Die automatisierte Archivierung ein- und ausgehender E-Mails ist für Unternehmen nicht nur (steuer-)rechtlich verpflichtend, sondern bringt auch positive Effekte für Anwender und IT mit sich. CommuniGate Pro bietet einfache bordeigene Mechanismen und kann externe Archivlösungen problemlos integrieren.*
Grundsätzlich erfüllt die Archivierung von E-Mails zwei verschiedene Aufgaben. Zum einen soll sie nur mehr selten benötigte Daten auf preiswertes (und in der Regel langsameres) Storage auszulagern. Zum anderen geht es darum, dass Unternehmen ihre geschäftsrelevante Kommunikation gemäß den gesetzlichen Vorgaben langfristig aufbewahren.
Speicherplatz mit Bordmitteln optimieren
E-Mails beanspruchen im Laufe der Zeit oft extrem viel Speicherplatz, insbesondere durch große Dateianhänge. Administratoren von CommuniGate Pro, einer Software für Unified Communications, können aber dafür sorgen, dass die Postfächer der Anwender automatisch bereinigt werden.
Hierbei sorgt der integrierte Scheduler namens Chronos dafür, dass Mail-Inhalte, die älter sind als ein bestimmtes Datum, automatisch in einen separaten Archivordner verschoben werden. Diese kann man dann für eine dauerhafte Aufbewahrung beispielsweise in ein Backup auslagern oder auf einen billigeren Speicher im Netzwerk verlagern.
Die entsprechende Einstellung findet sich unter Benutzer => Konto Vorgaben => E-Mail Einstellungen => Mailbox Storage => Archiviere Nachrichten nach. Hier ist der Zeitraum anzugeben, innerhalb dessen Nachrichten als archivierungswürdig gelten.
Die Mails werden vom zeitgesteuerten Archivjob in einen Ordner des User-Datenverzeichnisses verschoben, dessen Name dem Muster Archive/YYYY-MM folgt. Das Format bezieht sich auf den Monat des jeweiligen E-Mail-Datums.
Anwender sehen im Client von CommuniGate Pro das Archiv-Verzeichnis als normalen Ordner und können somit auf die alten Nachrichten zugreifen, solange diese noch im Dateisystem vorhanden sind.
Hohe rechtliche Anforderungen an Mail-Archivierung
Mit diesem Mechanismus genügen Unternehmen nicht den Anforderungen des Gesetzgebers. Dieser fordert eine revisionssichere Ablage aller geschäftsrelevanten Mails, es darf also keine technische Möglichkeit geben, diese im Nachhinein zu verändern. Zudem müssen Firmen in der Lage sein, die archivierten Mails jederzeit für eine Prüfung zugänglich zu machen.
Aus diesem Grunde ist die oben beschriebene Archivfunktion im Sinne der Speicheroptimierung zu sehen. Für eine rechtlich einwandfreie Archivierung sollten Unternehmen zu einer darauf spezialisierten Lösung greifen.
Systemübergreifende Architektur
Diese sind dank flexibler Architekturen zumeist integrationsfreudig, so dass IT-Abteilungen die freie Wahl bei der Infrastruktur haben:
- Vollständig On-Premises, wobei das Archivsystem oftmals als physische oder virtuelle Appliance realisiert ist und auf einen lokalen Speicher zugreift.
- Mail-Server On-Premises in Verbindung mit Cloud-Archiv: Die Mail-Infrastruktur des Unternehmens bleibt erhalten. Ein- bzw. ausgehende Mails werden als Kopie in ein Journal übernommen, welches bei einem Cloud-Anbieter archiviert wird.
- Vollständige Cloud-Lösung: Der ein- sowie ausgehende Mail-Verkehr läuft prinzipiell über die Systeme des Cloud-Anbieters. Dieser fängt sämtliche Nachrichten ab, schickt sie durch einen Viren- und Spam-Filter und archiviert alle verbleibenden Mails.
