Dovecot Master User

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Dovecot Master User

Beitrag von TriggerTMA » 11.01.2018 09:46:11

Moin,

ich denke, ich fange mal mit dem Eckdaten an.

Setup: Debian 9, Postfix, Dovecot, ISPconfig
Status: Hosting von Websites für meine Kunden
Ziel: Mailarchivierung

Nun zum Thema:
Seit dem 01.01.2017 ist für gewerbliche Kunden pflicht geschäftliche Mails zu archivieren, wenn sie als Geschäftsbrief gelten.
Diesen Service möchte ich gerne als Managed Service anbieten und bin gerade intensiv dabei verschiedene Archivierungssysteme zu testen. Ich stoße immer wieder auf die Hürde mit den Useraccounts. Selbstverständlich kann ich die einzelnen Postfächer anbinden und solange ich das für mich mache ist das auch ok, da ich ja weiß, wenn ich was ändere. Aber wenn der Kunde sein Passwort ändert, bekommt das die Archivierungslösung nicht mit. Deshalb ist eine Archivierung durch einen Masteruser ohne das Userpasswort sinnvoll. Wenn ich lokale User habe, ist die Einrichtung auch kein Problem. Wie aber richte ich einen Masteruser in Dovecot ein, wenn die User in einer MySQL DB liegen?

Ich habe jetzt schon einigegegege Stunden gelesen. Unteranderem auch die echt schlechte Dokumentation von Dovecot. Brauche ich passwd-file oder nehme ich einen schon angelegten Mailaccount User? Oder muß ich den User in der DB eintragen?

Wer kann mir hier helfen?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 11.01.2018 17:06:22

So kannst du keine Mails archivieren.
Noch dazu würde wohl kein User dir jemals sein Passwort geben.
Das ganze muss im MTA bereits an die Archivlösung übergeben werden.

Wie stellst du dir diese Archivlösung überhaupt vor? Selbst programmieren oder etwas bestehendes verwenden? Soviel ich weiß muss alles außerdem nicht veränderbar gespeichert werden. Somit brauchst du eine sowas wie WORM.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 11.01.2018 19:27:50

Natürlich kann ich so Mails archivieren, da ich das Passwort eben nicht benötige. Deswegen ja Master User und das ist auch so bei Dovecot möglich. Wie geschrieben geht das auch mit einem passwd-file, aber meine User werden in einer MySQL DB hinterlegt und hier habe ich Probleme mit der Konfiguration, da das bei Dovecot echt schlecht dokumentiert ist.

Ich schwanke noch zwischen MailStore und Benno Mailarchiv. MailStore ist vom Funktionsumfang schöner, aber auch die Service Provider Edition läuft nur auf Windows Server, Benno Mailarchiv läuft zwar auf Linux, hat aber ein furchtbares Lizenzmodel.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 13.01.2018 16:37:51

Wie soll diese Mailarchivierung funktionieren?

Wie willst du mit Dovecot sicherstellen, dass alle Mails archiviert werden und nicht ein User eine Mail vor deiner Archivierung löscht?

Bei Dovecot bist du einfach zu spät. Das geht nur über Integration in den MTA für Incoming und Outgoing Mails.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 14.01.2018 13:33:31

Du kannst minütlich synchronisieren und wird auch von den genannten Herstellern so empfohlen. Und wenn man ehrlich ist, ist es Spam was man direkt löscht.

Gut, aber dann gerne anders, da ich ja aktuell in der Findungsphase bin:
Welches Archivierungssystem würdest Du dann empfehlen?

Folgendes sollte es erfüllen:
  • unveränderbare Archivierung der Mails
  • Mails dürfen nicht löschbar sein. Und wenn durch Admin gelöscht, gibt es ein Protokolleintrag
  • Mails müssen verschlüsselt abgelegt werden
  • Die User benötigen ein Zugang zu den archivierten Mails, aus dem sie Mails bei Bedarf wiederherstellen können
  • Multimandatenfähigkeit
Ich bin sehr offen für Alternativen. Ansonsten benötige ich eine Lösung für das oben genannte Problem.

