14
BRAINSTORMING: Email-Server Architektur
Also.... bevor ich hier voreilig in Aktionismus verfalle wollte ich erstmal einen Ablaufplan erstellen.
Es geht um einen Email-Server mit revisionssicherer Achiv und Groupware.
Also: Die Gesetzte bzgl. der rev. Email-Archivierung sind dieses Jahr schon wieder verschärft worden.
Also will ich das mal angehen.
Nur sagt der Gesetztgeber, dass die Email frühstmöglich ins Achiv gelangen muss. Damit das ganze Revisionssicher bleibt, darf der Endkunde(ich) bzw. der Email-Client diese Email nicht vorher habhabft werden.
Also hab ich mir aktuell folgende Konstellation vorgestellt.
Server 1:
Hier werden alle Emails empfangen und später achiviert.
Der Endkunde (u.a. auch ich) hat hier keinen Zugriff (ich als admin schon... aber nur um Wartungen durchzuführen)
Dieser Server stellt nur POP3 als Dienst zur Verfügung. Vermutlich auch SSL um Sicherheit zu bieten.
Aufgabe dieses Server ist es die Emails kurzfristig zu verwalten bzw. zwischenzuspeichern.
Eintreffende Emails werden hier nur auf Viren gescannt damit ich mir das Archiv nicht zerstöre.
Server 2 (Achiv-Server)
Dieser Server holt per POP3 die Emails vom Server 1 ab und löscht diesen dort (weiter unten dann die Erklärung warum).
Server 2 interessiert mich recht wenig, da hier die Dienstleistung bei einer Fremdfirma liegen wird, die die revisionssichere Email-Archivierung anbietet.
3 (Email-Server)
Hier dann der übliche Ablauf. POP3/IMAP sowie SSL. ClamAV,AntiSpam etc.
Hier auch z.b. Zarafa der mit z-Push oder WebDAV bietet. Also das volle übliche Programm.
Frage 1:
Das ist AKTUELL meine Vorstellung zu den Funktionen der einzelnen Maschinen.
Hat hier schon jm. Verbesserungsvorschläge oder sieht weiter über den Tellerrand und erkennt Probleme ?
Frage 2:
Wie der Ablauf des Email-Verkehrs von statten gehen könnte, hab ich noch nicht ganz gedanklich umsetzen können.
Ich mach mal n Beispeil für info@domain1.de
Eingangs-email:
info@domain1.de trifft am Server 1 ein. Server1 hab ich so eingerichtet dass einmal eine Kopie ins Postfach info@domain1.archiv (oder info@domain1.de.archiv) gelegt wird.
Dieses Postfach holt der Archivierungsserver (server 2) ab und löscht diese dann.
Eine weitere Kopie geht ans normale Postfach: info@domain1.de
Server 3 holt nun minütlich die Emails vom Server 1 ab und löscht auch diese vom Server 1.
Mit Server 3 sind dann alle arbeiten möglich. Hier würden sich dann auch die Endgeräte (Handy's,Tablet's,Email-clients) verbinden.
Ausgangs-email:
Hier wird's schon schwieriger.
Server 3 würde ich so anlegen wollen, dass dieser im ersten Schritt an Server 1 sendet. Ins Postfach info@domain1.archiv (oder info@domain1.de.archiv)
Im 2ten Schritt geht die Email dann direkt zum Empfänger.
Ist diese Umsetzung sinnig oder mach ich es viel zu kompliziert ?
Wie gesagt: Hier jetzt erstmal nur die Köpfe zusammen stecken. Noch nix poduktives,
Es geht um einen Email-Server mit revisionssicherer Achiv und Groupware.
Also: Die Gesetzte bzgl. der rev. Email-Archivierung sind dieses Jahr schon wieder verschärft worden.
Also will ich das mal angehen.
Nur sagt der Gesetztgeber, dass die Email frühstmöglich ins Achiv gelangen muss. Damit das ganze Revisionssicher bleibt, darf der Endkunde(ich) bzw. der Email-Client diese Email nicht vorher habhabft werden.
Also hab ich mir aktuell folgende Konstellation vorgestellt.
Server 1:
Hier werden alle Emails empfangen und später achiviert.
Der Endkunde (u.a. auch ich) hat hier keinen Zugriff (ich als admin schon... aber nur um Wartungen durchzuführen)
Dieser Server stellt nur POP3 als Dienst zur Verfügung. Vermutlich auch SSL um Sicherheit zu bieten.
Aufgabe dieses Server ist es die Emails kurzfristig zu verwalten bzw. zwischenzuspeichern.
Eintreffende Emails werden hier nur auf Viren gescannt damit ich mir das Archiv nicht zerstöre.
Server 2 (Achiv-Server)
Dieser Server holt per POP3 die Emails vom Server 1 ab und löscht diesen dort (weiter unten dann die Erklärung warum).
Server 2 interessiert mich recht wenig, da hier die Dienstleistung bei einer Fremdfirma liegen wird, die die revisionssichere Email-Archivierung anbietet.
3 (Email-Server)
Hier dann der übliche Ablauf. POP3/IMAP sowie SSL. ClamAV,AntiSpam etc.
Hier auch z.b. Zarafa der mit z-Push oder WebDAV bietet. Also das volle übliche Programm.
Frage 1:
Das ist AKTUELL meine Vorstellung zu den Funktionen der einzelnen Maschinen.
Hat hier schon jm. Verbesserungsvorschläge oder sieht weiter über den Tellerrand und erkennt Probleme ?
Frage 2:
Wie der Ablauf des Email-Verkehrs von statten gehen könnte, hab ich noch nicht ganz gedanklich umsetzen können.
Ich mach mal n Beispeil für info@domain1.de
Eingangs-email:
info@domain1.de trifft am Server 1 ein. Server1 hab ich so eingerichtet dass einmal eine Kopie ins Postfach info@domain1.archiv (oder info@domain1.de.archiv) gelegt wird.
Dieses Postfach holt der Archivierungsserver (server 2) ab und löscht diese dann.
Eine weitere Kopie geht ans normale Postfach: info@domain1.de
Server 3 holt nun minütlich die Emails vom Server 1 ab und löscht auch diese vom Server 1.
Mit Server 3 sind dann alle arbeiten möglich. Hier würden sich dann auch die Endgeräte (Handy's,Tablet's,Email-clients) verbinden.
Ausgangs-email:
Hier wird's schon schwieriger.
Server 3 würde ich so anlegen wollen, dass dieser im ersten Schritt an Server 1 sendet. Ins Postfach info@domain1.archiv (oder info@domain1.de.archiv)
Im 2ten Schritt geht die Email dann direkt zum Empfänger.
Ist diese Umsetzung sinnig oder mach ich es viel zu kompliziert ?
Wie gesagt: Hier jetzt erstmal nur die Köpfe zusammen stecken. Noch nix poduktives,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269053
Url: https://administrator.de/contentid/269053
Printed on: April 24, 2024 at 20:04 o'clock
14 Comments
Latest comment
Hey,
du machst es dir zu kompliziert.
1. E-Mail-Server (Abholen, Prüfen, Weiterleiten und Verteilen)
- Abholen per POPCon
- Prüfen (zum Beispiel GFI AntiSpam / Exchange AntiSpam / AntiMalware)
- Weiterleitung zum E-Mail-Server
2. Securepoint UMA
- defintiv revisionssicher
du machst es dir zu kompliziert.
1. E-Mail-Server (Abholen, Prüfen, Weiterleiten und Verteilen)
- Abholen per POPCon
- Prüfen (zum Beispiel GFI AntiSpam / Exchange AntiSpam / AntiMalware)
- Weiterleitung zum E-Mail-Server
2. Securepoint UMA
- defintiv revisionssicher
Moin,
für mich beginnt schon bei Server 1 das Problem. Du nimmst alle eingehenden E-Mails an (egal ob Spam, Malware, geschäftlich oder Privat). D.h. für den Absender das die E-Mail zugestellt worden ist. Server 2 greift alle diese E-Mail ab und schiebt diese ins Archiv. Was bei einer größeren Anzahl von E-Mails pro Tag auf 10 Jahre gesehen ein unnötiges Volumen erzeugen können.
An deiner Stelle würde ich mir eine Lösung suchen die folgendes abbildet:
Internet <-> Security Appliance <-> E-Mailserver.
Ablauf:
Die Security Appliance nimmt die Verbinung an, prüft an Hand von Regeln bestimmte Kriterien (Blacklists, Viren, Malware, E-Mailadresse des Empfängers gültig, benutzerdefinierte Regeln). Trifft eine Regel zu, trennt die Security Appliance die Verbindung und lehnt die E-Mail ab. Somit wird kein Speicherplatz auf dem Archivsystem und Mailserver verschwendet. Wichtiger, E-Mail wurde nicht angekommen!
