Suche schnell auffindbar und sorgen für revisionssichere Ablage der Daten – und versprechen, sich auch an die Gesetzes-vorgaben (siehe Kasten „Juristische

Rahmenbedingungen für elektronische

Archivierung“) zu halten.Idealerweise fügen sie sich dabei naht-los in das Unternehmensnetzwerk ein, verstehen sich mit allen gängigen Mail-servern, bieten Webzugriff, gestufte Berechtigungen und können alle Daten transparent auf gängigen Speichermedien oder sogar in spezialisierten Archivsys-temen ablegen. Dabei hat der Betreiber günstigstenfalls auch die Wahl der Inf-rastruktur, also beispielsweise zwischen privater Cloud oder gehosteter Lösung.

Verschiedene Ansätze

Die Philosophien der Hersteller sind sehr unterschiedlich: Reinen Standalone-Lö-sungen stehen um Mail-Archivierungs-funktionen erweiterte Dokumentenma-nagement-Systeme gegenüber (etwa Ago-rum Core [1] oder Inovox/ Alfresco [2]), teilweise existieren auf einzelne Mail- und

Handelsbriefe: So stuft der Gesetzgeber mindestens einen großen Teil der E-Mail-Kommunikation ein und sorgt damit für reichlich lästige Regelungen im Unterneh-men. Da greifen dann Handels- und Steu-errecht und verpflichten Unternehmen, die Kommunikation für mindestens zehn Jahre vollständig digital zu archivieren – und zwar ein- und ausgehende Mails (siehe Kasten „Rechtsgrundlagen“).

Ungeahnte Tiefen

Doch das bringt neben organisatorischen auch einige technische Hürden in die Firma: Viele Mails schlummern in lokalen Postfächern der User. Sind die unstruktu-riert abgelegt, lassen sich relevante und nicht relevante Mails nicht ohne Weiteres unterscheiden – im schlimmsten Fall ist Handarbeit notwendig. Damit aber sind die Anforderungen an eine digitale Be-

triebsprüfung schon nicht mehr erfüllt. Die täglich eingehende Spam-Flut er-schwert das Aussortieren zusätzlich und bläht die Datenmengen auf.Ein technisches Problem stellt die vom Gesetzgeber geforderte Revisionssicher-heit dar. Diese besagt im Wesentlichen, dass ein elektronisches Dokument nicht mehr verändert werden darf. Somit muss sich verhindern lassen, dass selbst der allmächtige Root-Benutzer bewusst oder unbewusst Manipulationen vornehmen kann. Ein probates Mittel dazu liefern Kryptographie und Signaturen.Die Hersteller moderner Archivierungs-software für E-Mails haben diese Pro-bleme erkannt und treiben einigen Aufwand, um mit ihren Lösungen die typischen Aufgaben und Probleme zu ad-ressieren (Tabelle 1). Sie kümmern sich um das automatisierte dauerhafte Spei-chern, machen die Inhalte per zentraler

Wenn die Finanzbeamten zur Buchprüfung anrücken, kann froh sein, wer seine E-Mail-Kommunikation effizient und rechtssicher archiviert. Spezielle Lösungen helfen dem Admin dabei. Dieser Artikel vergleicht fünf Soft-warelösungen und eine Appliance, die auf freier Software aufbauen. Andrej Radonic

Sichere und rechtskonforme Mailarchivierung

Ordentlich verstaut

Revisionssichere E-Mail-Archivierung regeln:n Handelsgesetzbuch §§ 238, 239, 257n Abgabenordnung (AO) § 147n Grundsätze zum Datenzugriff und zur

Prüfbarkeit digitaler Unterlagen (GDPdU)n Grundsätze ordnungsgemäßer DV-ge-

stützter Speicherbuchführung (GoBS)n Umsatzsteuergesetz (UStG)n Bundes- und Landesdatenschutzgesetze

(BDSG, LDSG)n Signaturgesetz § 15n Gesetz zur Kontrolle und Transparenz im

Unternehmen (KonTraG)n Sarbanes Oxley Act (SOX)n Basel-II-Richtlinie

Rechtsgrundlagen

Sysa

dm

in

52

ww

w.lin

ux-m

agaz

in.d

eM

ailarc

hiv

ieru

ng

01/2

013

© A

ndre

y Ku

zmin

, 12

3RF.

