Erfahrungen mit Benno-Mailarchiv?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
Huck Fin
Beiträge: 920
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 15.12.2016 10:21:52

Ich denke auch, was zählt ist...


Juristische Rahmenbedingungen für die elektronische Archivierung

Originäre elektronische Daten müssen elektronisch archiviert werden
Keine Speicherung in Papierform (nicht als Ausdruck)
Elektronisch auswertbare Daten müssen elektronisch auswertbar bleiben
Anhänge müssen erhalten bleiben, und zwar im originären Format (beispielsweise als Excel-Tabelle)
Keine Formatkonvertierung
Ein nachträglicher Verlust der Daten muss unmöglich sein
Keine nachträgliche (unbemerkte) Veränderung der Daten
Datenveränderungen müssen rückgängig zu machen sein (Versionierung)
Daten müssen in angemessener Zeit verfügbar gemacht werden können
Migration auf neue Speichertechnologien muss möglich sein
Der Speicher muss dem Wachstum dauerhaft gewachsen sein

getphp
Beiträge: 38
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 15.12.2016 11:38:16

weshalb hat geschrieben: Mich würde mal interessieren, wie das dann in der Wirklichkeit aussieht. Also im Fall einer Begutachtung des geschäftlichen Mailverkehrs durch Behörden.

Sagen die dann, "In Ihrem MailArchiv können wir nicht nachschauen, weil das Archivprogramm selbst aus dem Ausland kommt und nicht gesetzeskonform läuft."? Das glaubt ja wohl selbst niemand.
Bürokratie hat schon seltsamere Dinge hervorgebracht. Schon mal mit dem falschen Formular oder einem sonstigen Formfehler konfrontiert worden?
Bei einer Software, die nicht gesetzeskonform läuft, wird dann halt das ganze Archiv nicht akzeptiert. Dann kann man sich die Mühe halt auch sparen.

Praxiserfahrung zu einer solchen Begutachtung habe ich nicht, darum ja die ganzen Fragen hier.
Gruss
getphp

Benutzeravatar
weshalb
Beiträge: 645
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 15.12.2016 16:56:14

getphp hat geschrieben:
weshalb hat geschrieben: Mich würde mal interessieren, wie das dann in der Wirklichkeit aussieht. Also im Fall einer Begutachtung des geschäftlichen Mailverkehrs durch Behörden.

Sagen die dann, "In Ihrem MailArchiv können wir nicht nachschauen, weil das Archivprogramm selbst aus dem Ausland kommt und nicht gesetzeskonform läuft."? Das glaubt ja wohl selbst niemand.
Bürokratie hat schon seltsamere Dinge hervorgebracht. Schon mal mit dem falschen Formular oder einem sonstigen Formfehler konfrontiert worden?
Bei einer Software, die nicht gesetzeskonform läuft, wird dann halt das ganze Archiv nicht akzeptiert. Dann kann man sich die Mühe halt auch sparen.

Praxiserfahrung zu einer solchen Begutachtung habe ich nicht, darum ja die ganzen Fragen hier.
Na nun wollen wir die Kirche mal im Dorf lassen. Ich durfte in Unternehmen bereits drei sogn. Tiefenprüfungen miterleben, was sich gar nicht mal als so kompliziert herausstellte, obwohl es schon hier und da einige Sachen zu bemängeln gab. Da wird sehr viel abgewogen, zumal die ja nicht nur den Mailverkehr zur Verfügung hätten.

Laut einiger Aussagen hier müssten dann ja auch alle Prüfer nach deutschem Recht, was die Mailarchivirung anbelangt, geschult sein. Dazu müssten in dem Fall beispielsweise den prüfenden Finanzleuten sämtliche Programme und deren Funktionen bis auf die tiefste Softwareebene bekannt sein, was absolut ausgeschlossen sein dürfte.