Die nächste E-Mail wird an dich geschickt. Die Verbindung wird aufgebaut, die Regeln geprüft und alles in Ordnung. In dem Moment wird die Verbindung an Exchange-Server weitergereicht und die E-Mail zugestellt. Parallel schiebt die Security Appliance die E-Mail in ein Archivsystem über einen Konnektor oder Schnittstelle.
Für die ausgehenden E-Mails ist es noch einfacher. Von Mailserver geht's auf die Security Appliance. Diese schickt die E-Mail an den Empfängerserver und parallel wieder ins Archiv - fertig.
Die Tabelts, Smartphones, etc... verbinden sich natürlich mit dem E-Mailserver über ein Reverse Proxy. Sicherheit geht vor...
Gruß,
Dani
für mich beginnt schon bei Server 1 das Problem. Du nimmst alle eingehenden E-Mails an (egal ob Spam, Malware, geschäftlich oder Privat). D.h. für den Absender das die E-Mail zugestellt worden ist. Server 2 greift alle diese E-Mail ab und schiebt diese ins Archiv. Was bei einer größeren Anzahl von E-Mails pro Tag auf 10 Jahre gesehen ein unnötiges Volumen erzeugen können.
Der Endkunde (u.a. auch ich) hat hier keinen Zugriff (ich als admin schon... aber nur um Wartungen durchzuführen)
Ist sichergestellt, dass Admins keine Manipulation von E-Mails durchführen können? Wartung in aller Ehren, aber Lücke ist Lücke.An deiner Stelle würde ich mir eine Lösung suchen die folgendes abbildet:
Internet <-> Security Appliance <-> E-Mailserver.
Ablauf:
Die Security Appliance nimmt die Verbinung an, prüft an Hand von Regeln bestimmte Kriterien (Blacklists, Viren, Malware, E-Mailadresse des Empfängers gültig, benutzerdefinierte Regeln). Trifft eine Regel zu, trennt die Security Appliance die Verbindung und lehnt die E-Mail ab. Somit wird kein Speicherplatz auf dem Archivsystem und Mailserver verschwendet. Wichtiger, E-Mail wurde nicht angekommen!
Die nächste E-Mail wird an dich geschickt. Die Verbindung wird aufgebaut, die Regeln geprüft und alles in Ordnung. In dem Moment wird die Verbindung an Exchange-Server weitergereicht und die E-Mail zugestellt. Parallel schiebt die Security Appliance die E-Mail in ein Archivsystem über einen Konnektor oder Schnittstelle.
Für die ausgehenden E-Mails ist es noch einfacher. Von Mailserver geht's auf die Security Appliance. Diese schickt die E-Mail an den Empfängerserver und parallel wieder ins Archiv - fertig.
Die Tabelts, Smartphones, etc... verbinden sich natürlich mit dem E-Mailserver über ein Reverse Proxy. Sicherheit geht vor...
Gruß,
Dani
Nein. Du zu einfach.
Der Revisionsschutz ist dadurch nicht gegeben. Wenn ich oder der Email Client VOR zustellung ins Postfach die Möglichkeit bekommt auf die Email zugriff zu bekommen, kannst du dir eine Arichserver sparen. Wäre nur rausgeschmissenes Geld.
Was hält dich denn davon ab, die Mails zu löschen. Dein Vorschlag mit der UMA wäre dann hinfällg, weil diese garnicht die Möglichkeit bekommt, die Mail zu holen.
Der Revisionsschutz ist dadurch nicht gegeben. Wenn ich oder der Email Client VOR zustellung ins Postfach die Möglichkeit bekommt auf die Email zugriff zu bekommen, kannst du dir eine Arichserver sparen. Wäre nur rausgeschmissenes Geld.
Was hält dich denn davon ab, die Mails zu löschen. Dein Vorschlag mit der UMA wäre dann hinfällg, weil diese garnicht die Möglichkeit bekommt, die Mail zu holen.
Zitat von @lord-icon:
Was hält dich denn davon ab, die Mails zu löschen. Dein Vorschlag mit der UMA wäre dann hinfällg, weil diese
garnicht die Möglichkeit bekommt, die Mail zu holen.
Was hält dich denn davon ab, die Mails zu löschen. Dein Vorschlag mit der UMA wäre dann hinfällg, weil diese
garnicht die Möglichkeit bekommt, die Mail zu holen.
Moin,
Genaues lesen wäre hilfreich. Mit der Methode von @Dani, die ich unterstütze, wird die Mail ja vor dem Mailserver an den Archivserver weitergeleitet. Der User hat keine Möglichkeit die Archivierung zu verhindern da er keinen (löschenden) Zugriff auf die Appliance und den Archivserver hat.
VG,
Thomas
Hallo,
können, denn was nutzt einem die Archivierung und dann "schmiert" mir genau die Kiste ab!
Es gibt gute Lösungen die man zusätzlich zu einer UTM aufstellen kann und eine Lösung die
man benutzen kann wenn keine UTM vorhanden ist.
Internet --- UTM ---- MailStore --- EmailServer
Internet --- Firewall --- Reddoxx --- EmailServer
Muss eben auch immer jeder selber wissen was er macht und vor
allen Dingen wie er das umsetzt.
Reddoxx hat mit 2.500 Installationen bestimmt Ahnung davon wo das Archiv
angebracht aufgestellt wird und zu den Kunden von MailStore zählen Firmen
wie VW, Bosch, Unicef, Dt. Telekom, Schenker, Norvatis und ThyssenKrupp.
Gruß
Dobby
Der Revisionsschutz ist dadurch nicht gegeben. Wenn ich oder der Email Client VOR zustellung
ins Postfach die Möglichkeit bekommt auf die Email zugriff zu bekommen,
kannst du dir eine Arichserver sparen. Wäre nur rausgeschmissenes Geld.
Aber alle Viren verseuchten Mails mit zu archivieren ist auch nicht Sinn der Sache!ins Postfach die Möglichkeit bekommt auf die Email zugriff zu bekommen,
kannst du dir eine Arichserver sparen. Wäre nur rausgeschmissenes Geld.
Was hält dich denn davon ab, die Mails zu löschen. Dein Vorschlag mit der
UMA wäre dann hinfällg, weil diese garnicht die Möglichkeit bekommt, die Mail zu holen.
Als Admin musst Du Zugriff auf die Mails haben! Zumindest ein Backup sollte man anfertigenUMA wäre dann hinfällg, weil diese garnicht die Möglichkeit bekommt, die Mail zu holen.
können, denn was nutzt einem die Archivierung und dann "schmiert" mir genau die Kiste ab!
Es gibt gute Lösungen die man zusätzlich zu einer UTM aufstellen kann und eine Lösung die
man benutzen kann wenn keine UTM vorhanden ist.
Internet --- UTM ---- MailStore --- EmailServer
Internet --- Firewall --- Reddoxx --- EmailServer
Muss eben auch immer jeder selber wissen was er macht und vor
allen Dingen wie er das umsetzt.
Reddoxx hat mit 2.500 Installationen bestimmt Ahnung davon wo das Archiv
angebracht aufgestellt wird und zu den Kunden von MailStore zählen Firmen
wie VW, Bosch, Unicef, Dt. Telekom, Schenker, Norvatis und ThyssenKrupp.
Gruß
Dobby
@108012
Gruß,
Dani
Als Admin musst Du Zugriff auf die Mails haben! Zumindest ein Backup sollte man anfertigen können, denn was nutzt einem die Archivierung und dann "schmiert" mir genau die Kiste ab!
Aber erst auf dem E-Mailserver. Vor der dem Archivschnittstelle darf das nicht möglich sein.Es gibt gute Lösungen die man zusätzlich zu einer UTM aufstellen kann und eine Lösung die man benutzen kann wenn keine UTM vorhanden ist.
Wie filtert ihr bei deiner Lösung Spam, Mailware und nicht existierende Empfänger aus? Denn die UTMs, dich ich kenne, nehmen die vollständige E-Mail an und leiten diese weiter. Somit wird die E-Mail als entgegen genommen markiert.Gruß,
Dani
Wie filtert ihr bei deiner Lösung Spam, Mailware und nicht existierende Empfänger aus?
Bei Reddoxx ist ein AntiSpam und AntiAV Modul mit drin, und man kann auch noch einSignatur und Verschlüsselungsmodul dazu haben wenn man denn möchte.
Wie gesagt Reddoxx ist eher für Leute die "nur" eine Firewall haben und MailStore eher für die Leute
die schon eine UTM mit AntiSpam und AV Scann haben.
