• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Lokaler SMTP/IMAP Server mit Provider abgleich

Themenstarter #1
Hallo,

im Moment läuft sämtliche Email bei uns über Hosteurope mit IMAP. Einige Postfächer werden nur lokal am Arbeitsplatz abgerufen, andere wiederum auch Mobil. Ich würde nun gerne mehr Features haben die ich bei Hosteurope nicht habe. Wie z.B. Postfächer freigeben und eingehende Emails vorab auf schädliche Anhänge filter. Ich möchte jedoch keinen öffentlichen Email Server betreiben, dafür wäre mir der Administrationsaufwand zu hoch.

Kenn jemand eine praktikable Lösung für das Problem? Ich könnte mir vorstellen einen lokalen IMAP Server zu betreiben, der die Emails von den Postfächern abruft und die Änderungen dann mit dem Email Postfach bei Hosteurope synchronisiert. Hat hier jemand sowas schon gemacht oder hat jemand einen besseren Vorschlag?
 

mr44er

Well-Known Member
#2
Du könntest gmail-accounts einrichten und diese jeweils die mails von hosteurope ziehen lassen (oder von hosteurope pushen).
Mails senden kannst du dennoch über den smtp von hosteurope oder eben über den von google. (Absendemail lässt sich dennoch setzen). Gibt da so 2-3 Wege, das einzurichten, ohne dass beim Empfänger gmail auch nur erwähnt wird.
Postfächer freigeben und eingehende Emails vorab auf schädliche Anhänge filter
...wäre damit machbar

Vieles spricht aber dagegen, wenn man Datenschutz bevorzugt.
 
Themenstarter #4
Hosted Exchange wäre schon nett. Bei 6 Personen geht das allerdings schon ins Geld wenn man ein etwas größeres Postfach haben möchte. Wie realisiert man dort eigentlich die vom Gesetzgeber vorgeschriebene Archivierung ?
 
#5
Kenn jemand eine praktikable Lösung für das Problem? Ich könnte mir vorstellen einen lokalen IMAP Server zu betreiben, der die Emails von den Postfächern abruft und die Änderungen dann mit dem Email Postfach bei Hosteurope synchronisiert. Hat hier jemand sowas schon gemacht oder hat jemand einen besseren Vorschlag?
Also ich kann mir nicht vorstellen das dies auf dauer so richtig toll funktioniert - selbst wenns da ne Synchro-Lösung gibt, super Stabil wird das glaub ich nicht.

Mir fallen da nur zwei Varianten ein - entweder stellst du halt doch nen Server ins Internet den du entsprechend absichern musst, oder einen ins lokale Netz der die Mails aber nicht zurücksynchronisiert und nur per VPN von aussen erreichbar ist (Sozusagen die "alte" Lösung die man früher bei sowas meist gemacht hat).
Hier könnte man auch exchange nehmen wenns hilfreich ist.


Bei der ersten Variante könnte man ja auch nen Halb-Öffentlichen machen: Die eMails landen erst bei Hosteurope und werden dann zum halb-öffentlichen weitergeleitet und beim senden gehts auch über das relay von host-europe.
So hast du wesentlich schmalere regeln beim absichern.
 

mr44er

Well-Known Member
#6
Themenstarter #7
Bei der ersten Variante könnte man ja auch nen Halb-Öffentlichen machen: Die eMails landen erst bei Hosteurope und werden dann zum halb-öffentlichen weitergeleitet und beim senden gehts auch über das relay von host-europe. So hast du wesentlich schmalere regeln beim absichern.
Was meinst du mit halb öffentlich ? Feste IP die nicht im DNS eingetragen ist?

Wenn man den Betrag durch 6 teilt, ist es sicher nicht mehr so schlimm. ;)
knapp 10 EUR pro User, pro Monat find ich schon viel. Ich brauch ein großes Postfach. Die Telekom hat ihr Angebot leider aufgegeben.

Meinst du jetzt für dich/euch gewerblich oder den etwaigen Hoster?
Gewerblich. Laut Vorschrift soll das vor dem empfang und vor dem senden gesichert werden. Traditionell über einen Online Hoster ist eine Unveränderlichkeit kaum sicherzustellen. Gibt es da was vernünftiges für BSD? Die einzigen Produkte die ich gefunden habe sind für Windows oder ein paar Open Source Lösungen die nicht besonders vertrauenswürdig aussehen. Dovecot hat bzw hatte mal sowas als professionelle Lösung im Angebot. Bei Nachfrage was das kosten würde habe ich nie einen Antwort bekommen.
 

mr44er

Well-Known Member
#8
knapp 10 EUR pro User, pro Monat find ich schon viel.
Da muß ich zustimmen. :eek:

Laut Vorschrift soll das vor dem empfang und vor dem senden gesichert werden.
So wie ich es auffasse, muß nur das 'Archiv' manipulationssicher sein (Jede Mail ausdrucken wäre für mein Verständnis als Soll erfüllt, bin aber kein Jurist). Weiß da jemand mehr?

Die einzigen Produkte die ich gefunden habe sind für Windows
Das alte Spiel...kostenmäßig würde da einem bestimmt ebenfalls der Hut wegfliegen.
 
Themenstarter #9
So wie ich es auffasse, muß nur das 'Archiv' manipulationssicher sein (Jede Mail ausdrucken wäre für mein Verständnis als Soll erfüllt, bin aber kein Jurist). Weiß da jemand mehr?
Ausdruck entspricht nicht dem Original. Bei Rechnungen muss z.B. das Original PDF archiviert werden.

Das alte Spiel...kostenmäßig würde da einem bestimmt ebenfalls der Hut wegfliegen.
Mit 300 EUR ist man dabei (5-9 Benutzer). Die Software macht dann ein Sync mit IMAP oder Exchange und archiviert das ganze dann. Aber wie schon gesagt für Windows.
 

medV2

Well-Known Member
#10
Wenns nur um einen Lokalen IMAP Sync geht kann man doch Tools wie "offlineIMAP" verwenden. Zum unveränderlich schützen muss ich mir dann selbst was bauen, aber tar und gpg sind hier sicher meine Freunde.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
#11
Mal so als Hinweis: Wenn es um gesetzlich vorgeschriebene Archivierung geht ist stark dazu zu raten ein kommerzielles Archivierungssystem einzusetzen, dessen Hersteller dir die rechtssichere Archivierung zertifiziert. Denn auch wenn eine Selbstbaulösung technisch den Anforderungen genügt, kommt es hart auf hart wird das Gericht immer von dir einen Nachweis verlangen, dass du den Anforderungen genüge getan hast. Das läuft dann auf teure Gutachten hinaus, die schon bei nur dem Anschein eines Problems nicht geben wird. Und dann wird das richtig teuer.
 

mr44er

Well-Known Member
#12
Mal so als Hinweis: Wenn es um gesetzlich vorgeschriebene Archivierung geht ist stark dazu zu raten ein kommerzielles Archivierungssystem einzusetzen, dessen Hersteller dir die rechtssichere Archivierung zertifiziert.
Das hat mir ein Kollege (betreibt Druckerei und Schreibwarenladen=viel Barverkauf) hinsichtlich von Kassensystemen schon 2017 gesagt und dass auch seit jenem Jahr die Finanzämter zertifizierte Software fordern. Erst Recht im Gastro-Bereich und ich meine, dass die ganze Suppe durch diese Schindluderei angeleiert wurde. Achtung, Halbwissen mit Erinnerungslücken als Nichtjurist: Die gesetzliche Regelung tritt nur in Kraft, wenn bewiesen werden kann, dass die Geschäftseinnahmen überwiegend, also 51%, in bar eingehen.

Ansonsten ist man, wie du schon sagtest, im Fall des Falles bei Nachweisen geküßt.

