<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><br /></p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><br />Am Donnerstag, 16. April 2026, 20:21:30 Mitteleuropäische Sommerzeit schrieb Ronny Seffner via Postfixbuch-users:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Die GoBD erfasst ja alle "Handels- und Geschäftsbriefe" zu denen nach</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> landläufiger Interpretation eben auch E-Mails gehören (können). -</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Abgelehntes nicht zu Archivieren halte ich für völlig legitim - Post die</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> nicht eingeworfen wurde, kann ich auch nicht abheften - Gleiches gilt für</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Tatsächlich zugestellt, wenn damit der MX-Server gemeint ist, dann ab hier</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> geht der Sender ja danke des SMTP 250 von erfolgreicher Zustellung aus und</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> das wird ein Prüfer auch, wenn er von der anderen Seite der Kommunikation</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> auf den Archivierenden schaut. Also nicht am MX annehmen, dann aussortieren</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> und nur eine Teilmenge archivieren, sondern alles was der MX annimmt auch</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> archivieren. - "Systemmeldungen" von der Archivierung auslassen könnte man</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> wahrscheinlich, wenn geeignete technische-/organisatorische Maßnahmen</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> sicherstellen, dass z.B. diese Absender oder Empfänger oder Betreff NICHT</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> auch in Handels- und Geschäftsbriefen zum Einsatz kommen. Wenn also meine</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Geschäftspartner nicht wissen, dass ich auch das Konto backup@domain.tld</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> nutze und mir dort aber Backupberichte hinschicken lasse, dann kann ich das</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> wohl vom archivieren Ausschließen.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Wir mussten schon Archive migrieren. Das macht man z.B. mit 4 Augen und</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> dokumentiert den Vorgang - bei dem ja im Grunde auch eine Manipulation</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> stattfinden könnte. Wenn es also revisionssicher sein soll: organisatorisch</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> und technisch klar definieren und das dann auch dokumentieren - das hat</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> bisher alle Prüfer zufrieden gestellt.</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><span style="font-family:Noto Sans;">Guten Morgen Ronny,</span></p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">ich finde, die Diskussion bewegt sich inzwischen sehr stark in Richtung juristischer Detailfragen. Ausgangspunkt war jedoch eine technische Frage zur Umsetzung mit Postfix, zu der ich weiterhin gern Rückmeldungen hätte.</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Der Schwerpunkt liegt derzeit sehr stark auf den GoBD. Dass Dir das Thema Archivierung wichtig ist, ist nachvollziehbar. Mir ebenfalls, denn relevante geschäftliche Unterlagen sollten selbstverständlich ordnungsgemäß behandelt werden.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Nach meinem Verständnis betrifft das insbesondere:</p>
<ul type="disc">
<li>Angebote, Aufträge, Bestellungen</li>
<li>Rechnungen, Gutschriften, Zahlungsabsprachen</li>
<li>Vertragsabschlüsse oder Vertragsänderungen</li>
<li>Lieferabsprachen</li>
<li>Reklamationen mit finanzieller Auswirkung</li>
<li>steuerlich relevante Abstimmungen</li>
<li>buchungsbegründende Unterlagen</li>
<li>Handels- und Geschäftsbriefe</li>
</ul>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Davon zu unterscheiden sind aus meiner Sicht eher Inhalte wie:</p>
<ul type="disc">
<li>private Nachrichten</li>
<li>Spam</li>
<li>allgemeine Werbung ohne Bedeutung</li>
<li>Newsletter ohne Geschäftsbezug</li>
<li>Terminabstimmungen ohne Relevanz</li>
<li>reine Höflichkeitsmails („Danke“, „erhalten“)</li>
<li>Belangloses Tagesgeschäft ohne Dokumentationswert</li>
</ul>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Oder archivierst Du auch all die Werbeschreiben und Werbeflyer aus Eurem Briefkasten fein sortiert und nach Jahren geordnet für die nächsten 10 Jahre falls ein Werbender kommt und behauptet "Das habe ich aber bei dir eingeworfen!"?</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Der Hinweis auf die SMTP-250-Meldung ist technisch nachvollziehbar. Aus praktischer Sicht stellt sich jedoch die Frage, wie mit Nachrichten umzugehen ist, deren Absender offensichtlich nicht vertrauenswürdig sind oder die bereits klar als Spam erkennbar sind.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Bei internen Systemmails oder Berichten aus Anwendungen kommt hinzu, dass viele dieser Systeme ihre Vorgänge bereits selbst protokollieren und zusätzlich in Backups enthalten sind. Deshalb stellt sich für mich die Frage, ob eine zusätzliche Mailarchivierung in jedem Fall erforderlich oder sinnvoll ist.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Bei internen E-Mails, die von Systemen oder Applikationen zur Berichterstattung erzeugt werden, stellt sich für mich ebenfalls die Frage nach dem praktischen Mehrwert einer zusätzlichen Mailarchivierung. In diesen Fällen bin ich als Betreiber häufig selbst Absender beziehungsweise Verantwortlicher des Systems.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Zudem protokollieren viele Anwendungen Versand, Zustellung und Verarbeitung bereits in eigenen Logs, Journalen oder Audit-Daten. Diese Informationen sind häufig zusätzlich Bestandteil der regulären Backup- und Sicherungskonzepte.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Vor diesem Hintergrund erscheint mir fraglich, ob eine parallele Archivierung derselben Inhalte über das Mailsystem in jedem Fall erforderlich ist oder lediglich redundante Datenbestände erzeugt. Entscheidend wäre aus meiner Sicht, welche Informationen tatsächlich benötigt werden und an welcher Stelle sie bereits verlässlich dokumentiert sind.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Noch einmal zum Aussortieren von Spam: Aus meiner Sicht sollte hier differenziert vorgegangen werden. Nicht jede eingehende Nachricht eignet sich für eine pauschale Archivierung.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Besonders problematisch kann es werden, wenn Spam rechtswidrige Inhalte, verbotene Darstellungen oder sonstiges strafrechtlich relevantes Material enthält. In solchen Fällen erscheint es sinnvoll, klare Prozesse für Filterung, Sperrung, Dokumentation und – soweit erforderlich – Meldung an zuständige Stellen vorzusehen.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Gerade deshalb halte ich es für fraglich, jede eingehende Nachricht automatisch und ungeprüft zu archivieren. Je nach Inhalt können daraus zusätzliche rechtliche und organisatorische Probleme entstehen.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Sinnvoller erscheint mir ein Verfahren, das problematische Nachrichten möglichst früh erkennt, gesondert behandelt und nicht unterschiedslos in das reguläre Archiv übernimmt.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Auch Mailarchive sind letztlich technische Systeme, die über Berechtigungen, Rollen und organisatorische Prozesse verwaltet werden. Entscheidend ist daher weniger die theoretische Unveränderbarkeit, sondern vielmehr ein belastbares Kontrollkonzept mit nachvollziehbarer Protokollierung und klaren Zuständigkeiten.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Die Verantwortung für die konkrete Umsetzung gesetzlicher Anforderungen liegt am Ende bei der jeweiligen Unternehmensleitung. In der Praxis werden dabei – je nach Größe, Risiko und Ressourcen – unterschiedliche Lösungen gewählt.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Deshalb halte ich eine pauschale Lösung wie „always-bcc“ für praktisch nur eingeschränkt geeignet und suche weiterhin nach einer Möglichkeit, eine sinnvolle Selektion <strong>vor</strong> der Archivierung technisch umzusetzen.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Darauf bezog sich meine ursprüngliche Frage, und zu diesem technischen Aspekt würde ich gern wieder zurückkehren.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Eine vertiefte Diskussion über die GoBD kann gern in einem eigenen Thread geführt werden. Im aktuellen Thema geht es mir in erster Linie um die technische Umsetzung. Teilweise wirken die Antworten auf mich sehr belehrend; deshalb wünsche ich mir einen stärker lösungsorientierten und sachlichen Austausch.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Deshalb noch einmal zurück zu meiner eigentlichen Frage nach dem <strong>Wie</strong> der technischen Umsetzung:</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Gesucht wird eine Lösung für das Zusammenspiel von <strong>Rspamd</strong>, <strong>Postfix</strong> und <strong>Mailpiler</strong>, bei der eine Kopie an Mailpiler <strong>erst nach erfolgreicher Filterung durch Rspamd</strong> zugestellt wird.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Ziel ist also, dass nur Nachrichten archiviert werden, die den Spam- bzw. Inhaltsfilter bereits durchlaufen haben, anstatt sämtliche eingehenden Mails ungeprüft vorab zu archivieren.</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Hat jemand dafür eine praxistaugliche Umsetzung mit Postfix, beispielsweise über After-Queue-/After-Filter-Mechanismen, BCC nachgelagertem Transport oder eine vergleichbare saubere Lösung?</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Viele Grüße</p>
<p style="margin-top:12;margin-bottom:12;margin-left:0;margin-right:0;">Andreas</p>
<br /><br /><br /><br /></body>
</html>