E-Mail Archivierung - Wie sehen euere Lösungen aus?

cla

Well-Known Member
Hallo,

ich wollte mich mal umhören, was Ihr so bei euch in der Firma an E-Mail Archivierungslösungen einsetzt.
Ich werde demnächst so etwas umsetzen müssen, was zudem auch noch rechtsgültig ist (amerikanisches Recht erstmal).

Der Mailserver ist momentan ein FreeBSD mit Qmail, vpopmail, courier-imap (alles auf Basis von https://www.tnpi.net/internet/mail/toaster/

Gewünscht ist eine Archivierung aller ein/ausgehender Mails, sowie die Möglichkeit den Datenbestand zu durchsuchen und Reports davon zu erstellen sowie ausgewählte Mails auch wieder zu exportieren.

Welche Erfahrungen habt ihr damit, bzw. welche Produkte/Lösungen könnt ihr empfehlen?
 
Was spricht dagegen einfach inkrementelle snapshots der maildirs zu ziehen? (man verzeihe mir meine Ignoranz, ich habe professionell mit sowas nichts zu tun). Ich mache das halt privat so. So kann man via IMAP auch auf den snapshot zugreifen, suchen und eMails einfach per Mailprogramm wieder zurueck kopieren, falls noetig.
 
Es geht mir nicht ums Backup, sondern um eine _lückenlose_ Archivierung. Bei Snapshots nehme ich lediglich Momentanmomente auf. Eine Mail, welche zwischen den Snapshots ankommt und abgerufen und gelöscht wird...würde in deinem Vorschlag nicht vom System erfasst werden; muss sie aber.
 
Dann mach einen (oder mehrere, nach Jahr-Monat z.B.) spezielle(n) Ordner, wo alle E-Mails dupliziert werden und nicht gelöscht werden können.

Diesen Ordner kannst du dann wegarchivieren, wie du lustig bist. E-Mails bestehen außerdem aus Text. Die kann man mit diversen Tools indizieren lassen.

Integrität von E-Mail kann nicht ohne kryptographische Methoden gewährleistet werden. Und diese müssen in diesem Falle schon beim Absender anfangen. Eine nichtsignierte E-Mail kann man immer abstreiten. Und sogar auch eine signierte, wenn man davon ausgeht, dass der Absender ein Idiot ist.

Für Datenintegrität andererseits, kann man Tools nehmen, die Checksummen bilden (sowas wie mtree oder sonstiges Zeug).
 
Das haut der Richter ihm um die Ohren. :) Für solche Fälle gibt es etliche tausend Euro teure Spezialsoftware von zweifelhafter Qualität... Das einzige mir bekannte Tool was opensource und kostenlos wäre, ist Open Benno. Das kenne ich aber aus eigener Erfahrung nicht und habe auch keine Ahnung ob und wie unter *BSD zum Laufen zu bekommen ist. Siehe: http://www.openbenno.org/
 
Ich bin auch durchaus an kostenpflichtigen Lösungen/Produkten interessiert. Es muss also nicht zwangsläufig Opensource sein und kann auch eine separate "Appliance" sein, welche vor den Server eingeklinkt wird. Oder auch Online-Archivierungs-Anbieter dürfen empfohlen werden.
Nur gibt es da eben so viel "Zeugs zweifelhafter Qualität" das ich mich momentan einfach mal umhören will, wie es andere erfolgreich lösen.
Das Openbenno werde ich mir mal anschauen. Interessant klingt es ja schonmal.
 
Hi,

abgesehen davon, dass eine solche Lösung niemals sinnvoll ist - da der Sachzusammenhang in den meisten Fällen zwischen Mail und anderen Dokumenten völlig fehlt - setzen die meisten Firmen dabei auf die Archivierung mit WORM Bändern oder speziellen Raid Filesystemen die WORM Funktionalitäten abbilden. (WORM -> write once read many)

Ob die Lösung jetzt die Mails einfach vollständig dupliziert und dann in ein Archiv steckt auf WORM wo dann auch durchsuchbar ist oder die Mails vollständig in einzelne Files auf das WORM steckt ist eigentlich egal. Problematisch sind bei solchen Lösungen in der Regel vorallem verschlüsselte Mails, da diese oft später nicht mehr entschlüsselt werden können oder die Person ggf. mal den Schlüssel dazu verlegt usw.

Viele Firmen archivieren daher die Mails indem Sie die lesbaren Daten vom Client aus in eine zentrale Datenbank synchronisieren lassen. Das ist jedoch rechtlich problematisch, da z.B. bereits das Löschen im Index die Mail faktisch bei Recherchen unauffindbar macht.