Archivierungslösungen für E-Mails bestehen dabei zumeist aus zwei Hauptkomponenten: Zum einen haben sie eine Funktion für das Abfangen bzw. Einsammeln einer versendeten oder empfangenen Mails. Der Nachrichteninhalt wird zusammen mit Metadaten wie Größe, Zeitstempel, Absender und Empfänger ausgelesen und abgespeichert.
Dies erfolgt entweder über einen lesenden Zugriff auf den Mail-Server per IMAP oder ein herstellerspezifisches Protokoll wie MAPI. Alternativ fungiert das Archiv als SMTP-Proxy oder die zu archivierenden Mails werden per SMTP in das Archiv kopiert.
Zum anderen sorgt die integrierte Archiv-Engine für das Indexieren des Nachrichteninhalts für die Volltextsuche sowie dessen Verwaltung im Hinblick auf Zugriffe und Archivierungsfristen.
Anbindung CommuniGate Pro Mail an E-Mail-Archiv
Da die meisten Archivierungslösungen im oben beschriebenen Sinne systemneutral funktionieren, lässt sich CommuniGate Pro ohne großen Aufwand an sie anbinden.
Recht einfach lässt sich die Option realisieren, sämtliche ein- und ausgehenden Mails an den Archiv-Server zu senden, unabhängig davon, ob dieser On-Prem oder in der Cloud lokalisiert ist.
Hierfür ist in der CommuniGate-Administration in den E-Mail-Einstellungen lediglich folgende Regel anzulegen:
- Daten (Bedingung): "AN" IST NICHT <Mailadresse für das Archiv>
- Tätigkeit (Aktion): "Spiegelkopie senden an" <Mailadresse für das Archiv>
Der Operator "IST NICHT" wird benötigt, damit Mails an das Archiv nicht beim Spiegeln einbezogen werden, wodurch eine endlose Schleife entstünde.
Greift das Unternehmen auf eine reine Cloud-Lösung zurück, dann muss der Administrator von CommuniGate Pro nichts tun außer im DNS den MX-Record für den Cloud-Anbieter anzupassen, so dass der gesamte Mail-Verkehr durch dessen Infrastruktur läuft.
Checkliste für die Evaluierung von E-Mail-Archivierungslösungen
Am Markt ist eine Vielzahl Systemen für die E-Mail-Archivierung verfügbar. Bei der Auswahl eines passenden Produkts oder Dienstes können sich Administratoren an folgender Feature-Liste orientieren. Eine moderne Archivierungssoftware sollte mindestens diesen Anforderungen genügen:
Sicherheit
- Verschlüsselung der Übertragung zwischen Mail-Server und Archiv, z.B. per TLS
- Verschlüsselte Speicherung archivierter Mails zur Gewährleistung der Vertraulichkeit und zum Schutz vor Veränderung (Revisionssicherheit)
- Abgestuftes Berechtigungssystem und verschlüsseltes Verbindungsprotokoll für den Zugriff auf die Konsole
Integration
- Unterstützung für alle gängigen Mail-Server und Messaging-Systeme
- Unterstützung für gängige Mail-Protokolle
- Integration mit Spam- und Virenfilter
- Integration mit Backup-Lösungen
- Directory-Anbindung für Authentisierung der Archiv-Konsole, z.B. Active Directory oder LDAP
- Multiple Betriebsmodi: On-Prem, Cloud (public/private)
Speicherverwaltung
- Einstellbare Archivierungsfristen, segmentiert nach Domains, Usern, Abteilungen, ...
- Multiple Storage-Optionen, z.B. Dateisystem, SQL-Datenbank, Object Storage, Network-Storage
- Import existierender Mailboxen in verschiedenen Formaten
- Speicherplatzoptimierung, z.B. durch Deduplizierung oder Kompression
Benutzerfunktionen
- Universeller Zugang über Web-Konsole
- Volltextsuche im Archiv nach wichtigen Kriterien: Datum, Absender, Empfänger, Betreff etc.
- Suche berücksichtigt Attachments in gängigen Formaten
- Revisionszugang für (externe) Audits
*Dieser Text ist ein bezahlter Beitrag von CommuniGate Systems.
Weitere Beiträge von diesem Anbieter