In diesem Artikel geht es um das Mail-Archiv in der Cloud. Immer mehr Firmen machen sich Gedanken, wie sie ihre Mails archivieren können. Das ist auch gut so, denn es gibt Gesetze, die regeln, dass man zum Beispiel Mails mit steuerlich relevanten Inhalten oder Mails, die ein Geschäft anbahnen, unveränderlich archivieren muss. Die Archivierungsdauer beträgt dabei zwischen drei und zehn Jahren. Dieser Zeitraum hält viele Firmen davon ab, nach einer Lösung zu suchen, die sie intern umsetzen können. Die Verantwortung für ein Mail-Archiv möchte man lieber an einen Dienstleister abgeben.
Rechtskonformes Mail-Archiv in der Cloud
Ein Mail-Archiv in der Cloud ist einfach und unkompliziert. Ein Cloud-Mail-Archiv funktioniert so, dass alle ein- und ausgehenden Mails über das Mail-Security-Portal umgeleitet werden. Dort werden die Mails auf SPAM und Viren geprüft und dann archiviert. Am einzelnen Postfach muss nichts gemacht werden. Die Einbindung von einem solchen Mail-Archiv für eine Firma ist in der Regel in wenigen Minuten erledigt. Die Archivierung kann dabei nur für bestimmte Postfächer oder für die gesamte Mail-Domain ausgewählt werden.
Die archivierten Mails kann man dann in einer App, Web-App oder mit einem Outlook-AddIn durchsuchen und erneut zustellen. Für eine Prüfung gibt es einen Revisionszugang mit 4-Augen-Prinzip, und dass das System funktioniert, wurde vom TÜV-Süd bestätigt.
Der Teufel versteckt sich wie so oft im Detail - auch beim Mail-Archiv.
Mögliche Probleme beim Archivieren von internen Mails
Nutzt deine Firma keinen eigenen Server, sondern ein gehostetes Angebot, hast du eventuell Schwierigkeiten mit deinem Mail-Archiv. Werden andere Mailadressen, mit denen du kommunizierst, auf demselbe Server gehostet, stehst du vor dem Problem, dass interne Mails nicht archiviert werden.
Hier ein Beispiel:
Die Firma A archiviert den Mailverkehr ihres Mailservers über eine Cloudlösung. Dafür werden einfach alle ein- und ausgehenden Mails über diesen Service geleitet. Auf ihrem Mailserver sind neben den eigenen Mailadressen auch noch die von mehreren Kunden (Firma B) beheimatet, da die Firma A Mailservices als Dienstleistung anbietet. Eines Tages fällt der Firma A jetzt auf, dass keine Mails der Firma B im Mail-Archiv sind.
Logisch, wird jetzt jeder Linux-Admin sagen, für alle anderen versuche ich das Problem einmal zu erklären.
Wenn du eine Mail verschickst, überträgt dein Mailclient diese zuerst auf deinen Mailserver. Logisch, da der Mailserver für das Senden und Empfangen der Mails zuständig ist. Dein Mailserver schaut sich jetzt die Empfängeradresse deiner Mail an und prüft zuerst, ob er selber für die Adresse zuständig ist. Stellt der Mailserver fest, dass die Empfängeradresse von ihm verwaltet wird, stellt er die Mail direkt lokal zu. Das bedeutet, dass die Mail nie den Server verlässt und daher nicht über das Mail-Security-Portal geleitet wird, wo die Archivierung in dein Mail-Archiv stattfindet.
Lösungsansätze
Am einfachsten ist es natürlich, einen eigenen Mailserver zu betreiben. Dann werden nur die Mails nicht archiviert, die von einem Kollegen an den anderen verschickt werden. Das ist in der Regel unkritisch.
Eine andere Möglichkeit ist es, per Filterregeln alle "internen" Mails in ein Journalpostfach weiterzuleiten und das nachträglich zu archivieren.
Ein weiterer Ansatz ist, dass du per Filterregel eine interne Mail erkennst und diese ebenfalls per Filterregel an ein externes Postfach umleitest. In dem externen Postfach gibt es auch eine Filterregel, die alle einkommenden Mails an das Originalpostfach zurück leitet. So wird aus der internen eine externe Mail, die sauber archiviert wird.
Wenn du die Filter intelligent baust, benötigst du auch nur ein Archivpostfach für alle Postfächer deiner Firma. So kannst du schon mal sicherstellen, dass zumindest alle eingehenden Mails archiviert werden.
Wenn dir die Erklärung zu theoretisch war, hier eine Anleitung zum Nacharchivieren interner Mails für Zimbra-Postfächer.
Filter für das Mail-Archiv im Orginalpostfach anlegen
Geh im Zimbra-Webmailer des Originalpostfachs auf -> Einstellungen -> Filter und erstelle folgenden Filter für eingehende Mails:
Wenn eine der folgenden Bedingungen erfüllt ist/sind:
Von | entspricht der Wildcard-Bedingung | X-antispameurope-Virusscan | enthält nicht | CLEAN
Folgende Aktionen ausführen:
Umleiten an Adresse | dein Archivpostfach
Durch diese Regel werden alle internen Mails direkt an das Archivpostfach umgeleitet.
Filter für das Mail-Archiv im Archivpostfach anlegen
Geh im Zimbra-Webmailer des Originalpostfachs auf -> Einstellungen -> Filter und erstelle folgenden Filter für eingehende Mails:
Wenn eine der folgenden Bedingungen erfüllt ist/sind:
Von | entspricht der Wildcard-Bedingung | * | alle
Folgende Aktionen ausführen:
Umleiten an Adresse | dein Orginalpostfach
Durch diese Regel werden alle Mails direkt an dein Originalpostfach umgeleitet.
Muss ich jetzt handeln?
Wenn du einen eigenen Mailserver + Mail-Archiv in der Cloud betreibst, kannst du diesen Artikel getrost ignorieren. Nutzt du keinen eigenen Server, musst du jetzt auch nicht in Panik verfallen. Bietest du deinen Kunden nicht gerade Mailadressen auf deinem Mailserver an, ist die Wahrscheinlichkeit sehr klein, dass ihr auf dem gleichen Server gehostet werdet.
Meine Empfehlung: Erstell doch einfach mal einen Filter, der anzeigt, ob eine Mail als intern markiert wird, die nicht von einem Kollegen ist. Sollte das der Fall sein, kannst du dich ja immer noch um die Nacharchivierung kümmern.