Revisionssichere Speicherung von E-Mails mit MailStore Server

Jeder Selbständige und jeder Firmeninhaber sollte wissen: Geschäftsdokumente sind 10 Jahre lang revisionssicher aufzubewahren. Was wenige Selbständige aber wissen: Auch per E-Mail übersandte Dokumente sind speicherpflichtig. Es ist in der Tat so, daß diese Dokumente gemäß GDPdU aufzubewahren und im Falle einer Steuerprüfung dem Prüfer zur Verfügung gestellt werden müssen. GDPdU bedeutet: "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen", wird aber oft auch kurz ironisch "Gib dem Prüfer deine Unterlagen" genannt. Diese Grundsätze besagen, daß die Speicherung revisionssicher zu erfolgen hat, d.h., daß keine nachträglichen Änderungen am Datenbestand möglich sind. Für solche Zwecke sind sogenannte WORM-Laufwerke geeignet ("Write Once Read Many" - "Einmal schreiben, Oft lesen"), aber auch die gute, alte CD/DVD kann hier Anwendung finden.

Als kleine Firma wird man sich schwerlich eine wirklich revisionssichere Speicherung von Emails leisten können, mit ein wenig Bastelarbeit am Server und einem sehr schönen Hilfsprogramm der Firma  MailStore Software GmbH (ehemals deepinvent Software GmbH) aus Viersen, gerade einen Katzensprung von hier entfernt, wird die Speicherung nicht nur zum Kinderspiel, sondern macht auch noch Spaß!

Rechtliche Grundlagen

Eine pauschale Speicherung aller Emails Ihres Unternehmens darf nur dann durchgeführt werden, wenn den Mitarbeitern die Nutzung der Firmenemail für private Zwecke ganz offiziell verboten wird. Denn die Privatemail der Mitarbeiter unterliegt dem Fernmeldegeheimnis, hier darf der Chef keinesfalls schnüffeln und automatisiert Kopien dieser Daten für ein Jahrzehnt speichern. Es ist auch gewiß nicht verkehrt, den Angestellten diese Erklärung "zur Kenntnisnahme" schriftlich vorzulegen und sich den Empfang dieser Regeln mit einer Unterschrift quittieren zu lassen. Dies kann in Streitfällen zusätzliche Rechtssicherheit schaffen.

Serversoftware

Um eine umfassende Speicherung aller ein- und ausgehenden Emails zu erreichen, muß eine Manipulation des Mailservers ("MTA") vorgenommen werden. Durch eine solche Speicherung werden nicht nur Emails aus Outlook & Co. erfaßt, sondern auch eventuell durch einen Webserver versandte Registrierungsemails, zum Beispiel für Forensysteme. Es liegt auf der Hand, daß der dadurch entstehende Datenbestand hochsensible Daten enthält und daher auf keinen Fall öffentlich zugänglich sein sollte. Im Idealfall sollten die gespeicherten Emails verschlüsselt und die fertig gebrannten Archivdatenträger sicher verschlossen abgelegt werden.

Eine einfache Manipulation der Konfiguration des sehr häufig eingesetzten MTA "Postfix" schiebt jeder empfangenen und versandten Email einen weiteren BCC-Empfänger unter. BCC steht für "Blind Carbon Copy", was soviel bedeutet wie "Unsichtbarer Durchschlag".

Wechseln Sie in das Verzeichnis /etc/postfix und erstellen Sie die folgenden Dateien:

Dateiname: recipient_bcc
Dateiname: sender_bcc

Diese Dateien beinhalten die Informationen, welche Domains, oder E-Mailadressen von dieser Weiterleitung betroffen sind und wohin die Kopien der Emails gespeichert werden sollen. Die Datei recipient_bcc verarbeitet die eingehenden Daten, während sender_bcc sich mit den ausgehenden Daten befaßt. Das Zielpostfach sollte sich in einer anderen Domain befinden, um eine Rekursion und damit einen Absturz des Mailservers zu vermeiden. (Dieses Fehlverhalten ist schon seit langer Zeit behoben, aber sicher ist sicher!)

In den folgenden Beispielen verwende ich den Domainnamen "purzel.de". Ersetzen Sie "purzel.de" durch Ihren eigenen Domainnamen.

Tragen Sie in die Datei recipient_bcc folgendes ein:

@purzel.de          store1@anderedomain.de

Ebenso verfahren Sie in der Datei sender_bcc:

@purzel.de          store1@anderedomain.de

Sie müssen nun schließlich Postfix mitteilen, was es mit den beiden Dateien machen soll. Dazu editieren Sie in der Datei main.cf folgende Zeilen:

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
sender_bcc_maps = hash:/etc/postfix/sender_bcc

Schließlich müssen Sie nun noch einen Index der beiden Dateien erstellen. Dies geht mit dem Dienstprogramm postmap:

postmap /etc/postfix/recipient_bcc
postmap /etc/postfix/sender_bcc

Diesen Hash müssen Sie jedesmal neu erstellen, wenn Sie die Konfigurationsdateien verändern. Und endlich wird Postfix neu gestartet, um die veränderten Einstellungen einzulesen. Wenn Sie alles richtig gemacht haben, werden nun alle gesendeten, oder empfangenen E-Mails von und an purzel.de in dem externen Postfach gespeichert:

/etc/init.d/postfix restart

Da wir ab sofort ein funktionierendes Archiv haben, müssen wir dieses nun durchsuchbar und vor allem unveränderbar ablegen. Sie können einerseits die E-Mails einfach auf eine CD brennen, dann haben Sie aber keine Suchfunktion. Dies ist für kleine Selbständige, deren Kassen notorisch klamm sind, sicherlich schon eine praktikable Lösung.

Clientsoftware

Komfortabler geht es aber mit der Software  MailStore Server der 'Mailstore Software GmbH'. Die Software ist laut Webseite ab 295,- Euro erhältlich und gestattet eine Archivierung beliebiger Mengen von E-Mails, inklusive komfortabler Suchfunktion und Brennsoftware. In diesem Starterpaket sind fünf Nutzerlizenzen enthalten. Für Privatanwender ist eine kostenfreie  Home-Version erhältlich, die nur unerhebliche Einschränkungen vorweist, müssen Privatanwender doch keinerlei gesetzliche Bestimmungen einhalten. In meinem Test der Home-Version speicherte ich in einer mehrstündigen Aktion mehr als 282.000 private Emails. Trotz eines Datenbestandes von mehr als 2,2 GB dauerte die Suche nach einem Begriff keine drei Sekunden.

Leider darf MailStore Home nicht in kommerziellem Umfeld eingesetzt werden, so daß ich einen genaueren Testbericht leider schuldig bleiben muß. Für Einzelunternehmer mit einer einzigen E-Mail-Adresse ist die Speicherung der .msg-Dateien auf CD/DVD absolut ausreichend. Bitte achten Sie aber darauf, daß eine gebrannte CD/DVD keine 10 Jahre hält, Sie müssen die Datenträger alle 2-3 Jahre kopieren - aber das trifft auch für MailStore-Archive zu.

Update vom 26. November 2022: Sollten Sie als Privatanwender im Rahmen des Microsoft 365-Programms einen Exchange-Server erhalten haben, können Sie seit dem 1. Oktober 2022 keine Mails mehr archivieren. Grund: Microsoft hat die Standardauthentifizierung, die von MailStore Home verwendet wurde, endgültig deaktiviert. Auch IMAP ist nur noch über MAPI/IMAP möglich, also auf Outlook beschränkt.