7
Mail-Archivierungs-System gesucht
Hallo,
wir sind ein technisches Büro mit aktuell ca. 30 Mitarbeitern.
Wir sind auf der Suche nach einem passenden System zur Archivierung von projektbezogenen eMails.
Folgende Anforderungen sollte es erfüllen:
- es sollte relativ einfach zu konfigurieren sein
- eine gute Anbindung an MS Outlook sollte vorhanden sein
- die Mails sollten nach Projekten getrennt archiviert werden können
- auch während des Projektverlaufs sollten von jedem Projektmitarbeiter einfach Mails hinzugefügt werden können (z. B. durch Drag&Drop)
- alle Projektmitarbeiter sollten (zumindest lesend) Zugriff auf alle archivierten Mails haben
- auch archivierte Mails, die ein Mitarbeiter mit PGP Verschlüsselung erhalten hat, sollten von anderen Mitarbeitern gelesen werden können
- eine Datensicherung sollte zur Laufzeit möglich sein
- alle Mails eines Projektes sollten einfach im- und exportiert werden können
Welche Software könnt Ihr hier empfehlen?
Vielen Dank
BitEater
wir sind ein technisches Büro mit aktuell ca. 30 Mitarbeitern.
Wir sind auf der Suche nach einem passenden System zur Archivierung von projektbezogenen eMails.
Folgende Anforderungen sollte es erfüllen:
- es sollte relativ einfach zu konfigurieren sein
- eine gute Anbindung an MS Outlook sollte vorhanden sein
- die Mails sollten nach Projekten getrennt archiviert werden können
- auch während des Projektverlaufs sollten von jedem Projektmitarbeiter einfach Mails hinzugefügt werden können (z. B. durch Drag&Drop)
- alle Projektmitarbeiter sollten (zumindest lesend) Zugriff auf alle archivierten Mails haben
- auch archivierte Mails, die ein Mitarbeiter mit PGP Verschlüsselung erhalten hat, sollten von anderen Mitarbeitern gelesen werden können
- eine Datensicherung sollte zur Laufzeit möglich sein
- alle Mails eines Projektes sollten einfach im- und exportiert werden können
Welche Software könnt Ihr hier empfehlen?
Vielen Dank
BitEater
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263656
Url: https://administrator.de/contentid/263656
Printed on: April 18, 2024 at 03:04 o'clock
7 Comments
Latest comment
Also PGP-verschlüsselte - nicht signierte! - Mails könnt ihr nur lesen, wenn ihr den Private Key samt Passphrase vom Mitarbeiter habt, sonst könnt ihr das vergessen.
Ich nehme an, eure Mailserver läuft unter Windows?
Bei eurer Betriebsgröße werdet ihr dann ohnehin nicht um die rechtssichere Archivierung von EMails herumkommen. Unter Windows ist Mailstore (http://www.mailstore.com/) dafür weit verbreitet und erledigt zuverlässig seinen Dienst.
Unter Linux gibt es beispielsweise Mail Piler (http://www.mailpiler.org/en/index.html) oder OpenBenno (http://www.openbenno.org/) für den Zweck.
Ich nehme an, eure Mailserver läuft unter Windows?
Bei eurer Betriebsgröße werdet ihr dann ohnehin nicht um die rechtssichere Archivierung von EMails herumkommen. Unter Windows ist Mailstore (http://www.mailstore.com/) dafür weit verbreitet und erledigt zuverlässig seinen Dienst.
Unter Linux gibt es beispielsweise Mail Piler (http://www.mailpiler.org/en/index.html) oder OpenBenno (http://www.openbenno.org/) für den Zweck.
Guten Morgen!
Warum nicht bei Outlook im Menü Datei -> Neu -> Outlook-Datendatei einen neue pst-Datei auf einem NAS oder dgl. erstellen und danach bei allen Mitarbeitern einbinden?
Gruß
Eisbein
Warum nicht bei Outlook im Menü Datei -> Neu -> Outlook-Datendatei einen neue pst-Datei auf einem NAS oder dgl. erstellen und danach bei allen Mitarbeitern einbinden?
Gruß
Eisbein
Gentooist: Die Mails sind wohl auch signiert, denke ich.
Könnten die nicht auch einfach entschlüsselt gespeichert werden?
Könnten die nicht auch einfach entschlüsselt gespeichert werden?
Nun sind die Mails nun
a) signiert,
b) verschlüsselt oder
c) verschlüsselt und signiert?
Lesen ohne den Key könnt ihr nur a! Und wenn euer Mitarbeiter verschlüsselte Mails empfangen sollte, dann könnte man es wohl schon je nach GPG-Integration so einrichten, dass er sie entschlüsselt speichert und das ggf. per Dienstanweisung anordnen. Nur warum nutzt er eigentlich Verschlüsselung überhaupt?
a) signiert,
b) verschlüsselt oder
c) verschlüsselt und signiert?
