[prev in list] [next in list] [prev in thread] [next in thread]
List: kolab-users
Subject: audit-proof email archive / Revisionssicheres Email-Archiv
From: hede <kolab983 () der-he ! de>
Date: 2023-02-05 13:53:06
Message-ID: 20230205145306.6e0fb1ae () hpusdt5 ! der-he ! de
[Download RAW message or body]
(german text below)
Hi all,
there are many professional business solutions for audit-proof email archives. For my \
personal (private) email archive I do not need a commercial solution, but... \
nevertheless I'd like to have some kind of an email archive which is capable of \
delivering a maybe comparable feature. At least for the conservation of evidence, not \
an easily accessible solution.
So I made a small hack - some proof of concept. The idea is to timestamp all mails \
which are handled by the email server. It runs for more than two years now without \
noticeable problems.
in a nutshell:
- forward all mails transmitted by postfix via "always_bcc" to a special system \
account
- deliver those mails via postfix transport directive to a subdir in the \
mailarchive-users home
- the users mailbox is of type "maildir" - one file per mail
- once a day run a script to move all mail-files into a temporary directory
(to prevent side effects with postfix in case mails arrive while doing the work)
- hash all email-files into a single hash-file (sha256sum)
- create a hash of this hash-file
- publicly timestamp this hash (e.g. truetimestamp.org)
- create a (compressed) tar archive of all those files
- create redundancy via par2 (to repair possible bit errors)
- feed those files to the redundant backup system
This way there's some sort of evidence that a specific mail has arrived or was sent \
by my mail server at a specific day or - by handing out the full set - not arrived or \
wasn't sent.
Like almost _every_ technical solution this is not 100% perfect as cheating is \
possible, but that's at least only possible exactly at the specific date. After the \
daily file got timestamped it's not possible to modify the archive without having the \
private key of the timestamping service. This way I think it delivers good evidence \
for all named cases if some controversial or obscurities rise only after some time \
has passed. (commercial products on the other hand can also get cheated with criminal \
intent)
What do you think about this solution? Do you think it's worth the effort or not? Do \
I make some logical mistake here?
hede
### german
Hallo zusammen,
es gibt in Deutschland eine Verpflichtung zur revisionssicheren E-Mail-Archivierung \
für Unternehmen - für Privatpersonen ist das nicht notwendig. Dennoch möchte ich \
für den Fall der Fälle belegen können, dass eine E-Mail mein Mailsystem empfangen \
oder verlassen hat, ohne ein komplexes Archivsystem zu installieren. Auf dessen \
zusätzliche Komfortfunktionen kann ich verzichten.
Ich nutze einen Online-Zeitstempeldienst, um täglich ein Archiv aller eingehenden \
und ausgehenden Mails signieren zu lassen. Die Lösung besteht aus wenigen im System \
verteilten Skripten und läuft nun schon seit zwei Jahren ohne Auffälligkeiten.
Grober Ablauf:
- alle emails via postfix "always_bcc" zu einem speziellen Konto weiterleiten
- Postfix anweisen diese im Format "maildir" in das homedir des Nutzers auszuliefern
- einmal täglich ein Skript starten, das diese Mails zu einem temporären \
Verzeichnis kopiert (dies soll Seiteneffekte verhindern, falls während der \
Verarbeitung neue Mails eintreffen)
- alle diese Dateien hashen (sha256sum) und diese Hashes in eine Datei schreiben
- diese Datei wiederum hashen
- zu diesem Hash einen vertrauenswürdigen Zeitstempel besorgen (z.B. \
truetimestamp.org)
- Alle Dateien zur unmodifizierten Vorlage in einem (komprimierten) tar Archiv \
zusammenfassen
- (optional) zusätzliche Redundanz via par2 bilden (kann Bitfehler im Archiv \
reparieren)
- dieses Archiv dem Sicherungssystem (Backup) zur Aufbewahrung zuführen
Auf diese Art kann ich in gewisser Hinsicht belegen, dass eine bestimmte E-Mail \
empfangen oder versendet wurde oder eben nicht. Für ersteres reicht die Datei der \
E-Mail plus die Hash-Datei, für letzteres ist das ganze Archiv notwendig.
Wie eigentlich alle technischen Lösung ist es natürlich nicht 100% \
fälschungssicher. Das heißt bei bewusster Betrugsabsicht im Vorfeld kann man das \
System natürlich an genau dem Tag vor dem Zeitstempeln modifizieren - das gilt aber \
auch für kommerzielle Profi-Lösungen. Aber Änderungen im Nachhinein sind so halt \
eben nicht möglich - jedenfalls nicht ohne den privaten Schlüssel des \
Zeitstempeldienstes.
Nun interessiert mich, was haltet ihr davon? Seht ihr einen Zweck oder klingt es \
unsinnig, der Mühe nicht wert? Hab ich eventuell einen Denkfehler bei der \
Herangehensweise?
hede
_______________________________________________
users mailing list
users@lists.kolab.org
https://lists.kolab.org/mailman/listinfo/users
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic