Checkliste zur E-Mail-Archivierung

15.10.2008
Die Aufbewahrung von E-Mails ist technisch nicht einfach. Hier finden Sie Antworten auf typische Fragen.

1 Welche Verfahren gibt es, nach denen ich E-Mails erfassen und ablegen kann?

Man unterscheidet zwischen einer anwender- und einer systemgetriebenen Mail-Archivierung, die sich in der Praxis aber oft ergänzen. Bei Ersterer bestimmt der Benutzer die Archivbereiche (Aktenstrukturen, Bereichsarchive etc.) und die Indexwerte für die Ablage. Das System unterstützt ihn durch Automatismen bei der Indexierung zum Beispiel durch Vorbelegung der Indexfelder mit Mail-Properties. Der nötige Detaillierungsgrad und Administrationsaufwand setzen einer individuellen Indizierung aber Grenzen. System-getrieben bedeutet hingegen eine automatisierte und regelbasierende (zeit- oder ereignisgesteuerte) Archivierung. Es kann aber auch eine Journalarchivierung sein, die etwa alle Nicht-SPAM-Mails archiviert.

2 Wofür benötige ich zusätzliche Archivierungsfunktionen?

Eine komplette Archivierung aller intern und extern ausgetauschten E-Mails sichert zwar zunächst einmal den gesamten elektronischen Geschäftsverkehr, doch landen dadurch auch viele Mails im Archiv, die aus steuerrechtlicher Sicht gar nicht aufbewahrungspflichtig sind. Auch beschränkt sich die Indizierung der Mails auf Attribute wie Sendedatum, Empfänger, Absender etc. Manche Produkte bieten daher zusätzlich eine Volltextindexierung der Mail-Bodies und möglicher Attachments an. Doch auch diese Server-basierende Mail-Archivierung greift zu kurz, wenn beispielsweise alle zu einem Ordnungskriterium (Kundennummer, Kreditakte, Mitarbeiter etc.) gehörenden Informationen einschließlich der dazu gehörenden E-Mail im fachlichen Zusammenhang (zum Beispiel in einer "Akte") abgelegt werden sollen. Hierfür sind weitere, typischerweise anwendergesteuerte Funktionen nötig, die die regelbasierenden Archivfunktionen ergänzen.

3 Was zeichnet Produkte zur anwendergetriebenen Mail-Archivierung aus?

Viele Produkte lassen sich über Plug-ins im Mail-Client einbinden. Die Mail-Objekte werden über Indiziermasken des Mail-Archivs oder eines Dokumenten-Management-Systems (DMS) in individuellen Aktenstrukturen gespeichert. Je nach Produkt sind hierfür unterschiedliche Komfortstufen und Funktionen geboten. So ermöglichen einige Lösungen, E-Mails in dedizierte Archivpostfächer zu kopieren oder zu verschieben und archivieren diese regelmäßig (asynchron) im Hintergrund). Eine andere Variante ist die "Speichern unter"-Funktion, mit der sich E-Mails oder einzelne Anhänge in dateiähnlichen Strukturen ablegen lassen. Hier sollten Anwender darauf achten, wie sich das Mail-Archiv in den "Windows Explorer" von Microsoft integriert. Ebenso sollte eine systemneutrale Archivierung einer vollständigen Mail (inklusive Anhänge) möglich sein, die ohne proprietäre Containerformate wie MSG (Microsoft Outlook/Exchange) und NSF (IBM-Lotus Notes/Domino) auskommt.

4 Was muss ein Berechtigungssystem einer E-Mail-Archivlösung leisten?

Sind Mails oder Anhänge ausschließlich über das Mail-System verfügbar, regelt dessen Rechtestruktur den Zugriff. Dies gilt auch für wiederhergestellte Mails, solange sie im ursprünglichen Ordner des Mail-Systems erzeugt werden. Dieses Berechtigungskonzept ist auch im Archivsystem zu berücksichtigen. So ist ein Zugriff auf archivierte Mails außerhalb des Mail-Systems per Default nur denjenigen Mitarbeitern zu ermöglichen, die als Empfänger oder in Kopie aufgeführt sind. Eine Möglichkeit hierfür bietet der Online-Abgleich der gespeicherten Mail-Adressen mit einem Unternehmens-Directory oder der Import der Benutzerkennung und Gruppenkennungen über eine LDAP-Schnittstelle. Ferner bedarf es einer Berechtigungssteuerung für das Löschen archivierter Mails, die den Endanwender, oder auch den Administrator unterstützt. Verlassen Mitarbeiter das Unternehmen, sollten sich bisherige Berechtigungen einfach anpassen lassen.

Tipps für E-Mail-Archive

Häufige Fragen, die Anwender bei der Produktauswahl und Einführung von Archivsystemen zunächst beantworten müssen, sind unter anderem:

  • In welchem Business-Kontext ist eine Mail zu speichern, und reicht die reine Ablage in einem Mail-Archiv dafür aus?

  • In welchem Speicherformat sollen Mails oder Mail-Komponenten abgelegt werden?

  • Wird eine Konvertierung in ein Mail-System-unabhängiges Speicherformat wie PDF/A benötigt?

  • In welche Dokument-/Aktenstrukturen soll die Ablage möglich sein?

  • Welche Client-Plattformen sind für die Mail-Archivierung nötig?

  • Muss eine Suche nach archivierten Mails direkt aus dem MailClient zur Verfügung stehen?

  • Ist eine Eins-zu-eins-Wiederherstellung von archivierten Mails im Mail-System erforderlich?

5 In welchem Format sollten E-Mails archiviert werden?

Eine Option ist das standardisierte Speicherformat RFC 2822. Mit ihm lassen sich alle Informationen inklusive Anhänge übertragen wie in einem Container. Will man archivierte Mails in einen Mail-Client wie Microsoft Outlook oder Lotus Notes betrachten, sind sie zunächst in deren proprietäre Mail-Formate zu konvertieren. Eine Trennung von Mailbody und Anhängen ist nicht möglich. Die Wiederherstellung kann allerdings durch erneutes Senden in jedem Mail-System erfolgen. Alternativ sind "Viewer" für eine systemunabhängige Betrachtung erhältlich. Viele Systeme bieten zudem die Archivierung im Original-Mail-Format an. Allerdings ist eine Wiederherstellung ohne Format-Migration typischerweise nur im ursprünglichen Mail-System möglich. Eine weitere Möglichkeit ist die getrenn-te Speicherung von Mailbody und Anhängen. Hier muss der Mail-Zusammenhang im Mail-Archiv hergestellt werden.

Grundsätzlich sollte eine Konvertierung des Mail-Textes und der Anhänge nur dort erfolgen, wo eine Speicherung im Tiff-Format beziehungsweise eine PDF-Konvertierung sinnvoll und möglich ist. Bei einem Microsoft-Excel- oder Project-Dokument ist zudem zu fragen, welcher Bereich oder welche Ansicht überhaupt "gedruckt" werden soll. Typische Probleme sind auch die Konvertierung und der Verlust von Makros in Office-Dokumenten.

6 Was ist bei einer Single-Instance-Archivierung zu beachten?

"Single Instance Storage" bezeichnet ein Verfahren, bei dem mehrfach indizierte Speicherobjekte (Dateien oder Datenblöcke) nur noch einmal gespeichert werden und die anderen Instanzen durch Verpointerung darauf referenzieren. Dieser Ansatz ist beispielsweise bei der Speicherung mehrfach vorkommender identischer Anhänge sinnvoll und findet sich in File-basierenden Mail-Systemen und E-Mail-Archivlösungen. Allerdings führen bereits minimale inhaltliche Änderungen zu einem neuen Hash-Wert und damit zur Speicherung einer weiteren Instanz des Dokuments. Erfolgt stattdessen eine Block-basierende Single-Instance-Speicherung, werden nur die geänderten Speicherblöcke, nicht aber die komplette Datei neu geschrieben. Der Anwender sollte daher prüfen, welche Storage-Funktion er tatsächlich braucht. Insbesondere wenn ein Mail-System wie Microsoft Exchange oder Lotus Domino bereits eine einfache Single-Instance Storage (File-basierend) bietet, kann der Nutzen einer zusätzlichen "externen" Single-Instance-Archivierung gering sein.

7 Was ist bei der Archivierung qualifiziert signierter E-Mails zu beachten?

Fast alle gängigen Mail-Clients können heute E-Mails samt Anhängen mit Hilfe von S/Mime digital signieren. Der Mail-Header wie beispielsweise Absender, Empfänger, Betreff etc. ist davon ausgenommen. Dort vorgenommene Änderungen sind daher nicht einfach per Prüfung zu erkennen.

Nicht zu empfehlen ist es bei der Archivierung, die Mail-Komponenten zu trennen oder in PDF zu konvertieren. Dies würde die Signatur brechen. Stattdessen ist die Speicherung als Container-Format (RFC 2822, eml, MSG, NSF etc.) vorzuziehen, wenn man die Mail oder die Anhänge nicht bereits als signiertes PDF erhalten hat. Vor der Ablage muss das Mail-Archiv aber auf jeden Fall eine Prüfung der Signatur vornehmen und das Ergebnis protokollieren. Diese Unterlagen sind zusammen mit der signierten Mail zu speichern, um den Vorgang später nachvollziehen zu können. Der Mail-Archiv-Client muss diese Informationen bei einer Recherche im Mail-Archiv neben der Ursprungs-Mail darstellen können.

Bei einer langfristigen Aufbewahrung signierter Mails sollte zudem vorsichtshalber eine Lösung zum Nachsignieren von bereits signierten Mails oder Anhängen existieren, falls heutige Verschlüsselungsverfahren in der Folgezeit für unsicher erklärt werden und der Gesetzgeber eine Nachsignatur fordert. (as)