E-Mail Archivierung - Wie sehen euere Lösungen aus?

[olhe]

... ich stell mir grade vor wie ein Beamter die Mailstruktur eines 20.000 Email großen Posteingangs (natürlich ohne Unterordner) nachvollzieht ..... solche Posteingänge sind sehr weit verbreitet!

Nun ein Archivar beispielsweise hat eine spezielle Ausbildung in diesem Bereich und schließt sich auch mit Experten diverser Hilfstechnologien kurz. Die Aufgabe des Archivars selbst, ist die Sondierung im Vorfeld gemäß der Relevanz. Das ist somit keine Aufgabenstellung fürs Wochenende oder mit einem Backup-Script zu erledigen, sondern erfordert Knowhow und Zeit. Es ist eben eine andere Welt, was z.B. fernab der Archive so an "Daten" gelagert wird, wird in der dortigen Fachwelt gerne als Daten temporärer Natur gehandelt.

Damit wollte ich dem Fragesteller eines verdeutlichen, entweder man macht es korrekt und dies ist mit einem enormen Aufwand verbunden oder man macht es wie in der IT-Welt üblich und gibt sich mit digitaler Redundanz zufrieden. Das wiederum sind dann in der Archivwelt "Daten temporärer Natur".

 

[marzl]

"Der E-Mail-Versender habe den Zugang der E-Mail beim Empfänger zu beweisen."
*Prost*, das ist faktisch unmöglich, außer hinfahren und unter Zeugen einen Screenshot erstellen.
Aber genau deswegen wurden ja diese ganze De-Mail Dienste ins Leben gerufen, die das Loch stopfen sollen.

 

[olhe]

@marzl

Das war ein Urteil in einem Streitfall. Es ist mir bekannt was die Email alleine ausagt bzw. nicht aussagt, aber darüber entscheiden nicht IT-Experten, sondern die juristische Fachwelt. Man kann es ignorieren oder man akzeptiert diesen Umstand und ist für den Fall der Fälle gewappnet. Letztendlich geht es doch um die Realität, nicht den Idealzustand .. oder?

 

[marzl]

Akzeptiert. Die Realität hat ja gelegentlich nie etwas mit der idealwelt zu tun.
Im Grunde ist dann alles ganz entspannt: Ein ordentliches dauerhaftes Backup machen, um im zweifelsfall gewisse Vorgänge rekonstruieren zu können (die dann hoffentlich mit echten Beweisen untermauert werden können).

 

[nakal]

Aber genau deswegen wurden ja diese ganze De-Mail Dienste ins Leben gerufen, die das Loch stopfen sollen.

Mit De-Mail kannst du auch keine Zustellung nachweisen und nicht einmal die Integrität, wie die Betreiber das verdeutlicht haben. Das ist genau das gleiche wie Einschreiben mit Rückschein. Das ist genauso unzuverlässig und damit lässt sich auch nichts beweisen.

Übrigens ist die Integrität von PGP-Mails hier besser gewährleistet als bei De-Mail. Empfang kann man nie bestätigen, es sei denn jemand bestätigt den Eingang einer E-Mail KORREKT signiert. Am "korrekt" hier wird es aber wahrscheinlich wieder scheitern, so wie ich den Standard-DAU kenne.

darüber entscheiden nicht IT-Experten, sondern die juristische Fachwelt

Das stimmt so auch nicht. In dem Urteil, das ich kenne, hat ein IT-Experte in Funktion eines Gutachters ausgesagt und eine bestimmte E-Mail wurde anschließend nicht mehr weiter beachtet. Argument war, soweit ich das weiß, dass die Herkunft einer E-Mail sich fälschen lässt und dass man außerdem nicht sicherstellen kann, dass eine E-Mail einem nicht unterschoben werden kann. Diese Aussage wurde akzeptiert. Ich fand das damals schon interessant.

 

[cla]

Oh weh :-)...das ufert ja richtig aus. Auf der einen Seite aber auch gut so...wird so zumindest deutlich was für ein schwierige und anzweifelbare Thematik das Ganze ist.

Wie Yamagi richtig zusammengefasst, geht es mir in erster Linie um die lückenlose Archivierung damit zu beliebig späteren Zeitpunkt genau nachvollzogen werden kann, wer was wie gesagt hat.