Lesen ohne den Key könnt ihr nur a! Und wenn euer Mitarbeiter verschlüsselte Mails empfangen sollte, dann könnte man es wohl schon je nach GPG-Integration so einrichten, dass er sie entschlüsselt speichert und das ggf. per Dienstanweisung anordnen. Nur warum nutzt er eigentlich Verschlüsselung überhaupt?
eisbein: Microsoft selbst definiert .PST Dateien als nicht Netzwerksicher. Die sollten nur auf lokalen Datenträgern gespeichert werden. Verwendet man sie übers Netzwerk, können sie leicht inkonsistent werden. Gleichzeitiger Zugriff von mehreren Nutzern ist, denke ich auch nicht möglich. Und das Lesen von verschlüsselten Mails für alle Mitarbeiter ist auch nicht möglich.
Gruß
BitEater
Gruß
BitEater
Gentooist:
Ob die Mails nun signiert, verschlüsselt oder beides sind, hängt ja vom Sender ab (z. B. Kunde). Es kann alles 3 vorkommen.
Bisher nutzen wir für die Ver-/Entschlüsselung Symantec PGP Desktop. Da habe ich keine Möglichkeit gefunden, die Mails entschlüsselt zu speichern.
Warum überhaupt Verschlüsselung? Damit niemand auf dem Weg vom Sender zum Empfänger mitlesen kann. Aber es sollte doch machbar sein, dass der rechtmäßige Empfänger anderen (Projektmitarbeitern) ermöglicht, den Inhalt zu lesen.
Nun lese ich gerade im "Leitfaden zur rechtssicheren E-Mail-Archivierung", dass die Mails im Original (also wohl verschlüsselt) archiviert werden müssen. Was ist dann, wenn der ursprüngliche Empfänger krank ist oder schon aus dem Unternehmen ausgeschieden? Wer kann dann rechtlich wie technisch die Mail von lesen?
Gruß
BitEater
Ob die Mails nun signiert, verschlüsselt oder beides sind, hängt ja vom Sender ab (z. B. Kunde). Es kann alles 3 vorkommen.
Bisher nutzen wir für die Ver-/Entschlüsselung Symantec PGP Desktop. Da habe ich keine Möglichkeit gefunden, die Mails entschlüsselt zu speichern.
Warum überhaupt Verschlüsselung? Damit niemand auf dem Weg vom Sender zum Empfänger mitlesen kann. Aber es sollte doch machbar sein, dass der rechtmäßige Empfänger anderen (Projektmitarbeitern) ermöglicht, den Inhalt zu lesen.
Nun lese ich gerade im "Leitfaden zur rechtssicheren E-Mail-Archivierung", dass die Mails im Original (also wohl verschlüsselt) archiviert werden müssen. Was ist dann, wenn der ursprüngliche Empfänger krank ist oder schon aus dem Unternehmen ausgeschieden? Wer kann dann rechtlich wie technisch die Mail von lesen?
Gruß
BitEater
Grundsätzlich gibt es da mehrere Möglichkeiten, wie:
a) der GPG-Key, mit dem verschlüsselt wird, gehört einfach dem Unternehmen und nur dieser wrid benutzt und nach außen weiter gegeben,
b) EMails werden immer sowohl mit dem privaten als auch Firmenschlüssel chifrriert - nur passiert die Chiffrierung ja beim Kunden und die machen eben das, was sie wollen.
Grundsätzlich gilt aber, dass alle relevanten Firmenemails im Zweifelsfall auch im Klartext darstellbar sein müssen, rechtlich gesehen reicht wohl die Speicherung in verschlüsselter Form aus, im Fall des Falles aber muss der Klartext ermittelbar sein. Wie das genau implementiert wird, das zu Entscheiden ist Sache jeder Firma. Nach einigen Jahren dürfte es aber schwer sein noch an den GPG-Key eines Mitarbeiters zu kommen, der weg ist. Schon alleine deswegen empfiehlt sich die zusätzliche Speicherung auch im Klartext.
Das Chiffehandling für Emails kann man auch zentral aufsetzen und von einem eigenen Server transparent übernehmen lassen, beispielsweise GPG Relay (http://sites.inka.de/tesla/gpgrelay.html), für S/MIME gibt es ebenfalls einen Haufen Gateways. Das dürfte für viele Unternehmen, die das benötigen, die beste Lösung sein.
a) der GPG-Key, mit dem verschlüsselt wird, gehört einfach dem Unternehmen und nur dieser wrid benutzt und nach außen weiter gegeben,
b) EMails werden immer sowohl mit dem privaten als auch Firmenschlüssel chifrriert - nur passiert die Chiffrierung ja beim Kunden und die machen eben das, was sie wollen.
Grundsätzlich gilt aber, dass alle relevanten Firmenemails im Zweifelsfall auch im Klartext darstellbar sein müssen, rechtlich gesehen reicht wohl die Speicherung in verschlüsselter Form aus, im Fall des Falles aber muss der Klartext ermittelbar sein. Wie das genau implementiert wird, das zu Entscheiden ist Sache jeder Firma. Nach einigen Jahren dürfte es aber schwer sein noch an den GPG-Key eines Mitarbeiters zu kommen, der weg ist. Schon alleine deswegen empfiehlt sich die zusätzliche Speicherung auch im Klartext.
Das Chiffehandling für Emails kann man auch zentral aufsetzen und von einem eigenen Server transparent übernehmen lassen, beispielsweise GPG Relay (http://sites.inka.de/tesla/gpgrelay.html), für S/MIME gibt es ebenfalls einen Haufen Gateways. Das dürfte für viele Unternehmen, die das benötigen, die beste Lösung sein.
