Archivieren von Prozessmails

Vielleicht müssen Sie noch kein Archiv beschaffen, um revisionssicher allen Mailverkehr zu sichern oder den Exchange Store "verkleinern" aber es könnte sein, dass ganz besondere Mails doch "gesichert" werden müssen. z.B. Bestelleingänge oder Supportmails.

Beispiel: Stromwechselmail

Aktuell haben viele Energieversorger die Anforderung, bestimmte Mails zu archivieren, welche den Wechsel eines Kunden von einem Versorger zum anderen unternehmen ankündigen. Sie als Kunde wechseln einfach den Anbieter, indem Sie einen Vertrag mit dem neuen Anbieter abschließen und ihm den alten Anbieter nennen. Der neue Anbieter meldet diese Änderung an den alten Anbieter einfach per formloser Mail mit einer entsprechend formatierten Anlage. Der alte Anbieter hat nun ein paar Tage Zeit zu widersprechen (z.B. wegen Mindestvertraglaufszeit etc.). Widerspricht der alte Anbieter nicht, gilt der umzug als erledigt. Am Anschluss ändert sich ja nichts.

Schade, dass es beim Wechsel eines DSL-Anschlusses wohl nicht so einfach ist. Wobei ich bei dem Beispiel auch vermisse, dass es eine Validierung des Absenders gibt. Wenn ich als potentieller Angreifer also die Zieladresse eines Energieversorgers in Erfahrung bringen und das Format der Anlage können und damit den Inhalt konstruieren könnte, dann könnte ich ganz schön für Verwirrung sorgen. Allerdings würde das nur bedeuten, das der alte Versorger sie "entlässt" und ihnen erst mal kein neuer Versorger eine Rechnung sendet. den Stromanschluss würden Sie so schnell nicht verlieren. Aber irgendwann würde es sicher auffallen.

Eine Validierung des Absenders könnte z.B. durch eine digitale Signatur (SMIME) erfolgen, die einige unternehmen sogar schon versenden. Das führt bei den Empfängern aber gerade wieder dazu, dass die nachgeschalteten Prozesse diese Mails nicht mehr automatisch verarbeiten können (z.B. SAP Business Connector Stand Sep 08)

Anforderungen an Revision

Für einen Energieversorger ist es nun aber natürlich besonders wichtig, eben diese Benachrichtigungen revisionssicher vorweisen zu können. Das Gilt z.B. für die versendeten Mails aber auch für die empfangenen Mitteilungen. Das primäre Ziel ist dabei erst einmal nicht die Optimierung des Exchange Store oder eine revisionssichere Archivierung von allgemeinen Mails sondern eine Absicherung des kritischen Prozess "Stromwechsler". Um in Streitfällen entsprechende Belege vorweisen zu können, sollen alle Mails dieses Prozesses sicher in einem Archiv verwahrt werden.

Die Verarbeitung der Mails

Technisch durchläuft die Mail folgende Stationen (eingehend)

  1. Wettbewerber
  2. Internet
  3. Spamfilter mit Quarantäne
  4. Exchange 2007 Hub-rolle
  5. Exchange 2007 Mailbox
  6. POP3/IMAP4
  7. SAP Business Connector

Ausgehend sendet der Business Connector die Mails per SMTP an Exchange zum Internet:

  1. SAP Business Connector.
  2. SMTP
  3. Exchange 2007 Hubtransport
  4. Spamfilter/Smarthost
  5. Internet
  6. Wettbewerber

Ansatzpunkte für ein Archiv

Mit dem Flussdiagramm vor Augen kann man nun einfach überlegen, welche Optionen mit das System gibt, die wichtigen Mails als Kopie zu erhalten und an ein Archivprodukt zu übergeben.:

  1. Der Spamfilter zweigt die Mails vor dem Filter ab
    Hier wird eine Kopie an eine zweite SMTP-Adresse zum Archiv gesendet. Wenn die Spamschutzlösung mit Regeln keine Selektion z.B.: Anhand der Empfängeradresse zulässt, dann würden natürlich alle Mails kopiert. Besonders wichtig ist aber bei einem Abzweig an dieser Stelle, dass, die Mails an die Zieladresse vor dem Spamfilter kopiert würden und damit empfangene und in der Quarantäne abgelegte Mails im Archiv wären.
  2. Exchange Hubtransport zweigt Kopie an Archiv ab.
    Mit Exchange 2007 Transportregeln ist es sehr einfach, Mails an eine bestimmte Adresse als Kopie an ein andere Postfach weiter zu leiten
  3. Exchange Transport Journalling
    Alternativ zur Regel kann man auch eine Journalfunktion auf dem Transport aktivieren. Hierbei wird die Mail als Anlage an eine transportmail zum Archiv gebracht.
  4. Exchange Store Journal
    Sie können auf der Postfachdatenbank selbst ein Archiv aktivieren. Damit werden alle Mails der Postfächer in dieser Datenbank (Eingang und Ausgang) an ein Archivpostfach weiter geleitet. Wenn man nicht alle Mails archivieren will, müsste eine Archivlösung aus der Journalmailbox nur die "relevanten" Mails übernehmen und den Rest löschen.
  5. Mailbox "Alternativer Empfänger"
    Über den Weg können eingehende Mails als Kopie abgezweigt werden. Allerdings werden hier keine ausgehenden Mails verarbeitet.

