Die Kommunikation in Form von E-Mails ist heute grundlegender Bestandteil in jedem Unternehmen. Große Teile der geschäftlichen Kommunikation werden über E-Mails abgewickelt. Die steigende Anzahl von E-Mails limitieren immer häufiger E-Mail Server. Backup & Restore stellt für Administratoren eine Herausforderung dar, denn einzelne E-Mails sind nur schwer wieder herstellbar.

Der korrekte Umgang mit E-Mails ist komplex: E-Mails enthalten wichtige geschäftliche Informationen und Unternehmenswissen und dokumentieren Arbeitsabläufe und geschäftliche Vorgänge. Deshalb gelten rechtliche Richtlinien zur Archivierung (Compliance): Der Gesetzgeber verlangt eine lückenlose Dokumentation jeglicher geschäftsrelevanter Korrespondenz, dazu zählt auch der Geschäftsverkehr per E-Mail!

pdv-systeme setzt auf die E-Mail Archive Appliance (EMA) des Herstellers ARTEC. Diese Lösung bietet folgende Grundfunktionalität:

• Einfache Plug&Play Installation mit 3 Anschlüssen: WAN, LAN, Strom
• Produktiv in wenigen Minuten
• Direkte Integration von EMA® in bestehende Mailinfrastrukturen (z.B. Exchange, Scalix, Tobit, Lotus Notes, etc.).
• Betrieb unabhängig von vorhandenen Hardwarekomponenten und verwendeten Betriebssystemen
• Das Archiv wird auf Standard Speichertechnologien abgelegt NFS, CIFS, ISCSI, FC
• Maximaler Datenschutz durch ablegen aller E-Mails verschlüsselt im Standard SMTP Format (AES-Verfahren)
• Sicherer Online-Archiv-Zugang durch SSL-Verschlüsselung
• Fälschungssichere digitale Signatur aller E-Mails
• Einfaches Wiederherstellen gelöschter oder verloren gegangener E-Mails per Mausklick!
• Kein zusätzlicher administrativer Aufwand
• Administrative Sicherheit durch 4 Augen Prinzip
• Authentifizierung per ADS, LDAP, Radius usw.
• Einfacher Import bestehender Mails (Mailkonten, PST usw)
• Updateservice und Support (inkl. digitalem Signaturdienst)

Systemarchitektur und Spezifikationen

Bei EMA handelt es sich um eine Appliance als Komplettlösung zur vollständigen Archivierung des gesamten E-Mail-Verkehrs auch in kleinen Unternehmen. Vorteile dieser Architektur liegen in der optimalen Abstimmung von Hardware und Software, so dass es zu keinen System- oder Treiberproblemen aufgrund exotischer Komponenten kommen kann.  EMA basiert auf den Standardprotokollen SMTP und POP3.

Leichte Integration und Implementierung

Die Konzeptionierung als Appliance ermöglicht es, EMA plug & play in Betrieb zu nehmen. Die Lösung wird funktionsfähig geliefert und bedarf nur dreier Anschlüsse: Strom sowie zweier FAST Ethernet Anschlüsse WAN und LAN; es wird also zwischen den Internetzugang und dem Ausgang zum internen Netzwerk installiert. Weiterhin kann ein Ort im Netzwerk angegeben werden, an dem die Archivdateien hinterlegt werden sollen. Damit kann die E-Mail-Archivierung flexibel in eine evtl. bereits bestehende Datensicherung eingebunden werden. EMA erkennt nun selbstständig vorhandene E-Mail Accounts und übernimmt jede ausgehende und eingehende E-Mail in das Archiv. Änderungen an Clients oder an der Netzwerkstruktur sind nicht notwendig, EMA arbeitet unabhängig von Systemspezifika.

Einfache Bedienung

Die Bedienung von EMA erfolgt über eine Weboberfläche. Neben den einmalig durchzuführenden Konfigurationseinstellungen ermöglicht diese das Suchen und Wiederherstellen von archivierten Daten. Über die Zugangsdaten des E-Mail Kontos können sich normale Benutzer anmelden, auf alle ihre E-Mails zugreifen und bei Bedarf wiederherstellen. Zusätzlich gibt es einen Administratorzugang, der auf alle E-Mails zugreifen kann. Dieser ist dabei durch ein Passwort geschützt und verhindert so ungewollte Konfigurationsänderungen oder nicht autorisierten Zugriff auf archivierte Informationen. Beim Einsatz in einer reinen SMTP Umgebung erfolgt der Zugriff allein über den Administratorzugriff.

Datensicherheit und Datenschutz

Im Gegensatz zu vielen anderen Lösungen speichert EMA E-Mails nicht im Klartext, sondern verschlüsselt mit AES-128bit, so dass ein Zugriff auf die E-Mails nur über das Webinterface möglich ist. Die Verschlüsselung ist dabei an die jeweilige Appliance gebunden und eine Entschlüsselung durch Dritte daher nicht möglich. Im Falle eines Hardwareverlusts ist ARTEC in der Lage das Archiv wieder funktionsfähig zu machen ohne dabei die Verschlüsselung aufzuheben oder überhaupt auf die archivierten Dateien zuzugreifen. Sensible Inhalte bleiben dadurch vor Fremdzugriffen und ungewollten Einsichten “ auch von ARTEC “ geschützt und das Archiv trotzdem zukunfts- und ausfallsicher.

Als weiteres Feature zur Gewährleistung von Datenschutzrichtlinien werden sämtliche Zugriffe auf das Archiv in einer geschützten Logdatei festgehalten. So wird sichergestellt, dass auch ein zugriffsberechtigter Administrator seine Rechte nicht missbraucht und keine nicht für ihn bestimmten Inhalte einsieht, wie etwa private oder vertrauliche E-Mails.

Darüber hinaus bietet EMA einen automatisierten Signaturdienst. Dabei wird jede archivierte E-Mail verifiziert und mit einem digitalen Siegel versehen. Übermittelt wird dazu nur eine Prüfsumme der verschlüsselten E-Mail, die eigentliche E-Mail bleibt bei EMA. Dies beschränkt auch den Bandbreitenbedarf auf ein Minimum.

Für eine so signierte E-Mail garantiert ARTEC (auch Dritten gegenüber), dass die E-Mail zum Zeitpunkt der Signierung in genau dieser Form existiert hat und unverändert vorliegt; ein zusätzliches Gewicht für die Authentizität des Archivs.
Archiv Backup und Datenmigration

Zusätzliche Sicherheit für das Archiv liefert die Backupfunktion. Dadurch können die Archivdateien automatisch und regelmäßig an einen weiteren Speicherort gesichert werden und so einen erhöhten Schutz vor Hardwaredefekten gewährleisten. Ein manuelles Backup ist ebenfalls integriert. Dies ermöglicht etwa die Auslagerung des bisherigen Archivs auf externe, revisionsichere Datenträger wie optische Medien und die geographische Trennung von Speicherorten.