TomL

Re: Dovecot Master User

Beitrag von TomL » 14.01.2018 14:32:52

Ich kenne mich mit den gesetzlichen Anforderungen nicht aus... aber vom Gefühl her denke ich, dass hec-tech zweifellos Recht hat. Eine revisionssichere oder rechtssichere Archivierung ist imho definitiv nicht zyklisch über bereits zugestellte Mails möglich. Und ein 60-Sekunden-Zyklus für eine Sicherung bedeutet 60-Sekunden Zeit, eine Mail zu manipulieren... wie auch immer, womit auch immer. Für einen programmierten Manipulator sind 60 Sekunden jedenfalls eine wahre Ewigkeit.

Ich bin der Meinung, dass eine sichere Archivierung nur vor der Zustellung der Mail funktioniert....z.B. mit einem Sieve-Script... was man mal testen müsste.

Code: Alles auswählen

require ["copy", "fileinto"];
if anyof (address :all :contains ["To", "Cc", "Bcc"] "TomsMailbox@MeineFirma.de")
{
    redirect :copy "Mailarchiv@MeineFirma.de";
    fileinto "INBOX";
}
Ich habe das jetzt hier nur ungetestet zusammengeschuster und weiss nicht, ob das tatsächlich wie gewünscht funktioniert... aber das wäre der Ansatz, den ich zunächst verfolgen und prüfen würde. Leider ist es hier nur eine "persönliche" Regel, man müsste schauen, ob das auch in einer pauschalen Regel unterzubringen ist.

Nachtrag:
Ich habs aus Neugier einfach mal mit diesem User-eigenen Sieve-Filter probiert... klappt perfekt... die Mail wurde zugestellt und gleichzeitig in ein Archiv geschrieben.... bei mir war's halt zum Testen nur ein weiteres Postfach ... aber es geht. Damit bleibt nur noch die Frage, ob ein solches Archiv außerhalb eines User-Zugriffs rechtssicher ist.

Hth

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 14.01.2018 19:11:07

Vielen Dank für die vorgeschlagene Lösung.

Es gibt bei MailStore die Möglichkeit die Mails direkt aus Postfix per bcc in ein Sammelpostfach zu schicken. Sowohl eingehend, als auch ausgehend. Das war tatsächlich mein erster Ansatz, da hier keine Möcglichkeit des verfrühten Löschens entsteht.
Das große Problem ist dann aber, dass alle Mails in das Postfach gehen und die Ausfilterung nicht wirklich gut ist. So kann es passieren, dass die Sekräterin die vertraulich Mail vom Chef im Archiv hat.

Dein Ansatz würde bedeuten, ich müsste für jeden User eine Sieve Regel anlegen.

Der beste Ansatz bleibt die Dovecot Master User Variante, da ich dort direkt die User auswählen kann, die eine Archivierung wollen.

TomL

Re: Dovecot Master User

Beitrag von TomL » 14.01.2018 19:16:42

TriggerTMA hat geschrieben: ↑ zum Beitrag ↑
14.01.2018 19:11:07
Dein Ansatz würde bedeuten, ich müsste für jeden User eine Sieve Regel anlegen.
Wahrscheinlich nicht, der "Copy" wird auch in einer zentralen Regel funktioneren. Man müsste nur mal austesten, ob auch mehrere Regeln ausgeführt werden, also allgemeine und personengebundene. Dann wäre das Problem gelöst.
TriggerTMA hat geschrieben: ↑ zum Beitrag ↑
14.01.2018 19:11:07
Der beste Ansatz bleibt die Dovecot Master User Variante, da ich dort direkt die User auswählen kann, die eine Archivierung wollen.
Dieses Fazit beinhaltet meines Erachtens keine Vorteile, da auch hier User individuell ausgewählt werden müssen... aber es beinhaltet den Nachteil der nicht ausschließbaren Manipulation. Allerdings habe ich das Gefühl, dass der Lösungsweg eigentlich schon längst entschieden ist. Ich würde mich trotzdem freuen, wenn Du die endgülige Lösung hier kurz beschreiben würdest.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 08:58:01

Nein, das ist noch nicht endgültig entschieden, wirklich nicht. Die Lösung ist bislang die Sympathischste, mehr aber auch nicht. Bei den anderen Lösung habe ich nur ganz oder gar nicht und das eben global. Hier ist eben auch der rechtliche Hintergrund zu beachten. So dürfen keine privaten Mails der Mitarbeiter archiviert werden. Gut das wüsste jetzt erstmal keiner, aber die Selektion der zu archivierenden Postfächer ist schon vorteilhaft, da es natürlich auch um die Ressourcen geht.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Dovecot Master User

Beitrag von rendegast » 15.01.2018 10:15:53

triggerTMA hat geschrieben: So dürfen keine privaten Mails der Mitarbeiter archiviert werden.
Das Dilemma kannst Du nur durch von denen unterschriebene Anweisungen "Keine private Mail" an die Mitarbeiter lösen,
was letztendlich auch Abmahnung und/oder Entlassung im Verstoßfall bedeuten muß.

Für den Jahresabschluß ist letztlich nur bedeutsam,
daß auf der Archivierungslösung irgendeine Lizenz klebt.

Daß sich die archivierten Mail irgendeines 08/15-Unternehmens ein Finanzbeamter tatsächlich mal ansieht?
Die hätten genug mit der Korrespondenz der Banken aus der Main-Metropole zu tun.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 11:04:00

rendegast hat geschrieben: ↑ zum Beitrag ↑
15.01.2018 10:15:53
triggerTMA hat geschrieben: So dürfen keine privaten Mails der Mitarbeiter archiviert werden.
Das Dilemma kannst Du nur durch von denen unterschriebene Anweisungen "Keine private Mail" an die Mitarbeiter lösen,
was letztendlich auch Abmahnung und/oder Entlassung im Verstoßfall bedeuten muß.

Für den Jahresabschluß ist letztlich nur bedeutsam,
daß auf der Archivierungslösung irgendeine Lizenz klebt.

Daß sich die archivierten Mail irgendeines 08/15-Unternehmens ein Finanzbeamter tatsächlich mal ansieht?
Die hätten genug mit der Korrespondenz der Banken aus der Main-Metropole zu tun.
Ja, dass stimmt alles. Aber es entzieht sich meinem Einflussbereich was die Mitarbeiter dürfen und was nicht. Auch wie das Unternehmen mit privaten Mails umgeht. All das sind aber Fragen, die im zweiten Step behandelt werden. Erst mal geht es um das Kernproblem und das ist die Technik.

Gut, ich habe noch eine andere Idee für die Umsetzung. Kann ich Postfix irgendwie dazu bewegen alle Mails an einen weiteren Server zu bewegen und dort quasi eine Kopie von den Mailboxen liegt? Dann wäre einmal das Problem mit der ncoh nicht archivierten Mail gelöst und ich könnte bequem nach der Archivierung die Mails vom System löschen lassen.

TomL

Re: Dovecot Master User

Beitrag von TomL » 15.01.2018 11:26:12

TriggerTMA hat geschrieben: ↑ zum Beitrag ↑
15.01.2018 11:04:00
Kann ich Postfix irgendwie dazu bewegen alle Mails an einen weiteren Server zu bewegen und dort quasi eine Kopie von den Mailboxen liegt? Dann wäre einmal das Problem mit der ncoh nicht archivierten Mail gelöst und ich könnte bequem nach der Archivierung die Mails vom System löschen lassen.
Ja, das Sieve-Beispiel macht ja genau das.... und man kann es als globale Regel einstellen. Man muss die Möglichkeiten einfach mal testen. Die Testerei braucht man noch nicht mal im Produktivsystem machen... da reicht eine quick&dirty-Dovecot-Postfix-Testinstallation in einem systemd-spawnd-Container in /tmpfs... wenn der Rechner (wie mein PC) 8 GB RAM hat. Debian dorthin debootstrappen, Pakete installieren und testen.
Ich habe mir mal eine solche Debian-Basis-Installation eingerichtet und die dann quasi untouched als Tar-File gesichert. Und wenn ich heute mal was testen muss, kopiere ich die aus dem Tar-File eben nach /tmp, starte sie, mach meine Tests und lösch den Kram wieder. Das dauert jetzt bis zum Beginn der beabsichtigten Testphase nur Sekunden.... und der Vorteil ist, ich muss meine laufenden echten Systeme nicht verändern.

Und was das Löschen angeht.... wie vergleichst Du die jetzt archivierten Mails mit den zuvor erstellten Kopien...?... um festzustellen, dass es nicht doch zur Manipulation von Emails gekommen ist? In diesem Fall dürftest Du die Kopie ja eigentlich nicht löschen.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 11:57:34

Das löschen wird durch die Archivierung durchgeführt. In der Software kann bestimmt werden, was mit der Mail passieren soll, wenn der Archivierungsvorgang erfolgreich war.
Ich schau mir mal die Möglichkeiten von Sieve genauer an. Bislang habe ich dort nur Regeln für ankommende Mails von bestimmten Empfängern hinterlegt.

Danke erstmal. Ich werde mich jetzt ein wenig in die Config vergraben und wenn ich sinnvolle Ergebnisse habe, dann gebe ich die hier bekannt. :)

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 15.01.2018 12:08:35

Warum nicht Postfix gleich dazu anleiten, sämtliche Mails an eine Emailarchivierung wie Piler weiterzuleiten?
So kann es passieren, dass die Sekräterin die vertraulich Mail vom Chef im Archiv hat.
Das wäre irrelevant, solange das Archiv nur für Finanzbehörden zugänglich wäre, die möchten dann sowieso zur kompletten Domain den Zugang haben.

Aber auch das mit den verschiedenen Usern wird über Piler gelöst. Da hat man dann den sogn. Auditor (sieht alles) und den User (sieht nur seine Mails).

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 17:54:34

8O
Piler habe ich erstmal ignoriert, da ich beim überfliegen eines Artikels gelesen hatte, dass er nicht Multimandantenfähig ist. Das war wohl ein Irrtum.
Vielen Dank für den Hinweis und "mit der Nase drauf halten", den Ansatz werde ich nutzen. :D

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Dovecot Master User

Beitrag von HZB » 18.01.2018 09:10:08

Da stehst Du vor einer unmöglichen Aufgabe.

Ich glaube kaum, dass Du per Script oder was auch immer definieren kannst, was ein Geschäftsbrief ist und was nicht.
Also bleiben Dir aus meiner Sicht nur 2 Möglichkeiten:

1) Die Aufgabe der Selektion der Korrespondenz an den Kunden zu delegieren und Ihm ein stinknormales Archiv zur Verfügung zu stellen.
2) Wirklich alle ( eingehenden und ausgehenden ) Mails zu archivieren BEVOR diese in der User Mailbox landen ( macht Benno Archiv, etc nicht anders )

Punkt 1 hat dann eher nichts mehr mit Managed Service zu tun, aber immerhin kann man ein Archiv anbieten.
Punkt 2 bedeutet ein Storage System mit "Platz", massig Platz, sehr sehr sehr sehr sehr viel Platz.

Und zum Thema gesetzes / revisionssicher:
Einfach ein NAS hinstellen reicht übrigens auch nicht.
Man muss die Daten 2 mal vorhalten, und zwar über den gesetzlich definierten Rahrem ( 7 Jahre ? ).
Wieso 2 Mal ? Weil ein Storage / NAS auch mal abbrennen kann. Also muss man die Daten 2 Mal vorhalten.
Die Form ist hier ( fast ) egal. NAS / Storage an einen anderen Standort spiegeln.
WORM Daten auf Band / DVD / BlueRay sichern und an einem anderen Standort ( Bankschließfach ) verwahren.

Das ist ein gigantischer verwaltungstechnischer, finanzieller, etc Aufwand.

Ich persönlich würde mir das ganz genau überlegen ob sich das auszahlt. Sowohl in finanzieller als auch auf haftungstechnischer Basis.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 18.01.2018 09:51:47

Ich würde einen NetApp MetroCluster dafür einsetzen. Dazu SnapLock Lizenz. Damit hat man alle Anforderungen erfüllt.

