© Mr. B & Oeln, Photocase.com
E-Mail-Archivierung ist mehr als ein Backup der Mailverzeichnisse: Es geht auch um die Klassifizierung der Mails und Arbeitserleichterungen für Anwender, die in übervollen Mail-Ordnern die Übersicht verlieren.
Kaum eine Technologie, die in den letzten Jahren entwickelt wurde, ist so vielseitig und notwendig wie E-Mail-Archivierung. In vielen Unternehmen entwickelt sie sich zur Best Practice.
Document Lifecycle Management & Compliance
Viele Administratoren, die das Buzzword E-Mail-Archivierung zum ersten Mal hören, denken vor allem im deutschen Sprachraum zuerst an Datenschutz und ordnen es in die Datensicherungsschublade ein. Warum E-Mail-Archivierung unabhängig davon sinnvoll ist, wird verständlicher, wenn der Begriff E-Mail-Management ins Spiel kommt.
Seit Jahrzehnten befassen sich Unternehmen professionell mit dem Thema Aktenablage, um Aufzeichnungen zu schützen und über einen definierten Zeitraum hinweg festzuhalten. Gegen das Problem, in der Papierflut zu ertrinken, halfen Regeln, die festlegten, welche Dokumente wie lange aufzuheben sind, bevor sie von der Aktenablage in den Aktenvernichter wandern. Nur wenig bleibt da dem Gefühl oder dem gesunden Menschenverstand überlassen: In der Papierwelt ist alles genau geregelt.
E-Mail-Management ist ein Werkzeug, das diese Regeln und Prozesse auf E-Mails abbildet und für ein harmonisiertes Document Lifecycle Management sorgt. Es geht also nicht darum, jede belanglose Nachricht auf ewig aufzuheben, auch wenn dies manche Storage-Hersteller empfehlen; seine Bedeutung ist aber auch nicht mit der Einführung von Quota-Regeln abzuhaken. Ähnlich wie die Aktenablage setzt E-Mail-Management eine Policy voraus, die im Idealfall bestimmt, welche E-Mails das System wie lange sichert und wann es sie unwiederherstellbar vernichtet.
Diesen Idealfall setzen nur die wenigsten Unternehmen um; in den meisten ist schon die Unterscheidung zwischen Internet-E-Mails (also Mails, die über das Internet kamen oder dorthin gingen) und internen Mails sowie zwischen geschäftlichen und privaten Nachrichten wegen fehlender Werkzeuge zur E-Mail-Klassifizierung (noch) nicht möglich. Zurzeit gibt es in der Regel nur zwei Klassifikationen: “Spam” und “nicht Spam”. Administratoren, die ausprobieren möchten, wie sie mit mehreren Klassifikationen zurechtkommen, oder die das Look & Feel professioneller Applikationen (zum Beispiel von Titus Labs [1]) spüren wollen, können unter Linux POPFile [2] verwenden und mehrere Mail-Klassifikationen erzeugen. Mehr zur Praxis verrät der Kasten “Praxis E-Mail-Klassifizierung”.
|
Praxis |
|---|
|
E-Mails klassifizieren bedeutet in der Praxis, zusätzliche Tags, etwa im Betreff einer E-Mail, anzubringen und (Meta-)Daten, etwa in Form zusätzlicher »X«-Header, zu ergänzen, anhand welcher Mailprogramme die Nachrichten dann weiter sortieren und filtern können. Eine Klassifizierung, mit der inzwischen wohl die Mehrheit der Anwender täglich umgeht, unterscheidet zwischen Spam und erwünschten Mails. Ein weiterer häufig diskutierter Ansatz ist, interne, eventuell vertrauliche Mails mit zusätzlichen “Intern”-Klassifizierungen zu versehen: Das Mail-Gateway eines Unternehmens kann diese verwenden, um den Abfluss vertraulicher Daten ins Internet zu verhindern, etwa bei der versehentlichen Weiterleitung von Nachrichten an eine externe Adresse. In der weitergeleiteten Nachricht findet der Mailclient das Tag und verbietet den Versand. Es sind viele Klassifizierungen denkbar, die alle in der Praxis nicht ad hoc durchführbar sind, weil sie eine Policy und die Schulung der Benutzer voraussetzen. Der Anwender muss wissen, wie er richtig mit den Regeln und den Werkzeugen umgeht, um die Vorteile zu nutzen, und er muss das Prozedere akzeptieren. |
Wie lange behalten?
