4
Manipulationssichere E-Mail-Archivierung - Nötig oder nicht?
Hi Leute,
in unserer kleinen Firma (ca. 15 Mitarbeiter) werden die E-Mails seit über 10 Jahren folgendermaßen Archiviert:
Die E-Mails werden mit Thunderbird am jeweiligen Rechner über POP3 abgerufen und bearbeitet (also Spam und unnötige Mails gelöscht). Thunderbird ist so eingestellt, dass die Dateien, in denen die E-Mail gespeichert werden auf einem Netzwerkspeicher liegen, welcher Täglich auf einen 2ten NAS gesichert wird.
Zu Beginn eines neuen Jahres wird der Kontoordner vom Thunderbird kopiert und als z.B. emails_2013 gespeichert. Danach wird im Kontomanager ein neues Konto angelegt, welchem dieser Ordner zugewiesen wird. Im Kontomanager sind also ein aktuelles Konto und die Konten der E-Mails der letzten Jahre also emails_2012, emails_2011 usw.
Wenn also z.B. eine E-Mail von 2009 gebraucht wird, startet man den Kto.-Manager, klickt auf emails_2009 und kann sich dann im Thunderbird alle gesendeten und empfangenen Mails von 2009 anschauen. Das Abrufen neuer Nachrichten ist bei diesen „Archivierungskonten“ natürlich deaktiviert.
Auf IMAP wurde nie umgestellt da ich mehr Nachteile als Vorteile gesehen habe weil die Konten volllaufen können. Außerdem ist’s doch bestimmt besser wenn die Mails nur so lange wie nötig auf den ISP-Servern liegen ;). Und das mehrere Rechner gleichzeitig ein und dasselbe Konto sehen/bearbeiten sollen war bis jetzt nie wirklich gewünscht.
Im Prinzip bin ich bis heute überzeugt von dieser Methode da sie einfach zu realisieren und meiner Meinung auch zweckmäßig für uns ist.
Jetzt kam vorige Woche eine Firma mit einer Lösung für manipulationssichere E-Mail-Archivierung. Die meinten natürlich das muss zwingend sein und ist gesetzlich Vorgeschrieben und alles Mögliche. Prinzipiell funktioniert das wohl so dass man da ein Programm hat was als Server fungiert und zu bestimmten Zeiten automatisch den Stand vom Server oder vom Thunderbird abzieht und so ein verschlüsseltes Archiv anlegt.
Dieses Archiv kann man dann mit dem Browser durchsuchen und alles Mögliche. Und dieses Verschlüsseln ist wohl dann das Manipulationssichere was gesetzlich vorgeschrieben ist. Ich glaube aber gesehen zu haben, dass man auch einstellen konnte dass das Programm nur einmal am Tag (z.B. abends) den Stand abzieht. Und in dem Fall hätte ich ja im Prinzip den ganzen Tag Zeit zum „manipulieren“.
Der andere Fall wäre das Abziehen aller paar Minuten aber in dem Fall wäre ja auch der ganze Spam mit im Archiv dabei.
Einen wirklichen Vorteil mit diesem Programm sehe ich momentan nur wenn man mit IMAP arbeiten würde. Zum einen kann man einstellen, dass Mails nach einem bestimmten Zeitraum gelöscht werden und zum anderen hat man auch gleich ein Archiv, was bei IMAP ja sonst auch nicht der Fall ist. Bei unserer derzeitigen Methode über POP3 sehe ich eigentlich kaum einen Vorteil außer dass das Archiv verschlüsselt ist.
Was sagt ihr dazu? Muss man heutzutage Zwingend so ein verschlüsseltes Archiv haben oder ist auch unsere bisherige Archivierungsmethode ausreichend?
Habt ihr verschlüsselte E-Mail-Archive in euren Firmen?
in unserer kleinen Firma (ca. 15 Mitarbeiter) werden die E-Mails seit über 10 Jahren folgendermaßen Archiviert:
Die E-Mails werden mit Thunderbird am jeweiligen Rechner über POP3 abgerufen und bearbeitet (also Spam und unnötige Mails gelöscht). Thunderbird ist so eingestellt, dass die Dateien, in denen die E-Mail gespeichert werden auf einem Netzwerkspeicher liegen, welcher Täglich auf einen 2ten NAS gesichert wird.
