht üblicherweise das Anlegen von Benutzern. Dies kann in kleineren Umgebungen manuell erfolgen. In der Regel werden die Benutzer mit einem Verzeichnisdienst synchronisiert. Neben dem Active Directory als dem wohl am häufigsten verwendeten Verzeichnisdienst finden auch weitere Quellen wie LDAP, Office 365, Google Apps et cetera Unterstützung.


Bild 1: Der Administrator steuert die Archivierung mit MailStore Server über einen übersichtlichen Client.

Zwei Anstätze bei der Archivierung
Die Archivierung von E-Mails wird in MailStore in so genannten Archivierungsprofilen konfiguriert. Der Administrator hinterlegt in einem solchen Profil, was archiviert werden soll (also zum Beispiel der E-Mail-Server), in welchem Umfang (etwa nur bestimmte Postfächer oder bestimmte Ordner in den Postfächern) und welche zusätzlichen Einstellungen dabei zur Anwendung kommen sollen (beispielsweise die automatische Löschung der E-Mails auf dem Mailserver nach erfolgreicher Archivierung).

Grundsätzlich gibt es verschiedene Herangehensweisen, wie sich Archivierungsprofile am besten konfigurieren lassen. Unter Umständen möchte der Nutzer etwa nur einmalig einen Altbestand archivieren, zum Beispiel bei einer Migration des E-Mail-Servers auf eine neue Plattform – wobei dies wohl eher der Ausnahmefall sein wird. Grundsätzlich ist die Entscheidung zu treffen, ob alle E-Mails sofort beim Ein- und Ausgang archiviert werden sollen oder ob die Archivierung erst auf Ebene der Postfächer startet.

Archivierung beim Ein-und Ausgang
Die sofortige Archivierung aller E-Mails sofort beim Ein- und Ausgang bietet den großen Vorteil, dass sich so eine vollständige Archivierung sicherstellen lässt. Der Benutzer hat hier keine Möglichkeit, Einfluss auf die Archivierung zu nehmen. Diese Variante ermöglicht also eine rechtlich einwandfreie Aufbewahrung der E-Mails. Der Nachteil hierbei besteht darin, dass eventuelle Ordnerstrukturen im E-Mail-Postfach des Benutzers nicht mit in das E-Mail-Archiv übernommen werden. Der Benutzer sieht seine E-Mails bei dieser Methode nur in einem Ein- und Ausgangsjournal.

Außerdem kann es bei Wahl dieser Variante von Nachteil sein, dass wirklich alle E-Mails im Archiv landen und dort je nach Richtlinie erst einmal nicht mehr gelöscht werden können – also auch Spam und private E-Mails. Die genaue technische Umsetzung ist hier abhängig vom eingesetzten E-Mail-Server. Bei Microsoft Exchange etwa kann ein Journal-Postfach eingerichtet werden, in dem alle ein- und ausgehenden E-Mails zusätzlich landen. Bei IMAP-Servern lässt sich ein Sammelpostfach konfigurieren. Ansonsten steht dem Administrator auch ein kostenloser MailStore-Proxyserver zur Verfügung, der zwischengeschaltet alle E-Mails ins Archiv leitet.

Archivierung der Benutzerpostfächer
Die Archivierung aus den Benutzerpostfächern heraus bietet den großen Vorteil, dass sie im E-Mailarchiv die gewohnte Ordnerstruktur aus dem E-Mail-Client des Benutzers abbildet. So kommt dieser leichter zurecht und findet seine E-Mails schneller. Bei dieser Variante ist es auch möglich, ältere E-Mails aus dem E-Mailpostfach zu löschen, um den E-Mailserver zu entlasten. Dies ist sehr wichtig, da sich so die Wiederherstellungszeit im Falle eines Datenverlustes reduzieren lässt.

Für die Benutzer bedeutet das in der Regel kein großes Problem, da statistisch gesehen nur sehr selten auf E-Mails zugegriffen wird, die etwa älter als 12 Monate sind. Der gravierende Nachteil bei der Archivierung aus den Benutzerpostfächern besteht jedoch darin, dass der Benutzer in der Lage ist. die Archivierung zu beeinflussen, indem er die E-Mails eventuell manipulieren oder sogar löschen kann, bevor sie im Archiv landen. Rechtliche Anforderungen lassen sich so also nicht oder nur sehr schwer umsetzen.

Wer die Vor- und Nachteile gegeneinander aufheben möchte, der kann die zwei genannten Archivierungswege einfach parallel verwenden, sofern der eingesetzte E-Mail-Server beide Varianten unterstützt. Somit lässt sich eine lückenlose, revisionssichere Archivierung sicherstellen und trotzdem verfügt der Anwender im Archiv über seine gewohnte Ordnerstruktur. Technisch gesehen landen die E-Mails zwar doppelt im E-Mail-Archiv und werden bei Suchanfragen doppelt angezeigt, durch die integrierte Deduplizierung wird aber nicht der doppelte Speicherplatz benötigt.

    Seite 1: Zwei Ansätze bei der Archivierung
    Seite 2: Exportfunktion und Admin-API


Seite 1 von 2 Nächste Seite >>
4.01.2017/ln/Timo Dreger

Nachrichten

Mobiler Datenverkehr geht durch die Decke [23.02.2017]

Glaubt man dem aktuellen 'Cisco Visual Networking Index', wird sich der mobile Datenverkehr in den nächsten fünf Jahren weltweit um das Siebenfache und in Deutschland um das Sechsfache erhöhen. Gemäß der Studie werden 2012 rund 20 Prozent des gesamten IP-Datenverkehrs mobil übertragen – im Vergleich zu 8 Prozent im Jahr 2016. 5G-Netzte sollen ab 2020 eine immer größere Rolle spielen. [mehr]

Sichere Peer-to-Peer-Videokommunikation [15.02.2017]

Bravis will bei Version 3.0 seiner Videokonferenz-Lösung vor allem mit hohen Sicherheitsstandards punkten. Diese werden laut Hersteller durch eine Kombination aus Ende-zu-Ende-Verschlüsselung, Ende-zu-Ende-Nutzerauthentifizierung, Perfect Forward Secrecy sowie das Abwickeln der gesamten Datenströme in Peer-to-peer-Netzwerken erreicht. [mehr]

Tipps & Tools

Download der Woche: HipChat [22.02.2017]

Gerade jüngere Mitarbeiter verlangen neben der guten alten E-Mail nach modernen Formen der Kommunikation. Ob Live-Chat oder Messaging, wichtige Informationen lassen über viele Wege schnell austauschen. Mit dem kostenfreien 'HipChat' steht Ihnen ein Werkzeug zur Kommunikation im Team zur Verfügung, das sich mit zahlreichen Funktionen an das Business-Umfeld richtet. Neben dem klassischen Instant Messaging sind etwa Gruppen-Chats sowie ein Filesharing möglich. [mehr]

LAN-Treiber richtig installieren [19.02.2017]

Manche Nutzer des kompakten Business-PC 'LES LI3Z' von Thomas-Krenn haben das Problem, dass die Netzwerkschnittstelle des Rechners nicht mit Windows Server 2012 R2 und Windows Server 2016 kompatibel ist. Die Treiber für die LAN-Schnittstelle lassen sich nicht installieren. Es scheint auf den ersten Blick so, als sei der Intel-i211AT-LAN-Port generell nicht für Windows-Server-Betriebssysteme freigegeben. Diese Problematik lässt sich jedoch mit wenigen Schritten umgehen. [mehr]

Buchbesprechung

SQL Hacking

von Justin Clarke et al.

Anzeigen