Gerade in kleinen und mittelgroßen Unternehmen wird das Thema E-Mail-Archivierung häufig vernachlässigt, weil die Systemverwaltung den zusätzlichen Aufwand scheut. Die gesetzlichen Bestimmungen gelten indes für alle, weshalb im Grunde kein Unternehmen um dieses Thema umhinkommt. MailArchiver 6 ist eine Archivierungssoftware für Microsoft Exchange 2000, 2003 und 2007, die sich mit geringem Aufwand einrichten lässt. Ist sie einmal installiert, fällt in der Regel nur wenig zusätzliche Arbeit für den Administrator an. Die kürzlich freigegebene Version 6.1 bietet nun auch eine deutschsprachige Verwaltungsoberfläche.
Import aus Exchange und Outlook
Nach der Installation von MailArchiver sollen normalerweise vorhandene E-Mails in das Archiv übernommen werden. Dafür stehen dem Administrator verschiedene Tools zur Verfügung, je nach dem aus welcher Quelle die E-Mails gelesen werden sollen. Als solche kommen Exchange, Outlooks PST-Dateien, GFI MailArchiver 2 und GFI MailEssentials, die Anti-Spam-Lösung aus dem gleichen Haus, in Frage. Die Vorgehensweise ist dabei immer ähnlich. Zunächst werden die E-Mails auf einen Datei-Server exportiert, von wo sie dann der MailArchiver-Importdienst einliest.
Den Export aus Exchange unterstützt ein Assistent, mit dessen Hilfe der Administrator die Postfächer auswählen kann, die archiviert werden sollen. Dieses Werkzeug hilft auch beim Export von Mails aus einzelnen PST-Dateien. Die PST-Exportkonsole hingegen eignet sich für den Import von Archiven, die sich auf Arbeitsplatzrechnern befinden. Sie kann Agenten auf die PCs verteilen, um E-Mails ab einem bestimmten Empfangsdatum aus den lokalen Outlook-Archiven zu entnehmen.
Originale werden nicht gelöscht
Nach dem manuellen Import bereits vorhandener E-Mails archiviert die Software neu ankommende E-Mails direkt aus der Exchange-Datenbank. Einige Systeme löschen E-Mails beziehungsweise enthaltene Anhänge nach dem Archivieren aus den Postfächern oder ersetzen sie durch Verweise auf das Archiv. Letzteres hat den Vorteil, dass die Anwender von gewohnter Stelle auf abgelegte E-Mails zugreifen können. Allerdings bergen Schreibzugriffe durch Software von Drittanbietern immer das Risiko, dass dabei die Exchange-Datenbank beschädigt wird.
GFI geht hier deshalb einen anderen Weg und greift nur lesend auf Exchange zu. Archivierte E-Mails sollten Anwender entweder von Hand löschen oder dafür die Autoarchivierungsfunktion von Outlook verwenden, die in regelmäßigen Zeitabständen ältere E-Mails aus dem Postfach entfernen kann. Dabei kann die Systemverwaltung mit Hilfe von Gruppenrichtlinien verhindern, dass gelöschte E-Mails in das Outlook-Archiv wandern.
Server-basierende Lösung
Bei einer vorschriftsmäßigen Archivierung sollen Anwender keine Gelegenheit erhalten, E-Mails schon vor der permanenten Speicherung zu löschen. MailArchiver nutzt das Journaling von Exchange, um zu gewährleisten, dass E-Mails sofort nach dem Eintreffen erfasst werden. Damit gehört MailArchiver zu den Server-basierenden Archivierungssystemen.
Sie stehen im Gegensatz zu Client-seitigen Lösungen, bei denen die Anwender ihre Mails manuell archivieren müssen oder die Nachrichten in regelmäßigen Abständen aus dem Postfach in das Archiv verschieben. Hier ist man ähnlich wie bei Backups auf die Kooperation der Mitarbeiter angewiesen, damit unliebsame E-Mails nicht gleich im Papierkorb landen.
Aufzeichnung aller Aktivitäten
Doch selbst wenn sich die E-Mails bereits im Archiv befinden, besteht die Gefahr, dass sie dort von nicht autorisierten Personen manipuliert oder entfernt werden. Da Administratoren vollen Zugriff auf alle Systeme haben, setzt MailArchiver auf umfangreiche Auditing-Funktionen, so dass man im Falle von Archivmanipulationen nachvollziehen kann, wer dafür verantwortlich war. Dieses Feature setzt die Tracing-Funktionalität von Microsofts SQL Server voraus, so dass es nicht für Archive zur Verfügung steht, die in der mitgelieferten Open-Source-Datenbank "Firebird" gespeichert werden.
MailArchiver überwacht sowohl die Archivdatenbank als auch die Anwenderaktivitäten. Um die Integrität des Archivs zu gewährleisten, zeichnet die Software unter anderem Konfigurationsänderungen, Veränderungen bei der Zugriffskontrolle und externe Datenzugriffe auf. Die Möglichkeiten zur Überwachung von Anwenderaktivitäten sind sehr umfangrangreich. Hier lässt sich jeglicher Zugriff auf das Archiv erfassen, etwa wenn Anwender E-Mails lesen, zurücksichern oder weiterleiten. Zur Präsentation der Auditing-Informationen verfügt MailArchiver über einfach zu bedienendes Reportingsystem.
Einfache Aufbewahrungsregeln
Freilich müssen auch aus einem Archiv irgendwann Daten wieder gelöscht werden. Schließlich sollen die E-Mails nicht für die Nachwelt erhalten bleiben, sondern nur für die gesetzlichen Fristen aufbewahrt werden. Da je nach Art der E-Mail unterschiedliche Vorschriften gelten, ermöglicht MailArchiver die Festlegung von Aufbewahrungszeiträumen abhängig vom Absender beziehungsweise Empfänger und von Ausdrücken, die ihm Betreff oder im Text der E-Mail vorkommen.
Die gleichen Kriterien lassen sich für die automatisierte Kategorisierung von Mails durch MailArchiver verwenden, die bei Eingang der Nachrichten erfolgt. Zusätzlich können Anwender ihre E-Mails verschlagworten. Kategorien und Schlagworte können als Suchkriterien bei der Recherche im Archiv einbezogen werden, allerdings stehen nur die Schlagworte zur Verfügung, die der Benutzer selbst vergeben hat.
Rechteabhängige Recherche
Die Suche ist nur in den Postfächern möglich, für die der Administrator dem jeweiligen Anwender die nötigen Rechte erteilt hat. Ein Benutzerkonto kann dabei Leserechte auf einzelne Postfächer oder auf Active-Directory-Gruppen erhalten. Diese Einstellungen sind unabhängig von den für Exchange vergebenen Zugriffsrechten.
Der Anwender greift entweder über den Browser auf das Archiv zu oder er integriert es in wenigen Schritten als Ordner in Outlook. MailArchiver bietet verschiedene Werkzeuge, um nach E-Mails zu suchen. Die Postfachansicht listet die E-Mails in chronologischer Reihenfolge auf, wobei zwischen empfangenen und gesendeten E-Mails unterschieden wird.
In der Konversationsansicht gruppiert MailArchiver E-Mails, die zu einem Briefwechsel gehören, und stellt diese hierarchisch dar. Gesucht werden kann in allen Metadatenfeldern und im Volltext. Textbasierende Anhänge werden ebenfalls indiziert, wobei MailArchiver alle gängigen Dateiformate unterstützt. Die Suche lässt sich auf bestimmte Zeiträume einschränken, getätigte Anfragen können als Suchordner gespeichert werden.
Wiederherstellung über Outlok-Plugin
Um eine E-Mail in das Postfach zurückzusichern, muss diese zunächst geöffnet werden. Der Anwender gibt dann eine E-Mail-Adresse an, an die MailArchiver die archivierte E-Mail als Attachement sendet. Alternativ kann er sie als MSG- oder EML-Datei herunterladen. MSG-Dateien lassen sich in Outlook öffnen, EML-Dateien in Outlook Express.
Als Alternative zur Web-Oberfläche bietet MailArchiver seit Version 6 ein Plugin für Outlook, das der Systemverwalter über Gruppenrichtlinien oder über ein Tool zur Softwareverteilung auf den Arbeitsplätzen installieren muss. Der Vorteil des Plugins liegt im direkteren Zugriff auf das Archiv. Archivierte E-Mails lassen sich per Mausklick in Outlook öffnen. Bereits gelöschte E-Mails kann der Anwender per Drag-and-Drop aus dem Archiv in das Postfach kopieren.
Neu in der Version 6.1. ist die Caching-Funktion, die auch dann den Zugriff auf archivierte E-Mails erlaubt, wenn keine Netzverbindung zum Archivsystem besteht. Für die Recherche im Archiv können dabei Outlooks eigene Suchfunktionen verwendet werden oder aber die im Plugin integrierte Suchoberfläche. Allerdings bietet das Plugin nicht alle Features, beispielsweise können E-Mails nur in der Browser-Anwendung verschlagwortet werden. Zudem fehlen dem Plugin die Konversationsansicht und die Suchordner.
Lösung für den Mittelstand
MailArchiver eignet sich hauptsächlich für kleine und mittlere Unternehmen. Allerdings wurde die Version 6 um Features erweitert, die normalerweise nur in großen Firmen benötigt werden. So lassen sich nun einzelne Komponenten ähnlich wie bei Exchange 2007 als Rollen auf unterschiedlichen Servern betreiben. MailArchiver 6 skaliert dadurch deutlich besser als die Vorgängerversion. Es fehlen aber Schnittstellen zu CRM- oder ERP-Systemen, wie sie bei Enterprise-Lösungen üblich sind.
MailArchiver wird pro Postfach, das tatsächlich archiviert werden soll, lizenziert. Der Preis richtet sich nach der Gesamtzahl erworbener Lizenzen. Beim Kauf von zehn Lizenzen kosten sie pro Postfach beispielsweise 29 Euro, bei 1.000 Lizenzen sind es 9 Euro.