Weiters kann man die Daten deduplizieren und komprimieren. Gerade bei Mails bringt das recht viel.

Die Anschaffungskosten sind natürlich nicht gerade gering aber dafür hat man die Daten garantiert immer zur Verfügung. Das ganze im Notfall innerhalb von 1min.

Billiger wäre es 2 Controller hinzustellen und mit VServer DR auf den anderen Standort zu spiegeln. Nachteil man kann bei einem Ausfall Daten verlieren, da die Daten nur periodisch übertragen werden. Der MetroCluster schreibt synchron auf beide Seiten.

Da kenne ich mich aber rechtlich nicht genau aus wie da ist wenn 10min fehlen würden.

Der Aufwand bit BlueRay oder Bändern ist zu groß. Weiters müsste man die Backups regelmäßig testen. Was ist wenn man nach 5 Jahren die Daten zwar auf Band hat aber nicht mehr zurückspielen kann?

Ein Restore von Band für 100TB ist auch ein Wahnsinn das dauert einfach zu lange. Ich würde heute nur mehr Disken oder SSDs als Storage einsetzen - auch für Backup.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 19.01.2018 01:51:36

HZB hat geschrieben: ↑ zum Beitrag ↑
18.01.2018 09:10:08

Und zum Thema gesetzes / revisionssicher:
Einfach ein NAS hinstellen reicht übrigens auch nicht.
Man muss die Daten 2 mal vorhalten, und zwar über den gesetzlich definierten Rahrem ( 7 Jahre ? ).
Wieso 2 Mal ? Weil ein Storage / NAS auch mal abbrennen kann. Also muss man die Daten 2 Mal vorhalten.
Die Form ist hier ( fast ) egal. NAS / Storage an einen anderen Standort spiegeln.
WORM Daten auf Band / DVD / BlueRay sichern und an einem anderen Standort ( Bankschließfach ) verwahren.

Das ist ein gigantischer verwaltungstechnischer, finanzieller, etc Aufwand.
Könntest du bitte zeigen (Link, Gesetzauszug), inwiefern man rein gesetzlich dafür verantwortlich ist, das Archiv an zwei Orten wegen Feuer etc. getrennt aufzubewahren, auch wenn es eventuell Sinn machen würde.

Desweiteren kann ich nicht nachvollziehen, inwieweit Emailarchivierung ein "gigantischer" verwaltungstechnischer und finanzieller Aufwand sein soll. Das kommt immerhin auf das Szenario selbst an (wieviele Mails). Meine Erfahrungen gehen dahin, dass das bei 0815 Bürobetrieb nebenher in einer VM so vor sich hindümpelt, wobei die VM durchaus nochmals wegsichert wird, wohin ich möchte. Z.B. zusätzlich mit allen anderen VM's auf ein RDX Laufwerk, welches automatisch ausgeworfen und von der Sekretärin mitgenommen wird.

Und wenn hier schon ein Spiegel an einem entfernten Ort angesprochen wird: Postfix kann seine Mailkopien noch zusätzlich an eine entfernte Mailarchivierung schicken...

Bei rund 12000 Mails habe ich auf dem Server hier in Piler eine Speicherauslastung von rund 1GB. Rechne selbst.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 21.01.2018 11:54:51

12000 Mails und nur 1GB ist nicht gerade viel.

Da habe ich ganz andere Erfahrungswerte. Das sind meist mehrere TB an Mails. Es kommt eben immer drauf an wie lange die Mails gespeichert werden und wieviele Mails pro Tag so kommen. Wobei das wichtigste Kriterium ist die Mailgröße. Manche Personen verwenden leider Mails auch zum Dateiaustausch - das ist zwar nicht im Sinne des Erfinders aber ist heute leider Tatsache geworden.

Einem Mitarbeiter kann man sagen so nicht. Bei einem Geschäftsführer hat man einfach Pech.

Wobei wir immer auch Unterscheiden wieviel Platz am Storage System belegt wird und wie groß der Mailspeicher ist. Die Werte können sich schon mal um 50% Unterscheiden. Also vor Deduplizierung und Kompression und danach.

Wir hosten jede Menge Exchange und auch IMAP. Bis jetzt bieten wir noch keine Archivierung an aber das sollten werden wir sich demnächst evaluieren.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 21.01.2018 18:36:37

hec_tech hat geschrieben: ↑ zum Beitrag ↑
21.01.2018 11:54:51
12000 Mails und nur 1GB ist nicht gerade viel.

Da habe ich ganz andere Erfahrungswerte. Das sind meist mehrere TB an Mails. Es kommt eben immer drauf an wie lange die Mails gespeichert werden und wieviele Mails pro Tag so kommen. Wobei das wichtigste Kriterium ist die Mailgröße. Manche Personen verwenden leider Mails auch zum Dateiaustausch - das ist zwar nicht im Sinne des Erfinders aber ist heute leider Tatsache geworden.

Einem Mitarbeiter kann man sagen so nicht. Bei einem Geschäftsführer hat man einfach Pech.

Wobei wir immer auch Unterscheiden wieviel Platz am Storage System belegt wird und wie groß der Mailspeicher ist. Die Werte können sich schon mal um 50% Unterscheiden. Also vor Deduplizierung und Kompression und danach.

Wir hosten jede Menge Exchange und auch IMAP. Bis jetzt bieten wir noch keine Archivierung an aber das sollten werden wir sich demnächst evaluieren.
Eine Firma, die so einen wahnsinnigen Mailverkehr hat, dass dieser schwierieg werden könnte, spielt doch eh in einer Liga, wo die Kosten für die Email-Archivierung nicht ausufernd ins Gewicht fallen.

Eine Firma, in der Gigabyte über Mail's verschoben werden, hat eher ein Problem des Managements und zumindest bisher auch kein Problem mit Speicher auf der Client-und Backupseite.

Ich halte es lediglich für falsch, pauschal zu behaupten, eine Emailarchivierung wäre ein "gigantischer verwaltungstechnischer und finanzieller Aufwand".

Verglichen mit der Aufbewahrung jeglicher Rechnungen für 10 Jahre in Papierform....ich spare mir dann mal meinen Kommentar. Zumal, was möchtest du schon machen, wenn es für deine Firma vorgeschrieben ist?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 22.01.2018 00:09:47

Mir geht da eher darum ein System gleich so zu Planen, dass der Speicherplatz problemlos erweiterbar ist.

Der Aufwand ist leider nicht zu vernachlässigen. Sicherlich die Aufbewahrung in Papierform ist auch ein Wahnsinn. Ich habe schon ausgedruckte Mailinglisten erlebt - es gibt leider alles.

Ich sag mal so sobald man eine gewisse Größe hat kommen auch wirkliche Storage Systeme dazu wie NetApp oder EMC oder sonst was. Gerade bei NetApp ist ein Backup einfach ein Snapshot der dann auch auf einen Backupstandort übertragen wird. Der Aufwand für sowas ist nicht wirklich groß. Man macht somit die Backups direkt mit der Software des Storagesystems oder einer Software die mit der Api des Storage arbeiten kann.

Welcher Aufwand rechtlich erforderlich ist muss ich jetzt wirklich mal überprüfen. Die Hauptfrage ist für mich muss ich ein Archiv auf einem anderen Standort haben oder doch die Daten auf 2 Standorten.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Dovecot Master User

Beitrag von HZB » 22.01.2018 10:22:58

weshalb hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 01:51:36
HZB hat geschrieben: ↑ zum Beitrag ↑
18.01.2018 09:10:08

Und zum Thema gesetzes / revisionssicher:
Einfach ein NAS hinstellen reicht übrigens auch nicht.
Man muss die Daten 2 mal vorhalten, und zwar über den gesetzlich definierten Rahrem ( 7 Jahre ? ).
Wieso 2 Mal ? Weil ein Storage / NAS auch mal abbrennen kann. Also muss man die Daten 2 Mal vorhalten.
Die Form ist hier ( fast ) egal. NAS / Storage an einen anderen Standort spiegeln.
WORM Daten auf Band / DVD / BlueRay sichern und an einem anderen Standort ( Bankschließfach ) verwahren.

