NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Signierte Zeitstempel sichern ein Jahrzehnt

Doch auch dann ist dieser Weg für die Hersteller entsprechender Archiv-Lösungen durchaus steinig: Wenn derart signierte Daten mehr als ein Jahrzehnt gesichert werden sollen, muss ein Weg gefunden werden, die im Laufe der Zeit unsicher gewordenen Mechanismen (wie beispielsweise jüngst MD5) auszutauschen und den Archiv-Bestand mit besseren Verfahren nachzusignieren.

Nur so kann garantiert werden, dass die Daten zu keinem Zeitpunkt mit einem als unsicher geltenden Algorithmus geschützt waren. Anders, als es vielleicht zunächst den Anschein hat, ist ein revisionssicheres Mail-Archiv selbst für findige Linux-Bastler keineswegs schnell im Eigenbau umzusetzen.

Für fast jede Groupwarelösung sind entsprechende Archiv-Systeme auf dem Markt verfügbar – von Drittanbietern, aber auch von den Herstellern selbst. Kein Wunder, ist eine in der Groupware selbst integrierte Lösung schließlich eine hervorragende Form der Kundenbindung. Da bei einem Wechsel der Groupwarelösung des jeweilige Archiv nicht mitgenommen werden kann, müssten selbst abgeschaltete Softwarelösungen mit ihrem Archiv noch zehn weitere Jahre betriebsbereit gehalten werden. Das nimmt dem Admin die Freude am Wechsel.

Archiv als Relay

Sinnvoll ist es darum, auf Archiv-Systeme zu setzen, die als Mailrelay zwischen Anti-Spam-Schutz und dem IMAP- oder Groupware-Server platziert sind. Da diese Relays die Mails einfach per SMTP empfangen und weiterrouten, sind sie vom eigentlichen Backend unabhängig und können auch bei einem Strategiewechsel bequem weiter betrieben werden.

Die Einführung eines Mail-Archivs ist noch mit weiteren Fallen gespickt: Es ist zwar relativ einfach, alle erwünschten Nachrichten zu archivieren, doch viel beachtenswerter ist die Frage, wie alle unerwünschten Nachrichten nicht archiviert werden! Angesichts der großen Datenvolumen und langen Speicherzeit sollte man sich auf das tatsächlich Notwendige beschränken. Bei der Platzierung nach einem gut funktionierenden Spamfilter, der alle unerwünschten E-Mails gleich von vornherein blockt und ablehnt, lässt sich zumindest dieses Thema recht einfach abhaken.

Doch die in vielen Unternehmen offiziell erlaubte oder praktisch geduldete private E-Mail-Nutzung wirft angesichts der strengen deutschen Datenschutzvorschriften die Frage auf, wie verhindert werden kann, dass private E-Mails ebenfalls im Langzeit-Archiv gespeichert werden, wo sie nichts zu suchen haben. Inhaltserkennung durch Software fällt aus und auch die Möglichkeit, nicht zu archivierende E-Mails durch entsprechende Markierungen im Betreff ("[PRIVAT]") zu filtern, dürfte mindestens bei empfangenen E-Mails in der Praxis wenig zuverlässig funktionieren.

Kommentare

Re: Halbe Artikel

Hallo DigiP,

 

wir verlinken im Newsletter, auf den Sie sich beziehen, immer mindestens einen vollständigen und kostenlosen Artikel und zwar in der Rubrik "Freier Artikel". Daneben bieten wir einen vollständigen und kostenlosen ADMIN-Tipp, eine aktuelle Studie umsonst, diesmal auch die Aussicht auf 3000 freie Downloads einer digitalen Sonderbeilage. Und daneben gibt es auch ein paar Hinweise auf beliebte Beiträge, die teils kostenpflichtig sind (sofern sie kein digitales Abo oder einen Archiv-Zugang abonnieren). Das ist einfach dem Umstand geschuldet, dass wir Geld verdienen müssen, um die Produktion der digitalen und gedruckten Ausgaben bezahlen zu können. Bei etwas Nachdenken ist das vielleicht nicht ganz so überraschend. Wir knöpfen niemanden zwangsweise Geld ab, aber wir erlauben uns ein faires Angebot.

P.S.: Im übrigen stand der Artikel in Ausgabe 3/2012. Wenn Sie die abonniert haben, haben sie ihn also bereits gelesen.

freundliche Grüße

Jens-Christoph Brendel

Halbe Artikel

Hallo, also wenn ihr jetzt anfangt halbe Artikel im Newsletter zu verlinken bestell ich den ab. Was für eine Zeitverschwendung. Hoffentlich steht er im Magazin das ich ja abboniert habe. Schade.

 

PS: Die Catpchas sind quasi nicht lesbar. Ein Trend wie mir scheint.

comments powered by Disqus

Artikel der Woche

OpenSSL

Als Protokoll ist SSL/TLS täglich im Einsatz. Mozilla und Google haben kürzlich erklärt, dass mehr als 50 Prozent der HTTP-Verbindungen verschlüsselt aufgebaut werden. Googles Chrome soll ab 2017 sogar vor unverschlüsselten Verbindungen warnen, wenn Sie dort sensible Daten eingeben können. In unserem Security-Tipp werfen wir einen Blick hinter die Kulissen von OpenSSL und zeigen dessen vielfältige Möglichkeiten auf. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Distro

Welche Linux-Distribution setzen Sie vorwiegend auf dem Server ein?

  • Arch Linux
  • CentOS
  • Debian
  • Fedora
  • openSUSE
  • Oracle Linux
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • Ubuntu
  • andere Linux-Distribution
  • FreeBSD
  • OpenBSD

Google+

Ausgabe /2017

Microsite