Ob und wie lange relevante E-Mails aufbewahrungspflichtig sind, ergibt sich aus Compliance-Regeln. Während es in Deutschland meist um die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) [3] und die Grundsätze ordnungsmäßiger Buchführung (GOB, [4]) geht, sind HIPAA (Health Insurance Portability and Accountability Act) und SOX (Sarbanes Oxley) hauptsächlich für Unternehmen wichtig, die neben Deutschland auch in den USA operativ tätig sind und die dortigen Regelungen beachten müssen. Große Banken arbeiten fast ausschließlich multinational, und in der Pharmazie ist es ähnlich. HIPAA verlangt zum Beispiel die Archivierung Patienten-bezogener Daten bis zu zwei Jahre nach deren Tod. SOX fordert, relevante Daten bis zu vier Jahre nach einem Audit aufzubewahren.
Die meisten dieser Rahmenwerke sprechen nicht direkt über E-Mail-, sondern über Datenarchivierung, und es gibt unter Fachleuten keine einheitliche Meinung, welche der enthaltenen Regeln und genannten Zeiten genau auf E-Mails zutreffen (siehe Kasten “Compliance-Quellen”).
|
Compliance-Quellen |
|---|
|
Es gibt zweierlei Quellen für Compliance-Regeln: Ein paar rechtliche Vorschriften müssen Unternehmen umsetzen, während es in anderen Fällen wichtig ist, bestimmte Regeln einzuhalten, um bei der Auftragsvergabe berücksichtigt zu werden. Staatlich sanktionierte AnforderungenJe nach Gesellschaftsform eines Unternehmens kommen unterschiedliche Rechtsnormen zum Tragen, dazu gehören das Handelsgesetzbuch (HGB), die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und die Abgabenordnung (AO). Die Kernaussage ist in allen Fällen, dass Unternehmen ihre Geschäftsbriefe revisionssicher aufbewahren müssen. Was “revisionssicher aufbewahren” im Detail und speziell für E-Mails bedeutet, definieren die Dokumente dabei nicht klar. Zivilrechtliche, vertragliche Anforderungen
Die Liste ist noch erweiterbar, etwa auf öffentliche Auftraggeber, Militär, Industrie, Zulieferer und viele mehr. Wer hier aktiv wird und Compliance-Regeln beachtet, spart entweder Geld oder muss diese Regeln umsetzen, damit ihn der potenzielle Kunde überhaupt berücksichtigt. Ausführlichere Hinweise zu den Rechtsgrundlagen gibt der vorangegangene Artikel. (Nils Magnus/hge) |
Entschlackungskur für den Mailserver
Auch wer die Diskussion über Document Lifecycle Management und Compliance zu abstrakt und hochgestochen findet, kann am E-Mail-Management noch Gefallen finden und es rein technisch betrachten.
Einfach gar nichts tun, wäre eine ganz falsche Entscheidung, denn sie überließe die Initiative vollkommen dem Benutzer. Administratoren wissen, dass dies eine schlechte Wahl ist: Viele Anwender heben alles auf und löschen E-Mails nie. Ein erster Lösungsansatz sind Quotas, die jedem Benutzer nur eine begrenzte Datenmenge für seine Inbox erlauben. In der Praxis sind Quotas nur bei Hostingplattformen, Internetservice- und Webmail-Providern erfolgreich. In Firmen nehmen Administratoren übergroße Inboxen meist in Kauf, denn automatisch versendete Fehlermeldungen (“Recipient out of quota”) sehen in den Augen von Kunden oder Geschäftspartnern unprofessionell aus.
