Archivierung

<< Zum Inhaltsverzeichnis >>

Navigation:  Verfahrensdokumentation der E-Mail Archivierung >

Archivierung

Unterstütze E-Mail Protokolle

Die Exchange Server Toolbox unterstützt die Archivierung sämtlicher E-Mails, die über das SMTP-Protokoll (Simple Mail Transfer Protocol) empfangen und versendet werden. Sollten Sie E-Mail Nachrichten über POP3 (Post Office Protocol) oder IMAP (Internet Message Access Protocol) von einem Server Provider empfangen, so ist der Microsoft Exchange Server zunächst nicht in der Lage, diese zu empfangen, wodurch die Exchange Server Toolbox diese auch nicht archivieren kann. Sollte dies dennoch gewünscht sein, empfehlen wir Ihnen die Verwendung unseres hauseigenen Produktes SmartPOP2Exchange, wodurch Nachrichten dieses Protokolls einem SMTP Server, wie beispielsweise dem Exchange Server, zugestellt werden können. Dadurch ist dann auch die Archivierung durch die Exchange Server Toolbox problemlos möglich.

 

Originalität und einheitliches E-Mail Format (RFC822)

Bevor die E-Mails archiviert werden, müssen alle Nachrichten in einem einheitlichen Format vorliegen. Bei eingehenden Nachrichten speichert die Exchange Server Toolbox stets die über SMTP ankommende E-Mail, die bereits in einem standardisierten E-Mail Format vorliegt (RFC822). Es wird nicht das Microsoft Exchange Server eigene proprietäre Format (TNEF) verwendet, welches dieser zur eigenen Verwaltung der E-Mails nutzt, da dadurch die Originalität der SMTP E-Mail verändert werden würde.

Bei ausgehenden und internen E-Mails, die über den Exchange Server versendet werden, wird dieses proprietäre Format daher zunächst in den RFC822 E-Mail-Standard konvertiert. Um eine korrekte Konvertierung sicherzustellen, wird dazu eine Exchange Server eigene Funktion genutzt. Somit ist auch hier gewährleistet, dass die ausgehenden und internen Nachrichten so archiviert werden, wie sie schließlich über SMTP zum Empfänger geschickt werden.

Weiterhin wird durch die Verwendung des seit 1982 existierenden RFC822 Standards auch in Zukunft ein langfristiger Archivzugriff ermöglicht.

 

Vollständigkeit und frühestmögliche Archivierung

Eine Archivierung der E-Mails findet frühestmöglich statt, d.h. bevor der Exchange Server selbst die E-Mail verarbeitet oder das Regelsystem der Exchange Server Toolbox über eine mögliche weitere Verarbeitung einer Nachricht entscheidet. Die Originalität der E-Mail sowie ihre Vollständigkeit ist dadurch sichergestellt: Sie wird in der Form archiviert, wie sie vom Exchange Server empfangen wurde. Durch anschließende Regelanwendung, wie zum Beispiel dem Hinzufügen von E-Mail-Inhalt und anschließender Weiterleitung, wird die Sicherung der Ursprungsnachricht nicht beeinflusst.

Das explizite oder versehentliche Löschen oder Ändern von E-Mails aus der Benutzeroberfläche der Exchange Server Toolbox ist nicht möglich oder vorgesehen. Allerdings kann vom Administrator eine spezielle Regel erstellt werden*, die es erlaubt, Nachrichten explizit aus dem Archiv auszuschließen. Dies dient der Selektion von irrelevanten Daten (wie z.B. automatisch generierter Protokollnachrichten einer firmenintern verwendeten Software).

Beim Exchange Server 2013/2016/2019 ist es möglich, E-Mails abzulehnen. Die Archivierung findet dann folgendermaßen statt: Zunächst wird die Nachricht in jedem Fall archiviert. Erst nach der Archivierung erfolgt die Verarbeitung durch das Regelsystem. Hier könnte das Ablehnen der E-Mail als Regel-Aktion definiert sein. Sollte diese Regel auf die soeben gesicherte Nachricht zutreffen, wird diese anschließend wieder aus dem Archiv entfernt. Grundsätzlich wird dadurch diese E-Mail faktisch nicht angenommen und somit direkt abgelehnt, eine Archivierung wird jedoch schnellstmöglich sichergestellt, selbst wenn ein Fehler im Regelsystem auftreten sollte.

 

Art der Archivierung

Die Exchange Server Toolbox hat zwei Möglichkeiten, E-Mail Nachrichten zu archivieren:

1. Datenbankarchivierung:

Bei dieser Art der Archivierung wird die gesamte E-Mail in der Datenbank gespeichert. Die Integrität der Nachricht wird durch Erstellen einer digitalen Signatur, welche ebenfalls im Datenbanksystem gespeichert wird, sichergestellt.

Sollte während der Archivierung ein Datenbankfehler auftreten, wird die entsprechende Nachricht zunächst temporär auf das lokale Dateisystem gesichert. Sobald die Datenbankverbindung wiederaufgenommen wird, wird diese temporäre Sicherung in die Datenbank übertragen, sodass die Archivierung in jedem Fall sichergestellt ist.

2. Dateisystemarchivierung:

Bei dieser Art der Archivierung wird die E-Mail in einem (vom Benutzer) definierten Ordner im Dateisystem als EML-Datei (RFC822 E-Mail-Standard) gespeichert. Um die Integrität der Nachricht zu sichern, wird zusätzlich zu dieser Datei eine XML-Datei gespeichert. Diese Datei enthält eine digitale Signatur sowie weitere Informationen (z.B. SMTP Empfänger) zur Verwaltung. Zusätzlich werden in einer Datenbank u.a. diese Informationen zur Indizierung gespeichert, um eine schnelle Suche zu ermöglichen.

Sollte ein Fehler während der Archivierung auf das Dateisystem auftreten (beispielsweise, weil die Sicherung auf ein Netzwerklaufwerk stattfindet und zu diesem gerade keine Verbindung hergestellt werden kann), wird die Archivierung lokal im speziellen Ordner "ProgramData" durchgeführt. Dieser Ordner ist auf jedem Windows Server 2012 System vorhanden und eine Archivierung somit selbst in diesem Fehlerfall gewährleistet.

 

Digitale Signatur und Integrität

Die Exchange Server Toolbox stellt sicher, dass die E-Mail frühestmöglich in ihrer Ursprungsform und ohne Informationsverlust archiviert wird. Durch die digitale Signatur kann nun eine Manipulation und damit nachträgliche Änderung der Nachricht erkannt werden. Wird beispielsweise die lokal im Dateisystem gespeicherte E-Mail verändert, so kann dies durch die XML-Datei, welche die Signatur enthält, festgestellt werden. Eine grundsätzlich unveränderliche Sicherung der E-Mails ist sehr schwierig und würde somit selbst den Zugriff des Administrators auf das Archiv verbieten, was von der Exchange Server Toolbox nicht gewollt und folglich nicht realisiert ist.

Die Signatur kann durch zwei verschiedene Arten erstellt werden: Standardmäßig besteht die Signatur aus einem eindeutigen Hash-Wert (SHA-1), der aus der Nachricht erzeugt wird, welcher mit einem geheimen Zusatz (Salt) und einem lokalen Zeitstempel ergänzt und dann verschlüsselt wird (RSA mit 2048Bit Schlüssel). Es gibt jedoch auch die Möglichkeit, ein Zertifikat des lokalen Systems zu verwenden. Das Zertifikat bestimmt dann genauer, wie die Signatur erstellt wird. Diese Formen der Integritätssicherungen und Verschlüsselung gelten als kryptographisch sicher.

Ein direkter manipulierender Zugriff auf die archivierten E-Mail Daten über die Benutzeroberfläche der Exchange Server Toolbox ist weder möglich noch vorgesehen.

 

Effiziente Suche im Archivsystem

Die E-Mail Nachrichten werden im Falle der Datenbanksicherung vollindiziert, wodurch ein effizientes Suchen selbst im Inhalt einer E-Mail möglich ist. Eine besondere Ordnung der E-Mails durch eine spezielle Benennung ist im Falle der Datenbankarchivierung nicht nötig. Das Datenbanksystem stellt sicher, dass eine effiziente Suche über alle Eigenschaften der E-Mail einschließlich des Datums realisierbar ist.

Im Falle der Dateisystemarchivierung wird von der Exchange Server Toolbox eine wohlgeordnete Ordnerstruktur aufgebaut. Zunächst werden zu den E-Mails Ordner gemäß dem Datum erzeugt, zu dem der Exchange Server diese empfangen hat (nach dem Schema JJJJ-MM-DD). Innerhalb dieser Datumsordner werden weitere Ordner nach der Art der E-Mail Nachricht erzeugt (ankommend, ausgehend oder intern). Die abschließende Archivierung jeder E-Mail im EML-Format findet dann in diesen Unterordnern statt. Die E-Mail Nachrichten selbst sowie die zur Integritätssicherung notwendigen XML-Datei werden nach der genauen Uhrzeit (nach Empfangsdatum des Exchange Servers) und dem E-Mail Betreff (nach dem Schema HH-MM-SS_Betreff) benannt. Durch diese Ordnerstruktur und Dateibenennung ist auch im Falle der Dateisystemarchivierung eine (sogar manuelle) effiziente Suche in gesicherten E-Mails möglich. Darüber hinaus werden auch bei der Dateisystemsicherung Indizes in der integrierten Datenbank gespeichert. Eine schnelle Suche im Dateisystem über das Datenbanksystem ist daher auch wie im Falle der Datenbankarchivierung gegeben.

Grundsätzlich hat nur der Administrator Zugriff auf die Exchange Server Toolbox und somit auf die Archivsuche. Zudem hat jeder Benutzer durch das Exchange Server Toolbox Outlook Add-in die Möglichkeit, ebenfalls im Archiv nach E-Mails (gemäß seiner Zugriffsrechte) zu suchen.

 

Zugriffsrechte auf das Archivsystem (insbesondere zur Prüfung)

Die Leserechte auf das Archivsystem müssen vom Administrator nicht in einer eigenen Rechtverwaltung abgebildet und speziell angepasst werden. Diese Rechte übernimmt die Exchange Server Toolbox direkt aus dem Active Directory des Windows Server Systems des Administrators. Daher kann jeder Benutzer auch nur auf die Archivnachrichten zugreifen, auf die er gemäß dem Active Directory tatsächlich lesenden Zugriff hat, womit auch die Vertraulichkeit der archivierten Daten gewährleistet ist.

Weiterhin wird während der Installation der Exchange Server Toolbox eine Sicherheitsgruppe "ESTMailArchive" im Active Directory erzeugt, deren Mitgliedern Vollzugriff auf das E-Mail Archiv gewährt wird. Im Falle einer Prüfung kann der Administrator den Prüfer dieser speziellen Sicherheitsgruppe hinzufügen. Dieser erhält somit den Zugriff auf das Archivierungssystem und kann im Zuge der Prüfung im Archiv suchen, E-Mail Nachrichten betrachten, einzelne Nachrichten als EML-Datei exportieren oder diese direkt zu einer beliebigen Adresse weiterleiten.

 

 


* Nur der Administrator und von ihm berechtigte Personen sind in der Lage, Regeln im Regelsystem der Exchange Server Toolbox anzulegen. Somit ist ein Ablehnen, Löschen oder Ändern von E-Mails über das Regelsystem nur durch explizit berechtigte Personen möglich.

Der Administrator hat weiterhin sicherzustellen, dass die Einhaltung von Aufbewahrungsfristen gemäß der Gesetzeslage eingehalten wird, d.h. direkte manuelle Änderungen von Daten im Datenbank- oder auf dem Dateisystemarchiv können nicht durch die Exchange Server Toolbox verhindert werden und obliegen der Verantwortung des Administrators.