E-Mails revisionssicher auf dem NAS?

[Datensammler]

Hallo liebes Forum,

kennt ihr eine Möglichkeit mit einem Synology-NAS die E-Mails revisionssicher für 10 Jahre aufzubewahren? Danke für Tipps.

 

[mafri69]

Was verstehst Du unter „revisionssicher Aufbewahren“? Einfach die Mails dorthin kopieren und 10 Jahre nicht löschen...

 

[rednag]

Ich glaube @Datensammler meint auch "Rechtssicher".

In der heutigen Zeit ist es üblich Angebote, Rechnungen etc. per E-Mail zu versenden. Während Postbriefe von Unternehmen akribisch mit Eingangsstempel versehen werden und archiviert werden, behandelt man E-Mails oft nicht mit dem gleichen Stellenwert: "Die Daten bleiben ja im Postfach". Doch das genügt nicht, denn gesetzlich gefordert ist, dass Geschäftsvorfälle belegbar sind. Hierzu gehören daher auch E-Mails. Löscht nun jemand doch die E-Mail hat man ein Problem. Und wer kann sicherstellen, dass eine E-Mail nicht verändert wurde. Daher müssen die Daten unveränderbar, auffindbar und stets abrufbar sein.

Mir ist hierzu keine Möglichkeit bekannt.

 

[mafri69]

Das vermute ich auch. Das Problem dabei ist, es gibt nicht „das rechtssichere System“, wenn überhaupt ist es eine Kombination aus Ablage (gegebenenfalls auch mit einem DMS) und einer Verfahrensbeschreibung. Und da kann ein simples Ablegen auf einem Speicher mit entsprechender Verfahrensbeschreibung durchaus ausreichend sein.

 

[Datensammler]

Ja, genau. Es geht um die gesetzeskonforme Archivierung von elektronischem Schriftverkehr im Geschäftsverkehr.
https://de.wikipedia.org/wiki/Revisionssicherheit

 

[mafri69]

Naja, da steht es ja genauso... Technisches Spielzeug plus Verfahrensbeschreibung

Edit: Wenn es um ein ganzes Unternehmen geht ist die erste Frage, wie stellst Du sicher, dass ALLE eMails mit geschäftsrelevanten Inhalten in Deiner (wie auch immer gearteten) Archivierung landen? Und wenn Du Dir diese Frage stellst kommst Du ganz schnell zur Journalarchivierung, damit zu entsprechenden Speichervolumen, passenden Regelungen in den Arbeitsverträgen bzw. Zusatzvereinbarungen, Diskussionen mit dem Betriebsrat und so weiter... Jedenfalls nichts, was man „mal eben so auf einer NAS“ abwickeln möchte

 

[NormalZeit]

Im professionellen Bereich gibt es da schon Lösungen, die liegen aber – ohne Speicher – im fünfstelligen Bereich.

Ich habe so ein System bereits implementiert. Über eine Schnittstelle direkt am Mailserver werden sämtliche ein- und ausgehenden Mails (mit allen Anhängen) sofort archiviert. Die Archivierung geschieht auf einem mehrfach redundanten RAID-System in einem verschlüsselten und (auch für Superadmins) nicht direkt zugänglichen Filesystem. Jede Veränderung an den gespeicherten Mails kann nur durch zwei zeitgleich angemeldete Admins durchgeführt werden und wird lückenlos in einem nicht editierbaren Log protokolliert. Änderungen wären z.B. wenn nach 10 Jahren Archivierungsfrist wieder etwas gelöscht werden kann – so lange haben wir das aber noch nicht ganz im Einsatz.

Die aktuelle Speichergröße für knapp 200 Mitarbeiter beträgt ca. 30 TB, realisiert über direct attached Fibre Channel RAID-Systeme (RAID 60 mit zwei Hot-Spares). Das ganze wird über 10 Gbit auf ein identisches zweites System in ein weiteres entferntes Rechenzentrum repliziert.

Die User des Mailservers haben über ein Webinterface Zugriff auf ihr persönliches Archiv und können da auch mit umfangreichen Suchfunktionen recherchieren. Vorteil dadurch: die persönlichen Postfächer des IMAP Servers können klein gehalten werden.

Rechtliche Voraussetzung ist eine entsprechende Betriebsvereinbarung und Regelung in den Arbeitsverträgen, dass die geschäftliche Mailadresse nur für geschäftlichen Verkehr verwendet werden darf, und dass auf Anweisung der Geschäftsleitung die Admins (im Vier Augen Prinzip) Zugriff auf die Mailboxen der Mitarbeiter nehmen können.

Das System wird bei uns von den Mitarbeitern gut angenommen und akzeptiert. Im Gegenzug dürfen die Mitarbeiter sich in ihrem Mailclient auch Accounts für ihren privaten Mailverkehr einrichten. Dieser bleibt komplett privat. Eine private Nutzung des Internets wird ebenso geduldet, so lange das nicht über Hand nimmt oder die Arbeit darunter leidet. Lediglich ein automatischer Scan auf Viren und andere Schadsoftware findet für diesen Traffic gleich an der Firewall statt, darüberhinaus sind alle Rechner mit einem zentral gesteuerten Virenschutz ausgestattet.

 

[Datensammler]

@NormalZeit: Vielen Dank für Deine ausführliche Schilderung. Kennst Du eine solche Lösung für kleinere Unternehmen, die nur eine Handvoll Mitarbeiter haben?

 

[NormalZeit]

@Datensammler: Leider nicht. Wie wir das vor einigen Jahren eingerichtet haben, habe ich nur nach „großen“ Lösungen gesucht. Seither ist das Thema „abgehakt“. Kleinere Lösungen waren nie im Fokus.

 

[misieg]

schau dir das hier mal an:
http://www.ecodms.de/index.php/de/171408/57-e-mail-archivierung

• ecoDMS läuft auf der Syno.
• ecoMAILZ scheint ein Plugin zu sein (habe mich damit nicht auseinander gesetzt)
• ecoDMS Lizenzen sind bezahlbar (ca 50€/Benutzer Lebenslang)

 

[Arni]

EcoDMS ist eine schönes Spielzueg in Punkto Archivierung für den Heim-und Hobbybedarf
ABER:

... geht um die gesetzeskonforme Archivierung von elektronischem Schriftverkehr...

rechts- bzw. gesetztesform ist es in keinster Form!

 

[writetome]

Kennst Du eine solche Lösung für kleinere Unternehmen, die nur eine Handvoll Mitarbeiter haben?

Wenn Exchange läuft dann z.B. das hier:
https://www.jam-software.de/exchange_server_toolbox/index.shtml

 

[misieg]

Dann werben sie wohl mit falschen tatsachen:

Was ist ecoMAILZ?
Mit ecoMAILZ können aktuelle und bestehende E-Mails inklusive deren Anhänge automatisch, gesetzeskonform und direkt vom Mailserver archiviert werden. Der Administrator kann das Startdatum der Archivierung frei und somit sogar rückwirkend definieren.
...

Quelle: https://www.ecodms.de/index.php/de/ecomailz/produktbeschreibung

Aber wie gesagt, ich habe mich damit nicht auseinander Gesetzt und will auch keine Diskussion darüber beginnen.

 

[Arni]

Off-Topic:

Dann werben sie wohl mit falschen tatsachen

Nee, nicht falsch nur geschönt! Solange ein Serveradmin die Datenbank und die Daten über externe Wege manipulieren kann, ist das eben nicht 100% gesetzeskonform.
Du hast aber recht, besser keine Diskussion darüber, war ja auch nicht die Frage des TE.