Wichtig bzw. gefordert sind:
- lückenlose Archivierung aller zugestellten Nachrichten (keine Nachricht sollte ausgelassen werden mit der Ausnahme von Spams welche vom Server als solche erkannt wurden und deshalb erst gar nicht in die Inbox des Empfängers zugestellt wurden; diese müssen nicht archiviert werden).
- unveränderte Archivierung (Nachrichtsinhalt sowie E-Mail-Headerdaten sollten unverändert archiviert werden. Also nicht irgendwie in ein anderes Format konvertiert werden wo Teile der E-Mail evtl. weggelassen werden (z.B. kein Mail-Header). Anhänge sollten auch mitarchiviert werden.
- das ganze sollte durchsuchbar und filterbar sein, wenn man eben zu späteren Zeitpunkt etwas nachvollziehen muss.

und in zweiter oder dritter Instanz würden diese Informationen evtl. auch für Anwälte oder Gerichte zur Verfügung gestellt werden. Das es sich hierbei nur um Indizien und nie um 100% stichfeste Beweise handelt, ist mir klar. Schon alleine deshalb, weil der E-Mailverkehr signaturlos verläuft...und zudem oft auch unverschlüsselt.

Eine automatische Kopie aller E-Mails anzulegen und das Ganze ggf. direkt auf ein WORM zu schreiben ist das eine. Nur schön durchsuchbar, filterbar und benutzbar ist das Ganze deshalb noch lange nicht.
Und ich als Admin will auch nicht alle Nase lang für Anwälte E-Mails rekonstruieren müssen...ein entsprechender Zugang für ein Webinterface mit Such/Filteroption wäre deshalb ganz nett.

Vom Funktionsumfang sieht Benno-Mailarchiv schonmal gut aus...würde soweit ich sehen kann, alle meine Anforderungen erfüllen.

Also hat kaum einer diese unsäglichen Fertiglösungen und/oder Hardware-Appliances in Betrieb und kaum einer archiviert bei euch in der Firma?

(ich würde es am liebsten ganz vermeiden; schon aus datenschutzrechtlichen Bedenken...aber Management fordert nunmal...)

 

[nakal]

Bei uns haben sie gesagt, dass die E-Mail in der Box bleiben können. Wenn kein Platz, legen sie eine weitere Platte rein. Das wäre kein Problem. Also habe ich meine 20.000 E-Mails da wo sie von mir einsortiert wurden (per procmail).

Ich archiviere für mich zu Hause (habe mein eigenes Utility dafür, welches aus E-Mail-Ordnern komplette E-Mails mit Headern in Ordner einsortiert, denen man ein beliebiges Namensschema geben kann meistens gebe ich IMAPORDNER/JAHR_MONAT/64ZEICHEN-DES-BETREFFS.eml). Und da private E-Mail-Archive grundsätzlich vertraulich sind, wird das ganze getart mit bzip2 gepackt und mit meinem PGP-Schlüssel verschlüsselt. Dann brenne ich sie weg.

Index baue ich hier nicht, weil es ja logischerweise der Verschlüsselung widerspricht.

 

[olhe]

Mit De-Mail kannst du auch keine Zustellung nachweisen und nicht einmal die Integrität, wie die Betreiber das verdeutlicht haben. Das ist genau das gleiche wie Einschreiben mit Rückschein. Das ist genauso unzuverlässig und damit lässt sich auch nichts beweisen.

Übrigens ist die Integrität von PGP-Mails hier besser gewährleistet als bei De-Mail. Empfang kann man nie bestätigen, es sei denn jemand bestätigt den Eingang einer E-Mail KORREKT signiert. Am "korrekt" hier wird es aber wahrscheinlich wieder scheitern, so wie ich den Standard-DAU kenne.



Das stimmt so auch nicht. In dem Urteil, das ich kenne, hat ein IT-Experte in Funktion eines Gutachters ausgesagt und eine bestimmte E-Mail wurde anschließend nicht mehr weiter beachtet. Argument war, soweit ich das weiß, dass die Herkunft einer E-Mail sich fälschen lässt und dass man außerdem nicht sicherstellen kann, dass eine E-Mail einem nicht unterschoben werden kann. Diese Aussage wurde akzeptiert. Ich fand das damals schon interessant.

Ja, das war vielleicht etwas pauschal formuliert, aber letztenendes ist doch bekannt wer den Ton angibt und wer gepflegt in die Tischkante beißt ob seltsamer Entscheidungen.

 

[kith]

Wichtig bzw. gefordert sind:
- lückenlose Archivierung aller zugestellten Nachrichten (keine Nachricht sollte ausgelassen werden mit der Ausnahme von Spams welche vom Server als solche erkannt wurden und deshalb erst gar nicht in die Inbox des Empfängers zugestellt wurden; diese müssen nicht archiviert werden).
- unveränderte Archivierung (Nachrichtsinhalt sowie E-Mail-Headerdaten sollten unverändert archiviert werden. Also nicht irgendwie in ein anderes Format konvertiert werden wo Teile der E-Mail evtl. weggelassen werden (z.B. kein Mail-Header). Anhänge sollten auch mitarchiviert werden.
- das ganze sollte durchsuchbar und filterbar sein, wenn man eben zu späteren Zeitpunkt etwas nachvollziehen muss.

spam nicht zu archivieren ist in solchen szenarien oftmals problematisch. was ist mit false positives? die sind dann nicht archiviert etc etc.

wenn das eine option ist, rate ich kunden den mailservice zu outsourcen. an anbieter wie z.b. postini. evt findet sich da ja auch ein anbieter der deine anforderungen erfuellt und mit dem ihr vertraglich regeln koennt wie archiviert wird und wer die archive unter welchen bedingungen einsehen darf usw usf.

 

[cla]

spam nicht zu archivieren ist in solchen szenarien oftmals problematisch. was ist mit false positives? die sind dann nicht archiviert etc etc.

wenn das eine option ist, rate ich kunden den mailservice zu outsourcen.

Mit "Spam nicht archivieren" bezog ich mich auf durch RBL abgewiesene E-Mails. Also Mails die niemals in der Inbox des Empfängers gelandet sind/niemals vom Server angenommen wurden, und der Absender eine entsprechende Fehlermeldung der fehlgeschlagenen Zustellung erhalten hat.
Spam, welcher nicht diesen Kriterien entspricht und letztendlich in der Inbox des Empfängers landet (wenn auch als Spam markiert), würde durchaus mitarchiviert werden.

Outsourcing habe ich auch schon überlegt...nur würden wir dadurch wieder einiges an Kontrolle und Möglichkeiten abgeben müssen...was ich momentan ungern machen würde. Zumal die Umstellung des ganzen Mailsystems ab einer gewissen Mail-Accountanzahl auch nicht wirklich Spaß macht.

 

[nakal]

Ich speichere komplett alles an Spam. Ich traue da keinen RBLs und sonstigen Online-Checks, insbesondere nicht denen von Spamassassin. Da hatte ich schon nämlich False Positives als mir das lieb ist. Darunter fallen fast alle E-Mails aus China, die mir wichtig sind.

Da speichere ich lieber die 10000 Spams pro Jahr mit, die sowieso kaum Text haben und sich wunderbar komprimieren lassen. Damit kann man auch zum Beispiel zeigen, dass es keine Server-Probleme mit der Zustellung in einer Zeit gegeben hat, wo gerade keine E-Mails angekommen sind. Ist alles nützlich...

 

[kith]

Mit "Spam nicht archivieren" bezog ich mich auf durch RBL abgewiesene E-Mails. Also Mails die niemals in der Inbox des Empfängers gelandet sind/niemals vom Server angenommen wurden, und der Absender eine entsprechende Fehlermeldung der fehlgeschlagenen Zustellung erhalten hat.
Spam, welcher nicht diesen Kriterien entspricht und letztendlich in der Inbox des Empfängers landet (wenn auch als Spam markiert), würde durchaus mitarchiviert werden.

Outsourcing habe ich auch schon überlegt...nur würden wir dadurch wieder einiges an Kontrolle und Möglichkeiten abgeben müssen...was ich momentan ungern machen würde. Zumal die Umstellung des ganzen Mailsystems ab einer gewissen Mail-Accountanzahl auch nicht wirklich Spaß macht.

fall die private nutzung erlaubt ist, ist zu ueberlegen ob der mitarbeiter eine rechtliche handhabe gegen das unternehmen bekommt, weil man ihm seinen spam nicht zustellt. klingt laecherlich, aber den fall hatte ich tatsaechlich schonmal.

wie gesagt, man muss halt erstmal klaeren ob outsourcing ueberhaupt eine option ist.
kontrolle und manipulierbarkeit des archivs haengen eng beisammen. migration muss man nicht unbedingt selbst machen. sowas kann man ja in einem projekt von externen kraeften erledigen lassen. ist also eigentlich kein argument.

 

[kith]

bisschen gegooglet:

http://www.golem.de/1004/74616.html

http://www.searchsecurity.de/themenbereiche/plattformsicherheit/storage-security/articles/290617/

http://www.sinetcon.com/index.php?option=com_content&view=article&id=77&Itemid=73

 

[Columbo0815]

fall die private nutzung erlaubt ist, ist zu ueberlegen ob der mitarbeiter eine rechtliche handhabe gegen das unternehmen bekommt, weil man ihm seinen spam nicht zustellt. klingt laecherlich, aber den fall hatte ich tatsaechlich schonmal.

Kann ich bestätigen. Problematisch könnte evtl. auch das Archivieren privater Emails sein. Ist aber nur ein Gedanke. Ob es problematisch ist, weiß ich adhoc nicht.

 

[Nonpareille]

fall die private nutzung erlaubt ist, ist zu ueberlegen ob der mitarbeiter eine rechtliche handhabe gegen das unternehmen bekommt, weil man ihm seinen spam nicht zustellt. klingt laecherlich, aber den fall hatte ich tatsaechlich schonmal.