Die meisten komerziellen Lösungen entsprechend nicht den gesetzlichen Vorgaben. Insbesondere sind Manipulationen am Archiv so gut wie überall mehr oder weniger einfach möglich. Mir ist derzeit auch keine sichere und rechtlich einwandfreie Lösung bekannt. Ein regelmäßiges Vollbackup incl. Vergleich der bereits gesicherten Daten mit dem neuen Backup wird von einigen Firmen auch durchgeführt. Dies geschieht insbesondere um eventuelle Veränderungen auffindbar und rückgängig machen zu können.

Gruß Bummibär
 
Eine Option, die mir einfällt und die etwas Integrität bringen könnte, ist, E-Mails auf eine Platte zu extrahieren, dann sie mit einem Quersummenverfahren zu bearbeiten (mtree, z. B.), auch parallel dazu mit einem Indizierungstool (glimpse, z. B.) zu bearbeiten. Dann kann man die E-Mails getrennt speichern und trotzdem, ohne den Datenberg ganz vor der Nase dauernd zu haben, durchsuchen können.

Wenn dann eine spezielle E-Mail benötigt wird, kann man dann zum Archiv laufen und sie herauskramen, Quersumme überprüfen und sich freuen, dass man ein "Beweisstück" (das vor Gerichten ohne eine qualifizierte Signatur sowieso nicht anerkannt wird) hat.

Verfahren ist einfach, lässt sich automatisieren (viele verschiedene Arten und Weisen) und ist wahrscheinlich besser, als alle kommerziellen Lösungen zusammen.
 
Wäre ein Archiv, welches mit eine vollqualifizierten signatur verschlüsselt und signiert wurde, nicht ausreichend? Zumindest damit wären manipulation nicht mehr so einfach möglich. Von mir aus könnten diese signatur dataien auch notariell aufbeahrt werden, dann kann schonmal gar nix mehr passieren, oder?
 
Wenn Rechtsgültigkeit erlangt werden soll, dann genügen keineswegs die Anforderungen für Backups und Archive im Admin-Alltag. Im Kontext des Archivwesens ist die Sache etwas aufwendiger, um die Sicherheit des Archivs per se, als auch die Rechtssicherheit der verfügbaren Daten zu gewährleisten.

Email-Archivierung: http://static.twoday.net/archiv/files/Email-Archivierung.pdf

Quelle: Archivalia - archiv.twoday.net/
 
Dieses Schreiben bezieht sich eher auf Papierdokumente Auch wenn sie versuchen elektronische Daten damit integer zu halten, es GEHT NICHT. Und Gerichte zeigen das auch. E-Mails werden einfach als Beweis stets abgewiesen, wenn man sich einen Gutachter hinzuzieht, der schon als Amateur zeigen kann, wie manipulierbar solche Daten sind (das betrifft sogar E-Mails, die auf der Platte des Absenders noch gespeichert sind!). Das habe ich schon erlebt, übrigens (vor einem echten Gericht).

Wahrscheinlich würde eher eine signierte E-Mail als Beweis durchgehen (auch wenn sie nicht mit qualifizierter Signatur unterschrieben ist nehme ich sogar an; die Gerichte sind generell nicht so dumm, wie man das aus Filmen annimmt), aber niemals eine einfache. Das ist einfach von der logischen Seite nicht machbar.

Es reicht auf jeden Fall nicht, das Archiv zu signieren, es sei denn, alle deine Kunde signieren es und bekräftigen ZUSÄTZLICH, dass die Daten authentisch sind. Da muss man ein wenig mitdenken.

Übrigens kann man auch bestimmt durch einige Tricks, sich aus einer qualifiziert signierten E-Mail herauswinden. Es erfordert etwas Trickserei, aber wenn die ganze Geschichte konsistent und möglich ist, dann gibt es wahre Wunder zu erleben. Gerichte sind dazu da, um SCHWIERIGE Sachverhalte zu klären. Die einfachen sind mit den Gesetzen gegeben und da gibt es nicht viel Diskussion, bis man natürlich meint, dass das Gesetz nicht greifen kann/darf.

E-Mail bleibt also ein Indiz, welches man verfolgen kann, um dann die eigentlichen Beweise zu finden. Auch so sehr sich die Leute bemühen, E-Mail als Beweis anzusehen, muss ich mich darüber jedes Mal amüsieren, weil sie oft noch nicht mal wissen was Signaturen sind und wie sie die Autentizität erheblich untermauern. Ich würde sowieso am liebsten sehen, dass jeder seine E-Mail signiert und sogar verschlüsselt. Das würde E-Mail als Service eine Ebene höher einstufen als ein öffentliches Blog-Posting.
 
wir haben einige Installationen des http://www.benno-mailarchiv.de/ gemacht. Es ist also nicht die open Variante. Das nicht 'open' und somit zu kaufende Archivsystem ist nach meinen Recherchen das einzige auf *nix laufende System mit Gesetzeskonformität. Jedoch ist mir noch kein Fall bekannt bei dem ein Benno Archiv vor Gericht sich bewähren musste.

Ich denke sowieso dass dies eher als eine Art Versicherung zu verstehen ist. Eine freie Software wird quasi keinen Ansprechpartner bereit stellen, der dafür bürgt dass die Software alle Regularien zu 100% erfüllt. Eine erkaufte Sicherheit die dem Gesetzt entspricht muss nicht zwangsläufig auch 'de facto/in the wild' sicher sein - wenn sie es auf dem Papier ist recht das aus
 
Wer Rechtssicherheit verkauft, haftet auch dafür, daher sind die verfügbaren kommerziellen System auch so teuer. Im Grunde genommen ist Drucken dann wohl wirklich die günstigste Lösung.
Ausdrucken, einsortieren, abheften, so wie vor 20 Jahren :) Nicht jede Pupsmail ist ja auc rechtlich relevant.
 
Da die Dinger vor Gericht eh nicht als "Beweis" standhalten, nur als Indiz, reicht es, wenn man eine E-Mail, die man als Indiz auch braucht, möglichst effizient findet. Das würde mir reichen.

Wenn der Kunde sagt, dass er so eine E-Mail nicht abgeschickt hat, dann hast du sowieso verloren. Auch wenn du seine Platte konfiszierst und die E-Mail im Sent-Ordner so ist, wie du das gesagt hast. Das hält wie gesagt, vor Gericht nicht stand. Ist schon rechtlich erprobt worden, glaubt mir. Ich finde das auch völlig korrekt und diese Indizien haben alleine nicht ausgereicht, um denjenigen schuldig zu sprechen.
 
Wenn Gerichte Emails eh nicht anerkennen, dann ergibt diese ganze rechtsichere Archivierung eh keinen Sinn.
 
Zitat aus dem Eröffnungspost
(amerikanisches Recht erstmal)

In den USA sieht die Lage anders aus als in Deutschland. Es dürfte um denen ihr Handelsrecht und nicht ums Straf- oder Zivilrecht gehen. Ich würde mal bei der hiesigen Vertretung der US-Handelskammer nachfragen, was denn da genau verlangt wird.
 
Ich glaube, ihr redet an einander vorbei. Wenn ich cla richtig verstanden habe, geht es ihm darum Mails in einer Art zu Archivieren um später nachträgliche Manipulationen ausschließen zu können. Das soll idealerweise auch noch rechtsgültig sein, d.h. den geltenden Vorschriften zur digitalen Archivierung entsprechen. Solche Systeme kann man natürlich zur Inditiensicherung vor Gericht nutzen. Es geht dabei aber auch um Dinge wie den gesetzlich vorgeschriebenen Dokumentationspflichten bei Kundenkontakt oder Kontakt mit anderen Unternehmen in Hinblick auf zum Beispiel das Steuerrecht, auf die Börsenaufsicht und so weiter... Die tatsächliche Durchsetzbarkeit vor Gericht ist dabei ist dabei erst einmal irrelevant, denn um die geht es nur in zweiter oder dritte Linie.
 
Man ganz im Ernst. Wenn du eine ausgedruckte E-Mail als Indiz dem Gericht vorlegst, dann glaubst du wohl selbst nicht, dass sie fragen werden, ob diese E-Mail korrekt archiviert worden ist, bevor du sie ausgedruckt hast. Ich glaube auf so eine Idee kommt noch nichtmal der gegnerische Anwalt. Die wird genauso wie eine Zeugenaussage gewertet und dann weiter nachverfolgt. So eine E-Mail braucht man nicht einmal aus dem Verfahren auszuschließen.

Wenn man per E-Mail nicht einmal einen Kaufvertrag abschließen kann, dann kann man ganz sicher nicht damit einen Mord beweisen... wo lebt ihr denn?

Ich stimme aber zu im Punkt, wo man eine E-Mail schnell auffinden möchte, obwohl das Archiv gerade beim externen Dienstleister ist. Das ist nützlich.
 
Dieses Schreiben bezieht sich eher auf Papierdokumente Auch wenn sie versuchen elektronische Daten damit integer zu halten, es GEHT NICHT. Und Gerichte zeigen das auch. E-Mails werden einfach als Beweis stets abgewiesen, wenn man sich einen Gutachter hinzuzieht, der schon als Amateur zeigen kann, wie manipulierbar solche Daten sind (das betrifft sogar E-Mails, die auf der Platte des Absenders noch gespeichert sind!). Das habe ich schon erlebt, übrigens (vor einem echten Gericht).

Wahrscheinlich würde eher eine signierte E-Mail als Beweis durchgehen (auch wenn sie nicht mit qualifizierter Signatur unterschrieben ist nehme ich sogar an; die Gerichte sind generell nicht so dumm, wie man das aus Filmen annimmt), aber niemals eine einfache. Das ist einfach von der logischen Seite nicht machbar.

Es reicht auf jeden Fall nicht, das Archiv zu signieren, es sei denn, alle deine Kunde signieren es und bekräftigen ZUSÄTZLICH, dass die Daten authentisch sind. Da muss man ein wenig mitdenken.

Übrigens kann man auch bestimmt durch einige Tricks, sich aus einer qualifiziert signierten E-Mail herauswinden. Es erfordert etwas Trickserei, aber wenn die ganze Geschichte konsistent und möglich ist, dann gibt es wahre Wunder zu erleben. Gerichte sind dazu da, um SCHWIERIGE Sachverhalte zu klären. Die einfachen sind mit den Gesetzen gegeben und da gibt es nicht viel Diskussion, bis man natürlich meint, dass das Gesetz nicht greifen kann/darf.

E-Mail bleibt also ein Indiz, welches man verfolgen kann, um dann die eigentlichen Beweise zu finden. Auch so sehr sich die Leute bemühen, E-Mail als Beweis anzusehen, muss ich mich darüber jedes Mal amüsieren, weil sie oft noch nicht mal wissen was Signaturen sind und wie sie die Autentizität erheblich untermauern. Ich würde sowieso am liebsten sehen, dass jeder seine E-Mail signiert und sogar verschlüsselt. Das würde E-Mail als Service eine Ebene höher einstufen als ein öffentliches Blog-Posting.

Es geht auch um Nachvollziehbarkeit der Inhalte, weniger um die Forensik wenn exakt eine Straftat nachgewiesen werden soll. Da dies so auch bei uns im Archiv gehandhabt wird kann ich dir versichern, daß dies rechtlichen Bestand hat in diesem Kontext. Und ich denke um einen ähnlichen Kontext dreht es sich auch beim Fragesteller.
 
Wenn man per E-Mail nicht einmal einen Kaufvertrag abschließen kann, dann kann man ganz sicher nicht damit einen Mord beweisen... wo lebt ihr denn?

Das mein ich ja: Wenn ich damit nix beweisen kann, dan brauch ich auch nix zu archivieren.
Will das Finanzamt nun die Korrespondenz zu einem Auftrag sehen, dürfen die gerne den Ordner aufschlagen :)
 
Es geht auch um Nachvollziehbarkeit der Inhalte, weniger um die Forensik wenn exakt eine Straftat nachgewiesen werden soll. Da dies so auch bei uns im Archiv gehandhabt wird kann ich dir versichern, daß dies rechtlichen Bestand hat in diesem Kontext. Und ich denke um einen ähnlichen Kontext dreht es sich auch beim Fragesteller.

Sind die Mailsstrukturen (Inhalt und Anordnung) nicht nachvollziehbar, wenn man sie als Text auf der Platte chronologisch gespeichert hat? Das kann doch jedes IMAP-Backup-Tool.

Oder willst du mir sagen, dass du nachweisen kannst, dass dein Archiv vollständig ist und keine E-Mail verloren gegangen ist? Ich kann dir dann mit zwei Handgriffen auf magische Art und Weise zeigen, wie E-Mails von alleine verschwinden und EGAL WELCHES Produkt, es nicht mitkriegt, es sei denn ich WILL es explizit.
 
... ich stell mir grade vor wie ein Beamter die Mailstruktur eines 20.000 Email großen Posteingangs (natürlich ohne Unterordner) nachvollzieht ..... solche Posteingänge sind sehr weit verbreitet!
 
Bei der von mir erwähnten Archivierung, geht es um die lückenlose Erhaltung z.B. von Korrespondenz. Dies wird redundant gewährleistet, auch seitens analoger Technologien. Ja und es geht um die Vollständigkeit in Archiven, nicht jenen Daten im üblichen IT-Betrieb. Die Sorgfalt ist also um einiges höher. Ich behauptete nicht, daß dies ein adäquates Mittel für den Fragesteller darstellt, wollte ihm jedoch einen Weg zeigen, der notwendig ist, um das angestrebte Ziel zu erreichen.

Übrigens existieren diverse Urteile in puncto rechtlicher Bedeutung von Emails:

http://www.online-und-recht.de/urte...8-Oberlandesgericht-Duesseldorf-20090326.html
 
Zurück
Oben