com

Groupwareserver spezialisierte Lösungen wie für Microsoft Exchange, Zimbra, Ke-rio und Zarafa – und natürlich die großen Archivierungslösungen für alle Zwecke, die nebenbei auch E-Mails archivieren, etwa Openarchive [3].Bei den fünf in diesem Artikel betrach-teten Lösungen (zwei verbreitete, zwei Newcomer und eine Appliance) ist die grundlegende Arbeitsweise immer recht ähnlich (Abbildung 1): E-Mails gelangen entweder aktiv zum Archiv (per SMTP übermittelt) oder das Archivsystem ruft sie aus Quellen ab, zum Beispiel aus dem Mailstore des E-Mail- oder Groupware-Servers. Das gelingt meist durch den POP3- oder IMAP-Abruf einer Sammel- oder mit Jour-naling-Mailboxen. Die Mails landen dabei dauerhaft samt Anhängen entweder im Dateisystem des Archivs oder in einer Datenbank. Tabelle 1 zeigt die Features der fünf Kandidaten Benno Mailarchiv, Mailarchiva, Enkive, Piler und Heinlein Elements Mail-Archiv.Systeme, die eher aus der DMS-Schiene kommen, integrieren Mailclients und er-lauben es dem User, Mails selektiv per Knopfdruck in das Archiv zu übertragen (wie zum Beispiel in Zarafas Web-App). Alle Systeme lassen sich per Webclient administrieren und für Audits nutzen, wofür sie ein entsprechendes Rechtema-nagement mitbringen.

Die angegebenen Sys-teme behaupten zwar von sich, revisions-sicher und gesetzes-konform gestrickt zu sein. Da nur ein Teil aus dem deutschen Rechtsraum stammt, ist vor allem bei den Produkten ausländischer Herkunft aller-dings Vorsicht angebracht.

E (Open) Benno Mailarchiv

Benno ist Open Source, aber auch dual lizenziert. Das heißt: Es ist sowohl als freie Community-Edition Open Benno Mailarchiv, aber auch als kommerziell lizenzierte Version Benno Mailarchiv [4] erhältlich. Während die beiden Versio-nen erfreulicherweise datenkompatibel sind, bleibt die streng gesetzeskonforme E-Mail-Archivierung gemäß GDPdU der kommerziellen Variante vorbehalten. Ebenso sind Herstellersupport, Soft-warepflege und begleitende Dienstleis-tungen nur für die kommerzielle Variante verfügbar.Das Benno-System versteht sich als Kom-plettpaket (Abbildung 2) und bevorzugt offene Standards. Für das Einsammeln der Mails nutzt es SMTP, POP3 oder

IMAP, sodass eine Integration mit allen verbreiteten Mailservern möglich ist (Ab-

bildung 3). Vorhandene oder ältere Mail-bestände lassen sich direkt importieren, etwa aus dem Maildir-Format.Benno legt die Maildaten in Containern direkt im Dateisystem ab, der Adminis-trator kann das Archiv in Storage-Con-tainer aufteilen, etwa nach Jahren oder Domains. Eine Verschlüsselung der Da-ten ist nicht vorgesehen, der Hersteller verweist nur auf verschlüsselte Dateisys-teme. Handarbeit ist gefragt.Benno nimmt eine Volltextindexierung der E-Mails nebst Anlagen vor und setzt bei der Suche auf das bewährte Apache-Gespann aus Solr und Tika, sodass An-hänge in vielen Formaten (PDF, MS Office inklusive Office 2007, Open Office und andere) zügig durchsucht sind. Weil Benno wie viele Vertreter seiner Zunft auf Java setzt, liefert Tomcat die Weboberfläche aus. Ein CLI komplettiert

die Administration für Automatisierungszwe-cke. Das Management der Benutzerrechte für das in Abbildung 4 dargestellte Web-GUI erledigt LDAP oder ein Active-Directory-Connector.Für Cloud-Fans ist ab der jüngst erschiene-nen Version 2.0 zu-

n Originäre elektronische Daten müssen elektronisch archiviert werden

n Keine Speicherung in Papierform (nicht als Ausdruck)

n Elektronisch auswertbare Daten müssen elektronisch auswertbar bleiben

n Anhänge müssen erhalten bleiben, und zwar im originären Format (beispiels-weise als Excel-Tabelle)

n Keine Formatkonvertierungn Ein nachträglicher Verlust der Daten muss

unmöglich seinn Keine nachträgliche (unbemerkte) Verän-

derung der Datenn Datenveränderungen müssen rückgängig

zu machen sein (Versionierung)n Daten müssen in angemessener Zeit ver-

fügbar gemacht werden könnenn Migration auf neue Speichertechnologien

muss möglich seinn Der Speicher muss dem Wachstum dauer-

haft gewachsen sein

Juristische Rahmenbedingungen für die elektronische Archivierung

SMTP-Server

WebclientSucheAudit

Mailstore

IndexAttach-ments

Abbildung 1: Aktiv oder passiv? In der Regel können die Mailarchivare

sowohl Mails per SMTP annehmen (aktiv) als auch abfragen (passiv).

