Tobit und GODB vs Mailstore - Alternativen?

  • Hallo Forum,

    wir wollten eigentlich nun Mailstore einrichten, um eine GODB-sichere Ablage hinzubekommen.

    Mailstore hat nun jedoch die Anwendung verändert, so dass der bisher zwischengeschaltete Proxy nicht mehr existiert.

    Hat da jemand einen andere Lösung? Eine Regellösung mit "vorher wegkopieren in ein Verzeichnis" dürfte wohl kaum gehen, da die reihenfolge der Regeln ja nicht vorherbestimmbar ist, wie hier schon vielfach festgestellt wurde.

    Wenn dann ein User eine andere Regel laufen ("lösche alles, was reinkommt") wirft diese Regel die für Mailstore bestimmte Regel über den Haufen.

    Möglichkeit wäre beim Provider (Hier ionos) deren Archivieurng zu lkaufen, kostet mir zum einen aber zuviel Geld und zum anderen werden Ausgangsmails nicht archiviert, da wir nicht über IMAP syncen sonder übner Pop3/Smarthost.

    Habt da jemand eine andere Idee oder eine andere Software-Lösung? Wie verhält sich Mailstore bei Updates?

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • Ich lasse den Mailstore ein David Verzeichnis abpollen, also da kopierst Du rein was weg soll, eine Kopie von allem oder wichtigen Rechnungs Sachen. Du legst eine Interne Adresse an die auch automatisch da alles reinpollt. So kannst Du auch von allem aus allen Databases alles abgreifen.

    Anschliessend ist das Verzeichnis in David wieder leer und der Mailstore voll ;)

    Mail Access Server:

    21:31:30 USER Mailstore

    21:31:30 SendTCPDataSSLEx: (00001584) write (31)

    21:31:30 +OK User Mailstore well known

    21:31:30 (00001584) read (21/0)

    21:31:30 (00001584) Got complete TCP Message (Size=21)

    21:31:30 PASS ****

    21:31:30 Archive \\SERVER4\DAVID\ARCHIVE\USER\A\

    21:31:30 SendTCPDataSSLEx: (00001584) write (35)

    21:31:30 +OK User Mailstore has 0 messages

    21:31:30 (00001584) read (6/0)

    21:31:30 (00001584) Got complete TCP Message (Size=6)

    21:31:30 LIST

    21:31:30 SendTCPDataSSLEx: (00001584) write (27)

    21:31:30 +OK 0 messages (0 octets)

    21:31:30 SendTCPDataSSLEx: (00001584) write (3)

    21:31:30 (00001584) read (6/0)

    21:31:30 (00001584) Got complete TCP Message (Size=6)

    21:31:30 QUIT

    21:31:30 SendTCPDataSSLEx: (00001584) write (71)

    21:31:30 +OK David.fx Mail Access Server signing off (Tobit.Software, Germany)

    21:36:32 New Connection 192.168.12.97 Accepted: 00001616

    21:36:32 SendTCPDataSSLEx: (00001616) write (65)

    21:36:32 +OK David.fx Mail Access Server ready (Tobit.Software, Germany)

    21:36:32 (00001616) read (6/0)

    21:36:32 (00001616) Got complete TCP Message (Size=6)

    21:36:32 CAPA

    21:36:32 SendTCPDataSSLEx: (00001616) write (55)

    21:36:32 (00001616) read (16/0)

    21:36:32 (00001616) Got complete TCP Message (Size=16)

    21:36:32 USER Mailstore

    21:36:32 SendTCPDataSSLEx: (00001616) write (31)

    21:36:32 +OK User Mailstore well known

    21:36:32 (00001616) read (21/0)

    21:36:32 (00001616) Got complete TCP Message (Size=21)

    21:36:32 PASS ****

    21:36:32 Archive \\SERVER4\DAVID\ARCHIVE\USER\A\

    21:36:32 SendTCPDataSSLEx: (00001616) write (35)

    21:36:32 +OK User Mailstore has 0 messages

    21:36:32 (00001616) read (6/0)

    21:36:32 (00001616) Got complete TCP Message (Size=6)

    21:36:32 LIST

    21:36:32 SendTCPDataSSLEx: (00001616) write (27)

    21:36:32 +OK 0 messages (0 octets)

    21:36:32 SendTCPDataSSLEx: (00001616) write (3)

    21:36:32 (00001616) read (6/0)

    21:36:32 (00001616) Got complete TCP Message (Size=6)

    21:36:32 QUIT

    21:36:32 SendTCPDataSSLEx: (00001616) write (71)

    21:36:32 +OK David.fx Mail Access Server signing off (Tobit.Software, Germany)


    der Mailstore "Frißt" dann alles hinfort und es ist forever im ARC, ist das Safe genug? Einmal im Mailstore hast Du alles Konform...Lückenlos

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

    Einmal editiert, zuletzt von kingcopy (28. Juli 2023 um 09:38)

  • schau Dir mal in der david.ini den Parameter duplog an:

    ;DupLog =

    ; Defines the path (default is Volume:DAVID\CODE) and file name

    ; of an addition send and receive log. If the extention is signed, both

    ; send and receive log records will be written in one file. Othercase

    ; records will be written in the file with the extention .LOG (send)

    ; and .REC (receive)

    ; Parameter for duplog entry

    ; As you know, you have to edit the file »DAVID\CODE\DAVID.INI« to create the duplog. Enter the command DUPLOG as follows:

    ; DupLog={TX|RX|DocType=n}directory\file.extension

    ; The parameters have the following meaning (a space as a separator is not necessary):

    ; RX = inbox entries only

    ; TX = outbox entries only

    ; DocType = n, where n may have one of the following values:

    ; 0 = Fax only

    ; 1 = Directory (not feasible for the duplog)

    ; 2 = Mail only

    ; 3 = TMail only

    ; 4 = Voice only

    ; 7 = SMS only

    ; + = correctly transmitted entries only

    ; - = erroneous transmitted entries only

    ; ! = entries with completion status only ; retries are not listetd

    ; NOTE: You can use this entry multiple

    Wenn man das Duplog so aufbaut, das man sich irgendwo ein Mailstore Archiv anlegt, darin 2 Unterarchive namens in und out und dann via Mail Access Server dem Mailstore oder einem sonstigen Archiv System Zugang darauf gewährt braucht es anschließend im Importer nur noch die passenden Regeln und schon kann das Archiv alle Mails bekommen die irgendein User sendet oder empfängt. Auch Mails im Unverteilt oder solche in Gruppenarchiven werden allesamt erfasst ohne das man irgendwo separat Regeln anlegen müsste.
    Damit sind auch künftige neue Nutzer oder künftige neue Gruppenarchive welche direkt Mails empfangen immer automatisch erfasst. Man muss dann halt nur noch dran denken im Mailstore oder welches System man da auch immer verwenden möchte die Regeln zu erweitern.

    Mir erschließt sich im übrigen schon seit Jahren nicht warum die Archiv Anbieter nicht mal mit einem wirklich fähigen Tobit Partner zusammenarbeiten um ihre Anleitungen zur Anbindung so zu gestalten das da DupLog verwendet wird statt irgendwelche kruden anderen Lösungen mit einer Tonne von Regeln welche die Nutzer verändern / manipulieren können, oder irgendwelchen Gateway welche dann wieder nicht alles erfassen (interne Mails in denen Projekte besprochen werden müssen auch archiviert werden!)

  • Uff, da muß ich dann die richtigen Leute ransetzen, die das beackern können.

    Leider ist unser "normaler" externer IT-Admin nicht mit Tobit unterwegs, der andere (TAR) will nichts mit der restlichen Anlage zu tun habe...

    Da stehen dann wieder zwei Köche und rühren im Brei..


    Aber erstmal vielen Dank an Kingcopy und Riawie für eure prompten und ausführlichen Ergebnisse!

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • wulff gerade dann ist die Lösung mittels Duplog wirklich schön, weil man das Serverseitig nur genau ein mal einrichten muss und es anschließend eine klare Schnittstelle zwischen beiden Systemen gibt, wo sich beide Seiten jeweils nur noch genau um ihren Teil kümmern müssen.
    Wobei auf der David Server Seite eben anschließend nie wieder kümmern müssen angesagt ist.
    Selbst wenn dann auf dem David Server mal neue Benutzer bzw. eMail-Adressen hinzukommen muss anschließend nur der Mailstore Betreuer diese neuen Adressen innerhalb des Mailstore zuweisen.
    Wird der Mailstore zusätzlich ans AD gehängt um sich von dort die Benutzerdaten zu ziehen kann er auch gleich von dort über die neuen Benutzer informiert werden und man muss nicht mal mehr irgendwas im Mailstore pflegen wenn neue Benutzer oder Mail Adressen hinzukommen oder sich welche ändern. Allenfalls noch Lizenzerweiterungen einpflegen.

    Auf David Seiten reicht es wenn mittels eines David Clients im Archivbaum am besten direkt unterhalb von Servername eine passende Archivstruktur anlegt, z.B.

    MailArchiv{MailArchiv}

    darin dann
    In{In}
    Out{Out}

    Die Angabe in geschweiften Klammern führt dazu das die Archive nach Anlegen über den David Client auch auf Dateisystemebene den gleichen Namen bekommen.

    Nach dem Anlegen der Ordner einmal für den Basisordner (hier Mailarchiv) im Client über Rechte Maustaste Eigenschaften > Reiter Zugang > Remote Access aktivieren Zugangsdaten eintragen welche man später dem Mailstore Betreuer gibt. Tipp, als Benutzername sollte man etwas eintragen was wie eine eMailAdresse aussieht, es muss allerdings nicht zwingend eine im System gültige eMailAdresse sein. Auf der gleichen Karteikarte noch unten über den Button Berechtigungen die Zugriffsrechte für normale Benutzer entziehen.

    Als nächstes Am David Server im David.Administrator unter David > Fernzugriff & Publizierung > Mail Access Server > rechts einen neuen Alias Login Eintrag hinzufügen.

    Ins Feld Login Alias kommt der Login Name wie oben beim Zugang zum eben angelegten Archiv Ordner "MailArchiv" unter Ordner kommt dann folgender Eintrag:

    \\Name-des-David-Servers\david\Archive\MailArchiv

    Dabei den Teil "Name-des-David-Servers" durch den eigenen Servernamen ersetzen.

    Dann noch den Haken bei "Dateianhang senden" setzen und die anderen beiden Felder abwählen.

    Anschließend noch die David.ini um folgende zwei Zeilen ergänzen:

    DupLog={RX|DocType=2}+\\Name-des-David-Servers\david\Archive\MailArchiv\In\ARCHIVE.DAT

    DupLog={TX|DocType=2}+\\Name-des-David-Servers\david\Archive\MailArchiv\Out\ARCHIVE.DAT

    Dabei wieder den Teil "Name-des-David-Servers" durch den eigenen Servernamen ersetzen.

    Damit ist der David Server auch schon fertig vorbereitet.

    Ich bin sicher das wird jeder gescheite TAR hinbekommen ;)

    Ab hier kann dann der externe Admin welcher den MailStore Server einrichten soll loslegen und einfach seinen Server einrichten.

    Abruf der Mails über ein zentrales IMAP Konto mit den Zugangsdaten von oben, ansonsten braucht er dazu nur noch die IP-Adresse des David Servers, oder alternativ halt dessen DNS Namen.
    Alle weitere Konfiguration läuft dann zu 100% innerhalb von Mailstore ab.

  • da kopierst Du rein was weg soll, eine Kopie von allem oder wichtigen Rechnungs Sachen.

    das ist aber nicht GOBD konform. Denn dort heißt es ganz klar das die Nachrichten Archiviert werden müssen bevor jemand die Möglichkeit hat diese zu verändern. Und wenn ich entscheide welche Nachrichten Archiviert werden sollen und welche nicht ist das nicht gegeben.

    Wir nutzen ebenfalls die duplog Variante zusammen mit Inoxision Archiv, Das kostet einmalig 279,- € es gibt eine Anleitung zur Anbindung von David und man kann aus David heraus im Archiv suchen. Besser geht nicht.....

