Erfahrungen mit Benno-Mailarchiv?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 30.11.2016 16:30:46

Hallo zusammen,

ich beschäftige mich gerade mit der revisionssicheren Archivierung von E-Mails im Zusammenspiel mit "meiner" Serverlandschaft.
Benno Mailarchiv ist eine der Optionen, die da zur Verfügung steht. Die bieten unter anderem ein milter-plugin an, das ich an
meine(n) postfix(e) anflanschen kann.

Ich habe noch eine andere Lösung im Test, die mir allerdings für die Mailarchivierung nicht gefällt, da Sie cloudbasiert ist,
und ich E-Mailarchive doch lieber im eigenen Haus haben möchte.

Hat da jemand von Euch schon Erfahrung damit gemacht, was die Technik angeht?

Danke im Voraus,
h.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von r4pt0r » 30.11.2016 18:04:59

Ich habe als alternative für meine aktuelle "signed immutable backus"-Lösung seit längerem bereits archiveopterix auf der Liste, bin aber noch nicht dazu gekommen das genauer zu betrachten.

Primär als Mailarchiv gedacht mit dem man aktiv arbeiten kann, lassen sich aber auch regeln setzen ('retain') die Löschen/Bearbeiten von Nachrichten verhindern - auch zeitlich begrenzt. Betreibt man 2 installationen, können die User mit einer DB aktiv arbeiten, die andere greift direkt am Mailserver die (bereinigten) Mailkonten/Verzeichnisse ab und speichert für 10 jahre read-only.
Das Verwerfen nach 10 jahren kann sogar automatisch erfolgen - muss man für das selbst genutzte Archiv ja nicht setzen, aber für Finanz- und Schnüffelbehörden muss man ja nicht mehr vorhalten als unbedingt nötig...

Benno ist bei mir ziemlich früh von der Liste geflogen, speziell weil die anscheinend alles nur auf ihre ajax-Oberfläche zurechtschustern. Archiveopterix agiert wie ein mailserver - der MUA verbindet sich einfach damit und man arbeitet wie auf nem normalen mailkonto mit einem beliebigen MUA
Zuletzt geändert von r4pt0r am 30.11.2016 18:09:44, insgesamt 1-mal geändert.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 30.11.2016 18:05:34

Ich interessiere mich auch schon ne Weile dafür, leider habe ich keine Erfahrungen machen können. Ich habe mir mal die Preise angeguckt und finde die ganz schön gepfeffert (böse Zungen behaupten ja, dass beispielsweise GmbH's zwar verpflichtet sind, revisionssicher zu speichern, doch dass es nicht so oft umgesetzt wird, wobei man auch nichts von Repressalien hört).

Gibt es sowas auch kostenlos oder ist der Aufwand dafür so groß, dass das nicht von den Postfixleuten selbst mal irgendwann eingebaut werden kann?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 30.11.2016 18:58:26

Mein Kenntnisstand ist, das ab 1.1.2017 alle Unternehmen, die per E-Mail steuerlich relevante Informationen verarbeiten eine revisionssichere Archivierung und mehr haben müssen.

Heute habe ich dazu gelesen, dass angeblich der Steuerprüfer ein nicht vorhandenes Verfahrenskonzept(=Dokumentation wie die genau definierten Grundsätze der Aufbewahrung digitaler Abrechnungsdaten, und das sind nicht nur E-Mails, im vorliegenden Unternehmen en Detail organisatorisch und technisch umgesetzt sind.) - im Rahmen der GoBD zwingend vorgeschrieben - an das Finanzamt melden muss, was widerrum Strafzahlungen nach sich zieht.

Auf den lauten Knall, wenn's die ersten da erwischt warte ich noch.

Das Thema revisionssichere E-Mailarchivierung als Teilbereich finde ich da fachlich alles andere als trivial und deswegen will ich das nicht selbst machen, sondern jemandem überlassen, der Ahnung davon hat. Es ist wie immer: Selbermachen kostet Zeit - Andere machen lassen kostet Geld. Und insofern spielt OSS für mich hier keine Rolle, nur die Integration in die vorhandene OSS-Landschaft. Priorität hat bei mir eine gesetzeskonforme Archivierung.

Und ja, das ist nicht billig:

Die Windows-Mailstore Software(Nur mal so zum Vergleich) kostet für 10 User ~15 EUR pro Monat im Dreijahresabo. Benno in der Standalonevariante mit der 10-user-Lizenz ~13 EUR pro Monat. Bei Heinlein, die bzgl. der Signierung im Vergleich zu den anderen wohl einen recht hohen Standard haben, würde ich die Preise noch um einiges höher vermuten. Securepoint UMA ist da vermutlich auch noch deutlich drüber. (Die genannten Firmen wurden deswegen erwähnt, weil es grosse deutsche Anbieter sind, was mir im Hinblick auf die Konformität der Archivierungsmethode nach deutschem Recht wichtig ist).
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 02.12.2016 16:55:16

Nachtrag

Was mich bei Benno auch etwas abschreckt, ist, dass das Wiki nicht wirklich professionell und wenig umfangreich aussieht, d. h. ob das dann helfen wird ist fraglich. Bei einem hochpreisigen Produkt, bei dem es auf Gesetzeskonformität ankommt, passt die Methode Ich frickle mir meine Postfix-Config so zurecht, dass das schon passen wird für mich nicht wirklich so dazu. Da muss auch schon die Anbindung schon absolut korrekt sein.

Im übrigen kostet jedes Ticket, das man dort aufmacht immer 75 EUR. Im übrigen habe ich da jetzt schon 2 Anfragen über deren Kontaktformular geschickt und nach 2-3 Tagen noch Antwort bekommen. Alles nicht wirklich vertrauensfördernd.

-----

Der Endkundenpreis ist bei Securepoint UMA bei der teuersten und kleinesten Mindestabnahmemenge bei 10 Benutzern auch bei 14 EUR pro Monat.
Der Reseller-Support von denen ist allerdings gut. Man kann telefonisch einen Rückrufbitte absetzen und bekommt dann auch tatsächlich jemanden, der technisch Ahnung hat. Wenn man vor Ort beim Kunden im Projekt ist, dann kommt der Rückruf auch sehr kurzfristig.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

isn
Beiträge: 3
Registriert: 31.05.2011 21:58:26

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von isn » 03.12.2016 20:19:03

Hallo,

da ich mich mit dem Thema auseinander setze, wollte ich meine 50Cent dazu mal los werden.
Für mich stehen derzeit drei Produkte zur Auswahl:
- Benno Mailarchiv
- Securepoint UMA
- ecoMAILZ

Benno Mailarchiv
Mit Herrn Licher von von LW System, die Benno herstellen hatte ich zwei inhaltlich gute Telefonate.
Der Milter ist meiner Meinung nach eine hervoragende Art eMails zu archivieren, da die Mail während des Annahmeproßesses gleich zur Seite geschafft wird.
Sehr gut am Benno finde ich die Möglichkeit per API an die Mails zu kommen, dass erleichtert es z.B. in eine Warenwirtschaft ein zu binden. Dann steht das Teil wenigstens nicht einfach in der Ecke rum.

Securepoint UMA
Securepoint hat einen guten Händler Support, das stimmt, jedoch müsste man die UMA im HUB Modus betreiben oder z.B. mit always_bcc die eMails umleiten.
Sehr gut an der UMA finde ich den signierten Zeitstempel, funktionieren tut sie einwandfrei, sie ist aber ein geschlossenes System (also keine API).

ecoMAILZ
Dieses Produkt kommt jetzt erst auf den Markt, da ich aber Erfahrung mit ecoDMS habe und das Mailarchiv auf der gleichen Basis laufen soll bin daran durchaus interessiert.
Zumal auch dieses Produkt eine API haben wird.


Eine Musterverfahrensdokumentation ist hier z.B. zu finden: http://www.awv-net.de/fachergebnisse/th ... ation.html
Im Übrigen die einzigen die von sich aus auf das Thema kamen, waren die Leute vom Benno Mailarchiv, Securepoint hat auch eine zur UMA, aber erst auf Nachfragen.

Grüße
Jens

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 04.12.2016 15:01:09

Aktuell beschäftige ich mich auch damit.
Habe dazu folgendes gefunden
http://www.linux-magazin.de/Ausgaben/20 ... chivierung
und mein Favorit ist Piler, weil opensource
Ich muss es allerdings noch installieren und testen...
Man kann es online ausprobieren

Falls jemand das installiert, bitte mal Bescheid geben, wie es funzt...

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 05.12.2016 00:23:21

Huck Fin hat geschrieben:Aktuell beschäftige ich mich auch damit.
Habe dazu folgendes gefunden
http://www.linux-magazin.de/Ausgaben/20 ... chivierung
und mein Favorit ist Piler, weil opensource
Ich muss es allerdings noch installieren und testen...
Man kann es online ausprobieren

Falls jemand das installiert, bitte mal Bescheid geben, wie es funzt...
Am Besten gefällt mir dabei, dass Piler kostenlos ist. Schreib mal deine Erfahrungen, wenn du fertig bist.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 05.12.2016 16:40:14

Habe jetzt mal Benno eingerichtet. Das ging recht fix. Die Verzögerung der Antwort war wohl nur ein technisches Problem.

Per Default werden die Mails nicht verschlüsselt abgelegt.

Ich hatte schon auch befürchtet, das Milter bedeutet, dass die Zustellung der Mails blockiert wird, falls der Archivserver nicht da ist. Dem ist aber nicht so. Es wird über ein Verzeichnis gespoolt und bei Ausfall abgearbeitet, wenn der Server wieder da ist.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 05.12.2016 21:15:21

Verschlüsselung

Zum Thema Verschlüsselung habe ich nur gelesen: Geht mit Benno nicht; wenn man das will, dann soll man verschlüsselnde Dateisysteme nehmen. Hilft jetzt nicht viel, wenn's um einen Server geht, der immer an ist.

Viele Domains archivieren

Wenn man viele Domains archivieren will, muss man sich eine entsprechende benno.xml (-> wiki:benno.xml, -> wiki:konfiguration:benno.xml) zusammenbasteln. Mit der spärlichen Dokumentation blicke ich noch nicht ganz durch, wie das geht, aber das wird noch. Vielleicht ist es viel einfacher als gedacht. Herr Licher meinte, eine Aufteilung in der Art wie die VHosts vom Apachen, ist da angedacht.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 13.12.2016 17:49:49

Hallo zusammen,

piler sieht interessant aus, aber ist die Software denn wirklich gesetzeskonform?
Die Online-Demo scheint eher auf ein generelles und durchsuchbares Web-Archiv hinaus zu laufen.
Gruss
getphp

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 13.12.2016 18:58:54

getphp hat geschrieben:Hallo zusammen,

piler sieht interessant aus, aber ist die Software denn wirklich gesetzeskonform?
Die Online-Demo scheint eher auf ein generelles und durchsuchbares Web-Archiv hinaus zu laufen.
laut
http://www.linux-magazin.de/Ausgaben/20 ... chivierung
JA

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 13.12.2016 19:28:51

getphp hat geschrieben:piler sieht interessant aus, aber ist die Software denn wirklich gesetzeskonform?
(c) linux-magazin.de hat geschrieben: Die angegebenen Systeme behaupten zwar von sich, revisionssicher und gesetzeskonform gestrickt zu sein. Da nur ein Teil aus dem deutschen Rechtsraum stammt, ist vor allem bei den Produkten ausländischer Herkunft allerdings Vorsicht angebracht.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 13.12.2016 21:36:59

@heisenberg
Danke, hab ich auch gerade gelesen ... also führt wohl kein Weg an einem dt. Anbieter vorbei. Die Lösungen sind allerdings zu teuer/unflexibel für meinen Geschmack. Aber das führt hier zu weit.

Was mich irritiert: ich finde in dem GoBD Schreiben keine Aussage über Fristen. Wo kommt die Datumsangabe "1.1.2017" her? Wenn ich nach "übergangsfrist gobd" suche, finde nur Software-Hersteller, die davor warnen, aber keine offiziellen Informationen.
Wer weiß mehr?
Gruss
getphp

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 15.12.2016 09:59:33

heisenberg hat geschrieben:
getphp hat geschrieben:piler sieht interessant aus, aber ist die Software denn wirklich gesetzeskonform?
(c) linux-magazin.de hat geschrieben: Die angegebenen Systeme behaupten zwar von sich, revisionssicher und gesetzeskonform gestrickt zu sein. Da nur ein Teil aus dem deutschen Rechtsraum stammt, ist vor allem bei den Produkten ausländischer Herkunft allerdings Vorsicht angebracht.
Mich würde mal interessieren, wie das dann in der Wirklichkeit aussieht. Also im Fall einer Begutachtung des geschäftlichen Mailverkehrs durch Behörden.

Sagen die dann, "In Ihrem MailArchiv können wir nicht nachschauen, weil das Archivprogramm selbst aus dem Ausland kommt und nicht gesetzeskonform läuft."? Das glaubt ja wohl selbst niemand.

Also ich würde Piler, sofern es denn gut funktioniert, schon alleine aus Kostengründen den absoluten Vorrang geben.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 15.12.2016 10:21:52

Ich denke auch, was zählt ist...


Juristische Rahmenbedingungen für die elektronische Archivierung

Originäre elektronische Daten müssen elektronisch archiviert werden
Keine Speicherung in Papierform (nicht als Ausdruck)
Elektronisch auswertbare Daten müssen elektronisch auswertbar bleiben
Anhänge müssen erhalten bleiben, und zwar im originären Format (beispielsweise als Excel-Tabelle)
Keine Formatkonvertierung
Ein nachträglicher Verlust der Daten muss unmöglich sein
Keine nachträgliche (unbemerkte) Veränderung der Daten
Datenveränderungen müssen rückgängig zu machen sein (Versionierung)
Daten müssen in angemessener Zeit verfügbar gemacht werden können
Migration auf neue Speichertechnologien muss möglich sein
Der Speicher muss dem Wachstum dauerhaft gewachsen sein

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 15.12.2016 11:38:16

weshalb hat geschrieben: Mich würde mal interessieren, wie das dann in der Wirklichkeit aussieht. Also im Fall einer Begutachtung des geschäftlichen Mailverkehrs durch Behörden.

Sagen die dann, "In Ihrem MailArchiv können wir nicht nachschauen, weil das Archivprogramm selbst aus dem Ausland kommt und nicht gesetzeskonform läuft."? Das glaubt ja wohl selbst niemand.
Bürokratie hat schon seltsamere Dinge hervorgebracht. Schon mal mit dem falschen Formular oder einem sonstigen Formfehler konfrontiert worden?
Bei einer Software, die nicht gesetzeskonform läuft, wird dann halt das ganze Archiv nicht akzeptiert. Dann kann man sich die Mühe halt auch sparen.

Praxiserfahrung zu einer solchen Begutachtung habe ich nicht, darum ja die ganzen Fragen hier.
Gruss
getphp

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 15.12.2016 16:56:14

getphp hat geschrieben:
weshalb hat geschrieben: Mich würde mal interessieren, wie das dann in der Wirklichkeit aussieht. Also im Fall einer Begutachtung des geschäftlichen Mailverkehrs durch Behörden.

Sagen die dann, "In Ihrem MailArchiv können wir nicht nachschauen, weil das Archivprogramm selbst aus dem Ausland kommt und nicht gesetzeskonform läuft."? Das glaubt ja wohl selbst niemand.
Bürokratie hat schon seltsamere Dinge hervorgebracht. Schon mal mit dem falschen Formular oder einem sonstigen Formfehler konfrontiert worden?
Bei einer Software, die nicht gesetzeskonform läuft, wird dann halt das ganze Archiv nicht akzeptiert. Dann kann man sich die Mühe halt auch sparen.

Praxiserfahrung zu einer solchen Begutachtung habe ich nicht, darum ja die ganzen Fragen hier.
Na nun wollen wir die Kirche mal im Dorf lassen. Ich durfte in Unternehmen bereits drei sogn. Tiefenprüfungen miterleben, was sich gar nicht mal als so kompliziert herausstellte, obwohl es schon hier und da einige Sachen zu bemängeln gab. Da wird sehr viel abgewogen, zumal die ja nicht nur den Mailverkehr zur Verfügung hätten.

Laut einiger Aussagen hier müssten dann ja auch alle Prüfer nach deutschem Recht, was die Mailarchivirung anbelangt, geschult sein. Dazu müssten in dem Fall beispielsweise den prüfenden Finanzleuten sämtliche Programme und deren Funktionen bis auf die tiefste Softwareebene bekannt sein, was absolut ausgeschlossen sein dürfte.

Apropos deutsches Recht- was ist da anders? Ich finde die Auflistung von Huck Fin aus dem Artikel selbst schon sehr aufschlussreich und würde mich erstmal nur daran halten, wobei man auch nicht wissen kann, für wen hier das Linuxmagazin die Pferde scheu machen möchte, so richtig darauf eingegangen sind die ja schließlich nicht.:wink:

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 16.12.2016 13:28:24

weshalb hat geschrieben: Na nun wollen wir die Kirche mal im Dorf lassen. Ich durfte in Unternehmen bereits drei sogn. Tiefenprüfungen miterleben, was sich gar nicht mal als so kompliziert herausstellte, obwohl es schon hier und da einige Sachen zu bemängeln gab. Da wird sehr viel abgewogen, zumal die ja nicht nur den Mailverkehr zur Verfügung hätten.

Laut einiger Aussagen hier müssten dann ja auch alle Prüfer nach deutschem Recht, was die Mailarchivirung anbelangt, geschult sein. Dazu müssten in dem Fall beispielsweise den prüfenden Finanzleuten sämtliche Programme und deren Funktionen bis auf die tiefste Softwareebene bekannt sein, was absolut ausgeschlossen sein dürfte.
Was die Schulung angeht: naja, ich bin überzeugt, dass Prüfer wissen, was sie tun. Warum sollten sie von Mailarchivierung keine Ahnung haben?

Ich habe drei dt. Anbieter gefunden: Benno, Heinlein und Mailstore. Die sind mit ihrem Angebot gut aufgestellt; sie erklären, wer sie sind und was sie warum machen. Heinlein hat ohnehin einen Vertrauensbonus.

Für piler habe ich auf der Projekt-Webseite noch nicht mal ein Impressum oder eine namentlich genannte Person gefunden. Den muss ich mir aus den Angaben Skype und Email-Adresse herleiten.
Selbst der zu bezahlbare Support nennt keinen Verantwortlichen. Und dann soll ich dieser Software vertrauen, dass ich sie für das dt. Steuerrecht (das komplizierteste auf der Welt) einsetzen kann?

weshalb hat geschrieben: Apropos deutsches Recht- was ist da anders? Ich finde die Auflistung von Huck Fin aus dem Artikel selbst schon sehr aufschlussreich und würde mich erstmal nur daran halten, wobei man auch nicht wissen kann, für wen hier das Linuxmagazin die Pferde scheu machen möchte, so richtig darauf eingegangen sind die ja schließlich nicht.:wink:
Da ich mich mit dem Steuerrecht nicht auskenne, kann ich nicht sagen, wo die Unterschiede sind. Das versuche ich ja gerade herauszufinden ...

Der Artikel ist aus dem Linux-Magazin 01/2013 - das wird der redaktionelle Stand von Nov/Dez 2012 sein.
Die Richtlinie um die es hier geht (GoBD), ist erst drei Jahre später in Kraft (01.01.2015) getreten.
Das Linux-Magazin darf keine rechtssicheren Tipps geben, das dürfte nur ein Rechtsanwalt ;-)
Gruss
getphp

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 16.12.2016 15:02:49

Mich würde weder das Impressum noch der Sitz eines Unternehmens, noch das ganze Drumherum interessieren, sofern die, wie es heißt "Juristischen Rahmenbedingungen für die elektronische Archivierung" erfüllt sind. Und das scheinen sie mit Piler.

Das dt. Steuerrecht beruft sich hinsichtlich der Archivierung genau auf diese Rahmenbedingungen, also weiß ich jetzt nicht, warum du die Komplexität des gesamten Steuerrechts ins Feld führst.

Wenn du natürlich Support benötigst, dann kauf ihn dir.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 17.12.2016 23:12:30

Es ist schön zu lesen, dass in gemäss der Erfahrung in der Wirklichkeit das alles nicht so heiss gegessen wird, wie gekocht.

----

Wenn ich mir die einfachen und Plausiblen Grundsätze des GoBD [1] durchlese, dann finde ich das technisch eine äusserst grosse Herausforderung, zum Beispiel:
  • Unveränderbarkeit
  • Vollständigkeit
  • Nachprüfbarkeit
Unveränderbarkeit sollte sich durch Signaturen bewerkstelligen lassen. Allerdings müssen diese Signaturen dann auch abgesichert sein, sonst kann ja jeder kommen und eine korrigierte Mail nach Belieben nachsignieren.

Die Vollständigkeit von E-Mails zu garantieren, dass finde ich da schon wesentlich schwieriger. Da müsste man ja eine umfassende gesicherte unveränderbare Protokollierung des Mailservers bzw. aller beteilligten Mailserver haben.

Bei Benno habe ich jetzt auch noch nicht gesehen, dass man da eine Überprüfung auf Vollständigkeit durchführen kann. Die Dateien der einzelnen Mails liegen unverschlüsselt im Originalformat auf der Platte rum und irgendwo sind da Signaturen dazu. Was passiert wenn ich jetzt bewusst einzelne Mails verschwinden lasse? Das sollte sich auf einem Archivserver eigentlich ganz gut prüfen lassen, zumindest innerhalb des Archivsystems.

Doch wie stellt man sicher, das auch wirklich alles im Archiv gelandet ist? Bei Benno ist das z. B. ein Milter, der die Mails lokal zwischenspeichert und an den Archivserver schickt. Man könnte ja auch auf die Idee kommen, den Zwischenspeicher erst einmal
oder bei Bedarf etwas zu verzögern um dann ggf. einzelne unliebsame Mails gar nicht erst an den Archivserver zu übertragen.

Oder jetzt nicht aus böswilliger Absicht, aber doch wegen technischer Störungen, werden immer mal wieder E-Mails nicht in das Archivsystem eingeliefert. Auch das müsste überprüfbar sein.

Diesbezüglich denke ich mir mal dass da tendenziell eher überhaupt keine der bisher erwähnten Softwareprodukte diese Kriterien erfüllt, da das Archivsystem ja IMO auch den Mailserverprozess gesichert mitprotokollieren muss, um vollständig zu sein.

[1] Grundätze GoBD
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 18.12.2016 11:34:06

So. habe mal einen Testserver gebastelt.
Dann Sphinx und Piler installiert.
Problematisch war dann nur die Konfiguration.
Drei Konfig-Dateien... muss man erst mal finden, wo die liegen...
Habe ich aber auch noch hin bekommen.
Jetzt importiere ich gerade E-Mails...
Erste Tests sehen ganz gut aus...
Die SuFu geht sehr schnell...
Muss nur noch raus bekommen, wie ich dann neue Mails da hinein bekomme.

Im Web findet man nur wenig Infos, wie man das zum laufen bekommt.
Und wenn es läuft, muss man die Mails da erst mal hinein bekommen.
Bin jetzt 2 Tage am probieren... und jetzt erst die ersten Mails im Archiv...

heisenberg hat geschrieben:Es ist schön zu lesen, dass in gemäss der Erfahrung in der Wirklichkeit das alles nicht so heiss gegessen wird, wie gekocht.

----

Wenn ich mir die einfachen und Plausiblen Grundsätze des GoBD [1] durchlese, dann finde ich das technisch eine äusserst grosse Herausforderung, zum Beispiel:
  • Unveränderbarkeit
  • Vollständigkeit
  • Nachprüfbarkeit
Unveränderbarkeit sollte sich durch Signaturen bewerkstelligen lassen. Allerdings müssen diese Signaturen dann auch abgesichert sein, sonst kann ja jeder kommen und eine korrigierte Mail nach Belieben nachsignieren.

Die Vollständigkeit von E-Mails zu garantieren, dass finde ich da schon wesentlich schwieriger. Da müsste man ja eine umfassende gesicherte unveränderbare Protokollierung des Mailservers bzw. aller beteilligten Mailserver haben.

Bei Benno habe ich jetzt auch noch nicht gesehen, dass man da eine Überprüfung auf Vollständigkeit durchführen kann. Die Dateien der einzelnen Mails liegen unverschlüsselt im Originalformat auf der Platte rum und irgendwo sind da Signaturen dazu. Was passiert wenn ich jetzt bewusst einzelne Mails verschwinden lasse? Das sollte sich auf einem Archivserver eigentlich ganz gut prüfen lassen, zumindest innerhalb des Archivsystems.