Falls der Spam bereits vor Eintreffen auf dem Server abgewiesen wurde (z.B. anhand Absenderadresse oder RBL) dann nein.
Falls der Spam angenommen wurde und anhand von z.B. Textanalysen als Spam klassifiziert wurde (und nicht an den Mitarbeiter zugestellt wurde) dann ja.
Hintergrund: Die Annahme von normaler Post kann von jedem verweigert werden. Es ist auch niemand verpflichtet, Sendungen für andere entgegenzunehmen. Es ist dann Sache des Absenders sich andere Wege zu suchen um seinen ............(nach Belieben auszufüllen) zuzustellen.
Wenn es aber einmal angenommen wurde, zählt eine Nichtweiterleitung als Postunterdrückung, es sei denn es existieren hierzu klare Betriebs- oder arbeitsvertragliche Vereinbarungen.

 

[kith]

Hintergrund: Die Annahme von normaler Post kann von jedem verweigert werden. Es ist auch niemand verpflichtet, Sendungen für andere entgegenzunehmen.

gibts da konkrete urteile zu? das waer in dem fall mehr so als ob die post oder deine postfiliale deine post nicht zur weiterleitung annimmt.

ist ansich auch egal. ich wollte damit sagen, dass da recht viele punkte/ueberlegungen dranhaengen.

gruss

 

[Nonpareille]

Gab mal (ist schon ein Weilchen her) einen Artikel bei Heise dazu (bild mir ein, sogar von deren Justitiar).
Kann Dir aber nicht mehr sagen in welcher Ausgabe.
Das hängt wohl auch daran, dass der Firmenmailserver eben nicht die Post oder vergleichbarer Dienst ist, da er ja keine geschäftsmäßige Beförderung für Fremde übernimmt, sondern nur für Betriebsangehörige.
Als Chef kannst Du die Poststelle deiner Firma jederzeit anweisen, welche Post nicht anzunehmen ist.
Die Ausschlußkriterien sollte man sich gut überlegen (nicht dass die Briefe vom Finanzamt drunterfallen), aber das Risiko ist speziell bei emails überschaubar.

 

[*Sheep]

Das Stichwort ist wohl revisionssichere Langzeitarchivierung (relevante rechtliche Vorgaben sind zum Beispiel: GDPdU, GoBS, RöV...) . Eine Möglichkeit wäre silent-cubes was mit einem Dokumentenmanagementsystem wie OS ECM oder so gut zusammenarbeitet... Damit Du einen Einstieg hast und um auch nach Alternativen zu schauen. Ich habe mit beiden genannten keine Erfahrung gemacht und möchte diese auch nicht bewerben.

Noch ein paar Gedanken:

Wenn eine E-Mailadresse z.B. auf der Webseite veröffentlicht wurde, kann man es nicht verhindern, dass man eine E-Mail bekommt, die privater Natur ist. Dies gilt freilich auch, wenn private E-Mails nicht erlaubt sind... So langsam beobachte ich da einen Wandel in der Rechtsauffassung. Auch die Ungleichbehandlung von Kommunikationsmitteln wie Telefon und E-Mail... Ein Anruf: "Schatz es wird später" ist i.O. eine E-Mail nicht?

Auch ich sehe es so, dass alle angenommenen E-Mails archiviert werden müssen. Egal ob signiert, verschlüsselt oder ungewollte Werbemails....

 

[*Sheep]

Ich bin gerade über "OPENARCHIVE" gestolpert, mit den Einschränkungen:

OPENARCHIVE offers all the functions of ARCHIVEMANAGER, except for two features. There can be no audit compliance according to the Sarbanes-Oxley Act (GDPdu and GoBS in Germany) because publishing the source code would be detrimental to those legal requirements. And, at the present time, no independent software manufacturers (ISV) have yet certified their applications for OPENARCHIVE.

 

[cla]

"publishing the source code would be detrimental to those legal requirements"

WTF? Daran sieht man doch mal wieder schön, das sich IT und Legal nie vertragen werden...

Deren Begründung für diese Aussage würde ich gerne mal detailierter sehen...

 

[marzl]

Jep, was für ein Schwachsinn. Das würd ich auch gerne mal erfahren.

 

[kith]

wenn wir schon dabei sind - in den usa (threadposter hatte ja anfangs sowas erwaehnt), ist SOX compliance fuer boersennotierte unternehmen nicht optional sondern "mandatory".


gruss

 

[minimike]

Wie wäre es mit DBmail und PostgreSQL Datenbanken? Mit allen Features die PostgreSQL so bietet.

 

[oenone]

Wie wäre es mit DBmail und PostgreSQL Datenbanken? Mit allen Features die PostgreSQL so bietet.

Nutzt DBmail auch alle Features von PostgreSQL?

 

[minimike]

Das musst du PostgreSQL überlassen. DBmail nutzt ja nur die Datenbank.