Open Source im professionellen Einsatz
Linux-Magazin 01/2013
© Andrey Kuzmin , 123RF.com

© Andrey Kuzmin , 123RF.com

Sichere und rechtskonforme Mailarchivierung

Ordentlich verstaut

Wenn die Finanzbeamten zur Buchprüfung anrücken, kann froh sein, wer seine E-Mail-Kommunikation effizient und rechtssicher archiviert. Spezielle Lösungen helfen dem Admin dabei. Dieser Artikel vergleicht fünf Softwarelösungen und eine Appliance, die auf freier Software aufbauen.

1272

Handelsbriefe: So stuft der Gesetzgeber mindestens einen großen Teil der E-Mail-Kommunikation ein und sorgt damit für reichlich lästige Regelungen im Unternehmen. Da greifen dann Handels- und Steuerrecht und verpflichten Unternehmen, die Kommunikation für mindestens zehn Jahre vollständig digital zu archivieren – und zwar ein- und ausgehende Mails (siehe Kasten "Rechtsgrundlagen").

Rechtsgrundlagen

Revisionssichere E-Mail-Archivierung regeln:

  • Handelsgesetzbuch §§ 238, 239, 257
  • Abgabenordnung (AO) § 147
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Grundsätze ordnungsgemäßer DV-gestützter Speicherbuchführung (GoBS)
  • Umsatzsteuergesetz (UStG)
  • Bundes- und Landesdatenschutzgesetze (BDSG, LDSG)
  • Signaturgesetz § 15
  • Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG)
  • Sarbanes Oxley Act (SOX)
  • Basel-II-Richtlinie

Ungeahnte Tiefen

Doch das bringt neben organisatorischen auch einige technische Hürden in die Firma: Viele Mails schlummern in lokalen Postfächern der User. Sind die unstrukturiert abgelegt, lassen sich relevante und nicht relevante Mails nicht ohne Weiteres unterscheiden – im schlimmsten Fall ist Handarbeit notwendig. Damit aber sind die Anforderungen an eine digitale Betriebsprüfung schon nicht mehr erfüllt. Die täglich eingehende Spam-Flut erschwert das Aussortieren zusätzlich und bläht die Datenmengen auf.

Ein technisches Problem stellt die vom Gesetzgeber geforderte Revisionssicherheit dar. Diese besagt im Wesentlichen, dass ein elektronisches Dokument nicht mehr verändert werden darf. Somit muss sich verhindern lassen, dass selbst der allmächtige Root-Benutzer bewusst oder unbewusst Manipulationen vornehmen kann. Ein probates Mittel dazu liefern Kryptographie und Signaturen.

Die Hersteller moderner Archivierungssoftware für E-Mails haben diese Probleme erkannt und treiben einigen Aufwand, um mit ihren Lösungen die typischen Aufgaben und Probleme zu adressieren (Tabelle 1). Sie kümmern sich um das automatisierte dauerhafte Speichern, machen die Inhalte per zentraler Suche schnell auffindbar und sorgen für revisionssichere Ablage der Daten – und versprechen, sich auch an die Gesetzesvorgaben (siehe Kasten "Juristische Rahmenbedingungen für die elektronische Archivierung") zu halten.

Tabelle 1

Fünf Produkte zur Mailarchivierung im Vergleich 1 = nur Community Edition 2 = nur kommerzielle Versionen

 

(Open) Benno Mailarchiv

Mailarchiva

Enkive

Piler

Heinlein Elements Mail-Archiv

Basis

Version

2.0

v3

1.1

0.1.20

2.1

Varianten

Community Edition, kommerzielle Version

Open Source Edition, Enterprise Edition

Community Edition

Open Source Edition

kommerzielle Version

SaaS-Modell

über Partner, Hosting Edition

Hosting Edition

Cloud Edition (geplant für 2013)

nein

nein

Betriebssysteme

Debian, Ubuntu, SLES, RHEL, UCS

Windows, Linux, BSD, Solaris, OS X

Linux

Linux, BSD, Solaris

Appliance (VM oder Hardware)

Lizenz

GPL1

GPL

AGPL

GPL

Heinlein Support

Mailserver

Postfix, Exim, Sendmail, Qmail

ja

ja

ja, jeder SMTP-Server

ja, jeder SMTP-Server

ja, jeder SMTP-Server

Microsoft Exchange

ja

2000, 2003, 2007, 2010

2007, 2010

unbekannt

ja

Google

nein

ja2

nein

nein

nein

Archivierung

Mail-Standards

POP3, IMAP, SMTP, Maildir, Milter

POP3, IMAP, SMTP, Maildir, Milter

SMTP, Maildir

POP3, IMAP, SMTP, Maildir, Milter

POP3, IMAP, SMTP

Archivierungsregeln

nein

ja

ja

ja

ja

Aufbewahrungsregeln

nein

ja2

ja

ja

geplant

Verschlüsselung

nein

AES-256

nein

Blowfish

ja (Fraunhofer)