Doch wie stellt man sicher, das auch wirklich alles im Archiv gelandet ist? Bei Benno ist das z. B. ein Milter, der die Mails lokal zwischenspeichert und an den Archivserver schickt. Man könnte ja auch auf die Idee kommen, den Zwischenspeicher erst einmal
oder bei Bedarf etwas zu verzögern um dann ggf. einzelne unliebsame Mails gar nicht erst an den Archivserver zu übertragen.

Oder jetzt nicht aus böswilliger Absicht, aber doch wegen technischer Störungen, werden immer mal wieder E-Mails nicht in das Archivsystem eingeliefert. Auch das müsste überprüfbar sein.

Diesbezüglich denke ich mir mal dass da tendenziell eher überhaupt keine der bisher erwähnten Softwareprodukte diese Kriterien erfüllt, da das Archivsystem ja IMO auch den Mailserverprozess gesichert mitprotokollieren muss, um vollständig zu sein.

[1] Grundätze GoBD
In Piler werden alle E-Mails verschlüsselt abgelegt.
Man soll den Schlüssel sichern, da man im Falle des Verlustes nie wieder an das Archiv kommt.

Noch ein Nachtrag.
Ich habe oben geschrieben
Problematisch war dann nur die Konfiguration.
Drei Konfig-Dateien... muss man erst mal finden, wo die liegen...
Obwohl alles läuft, hatte ich Fehlermeldungen, dass er eine Konfig-datei in /usr/local/etc/piler/ sucht.
Habe die Datei mal dort hin kopiert, aber ich weis nicht, welche Einstellung dafür verantwortlich ist, dass dort diese Datei gesucht wird und nicht in /etc/piler/ wie ursprünglich eingestellt.
Er benötigt jetzt die Datei an zwei Speicherorten !
Jemand eine Idee wo das eingestellt wird ?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von rendegast » 18.12.2016 13:47:45

Zwingt das ganze jetzt eigentlich zu einem eigenen Mailserver/Appliance?

Wir hatten eine ganze Weile nur Mailkonten der Mitarbeiter auf bei einer t-com-Domain.
Zugang nur im Browser per t-com-Webmail, kein IMAP/POP3-Abruf mit lokalen Clients.
Backup wohl nur das Provider-interne Funktionsbackup, von unserer Seite keins.

Wegen der Einfachheit hätte ich sowas wohl weiterhin,
jedoch war das Provider-Quota von 50MB pro Konto doch zu mickrig.

Wegen der zentralen Durchsuchbarkeit und Unveränderlichkeit wäre sowas wohl nicht mehr zulässig.
(Löschungen regelmäßig allein wegen des Quota)

Mittlerweile gibt es vom Provider ein Quota von 1GB pro Konto,
hinsichtlich des Gesetzesmurks bin ich versucht, auf diese alte Verfahrensweise zurückzustellen.
Jedoch habe ich auch die Möglichkeiten schätzengelernt, Mails funktionsorientierter Portalzugänge (funktion@domain) per sieve an personalisierte Mailkonten (name@domain) zu verteilen,
also Flexibilität bei Mitarbeiter-Ab/Zugängen.
(Bei Portalen, die einen admin-Zugang bieten, mit dem Accounts aktiviert/deaktiviert werden können, braucht es sowas weniger)


Und die ganze Kommunikation per facebook, whatsapp usw. (hier noch gar nicht in Verwendung) bleibt beim GoBD außen vor?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 18.12.2016 15:14:24

Man könnte Mailstore kaufen.
Da kann man dann e-Mails auf einem Windows-PC sammeln und beim Provider kannst du löschen.
Dann hast du die lokale Kopie in Mailstore.
5 User ca. 300,- geht noch...
Ich habe aber gerne alles auf meiner Linux-Kiste (Server)

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 23.12.2016 08:11:59

Und Huck Fin, wie sieht es aus mit der Einrichtung. Geht alles? Sind viele Hürden zu nehmen? Ich bin gespannt.

Antworten