Praxis: E-Mail-Archivierung:
Elektronische Post richtig archivieren

von Andreas Stolzenberger (ast@nwc.de), bre

Share
08.02.2010

Über eine – mehr oder weniger – vernünftige Datensicherungslösung verfügt heute jedes Unternehmen. Anders sieht die Lage häufig bei der elektronischen Post aus. Doch der laxe Umgang mit E-Mail-Archivierung kann massive rechtliche und finanzielle Folgen haben. Daher ist der Einsatz von E-Mail-Archivierungslösungen kein Luxus, sondern ein »Muss«.

Viele Wege führen zum Verlust von E-Mails. Schwillt beispielsweise die PST-Datei eines Outlook-Benutzers (vor Version 2007) mal wieder über 2 GByte an, sind alle Nachrichten futsch. Neben Unzulänglichkeiten der Software vernichtet auch der Anwender gerne selbst durch unüberlegte Löschaktionen eigentlich wichtige Mitteilungen.

Ein Gedächtnis wie ein Elefant muss eine E-Mail-Archivierungslösung haben. Nachrichten sollten noch nach Jahren schnell auffindbar sein.

Verlorene Nachrichten sind dabei mehr als nur ein Ärgernis für den Anwender. Sie können auch rechtliche Konsequenzen bedeuten. Die »Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen« (GDPdU) etwa schreiben Betrieben vor, dass sie elektronisch gesicherte Unternehmensdaten längerfristig aufbewahren müssen.

Das Problem mit den GDPdU ist dabei allerdings, dass es keine klaren Formulierungen und Vorschriften gibt, was die Unternehmen tatsächlich aufbewahren müssen und wie lange. Um sich auf sicherem Terrain zu bewegen hilft den Betrieben daher nur eins: Im Zweifelsfalle alles aufheben.

Keine zentrale Ablage für E-Mails

Die elektronischen Office-Dokumente haben die IT-Verantwortlichen heute weitgehend im Griff. Auch ohne besondere Archive landen alle Dokumente früher oder später auf irgendeinem Band oder einer wie auch immer gearteten Datensicherung.

Sollte der Steuerprüfer gezielt nach Unterlagen verlangen, müsste die IT-Abteilung dann die Suche nach der Nadel im Heuhaufen starten. Immerhin könnten die Verantwortlichen wenigstens davon ausgehen, dass die zu suchende Nadel überhaupt existiert.

Ganz anders sieht das jedoch bei der E-Mail aus. Viele, besonders kleinere, Unternehmen halten die E-Mails ihrer Mitarbeiter nicht einmal auf einem eigenen Mail-Server vor. Sobald der Benutzer die neuen Nachrichten auf seinen E-Mail-Client heruntergeladen hat, verschwinden sie vom lokalen Server oder dem Server des Internet-Service-Providers und sind dann der Willkür des Benutzers ausgeliefert.

Auch Installationen mit einer zentralen Mail-Speicherung gehen sehr lax mit der elektronischen Post um. Häufig werden die Benutzer von ihrem IT-Verantwortlichen sogar direkt aufgefordert, alte Nachrichten zu löschen, damit nicht die Platte des Mailservers überläuft.

CC:Archiv

Abhilfe schaffen Mail-Archive. Die Lösungen reichen hier von Freeware, über installierbare Applikationen und virtuellen Maschinen bis hin zu großen Hardware-Appliances mit Terabyte-weise Sicherungsspeicher. Mail-Archive gibt es zudem als Teil von Dokumenten-Management-Lösungen oder eingebettet in reguläre Backup-Programme.

In den Real-World Labs in Poing hat Network Computing eine Reihe von Lösungen getestet, die sich für unterschiedliche Installationen und Unternehmensgrößen eignen. Im Labor liefen dabei sowohl Anwendungen zum Schutz weniger Postfächer als auch Lösungen, die bis auf mehrere tausend Benutzer skalieren können.

Gezieltes Abgreifen mittels Gateway

Eine Archiv-Lösung kann höchst unterschiedliche Methoden einsetzen, um an die Nachrichten der Benutzer heran zu kommen. Mit am zuverlässigsten funktioniert das SMTP-Gateway.

