Toggle sidebar

E-Mails revisionssicher auf dem NAS?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Datensammler

Datensammler

Benutzer
Registriert
04. Aug. 2012
Beiträge
489
Reaktionspunkte
13
Punkte
24
Hallo liebes Forum,

kennt ihr eine Möglichkeit mit einem Synology-NAS die E-Mails revisionssicher für 10 Jahre aufzubewahren? Danke für Tipps.
 
Was verstehst Du unter „revisionssicher Aufbewahren“? Einfach die Mails dorthin kopieren und 10 Jahre nicht löschen...
 
Ich glaube @Datensammler meint auch "Rechtssicher".

HTML: 
In der heutigen Zeit ist es üblich Angebote, Rechnungen etc. per E-Mail zu versenden. Während Postbriefe von Unternehmen akribisch mit Eingangsstempel versehen werden und archiviert werden, behandelt man E-Mails oft nicht mit dem gleichen Stellenwert: "Die Daten bleiben ja im Postfach". Doch das genügt nicht, denn gesetzlich gefordert ist, dass Geschäftsvorfälle belegbar sind. Hierzu gehören daher auch E-Mails. Löscht nun jemand doch die E-Mail hat man ein Problem. Und wer kann sicherstellen, dass eine E-Mail nicht verändert wurde. Daher müssen die Daten unveränderbar, auffindbar und stets abrufbar sein.

Mir ist hierzu keine Möglichkeit bekannt.
 
Das vermute ich auch. Das Problem dabei ist, es gibt nicht „das rechtssichere System“, wenn überhaupt ist es eine Kombination aus Ablage (gegebenenfalls auch mit einem DMS) und einer Verfahrensbeschreibung. Und da kann ein simples Ablegen auf einem Speicher mit entsprechender Verfahrensbeschreibung durchaus ausreichend sein.
 
Naja, da steht es ja genauso... Technisches Spielzeug plus Verfahrensbeschreibung

Edit: Wenn es um ein ganzes Unternehmen geht ist die erste Frage, wie stellst Du sicher, dass ALLE eMails mit geschäftsrelevanten Inhalten in Deiner (wie auch immer gearteten) Archivierung landen? Und wenn Du Dir diese Frage stellst kommst Du ganz schnell zur Journalarchivierung, damit zu entsprechenden Speichervolumen, passenden Regelungen in den Arbeitsverträgen bzw. Zusatzvereinbarungen, Diskussionen mit dem Betriebsrat und so weiter... Jedenfalls nichts, was man „mal eben so auf einer NAS“ abwickeln möchte :-)
 
Im professionellen Bereich gibt es da schon Lösungen, die liegen aber – ohne Speicher – im fünfstelligen Bereich.

Ich habe so ein System bereits implementiert. Über eine Schnittstelle direkt am Mailserver werden sämtliche ein- und ausgehenden Mails (mit allen Anhängen) sofort archiviert. Die Archivierung geschieht auf einem mehrfach redundanten RAID-System in einem verschlüsselten und (auch für Superadmins) nicht direkt zugänglichen Filesystem. Jede Veränderung an den gespeicherten Mails kann nur durch zwei zeitgleich angemeldete Admins durchgeführt werden und wird lückenlos in einem nicht editierbaren Log protokolliert. Änderungen wären z.B. wenn nach 10 Jahren Archivierungsfrist wieder etwas gelöscht werden kann – so lange haben wir das aber noch nicht ganz im Einsatz.

Die aktuelle Speichergröße für knapp 200 Mitarbeiter beträgt ca. 30 TB, realisiert über direct attached Fibre Channel RAID-Systeme (RAID 60 mit zwei Hot-Spares). Das ganze wird über 10 Gbit auf ein identisches zweites System in ein weiteres entferntes Rechenzentrum repliziert.

Die User des Mailservers haben über ein Webinterface Zugriff auf ihr persönliches Archiv und können da auch mit umfangreichen Suchfunktionen recherchieren. Vorteil dadurch: die persönlichen Postfächer des IMAP Servers können klein gehalten werden.

Rechtliche Voraussetzung ist eine entsprechende Betriebsvereinbarung und Regelung in den Arbeitsverträgen, dass die geschäftliche Mailadresse nur für geschäftlichen Verkehr verwendet werden darf, und dass auf Anweisung der Geschäftsleitung die Admins (im Vier Augen Prinzip) Zugriff auf die Mailboxen der Mitarbeiter nehmen können.

Das System wird bei uns von den Mitarbeitern gut angenommen und akzeptiert. Im Gegenzug dürfen die Mitarbeiter sich in ihrem Mailclient auch Accounts für ihren privaten Mailverkehr einrichten. Dieser bleibt komplett privat. Eine private Nutzung des Internets wird ebenso geduldet, so lange das nicht über Hand nimmt oder die Arbeit darunter leidet. Lediglich ein automatischer Scan auf Viren und andere Schadsoftware findet für diesen Traffic gleich an der Firewall statt, darüberhinaus sind alle Rechner mit einem zentral gesteuerten Virenschutz ausgestattet.
 
@NormalZeit: Vielen Dank für Deine ausführliche Schilderung. Kennst Du eine solche Lösung für kleinere Unternehmen, die nur eine Handvoll Mitarbeiter haben?
 
@Datensammler: Leider nicht. Wie wir das vor einigen Jahren eingerichtet haben, habe ich nur nach „großen“ Lösungen gesucht. Seither ist das Thema „abgehakt“. Kleinere Lösungen waren nie im Fokus.
 
EcoDMS ist eine schönes Spielzueg in Punkto Archivierung für den Heim-und Hobbybedarf ;)
ABER:
Datensammler schrieb:
... geht um die gesetzeskonforme Archivierung von elektronischem Schriftverkehr...
Zum Vergrößern anklicken....
rechts- bzw. gesetztesform ist es in keinster Form!
 
Dann werben sie wohl mit falschen tatsachen:
Was ist ecoMAILZ?
Mit ecoMAILZ können aktuelle und bestehende E-Mails inklusive deren Anhänge automatisch, gesetzeskonform und direkt vom Mailserver archiviert werden. Der Administrator kann das Startdatum der Archivierung frei und somit sogar rückwirkend definieren.
...
Zum Vergrößern anklicken....
Quelle: https://www.ecodms.de/index.php/de/ecomailz/produktbeschreibung

Aber wie gesagt, ich habe mich damit nicht auseinander Gesetzt und will auch keine Diskussion darüber beginnen.
 
Off-Topic:
misieg schrieb:
Dann werben sie wohl mit falschen tatsachen
Zum Vergrößern anklicken....
Nee, nicht falsch nur geschönt! :) Solange ein Serveradmin die Datenbank und die Daten über externe Wege manipulieren kann, ist das eben nicht 100% gesetzeskonform.
Du hast aber recht, besser keine Diskussion darüber, war ja auch nicht die Frage des TE.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten