E-Mails archivieren mit CommuniGate Pro

    E-Mails archivierenDie automa­tisierte Archi­vierung ein- und aus­gehender E-Mails ist für Unter­nehmen nicht nur (steuer-)rechtlich ver­pflichtend, sondern bringt auch posi­tive Effekte für Anwender und IT mit sich. CommuniGate Pro bietet einfache bord­eigene Mecha­nismen und kann externe Archiv­lösungen problem­los integrieren.*

    Grundsätzlich erfüllt die Archivierung von E-Mails zwei verschiedene Aufgaben. Zum einen soll sie nur mehr selten benötigte Daten auf preiswertes (und in der Regel langsameres) Storage auszulagern. Zum anderen geht es darum, dass Unter­nehmen ihre geschäfts­relevante Kommuni­kation gemäß den gesetzlichen Vorgaben langfristig aufbewahren.

    Speicherplatz mit Bordmitteln optimieren

    E-Mails beanspruchen im Laufe der Zeit oft extrem viel Speicher­platz, insbesondere durch große Dateianhänge. Administratoren von CommuniGate Pro, einer Software für Unified Communications, können aber dafür sorgen, dass die Postfächer der Anwender automatisch bereinigt werden.

    Hierbei sorgt der integrierte Scheduler namens Chronos dafür, dass Mail-Inhalte, die älter sind als ein bestimmtes Datum, automatisch in einen separaten Archivordner verschoben werden. Diese kann man dann für eine dauerhafte Aufbewahrung beispielsweise in ein Backup auslagern oder auf einen billigeren Speicher im Netzwerk verlagern.

    Die entsprechende Einstellung findet sich unter Benutzer => Konto Vorgaben => E-Mail Einstellungen => Mailbox Storage => Archiviere Nachrichten nach. Hier ist der Zeitraum anzugeben, innerhalb dessen Nachrichten als archivierungs­würdig gelten.

    CommuniGate Pro kann Mails nach einem bestimmten Zeitraum automatisch in ein Archiv verschieben.

    Die Mails werden vom zeit­gesteuerten Archivjob in einen Ordner des User-Datenverzeichnisses verschoben, dessen Name dem Muster Archive/YYYY-MM folgt. Das Format bezieht sich auf den Monat des jeweiligen E-Mail-Datums.

    Anwender sehen im Client von CommuniGate Pro das Archiv-Verzeichnis als normalen Ordner und können somit auf die alten Nachrichten zugreifen, solange diese noch im Dateisystem vorhanden sind.

    Hohe rechtliche Anforderungen an Mail-Archivierung

    Mit diesem Mechanismus genügen Unternehmen nicht den Anforderungen des Gesetzgebers. Dieser fordert eine revisions­sichere Ablage aller geschäfts­relevanten Mails, es darf also keine technische Möglichkeit geben, diese im Nachhinein zu verändern. Zudem müssen Firmen in der Lage sein, die archivierten Mails jederzeit für eine Prüfung zugänglich zu machen.

    Aus diesem Grunde ist die oben beschriebene Archiv­funktion im Sinne der Speicher­optimierung zu sehen. Für eine rechtlich einwandfreie Archivierung sollten Unternehmen zu einer darauf spezialisierten Lösung greifen.

    Systemübergreifende Architektur

    Diese sind dank flexibler Architekturen zumeist integrations­freudig, so dass IT-Abteilungen die freie Wahl bei der Infrastruktur haben:

    • Vollständig On-Premises, wobei das Archivsystem oftmals als physische oder virtuelle Appliance realisiert ist und auf einen lokalen Speicher zugreift.
    • Mail-Server On-Premises in Verbindung mit Cloud-Archiv: Die Mail-Infrastruktur des Unternehmens bleibt erhalten. Ein- bzw. ausgehende Mails werden als Kopie in ein Journal übernommen, welches bei einem Cloud-Anbieter archiviert wird.
    • Vollständige Cloud-Lösung: Der ein- sowie ausgehende Mail-Verkehr läuft prinzipiell über die Systeme des Cloud-Anbieters. Dieser fängt sämtliche Nachrichten ab, schickt sie durch einen Viren- und Spam-Filter und archiviert alle verbleibenden Mails.