Apropos deutsches Recht- was ist da anders? Ich finde die Auflistung von Huck Fin aus dem Artikel selbst schon sehr aufschlussreich und würde mich erstmal nur daran halten, wobei man auch nicht wissen kann, für wen hier das Linuxmagazin die Pferde scheu machen möchte, so richtig darauf eingegangen sind die ja schließlich nicht.:wink:

getphp
Beiträge: 38
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 16.12.2016 13:28:24

weshalb hat geschrieben: Na nun wollen wir die Kirche mal im Dorf lassen. Ich durfte in Unternehmen bereits drei sogn. Tiefenprüfungen miterleben, was sich gar nicht mal als so kompliziert herausstellte, obwohl es schon hier und da einige Sachen zu bemängeln gab. Da wird sehr viel abgewogen, zumal die ja nicht nur den Mailverkehr zur Verfügung hätten.

Laut einiger Aussagen hier müssten dann ja auch alle Prüfer nach deutschem Recht, was die Mailarchivirung anbelangt, geschult sein. Dazu müssten in dem Fall beispielsweise den prüfenden Finanzleuten sämtliche Programme und deren Funktionen bis auf die tiefste Softwareebene bekannt sein, was absolut ausgeschlossen sein dürfte.
Was die Schulung angeht: naja, ich bin überzeugt, dass Prüfer wissen, was sie tun. Warum sollten sie von Mailarchivierung keine Ahnung haben?

Ich habe drei dt. Anbieter gefunden: Benno, Heinlein und Mailstore. Die sind mit ihrem Angebot gut aufgestellt; sie erklären, wer sie sind und was sie warum machen. Heinlein hat ohnehin einen Vertrauensbonus.

Für piler habe ich auf der Projekt-Webseite noch nicht mal ein Impressum oder eine namentlich genannte Person gefunden. Den muss ich mir aus den Angaben Skype und Email-Adresse herleiten.
Selbst der zu bezahlbare Support nennt keinen Verantwortlichen. Und dann soll ich dieser Software vertrauen, dass ich sie für das dt. Steuerrecht (das komplizierteste auf der Welt) einsetzen kann?

weshalb hat geschrieben: Apropos deutsches Recht- was ist da anders? Ich finde die Auflistung von Huck Fin aus dem Artikel selbst schon sehr aufschlussreich und würde mich erstmal nur daran halten, wobei man auch nicht wissen kann, für wen hier das Linuxmagazin die Pferde scheu machen möchte, so richtig darauf eingegangen sind die ja schließlich nicht.:wink:
Da ich mich mit dem Steuerrecht nicht auskenne, kann ich nicht sagen, wo die Unterschiede sind. Das versuche ich ja gerade herauszufinden ...

Der Artikel ist aus dem Linux-Magazin 01/2013 - das wird der redaktionelle Stand von Nov/Dez 2012 sein.
Die Richtlinie um die es hier geht (GoBD), ist erst drei Jahre später in Kraft (01.01.2015) getreten.
Das Linux-Magazin darf keine rechtssicheren Tipps geben, das dürfte nur ein Rechtsanwalt ;-)
Gruss
getphp

Benutzeravatar
weshalb
Beiträge: 645
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 16.12.2016 15:02:49

Mich würde weder das Impressum noch der Sitz eines Unternehmens, noch das ganze Drumherum interessieren, sofern die, wie es heißt "Juristischen Rahmenbedingungen für die elektronische Archivierung" erfüllt sind. Und das scheinen sie mit Piler.

Das dt. Steuerrecht beruft sich hinsichtlich der Archivierung genau auf diese Rahmenbedingungen, also weiß ich jetzt nicht, warum du die Komplexität des gesamten Steuerrechts ins Feld führst.

Wenn du natürlich Support benötigst, dann kauf ihn dir.

Benutzeravatar
heisenberg
Beiträge: 1080
Registriert: 04.06.2015 01:17:27

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von heisenberg » 17.12.2016 23:12:30

Es ist schön zu lesen, dass in gemäss der Erfahrung in der Wirklichkeit das alles nicht so heiss gegessen wird, wie gekocht.