Wo die Quotas dann doch zuschlagen, weichen die Anwender auf selbst gepflegte Offline-Archive aus, zum Beispiel in Form von »pst«-Dateien bei Microsoft Exchange. Solche Archive sind problematisch, weil die Unternehmen nie wissen, wo die Mitarbeiter ihre E-Mails ablegen und ob sie Teil des Backup-Plans sind. Benutzer neigen dazu, Offline-Archive lokal auf Laptops und PCs zu pflegen, welche die Backup-Strategie nicht erfasst. Bei Zerstörung oder Diebstahl gibt es dann kein Backup und der Umfang verlorener vertraulicher Daten ist nur schwer abzuschätzen. Bei Exchange kommt noch hinzu, dass Benutzer gelegentlich »pst«-Dateien so groß machen, dass sie am Ende unabhängig von Dateisystemproblemen plötzlich irreparabel beschädigt sind.
Archivierungspraxis
Grob umrissen gibt es drei Methoden, um E-Mails zu archivieren:
- E-Mail-Archivierung als Service (so genannte Hosted
Solutions) - Archivierung von ein- und ausgehenden Mails durch
Network-Recording oder zusätzliche Smart Hosts (Appliances) im
Mailflow - Archivierung aller Mails (inklusive interner Nachrichten) durch
Integration mit Groupware wie Microsoft Exchange, Axigen [5] oder
anderen. Meist sind dafür erhöhte Privilegien oder so
genannte Journaling-Accounts nötig, um alle E-Mails in die
Archivsoftware oder auf die Archiv-Appliance zu kopieren.
Hosted Services (also Outsourcing) ist nur für Administratoren interessant, die lediglich ein- und ausgehende Mails archivieren müssen und alles andere dem Benutzer überlassen wollen. Technisch funktionieren sie so, dass der Service Provider für alle eingehenden Mails den MX-Record im DNS übernimmt und sich in ausgehenden Mails als Smart Host einträgt. Derzeit größter Anbieter solcher Lösungen ist die Firma Message Labs [6]. Am interessantesten ist diese Variante für Unternehmen, die ohnehin schon Kunden solcher Provider sind und deren Spam- und Virenfilter nutzen.
Wer nicht Kunde eines solchen Service ist und Mails unter Linux archiviert, kann diese an allen geeigneten Stellen abfangen und ins Archiv schreiben. Die einfachste Möglichkeit ist, ein Linux-System auf einem SPAN-Port (Switched Port Analyzer, Mirror Port) den Mailflow mithören zu lassen. Auf dem Linux-Rechner läuft ein »tcpdump«-Kommando, das den gesamten Netzwerkverkehr auf TCP-Port 25 (SMTP) archiviert.
Ein mittlerer Betrieb kann mit einem solchen einfachen Recorder und einer Plattenkapazität von 1 TByte auf etwa ein bis zwei Jahre zurückblicken. Mit »tcpdump« archivieren klingt zwar aufwändig und wenig benutzerfreundlich, ist aber in der Praxis dennoch gut machbar, wenn pro Jahr nur sehr wenige (eine bis fünf) E-Mail-Wiederherstellungen anfallen. Eine kommerzielle Alternative zur Tcpdump-Methode ist die Net-VCR-Appliance von Niksun [7].
Abbildung 1: Konfiguration der IMAP-Credentials des auf dem Exchange Server angelegten Journaling-Accounts im Open-Source-Programm Mail Archiva.