Gruß
Dobby
Das Problem mit den eingebauten AV-Lösungen in UTM &Co. ist der SSL-Port. Da guggt die UTM nicht rein und leitet das so an den Mailserver weiter.
Somit muss der Mailserver Anti-SPAM und AV lösen können, aber dann hat man halt das Risiko, dass auch verseuchtes im Archiv landet.
Alternative wäre eine Mailserver-Kaskade in der der erste Mailserver (z.B. hmailserver) die AV und Anti-Spam-Thematik löst und dann erst an den Produktiv-Server übergibt (inkl. Archivierung). Ob das aber so akzeptiert wird im Hinblick auf Revisionssicherheit.....?
Gruss
Looser
Somit muss der Mailserver Anti-SPAM und AV lösen können, aber dann hat man halt das Risiko, dass auch verseuchtes im Archiv landet.
Alternative wäre eine Mailserver-Kaskade in der der erste Mailserver (z.B. hmailserver) die AV und Anti-Spam-Thematik löst und dann erst an den Produktiv-Server übergibt (inkl. Archivierung). Ob das aber so akzeptiert wird im Hinblick auf Revisionssicherheit.....?
Gruss
Looser
Ob das aber so akzeptiert wird im Hinblick auf Revisionssicherheit.....?
Guter Einwand, aber mit 2.500 Installationen und/oder Kunden wie VW, und Dt. Telekomwerden die schon wisse wo was zu stehen hat, oder?
Gruß
Dobby
Guter Einwand, aber mit 2.500 Installationen und/oder Kunden wie VW, und Dt. Telekom
werden die schon wisse wo was zu stehen hat, oder?
werden die schon wisse wo was zu stehen hat, oder?
Wenn ich das so lese, dann VERMUTE ich, dass du dich damit noch nicht wirklich damit Beschäftigt hast.
Korrekt ist, dass die jeweiligen Hersteller (MailStore, SecurePoint, REDDOXX, BennoMail-Acrchiv [das sind die 4 Anbieter, die in der engeren Auswahl stehen]) wissen wie ein möglicher Ablauf von statten gehen könnte.
ABER: Diesen umzusetzen ist deine (also meine) Aufgabe. Die Archivhersteller garantieren nur eine Revisionssicherheit INNERHALB Ihres Produkts.
Hast du die Archivierungssoftware so eingerichtet, dass der Client und die Archivierungssoftware per POP vom gleichen Postfach abholen kann, dann ist das nicht mehr rev. sicher. Denn der Cleint könnte die Email ja schon abgeholt haben (ohne die angabe "Kopie für x Tage auf'n Server lassen"). Dann isse wech und das Archiv hat nie Kenntniss davon bekommen, das da ne Email war.
Alle 4 Entwickler epfehlen hier den Bypass. (oder auch Hubmodus genannt). Oder anders ausgedrückt: So wie ich es oben erwähnt hatte.
Nur mit dem Unterschied, das Server 1 und Server 3 zusammengefasst worden ist.
Man rät hier das man z.B.
info@domain1.de
angebote@domain1.de
m.mueller@domain1.de [etc...]
beim Eintreffen und beim Ausgang eine Kopie ins z.B archiv@domain1.de gelegt wird. Das holt dann wiederrum der Achivierungsserver ab.
ABER: So wirklich gefällt mir das nicht. Sicherlich ist das möglich... Aber ich muß dann einen normalen Email-Server mit allen drum und dran entsprechend modifizieren. Jedes Update/Änderung am System muß dann diesen besonderen Umstand berücksichtigen.
Mein oben aufgezeigter Gedankengang braucht das nicht. Server1 ist ein minimalst System, was nur kurzfristig mit den E-Mails kontakt hat.
Also wenn man so will ein gewollter "Man-in-the-middle-Abgriff".
Dumm ist hier nur: Wie müsste man das mit den DNS-Zonen einrichten.
Also der MX Eintrag zeigt auf Server 1. Soweit klar.
Dann müsste ich einen 2ten MX Eintrag (andere Domain?) haben, der der Kunde bekommt für seinen Email-Client.
aber kann das überhaupt so funktionieren ?
Moin Dobby,
das Modul und so weiter kenne ich.
