Tobit und GODB vs Mailstore - Alternativen?

Ich lasse den Mailstore ein David Verzeichnis abpollen, also da kopierst Du rein was weg soll, eine Kopie von allem oder wichtigen Rechnungs Sachen. Du legst eine Interne Adresse an die auch automatisch da alles reinpollt. So kannst Du auch von allem aus allen Databases alles abgreifen.

Anschliessend ist das Verzeichnis in David wieder leer und der Mailstore voll

Mail Access Server:

21:31:30 USER Mailstore

21:31:30 SendTCPDataSSLEx: (00001584) write (31)

21:31:30 +OK User Mailstore well known

21:31:30 (00001584) read (21/0)

21:31:30 (00001584) Got complete TCP Message (Size=21)

21:31:30 PASS ****

21:31:30 Archive \\SERVER4\DAVID\ARCHIVE\USER\A\

21:31:30 SendTCPDataSSLEx: (00001584) write (35)

21:31:30 +OK User Mailstore has 0 messages

21:31:30 (00001584) read (6/0)

21:31:30 (00001584) Got complete TCP Message (Size=6)

21:31:30 LIST

21:31:30 SendTCPDataSSLEx: (00001584) write (27)

21:31:30 +OK 0 messages (0 octets)

21:31:30 SendTCPDataSSLEx: (00001584) write (3)

21:31:30 (00001584) read (6/0)

21:31:30 (00001584) Got complete TCP Message (Size=6)

21:31:30 QUIT

21:31:30 SendTCPDataSSLEx: (00001584) write (71)

21:31:30 +OK David.fx Mail Access Server signing off (Tobit.Software, Germany)

21:36:32 New Connection 192.168.12.97 Accepted: 00001616

21:36:32 SendTCPDataSSLEx: (00001616) write (65)

21:36:32 +OK David.fx Mail Access Server ready (Tobit.Software, Germany)

21:36:32 (00001616) read (6/0)

21:36:32 (00001616) Got complete TCP Message (Size=6)

21:36:32 CAPA

21:36:32 SendTCPDataSSLEx: (00001616) write (55)

21:36:32 (00001616) read (16/0)

21:36:32 (00001616) Got complete TCP Message (Size=16)

21:36:32 USER Mailstore

21:36:32 SendTCPDataSSLEx: (00001616) write (31)

21:36:32 +OK User Mailstore well known

21:36:32 (00001616) read (21/0)

21:36:32 (00001616) Got complete TCP Message (Size=21)

21:36:32 PASS ****

21:36:32 Archive \\SERVER4\DAVID\ARCHIVE\USER\A\

21:36:32 SendTCPDataSSLEx: (00001616) write (35)

21:36:32 +OK User Mailstore has 0 messages

21:36:32 (00001616) read (6/0)

21:36:32 (00001616) Got complete TCP Message (Size=6)

21:36:32 LIST

21:36:32 SendTCPDataSSLEx: (00001616) write (27)

21:36:32 +OK 0 messages (0 octets)

21:36:32 SendTCPDataSSLEx: (00001616) write (3)

21:36:32 (00001616) read (6/0)

21:36:32 (00001616) Got complete TCP Message (Size=6)

21:36:32 QUIT

21:36:32 SendTCPDataSSLEx: (00001616) write (71)

21:36:32 +OK David.fx Mail Access Server signing off (Tobit.Software, Germany)

der Mailstore "Frißt" dann alles hinfort und es ist forever im ARC, ist das Safe genug? Einmal im Mailstore hast Du alles Konform...Lückenlos

schau Dir mal in der david.ini den Parameter duplog an:

;DupLog =

; Defines the path (default is Volume:DAVID\CODE) and file name

; of an addition send and receive log. If the extention is signed, both

; send and receive log records will be written in one file. Othercase

; records will be written in the file with the extention .LOG (send)

; and .REC (receive)

; Parameter for duplog entry

; As you know, you have to edit the file »DAVID\CODE\DAVID.INI« to create the duplog. Enter the command DUPLOG as follows:

; DupLog={TX|RX|DocType=n}directory\file.extension

; The parameters have the following meaning (a space as a separator is not necessary):

; RX = inbox entries only

; TX = outbox entries only

; DocType = n, where n may have one of the following values:

; 0 = Fax only

; 1 = Directory (not feasible for the duplog)

; 2 = Mail only

; 3 = TMail only

; 4 = Voice only

; 7 = SMS only

; + = correctly transmitted entries only

; - = erroneous transmitted entries only

; ! = entries with completion status only ; retries are not listetd

; NOTE: You can use this entry multiple

Wenn man das Duplog so aufbaut, das man sich irgendwo ein Mailstore Archiv anlegt, darin 2 Unterarchive namens in und out und dann via Mail Access Server dem Mailstore oder einem sonstigen Archiv System Zugang darauf gewährt braucht es anschließend im Importer nur noch die passenden Regeln und schon kann das Archiv alle Mails bekommen die irgendein User sendet oder empfängt. Auch Mails im Unverteilt oder solche in Gruppenarchiven werden allesamt erfasst ohne das man irgendwo separat Regeln anlegen müsste.
Damit sind auch künftige neue Nutzer oder künftige neue Gruppenarchive welche direkt Mails empfangen immer automatisch erfasst. Man muss dann halt nur noch dran denken im Mailstore oder welches System man da auch immer verwenden möchte die Regeln zu erweitern.