Nachweis Unverändertheit

Prüfsummen und Log

Signatur2

nein

Signatur

kryptographisch signierte Zeitstempel nach Signaturgesetz

Kompression

Bzip

Zip

nein

Zlib

nein

Import

POP3, IMAP, Maildir

Maildir, PST, EML, MSG, Exchange, Google

Maildir, Filedir, Mbox

EML, Mailbox, PST

POP3, IMAP, Maildir, Mbox, PST und weitere, konvertiert per SMTP-Stream

Export

EML

EML, PDF2

Mbox

EML

EML, Maildir, Mbox, SQL-Dump

Cluster-Suche

nein

ja2

ja

nein

ja

Mandantenfähig

Hosting Edition

ja2

ja

nein

nein

Deduplizierung

ja, Mails und Anhänge

ja, Mails und Anhänge2

ja, Mails und Anhänge

ja, Mails und Anhänge

nein

CLI

ja

ja2

nein

ja

nein

Client/Suche

Webclient

Ajax

Ajax

ja

ja

ja

Volltextsuche

ja

ja

ja

ja

ja

Mehrsprachige Suche

ja

ja

nein

ja

nein

Weiterleitung

ja

ja

nein

ja

ja

Suche in Anhängen

Word, PPT, Excel, PDF, RTF, Open Office, Zip, Gzip, Bzip2, Tar, Cpio, Ar, Metadaten aus Jpeg, Flash, MP3

Word, PPT, Excel, PDF, RTF, Zip, Tar, Gz, Open Office

TXT, Word, PDF, PPT

Word, PPT, Excel, PDF, RTF, Zip, Tar, Gz, Open Office

nein (geplant)

Berechtigungen

ja

ja2

nein

ja

ja, auf Domain- und Accountebene

Audits

ja

ja

ja

ja

ja

 

(Open) Benno Mailarchiv

Mailarchiva

Enkive

Piler

Heinlein Elements Mail-Archiv

Integration, Anpassung

Authentisierung Web-GUI

LDAP, MS AD, Univention Corporate Server (UCS), Novell E-Directory

LDAP, MS AD, NTLM, Google, I-Mail

LDAP

LDAP, MS AD

LDAP, MS AD, lokale Datenbank, XML-API, Univention Corporate Server (UCS), Novell E-Directory

Storage

Dateisystem

Dateisystem

Datenbank (Mongo DB)

Dateisystem

MySQL, PostgreSQL, Oracle (lokaler oder externer DB-Server)

Lokalisierung

Deutsch

Deutsch, Englisch, Portugiesisch, Tschechisch, Chinesisch, Griechisch, Französisch, Niederländisch, Russisch, Japanisch, Koreanisch, Thai

Englisch

Ungarisch, Englisch

Deutsch, andere auf Anfrage

APIs

REST, XML, Webservice-API mit Json-Unterstützung

Webservices

nein

nein

XML-API

Virenscanner

nein

nein

nein

Clam AV

ja, inkl. Antispam

Backup

nein

ja2

nein

ja

Konfiguration ja, Archiv-DB per SQL-Dump

Themes/Skins

nein

ja2

nein

ja

nein

Preise

Lizenzen

120 Euro pro Jahr inkl. 5 Mailboxen (Small Business Edition); 18 Euro pro Mailbox und Jahr bei 20 Mailboxen (Standard Edition)

1200 Euro für 50 Mailboxen

kostenfrei

kostenfrei

ab 3600 Euro einmaliger Kaufpreis zur zeitlich unbeschränkten Nutzung, inkl. 25 User-Lizenzen

Support

Software-Maintenance im ersten Jahr inklusive, für Folgejahre separat buchbar

18 Euro pro Jahr und Mailbox-Lizenz

ab 500 US-$ pro Jahr je nach Anzahl Mailboxen

nicht verfügbar

Standard-Support: Maintenance für alle Updates und Telefon/Mail-Support, Enterprise-Support mit 24/7 bei 2 Stunden Reaktionszeit

Juristische Rahmenbedingungen für die elektronische Archivierung

  • Originäre elektronische Daten müssen elektronisch archiviert werden
  • Keine Speicherung in Papierform (nicht als Ausdruck)
  • Elektronisch auswertbare Daten müssen elektronisch auswertbar bleiben
  • Anhänge müssen erhalten bleiben, und zwar im originären Format (beispielsweise als Excel-Tabelle)
  • Keine Formatkonvertierung
  • Ein nachträglicher Verlust der Daten muss unmöglich sein
  • Keine nachträgliche (unbemerkte) Veränderung der Daten
  • Datenveränderungen müssen rückgängig zu machen sein (Versionierung)
  • Daten müssen in angemessener Zeit verfügbar gemacht werden können
  • Migration auf neue Speichertechnologien muss möglich sein
  • Der Speicher muss dem Wachstum dauerhaft gewachsen sein

Idealerweise fügen sie sich dabei nahtlos in das Unternehmensnetzwerk ein, verstehen sich mit allen gängigen Mailservern, bieten Webzugriff, gestufte Berechtigungen und können alle Daten transparent auf gängigen Speichermedien oder sogar in spezialisierten Archivsystemen ablegen. Dabei hat der Betreiber günstigstenfalls auch die Wahl der Infrastruktur, also beispielsweise zwischen privater Cloud oder gehosteter Lösung.

Verschiedene Ansätze

Die Philosophien der Hersteller sind sehr unterschiedlich: Reinen Standalone-Lösungen stehen um Mail-Archivierungsfunktionen erweiterte Dokumentenmanagement-Systeme gegenüber (etwa Agorum Core [1] oder Inovox/Alfresco [2]), teilweise existieren auf einzelne Mail- und Groupwareserver spezialisierte Lösungen wie für Microsoft Exchange, Zimbra, Kerio und Zarafa – und natürlich die großen Archivierungslösungen für alle Zwecke, die nebenbei auch E-Mails archivieren, etwa Openarchive [3].

Bei den fünf in diesem Artikel betrachteten Lösungen (zwei verbreitete, zwei Newcomer und eine Appliance) ist die grundlegende Arbeitsweise immer recht ähnlich (Abbildung 1): E-Mails gelangen entweder aktiv zum Archiv (per SMTP übermittelt) oder das Archivsystem ruft sie aus Quellen ab, zum Beispiel aus dem Mailstore des E-Mail- oder Groupware-Servers.

Abbildung 1: Aktiv oder passiv? In der Regel können die Mailarchivare sowohl Mails per SMTP annehmen (aktiv) als auch abfragen (passiv).

Das gelingt meist durch den POP3- oder IMAP-Abruf einer Sammel- oder mit Journaling-Mailboxen. Die Mails landen dabei dauerhaft samt Anhängen entweder im Dateisystem des Archivs oder in einer Datenbank. Tabelle 1 zeigt die Features der fünf Kandidaten Benno Mailarchiv, Mailarchiva, Enkive, Piler und Heinlein Elements Mail-Archiv.

Systeme, die eher aus der DMS-Schiene kommen, integrieren Mailclients und erlauben es dem User, Mails selektiv per Knopfdruck in das Archiv zu übertragen (wie zum Beispiel in Zarafas Web-App). Alle Systeme lassen sich per Webclient administrieren und für Audits nutzen, wofür sie ein entsprechendes Rechtemanagement mitbringen.

Die angegebenen Systeme behaupten zwar von sich, revisionssicher und gesetzeskonform gestrickt zu sein. Da nur ein Teil aus dem deutschen Rechtsraum stammt, ist vor allem bei den Produkten ausländischer Herkunft allerdings Vorsicht angebracht.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 8 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Benno Mailarchiv mit neuer Weboberfläche

    Das Unternehmen LW-Systems hat das auf Rechtssicherheit und Compliance getrimmte Benno Mailarchiv in Version 2.2.0 veröffentlicht. Die neue Oberfläche WebApp 2 zählt zu den größten Neuerungen.

  • Archivierung: Benno 2.1.0 behebt schwerwiegende Fehler

    Der Hersteller des Open-Source-E-Mail-Backupsystems Benno hat Version 2.1 freigegeben. Die behebt schwerwiegende Fehler, wobei der Hersteller aber nicht öffentlich über alle sprechen mag.

  • Heapkeeper 0.6: Bearbeitbares Mail-Archiv

    Heapkeeper, eine Software zum Archivieren von E-Mails und Mailinglisten, führt in Version 0.6 eine Weboberfläche zum Anzeigen und Bearbeiten der archivierten Nachrichten ein.

  • Endlich ad acta legen

    Wem das ganze Thema E-Mail-Archivierung über den Kopf wächst, der ruft nach Hilfe - oft in Form externer Berater. Das Linux-Magazin fragt IT-Strategen nach ihren Tipps, einer empfiehlt gar Subversives.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.