Sie sind hier: HomeTelekommunikation

E-Mail-Archivierung am Beispiel Byte-Action: E-Mail-Archivierung in der Praxis – Wegweiser im Compliance-Labyrinth

Fortsetzung des Artikels von Teil 2.

Private Mails bleiben privat

Eine gute Archivierungslösung blockiert zu jeder Zeit die unbefugte Einsichtnahme in E-Mails. Die Grundregel lautet: Die Hoheit liegt beim Postfachinhaber. Weder der Administrator noch die Abteilungsleiter oder die Geschäftsführung können die Nachrichten unerlaubt öffnen oder mitlesen. Zum Tragen kommt im Falle von "BytStorMail" das sogenannte Vier-Augen-Prinzip, das den gemeinsam geregelten Zugriff sicherstellt. Die Privatsphäre der Mitarbeiter bleibt gewahrt, was auch den Administrator freut, da er nicht länger Vorwürfen ausgesetzt ist, er könne sämtliche E-Mails der Mitarbeiter lesen. Erwarten die Verantwortlichen Überprüfungen durch Finanzbehörden oder Datenschutzbeauftragte, erhält der zuständige Kontrolleur ausschließlich auf die mit „GDPdU“ markierte Post Zugriff. Auch dies sichert die Vier-Augen-Methode zusätzlich ab, sodass sich ein Prüfer nicht das komplette Archiv ansehen kann.

Der zusätzliche Zeitaufwand für den Administrator geht quasi gegen Null. Denn die Mitarbeiter können Suchvorgaben und Wiederherstellungen in Eigenregie vornehmen, ohne dass die Hilfe des IT-Personals notwendig ist. Die Suche überprüft dabei nicht nur die E-Mails selbst, sondern auch deren Anhänge simultan. Hat der Mitarbeiter den entsprechenden Inhalt gefunden, stellt er ihn mit einem Mausklick an sein Postfach zu.

Je übersichtlicher die Nutzeroberfläche, desto einfacher das Wiederfinden und -herstellen abgelegter Dokumente. Bildquelle: © Byte-Action

Je übersichtlicher die Nutzeroberfläche, desto einfacher das Wiederfinden und -herstellen abgelegter Dokumente.

Drei Varianten
Für die unterschiedlichen Anforderungen von Unternehmen sind am Markt in der Regel drei Ausführungen von E-Mail-Archivierungssystemen erhältlich. Eine davon ist die Hardware-Appliance, die per Plug-and-Play-Verfahren innerhalb von rund 30 Minuten einsatzbereit ist. Mittlerweile setzt sich aufgrund des Trends hin zur Virtualisierung auch die virtuelle Software-Lösungsvariante durch. Als dritte Möglichkeit können Firmen das System als Software-as-a-Service (SaaS) buchen, was zusätzliche Services über Partner erlaubt (Blackberry, Microsoft Exchange etc.). Auch eine Cloud-Variante ist möglich. Hierbei sollten sich Unternehmen jedoch unbedingt über die Datenschutzvorschriften informieren, die der Anbieter der Datenwolke einhalten muss.

Bei "BytStorMail" sind für Appliance und Software darüber hinaus zwei verschiedene Anschlusstypen denkbar: entweder als Relay- oder als Archiv-Variante. Die Form eines Relay wählen meist diejenigen Unternehmen, die bereits über einen eigenen Mailserver verfügen und das Archivierungssystem nachträglich installieren möchten. Relay bedeutet, dass die E-Mail-Management-Lösung zwischen die Internetanbindung und den bereits vorhandenen Mailserver geschaltet wird. Auf diese Weise nimmt sie direkt per MX-Eintrag in der Domäne oder aktiv durch Fetchmail-Abruf eines Mailservers des Domänen-Providers die Mails entgegen. Anschließend verarbeitet und leitet sie diese per SMTP an den internen Mailserver weiter.

Der Vorgang funktioniert analog ebenfalls in umgekehrter Richtung. Mittels SMTP-Übertragung sind alle möglichen Mailserver wie Exchange, Postfix, Qmail usw. zu dem System kompatibel. Bei der Archiv-Variante hingegen dient "BytStorMail" als separater Archiv-Server, der ausschließlich Mails ablegt, aber keine Spam- und Malware-Prüfungen durchführt. Bei dieser Installationsvariante wird "BytStorMail" hinter einen bereits existierenden Mailserver geschaltet, der Kopien des gesamten Mailverkehrs an ein separates Postfach (z.B. archiv@domainnamen.de) sendet, das wiederum von "BytStorMail" regelmäßig abgerufen wird. Eintreffende Mails werden wie beschrieben verarbeitet.