Zu Beginn eines neuen Jahres wird der Kontoordner vom Thunderbird kopiert und als z.B. emails_2013 gespeichert. Danach wird im Kontomanager ein neues Konto angelegt, welchem dieser Ordner zugewiesen wird. Im Kontomanager sind also ein aktuelles Konto und die Konten der E-Mails der letzten Jahre also emails_2012, emails_2011 usw.
Wenn also z.B. eine E-Mail von 2009 gebraucht wird, startet man den Kto.-Manager, klickt auf emails_2009 und kann sich dann im Thunderbird alle gesendeten und empfangenen Mails von 2009 anschauen. Das Abrufen neuer Nachrichten ist bei diesen „Archivierungskonten“ natürlich deaktiviert.
Auf IMAP wurde nie umgestellt da ich mehr Nachteile als Vorteile gesehen habe weil die Konten volllaufen können. Außerdem ist’s doch bestimmt besser wenn die Mails nur so lange wie nötig auf den ISP-Servern liegen ;). Und das mehrere Rechner gleichzeitig ein und dasselbe Konto sehen/bearbeiten sollen war bis jetzt nie wirklich gewünscht.
Im Prinzip bin ich bis heute überzeugt von dieser Methode da sie einfach zu realisieren und meiner Meinung auch zweckmäßig für uns ist.
Jetzt kam vorige Woche eine Firma mit einer Lösung für manipulationssichere E-Mail-Archivierung. Die meinten natürlich das muss zwingend sein und ist gesetzlich Vorgeschrieben und alles Mögliche. Prinzipiell funktioniert das wohl so dass man da ein Programm hat was als Server fungiert und zu bestimmten Zeiten automatisch den Stand vom Server oder vom Thunderbird abzieht und so ein verschlüsseltes Archiv anlegt.
Dieses Archiv kann man dann mit dem Browser durchsuchen und alles Mögliche. Und dieses Verschlüsseln ist wohl dann das Manipulationssichere was gesetzlich vorgeschrieben ist. Ich glaube aber gesehen zu haben, dass man auch einstellen konnte dass das Programm nur einmal am Tag (z.B. abends) den Stand abzieht. Und in dem Fall hätte ich ja im Prinzip den ganzen Tag Zeit zum „manipulieren“.
Der andere Fall wäre das Abziehen aller paar Minuten aber in dem Fall wäre ja auch der ganze Spam mit im Archiv dabei.
Einen wirklichen Vorteil mit diesem Programm sehe ich momentan nur wenn man mit IMAP arbeiten würde. Zum einen kann man einstellen, dass Mails nach einem bestimmten Zeitraum gelöscht werden und zum anderen hat man auch gleich ein Archiv, was bei IMAP ja sonst auch nicht der Fall ist. Bei unserer derzeitigen Methode über POP3 sehe ich eigentlich kaum einen Vorteil außer dass das Archiv verschlüsselt ist.
Was sagt ihr dazu? Muss man heutzutage Zwingend so ein verschlüsseltes Archiv haben oder ist auch unsere bisherige Archivierungsmethode ausreichend?
Habt ihr verschlüsselte E-Mail-Archive in euren Firmen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221616
Url: https://administrator.de/contentid/221616
Printed on: April 26, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo scoby,
ich nutze intern MailStore und biete das auch meinen Kunden an. Grundsätzlich u.a auch deswegen, weil einmal eingerichtet das Ding läuft.
Du hast Recht, es gibt zwei Möglichkeiten. Allerdings bezieht sich die Manipulationssicherheit v.a darauf archivierte Mails nicht mehr bearbeiten, aber einsehen zu können. In deinem Fall: Einbinden->Löschen, d.h nicht manipulationssicher.
SPAM Ist dabei allerdings auch irrelevant, da es mehr Arbeit macht den Spam auszusondern (wenn das nicht vorgelagerte Systeme machen) als rudimentär mehr Plattenplatz für die Archivierung des Spams bereit zu stellen.
Selbst für POP3 hat es den Vorteil, dass die Dinge direkt auf dem Server liegen. Wobei ich generell, wenn ich ehrlich bin, kein Fan von POP3 bin
a) Mehraufwand für Datensicherung und Sicherheit
b) Dezentral (u.a auch Punkt a)
c) Unflexibel und Unsicher.
