[Postfixbuch-users] Postfix Frontend und Backend Server

[Peer Heinlein]

Am Sonntag, 19. September 2010, 22:10:02 schrieb S. Kremer:



Moin,

vorweg: ab hier kann ich dazu natürlich nur noch eingeschränkt mitreden, da 
ich natürlich "vorbelastet" bin, da wir mittlerweile mit rund 8-9 Mannjahren 
eigene Archiv-Lösungen entwickeln haben.

Trotzdem glaube ich schon hier ehrliche Urteile und Aussagen zu treffen, da 
ich mich nach wie vor als neutraler berater und Consultant verstehe und ich 
nicht mein Verkäufer bin :-) An dieser Stelle herrscht bei uns in der Firma 
Arbeitsteilung. Ich hätte kein Problem die Konkurrenz zu empfehlen, wenn ich 
glauben würde, daß diese für den Kunden besser sei. Ich versuche also 
durchaus neutral zu bleiben.

> Kann man nun davon ausgehen, dass die Software den gesetzlichen
> Richtlinien entspricht oder doch nicht?

Für unsere Lösung haben wir ein Anwaltsgutachten, daß die 
gesetzeskonformität ausdrücklich analysiert und bestätigt und das wir 
natürlich gerne rausgeben.

Ich habe mit einigen Lösungen auf dem Markt erhebliche Schwierigkeiten und 
kann nur hoffen, daß die Anwender dieser Lösung ihre Archive nicht 
irgendwann mal für null-und-nicht erklärt bekommen, wenn's hart auf hart 
kommt. 

Die bloße "Prüfsumme" einer E-Mail reicht nach meinem juristischen 
Verständnis (und aller einer Anwälte und Gutachter) *** NICHT *** aus, da 
sie nicht manipulationssicher ist. Solange ich die Prüfsummen beliebig neu 
erzeugen kann schützt das vor Manipulation durch irgendwen, aber nicht durch 
Manipulation durch den Admin selber. Und darauf kommt es aber an.

Nochmal: Auch der Admin ("root") darf nicht mehr manipulieren können. Das 
ist bei bloßen Prüfsummen NICHT gegeben.

Wie revisionssicherheit meines Erachtens nach ausschließlich zu machen ist, 
steht hier:

http://www.heinlein-support.de/upload/mk4/2-10_Die-Pflicht-zur-
revisionssicheren-Mailarchivierung.pdf

...und wenn man das zugrundelegt, dann scheiden etliche Lösungen aus, auch 
wenn die das Gegenteil von sich behaupten.

> Welche Alternativen gibt es denn aus dem Open Source Bereich, die den
> gesetzlichen Anforderungen entsprechen?

Da ich meinen Kunden *NICHTS* empfehlen konnte, haben wir begonnen  unser 
Mail-Archiv zu entwickeln. Hätte es etwas gegeben, was IMO die gesetzlichen 
und technischen Anforderungen abdeckt, hätte ich mir nie im Leben die Arbeit 
gemacht, das als Produkt zu entwickeln.

Es gibt diverse Lösungen, die

*) ein "bloßes" Archiv haben, das IMO aber nicht tatsächlich revisionssicher 
(!) ist. Es gibt einige Hersteller die das zwar behaupten, wo ich das aber 
anzweifele, weil sie mir noch nie erklären konnten, was das sicherstellen 
soll. Als Gutachter würde ich diese Lösungen vor Gericht als nicht-
revisionssicher ausschließen müssen.

*) es gibt revisionssichere Archive die als Modul für die Groupware 
funktionieren, von diesen Varianten kann ich mangels Flexibilität (wer 
möchte seine heutige Groupware in 11 Jahren (!) noch betreiben?) nur 
abraten. Das sind "Kundenbindungsprogramme".

Es gibt -- soweit ich weiß -- keine freie Lösung, die tatsächlich 
revisionssicher archiviert. Wenn doch würde mich die sehr interessieren.


Peer




-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin