Erfahrungsbericht zur Archivierung mit Mailarchiva und Tobit

  • Moin!


    Schon seit ein paar Wochen suche ich nach einer Archivierungslösung für Tobit, mit mäßigem Erfolg. Die im Internet angebotenen Lösungen sind nicht gerade üppig. Die "guten" sind für kleine Kunden schlicht nicht zu bezahlen. Mittlerweile habe ich für unsere Tobit-Kunden (und auch für die Exchanger) eine Lösung gefunden mit der wir gut leben können. Ich fasse meine Erfahrungen hier mal zusammen, vielleicht spart es dem einen oder anderen etwas Arbeit bei der Suche.


    Die Anforderungen:


    - Alle eingehenden und ausgehenden Nachrichten sollen erfasst werden.
    - Das Archiv sollte sich nachträglich nicht mit einem Handgriff verändern lassen.
    - Die Nachrichten sollen zügig durchsucht werden können, im Idealfall inkl. der Anhänge.
    - Eine OCR-ERkennung für Faxe wäre nett.
    - "Nicht-Emails" wie Faxe, Voice, SMS sollen als Email dargestellt werden und sich später auch ohne Tobit öffnen lassen.
    - Das ganze sollte einen vertretbaren Preis haben. Geschenkt muss es nicht sein, aber es sollte den Preis des eigentlichen Tobit-Systems nicht übertreffen.
    - Ein Wechsel von und zu Tobit zu anderen Systemen sollte möglich sein.



    Der erste Punkt stellt eine nicht zu unterschätzende Hürde dar. Tobits eigene Lösung "StrongBox" scheidet da schon aus. Was bleibt? Nicht gerade viel. Die EMA-Archive-Appliance macht einen guten Eindruck, ist allerdings für kleine Handwerker mit 3 Usern unbezahlbar.


    Der SMTP journal Connector für Tobit David von itacom höre sich vielversprechend an. Leider erfährt man erst nach dem Download das es sich dabei nicht um eine universelle Möglichkeit handelt Mails per SMTP aus Tobit "herrauszubrechen". Die Demoversion ist ohne Funktion. Eine Nachfrage beim Hersteller bringt Klarheit: Die Software holt Mails aus Tobit und übergibt diese an die EMA Appliance. Dabei bedient sich die Software der duplog-Funktion im Tobit welche nicht ohne Tücken ist. Ein fast 700 EUR teures AddOn für eine Box welche schon teuer genug ist. Schade, war leider auch nix. :(


    Der Problem mit dem Journal:


    Bei der Recherche im Internet wird einem langsam klar woran es liegt das es für Tobit in Vergleich zu Exchange so wenige Lösungen für die Archivierung gibt. David fehlt eine Art "Journalfunktion". Diese sorgt beim Exchange-Server dafür das jede eingehende und ausgehende Mails als Kopie in ein spezielles Postfach abgelegt wird. Damit hat man praktisch schon eine minimalform der Archivierung indem man dieses Postfach gegen Zugriff schützt und z.b. jährlich in eine PST-Datei entleert. Archivierungslösungen für Exchange setzen auf diese Funktion auf.


    Journal in Tobit, das DupLog:


    Bei Tobit gibt es eine solche Funktion nicht, zumindest wenn man dem Support glauben schenkt. Der Support verweist hier auf die StrongBox. Hilft aber nichts, da eine vor der Archivierung gelöschte Mail nicht erfasst wird.
    Eine Funktion welche Hoffnung weckte war: Das DupLog. Mit einem Eintrag in der david.ini kann man Kopien aller Ein- und Ausgangsnachrichten in ein beliebiges Archiv schreiben. Von dort müssen die Nachrichten dann nur noch einem geeigneten Archivsystem zugeführt werden.


    Der erste Versuch mit einer Weiterleitung "Alle Nachrichten -> archiv@archivserver.local" erzeugt einen Mail-Loop, die weitergeleiteten Nachrichten werden erneut weitergeleitet... geht also nicht. Also muss das Archivsystem die Mails selber dort rausholen. Dafür kann man den "Mail Access Server" von Tobit aktivieren und den Archivordner für den POP3/IMAP Zugang freigeben. Richtet man einen Alias dafür ein ist keine Remote CAL erforderlich.


    Einen entscheidenden Haken hat das DupLog jedoch: Bei den abgelegten Nachrichten handelt es sich um Verknüpfungen zu den eigentlichen Einträgen. Wird der eigendliche Eintrag gelöscht oder verschoben hat das auch Auswirkungen auf die Kopie im Duplog. Das Resultat ist dann eine leere Nachricht im DupLog-Ordner und damit verbunden auch eine leere Nachricht im Archiv.


    Andere Lösungen?:


    Nach kurzer Recherche im Internet glaube ich das die wenigen Archivlösungen für Tobit alle auf dieser "Schnittstelle" aufbauen. Das betrifft anscheinend auch die Geräte > 3000 EUR. Selbst für den kostenpflichtigen SMTP journal Connector für Tobit David gilt das. Aus meiner Sicht also eine teure und nur 97%ige Lösung. Sollte ich eine Möglichkeit übersehen haben bin ich für jeden Hinweis dankbar. :)


    Opensource Software Mailarchiva:


    Nachdem nun klar war das es möglich war Mails aus dem Tobit zwecks Archivierung per POP3 "auszusaugen" entschied ich mich die OpenSource Version von MailArchiva zu testen. Der erste Lichtblick auf dem Weg zur halbwegs bezahlbaren Lösung. Mailarchiva ist schnell installiert, die Installation ist selbsterklärend. Die Software kann Mails per SMTP empfangen oder per POP3/IMAP aus einem Postfach saugen. Die Datenablage erfolgt simpel auf dem Dateisystem, die Mails liegen alle einzeln als verschlüsselte *.eml Dateien vor.
    Überzeugt hat mich neben dem Preis (0 EUR :) ) auch die extrem schnelle Suche. Selbst Volltextsuchen dauern auf betagter Hardware keine Sekunde. Der Speicherplatz kann auf beliebig viele Speicherorte aufgeteilt werden. Ist ein Speicherort voll geht Mailarchiva zum nächsten über.


    Alles in allem sehr gelungen. Auch die drei Testkunden waren von der schnellen Suche welche sogar die Anhänge mit erfasst begeistert. Die Installation dauert wenn man erstmal weiß wie es läuft nicht länger als 15 Minuten.



    Mögliche Probleme:


    Die Lösung ist nicht perfekt, kommt aber meiner Vorstellung von einer bezahlbaren Archivlösung schon sehr nahe.


    Das Hauptproblem bleibt meiner Meinung nach die Möglichkeit das ein Benutzer eine EMail schneller löscht als sie archiviert werden kann. Ich habe die Abholungsrate auf "POP3 alle 5 Sekunden" eingestellt. Damit ist das Problem nahezu gelöst, aber 100%ig ist es natürlich nicht. Kommerzielle Lösungen haben da aber mit dem gleichen Problem zu kämpfen.


    Vergleich mit Exchange:


    Exchange hat mit dem Journal-Postfach dieses Problem nicht. Allerdings gibt es dort ein anderes Problem: Die öffentlichen Ordner, vergleichbar mit "Unverteilt" im Tobit werden vom Journal nicht erfasst. Dafür gibt es IMHO keine einfache Lösung. Will man schnell und einfach alles Archivieren was rein und raus geht muss man auf öffentliche Ordner verzichten.
    Das Problem gibt es beim Tobit nicht. Das DupLog kopiert auch alle Nachrichten an "generische Adressen" wie buchhatung@firma.de welche keinem Benutzer zugeordnet sind und ist zumindest damit Exchange überlegen.


    Ausblick:


    Die Kaufversion von Mailarchiva ist vergleichbar preiswert und bietet noch einige Verbesserungen in der Handhabung. Bei größeren oder anspruchsvolleren Kunden werden wir die sicher mal zu Einsatz kommen lassen.
    Bleibt noch die Frage? Ist das jetzt GDPdU-konform? Keine Ahnung.
    Das Bundesministerium für Finanzen schreibt: "Besteht die Möglichkeit, das vorhandene oder geplante DV-System von der Finanzverwaltung als
    „GDPdU-konform“ zertifizieren zu lassen? Antwort: Nein."


    Zumindest für die kleinen Kunden welche wir schon kaum für eine Datensicherung begeistern konnten ist meiner Meinung nach damit die Kuh vom Eis.




    Ich hoffe ich habe mit diesem kleinen Einblick dem einen oder anderen etwas mitgeben können. Für Anregungen oder Korrekturen bis ich dankbar. :)


    Djar

  • Da Mailarchiva für unseren Mailserver zertifiziert ist, kenne ich das Produkt ganz gut.
    Durch die Anbindung zwischen MX und Mailserver wird alles archiviert und erst dann ist es sicher.
    Für POP3-Sauger bleibt die Möglichkeit erst alle Mails mittels Kopierregel in ein Archiv zu saugen und von dort von Mailarchiva abholen zu lassen.


    Gesetzeskonform ist die Lösung aber m.E. in Deutschland nicht, da eine qualifizierte Signatur über die Mailinhalte fehlt. Aber besser als gar nichts. Aber selbst mancher Hersteller von Appliance Lösungen teurer Art ist sich da nicht so ganz sicher :)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!