----

Wenn ich mir die einfachen und Plausiblen Grundsätze des GoBD [1] durchlese, dann finde ich das technisch eine äusserst grosse Herausforderung, zum Beispiel:
  • Unveränderbarkeit
  • Vollständigkeit
  • Nachprüfbarkeit
Unveränderbarkeit sollte sich durch Signaturen bewerkstelligen lassen. Allerdings müssen diese Signaturen dann auch abgesichert sein, sonst kann ja jeder kommen und eine korrigierte Mail nach Belieben nachsignieren.

Die Vollständigkeit von E-Mails zu garantieren, dass finde ich da schon wesentlich schwieriger. Da müsste man ja eine umfassende gesicherte unveränderbare Protokollierung des Mailservers bzw. aller beteilligten Mailserver haben.

Bei Benno habe ich jetzt auch noch nicht gesehen, dass man da eine Überprüfung auf Vollständigkeit durchführen kann. Die Dateien der einzelnen Mails liegen unverschlüsselt im Originalformat auf der Platte rum und irgendwo sind da Signaturen dazu. Was passiert wenn ich jetzt bewusst einzelne Mails verschwinden lasse? Das sollte sich auf einem Archivserver eigentlich ganz gut prüfen lassen, zumindest innerhalb des Archivsystems.

Doch wie stellt man sicher, das auch wirklich alles im Archiv gelandet ist? Bei Benno ist das z. B. ein Milter, der die Mails lokal zwischenspeichert und an den Archivserver schickt. Man könnte ja auch auf die Idee kommen, den Zwischenspeicher erst einmal
oder bei Bedarf etwas zu verzögern um dann ggf. einzelne unliebsame Mails gar nicht erst an den Archivserver zu übertragen.

Oder jetzt nicht aus böswilliger Absicht, aber doch wegen technischer Störungen, werden immer mal wieder E-Mails nicht in das Archivsystem eingeliefert. Auch das müsste überprüfbar sein.

Diesbezüglich denke ich mir mal dass da tendenziell eher überhaupt keine der bisher erwähnten Softwareprodukte diese Kriterien erfüllt, da das Archivsystem ja IMO auch den Mailserverprozess gesichert mitprotokollieren muss, um vollständig zu sein.

[1] Grundätze GoBD

Benutzeravatar
Huck Fin
Beiträge: 920
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 18.12.2016 11:34:06

So. habe mal einen Testserver gebastelt.
Dann Sphinx und Piler installiert.
Problematisch war dann nur die Konfiguration.
Drei Konfig-Dateien... muss man erst mal finden, wo die liegen...
Habe ich aber auch noch hin bekommen.
Jetzt importiere ich gerade E-Mails...
Erste Tests sehen ganz gut aus...
Die SuFu geht sehr schnell...
Muss nur noch raus bekommen, wie ich dann neue Mails da hinein bekomme.

Im Web findet man nur wenig Infos, wie man das zum laufen bekommt.
Und wenn es läuft, muss man die Mails da erst mal hinein bekommen.
Bin jetzt 2 Tage am probieren... und jetzt erst die ersten Mails im Archiv...

heisenberg hat geschrieben:Es ist schön zu lesen, dass in gemäss der Erfahrung in der Wirklichkeit das alles nicht so heiss gegessen wird, wie gekocht.

----

Wenn ich mir die einfachen und Plausiblen Grundsätze des GoBD [1] durchlese, dann finde ich das technisch eine äusserst grosse Herausforderung, zum Beispiel:
  • Unveränderbarkeit
  • Vollständigkeit
  • Nachprüfbarkeit
Unveränderbarkeit sollte sich durch Signaturen bewerkstelligen lassen. Allerdings müssen diese Signaturen dann auch abgesichert sein, sonst kann ja jeder kommen und eine korrigierte Mail nach Belieben nachsignieren.

Die Vollständigkeit von E-Mails zu garantieren, dass finde ich da schon wesentlich schwieriger. Da müsste man ja eine umfassende gesicherte unveränderbare Protokollierung des Mailservers bzw. aller beteilligten Mailserver haben.

Bei Benno habe ich jetzt auch noch nicht gesehen, dass man da eine Überprüfung auf Vollständigkeit durchführen kann. Die Dateien der einzelnen Mails liegen unverschlüsselt im Originalformat auf der Platte rum und irgendwo sind da Signaturen dazu. Was passiert wenn ich jetzt bewusst einzelne Mails verschwinden lasse? Das sollte sich auf einem Archivserver eigentlich ganz gut prüfen lassen, zumindest innerhalb des Archivsystems.

Doch wie stellt man sicher, das auch wirklich alles im Archiv gelandet ist? Bei Benno ist das z. B. ein Milter, der die Mails lokal zwischenspeichert und an den Archivserver schickt. Man könnte ja auch auf die Idee kommen, den Zwischenspeicher erst einmal
oder bei Bedarf etwas zu verzögern um dann ggf. einzelne unliebsame Mails gar nicht erst an den Archivserver zu übertragen.

Oder jetzt nicht aus böswilliger Absicht, aber doch wegen technischer Störungen, werden immer mal wieder E-Mails nicht in das Archivsystem eingeliefert. Auch das müsste überprüfbar sein.

Diesbezüglich denke ich mir mal dass da tendenziell eher überhaupt keine der bisher erwähnten Softwareprodukte diese Kriterien erfüllt, da das Archivsystem ja IMO auch den Mailserverprozess gesichert mitprotokollieren muss, um vollständig zu sein.

[1] Grundätze GoBD
In Piler werden alle E-Mails verschlüsselt abgelegt.
Man soll den Schlüssel sichern, da man im Falle des Verlustes nie wieder an das Archiv kommt.

Noch ein Nachtrag.
Ich habe oben geschrieben
Problematisch war dann nur die Konfiguration.
Drei Konfig-Dateien... muss man erst mal finden, wo die liegen...
Obwohl alles läuft, hatte ich Fehlermeldungen, dass er eine Konfig-datei in /usr/local/etc/piler/ sucht.
Habe die Datei mal dort hin kopiert, aber ich weis nicht, welche Einstellung dafür verantwortlich ist, dass dort diese Datei gesucht wird und nicht in /etc/piler/ wie ursprünglich eingestellt.
Er benötigt jetzt die Datei an zwei Speicherorten !
Jemand eine Idee wo das eingestellt wird ?

rendegast
Beiträge: 14272
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von rendegast » 18.12.2016 13:47:45

Zwingt das ganze jetzt eigentlich zu einem eigenen Mailserver/Appliance?

Wir hatten eine ganze Weile nur Mailkonten der Mitarbeiter auf bei einer t-com-Domain.
Zugang nur im Browser per t-com-Webmail, kein IMAP/POP3-Abruf mit lokalen Clients.
Backup wohl nur das Provider-interne Funktionsbackup, von unserer Seite keins.

Wegen der Einfachheit hätte ich sowas wohl weiterhin,
jedoch war das Provider-Quota von 50MB pro Konto doch zu mickrig.

Wegen der zentralen Durchsuchbarkeit und Unveränderlichkeit wäre sowas wohl nicht mehr zulässig.
(Löschungen regelmäßig allein wegen des Quota)

Mittlerweile gibt es vom Provider ein Quota von 1GB pro Konto,
hinsichtlich des Gesetzesmurks bin ich versucht, auf diese alte Verfahrensweise zurückzustellen.
Jedoch habe ich auch die Möglichkeiten schätzengelernt, Mails funktionsorientierter Portalzugänge (funktion@domain) per sieve an personalisierte Mailkonten (name@domain) zu verteilen,
also Flexibilität bei Mitarbeiter-Ab/Zugängen.
(Bei Portalen, die einen admin-Zugang bieten, mit dem Accounts aktiviert/deaktiviert werden können, braucht es sowas weniger)