Mir erschließt sich im übrigen schon seit Jahren nicht warum die Archiv Anbieter nicht mal mit einem wirklich fähigen Tobit Partner zusammenarbeiten um ihre Anleitungen zur Anbindung so zu gestalten das da DupLog verwendet wird statt irgendwelche kruden anderen Lösungen mit einer Tonne von Regeln welche die Nutzer verändern / manipulieren können, oder irgendwelchen Gateway welche dann wieder nicht alles erfassen (interne Mails in denen Projekte besprochen werden müssen auch archiviert werden!)

Hi, vielleicht können die dir weiterhelfen, soweit ich sehe machen die beides: https://www.hibit.de/

wulff gerade dann ist die Lösung mittels Duplog wirklich schön, weil man das Serverseitig nur genau ein mal einrichten muss und es anschließend eine klare Schnittstelle zwischen beiden Systemen gibt, wo sich beide Seiten jeweils nur noch genau um ihren Teil kümmern müssen.
Wobei auf der David Server Seite eben anschließend nie wieder kümmern müssen angesagt ist.
Selbst wenn dann auf dem David Server mal neue Benutzer bzw. eMail-Adressen hinzukommen muss anschließend nur der Mailstore Betreuer diese neuen Adressen innerhalb des Mailstore zuweisen.
Wird der Mailstore zusätzlich ans AD gehängt um sich von dort die Benutzerdaten zu ziehen kann er auch gleich von dort über die neuen Benutzer informiert werden und man muss nicht mal mehr irgendwas im Mailstore pflegen wenn neue Benutzer oder Mail Adressen hinzukommen oder sich welche ändern. Allenfalls noch Lizenzerweiterungen einpflegen.

Auf David Seiten reicht es wenn mittels eines David Clients im Archivbaum am besten direkt unterhalb von Servername eine passende Archivstruktur anlegt, z.B.

MailArchiv{MailArchiv}

darin dann
In{In}
Out{Out}

Die Angabe in geschweiften Klammern führt dazu das die Archive nach Anlegen über den David Client auch auf Dateisystemebene den gleichen Namen bekommen.

Nach dem Anlegen der Ordner einmal für den Basisordner (hier Mailarchiv) im Client über Rechte Maustaste Eigenschaften > Reiter Zugang > Remote Access aktivieren Zugangsdaten eintragen welche man später dem Mailstore Betreuer gibt. Tipp, als Benutzername sollte man etwas eintragen was wie eine eMailAdresse aussieht, es muss allerdings nicht zwingend eine im System gültige eMailAdresse sein. Auf der gleichen Karteikarte noch unten über den Button Berechtigungen die Zugriffsrechte für normale Benutzer entziehen.

Als nächstes Am David Server im David.Administrator unter David > Fernzugriff & Publizierung > Mail Access Server > rechts einen neuen Alias Login Eintrag hinzufügen.

Ins Feld Login Alias kommt der Login Name wie oben beim Zugang zum eben angelegten Archiv Ordner "MailArchiv" unter Ordner kommt dann folgender Eintrag:

\\Name-des-David-Servers\david\Archive\MailArchiv

Dabei den Teil "Name-des-David-Servers" durch den eigenen Servernamen ersetzen.

Dann noch den Haken bei "Dateianhang senden" setzen und die anderen beiden Felder abwählen.

Anschließend noch die David.ini um folgende zwei Zeilen ergänzen:

DupLog={RX|DocType=2}+\\Name-des-David-Servers\david\Archive\MailArchiv\In\ARCHIVE.DAT

DupLog={TX|DocType=2}+\\Name-des-David-Servers\david\Archive\MailArchiv\Out\ARCHIVE.DAT

Dabei wieder den Teil "Name-des-David-Servers" durch den eigenen Servernamen ersetzen.

Damit ist der David Server auch schon fertig vorbereitet.

Ich bin sicher das wird jeder gescheite TAR hinbekommen

Ab hier kann dann der externe Admin welcher den MailStore Server einrichten soll loslegen und einfach seinen Server einrichten.

Abruf der Mails über ein zentrales IMAP Konto mit den Zugangsdaten von oben, ansonsten braucht er dazu nur noch die IP-Adresse des David Servers, oder alternativ halt dessen DNS Namen.
Alle weitere Konfiguration läuft dann zu 100% innerhalb von Mailstore ab.

Zitat von kingcopy

da kopierst Du rein was weg soll, eine Kopie von allem oder wichtigen Rechnungs Sachen.

das ist aber nicht GOBD konform. Denn dort heißt es ganz klar das die Nachrichten Archiviert werden müssen bevor jemand die Möglichkeit hat diese zu verändern. Und wenn ich entscheide welche Nachrichten Archiviert werden sollen und welche nicht ist das nicht gegeben.

Wir nutzen ebenfalls die duplog Variante zusammen mit Inoxision Archiv, Das kostet einmalig 279,- € es gibt eine Anleitung zur Anbindung von David und man kann aus David heraus im Archiv suchen. Besser geht nicht.....

LG Frank

die Rechnungen werden doch erstellt und in dem Moment von der Datenbank bei der sie erstellt werden direkt von System zu System ins Mailstore gespeichert, dann können sie nicht mehr verändert werden also auch Konform. Auf die Schnittstelle kann niemand zugreifen. Dann erst werden die Rechnungen verschickt. Es sind unsere eigenen Rechnungen die wir selbst erstellen.

Wenn Du so argumentierst könnte ja jemand den Email Versand anhalten OOOh oder es gibt mal einen Rückläufer und schon wäre alles nicht mehr konform. oder im Transit wird es herausgenommen. Selbst das ist abgedeckt da die Rechnung schon lange im Mailstore drinnen ist.

kingcopy zur Erfüllung der Pflicht zur revisionssicheren Archivierung muss halt gewährleistet sein das jegliche geschäftlich relevante Mail garantiert im Archiv ankommt und niemand die Möglichkeit hat einzelne eMails vorher auszusortieren. Es geht auch nicht nur um ausgehende, sondern auch um eingehende Mails und ausgehende Rechnungen sind da eher nicht der Hauptfokus. vielmehr geht es um per Mail getätigte Absprachen, übersandte Kalkulationen, Zusicherung von Eigenschaften, Übermittlung von Anforderungen usw. usf. aber auch um Dinge inoffizielle Nebenabreden oder ähnliches.

Und ja, das ist weltfremd, denn im heutigen Zeitalter finden solche Abreden dann halt über andere Kanäle statt. Ändert aber nichts an der Tatsache das alle ein und ausgehenden Mails mit geschäftlichem Inhalt grundsätzlich abgelegt werden müssen.

Zitat von riawie

Ändert aber nichts an der Tatsache das alle ein und ausgehenden Mails mit geschäftlichem Inhalt grundsätzlich abgelegt werden müssen

richtig!

Zitat von riawie

das ist weltfremd,

richtig!

Zitat von riawie

... das jegliche geschäftlich relevante Mail ...

das hört sich aber sehr danach an, das VOR der Archivierung erst entschieden werden muss, ob die geschäftlich relevant ist. Spam-Mails und Out-Of-Office replies müssen doch nicht aufbewahrt werden, oder ?

Zitat von KlausG

das hört sich aber sehr danach an, das VOR der Archivierung erst entschieden werden muss, ob die geschäftlich relevant ist.

Das mag sich so anhören, ist aber anders gedacht.
Es darf keine Auswahl getroffen werden.
Denn es muss sichergestellt sein das keine geschäftliche Mail von der Archivierung ausgenommen ist.
Damit muss letztlich absolut alles gesichert werden.
Ja, das ist in bestimmten Fällen problematisch und führt dazu das man das Archiv auch nur den Nutzern der jeweils betroffenen Postfächer und der Geschäftsleitung zugänglich machen darf, weil sonst der Zugriff auf das Archiv Probleme mit der DSGVO mit sich bringen kann, aber da die DSGVO explizit erlaubt das sie von anderen Gesetzen überstimmt werden kann ist die alleinige Archivierung als solches noch kein DSGVO Problem.

Zitat von KlausG

Spam-Mails

Können immer auch false positive enthalten und dürfen daher nicht ausgenommen werden.

Zitat von KlausG

und Out-Of-Office replies müssen doch nicht aufbewahrt werden, oder ?

Wenn ein Auftrag in die Binsen geht weil der Kommunikationspartner seine Mails nicht gelesen und nicht für eine Vertretung gesorgt hat können gerade diese Out of Office Replies vor Gericht schnell sehr viel Gelt wert werden und sind daher teils klar den geschäftlich relevanten Mails zuzuordnen.

Kurzum, man kann schlicht nichts ausschließen.

Schön wäre es, wenn es so einfach wäre.

Was mache ich, wenn mir jemand eine Bewerbung an meine persönliche Adresse (oder an die info@ ) schickt?

Die GOBD sagen, diese Mail muss unverfälschlich für >10 Jahre archiviert werden.

Das Datenschutzgesetz sagt: Diese Mail muss nach 3 Monaten nicht wiederherstellbar gelöscht werden.

Jörg.

Ja genau das ist das Problem, entweder GOBD oder DSGVO beides geht in diesem Fall nicht.

Zitat von graef-edv

Schön wäre es, wenn es so einfach wäre.

Was mache ich, wenn mir jemand eine Bewerbung an meine persönliche Adresse (oder an die info@ ) schickt?

Die GOBD sagen, diese Mail muss unverfälschlich für >10 Jahre archiviert werden.

Das Datenschutzgesetz sagt: Diese Mail muss nach 3 Monaten nicht wiederherstellbar gelöscht werden.

Jörg.

Alles anzeigen

Art. 6 Abs. 1 S. 1 lit c) DSGVO sagt recht klar, dass eine Verarbeitung personenbezogener Daten rechtmäßig ist, wenn und soweit sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Die gesetzliche revisionssichere Aufbewahrungspflicht geschäftlicher eMails ist ganz klar so eine rechtliche Verpflichtung. Bleibt also nur sicherzustellen das nicht zu anderen Zwecken auf die archivierten Mails zugegriffen wird und das sie gelöscht werden sobald die gesetzlich vorgeschriebene Aufbewahrungspflicht abgelaufen ist. Bei uns hat kein Nutzer Zugriff auf das Mail Archiv und kann somit auch niemand entgegen der DSGVO unberechtigt zu lang auf Daten zugreifen.
Sollten wir je rechtlich zur Herausgabe von bestimmten eMails verpflichtet werden wird sichergestellt das dazu auch nur genau die angeforderten eMails bereitgestellt werden. Problem gelöst.

Zitat von riawie

Bei uns hat kein Nutzer Zugriff auf das Mail Archiv und kann somit auch niemand entgegen der DSGVO unberechtigt zu lang auf Daten zugreifen.

Auch du als Admin nicht?

Beispiel ich ziehe meine Bewerbung zurück:

Nach den Vorgaben des Art. 17 DSGVO sind die personenbezogenen Daten der Bewerber, die ihre Bewerbung zurückziehen, unverzüglich zu löschen. Der ursprüngliche Zweck zur Verarbeitung – die Teilnahme am Bewerbungsverfahren – ist schließlich mit dem Rückzug der Bewerbung entfallen.

Einzige Möglichkeit ist dann unter Berücksichtigung aller gesetzlicher Vorgaben z.B. in Anwesenheit der Betroffenen und des Betriebsrates, Geschäftsführers und Zeugen die Daten aus dem Archiv zu löschen. Was übrigens jede dieser Anwendungen kann. Hier werden dann die Daten an sich gelöscht und ein Vermerk inkl. Kommentar erstellt damit nachvollzogen werden kann was warum gelöscht wurde.

Blöd ist nur das die ganzen Daten auch in der Datensicherung vorhanden sind und das wird deutlich schwieriger

Zitat von lycra

Auch du als Admin nicht?

Als Admin hat man Berufsbedingt zu sehr vielen Bereichen technisch Zugriff auf die man aus Datenschutzgründen besser keinen haben wollen würde.
Das lässt sich an der Stelle nur durch Complience regeln.
Nur weil ich technisch könnte darf ich rechtlich eben doch nicht und das bedeutet hier konkret das ich es auch tatsächlich nicht mache und das der Datenschutzbeauftragte darüber wacht das ich mich dran halte (Auditlogs )

Zitat von riawie

gerade dann ist die Lösung mittels Duplog wirklich schön, weil man das Serverseitig nur genau ein mal einrichten muss und es anschließend eine klare Schnittstelle zwischen beiden Systemen gibt, wo sich beide Seiten jeweils nur noch genau um ihren Teil kümmern müssen.
Wobei auf der David Server Seite eben anschließend nie wieder kümmern müssen angesagt ist.
Selbst wenn dann auf dem David Server mal neue Benutzer bzw. eMail-Adressen hinzukommen muss anschließend nur der Mailstore Betreuer diese neuen Adressen innerhalb des Mailstore zuweisen.

Ich habe eine Frage zu Duplog.

So wie ich es verstehe und im Web gelesen habe erzeugt Duplog in einem wählbaren David-Archiv lediglich einen Link auf die email. Der Web-Eintrag stammt allerdings von 2016.

Das bedeutet aber doch, dass der Link ins Leere läuft, wenn die zugehörige email verschoben oder gelöscht wird.

Wenn dem so ist, dann gibt's auch keine Garantie, dass die Mail archiviert wird.

Viele Grüße

Dieter

sind sie auch nicht. Wenn man das will, gab es mal ein Tool der Firma ITACOM (Message Duplicator). Aber soviel ich weiß, wird es nicht weiter gepflegt.