Synology als Mail Server - rechtssichere Archivierung

[Bannister0946]

Hallo zusammen,

ich stehe kurz davor, meine Synology NAS als Mail Server zu nutzen.
Alle Vorbereitungen sind getroffen und die Umstellung steht kurz bevor

Allerdings bleibe ich bei dem Thema "rechtssichere Mail Archivierung" hängen.
Was verstehe ich unter "rechtssicher"?
Und wann muss ich eine Mail archivieren ?
Steht mir das frei oder gibt es hier Vorlagen, welche Mails archiviert werden müssen.

Dachte jetzt: Meine Synology spielt Mail Server - somit hat diese auch alle meine Mails gespeichert = archiviert.
Ist es wirklich so simpel ? (ich denke nicht )

 

[madmax2010]

Steht die Synology bei dir zuhause?
Wie ist DNS geplant? Also vor allem DKIM SPF und DMARC?

Welche Anforderungen an rechtssichere Mailarchivierung gestellt werden ist in jeder branche unterscheidlich.
Die mails muessen auf jeden Fall sofort beim Empfang archiviert werden. Oft ist es am besten, wenn das passiert bevor jemand sie lesen konnte.
Das Archiv sollte auf einem anderen Server liegen.
Wir nutzen das hier:
https://github.com/olajep/imapbox
Und dumpen alle Mails als PDF in ein Git Repo

 

[Bannister0946]

Domain liegt bei Strato und via MX und TXT Record lass ich auf meine Syno "umleiten".
Hatte hier mal bei Strato einen Punkt gelesen (diese bieten u.a. auch eine Mail Archivierung an)

• GoBD konform: vollständig, originalgetreu, manipulationssicher, jederzeit verfügbar

Manipulationssicher ?
Auch PDF Dateien KÖNNTE man manipulieren.

 

[Masamune2]

Ist das ganze denn überhaupt gewerblich? Wenn ja gelten die Vorgaben des Finanzamts, da kann im Zweifel der Steuerberater helfen.
Ansonsten wären ein paar mehr Infos zu deiner Infrastruktur interessant, nur im sicher zu gehen das du hier keinen Mist machst.

 

[Bannister0946]

ja, wäre für gewerblichen Einsatz (wobei die Syno auch private Mail Konto verwalten soll) - hier wäre aber keine Archivierung erforderlich.

Welche Informationen zu meiner Infrastruktur wären für dich interessant?

 

[madmax2010]

Domain liegt bei Strato und via MX und TXT Record lass ich auf meine Syno "umleiten".

steht diese bei dir zuhause / bei dir im buero?
Wie leitest du den TXT record um?!

Einen mailserver betreiben ist erheblich mehr Aufwand als ein paar Web- und Datenbankserver. Mit MX record und ein bisschen Config fuer ein paar Tools ist es nicht getan.
Also ja, das funktioniert, nur werden deine mails, wenn du nicht immer perfekt aufpasst, bei niemandem ankommen.
Du brauchst eine Statische IP, die nicht aus irgendwelchen fuer DSL verbrannten Netzen stammt und die am besten noch nie SPAM mails verschickt hat.
Sonst ist deine SPAM Score schon von Anfang an mist. Mit Dynamischen IPs, auch noch aus irgendwelchen fuer Endkunden genutzten bloecken ist meist eine sehr schechte Idee.
Mit einfach einen MX Record setzen ist es auch nicht getan -> https://www.nixtree.com/blog/dns-records-correlated-to-spamfiltering/

wie wichtig ist es fuer dich, dass die domain dauerhauft fuer emails nutzbar ist?

 

[Bannister0946]

Eine statische IP habe ich nicht - hier nutze ich DDNS.
Für den Mail Versand nutze ich SMTP Relay (Strato Server).

NAS steht bei mir zuhause.

"wie wichtig ist es fuer dich, dass die domain dauerhauft fuer emails nutzbar ist?"
- Wenn alles Rund läuft, dann wichtig.

 

[Masamune2]

Solange du über den Smart Host von Strato versendet ist alles gut, sonst hättest du dich noch um eine statische IP und einen Reverse DNS Eintrag kümmern müssen.
Im Prinzip hast du dann alle Voraussetzungen erfüllt. Machen würde ich es persönlich trotzdem nicht und ich komme aus der Branche. Eine Synology ist kein vollwertiger Mailserver und würde mir zu viele Funktionen vermissen lassen, nicht zuletzt bei der Spam Abwehr.
Schau das du die Kiste regelmäßig aktualisierst und die Daten darauf sicherst.