Benno Core(Backend)

Benno Search(Frontend)

Repository

Index

User-DB

Ablage IndexierungSMTP-ServerLogging und IntegritätAdmintoolsJ2SE

WebclientREST-SchnittstelleBenutzer-verwaltungJ2EE/Spring

Abbildung 2: Benno Mailarchiv ist ein Komplettpaket für Mailarchivierung

und liegt in zwei Versionen vor, einer freien und einer kommerziellen.

DateisystemeDateisysteme

Internet

Intranet

Benno-SMTP ArchivSammelmailboxoder Journaling-

Mailboxen

FetchmailMTA

(Postfix, Exchange,Exim, ...)

Abbildung 3: Ein typisches Setup für Bennos Archiv: Der gesamte Mailverkehr wird in einer separaten Mail-

box gespeichert und von Benno dort abgerufen.

53

ww

w.lin

ux-m

agaz

in.d

e

Sysa

dm

inM

ailarc

hiv

ieru

ng

01/2

013

nische Basis: Java und Python müssen ebenso an Bord sein wie Tomcat, für den Betrieb des Mailarchiv-Frontends zudem PHP 5, Smarty-Templates sowie ein Apa-che-2-Webserver. Dann reichen das Anle-gen eines »benno«-Users und das Instal-lieren der ».jar«-Dateien. Für die kommer-zielle Variante steht sogar ein Repository (Debian, Ubuntu und UCS) bereit.

Der Zugriff auf die Weboberfläche erfolgt über die URL [http:// localhost:8180/

bennosearch], wo das GUI dem Admin komfortable Konfigurationsmöglichkei-ten sowie ein leistungsfähiges, einfach zu bedienendes System für die Suche in den Archivdaten bietet. Benno präsentiert sich als ambitionier-tes Komplettsystem auf Basis offener

sätzlich eine Hosted Edition verfügbar, mit der sich in einer einzigen Server-umgebung viele Kundenarchive parallel betreiben lassen. Die modulare System-architektur gestattet es sogar, die Kern-komponenten auf verschiedene Rechner zu verteilen.Die Installation ist einfach, Benno stellt keine großen Anforderungen an die tech-

(Open) Benno Mailarchiv Mailarchiva Enkive Piler Heinlein Elements Mail-Archiv

Basis

Version 2.0 v3 1.1 0.1.20 2.1

Varianten Community Edition, kom-merzielle Version

Open Source Edition, Enterprise Edition

Community Edition

Open Source Edition

kommerzielle Version

SaaS-Modell über Partner, Hosting Edition

Hosting Edition Cloud Edition (geplant für 2013)

nein nein

Betriebssysteme Debian, Ubuntu, SLES, RHEL, UCS

Windows, Linux, BSD, Solaris, OS X

Linux Linux, BSD, Solaris

Appliance (VM oder Hard-ware)

Lizenz GPL1 GPL AGPL GPL Heinlein Support

Mailserver

Postfix, Exim, Send-mail, Qmail

ja ja ja, jeder SMTP-Server

ja, jeder SMTP-Server

ja, jeder SMTP-Server

Microsoft Exchange ja 2000, 2003, 2007, 2010 2007, 2010 unbekannt ja

Google nein ja2 nein nein nein

Archivierung

Mail-Standards POP3, IMAP, SMTP, Mail-dir, Milter

POP3, IMAP, SMTP, Mail-dir, Milter

SMTP, Maildir POP3, IMAP, SMTP, Maildir, Milter

POP3, IMAP, SMTP

Archivierungsregeln nein ja ja ja ja

Aufbewahrungsregeln nein ja2 ja ja geplant

Verschlüsselung nein AES-256 nein Blowfish ja (Fraunhofer)

Nachweis Unverän-dertheit

Prüfsummen und Log Signatur2 nein Signatur kryptographisch signierte Zeitstempel nach Signatur-gesetz

Kompression Bzip Zip nein Zlib nein

Import POP3, IMAP, Maildir Maildir, PST, EML, MSG, Exchange, Google

Maildir, Filedir, Mbox

EML, Mailbox, PST

POP3, IMAP, Maildir, Mbox, PST und weitere, konver-tiert per SMTP-Stream

Export EML EML, PDF2 Mbox EML EML, Maildir, Mbox, SQL-Dump

Cluster-Suche nein ja2 ja nein ja

Mandantenfähig Hosting Edition ja2 ja nein nein

Deduplizierung ja, Mails und Anhänge ja, Mails und Anhänge2 ja, Mails und An-hänge

ja, Mails und Anhänge

nein

CLI ja ja2 nein ja nein

Client/ Suche

Webclient Ajax Ajax ja ja ja

Volltextsuche ja ja ja ja ja

Mehrsprachige Suche ja ja nein ja nein

Weiterleitung ja ja nein ja ja

Suche in Anhängen Word, PPT, Excel, PDF, RTF, Open Office, Zip, Gzip, Bzip2, Tar, Cpio, Ar, Metadaten aus Jpeg, Flash, MP3

Word, PPT, Excel, PDF, RTF, Zip, Tar, Gz, Open Office

TXT, Word, PDF, PPT

Word, PPT, Excel, PDF, RTF, Zip, Tar, Gz, Open Office

nein (geplant)

Berechtigungen ja ja2 nein ja ja, auf Domain- und Account ebene

Audits ja ja ja ja ja

Tabelle 1: Fünf Produkte zur Mailarchivierung im Vergleich 1 = nur Community Edition 2 = nur kommerzielle Versionen

Sysa

dm

in

54

ww

w.lin

ux-m

agaz

in.d

eM

ailarc

hiv

ieru

ng

01/2

013

Software in Verbindung mit optionalem Herstellersupport. Für viele Zwecke mag auch die Community-Edition Open Benno ihren Zweck erfüllen, leider erschwert die fehlende Dokumentation den Umgang damit, der interessierte Admin muss sich mit diversen FAQs behelfen [4].

E Mailarchiva

Mailarchiva ist ein umfassendes Archi-vierungssystem (Abbildung 5), das spe-ziell auf größere Umgebungen mit vielen Mailboxen ausgerichtet ist und mit guten Skalierungsfähigkeiten wirbt. Dies gilt vor allem für die voll supportete Bezahlver-sion, zu der sich die deutlich abgespeckte Open Source Edition gesellt.Eine der Besonderheiten von Mailarchiva [6] ist die umfassende Unterstützung für MS Exchange, die sich aber – wie viele andere fortgeschrittene Features – nur in der Enterprise-Version findet: Mailar-chiva arbeitet nativ mit allen Exchange-

Versionen sowie multiplen Exchange-Stores. Outlook-Nutzer können auf das Archiv mit einem Plugin direkt aus dem Mailclient heraus zugreifen. Aber auch jenseits von Microsoft kontaktiert Mail-archiva viele gängige Mailserver wie Postfix, Sendmail, Qmail, I-Mail, Lotus

Notes, Axigen, Communigate, Neon In-sight, Zimbra, aber auch Google.Diverse Importoptionen aus Maildir, PST, EML, MSG, Exchange und Google-Forma-ten füllen die Archive. Die Maildaten legt die Software komprimiert im Dateisystem ab und verschlüsselt sie außerdem mit

(Open) Benno Mailarchiv Mailarchiva Enkive Piler Heinlein Elements Mail-Archiv

Integration, Anpassung

Authentisierung Web-GUI

LDAP, MS AD, Univention Corporate Server (UCS), Novell E-Directory

LDAP, MS AD, NTLM, Google, I-Mail

LDAP LDAP, MS AD LDAP, MS AD, lokale Daten-bank, XML-API, Univention Corporate Server (UCS), Novell E-Directory

Storage Dateisystem Dateisystem Datenbank (Mongo DB)

Dateisystem MySQL, PostgreSQL, Oracle (lokaler oder externer DB-Server)

Lokalisierung Deutsch Deutsch, Englisch, Portugiesisch, Tsche-chisch, Chinesisch, Griechisch, Franzö-sisch, Niederländisch, Russisch, Japanisch, Koreanisch, Thai

