Rechtssichere Archivierung von Mails

  • Kennt einer von euch eine Software (welche nicht nur auf Windows läuft) zur rechtssicheren Archivierung von EMailkonten, was ja seit 1.1. diesen Jahres Pflicht ist? Am liebsten wäre mir ein Anbieter in der Cloud der jetzt von hat direkt 25 Euro pro Monat nimmt, da es hier nur ein kleines Unternehmen ist.

  • Also ich kenne da die UMA von Securepoint. In der Cloudvariante bist du da unter umständen auch direkt in der preislichen Dimension.

    Was genau meinst du mit läuft nicht nur unter windows und cloud in verbindung? Dass es mehr als exchange kann? Oder, dass die zugrunde liegende Software auch mit anderen OS kompatibel ist?

  • Ich spreche von der rechtssicheren Archivierung der E-Mails, welche ab 01.01.2017 vom Finanzamt gefordert wird. Hier ist es immer ein wenig blöd wenn man MacOS einsetzt, da die meisten Varianten nur auf Windows basieren oder aber total überdimensioniert sind. Ich schaue mir aber gerade Exchange Server an, da diese bei einem DSL Business Vertrag bei einem Anbieter der eine rosa anmutende Farbe im Logo hat inklusive ist. Und es gibt hier wohl auch die Möglichkeit rechtssicher zu archivieren.

  • ok, also UMA kann sich auch an die standardprotokolle (imap, pop3) klemmen und würde ich damit als für dich OS unabhängig interpretieren. Wenn es in der cloud läuft kann dir das zumindest egal sein, solang das über die protokolle funktioniert.

  • Ich werde es mir einmal anschauen, wenn ich aber schon die erste Überschrift lese


    Zitat

    Archivierung ist gesetzliche Pflicht! Verstöße dagegen sind eine Straftat!

    denke ich mir, wie kann man so etwas nur schreiben, den eine Straftat ist nur das was im Strafgesetzbuch genannt ist, alles andere ist nur ein Gesetzesverstoß aber doch keine Straftat :/

  • ich kenne allerdings keine andere lösung und kann auch nicht viel mehr zu dieser sagen. auch nicht, ob sie toll oder eher meh ist.

    Aber an sich hast du schon recht, dass der Satz nicht gerade für die Lösung wirbt. Angstmache ist aber ohnehin eher eine uncoole art dinge zu verkaufen

  • Servus Miteinander,


    Ich habe das ganze über ein Mailgateway mit zwei Servern im Verbund gelöst. Diese werden mittels MX Eintrag vor den eigentlichen Mailserver geschaltet und speichern alle Mails. Auch die Ausgehende Sicherung ist möglich, dann muss das Gateway als Smarthost genutzt werden. Das ganze ist zugleich auch noch ein Spamfilter eingehend und ausgehend. Das ganze ist sehr Flexibel.


    VG Fisi

  • Okay da muss ich echt passen, wie das alles mit Postfix geht ist klar, da kann ich ja direkt die Mails auch als Kopie an ein anderes Postfach schicken. Aber wie geht das ganze mit den DNS Einstellungen im Webhosting? Wenn ich dort zwei MX eintragen nimmt er ja trotzdem nur einen. Okay ich kann im WCP eine Weiterleitung für eingehende Mails einstellen, aber mehr ist mir nicht bekannt.

  • fisi

    als Archivierung sehe ich das ein, aber wie garantierst du, das keine Änderungen an Mails erfolgen oder Mails verschwinden ?

    Was passiert mit falsch positiven Spammails (z.B: Kunde hat per Mail Bestellung storniert, Mail wurde aber als Spam aussortiert und der eigentliche EMpfänger hat davon nichts gesehn und liefert die ursprüngliche Bestellung aus )

    Gruss

  • Ja das Thema ist durchaus schwierig, da man auch den SPAM Filter ständig kontrollieren muss, aber entscheidend ist die Änderung. Daher geht das online eigentlich auch meist nur mit Exchange und einer sehr restriktiven Rechtevergabe (zumindest gibt es ein aktuelles Testtat mit der Bestätigung das dies den Regeln entspricht). Wie das die entsprechende nachgeordnete Stelle des FA sieht ist natürlich immer eine andere Sache.

  • Das ganze Thema ist in der Tat schwierig!

    Aktuell archiviere ich nur die gefilterten Mails. Der Endnutzer erhält allerdings Täglich einen Bericht über die gefilterten Mails. Falls eine Mail aussortiert wird, wird ja auch der Versender benachrichtigt.

    thys: Warum sollte die Stornierung blockiert werden, wenn die Bestellung durch ging? Dazu müsste der versendende Server schon zwischenzeitlich auf einer Blacklist gelandet sein, auch dann wird der Absender informiert. Im gesamten gehe ich davon aus dass alle beteiligten Systeme ordentlich funktionieren und konfiguriert sind, dann werden Mails auch nicht als Spam erkannt. Theoretisch kann ja auch bei der Post ein Brief verloren gehen ;)

  • Warum sollte die Stornierung blockiert werden, wenn die Bestellung durch ging

    zwischenzeitlicher Wechsel Provider/Anbieter/Server .... Konfigurationänderungen (interner Spamfilter), Infektionen beim Kunden ...

    Klar, teilweise an den Haaren herbeigezogen. Aber ich hab ein Problem mit dem Begriff "rechtssicher", wenn das System nicht einem Audit unterzogen wurde, der genau das bestätigt. Diskussionen mit mit FA bzw RA sind sicher nicht nett ;)

  • Ne, denn das habe ich aktuell und da ist es nicht lustig wenn man sagt, ach ja das machen wir so. Daher bleibe ich bei Exchange, den dort kann ich jede Mail direkt ins Archiv schicken und auch ein Protokoll ausdrucken was gemacht wurde. Würde zudem von KPMG mit den Bedingungen testiert. Schade das von netcup diesbezüglich nichts angeboten wird, den das ist aktuell und in Zukunft sehr interessant.

  • thys:

    Wenn man sich so die bekanntesten Lösüngen ansieht, arbeiten alle ähnlich! Zur Info: Wenn ein Mailserver eine Mail als Spam abweist (Statuscode 250) zählt diese nicht als zugestellt und muss somit nicht archiviert werden. Als allgemeine Zusammenfassung finde ich diese Info sehr Hilfreich: https://download.mailstore.com…icherheit-deutschland.pdf

    Hier wird zusammengefasst, was eigentlich gefordert ist. Ganz einfach ausgedrückt, muss eigentlich nur gewärleistet werden, dass man jederzeit auf alle Informationen zu einem Geschäftsprozess zugreifen kann bzw. das diese Infos auch nicht verändert werden können.


    VG Fisi

  • Ein normales Exchange Archiv keine geeignete Lösung!

    Mit den vorgeschlagenen Lösungen, d.h. In-Situ und Archivierung mit restriktiver Rechtsanpassung entspricht dies den GoBD, den dann kann man verhindern, dass eine Mail gelöscht werden kann und jede Änderung wird im System protokolliert. >> https://www.kpmg.de/bescheinigungen/requestreport.aspx?35886

    Ich kann mir sogar ein Protokoll über jegliche Änderung ausdrucken und einen automatischen Archivierungsplan erstellen. Das ist sogar mehr als mit dem anderen vorgeschlagenen Vorgehen, da selbst meine Aktivitäten als Admin protokolliert werden.