 

[Bannister0946]

Wo siehst du das Problem bei der "Spam Abwehr"?
Synology wird von mir regelmäßig aktualisiert, sowie die Antispam und Antiviren Datenbank (täglich automatisiert)

ABER:
Es bleibt immer noch die Frage offen, bezüglich der Mail-Archivierung

z.B. eine offene Frage:

• GoBD konform: vollständig, originalgetreu, manipulationssicher, jederzeit verfügbar

Manipulationssicher ?
Auch PDF Dateien KÖNNTE man manipulieren.

 

[madmax2010]

Darum ein Git repo hinten dran gescheit versionieren hilft schomal und i.d.r reicht das auch.
Es geht bei so etwas meist mehr um Compliance als um Logik.

Sonst kannst du dir auch mal die da ansehen:
https://mailarchiva.com/

 

[Bannister0946]

Also kurz zu meinem Verständnis (vielleicht stell ich mir das Thema Mail Archivierung nur komplizierter vor, als gedacht):

Ich habe ein E-Mail Postfach:
Hier lege ich mir mehrer Ordner an und verschiebe meine E-Mails in entsprechende Ordner.

z.B nach Personen oder sogar nach Archiv > 2020, 2021, ....
Da meine Synology täglich gesichert wird, liegt mir auch eine Datensicherung meiner Mails vor.

Erfülle ich nicht damit schon eine "Mail Archivierung" ?

 

[madmax2010]

nein

 

[Bannister0946]

Hilfreiche Antwort 😅
Sondern ?

 

[madmax2010]

Sorry: Das sind halt eher email backups und auch definitiv auf dem Weg manipulierbar.

ich bin mir nicht so ganz sicher, welche Infos ich dir noch geben kann.

1. Du musst die fuer dich geltenden Regularien erfüllen. Nist du Anwalt? Arzt? Versicherungsvertreter? bank? KMU? Hast du was in die ISO 27001 geschrieben und der Auditor hat Daumen gemacht? Oder hast du einfach ein KMU, welches Geschäftspost aufbewahren muss>
2. Es muss jede eingehende mail unverzüglich (ja, das juristische unverzüglich)archiviert werden. ggf in mehren Formaten.

bevor ihr hier noch mehr zeug aufliste: https://de.wikipedia.org/wiki/Revisionssicherheit - da findest du so ziemlich alle relevanten Infos was revisionssicherheit angeht.


Daraus mal die Liste geklaut:

und mit deinem Verfahren

• Richtigkeit
  • nicht möglich wenn du
• Vollständigkeit
  • Definitiv bei deinem Verfahren nicht gegeben. Da können vorher viel zu viele Leute dran herum loeschen.
• Sicherheit des Gesamtverfahrens
  • Kann ich von hier nicht einschätzen
• Schutz vor Veränderung und Verfälschung
  • Kommt stark darauf an wie du backups machst, aber sie stellen ja nur den Zustand dar, der auf deinem Mailserver vorliegt. Loeschst du eine alte mail auf dem server, ist sie ggf. auch nach n Zeit aus dem backup raus.
• Sicherung vor Verlust
  • Kommt in deinem Fall darauf an. Im selben Gebaede sollte das Archiv ohnehin nicht sein. 5KM ist eig. das Minimum, was man verteidigen kann. Ein Jurist sagte mir mal 'Schutzt vor fallenden Flugzeugen, aber nicht vor Atombomben' Letztere heben das Problem halt auf eine andere Ebene.
• Nutzung nur durch Berechtigte
  • wie erfolgt die Zugangskontrolle und ggfd. Protokollierung zu deinen backups?
• Einhaltung der Aufbewahrungsfristen
  • Passt
• Dokumentation des Verfahrens
  • ok, das geht immer
• Nachvollziehbarkeit
  • historie was wann und wie archiviert wurde. Schwierig bei deinem Verfahren, leicht bei git.
• Prüfbarkeit
  • Auch hier ist bpsw. eine git history ein Traum. Egal wie viele mails und Jahre da drin sein sollen.