Entschlackungskur für den Mailserver

Auch wer die Diskussion über Document Lifecycle Management und Compliance zu abstrakt und hochgestochen findet, kann am E-Mail-Management noch Gefallen finden und es rein technisch betrachten.

Einfach gar nichts tun, wäre eine ganz falsche Entscheidung, denn sie überließe die Initiative vollkommen dem Benutzer. Administratoren wissen, dass dies eine schlechte Wahl ist: Viele Anwender heben alles auf und löschen E-Mails nie. Ein erster Lösungsansatz sind Quotas, die jedem Benutzer nur eine begrenzte Datenmenge für seine Inbox erlauben. In der Praxis sind Quotas nur bei Hostingplattformen, Internetservice- und Webmail-Providern erfolgreich. In Firmen nehmen Administratoren übergroße Inboxen meist in Kauf, denn automatisch versendete Fehlermeldungen ("Recipient out of quota") sehen in den Augen von Kunden oder Geschäftspartnern unprofessionell aus.

Wo die Quotas dann doch zuschlagen, weichen die Anwender auf selbst gepflegte Offline-Archive aus, zum Beispiel in Form von »pst«-Dateien bei Microsoft Exchange. Solche Archive sind problematisch, weil die Unternehmen nie wissen, wo die Mitarbeiter ihre E-Mails ablegen und ob sie Teil des Backup-Plans sind. Benutzer neigen dazu, Offline-Archive lokal auf Laptops und PCs zu pflegen, welche die Backup-Strategie nicht erfasst. Bei Zerstörung oder Diebstahl gibt es dann kein Backup und der Umfang verlorener vertraulicher Daten ist nur schwer abzuschätzen. Bei Exchange kommt noch hinzu, dass Benutzer gelegentlich »pst«-Dateien so groß machen, dass sie am Ende unabhängig von Dateisystemproblemen plötzlich irreparabel beschädigt sind.

Archivierungspraxis

Grob umrissen gibt es drei Methoden, um E-Mails zu archivieren:

• E-Mail-Archivierung als Service (so genannte Hosted
  Solutions)
• Archivierung von ein- und ausgehenden Mails durch
  Network-Recording oder zusätzliche Smart Hosts (Appliances) im
  Mailflow
• Archivierung aller Mails (inklusive interner Nachrichten) durch
  Integration mit Groupware wie Microsoft Exchange, Axigen [5] oder
  anderen. Meist sind dafür erhöhte Privilegien oder so
  genannte Journaling-Accounts nötig, um alle E-Mails in die
  Archivsoftware oder auf die Archiv-Appliance zu kopieren.

Hosted Services (also Outsourcing) ist nur für Administratoren interessant, die lediglich ein- und ausgehende Mails archivieren müssen und alles andere dem Benutzer überlassen wollen. Technisch funktionieren sie so, dass der Service Provider für alle eingehenden Mails den MX-Record im DNS übernimmt und sich in ausgehenden Mails als Smart Host einträgt. Derzeit größter Anbieter solcher Lösungen ist die Firma Message Labs [6]. Am interessantesten ist diese Variante für Unternehmen, die ohnehin schon Kunden solcher Provider sind und deren Spam- und Virenfilter nutzen.

Wer nicht Kunde eines solchen Service ist und Mails unter Linux archiviert, kann diese an allen geeigneten Stellen abfangen und ins Archiv schreiben. Die einfachste Möglichkeit ist, ein Linux-System auf einem SPAN-Port (Switched Port Analyzer, Mirror Port) den Mailflow mithören zu lassen. Auf dem Linux-Rechner läuft ein »tcpdump«-Kommando, das den gesamten Netzwerkverkehr auf TCP-Port 25 (SMTP) archiviert.

Ein mittlerer Betrieb kann mit einem solchen einfachen Recorder und einer Plattenkapazität von 1 TByte auf etwa ein bis zwei Jahre zurückblicken. Mit »tcpdump« archivieren klingt zwar aufwändig und wenig benutzerfreundlich, ist aber in der Praxis dennoch gut machbar, wenn pro Jahr nur sehr wenige (eine bis fünf) E-Mail-Wiederherstellungen anfallen. Eine kommerzielle Alternative zur Tcpdump-Methode ist die Net-VCR-Appliance von Niksun [7].

Abbildung 1: Konfiguration der IMAP-Credentials des auf dem Exchange Server angelegten Journaling-Accounts im Open-Source-Programm Mail Archiva.

Abbildung 2: Der Mail-Archiva-Server bindet sich auf verschiedene Weisen in den Mailflow ein, unter anderem über Sendmail-Milter.