    Archivierungs­lösungen für E-Mails bestehen dabei zumeist aus zwei Haupt­komponenten: Zum einen haben sie eine Funktion für das Abfangen bzw. Einsammeln einer versendeten oder empfangenen Mails. Der Nachrichten­inhalt wird zusammen mit Metadaten wie Größe, Zeitstempel, Absender und Empfänger ausgelesen und abgespeichert.

    Dies erfolgt entweder über einen lesenden Zugriff auf den Mail-Server per IMAP oder ein hersteller­spezifisches Protokoll wie MAPI. Alternativ fungiert das Archiv als SMTP-Proxy oder die zu archivierenden Mails werden per SMTP in das Archiv kopiert.

    Zum anderen sorgt die integrierte Archiv-Engine für das Indexieren des Nachrichten­inhalts für die Volltext­suche sowie dessen Verwaltung im Hinblick auf Zugriffe und Archivierungs­fristen.

    Anbindung CommuniGate Pro Mail an E-Mail-Archiv

    Da die meisten Archivierungs­lösungen im oben beschriebenen Sinne systemneutral funktionieren, lässt sich CommuniGate Pro ohne großen Aufwand an sie anbinden.

    Recht einfach lässt sich die Option realisieren, sämtliche ein- und ausgehenden Mails an den Archiv-Server zu senden, unabhängig davon, ob dieser On-Prem oder in der Cloud lokalisiert ist.

    Die Anbindung an ein E-Mail-Archiv kann in CommuniGate Pro einfach über eine Regel zur Weiterleitung erfolgen.

    Hierfür ist in der CommuniGate-Administration in den E-Mail-Einstellungen lediglich folgende Regel anzulegen:

    • Daten (Bedingung): "AN" IST NICHT <Mailadresse für das Archiv>
    • Tätigkeit (Aktion): "Spiegelkopie senden an" <Mailadresse für das Archiv>

    Der Operator "IST NICHT" wird benötigt, damit Mails an das Archiv nicht beim Spiegeln einbezogen werden, wodurch eine endlose Schleife entstünde.

    Greift das Unter­nehmen auf eine reine Cloud-Lösung zurück, dann muss der Administrator von CommuniGate Pro nichts tun außer im DNS den MX-Record für den Cloud-Anbieter anzupassen, so dass der gesamte Mail-Verkehr durch dessen Infrastruktur läuft.

     CommuniGate lässt sich transparent in eine Cloud-basierte Archivlösung einbinden.

    Checkliste für die Evaluierung von E-Mail-Archivierungslösungen

    Am Markt ist eine Vielzahl Systemen für die E-Mail-Archivierung verfügbar. Bei der Auswahl eines passenden Produkts oder Dienstes können sich Administratoren an folgender Feature-Liste orientieren. Eine moderne Archivierungs­software sollte mindestens diesen Anforderungen genügen:

    Sicherheit

    • Verschlüsselung der Übertragung zwischen Mail-Server und Archiv, z.B. per TLS
    • Verschlüsselte Speicherung archivierter Mails zur Gewährleistung der Vertraulichkeit und zum Schutz vor Veränderung (Revisions­sicherheit)
    • Abgestuftes Berechtigungs­system und verschlüsseltes Verbindungs­protokoll für den Zugriff auf die Konsole

    Integration

    • Unterstützung für alle gängigen Mail-Server und Messaging-Systeme
    • Unterstützung für gängige Mail-Protokolle
    • Integration mit Spam- und Virenfilter
    • Integration mit Backup-Lösungen
    • Directory-Anbindung für Authentisierung der Archiv-Konsole, z.B. Active Directory oder LDAP
    • Multiple Betriebsmodi: On-Prem, Cloud (public/private)

    Speicherverwaltung

    • Einstellbare Archivierungsfristen, segmentiert nach Domains, Usern, Abteilungen, ...
    • Multiple Storage-Optionen, z.B. Dateisystem, SQL-Datenbank, Object Storage, Network-Storage
    • Import existierender Mailboxen in verschiedenen Formaten
    • Speicherplatz­optimierung, z.B. durch Deduplizierung oder Kompression

    Benutzerfunktionen

    • Universeller Zugang über Web-Konsole
    • Volltextsuche im Archiv nach wichtigen Kriterien: Datum, Absender, Empfänger, Betreff etc.
    • Suche berücksichtigt Attachments in gängigen Formaten
    • Revisionszugang für (externe) Audits

    *Dieser Text ist ein bezahlter Beitrag von CommuniGate Systems.