Abbildung 2: Der Mail-Archiva-Server bindet sich auf verschiedene Weisen in den Mailflow ein, unter anderem über Sendmail-Milter.
|
Mail Archiva: Eine |
|---|
|
Mail Archiva [9] ist ein Open-Source-Programm, das der Hersteller auch in einer kommerziellen Version anbietet. Die beiden Varianten unterscheiden sich in einigen Features, so bietet nur die kommerzielle Version an, alle Metadaten zu erhalten und den Kapazitätsbedarf bei der Archivierung von Attachments mit Hilfe von Pointern zu verringen. Für kleinere bis mittlere Unternehmen reicht der Umfang der Open-Source-Variante aus. Mail Archiva beherrscht fast alle im Artikel besprochenen Funktionen und ist einfach mit Microsoft Exchange oder Lotus Notes integrierbar. Dazu verwendet das Programm so genannte Journaling-Accounts (Abbildung 1): Das sind privilegierte Accounts, die der Administrator zum Beispiel auf dem Exchange Server anlegt, sie erhalten die Kopien von allen externen (ins Internet gehenden) und internen E-Mails (solchen von einem lokalen Exchange-Benutzer zu einem anderen). Das System holt sie dann über das IMAP-Protokoll ins Archiv. Journaling-Accounts sind ein Feature von Exchange und Lotus Notes. Um möglichst generisch zu sein und mit (fast) allen anderen E-Mail-Lösungen kompatibel zu sein, kann Mail Archiva Nachrichten noch über Milter (Mailfilter, zum Beispiel von Sendmail oder Postfix) und via POP oder SMTP einsammeln (Abbildung 2). Einfache KonfigurationDie Konfiguration von Mail Archiva ist nicht besonders komplex. Die wichtigsten Entscheidungen müssen Administratoren außerhalb des Produkts bezüglich der Leistung und Geschwindigkeit der Speicherlösung (NAS, SAN), der Speichermedien (WORM?) und der Policy treffen. Mail Archiva ist eine der Lösungen, die dem Benutzer (also dem Eigentümer) der E-Mails Webzugriff auf seine eigenen E-Mails gibt. Anwender können sich dann mit einem Mausklick gelöschte E-Mails noch einmal zusenden (Abbildung 3): Das Programm schickt eine solche Mail einfach per SMTP an den Mailserver des Benutzers, ganz so, als ob die Nachricht von einem Mail-Relay käme. Mail Archiva ist eine sehr schlanke Lösung, die generisch mit (fast) allen Mailsystemen auf dem Markt zusammenarbeitet. Die Integration mit produktunabhängigen Mitteln ist vor allem dann angenehm, wenn der Administrator eine heterogene Umgebung verwaltet oder einen Releasewechsel des Mailsystems durchführt. Produkte, die sich noch enger in das eigentliche Mailsystem integrieren, verursachen bei Releasewechseln oft Probleme. In heterogenen Umgebungen bietet ein generisches Produkt die Chance, jedem Endbenutzer (egal ob er einen Lotus-Notes- oder Axigen-Account nutzt) das gleiche Archivsystem zu bieten. |
Smart Host selbst einrichten
Auch einen Smart Host, der beim Durchlauf alle E-Mails kopiert, kann der Administrator selber einrichten: Viele Appliances, die E-Mails archivieren, sind Smart Hosts. Vom Eigenbau unterscheiden sie sich zum Beispiel durch den Komfort bei der Suche nach einer E-Mail und – im High-End-Bereich – durch die Medien, welche die Software zur Archivierung nutzt. WORM-Datenträger (Write Once, Read Many) schlagen Lösungsanbieter häufig vor: WORM-basierte Appliances schreiben zum Beispiel auf DVDs, Bänder (was die Mitnutzung bereits vorhandener herkömmlicher Backup-Systeme erlaubt) oder spezielle Arrays. Zurzeit sind WORM-basierte Systeme aber nur in der US-amerikanischen Finanzindustrie üblich.
Probleme beim Selbstbau sind mangelnde Benutzerfreundlichkeit und eventuell schlechte Skalierbarkeit. Gute Lösungen sind einfach zu bedienen und beziehen den Benutzer wenigstens ansatzweise ein, geben ihm für die Dauer der Aufbewahrungsfrist also Zugriff auf seine E-Mails im Archiv.
