NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Signierte Zeitstempel sichern ein Jahrzehnt

Doch auch dann ist dieser Weg für die Hersteller entsprechender Archiv-Lösungen durchaus steinig: Wenn derart signierte Daten mehr als ein Jahrzehnt gesichert werden sollen, muss ein Weg gefunden werden, die im Laufe der Zeit unsicher gewordenen Mechanismen (wie beispielsweise jüngst MD5) auszutauschen und den Archiv-Bestand mit besseren Verfahren nachzusignieren.

Nur so kann garantiert werden, dass die Daten zu keinem Zeitpunkt mit einem als unsicher geltenden Algorithmus geschützt waren. Anders, als es vielleicht zunächst den Anschein hat, ist ein revisionssicheres Mail-Archiv selbst für findige Linux-Bastler keineswegs schnell im Eigenbau umzusetzen.

Für fast jede Groupwarelösung sind entsprechende Archiv-Systeme auf dem Markt verfügbar – von Drittanbietern, aber auch von den Herstellern selbst. Kein Wunder, ist eine in der Groupware selbst integrierte Lösung schließlich eine hervorragende Form der Kundenbindung. Da bei einem Wechsel der Groupwarelösung des jeweilige Archiv nicht mitgenommen werden kann, müssten selbst abgeschaltete Softwarelösungen mit ihrem Archiv noch zehn weitere Jahre betriebsbereit gehalten werden. Das nimmt dem Admin die Freude am Wechsel.

Archiv als Relay

Sinnvoll ist es darum, auf Archiv-Systeme zu setzen, die als Mailrelay zwischen Anti-Spam-Schutz und dem IMAP- oder Groupware-Server platziert sind. Da diese Relays die Mails einfach per SMTP empfangen und weiterrouten, sind sie vom eigentlichen Backend unabhängig und können auch bei einem Strategiewechsel bequem weiter betrieben werden.

Die Einführung eines Mail-Archivs ist noch mit weiteren Fallen gespickt: Es ist zwar relativ einfach, alle erwünschten Nachrichten zu archivieren, doch viel beachtenswerter ist die Frage, wie alle unerwünschten Nachrichten nicht archiviert werden! Angesichts der großen Datenvolumen und langen Speicherzeit sollte man sich auf das tatsächlich Notwendige beschränken. Bei der Platzierung nach einem gut funktionierenden Spamfilter, der alle unerwünschten E-Mails gleich von vornherein blockt und ablehnt, lässt sich zumindest dieses Thema recht einfach abhaken.

Doch die in vielen Unternehmen offiziell erlaubte oder praktisch geduldete private E-Mail-Nutzung wirft angesichts der strengen deutschen Datenschutzvorschriften die Frage auf, wie verhindert werden kann, dass private E-Mails ebenfalls im Langzeit-Archiv gespeichert werden, wo sie nichts zu suchen haben. Inhaltserkennung durch Software fällt aus und auch die Möglichkeit, nicht zu archivierende E-Mails durch entsprechende Markierungen im Betreff (" [PRIVAT] ") zu filtern, dürfte mindestens bei empfangenen E-Mails in der Praxis wenig zuverlässig funktionieren.

Kommentare

Re: Halbe Artikel

Hallo DigiP,

 

wir verlinken im Newsletter, auf den Sie sich beziehen, immer mindestens einen vollständigen und kostenlosen Artikel und zwar in der Rubrik "Freier Artikel". Daneben bieten wir einen vollständigen und kostenlosen ADMIN-Tipp, eine aktuelle Studie umsonst, diesmal auch die Aussicht auf 3000 freie Downloads einer digitalen Sonderbeilage. Und daneben gibt es auch ein paar Hinweise auf beliebte Beiträge, die teils kostenpflichtig sind (sofern sie kein digitales Abo oder einen Archiv-Zugang abonnieren). Das ist einfach dem Umstand geschuldet, dass wir Geld verdienen müssen, um die Produktion der digitalen und gedruckten Ausgaben bezahlen zu können. Bei etwas Nachdenken ist das vielleicht nicht ganz so überraschend. Wir knöpfen niemanden zwangsweise Geld ab, aber wir erlauben uns ein faires Angebot.

P.S.: Im übrigen stand der Artikel in Ausgabe 3/2012. Wenn Sie die abonniert haben, haben sie ihn also bereits gelesen.

freundliche Grüße

Jens-Christoph Brendel

Halbe Artikel

Hallo, also wenn ihr jetzt anfangt halbe Artikel im Newsletter zu verlinken bestell ich den ab. Was für eine Zeitverschwendung. Hoffentlich steht er im Magazin das ich ja abboniert habe. Schade.

 

PS: Die Catpchas sind quasi nicht lesbar. Ein Trend wie mir scheint.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023