16
Mailstore - Installation und Handling
Moin,
ich bin dabei, Mailstore für uns einzurichten. Dabei stellt sich die eine oder andere Frage, die ich hier gern mal einkippe.
Gruß
ich bin dabei, Mailstore für uns einzurichten. Dabei stellt sich die eine oder andere Frage, die ich hier gern mal einkippe.
- Wie habt Ihr das Archiv speichertechnisch bei Euch angebunden? Lokal? Per SMB-Freigabe? Per SAN?
- Um der Rechtssicherheit Genüge zu tun, sollte Journaling zum Einsatz kommen. Wie sieht es mit Wartungsunterbrechungen aus? Ich habe unseren Exchange und Mailstore jeweils in einer eigenen VM. Sprich, wenn ich den Exchange neu starte, verpasst Mailstore logischerweise nix. Was aber, wenn ich den Mailstore neu starten muss? Holt sich Mailstore die verpassten Mails danach ab?
- Um alle Vorteile nutzen zu können, möchte ich Journaling und das Archiv parallel betreiben. Mailstore verspricht, dass durch Deduplizierung nur unerheblich mehr Speicherplatz benötigt wird. Ist das so?
- Habt Ihr Tipps, was gesondert zu beachten ist?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6175176793
Url: https://administrator.de/contentid/6175176793
Printed on: April 27, 2024 at 10:04 o'clock
16 Comments
Latest comment
Moin,
meine Meinung/Einstellungen bei Kunden
Darauf achten, dass die Zusatzprogramme installiert sind, damit auch die Anlagen indiziert werden können
Stefan
meine Meinung/Einstellungen bei Kunden
Zitat von @Coreknabe:
PC/VM mit lokalem Speicher (ist aber egal wenn die Performance stimmt)- Wie habt Ihr das Archiv speichertechnisch bei Euch angebunden? Lokal? Per SMB-Freigabe? Per SAN?
* Um der Rechtssicherheit Genüge zu tun, sollte Journaling zum Einsatz kommen. Wie sieht es mit Wartungsunterbrechungen aus? Ich habe unseren Exchange und Mailstore jeweils in einer eigenen VM. Sprich, wenn ich den Exchange neu starte, verpasst Mailstore logischerweise nix. Was aber, wenn ich den Mailstore neu starten muss? Holt sich Mailstore die verpassten Mails danach ab?
Ja, Mails werden im Journal-Postfach abgelegt und dann abgeholt.* Um alle Vorteile nutzen zu können, möchte ich Journaling und das Archiv parallel betreiben. Mailstore verspricht, dass durch Deduplizierung nur unerheblich mehr Speicherplatz benötigt wird. Ist das so?
Ja, es kommt "nur" der 2. Datenbankeintrag hinzu.* Habt Ihr Tipps, was gesondert zu beachten ist?
PC/VM nicht im AD (Hackingschutz)Darauf achten, dass die Zusatzprogramme installiert sind, damit auch die Anlagen indiziert werden können
Stefan
1
Moin,
wie auch bei @StefanKittel bei uns:
Mailstore ist eine eigene VM, die vDisk liegt im SAN (wie bei allen anderen VMs auch).
Archiviert wird via Journaling(Postfach) und die einzelnen Mailboxen.
Ersteres garantiert, dass keine Mail flöten geht, zweites erhöht die Usability der Anwender.
Das Journaling macht ja der Exchange. Wenn der Mailstore die Mails dann importiert hat, löscht ebendieser die archivierten Journaling-Mails und hält so auch den Exchange "sauber".
Speicherzuwachs ist nicht nennenswert (Inhalt wird einmal gespeichert, aber x-Mail referenziert).
Und denkt auch ans Backup des Mailstores.
wie auch bei @StefanKittel bei uns:
Mailstore ist eine eigene VM, die vDisk liegt im SAN (wie bei allen anderen VMs auch).
Archiviert wird via Journaling(Postfach) und die einzelnen Mailboxen.
Ersteres garantiert, dass keine Mail flöten geht, zweites erhöht die Usability der Anwender.
Das Journaling macht ja der Exchange. Wenn der Mailstore die Mails dann importiert hat, löscht ebendieser die archivierten Journaling-Mails und hält so auch den Exchange "sauber".
Speicherzuwachs ist nicht nennenswert (Inhalt wird einmal gespeichert, aber x-Mail referenziert).
Und denkt auch ans Backup des Mailstores.
1
Überleg dir vorher, ob die User auf Mailstore Zugriff haben sollen, oder nur der Admin. Wenn alle User das für sich nutzen können sollen, wäre eine AD-Anbindung glaube ich nicht verkehrt. Wenn ich jetzt für den Hacking-Schutz alle Server aus der AD nehme, ist ja der Sinn irgendwie futsch.
Der Zugriff auf den Mailstore-Server funktioniert auch ohne AD-Anbindung, je nachdem welche Authentifizierung man wählt.
Hallo,
ähm, das soll doch ein rechtsicheres Archiv werden, oder?
Dann haben die Daten nichts auf einem SAN, NAS oder Server zu suchen, Überall dort können die Daten einfach gelöscht werden.
Du brauchst ein System was das Löschen verbietet, oder gar nicht löschen kann.
Wir setzten dazu auf die Silent Cubes von FAST-LTA:
https://www.fast-lta.de/de/thema/archiv
Die kann ich auch empfehlen.
Damit hat sich auch der Hacking Schutz erledigt, du kannst nichts löschen, der Angreifer auch nicht.
VG
Deepsys
ähm, das soll doch ein rechtsicheres Archiv werden, oder?
Dann haben die Daten nichts auf einem SAN, NAS oder Server zu suchen, Überall dort können die Daten einfach gelöscht werden.
Du brauchst ein System was das Löschen verbietet, oder gar nicht löschen kann.
Wir setzten dazu auf die Silent Cubes von FAST-LTA:
https://www.fast-lta.de/de/thema/archiv
Die kann ich auch empfehlen.
Damit hat sich auch der Hacking Schutz erledigt, du kannst nichts löschen, der Angreifer auch nicht.
VG
Deepsys
Zitat von @Deepsys:
ähm, das soll doch ein rechtsicheres Archiv werden, oder?
Dann haben die Daten nichts auf einem SAN, NAS oder Server zu suchen, Überall dort können die Daten einfach gelöscht werden.
Du brauchst ein System was das Löschen verbietet, oder gar nicht löschen kann.
Alle gängigen Archivierungslösungen sind rechtssicher oder zumindest rechtssicher konfigurierbar, der User kann nichts verändern. Das ein Admin mit krimineller Energie alle Daten löschen kann ist klar, deinen Cube kannst du auch anzünden!ähm, das soll doch ein rechtsicheres Archiv werden, oder?
Dann haben die Daten nichts auf einem SAN, NAS oder Server zu suchen, Überall dort können die Daten einfach gelöscht werden.
Du brauchst ein System was das Löschen verbietet, oder gar nicht löschen kann.
Zitat von @ukulele-7:
Alle gängigen Archivierungslösungen sind rechtssicher oder zumindest rechtssicher konfigurierbar, der User kann nichts verändern.
Alle gängigen Archivierungslösungen sind rechtssicher oder zumindest rechtssicher konfigurierbar, der User kann nichts verändern.
Der User nicht, aber der Böswillige oder Admin könnte einfach das Volume löschen und dann ist da Schluss mit Archiv.
Das geht auf dem Silent-Cube gar nicht, der Controller kann gar nicht löschen.
Wenn euer Wirtschaftsprüfer das erlaubt habt, OK, unsere machen das nicht mit.
Selbst wenn du einen Cube anzündest, fällt das sofort auf und der zweite Cube im anderen Gebäude läuft noch und wird vom Wachdienst verteidigt .... naja, nicht ganz
Moin,
besten Dank Euch allen!
Da fällt mir noch eine Frage ein, habt Ihr das Archiv in eine eigene Partition innerhalb der VM geschoben, also nicht in die OS-Partition. Da es ja für SQL Best Practice ist...
Gruß
besten Dank Euch allen!
Da fällt mir noch eine Frage ein, habt Ihr das Archiv in eine eigene Partition innerhalb der VM geschoben, also nicht in die OS-Partition. Da es ja für SQL Best Practice ist...
Gruß
habt Ihr das Archiv in eine eigene Partition innerhalb der VM geschoben
Jupp. macht es bei einem Restore/ Migrationen einfacher.
Genau. VM mit 2 Partitionen erstellt und die Daten auf die D-Partition.
Vielen Dank, Euch allen einen hoffentlich entspannten Feierabend!
Gruß
Gruß
Wir (also ich nicht aber Andere hier) sind als WP tätig, wenn auch nicht irgendwo Milliarden-Umsatz. Es kommt natürlich immer auf die Umstände an aber ich habe noch von keinem Prüfungsfall gehört in dem tatsächlich irgendeine Form von WORM im Einsatz ist. Ich werd mich noch mal umhören.
Wenn dann dürfte das eher eine freiwillige Sache sein oder eine Auflage für irgendwas anderes als im Rahmen der GoBD. Da bin ich mal auf den ersten Prüfer gespannt der einer klassischen Mailarchiv-Software wie Mailstore manipulation unterstellt und dann im Jahresabschluss sagt "Anfangsverdacht wegen nicht Erfüllung der GoBD".
Wenn dann dürfte das eher eine freiwillige Sache sein oder eine Auflage für irgendwas anderes als im Rahmen der GoBD. Da bin ich mal auf den ersten Prüfer gespannt der einer klassischen Mailarchiv-Software wie Mailstore manipulation unterstellt und dann im Jahresabschluss sagt "Anfangsverdacht wegen nicht Erfüllung der GoBD".
Zitat von @Looser27:
Der Zugriff auf den Mailstore-Server funktioniert auch ohne AD-Anbindung, je nachdem welche Authentifizierung man wählt.
Der Zugriff auf den Mailstore-Server funktioniert auch ohne AD-Anbindung, je nachdem welche Authentifizierung man wählt.
Man kann die AD-Bindung nutzen ohne, dass der PC/die VM Mitglied des ADs sein muss.
Stefan
@ukulele-7
Hm, letztlich wäre es nicht mehr als konsequent. Manipulation wäre da durchaus möglich. Ich glaube aber, dass es ein persönliches Problem mit dem Wirtschaftsprüfer gibt, wenn der solche Dinge rauskramt Davon mal ab, hat der wahrscheinlich gar nicht das nötige Wissen, um das beurteilen zu können. Und sich da extra einarbeiten, da muss die Motivation und das Zeitkonto aber sehr groß sein. Das Verhältnis an sich ist ja auch aufgrund der langjährigen Beziehung ein partnerschaftliches, zumindest bei uns. Ich habe unserem Wirtschaftsprüfer auch bei Fragen schon mal etwas erklärt, damit war's dann auch gut.
Vorstellbar wäre für mich noch ein immutable Backup, z.B. mit Veeam. Aber klar, 100% sicher ist das auch nicht --> Delta. Die Lösung von @Deepsys finde ich persönlich "drüber", davon höre ich zum ersten Mal. Auch, wenn, s.o., das letztlich konsequent wäre. Ich unterstelle mal, dass die wenigsten Kleinbetriebe / Mittelständler sich durch Manipulation des Mailarchivs deutliche Vorteile verschaffen könnten. Da spielt dann eine deutliche Bereitschaft rein, die Gesetzlage kreativ auszulegen. Sprich, wer betrügen will, tut das sowieso und findet auch andere Wege. Bei Konzernen mag das anders aussehen, die haben aber auch andere Möglichkeiten.
So, da habt Ihr meine fuffzich Pfennich.
Gruß
Wenn dann dürfte das eher eine freiwillige Sache sein oder eine Auflage für irgendwas anderes als im Rahmen der GoBD. Da bin ich mal auf den ersten Prüfer gespannt der einer klassischen Mailarchiv-Software wie Mailstore manipulation unterstellt und dann im Jahresabschluss sagt "Anfangsverdacht wegen nicht Erfüllung der GoBD".
Hm, letztlich wäre es nicht mehr als konsequent. Manipulation wäre da durchaus möglich. Ich glaube aber, dass es ein persönliches Problem mit dem Wirtschaftsprüfer gibt, wenn der solche Dinge rauskramt
Davon mal ab, hat der wahrscheinlich gar nicht das nötige Wissen, um das beurteilen zu können. Und sich da extra einarbeiten, da muss die Motivation und das Zeitkonto aber sehr groß sein. Das Verhältnis an sich ist ja auch aufgrund der langjährigen Beziehung ein partnerschaftliches, zumindest bei uns. Ich habe unserem Wirtschaftsprüfer auch bei Fragen schon mal etwas erklärt, damit war's dann auch gut.Vorstellbar wäre für mich noch ein immutable Backup, z.B. mit Veeam. Aber klar, 100% sicher ist das auch nicht --> Delta. Die Lösung von @Deepsys finde ich persönlich "drüber", davon höre ich zum ersten Mal. Auch, wenn, s.o., das letztlich konsequent wäre. Ich unterstelle mal, dass die wenigsten Kleinbetriebe / Mittelständler sich durch Manipulation des Mailarchivs deutliche Vorteile verschaffen könnten. Da spielt dann eine deutliche Bereitschaft rein, die Gesetzlage kreativ auszulegen. Sprich, wer betrügen will, tut das sowieso und findet auch andere Wege. Bei Konzernen mag das anders aussehen, die haben aber auch andere Möglichkeiten.
So, da habt Ihr meine fuffzich Pfennich.
Gruß
Es ist eine Frage der kriminellen Energie. Wenn ich wirklich die Absicht habe, mein Mailarchiv technisch zu manipulieren, dann schaffe ich das vermutlich. Warscheinlich nicht rückstandslos aber so das ein WP oder Finanzamt Prüfer das nicht erkennen wird. Ich kann ja auch einfach dafür sorgen, das E-Mails schon vorher verschwinden, das ist aber alles mit einem hohen Aufwand verbunden. Wenn ich diesen Weg gehe gibt es unzählige Dinge, die ich falsch machen kann und irgendwann fliegt alles auf. Die müssen mir ja gar nicht nachweisen, was ich gelöscht habe, nur das irgendwas gedreht wurde.
Auf der anderen Seite muss es für alle praktikabel sein. E-Mails zu archivieren ist für kleine Unternehmen vielleicht schon eine Bürde aber jetzt auch nicht unlösbar. Die Lösung von @Deepsys ist sicherlich toll aber das wird nicht von jedem erwartet.
Auf der anderen Seite muss es für alle praktikabel sein. E-Mails zu archivieren ist für kleine Unternehmen vielleicht schon eine Bürde aber jetzt auch nicht unlösbar. Die Lösung von @Deepsys ist sicherlich toll aber das wird nicht von jedem erwartet.
Moin,
Gruß,
Dani
Wie habt Ihr das Archiv speichertechnisch bei Euch angebunden? Lokal? Per SMB-Freigabe? Per SAN?
in unsere Storage unterstütz WORM Funktionalität. D.h. es gibt dafür dedizierte Volumes, auf denen die Funktion aktiv ist.Da fällt mir noch eine Frage ein, habt Ihr das Archiv in eine eigene Partition innerhalb der VM geschoben, also nicht in die OS-Partition. Da es ja für SQL Best Practice ist...
selbstverständlich. Wir trennen sogar Programme und Daten voneinander. Sprich 3 Laufwerke: OS, Programme, Daten.PC/VM nicht im AD (Hackingschutz)
Ist aus meiner Sicht Geschmackssache. Wenn man ein Konzept für sein AD, Berechtigungen, Zugriffswege, etc. hat spricht nichts dagegen. Weil die Problematik hast du auch bei anderen Servern, z.B. Buchhaltung, etc. Deshalb nehme ich diese Server auch nicht aus dem AD.Gruß,
Dani
1