Aber zurück zur Mailarchivierung. Heißt es gesetzlich nicht, dass man nur zu einem Geschäftsabschluß geführt habende Mails inkl. Dateianhänge absichern muß?
- Dh. die gängigen Blödelmails mit Powerpointanhang von Kollegen also nicht?
- Was ist mit den klassischen Anwendern, die sich beratungsresistent!!!:mad: firmeneigene Dateien intern per Email zuschicken, obwohl alles auf dem Netzlaufwerk liegt? Primär andere Baustelle, aber es verstopft ja dann auch noch das Archiv. Bei vielen Mitarbeitern kann das zum Problem (Speicherplatz/Geld) werden.
- Was ist mit Spam? Verstößt es nicht gegen irgendwas Spam weiterzuleiten? Habe ich da eine Gesetzeslücke ausgenutzt, wenn ich Mails, die ich aus Gründen nicht speichern will oder vergessen habe, als Spam abhake?

Klar ist, dass sich viele Admins nicht in die Nesseln setzen wollen und daher eher alles nach Gießkanne speichern, anstatt zu wenig.

Gibt es denn überhaupt zertifizierte Software für *BSD? Haben OS-only-Firmen aus Scham eine Windows-Kiste im Keller unter einer Tischdecke versteckt?

Der abgedroschene Witz über Win10 von wegen 'MS hat doch eh alle Daten abgeschnorchelt, fragen Sie dort nach dem Archiv' macht die Sache nicht besser. Die Ewiggestrigen, welche die WinXP Nutzungszeit überdehnt hatten, kleben heute am Win7 und meinen, wenn schon Win10, dann Pro statts Home, weil dann kann man die Telemetrie usw. deaktivieren.
Ich weiß nicht, wieviel davon wirklich stimmt. Erstens habe ich nur die Pro, zweitens starte ich diese nur für Steam und deswegen hatte ich keine Lust zu gucken, ob und was jetzt heimgefunkt wird.
Auf der einen Seite manipulationssichere Mailarchivierung im Geschäftsbetrieb und "ladida DSGVO" fordern, auf der anderen zieht Win10 in sämtlichen Behörden ein.
Ist mir echt zu hoch. :rolleyes:
 
Themenstarter #13
Aber zurück zur Mailarchivierung. Heißt es gesetzlich nicht, dass man nur zu einem Geschäftsabschluß geführt habende Mails inkl. Dateianhänge absichern muß?
Wie soll man das auseinander halten können? Selbst wenn man eine Email Adresse nur für solche Vorgänge reserviert bekommt man das bei den Benutzer nicht hin, da sie ja doch wieder mit ihrer eigenen Email Adresse derartige Emails verschicken.
 
#15
Archivierung: Ich hab das mal so verstanden das es reichen soll ausschließlich Mailaddressen zu Archivieren, über die Rechnungen verschickt bzw. empfangen werden.

Aber Achtung: Sehr gefährliches Halbwissen. AFAIK sollte aber eigentlich der eigene Steuerberater hier weiterhelfen können.
 

medV2

Well-Known Member
#16
Prinzipiel ist E-Mail nunmal so vertrauenswürdig wie ein Brief: Wenn ich ein Mail verschicke kann ich nicht sicherstellen, ob es ankommt. Im besten Fall weiß ich, von meinem Mailserver wurde es verschickt, vom nächstbesten wurde es angenommen. Dann endet meine Kontrolle darüber.

Vor Gericht - da das Thema aufkam - sieht es wie folgt aus: Der Richter hat die Beweißwürdigung inne, sprich das Gericht muss deine Version glauben. Das muss nicht "beweißbar" im Sinne eines Informatikers - oder (noch schlimmer) Mathematikers - sein.

Ich war bereits als Sachverständiger tätig (in Österreich) - und so viel sei gesagt, das Fachwissen ist nur ein kleiner Teil. Und ich habe noch nie erlebt, dass technische Details bei der Entscheidungsfindung ausschlaggebend wären.