Englisch Ungarisch, Eng-lisch

Deutsch, andere auf Anfrage

APIs REST, XML, Webservice-API mit Json-Unterstüt-zung

Webservices nein nein XML-API

Virenscanner nein nein nein Clam AV ja, inkl. Antispam

Backup nein ja2 nein ja Konfiguration ja, Archiv-DB per SQL-Dump

Themes/ Skins nein ja2 nein ja nein

Preise

Lizenzen 120 Euro pro Jahr inkl. 5 Mailboxen (Small Busi-ness Edition); 18 Euro pro Mailbox und Jahr bei 20 Mailboxen (Standard Edition)

1200 Euro für 50 Mail-boxen

kostenfrei kostenfrei ab 3600 Euro einmaliger Kaufpreis zur zeitlich unbe-schränkten Nutzung, inkl. 25 User-Lizenzen

Support Software-Maintenance im ersten Jahr inklusive, für Folgejahre separat buchbar

18 Euro pro Jahr und Mailbox-Lizenz

ab 500 US-$ pro Jahr je nach An-zahl Mailboxen

nicht verfügbar Standard-Support: Mainte-nance für alle Updates und Telefon/ Mail-Support, Enter-prise-Support mit 24/ 7 bei 2 Stunden Reaktionszeit

Tabelle 1: Fünf Produkte zur Mailarchivierung im Vergleich (Fortsetzung) 1 = nur Community Edition 2 = nur kommerzielle Versionen

Abbildung 4: Benno Mailarchiv ermöglicht eine effiziente und schnelle Suche.

55

ww

w.lin

ux-m

agaz

in.d

e

Sysa

dm

inM

ailarc

hiv

ieru

ng

01/2

013

AES. Im Volltextindex landen auch die Inhalte der Anhänge, Formate wie PDF, Word, Excel, Powerpoint und Open Office inklusive.Das Web-GUI (Abbildung 6) bietet neben der üblichen Suchtechnik für Audits viel Komfort: Der Administrator kann hier alle wichtigen Systemparameter konfigu-rieren, Regeln für Archivierung und Auf-bewahrung definieren, Zertifikate verwal-ten und das integrierte Backup anwerfen. Der Funktionsumfang reicht bis hin zum eingebauten Monitoring, das Daten im JMX-Format bereitstellt.Von Mailarchiva gibt es auch eine ISP-Edition für Hosting-Provider, die voll mandantenfähig aufgebaut ist. Sie enthält auch Funktionen für die automatisierte Abrechnung und Rechnungserstellung und will eine Komplettlösung auf die Beine stellen. Konsequenterweise bringt das US-amerikanische Produkt dann auch eine reibungslose Installation mit, bei der der Admin einfach das Setup-Archiv auspackt und ein Shellskript namens »./install« ausführt – fertig. Dann startet er den Mailarchiva-Dienst mit »sudo/etc/init.d/mailarchiva start«.Die weitere Installation und Konfigura-tion der Enterprise Edition nimmt er per Browser über einen Setup-Wizard vor, der auf der URL »http:// localhost:8090« lauscht. Hier vergibt er zunächst ein neues Administrator-Passwort und richtet einen privaten Key für die Verschlüsse-lung des Mailarchivs ein. Dann definiert er ein oder mehrere Volumes auf ent-sprechenden Dateisystemen, in denen er die Mails ablegen will. Jetzt beginnt die eigentliche Arbeit: Es gilt, sich per Web-

für Indexierung und Volltextsuche. Als weitere Voraussetzungen für die Instal-lation müssen Admins noch Postfix, Jsvc und Swig bereitstellen. Dabei erweist sich die Dokumentation im Wiki der Webseite als wahre Wohltat und macht den Start einfach.Um Enkive einzurichten, genügt es, das Binary abzulegen und das Startskript mit »/etc/init.d/enkive start« anzustoßen. Die zentrale Konfiguration erfolgt in der Datei »$ENKIVE_HOME/config/default/enkive.properties«. Nach dem Konfigurie-ren des Apache-Vhost erreicht der Admin die Enkive-Webkonsole unter »http:// localhost:8888/ ediscovery«. Diese dient vor allem der – in Abbildung 7 zu se-henden – komfortablen Suche im Archiv. Allerdings hinterlässt sie einen ein wenig trägen Eindruck.Enkive empfängt zu archivierendes Datenmaterial über SMTP-Forwarding (Abbildung 8). Für Postfix liegt ein ent-sprechender Enkive-Socketfilter bei, der für die automatische Weiterleitung aller Mails an das Enkive-Archiv zuständig ist. Laut Entwicklerteam soll es aber auch problemlos auch mit einigen anderen Mailservern funktionieren.

GUI mit den weitreichenden Optionen der Mailbeschaffung für den Archivie-rungsvorgang zu beschäftigen. Mailarchiva macht einen kompletten und ausgereiften Eindruck. Deutscher Herstel-lersupport ist gegeben, der kostenfreie Einstieg dürfte auch über die Community Edition gut gelingen.

E Enkive

Enkive ist ein junges Projekt mit erst einer Major Release und ausschließlich als Open-Source-Community-Edition verfügbar. Immerhin gibt es optionalen Herstellersupport [7]. Waren die Vorver-sionen noch auf Alfresco DMS aufgebaut, wählten die Entwickler für die aktuelle Release ein deutlich schlankeres Java-Fundament. Enkive legt das Archiv in einer Mongo DB an und setzt auf Indri

IMAP-Journaling

SMTP-Journaling

Exchange-Web-Dev- und Webservices-Import

Kerberos/NTLM v2/LDAP

Active Directory LDAP

Administrator

Administrationvia Web-interface

Mailarchiva-Server

Audit Archive

Fibre Channel

Archivsuche viaWebinterface oder Outlook

Auditor

End-User

Backup-ServerSendmail, Postfix

Milter

MicrosoftExchange

Andere Mailserver

Microsoft Exchangeals Mailserver

SAN

NAS

Abbildung 5: Mailarchiva integriert sich auch in komplexere Unternehmensnetzwerke.

Abbildung 6: Der Mailarchiva-Webclient erlaubt die vollständige Konfiguration, aber auch detaillierte Suche.

Der Autor

Andrej Radonic arbeitet

(vor allem rund um Virtuali-

sierung, Cloud und Group-

ware) als freier Journalist,

Fachbuchautor und Vor-

stand der Intersales AG.

Sysa

dm

in

56

ww

w.lin

ux-m

agaz

in.d

eM

ailarc

hiv

ieru

ng

01/2

013

In Enkive selbst kann der Admin über ein XML-Schema Filter konfigurieren, mit deren Hilfe er entscheidet, welche Mails in das Archiv gelangen. Für die tägliche Administration des Archivs, zum Beispiel die Prüfung oder den Neuaufbau des Indri-Volltextindex, steht eine Handvoll interaktiver Bash-Skripte zur Verfügung, ein Beispiel zeigt Listing 1.Enkive ist schlank und recht einfach in den Griff zu bekommen, glänzt aber nicht durch großartigen Funktionsumfang. Hierzulande wiegt aber noch schwerer, dass es zentrale Themen wie Revisions-sicherheit fast komplett links liegen lässt. Da das Projekt noch am Anfang steht, ist zu hoffen, dass die Weiterentwicklung Enkive zügig reifen lässt.

E Piler

Piler bezeichnet sich selbst als „Enterprise Level E-Mail Archiving Application“. Das in C geschriebene, schlanke und quell-offene Softwareprojekt überrascht an-gesichts der niedrigen Releasenummer 0.1.20 durch eine lange Featureliste [8].

Piler bringt allerdings keinen Installer mit, was dazu führt, dass der Admin eine ganze Reihe an Installationsschritten durchlaufen muss, um alle Komponenten wie Open SSL, MySQL, einen Webser-ver mit PHP sowie Libzip zu installieren. Zwar vereinfacht die Aufgabe, dass es sich ausschließlich um Standardpakete handelt, aber ein wenig Geduld ist schon erforderlich: Das Piler-Binary muss der Admin kompilieren, die Konfigurations-datei editieren, einen Encryption-Key er-zeugen, das Datenbankschema anlegen, das Suchsystem Sphinx aufsetzen und konfigurieren. Hat er so die Grundlagen für das Web-GUI eingerichtet, kann der Piler-Verwalter da-ran gehen, den SMTP-Strom anzuzapfen, um das Archiv mit Mails zu bevölkern. Bei einem Postfix-Mailserver genügt da-für schon folgender Eintrag in der Datei »main.cf«: »always_bcc = archive@piler.meine.Domain«.Pilers Archivierungsmechanismen er-weisen sich als effektiv und durchdacht: Neben Archivierungs- kann der Sysadmin auch Aufbewahrungs-Regeln definieren.

Piler versteht sich dabei auf die Kom-munikation mit allen gängigen Mailservern.

Die Maildaten legt es komprimiert, mit Blowfish verschlüsselt sowie signiert im Dateisystem ab und erfüllt damit zentrale juristische Anforderungen an ein Archi-vierungssystem.User-Berechtigungen für das Web-GUI lassen sich per LDAP oder Active Direc-tory implementieren. Die Konsole gestat-tet eine übersichtliche und komfortable Suche (Abbildung 9), ermöglicht das Wühlen in vielen Dateiformaten und bei-spielsweise auch die Weiterleitung einer Mail direkt aus dem GUI heraus.Übers GUI kann der Admin zudem Ar-chivierungsregeln definieren, die bestim-men, wann Piler eine Mail ins Archiv aufnimmt oder sie verwirft. Die Regeln können auf Betreff-Patterns, aber auch auf Parametern wie Mailgröße oder Da-teityp basieren (siehe Abbildung 10). In ähnlicher Weise vermag der Admin Regeln für die Aufbewahrungsdauer zu definieren. Ausgehend von denselben Pa-rametern legt er dabei fest, nach welcher Zeitdauer Piler die betreffenden Mails aus dem Archiv entfernt.Piler macht einen durchdachten Ein-druck. Wer sich durch das etwas langwie-rige Setup nicht abschrecken lässt, findet ein umfassendes und dabei schlankes System vor, das viele Anforderungen an die Mailarchivierung abdeckt.

E Heinlein Elements Mail-Archiv

Seine Archivierungssoftware für E-Mails liefert der Hersteller Heinlein ausschließ-lich als Appliance, wahlweise als VM (».ovf«-Datei für VMware ESXi, läuft aber auch auf Xen) oder als Teil einer komplet-ten Hardware-Box. Im Kern besteht das System aus Open-Source-Komponenten und proprietärer Software und ist als Blackbox konzipiert: Die Auslieferung er-folgt mit vorkonfiguriertem Admin-User, die Erst-Konfiguration geschieht per Text-

Abbildung 7: Das Enkive-Web-GUI ist übersichtlich, gehört aber nicht zu den flottesten.

Abbildung 8: Enkive klinkt sich direkt in den Mailfluss ein.

© E

nkiv

e LL

C

01 *** Index „attachment_id_index“ does not appear to exist.

02 Options:

03 (c)reate index in the background

04 (c!)reate index in the foreground

05 (s)kip this index

06 (r)eport on other indexes without further prompts

07 (q)uit this program

08 Your choice:

Listing 1: »mongodb‑index‑tool.sh«

57

ww

w.lin

ux-m

agaz

in.d

e

Sysa

dm

inM

ailarc

hiv

ieru

ng

01/2

013

menü auf der Konsole. Alles weitere er-ledigt der Archiv-Admin über das aufge-räumte Web-GUI (Abbildung 11). Andere Zugänge zum System gibt es nicht. Die Appliance leistet mehr als nur Mailar-chivierung – an Bord ist ein vollwertiger IMAP-Mailserver samt Webmailer sowie integriertem Monitoring. Dazu gehören auch ein Antispam- und Antiviren-Paket sowie das Tool Mailtrace [10]. Alle Pro-grammteile verwaltet das Web-GUI, sogar System-Updates lassen sich per Maus-klick einspielen. Als SMTP-Proxy ist ein Einsatz von Heinlein Mail-Archiv vor oder an beliebigen Mailservern möglich. Das System klinkt sich in den ein- und ausgehenden Mailverkehr ein und fängt den kompletten Datenstrom ab. Damit wird der rechtlichen Anforderung Sorge getragen, alle Dokumente vollständig und ohne Verlust abzulegen.

chiv im Hinblick auf die Revisionssicher-heit der archivierten Mails (Abbildung

13): Um diese zu gewährleisten, verwen-det es Archi Soft vom Fraun hofer Institut für sichere Informationstechnologie (SIT), das alle Mails mit Signaturen stem-pelt. Archi Soft bildet dazu Hashbäume aller Dokumente und hasht diese einmal täglich mit dem Zeitstempel eines akkre-ditierten Zeitstempeldienstes. Die auto-matisierte Erneuerung der Signaturen sorgt dafür, dass diese auf Basis des ak-tuellen Verschlüsselungsverfahrens sicher und werthaltig bleiben [11]. Audits erfolgen wie bei den anderen Sys-temen übers Web-GUI. Als Besonderheit zeigt dieses GUI die Verifikationsergeb-nisse direkt an. Sie belegen, inwieweit bei der jeweiligen E-Mail Revisionssicherheit und Unveränderbarkeit gegeben ist. So erhält zum Beispiel ein Dokument, das im Archiv manipuliert wurde, eine rote Kennzeichnung.Heinlein Mail-Archiv verbindet einfa-ches Setup, komfortable Konfiguration und Sicherheit, was die Archivierung und Rechtssicherheit angeht. Wer die juristi-schen Ansprüchen erfüllen will, erhält ein durchdachtes und solides System.