Die Frage lautet doch nach wie vor: Wie kann deine genannte Lösung zwischen Spam, Malware und relevant unterscheiden, wenn die Software grundsätzlich alle E-Mails annimmt. Denn in diesem Moment sendet die Appliance an den Absender ein "OK" zurück und somit gilt die E-Mail als zugestellt. Wie soll also dann eine Software erkennen ob die Mails in Archiv muss oder nicht?! Was passiert bei einem False-Positiv? Zack fehlt eine E-Mail im Archiv. Du willst du mir hoffentlich nicht sagen, dass die paar Spam-Mails im Archiv kein Problem darstellen.
@lord-icon
Was gefällt dir an meinen Vorschlag von gestern nicht? Warum so kompliziert? Vorallem eine HA-Lösung bekommst du damit sicher nicht hin.
Gruß,
Dani
das Modul und so weiter kenne ich.
Die Frage lautet doch nach wie vor: Wie kann deine genannte Lösung zwischen Spam, Malware und relevant unterscheiden, wenn die Software grundsätzlich alle E-Mails annimmt. Denn in diesem Moment sendet die Appliance an den Absender ein "OK" zurück und somit gilt die E-Mail als zugestellt. Wie soll also dann eine Software erkennen ob die Mails in Archiv muss oder nicht?! Was passiert bei einem False-Positiv? Zack fehlt eine E-Mail im Archiv. Du willst du mir hoffentlich nicht sagen, dass die paar Spam-Mails im Archiv kein Problem darstellen.
@lord-icon
Was gefällt dir an meinen Vorschlag von gestern nicht? Warum so kompliziert? Vorallem eine HA-Lösung bekommst du damit sicher nicht hin.
Gruß,
Dani
Moin Dobby,
Naaaabend,also das eine ist Reddoxx und die bringen gleich ein paar Sachen mit, die man benutzen
kann wenn man schon eine Firewall hat und keine UTM, und der MailStore ist für Leute
die bereits eine UTM Appliance benutzen, also sind die beiden "nicht gleich".
Wenn eine Mail fälschlicher Weise in den Spamordner kommt, kann man sie natürlich nicht
einfach heraus nehmen, aber eine Kopie davon weiterleiten ist doch auch möglich! Und das
selbe Spiel ist es doch bei den UTMs auch, da hast Du auch das selbe Problem.
Gruß
Dobby
Spam/Viren:
DAS ist aktuell sowieso noch eine grauzone. Der Gesetztgeber hat hier mal wieder sehr schwammige aussagen getroffen.
Einmal "frühstmöglich". Nur wann ist frühstmöglich. Aber ok. DAMIT kann ich ja noch leben. Soviel reinintertetieren kann man hier nicht.
Ich zitiere hier mal Mailstore.
"Die Archivierung hat vollständig zu erfolgen" => also auch Spam. Wobei das hier eh nicht korrekt ist. Was ist Spam. Der eine will sie (blauen Hilfsmittel) der andere nicht. Spam sehe ich eher als nervig an... aber sonst nicht mehr.
Soll es halt ins archiv rein. Wehn jucks? 90% der Firmen werden wohl im jahr nicht über 100GB an Archivdaten kommen. Und die die es drüber schaffen, die haben auch andere finanzielle Mittel. aber die werden hier auch nicht posten.
Also: Regel erstellt und in ein separten Ordner. Fertig. Wer sehr häufig ins Archiv muß, hat meines Erachtens nach irgendein grundsätzliches Problem.
Bei Virenmails sehe ich eher ein Problem bzgl. gegebüber der Revisionssicherheit. Woöglich zerschieße ich mir das Achiv durch einen Virus.
Also scannen und aussortieren. ABER
"Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden."
Toll. Streng genommen also nix mit Scannen... auch nicht gegen Spam. Wird ja der Header [ggf. sogar der Betreff] umgeschrieben.
Fazit: Der Hersteller eines Archivierungssystem mus nach eigenen Maßgaben arbeiten. Der eine sieht es so... der andere so.
ABER... irgendwie ist das alles OffTopic. Ob ich die kleinen blauen Pillchen nun in meinen Archiv habe oder nicht. Jukt !mich! nicht.
Mich interessiert jetzt erstmal der Aufbau. Was dann in Schritt 2 oder 3 kommt, ist ja jedem seine Sache.
DAS ist aktuell sowieso noch eine grauzone. Der Gesetztgeber hat hier mal wieder sehr schwammige aussagen getroffen.
