Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Hardware > Test: Drei Lösungen für die E-Mail-Archivierung

Datensicherung für elektronische Nachrichten

Test: Drei Lösungen für die E-Mail-Archivierung

8. Februar 2010, 14:53 Uhr | Andreas Stolzenberger
Fortsetzung des Artikels von Teil 3

Artec EMA

Die EMA S40 von Artec ist als Appliance verfügbar.
Die EMA S40 von Artec ist als Appliance verfügbar.
Die EMA bedient sich aus der Journal-Mailbox eines Exchange-Servers oder lässt sich vom jeweiligen Mailserver Kopien aller Mails für das Archiv zusenden.
Die EMA bedient sich aus der Journal-Mailbox eines Exchange-Servers oder lässt sich vom jeweiligen Mailserver Kopien aller Mails für das Archiv zusenden.

Artec setzt auf eine Appliance als Archivlösung. Der Hersteller offeriert Geräte in verschiedenen Größen. Diese unterstützen sowohl kleine Büros mit einzelnen PCs als auch Unternehmen mit Hunderten von Arbeitsplätzen.

Ins Labor Poing entsendete Artec die kompakte, lüfterlose S40-Appliance mit einem Prozessor von VIA und einer 2,5-Zoll-Festplatte. Das System ist für kleine Installationen ausgelegt.

Die EMA unterstützt einen Betriebsmodus, der besonders kleineren Installationen entgegen kommt: Das Gerät lässt sich als Bridge mit zwei LAN-Adaptern zwischen den Router und den LAN-Switch einbinden.

Anschließend fängt es alle Nachrichten ab, die per POP3 oder SMTP gesendet und empfangen werden. Die Benutzerkonten lernt die EMA selbständig aus den Mail-Headern.

Der transparente POP3-Proxy fängt zudem die Kennwörter der Anwender ab und kann damit automatisch passende Accounts auf der Appliance generieren. Die Benutzer erhalten dabei über den Web-Client sofort Zugriff auf ihr Archiv. Sollte der Verwalter dies nicht wünschen, stellt die Software den Benutzern eine Willkommens-Nachricht mit einem zufällig generierten Kennwort zu.

Der transparente Betrieb eignet sich sehr für kleine Büros ohne eigenen Mailserver. Dabei ist nicht einmal eine Grundkonfiguration der Appliance nötig, weil diese im Bridge-Modus sofort und ohne Einstellen weiterer Parameter ans Werk geht.

In der Mehrzahl der Fälle arbeitet eine EMA jedoch mit einem lokalen Mail-Server zusammen. Dafür schaltet der Verwalter den Bridge-Modus ab und konfiguriert direkte IP-Adressen. Das zweite LAN-Interface kann in diesem Fall verwendet werden, um Mail-Server in anderen Netzwerksegmenten (beispielsweise der DMZ) abzufragen.

Ein drittes LAN-Interface der zum Test vorliegenden S40-Appliance bleibt mit fixer IP-Adresse als Management-Port reserviert. Damit garantiert der Hersteller, dass der Verwalter auch bei einer völlig vermurksten Konfiguration immer noch an die Konsole heran kommt.

Für den Test deaktiviert Network Computing die Bridge und startet das Gerät mit fixer IP-Konfiguration neu. Die Grundkonfiguration führt den Anwender durch umfangreiche Setup-Dialoge. Dabei legt der Verwalter die zu archivierenden Mail-Domänen und die Anbindung zu einem Verzeichnisdienst fest.

Dabei fällt auf, dass die EMA für den Betrieb mit einem Mailserver konzipiert ist – dieser kann dabei natürlich mehrere Domains verwalten. Zwar unterstützt Artec viele verschiedene Systeme wie Exchange, Kerio oder auch Lotus-Domino, aber nur mit Abstrichen im Simultanbetrieb. Es ist beispielsweise nicht möglich, das Gerät mit mehreren LDAP-Servern zu koppeln, um Benutzer für verschiedene Mail-Domänen zu synchronisieren.

Im Regelfall integriert der Verwalter die EMA mit dem vorliegenden Benutzerverzeichnis. Das kann Lotus-Domino, Exchange/ADS, Imail oder einfach Open-LDAP sein. Dabei wird die Appliance immer versuchen, die zu archivierenden Mails den Benutzern dieses Verzeichnisses zuzuordnen.

Mit der richtigen LDAP-Konfiguration können sich alle Mail-Benutzer ohne weitere Vorbereitung an dem Web-GUI der S40-Appliance anmelden. Die Benutzerverifikation erledigt die Artec-Lösung direkt über LDAP.

Als Archivspeicher kann die lokale Platte der Appliance alleine herhalten. Das alleine genügt dem Hersteller jedoch nicht. Vielmehr soll der Verwalter dem Gerät Massenspeicher über SMB/CIFS, NFS, SSH oder iSCSI zuweisen.

Das Archiv liegt dann in Kopie auf der LAN-/SAN-Freigabe und der lokalen Platte. Letztere behält dabei jeweils nur die aktuellsten Daten um schnelle Suchergebnisse liefern zu können, während die Daten auf der LAN-/SAN-Freigabe vollständig archiviert sind. Die archivierten Nachrichten verschlüsselt und signiert die EMA, um Modifikationen auszuschließen.

Auch beim Zugriff über das GUI kann Artec einen verbesserten Zugriffsschutz aktivieren. Dabei darf ein einzelner Verwalter nicht alleine in die Archive der Benutzer blicken. Das Vier-Augen-Prinzip gibt vor, dass sich zwei zuvor festgelegte Verwalter an der Appliance anmelden müssen, bevor sie Zugriff auf Benutzer-Mails erhalten.

Auch die Rechte der Anwender lassen sich detailliert konfigurieren. Der Administrator kann im Detail festlegen, ob Anwender Mails aus ihrem Archiv herunterladen, weiterleiten, als ZIP verpacken oder gar komplett exportieren dürfen. Zudem gibt es eine Vertreterregelung, bei der Anwender zeitbeschränkt anderen Anwendern Zugriff auf ihr Archiv einräumen können.

Saugen statt weiterleiten

Bei den Funktionen zum Abrufen von Mails zeigt sich die EMA nicht so flexibel wie Mailstore. Prinzipiell unterstützt die Archivplattform nur POP3-Downloads oder eine direkte SMTP-Zustellung ohne Weiterleitung. Der Verwalter muss daher immer beim Mail-Server Hand anlegen und dort eine geeignete Weiterleitung konfigurieren.

Bei Exchange nutzt Artec die Journaling-Funktion, ähnlich wie das auch die Reddoxx-Lösung tut. Während Reddoxx jedoch mit einem eigenen Plug-in die Journal-Daten vom Exchange-Server an das Archiv liefert, kontaktierte EMA über POP3 den Microsoft-Mailserver und holt den Inhalt des Journal-Postfachs per POP3 ab.

Bei anderen Mailservern wie Mdaemon oder Kerio muss der Verwalter eine Weiterleitung der Nachrichten über SMTP an eine Pseudo-Adresse archiv@config.emabox.de einrichten. Im Zweifelsfalle ist es erforderlich, diese Weiterleitung von Hand für alle Mailbenutzer zu konfigurieren. Für Systeme wie Lotus-Domino gibt es spezielle Plug-ins.

Im Test ist die EMA zügig installiert und in das Active-Directory des Labors eingebunden. Da für das Setup bereits ein Journal-Benutzer existiert, fällt die Konfiguration für den POP3-Zugang leicht.

Fortan bezieht das Archiv alle neuen Nachrichten und legt im Verlauf des Tests auch automatisiert Archive zu allen Exchange-Postfächern an. Die jeweiligen Benutzer können sich, ohne vorher auf der EMA deklariert worden zu sein, am Archiv direkt anmelden und ihre gesicherten Nachrichten einsehen.

Das transparente Proxy-Konzept der Artec-EMA eignet sich gut für kleine Installationen mit geringem IT-Know-how vor Ort. Auch den regulären Betrieb mit Mailserver beherrscht die Lösung.

Gut gefällt dabei die nahtlose Integration in bestehende Verzeichnisse. Im Gegenzug lässt Artec einige Import-Funktionen wie IMAP oder SMTP-Forwarding vermissen und macht dem Verwalter damit im Zweifelsfall die Integration mit bestehenden Mailservern nicht gerade einfach.

  1. Test: Drei Lösungen für die E-Mail-Archivierung
  2. Mailstore 4 von Deepinvent
  3. Reddoxx Mail Depot
  4. Artec EMA
  5. Gesamtresümee: Kein klarer Testsieger
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
easybell GmbH

easybell GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Dahua Technology GmbH

Dahua Technology GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Xelion GmbH

Xelion GmbH