Und die ganze Kommunikation per facebook, whatsapp usw. (hier noch gar nicht in Verwendung) bleibt beim GoBD außen vor?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
Huck Fin
Beiträge: 920
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 18.12.2016 15:14:24

Man könnte Mailstore kaufen.
Da kann man dann e-Mails auf einem Windows-PC sammeln und beim Provider kannst du löschen.
Dann hast du die lokale Kopie in Mailstore.
5 User ca. 300,- geht noch...
Ich habe aber gerne alles auf meiner Linux-Kiste (Server)

Benutzeravatar
weshalb
Beiträge: 645
Registriert: 16.05.2012 14:19:49

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von weshalb » 23.12.2016 08:11:59

Und Huck Fin, wie sieht es aus mit der Einrichtung. Geht alles? Sind viele Hürden zu nehmen? Ich bin gespannt.

Benutzeravatar
Huck Fin
Beiträge: 920
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 23.12.2016 09:20:21

Ja, ziemlich kompliziert...
Ich kämpfe noch mit Problemchen...
Ansonsten sieht das echt gut aus.

getphp
Beiträge: 38
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 23.12.2016 14:47:20

Wer piler mal auf einem Testsystem oder VM installieren will, ich habe mal meine Erfahrungen in einem Installations-Skript aufgeschrieben:
https://github.com/getdebian/mailpiler- ... bian-DE.sh
Gruss
getphp

Benutzeravatar
Huck Fin
Beiträge: 920
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 23.12.2016 14:55:33

Hier hat schon mal jemand ne Anleitung gemacht.

http://wiki.ozanh.com/doku.php?id=linux ... :mailpiler

Läuft auch soweit...
Ich habe nur so ein Problem, dass das web-ui permanent 100% CPU Last zeigt, obwohl es nicht so ist.
Ich finde den Fehler nicht.

Ich hatte zum testen mein System erst mal geklont.
Auf meiner geklonten HDD läuft alles einwandfrei.
Auf meinem richtigen System habe ich den Fehler.

getphp
Beiträge: 38
Registriert: 14.01.2006 15:23:28

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von getphp » 23.12.2016 15:08:09

Danke für den Link.
Auf meiner Test-VM läuft auch alles gut und sogar mit php7 in sehr guter Geschwindigkeit.
Gruss
getphp

Benutzeravatar
Huck Fin
Beiträge: 920
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit Benno-Mailarchiv?

Beitrag von Huck Fin » 23.12.2016 16:28:31

Huck Fin hat geschrieben:Hier hat schon mal jemand ne Anleitung gemacht.

http://wiki.ozanh.com/doku.php?id=linux ... :mailpiler

Läuft auch soweit...
Ich habe nur so ein Problem, dass das web-ui permanent 100% CPU Last zeigt, obwohl es nicht so ist.
Ich finde den Fehler nicht.

Ich hatte zum testen mein System erst mal geklont.
Auf meiner geklonten HDD läuft alles einwandfrei.
Auf meinem richtigen System habe ich den Fehler.
Ja von wegen...
Ich habe tatsächlich eine viel zu hohe Auslastung auf meinem Server...
%idle 0.01
Ich vermute 2GB sind zu wenig, wenn im Hintergrund ein GDM3 läuft.

Hat aber NICHTS mit dem Piler zu tun.
Der läuft SUPER

Aber ich vermute, ich mache das falsch mit dem integrieren neuer Mails.
Ich forwarde ALLE mails über die Main.cf von Postfix an archiv@meinedomain
und dann mache ich ein
pilerimport -i 127.0.0.1 -u user -p passwort -r

Wie macht Ihr das mit neuen Mails ?

Antworten