Weitere Lösungsansätze integrieren sich direkt in beliebte Mailsysteme, die Anwender greifen dank Plugins transparent auf die eigenen Mails im Backup zu, zum Beispiel aus Outlook oder Lotus Notes heraus. Ein Beispiel für diese Lösung ist der Symantec Enterprise Vault [8].
Eine Entscheidung, die Administratoren vor dem Einsatz von Archivierungstechnologien treffen sollten, betrifft die Methode, mit der die gewählte Lösung die Rohdaten archiviert und wie sie diese dabei gegebenenfalls verändert.
Abbildung 3: Mail Archiva präsentiert das Ergebnis einer Volltextsuche für den String »test«. Alle E-Mails kann der Anwender per SMTP versenden lassen oder auf den PC herunterladen.
Metadaten und Pointer
E-Mails bestehen nicht nur aus (Nutz-)Daten und (Nutz-)Informationen, sondern enthalten auch Metadaten und Header, die Aufschluss darüber geben, wann, von wo und auf welchem Weg eine Nachricht in der Firma ankam oder wie sie die Firma verlassen hat. Die erhältlichen Technologien und Produkte unterscheiden sich hier zum Teil deutlich. Oft entstehen beim Archivieren zusätzliche Meta-Informationen, manche Lösungen unterschlagen Metadaten, weil sie zum Beispiel nur den Weg bis zum Smart Host oder bis zum Service Provider speichern. Wieder andere Lösungen erlauben es zwar, die Metadaten anzuzeigen, nicht aber, sie zu extrahieren.
Da die Systemverantwortlichen mit der Wahl eines Archivierungssystems eine Entscheidung für längere Zeit treffen, ist es hier und bei der schon erwähnten Policy besonders wichtig, vorab zu klären, welche Features nötig sind.
Ein anderes gravierendes Unterscheidungsmerkmal ist die Frage, wie das System E-Mails archiviert. Manche Lösungen schreiben sie als Dateien auf das Dateisystem (etwa via SAN oder NAS), andere speichern die Mails in einer Datenbank. Die meisten Datenbank-basierten Systeme ersetzen Attachments durch einen Pointer: Enthalten mehrere Mails den gleichen Anhang, speichern sie das eigentliche Attachment nur einmal und vervielfachen es nicht. Gleiches gilt für E-Mails mit mehreren Empfängern im To-, CC- oder BCC-Feld. Eine Kombination aus Pointern und Komprimierung spart viel Plattenplatz ein.
Was den Speicherplatz betrifft, gibt es noch ein weiteres Unterscheidungsmerkmal: Einige Lösungen kopieren die Benutzer-E-Mails ins Archiv und überlassen die Pflege der “Live-E-Mails” weiterhin dem Anwender. Sie verwenden das Archiv meist nur zur Revision, der Benutzer bleibt mit der Flut an E-Mails so allein wie zuvor. Andere Lösungen verschieben E-Mails ins Archiv und speichern dadurch jede Nachricht nur einmal im Firmennetzwerk.
E-Discovery: Mail-Archivierung und Revision
Ein Archiv dient nicht nur dazu, den Mailserver schlank und performant zu halten oder Benutzer beim Mail-Management zu unterstützen. Meist fällt im Zusammenhang mit Mail-Archivierung auch das Stichwort E-Discovery. Es ist nicht ganz so elegant ins Deutsche übersetzbar und bedeutet so viel wie “elektronische Beweissicherung”. Diese Beweise sollen einfach zugänglich und vertraulich sein. Sprich: Die Software indiziert die abgelegten Daten und erlaubt dann eine Volltextsuche.
E-Discovery schließt neben E-Mails auch Instant Messages und mit anderen Technologien übertragene Nachrichten ein. Manche großen Banken gehen so weit, auch die Sprachnachrichten von VoIP-Telefon-Mailboxen zu sichern, in den Document Lifecycle einzubeziehen und der Revision zum Audit oder als Beweismaterial zur Verfügung zu stellen.