Fazit

Unternehmen finden in der freien Soft-warewelt eine reichhaltige Auswahl mächtiger Lösungen für automatisierte Mailarchivierung. Damit sind die Prob-leme jedoch noch nicht gelöst. Zur Tech-nik müssen sich entsprechende organi-satorische Regelungen gesellen, um den

Über flexible Filterregeln steuert der Admin den zu archivierenden Inhalt (Ab-

bildung 12). Damit kann er Spam- und irrelevante E-Mails gezielt ausschließen. Da Heinlein Mail-Archiv gemäß Herstel-lerempfehlung stets hinter der Spam- und Virenfilterung im Mailsystem des Kunden zu platzieren ist, reduziert sich der Da-tenmüll. Alternativ lässt sich Mail-Archiv um die Funktion von Heinleins Antispam ergänzen.Die Archivierungsregeln – nicht, ein-fach oder revisionssicher archivieren – kann der Administrator auf Domain- bis hinunter zur User-Ebene definieren. Die Maildaten legt das System in einer PostgreSQL-Datenbank ab. Über ein in-tegriertes DRBD sorgt es auf Wunsch für Ausfallsicherheit.Weitaus den höchsten Aufwand aller Kandidaten treibt das Heinlein Mail-Ar-

Abbildung 9: Piler hat ein schlichtes, aber durchaus effektives Web-GUI.

Abbildung 10: Flexible Archivierungsregeln bestimmen, welche Mails den Weg ins

Piler-Archiv finden sollen.

Abbildung 11: Das Heinlein Elements Mail-Archiv ist ein Komplettsystem und wird

ausschließlich als Linux-Appliance angeboten.

Sysa

dm

in

58

ww

w.lin

ux-m

agaz

in.d

eM

ailarc

hiv

ieru

ng

01/2

013

rechtlichen Ansprüchen Genüge zu tun. Steht die Compliance an oberster Stelle, so fahren Unternehmen mit den auf deut-sches Recht hin optimierten Lösungen von Benno und Heinlein am besten, zu-dem sind die Programme durchaus er-schwinglich. (mfe) n

Infos

[1] Agorum: [http:// www. agorum. com/ start-

seite/ produkte/ zusatzmodule-fuer-agorum

-core/ agorum-core-mail-adaptor-mail-

archivierung-e-mails-archivieren. html]

[2] Alfresco und Inovox: [http:// www. alfresco.

com], [http:// www. inovox. de/ produkte/

email-archivierung/ features/ index. html]

[3] Openarchive: [http:// www. openarchive. net]

[4] (Open) Benno Mailarchiv:

[http:// www. benno-mailarchiv. de],

[http:// www. openbenno. org]

[5] Benno-FAQ: [http:// www. openbenno. org/

category/ faq/]

[6] Mailarchiva: [http:// www. mailarchiva. de]

[7] Enkive: [http:// www. enkive. org]

[8] Piler: [http:// www. mailpiler. org]

[9] Heinlein Mail-Archiv: [http:// www.

heinlein-support. de/ mail-archiv]

[10] Markus Feilner, „Postfacharbeiter“:

Linux-Magazin 11/ 12, S. 32

[11] Fraunhofer-Whitepaper:

[http:// sit. sit. fraunhofer. de/ studies/ de/

whitepaper-archisoft-2009-de. pdf]

[12] „Alles parat – E-Mails und wichtige Doku-

mente revisionssicher archivieren“: Titel-

thema Linux-Magazin 08/09, S. 27 bis 44

Abbildung 13: Ein vom Fraunhofer Institut entwickeltes Signaturverfahren gewährleistet Revisionssicherheit.

Abbildung 12: Archivierungsregeln lassen sich auch auf Mailbox-Ebene vergeben.

Auf der Delug-DVD finden Sie vier der fünf in diesem Artikel beschriebenen Softwarepakete in eigenen Unterverzeichnis-sen, meist als Tar.gz-Archive.

DELUG‑DVD

DELUG-DVD