Die Wahl des Archivprodukts ist hier nur bedingt wichtig, da alle fünf Wege unabhängig hiervon sind und die Mails einfach in einem Archivpostfach sind. In den meisten Fällen ist ein Archiv ein Exchange Postfach oder eine externe SMTP-Adresse, an die die Mails geleitet werden. Über die Technik dahinter zur sicheren Abspeicherung der Mails auf permanenten Datenträgern kümmern sich dann Archivprodukte.

Revision und Spamschutz

Durch ein Einsatz eines Spamfilters mit Quarantäne besteht trotz Archiv das Risiko, das wichtige Mails irrtümlich als Spam gefiltert und damit zwar für den Wettbewerber als "zugestellt" zählen aber für das ERP-System unsichtbar sind. (False Positive). Aus Revisionsgründen könnte es daher sogar erforderlich sein, die Mails "vor" dem Spamfilter schon zum Archiv zu leiten. Nur so kann man nachweisen, ob man sie an dem "Übergang" zwischen Internet und erstem eigenen System erhalten hat oder nicht.

Letztlich kann der Wettbewerber, der sicher ähnliche Protokolle implementiert, die erfolgreiche Zustellung an ihr erstes Gateway nachweisen. Sie sollten auch selbst natürlich sicherstellen, dass Prozessmails, die sie an andere Firmen senden, in ihren Sendeprotokollen einige Zeit nachweisbar bleiben, um auch ihnen den Beweis des Versands zu erbringen. Zumindest solange das Protokoll keine Quittungen oder Bestätigungsnachrichten versendet.

Archivierung und Logging
Allein die Tatsache, dass Sie eine versendete Mail im Archiv haben, ist kein Nachweis, dass die Mail wirklich auf dem Mailserver der Gegenseite angekommen ist.
Auch die Tatsache, dass sie bei sich keine eingehende Mail finden, heißt nicht, dass Sie von der Gegenseite nicht doch erfolgreich eingeliefert worden ist. Besonders wenn Sie Smarthost und Spamschutz extern bei einem Provider nutzen ist die "Grenze" ihres virtuellen Grundstücks zu definieren. Die beim Übergang anfallenden Protokolldateien sind mindestens genau so wichtig.

Alternativ könnte man dem Spamfilter die Zieladresse für die Prozessnachrichten als Ausnahme definieren, so dass diese Mails immer passieren dürfen. Dann sind auch die nachgeschalteten Optionen mögliche Archivanknüpfungspunkte.

Kurzfristiger Lösungsansatz

Die Einführung einer Archivlösung ist nicht von heute auf morgen erfolgt. Aber schon mit Exchange Portmitteln ist es einfach möglich, bestimmte Nachrichten als Kopie in ein anderes Postfach zu kopieren und später zu archivieren

  • Sie richten eine Archivmailbox ein
  • Eingehend Exchange 2003: Datenbankjournal oder Alternativer Empfänger
    Über einen der beiden Wege schaffen sie eine Kopie der eingehenden Mails in dieses Postfach
  • Eingehend Exchange 2007: Transportregel, Transportjournal, Datenbankjournal oder Alternativer Empfänger
    Hier haben Sie die Wahl aus vier EinstellMöglichkeiten, um eine Kopie zu erzeugen.
  • Ausgehend Exchange 2003: Datenbankjournal oder SMTP-Sink
    Wird die Mail per SMTP eingeliefert, kann man über einen SMTPSink eine Kopie implementieren.
  • Ausgehend Exchange 2007: Transportregel, Transportjournal
    Hier sind die beiden Bordmittel schon ausreichen

Damit landen alle Mails schon mal im Archivpostfach, welches man eine Zeitlang sicher manuell extrahieren kann (Exmerge, Export-Mailbox, Outlook Autoarchiverung, CDO-Skripte, Drittprodukte)

Mittelfristig wird man natürlich um eine Archivlösung nicht drum herum kommen, die auch vor der Revision, Finanzamt und Gerichten bestand haben kann. Ich sage nicht, dass die hier aufgeführten Schritte nicht auch eine Kopie erhalten, aber ohne ein zertifiziertes Archivsystem kann ein Administrator eine Mail hier immer noch löschen, ändern oder fälschen.

Unterstützung durch Net at Work:
Wir können Sie aktiv unterstützen. Rufen Sie einfach an.