Soviel dazu. Solltest du ein Vergleichsangebot haben wollen, einfach (per Nachricht) anklopfen.
Beste Grüße,
Christian
ich nutze intern MailStore und biete das auch meinen Kunden an. Grundsätzlich u.a auch deswegen, weil einmal eingerichtet das Ding läuft.
Du hast Recht, es gibt zwei Möglichkeiten. Allerdings bezieht sich die Manipulationssicherheit v.a darauf archivierte Mails nicht mehr bearbeiten, aber einsehen zu können. In deinem Fall: Einbinden->Löschen, d.h nicht manipulationssicher.
SPAM Ist dabei allerdings auch irrelevant, da es mehr Arbeit macht den Spam auszusondern (wenn das nicht vorgelagerte Systeme machen) als rudimentär mehr Plattenplatz für die Archivierung des Spams bereit zu stellen.
Selbst für POP3 hat es den Vorteil, dass die Dinge direkt auf dem Server liegen. Wobei ich generell, wenn ich ehrlich bin, kein Fan von POP3 bin
a) Mehraufwand für Datensicherung und Sicherheit
b) Dezentral (u.a auch Punkt a)
c) Unflexibel und Unsicher.
Soviel dazu. Solltest du ein Vergleichsangebot haben wollen, einfach (per Nachricht) anklopfen.
Beste Grüße,
Christian
Moin,
schau dir folgende Präsentation an. Dort ist aus meiner Sicht vieles gut zusammengefasst. Offene Fragen klärst du am Besten mit einem Rechtsanwalt. Denn wir dürfen keine Rechtsauskunft geben.
Grüße,
Dani
schau dir folgende Präsentation an. Dort ist aus meiner Sicht vieles gut zusammengefasst. Offene Fragen klärst du am Besten mit einem Rechtsanwalt. Denn wir dürfen keine Rechtsauskunft geben.
Grüße,
Dani
Hallo,
die Frage "Nötig oder nicht?" ist eine ziemlich gute... Grundsätzlich wohl schon (sofern man was anderes als nur Spam empfängt). Tatsächlich kenne ich genug große Firmen, bei denen das einfach ignoriert wird. Was ich bisher noch nicht gefunden habe ist ein Urteil, wo eine fehlende Archivierung tatsächlich zu einer Strafe führte.
Zur konkreten Lösung: Die von der Firma, die vorbeikam ist m.E. nicht geeignet, weil du nie nachweisen kannst, dass du keine wichtigen Mails gelöscht hast (wie du festgestellt hast: wenn das nur Zeitgesteuert läuft kann du in der Zwischenzeit machen, was du willst).
Technischer Tipp: Es gibt Lösungen, die sich als transparente Bridge in deinen Netzwerkverkehr einhängen, und die Mails beim Abrufen mittels POP3 mitsniffen. Vorteil: du brauchst keinen Server (außer dem Archivierungssystem). Zum Sicherstellen der Unveränderbarkeit arbeiten manche Systeme mit einem WORM-Speicher (oder WORM-Emulatio wie EMC Centera oder NetApp SnapLock) - ziemlich teuer. Andere Systeme signieren ihre Daten mit einem externen (!) Signaturdienst.
Die EMA von Artec kenne ich aus der Praxis - gefällt mir ganz gut.
Grüße
Filipp
die Frage "Nötig oder nicht?" ist eine ziemlich gute... Grundsätzlich wohl schon (sofern man was anderes als nur Spam empfängt). Tatsächlich kenne ich genug große Firmen, bei denen das einfach ignoriert wird. Was ich bisher noch nicht gefunden habe ist ein Urteil, wo eine fehlende Archivierung tatsächlich zu einer Strafe führte.
Zur konkreten Lösung: Die von der Firma, die vorbeikam ist m.E. nicht geeignet, weil du nie nachweisen kannst, dass du keine wichtigen Mails gelöscht hast (wie du festgestellt hast: wenn das nur Zeitgesteuert läuft kann du in der Zwischenzeit machen, was du willst).
Technischer Tipp: Es gibt Lösungen, die sich als transparente Bridge in deinen Netzwerkverkehr einhängen, und die Mails beim Abrufen mittels POP3 mitsniffen. Vorteil: du brauchst keinen Server (außer dem Archivierungssystem). Zum Sicherstellen der Unveränderbarkeit arbeiten manche Systeme mit einem WORM-Speicher (oder WORM-Emulatio wie EMC Centera oder NetApp SnapLock) - ziemlich teuer. Andere Systeme signieren ihre Daten mit einem externen (!) Signaturdienst.
Die EMA von Artec kenne ich aus der Praxis - gefällt mir ganz gut.
Grüße
Filipp
Hi Scoby1,
grundsätzlich finde ich es ein Frechheit wenn jemand mit dem erhobenen Finger wedelt und versucht, durch reine Panik-mache Umsatz mit dir zu schäffeln.
Auf der anderen Seite ist es tatsächlich so, dass es rechtliche Vorgaben und Richtlinien in Bezug auf elektronische Archivierung gibt, denen man sich früher oder später widmen sollte. Speziell bzgl Thema e-Rechnung.
Ich persönlich kenne auch kein Unternehmen, welches rechtliche Konsequenzen zu spüren bekommen hat nur weil keine Archivierung im Einsatz ist.
Ein elektronisches Archiv sollte einem Unternehmen immer einen realen Mehwert bringen. Einfach nur rechtskonform zu sein ist zu wenig!
In diesem Fall kann ich filippg nur zustimmen!
Wir selbst (10 Mann Unternehmen) haben die EMA E-Mail Archive Appliance von artec im Einsatz und sind super zufrieden.
Speziell da wir nicht nur die E-Mail Archivierung sondern auch unsere Files vom Fileserver und viele Papierdokumente digitalisiert in ein und dem selben Archiv vorhalten.
Binnen Sekunden finden wir Quellen-und Formatübergreifend, jegliche Informationen. Das ganze seit einigen Jahren und sehr happy damit.
Die günstigsten sind Sie nicht, aber mal ehrlich... was nix kostet ist auch nichts wert!
Vorallem arbeiten Sie nicht mit den gängigen Lizenzmodellen, wo du ständig User/Funktionen nachlizensieren musst! Du kaufst 1x und gut ist.
In Sachen Security und Compliance ist artec Top!
Ansonsten würde ich immer empfehlen, dich von einem entsprechenden Consultant beraten zu lassen.
Viele Grüße
Peter
grundsätzlich finde ich es ein Frechheit wenn jemand mit dem erhobenen Finger wedelt und versucht, durch reine Panik-mache Umsatz mit dir zu schäffeln.
Auf der anderen Seite ist es tatsächlich so, dass es rechtliche Vorgaben und Richtlinien in Bezug auf elektronische Archivierung gibt, denen man sich früher oder später widmen sollte. Speziell bzgl Thema e-Rechnung.
Ich persönlich kenne auch kein Unternehmen, welches rechtliche Konsequenzen zu spüren bekommen hat nur weil keine Archivierung im Einsatz ist.
Ein elektronisches Archiv sollte einem Unternehmen immer einen realen Mehwert bringen. Einfach nur rechtskonform zu sein ist zu wenig!
In diesem Fall kann ich filippg nur zustimmen!
Wir selbst (10 Mann Unternehmen) haben die EMA E-Mail Archive Appliance von artec im Einsatz und sind super zufrieden.
Speziell da wir nicht nur die E-Mail Archivierung sondern auch unsere Files vom Fileserver und viele Papierdokumente digitalisiert in ein und dem selben Archiv vorhalten.
Binnen Sekunden finden wir Quellen-und Formatübergreifend, jegliche Informationen. Das ganze seit einigen Jahren und sehr happy damit.
Die günstigsten sind Sie nicht, aber mal ehrlich... was nix kostet ist auch nichts wert!
Vorallem arbeiten Sie nicht mit den gängigen Lizenzmodellen, wo du ständig User/Funktionen nachlizensieren musst! Du kaufst 1x und gut ist.
In Sachen Security und Compliance ist artec Top!
Ansonsten würde ich immer empfehlen, dich von einem entsprechenden Consultant beraten zu lassen.
Viele Grüße
Peter