(Wieder mal) Mail-Archivierung, Sonderfall Cloud - hier: EL mailarchive

  • Moin zusammen,

    und täglich grüßt das Murmeltier. Ich habe mal wieder das Thema rechtssichere E-Mail-Archivierung auf dem Tisch. Und dazu auch schon die diversen existierenden Threads gelesen, insbesondere diesen hier, der ziemlich genau beschreibt, was wir wollen. ABER mit Abwandlung: In der Cloud!

    Konkret möchten wir 2025 verstärkt in den Vetrieb von EL mailarchive einsteigen, was letztlich nichts anderes ist, als ein Mailstore-System, das von einem Dienstleister betrieben wird. Dabei entfällt für den Endanwender natürlich die on-premise-Hardware, und insbesondere unsere M365-Kunden fragen eine solche Lösung explizit an.

    Die Anbindung an M365 ist ziemlich simpel. Und man sollte ja meinen, dass bei "Standard-Protokollen" auch nicht viel schief gehen kann - zumal unsere David-Kunden allesamt per Provider senden und empfangen (POP/SMTP über Provider-Postfächer).

    Eingehend ist die Sache denn auch echt einfach umzusetzen. Wir lassen im David via POP ankommende Mails für 30 Tage beim Provider liegen und setzen die Mailstore-Konfiguration über eine IMAP-Abfrage parallel auf das Postfach an, um die Archivierung durchzuführen. Klappt super und sauber, ohne dass sich die beiden Instanzen in die Quere kommen - und der User kann im David löschen wie und was er will, er hat keine Chance, Mails vor der Archivierung zu entfernen oder zu manipulieren.

    Dumm ist halt, dass es ausgehend so gar nicht klappt. On-premise lief das bei Mailstore über einen Proxy, der die SMTP-Kommunikation mitgeschnitten und archiviert hat. Aber a) der Proxy ist abgekündigt (s.o.) und b) gibt's diese Möglichkeit bei der Cloud-Variante nicht. So schickt David also Nachrichten raus, die nicht im Archiv landen. Beim lokalen Mailstore hätte man nun noch etwas mit dem Mail Access Server basteln können, der via IMAP die User-Ausgänge abfischt, aber da die Kunden wie gesagt keinen "echten" (und somit auch keinen von extern erreichbaren) Mailserver betreiben, fällt diese Option weg.

    Ich grüble nun, ob es eine Möglichkeit gibt, David beizubringen, ausgehende Mails grundsätzlich in Kopie an ein Archiv-Postfach beim Provider zu senden. Also eine Art erzwungenes CC. Darüber könnte man ja wieder einen passenden Sammeldienst konfigurieren. Aber über die Sende-Methoden im David Admin komme ich an der Stelle nicht weiter.

    Hat jemand von euch eine Idee, wie man das Problem angehen kann? Oder evtl. schon eine cloudbasierte Lösung im Einsatz? Und bitte keine Grundsatzdiskussion zum Thema "Cloud" - kann man so oder so finden, das ist schon klar, aber wie oben beschrieben: Die Endkunden fragen eine solche Lösung explizit an, da viele keine Lust darauf haben, extra einen lokalen Server als Datengrab anzuschaffen.

    Bei sehr kleinen Installationen haben wir bisher oft z. B. auf die eigenen Archivierungs-Lösungen von Strato & Co. verwiesen, das rennt auch ziemlich gut, aber bei einer größeren Anzahl von Usern wird die Sache schnell unübersichtlich. Und viel Speicher ist da auch nicht bei.

    Also, falls jemand eine Idee hat, würde ich mich freuen - ganz davon unabhängig aber euch allen eine angenehme und Downtime-freie Weihnachtszeit! :)

  • Drei Denkanstöße:
    Nachrichtenabhängiges Include beim API Service.

    Verteilregeln in Ausgangsarchiven.

    Duplog ausgehender Nachrichten in ein zentrales Ausgangsarchive als .dat und dann dort eine Verteilregel.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!