Einmal "frühstmöglich". Nur wann ist frühstmöglich. Aber ok. DAMIT kann ich ja noch leben. Soviel reinintertetieren kann man hier nicht.
Ich zitiere hier mal Mailstore.
Die „Merksätze des Verbandes Organisations- und Informationssysteme e.V. zur revisionssicheren elektronischen Archivierung“8 erläutern, was dies konkret für die Archivierung elektronischer
Dokumente bedeutet:
* Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.
* Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
* Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
* Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
* Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.
* Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können.
* Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.
* Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.
* Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem Sachverständigen Dritten jederzeit geprüft werden.
"Die Archivierung hat vollständig zu erfolgen" => also auch Spam. Wobei das hier eh nicht korrekt ist. Was ist Spam. Der eine will sie (blauen Hilfsmittel) der andere nicht. Spam sehe ich eher als nervig an... aber sonst nicht mehr.
Soll es halt ins archiv rein. Wehn jucks? 90% der Firmen werden wohl im jahr nicht über 100GB an Archivdaten kommen. Und die die es drüber schaffen, die haben auch andere finanzielle Mittel. aber die werden hier auch nicht posten.
Also: Regel erstellt und in ein separten Ordner. Fertig. Wer sehr häufig ins Archiv muß, hat meines Erachtens nach irgendein grundsätzliches Problem.
Bei Virenmails sehe ich eher ein Problem bzgl. gegebüber der Revisionssicherheit. Woöglich zerschieße ich mir das Achiv durch einen Virus.
Also scannen und aussortieren. ABER
"Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden."
Toll. Streng genommen also nix mit Scannen... auch nicht gegen Spam. Wird ja der Header [ggf. sogar der Betreff] umgeschrieben.
Fazit: Der Hersteller eines Archivierungssystem mus nach eigenen Maßgaben arbeiten. Der eine sieht es so... der andere so.
ABER... irgendwie ist das alles OffTopic. Ob ich die kleinen blauen Pillchen nun in meinen Archiv habe oder nicht. Jukt !mich! nicht.
Mich interessiert jetzt erstmal der Aufbau. Was dann in Schritt 2 oder 3 kommt, ist ja jedem seine Sache.
"Die Archivierung hat vollständig zu erfolgen" => also auch Spam.
Nochmal: Was deine SpamAppliance nicht mal annimmt, kann auch im Archiv nicht auftauchen und muss somit nicht erfasst werden. Die Probleme fangen an, wenn die Appliance die Nachricht vollständig entgegen nimmt und erst dann weiter verarbeitet. Sowas wie Quarantäne oder Junk Mail gibt es bei uns nicht. Entweder geht die Mail durch, dann gehts direkt ins Benutzerpostfach. Wird die Mail vor dem Empfang abgelehnt, geht diese zurück an den Absender. Somit bekommt das Archiv davon nichts mit.Soll es halt ins archiv rein. Wehn jucks? 90% der Firmen werden wohl im jahr nicht über 100GB an Archivdaten kommen. Und die die es drüber schaffen, die haben auch andere finanzielle Mittel. aber die werden hier auch nicht posten.
Das hängt doch von davon ab wie viele Benutzer es sind und du musst auch an die Dateianhänge denken. Wir heben das Archiv 15 Jahre auf. Da geht's ganz schnell um riesen Datenmengen. Wir haben im Archiv pro Jahr ca. 400-500GB an Mails.Toll. Streng genommen also nix mit Scannen... auch nicht gegen Spam. Wird ja der Header [ggf. sogar der Betreff] umgeschrieben.
Bei deiner Methode Ja, wenn die Appliance als Proxy arbeitet ist die Welt in Ordnung. Es darf eben keiner Markierung erfolgen, was aber bei meinen oben genannten Szenario nicht erforderlich ist.ABER... irgendwie ist das alles OffTopic. Ob ich die kleinen blauen Pillchen nun in meinen Archiv habe oder nicht. Jukt !mich! nicht.
Mich interessiert jetzt erstmal der Aufbau. Was dann in Schritt 2 oder 3 kommt, ist ja jedem seine Sache.Finde ich nicht, es geht dabei auch um die Struktur und die Abläufe des E-Mailverkehrs. Eines der wichtigen Kommunikationsmittel heutzutage. Das stehen Zuverlässigkeit und Sicherheit weit oben auf der Liste.
Gruß,
Dani