Zurzeit ist es unüblich, jede einzelne Mail im Archiv elektronisch zu signieren – das würde den Aufwand für PKI, PKI-Policies und Key Escrow (siehe Kasten “Key Escrow”) zur Mail-Archivierung hinzufügen. Manche Produkte signieren das Archiv täglich, was aber die Vertraulichkeit nicht verbessert, solange keine standfeste Unternehmens-Policy bezüglich der verwendeten Schlüssel vorhanden ist und gelebt wird.
|
Key Escrow |
|---|
|
Hat ein Unternehmen eine Public-Key-Infrastruktur (PKI) eingerichtet, bedeutet Key Escrow, jene Schlüssel zu hinterlegen, die notwendig sind, um die vom (End-)Benutzer verschlüsselten Informationen zu dechiffrieren. Die Entscheidung für oder gegen Key Escrow fällt meist schon ganz am Anfang der Planung einer Unternehmens-PKI. E-Discovery ist ein populäres Einsatzgebiet von Key Escrow. Andere Anwendungsfälle sind, wenn der Benutzer seine Schlüssel verliert oder wenn ein Mitarbeiter unternehmenskritische Informationen verschlüsselt hat, aber nicht mehr erreichbar ist, etwa nach einem Firmenwechsel oder bei längerer Krankheit. Gerade für diesen kritischen Bereich gibt es viele unterschiedliche Implementierungen, die dabei helfen, die Gefahren und Bedenken zu mindern. Man spricht dann häufig auch von “Key Recovery” oder “Data Recovery”. |
E-Mail – eine Legacy-Technologie?
Obwohl das Kommunikationsmedium E-Mail immens verbreitet ist, hat sich die verwendete Technologie in den letzten acht bis zehn Jahren nur wenig weiterentwickelt. Anwender nutzen E-Mails heute für informelle Konversationen, für Zusammenarbeit und Austausch von Dokumenten. Alternativen, die Zusammenarbeit und Kommunikation unterstützen und bei denen es ebenfalls möglich ist, Dateien oder Nachrichten zu archivieren, nennt Tabelle 1. Neben den in der dritten Spalte genannten Vorteilen führen diese neueren Tools (zumindest in der Theorie) dazu, dass es immer seltener nötig ist, Mails auszutauschen.
|
Tabelle 1: Alternative |
|---|
|
|
Einige Experten sagen voraus, dass diese Entwicklung E-Mail innerhalb der nächsten fünf bis zehn Jahre zur Legacy-Technologie machen wird. Ob das eintritt, ist nur schwer abschätzbar. Zumindest ist aber Mail-Archivierung – nach Jahren ohne nennenswerte Veränderungen der E-Mail-Nutzung – eine Innovation, die den Einsatz dieses Mediums verbessert und vereinfacht. (hge)
|
Infos |
|---|
|
[1] Titus Labs Message Classification: [http://www.titus-labs.com/software/Classification_default.html] [2] Tutorial zur Mail-Klassifikation mit POPFile: [http://www.howtoforge.com/popfile_ubuntu_feisty] [3] Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU): [http://de.wikipedia.org/wiki/GDPdU] [4] Grundsätze ordnungsmäßiger Buchführung: [http://de.wikipedia.org/wiki/Grundsätze_ordnungsmäßiger_Buchführung] [5] Axigen Mailserver: [http://www.axigen.com] [6] Message Labs: [http://www.messagelabs.com] [7] Niksun Net VCR: [http://www.niksun.com/product.php?id=3] [8] Symantec Enterprise Vault: [http://www.symantec.com/business/enterprise-vault] [9] Mail Archiva: [http://www.mailarchiva.com] |
|
Der Autor |
|---|
|
Jörg Fritsch studierte Chemie und arbeitete anschließend in den Bereichen Software-Entwicklung und IT-Sicherheit. Seit 2003 ist er Engineer Communication & Information Security bei der Nato-C3-Agentur. Er ist Autor zahlreicher Fachbeiträge zu den Themen Load Balancing, TCP/IP und Security. |
