(Wieder mal) Mail-Archivierung, Sonderfall Cloud - hier: EL mailarchive

nordtech

Moin zusammen,

und täglich grüßt das Murmeltier. Ich habe mal wieder das Thema rechtssichere E-Mail-Archivierung auf dem Tisch. Und dazu auch schon die diversen existierenden Threads gelesen, insbesondere diesen hier, der ziemlich genau beschreibt, was wir wollen. ABER mit Abwandlung: In der Cloud!

Konkret möchten wir 2025 verstärkt in den Vetrieb von EL mailarchive einsteigen, was letztlich nichts anderes ist, als ein Mailstore-System, das von einem Dienstleister betrieben wird. Dabei entfällt für den Endanwender natürlich die on-premise-Hardware, und insbesondere unsere M365-Kunden fragen eine solche Lösung explizit an.

Die Anbindung an M365 ist ziemlich simpel. Und man sollte ja meinen, dass bei "Standard-Protokollen" auch nicht viel schief gehen kann - zumal unsere David-Kunden allesamt per Provider senden und empfangen (POP/SMTP über Provider-Postfächer).

Eingehend ist die Sache denn auch echt einfach umzusetzen. Wir lassen im David via POP ankommende Mails für 30 Tage beim Provider liegen und setzen die Mailstore-Konfiguration über eine IMAP-Abfrage parallel auf das Postfach an, um die Archivierung durchzuführen. Klappt super und sauber, ohne dass sich die beiden Instanzen in die Quere kommen - und der User kann im David löschen wie und was er will, er hat keine Chance, Mails vor der Archivierung zu entfernen oder zu manipulieren.

Dumm ist halt, dass es ausgehend so gar nicht klappt. On-premise lief das bei Mailstore über einen Proxy, der die SMTP-Kommunikation mitgeschnitten und archiviert hat. Aber a) der Proxy ist abgekündigt (s.o.) und b) gibt's diese Möglichkeit bei der Cloud-Variante nicht. So schickt David also Nachrichten raus, die nicht im Archiv landen. Beim lokalen Mailstore hätte man nun noch etwas mit dem Mail Access Server basteln können, der via IMAP die User-Ausgänge abfischt, aber da die Kunden wie gesagt keinen "echten" (und somit auch keinen von extern erreichbaren) Mailserver betreiben, fällt diese Option weg.

Ich grüble nun, ob es eine Möglichkeit gibt, David beizubringen, ausgehende Mails grundsätzlich in Kopie an ein Archiv-Postfach beim Provider zu senden. Also eine Art erzwungenes CC. Darüber könnte man ja wieder einen passenden Sammeldienst konfigurieren. Aber über die Sende-Methoden im David Admin komme ich an der Stelle nicht weiter.

Hat jemand von euch eine Idee, wie man das Problem angehen kann? Oder evtl. schon eine cloudbasierte Lösung im Einsatz? Und bitte keine Grundsatzdiskussion zum Thema "Cloud" - kann man so oder so finden, das ist schon klar, aber wie oben beschrieben: Die Endkunden fragen eine solche Lösung explizit an, da viele keine Lust darauf haben, extra einen lokalen Server als Datengrab anzuschaffen.

Bei sehr kleinen Installationen haben wir bisher oft z. B. auf die eigenen Archivierungs-Lösungen von Strato & Co. verwiesen, das rennt auch ziemlich gut, aber bei einer größeren Anzahl von Usern wird die Sache schnell unübersichtlich. Und viel Speicher ist da auch nicht bei.

Also, falls jemand eine Idee hat, würde ich mich freuen - ganz davon unabhängig aber euch allen eine angenehme und Downtime-freie Weihnachtszeit!

Wizzard

Drei Denkanstöße:
Nachrichtenabhängiges Include beim API Service.

Verteilregeln in Ausgangsarchiven.

Duplog ausgehender Nachrichten in ein zentrales Ausgangsarchive als .dat und dann dort eine Verteilregel.

riawie

Ich verweise in dem Zusammenhang noch mal darauf was ich damals in dem Thread schon zum Thema rechtssichere Archivierung geschrieben habe:

(interne Mails in denen Projekte besprochen werden müssen auch archiviert werden!)

Wenn Du also eine Lösung bauen sollst welche die jeweiligen Kunden Rechtssicher dastehen lässt, dann muss es eine Lösung sein welche auch interne Mails umfasst.
So lange die Lösung Mails je Teilnehmer in einzelnen Boxen erfasst muss sie auch alle von internen Adressen eingehenden Mails mit archivieren, auch wenn man meinen könnte das es ja reichen sollte die bei den jeweiligen Absendern ausgehenden Mails an ihre Kollegen zu erfassen, ist das halt unvollständig und spätestens wenn doch mal ein Gericht das vorlegen eines Postfachs mit allen ein und ausgehenden Mails anordnet wo dann intern eingegangene Mails von diesem beantwortet und weitergeleitet wurden, aber nicht in seinem persönlichen Eingangsarchiv auftauchen gibt es dann komische Gesichter.

Wer einen David Server betreibt und die dort empfangenen + versendeten eMails rechtsicher archivieren möchte kommt nicht um Duplog drum herum.

Wie man das einrichtet habe ich im anderen Thread schon beschrieben.

Fehlt im Falle einer Cloud basierten Archivierung also noch der Weg wie man das Zeug aus den DupLog Ordnern in den Cloud Dienst rein bekommt.

Da meiner Kenntnis nach in Duplog Archiven Regeln nicht funktionieren bleibt nur das einrichten der Duplog Archive als POP3 Postfach und dann entweder direkt den Cloud Dienst die Mails dort einsammeln lassen, oder die Mails durch einen kleinen eMail Forwarder wie fetchmail (freie Software), z.B. auf einer linux VM als HyperV Gast, oder mittels cygwin direkt unter windows, oder alternativ als Windows Programm und mit GUI z.B. iGetMail (kostenpflichtig), abholen und an den Cloud Service via SMTP weiterleiten lassen.

Im Grunde ändert sich also zu dem was ich schon im alten Thread schrieb nur die Art wie die Mails an den Cloud Service gelangen können.
Im einfachsten Fall hat der Kunde ne taugliche Internetleitung + (Dyn)DNS Eintrag und der Archivierungsdienst holt sich das Zeug selbst dort ab.

So oder so ist der Mail Access Server Euer Freund.
Eine Benutzerlizenz braucht es dafür auch nicht zusätzlich, da der David Mai Acess server das Einrichten beliebiger POP3 oder auch IMAP Postfächer ohne sie an einen Benutzer zu binden erlaubt.

Jetzt mitmachen!