revisionssichere Mailarchivierung

Hallo Fisi,

Zunächst einmal Überlegungen zum Speicherplatz unabhängig von der Revisionssicherheit: Da von Netcup nicht explizit beworben, gehe ich davon aus, daß der via NFS eingebundene Storagespace nicht von einem ZFS-Pool [1] stammt; unter Datenintegritätsgesichtspunkten (und ggf. im Kontext einer ebenfalls zu planenden Backup-Strategie) wäre der Einsatz von ZFS unter Verwendung einer FreeBSD- oder (Ubuntu-)Linux-Installation auf einem Storage Server IMHO vorteilhaft, da dies (ansatzweise) einen Schutz gegen "kippende Bits" (bitrot/(silent) data corruption) [2] bzw. dem "write hole error" bietet.
Ich selbst lege Mails grundsätzlich auf mehreren ZFS-Datasets ab, welche die untengenannte lokale Datenredundanz gewährleisten (die Spiegelung der Mails zwischen mehreren Servern im active/active-Betrieb erledigt dovecot; generische Lösungen für eine Datenspiegelung erfordern demgegenüber allerdings den (zusätzlichen) Einsatz von DRBD, GlusterFS (block-/dateibasiert), MariaDB Galera Cluster (datenbankbasiert) o.ä.).

Da das Thema "Revisionssicherheit" auch noch auf der eigenen TODO-Liste steht, bin ich grundsätzlich an einem Erfahrungsaustausch/Erfahrungsberichten interessiert. Im Kontext des Einsatzes digitaler Signaturen ist hier je nach Anspruch/Mailaufkommen allerdings auch der Kostenaspekt zu berücksichtigen, d.h. es kann sinnvoll sein, von vornherein einen managed service inkl. SLA ins Auge zu fassen...

[1] Zur Terminologie siehe bspw. hier
[2] ZFS kann diese Fehler immer erkennen; um sie auch (stillschweigend) zu korrigieren, muß mindestens eine weitere, korrekte Kopie der Daten verfügbar sein (das geht selbst unter Verwendung einer einzigen physischen/logischen Partition, vgl. "zfs set copies=N", N>1)

mfg Markus