Das ist ein gigantischer verwaltungstechnischer, finanzieller, etc Aufwand.
Könntest du bitte zeigen (Link, Gesetzauszug), inwiefern man rein gesetzlich dafür verantwortlich ist, das Archiv an zwei Orten wegen Feuer etc. getrennt aufzubewahren, auch wenn es eventuell Sinn machen würde.
Im Gesetz steht hierzu nichts, aber unsere interne Revision hat uns das auferlegt. Und das ist ja auch mehr als logisch.

weshalb hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 01:51:36
Desweiteren kann ich nicht nachvollziehen, inwieweit Emailarchivierung ein "gigantischer" verwaltungstechnischer und finanzieller Aufwand sein soll. Das kommt immerhin auf das Szenario selbst an (wieviele Mails). Meine Erfahrungen gehen dahin, dass das bei 0815 Bürobetrieb nebenher in einer VM so vor sich hindümpelt, wobei die VM durchaus nochmals wegsichert wird, wohin ich möchte. Z.B. zusätzlich mit allen anderen VM's auf ein RDX Laufwerk, welches automatisch ausgeworfen und von der Sekretärin mitgenommen wird.
So wie ich das verstanden habe, will der Thread Eröffner das kostenpflichtig für mehrere Kunden als managed Service anbieten.
Also würde ich das nicht so ganz auf die leichte Schulter nehemen. Hier gibt es schlussendlich dann auch die Haftung ...

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 22.01.2018 14:34:46

Das halte ich nur eine Sache der Haftpflichversicherung und eine Frage der Prämie.

Die wird natürlich geringer Ausfallen bei Mirroring zwischen zwei Standorten. Das müsste man aber durchrechnen welche Version günstiger kommt.

Ohne Versicherung würde ich sowas jedoch niemals anbieten.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 22.01.2018 15:05:54

HZB hat geschrieben: ↑ zum Beitrag ↑
22.01.2018 10:22:58
weshalb hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 01:51:36
Desweiteren kann ich nicht nachvollziehen, inwieweit Emailarchivierung ein "gigantischer" verwaltungstechnischer und finanzieller Aufwand sein soll. Das kommt immerhin auf das Szenario selbst an (wieviele Mails). Meine Erfahrungen gehen dahin, dass das bei 0815 Bürobetrieb nebenher in einer VM so vor sich hindümpelt, wobei die VM durchaus nochmals wegsichert wird, wohin ich möchte. Z.B. zusätzlich mit allen anderen VM's auf ein RDX Laufwerk, welches automatisch ausgeworfen und von der Sekretärin mitgenommen wird.
So wie ich das verstanden habe, will der Thread Eröffner das kostenpflichtig für mehrere Kunden als managed Service anbieten.
Also würde ich das nicht so ganz auf die leichte Schulter nehemen. Hier gibt es schlussendlich dann auch die Haftung ...

Da spricht ebenfalls nichts dagegen und ist auch nicht so dramatisch, wie du das hier darstellst, auch wenn man bedenkt, wieviele Administratoren ihr Geld in der Selbstständigkeit verdienen, wobei Backups/Sicherungen ja fast immer zu den Dienstleistungen zählen.

Solange man dem Admin keine grobe Fahrlässigkeit nachweisen kann, wird es wohl schwer werden, ihn (für was nochmal?)haftbar zu machen, zumal man in den AGB's genug Möglichkeiten hat, gewisse Haftungen auszuschließen.

@TriggerTMA

Ich habe ein paar Steuerbüros und Firmen zu dem neuen Gesetz nach dem Stand der Dinge fragen können.....überall Achselzucken.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 03.02.2018 13:21:48

So sorry das ich mich jetzt länger nicht gemeldet habe. Ich habe Piler installiert und konfiguriert und bin bislang begeistert. Ich kann Domains zur Archivierung filtern und die Rechte super einstellen.