Der IT-Manager platziert das Archivsystem logisch zwischen dem externen und dem internen Mailserver. Alle per SMTP ein- und ausgehenden Mails passieren dabei die Sicherungslösung, welche die Nachrichten in Kopie archiviert.

Archiverungssystem wie Mailstore von Deepinvent müssen für Endbenutzer und IT-Manager einfach zu bedienen sein.

Für die eindeutige Benutzerzuweisung muss sich das Archiv dann aber in ein Verzeichnis integrieren, oder der Verwalter hinterlegt die Daten der Mail-Benutzer individuell auf dem Archiv. Der Nachteil dieses Ansatzes: Alle Spam- und Virenmails kommen auch ins Archiv. Bereits vorhandene Nachrichten lassen sich nicht nachträglich einstellen.

Alternativ kann eine Archivlösung per POP3 oder IMAP auf einen E-Mail-Server zugreifen und die Mails kopieren. Das erlaubt es, die zum Zeitpunkt der Archiv-Einführung bestehenden Mails zu sichern. Für den Alltagsbetrieb genügt IMAP/POP3 mit einem Zeitprofil (Sicherung jede Stunde oder einmal täglich) nur bedingt. Der Anwender könnte hier Nachrichten vom Server löschen, bevor das Archiv eine Kopie davon abgreift.

Mehrere Zugänge erforderlich

Zu guter Letzt lassen sich Archive direkt in bestimmte Mail-Applikationen und -Server einklinken. Häufig offerieren die Hersteller eine Exchange-Integration. Die Archive greifen dabei auf die Protokollfunktion des Microsoft-Mailservers zu und erhalten somit die Mails auch dann noch, wenn sie der Anwender bereits aus seinem Postfach entfernt hat. Auch die Integration in Client-Tools wie Outlook steht einzelnen Lösungen zur Verfügung.

Ein gutes Mail-Archiv muss mehrere Zugänge offerieren. Im regulären Betrieb kommen dabei hauptsächlich der SMTP-Proxy und/oder direkte Integration in einen Mailserver wie Exchange zum Einsatz. Zudem bedarf es aber einer IMAP- oder PST-Kopierfunktion für die erste Fütterung des Archivs.

Doppler aussortieren

Ein Archiv muss ferner in der Lage sein, Dubletten zu erkennen. Besonders die Mails einzelner Personen an eine große Verteilerliste müssen nicht tausendfach im Archivspeicher stehen. Ein Eintrag mit den entsprechenden Verweisen auf die einzelnen Benutzerkonten reicht aus.

Zudem muss ein Archiv erkennen, welche Nachrichten bereits vorhanden sind. Je nach Architektur könnte es vorkommen, dass Mails aus dem SMTP-Fluss ins Archiv gelangen, während der Anwender bestehende Dateien aus seinem Mail-Client einpflegt.

Leistungsfähige Suchfunktion notwendig

Sobald die Nachrichten im Archiv angekommen sind, müssen die Benutzer Zugang dazu erhalten. Eine umfangreiche Suchfunktion ist Pflicht, so dass der Anwender gezielt nach Mail-Headern, aber auch Inhalten suchen kann. Archive mit besonders guten Suchmaschinen können dabei auch die Inhalte von Anhängen indizieren.

Der Client-Zugriff erfordert jedoch einen Zugangsschutz, der den Sicherungsmaßnahmen der eigentlichen E-Mail-Lösung ebenbürtig ist. Zudem sollte eine Archivlösung über eine Export-Funktion verfügen, um die Inhalte in eine Langzeitsicherung oder ein anderes Archivsystem zu übertragen.

Im Test (hier der Link [1] zu dem Beitrag) hat sich Network Computing drei recht unterschiedliche Lösungen zur E-Mail-Archivierung angesehen. Das Hauptaugenmerk lag dabei auf den Funktionen zur eigentlichen Archivierung und der Verwaltung des Archivs.

Im Lauf des Test hat das Laborteam zwar etliche MByte an Mails in die Archive geschrieben. Dennoch lassen sich in der vergleichsweise kurzen Testphase keine sinnvollen Testergebnisse zur Langzeittauglichkeit der Lösung, der Effizienz des Datenspeichers und der Geschwindigkeit der Suchfunktion angeben.

[1] http://www.networkcomputing.de/tests/artikel-75046.html

Verwandte Artikel