    LG Frank

  • die Rechnungen werden doch erstellt und in dem Moment von der Datenbank bei der sie erstellt werden direkt von System zu System ins Mailstore gespeichert, dann können sie nicht mehr verändert werden also auch Konform. Auf die Schnittstelle kann niemand zugreifen. Dann erst werden die Rechnungen verschickt. Es sind unsere eigenen Rechnungen die wir selbst erstellen.

    Wenn Du so argumentierst könnte ja jemand den Email Versand anhalten OOOh oder es gibt mal einen Rückläufer und schon wäre alles nicht mehr konform. oder im Transit wird es herausgenommen. Selbst das ist abgedeckt da die Rechnung schon lange im Mailstore drinnen ist.

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

  • kingcopy zur Erfüllung der Pflicht zur revisionssicheren Archivierung muss halt gewährleistet sein das jegliche geschäftlich relevante Mail garantiert im Archiv ankommt und niemand die Möglichkeit hat einzelne eMails vorher auszusortieren. Es geht auch nicht nur um ausgehende, sondern auch um eingehende Mails und ausgehende Rechnungen sind da eher nicht der Hauptfokus. vielmehr geht es um per Mail getätigte Absprachen, übersandte Kalkulationen, Zusicherung von Eigenschaften, Übermittlung von Anforderungen usw. usf. aber auch um Dinge inoffizielle Nebenabreden oder ähnliches.

    Und ja, das ist weltfremd, denn im heutigen Zeitalter finden solche Abreden dann halt über andere Kanäle statt. Ändert aber nichts an der Tatsache das alle ein und ausgehenden Mails mit geschäftlichem Inhalt grundsätzlich abgelegt werden müssen.

  • ... das jegliche geschäftlich relevante Mail ...

    das hört sich aber sehr danach an, das VOR der Archivierung erst entschieden werden muss, ob die geschäftlich relevant ist. Spam-Mails und Out-Of-Office replies müssen doch nicht aufbewahrt werden, oder ?

  • das hört sich aber sehr danach an, das VOR der Archivierung erst entschieden werden muss, ob die geschäftlich relevant ist.

    Das mag sich so anhören, ist aber anders gedacht.
    Es darf keine Auswahl getroffen werden.
    Denn es muss sichergestellt sein das keine geschäftliche Mail von der Archivierung ausgenommen ist.
    Damit muss letztlich absolut alles gesichert werden.
    Ja, das ist in bestimmten Fällen problematisch und führt dazu das man das Archiv auch nur den Nutzern der jeweils betroffenen Postfächer und der Geschäftsleitung zugänglich machen darf, weil sonst der Zugriff auf das Archiv Probleme mit der DSGVO mit sich bringen kann, aber da die DSGVO explizit erlaubt das sie von anderen Gesetzen überstimmt werden kann ist die alleinige Archivierung als solches noch kein DSGVO Problem.

    Spam-Mails

    Können immer auch false positive enthalten und dürfen daher nicht ausgenommen werden.

    und Out-Of-Office replies müssen doch nicht aufbewahrt werden, oder ?


    Wenn ein Auftrag in die Binsen geht weil der Kommunikationspartner seine Mails nicht gelesen und nicht für eine Vertretung gesorgt hat können gerade diese Out of Office Replies vor Gericht schnell sehr viel Gelt wert werden und sind daher teils klar den geschäftlich relevanten Mails zuzuordnen.

    Kurzum, man kann schlicht nichts ausschließen.

  • Schön wäre es, wenn es so einfach wäre.

    Was mache ich, wenn mir jemand eine Bewerbung an meine persönliche Adresse (oder an die info@ ) schickt?

    Die GOBD sagen, diese Mail muss unverfälschlich für >10 Jahre archiviert werden.

    Das Datenschutzgesetz sagt: Diese Mail muss nach 3 Monaten nicht wiederherstellbar gelöscht werden.

    Jörg.

  • Schön wäre es, wenn es so einfach wäre.

    Was mache ich, wenn mir jemand eine Bewerbung an meine persönliche Adresse (oder an die info@ ) schickt?

    Die GOBD sagen, diese Mail muss unverfälschlich für >10 Jahre archiviert werden.

    Das Datenschutzgesetz sagt: Diese Mail muss nach 3 Monaten nicht wiederherstellbar gelöscht werden.

    Jörg.

    Art. 6 Abs. 1 S. 1 lit c) DSGVO sagt recht klar, dass eine Verarbeitung personenbezogener Daten rechtmäßig ist, wenn und soweit sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
    Die gesetzliche revisionssichere Aufbewahrungspflicht geschäftlicher eMails ist ganz klar so eine rechtliche Verpflichtung. Bleibt also nur sicherzustellen das nicht zu anderen Zwecken auf die archivierten Mails zugegriffen wird und das sie gelöscht werden sobald die gesetzlich vorgeschriebene Aufbewahrungspflicht abgelaufen ist. Bei uns hat kein Nutzer Zugriff auf das Mail Archiv und kann somit auch niemand entgegen der DSGVO unberechtigt zu lang auf Daten zugreifen.
    Sollten wir je rechtlich zur Herausgabe von bestimmten eMails verpflichtet werden wird sichergestellt das dazu auch nur genau die angeforderten eMails bereitgestellt werden. Problem gelöst.

  • Beispiel ich ziehe meine Bewerbung zurück:

    Nach den Vorgaben des Art. 17 DSGVO sind die personenbezogenen Daten der Bewerber, die ihre Bewerbung zurückziehen, unverzüglich zu löschen. Der ursprüngliche Zweck zur Verarbeitung – die Teilnahme am Bewerbungsverfahren – ist schließlich mit dem Rückzug der Bewerbung entfallen.

    Einzige Möglichkeit ist dann unter Berücksichtigung aller gesetzlicher Vorgaben z.B. in Anwesenheit der Betroffenen und des Betriebsrates, Geschäftsführers und Zeugen die Daten aus dem Archiv zu löschen. Was übrigens jede dieser Anwendungen kann. Hier werden dann die Daten an sich gelöscht und ein Vermerk inkl. Kommentar erstellt damit nachvollzogen werden kann was warum gelöscht wurde.

    Blöd ist nur das die ganzen Daten auch in der Datensicherung vorhanden sind und das wird deutlich schwieriger ;)

  • Auch du als Admin nicht?

    Als Admin hat man Berufsbedingt zu sehr vielen Bereichen technisch Zugriff auf die man aus Datenschutzgründen besser keinen haben wollen würde.
    Das lässt sich an der Stelle nur durch Complience regeln.
    Nur weil ich technisch könnte darf ich rechtlich eben doch nicht und das bedeutet hier konkret das ich es auch tatsächlich nicht mache und das der Datenschutzbeauftragte darüber wacht das ich mich dran halte (Auditlogs ;) )

  • gerade dann ist die Lösung mittels Duplog wirklich schön, weil man das Serverseitig nur genau ein mal einrichten muss und es anschließend eine klare Schnittstelle zwischen beiden Systemen gibt, wo sich beide Seiten jeweils nur noch genau um ihren Teil kümmern müssen.
    Wobei auf der David Server Seite eben anschließend nie wieder kümmern müssen angesagt ist.
    Selbst wenn dann auf dem David Server mal neue Benutzer bzw. eMail-Adressen hinzukommen muss anschließend nur der Mailstore Betreuer diese neuen Adressen innerhalb des Mailstore zuweisen.


    Ich habe eine Frage zu Duplog.

    So wie ich es verstehe und im Web gelesen habe erzeugt Duplog in einem wählbaren David-Archiv lediglich einen Link auf die email. Der Web-Eintrag stammt allerdings von 2016.

    Das bedeutet aber doch, dass der Link ins Leere läuft, wenn die zugehörige email verschoben oder gelöscht wird.

    Wenn dem so ist, dann gibt's auch keine Garantie, dass die Mail archiviert wird.

    Viele Grüße

    Dieter

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!