Ich habe jetzt gelesen das hier noch ein paar Aussagen kamen, auf die ich gerne noch eingehen möchte:
HZB hat geschrieben: ↑ zum Beitrag ↑
18.01.2018 09:10:08
Ich glaube kaum, dass Du per Script oder was auch immer definieren kannst, was ein Geschäftsbrief ist und was nicht.
Das war nicht die Anfrage und die Frage stellt sich auch nicht. Es gibt die gesetzliche Bestimmung und entsprechende Anforderungen. Es ist nicht meine Aufgabe zu bestimmen was ein Geschäftsbrief ist. Kann es auch nicht sein, da ich die Mails ja nicht lesen darf. Und hier gleich vorweg: dürfen und können sind zwei paar Schuhe. Das aber wird vertraglich geregelt.
hec_tech hat geschrieben: ↑ zum Beitrag ↑
21.01.2018 11:54:51
Manche Personen verwenden leider Mails auch zum Dateiaustausch - das ist zwar nicht im Sinne des Erfinders aber ist heute leider Tatsache geworden.
Dafür gibt es Quotas! Und die sind natürlich aktiv.
hec_tech hat geschrieben: ↑ zum Beitrag ↑
22.01.2018 00:09:47
Sicherlich die Aufbewahrung in Papierform ist auch ein Wahnsinn. Ich habe schon ausgedruckte Mailinglisten erlebt - es gibt leider alles.
Das ist keine Mailarchivierung wie es das Gesetz vorschreibt. Unveränderbar, unlöschbar und digital verschlüsselt sind so die kleinen Aufhänger um eine Mailarchvierung zu beschreiben.
HZB hat geschrieben: ↑ zum Beitrag ↑
22.01.2018 10:22:58
So wie ich das verstanden habe, will der Thread Eröffner das kostenpflichtig für mehrere Kunden als managed Service anbieten.
Also würde ich das nicht so ganz auf die leichte Schulter nehemen. Hier gibt es schlussendlich dann auch die Haftung ...
Ich baue das Ganze nicht bei mir zu Hause auf, sondern schon in einem Rechenzentrum. Der finanzielle Aspekt spielt dabei eher eine geringere Rolle, sondern die Nutzbarkeit für die User.
Ich bin IT-Dienstleister und lange Zeit im Projektgeschäft tätig, unteranderem auch für eine Wertpapier- und Handelsbank. Was hier zu beachten ist werde ich natürlich auch im Blick haben. Backups, getrennte Archive usw. sind bei der Planung schon beachtet. Ich war ja auch schon bei einem konkreten Produkt (MailStore), welches dann aber nicht so war, wie ich es benötige.

Generell möchte ich mich für die Unterstützung bedanken. Piler ist mein Produkt und läuft in der Testphase ganz hervorragend. Die Installation unter Jessie war zwar etwas hackelig, aber es läuft super. Danke dafür.
Die Entwicklung in diesem Thread hatte aber eine Eigendynamik und es wäre vielleicht einfacher gewesen, wenn man mich nach dem technischen Umfeld fragt, als sich die Sachen selbst zusammenzureimen. Ich habe sie nur nicht genannt, da es für meine Eingangsfrage nicht relevant war. Die Frage würde ich zwar gerne noch immer beantwortet haben wollen, aber ist in meiner Prioliste weiter unten.

Wen es dennoch interessiert:
  • Zwei physikalische Server
  • Auf beiden läuft Proxmox
  • Auf jedem Server laufen zwischen 5 und 8 virtuelle Server
  • Ein erweiterbares Storage, auf dem beide Server zugriff haben.
  • Ein Rechenzentrum in Frankfurt
Und zum Schluss noch: Ich spreche mit meinem Angebot die kleinen Firmen an, die für die Archivierung keine Ressourcen haben. Spätestens ab eigener Kundeninfrastruktur, wird die Archivierung dort eingeplant. Erst wenn der Kunde den konkreten Wunsch hat es auf meine Server zu legen, werde ich das dann entsprechend planen, dann auch eher mit einer separaten Archivierung.

Also nochmals vielen Dank!

Antworten