[prev in list] [next in list] [prev in thread] [next in thread]
List: kroupware
Subject: Re: audit-proof email archive / Revisionssicheres Email-Archiv
From: Thomas Reitelbach <tr () erdfunkstelle ! de>
Date: 2023-02-06 13:22:58
Message-ID: 89FFEC0F-65FF-4577-93DB-E698604546F3 () erdfunkstelle ! de
[Download RAW message or body]
Hi Hede,
I have no idea if your personal way for an email archive is good or bad. \
But I can say I‘m using piler mailarchive for my business which is a very \
good solution and you can use it with no cost if you like - same as with \
kolab: you can buy enterprise support but you don't have to if you don't \
need it.
So give it a try.
Cheers
Thomas
> Am 05.02.2023 um 14:59 schrieb hede <kolab983@der-he.de>:
>
> (german text below)
>
> Hi all,
>
> there are many professional business solutions for audit-proof email \
> archives. For my personal (private) email archive I do not need a \
> commercial solution, but... nevertheless I'd like to have some kind of an \
> email archive which is capable of delivering a maybe comparable feature. \
> At least for the conservation of evidence, not an easily accessible \
> solution.
> So I made a small hack - some proof of concept. The idea is to timestamp \
> all mails which are handled by the email server. It runs for more than \
> two years now without noticeable problems.
> in a nutshell:
> - forward all mails transmitted by postfix via "always_bcc" to a special \
> system account
> - deliver those mails via postfix transport directive to a subdir in the \
> mailarchive-users home
> - the users mailbox is of type "maildir" - one file per mail
> - once a day run a script to move all mail-files into a temporary \
> directory (to prevent side effects with postfix in case mails arrive \
> while doing the work)
> - hash all email-files into a single hash-file (sha256sum)
> - create a hash of this hash-file
> - publicly timestamp this hash (e.g. truetimestamp.org)
> - create a (compressed) tar archive of all those files
> - create redundancy via par2 (to repair possible bit errors)
> - feed those files to the redundant backup system
>
> This way there's some sort of evidence that a specific mail has arrived \
> or was sent by my mail server at a specific day or - by handing out the \
> full set - not arrived or wasn't sent.
> Like almost _every_ technical solution this is not 100% perfect as \
> cheating is possible, but that's at least only possible exactly at the \
> specific date. After the daily file got timestamped it's not possible to \
> modify the archive without having the private key of the timestamping \
> service. This way I think it delivers good evidence for all named cases \
> if some controversial or obscurities rise only after some time has \
> passed. (commercial products on the other hand can also get cheated with \
> criminal intent)
> What do you think about this solution? Do you think it's worth the effort \
> or not? Do I make some logical mistake here?
> hede
>
> ### german
>
> Hallo zusammen,
>
> es gibt in Deutschland eine Verpflichtung zur revisionssicheren \
> E-Mail-Archivierung für Unternehmen - für Privatpersonen ist das nicht \
> notwendig. Dennoch möchte ich für den Fall der Fälle belegen können, \
> dass eine E-Mail mein Mailsystem empfangen oder verlassen hat, ohne ein \
> komplexes Archivsystem zu installieren. Auf dessen zusätzliche \
> Komfortfunktionen kann ich verzichten.
> Ich nutze einen Online-Zeitstempeldienst, um täglich ein Archiv aller \
> eingehenden und ausgehenden Mails signieren zu lassen. Die Lösung \
> besteht aus wenigen im System verteilten Skripten und läuft nun schon \
> seit zwei Jahren ohne Auffälligkeiten.
> Grober Ablauf:
> - alle emails via postfix "always_bcc" zu einem speziellen Konto \
> weiterleiten
> - Postfix anweisen diese im Format "maildir" in das homedir des Nutzers \
> auszuliefern
> - einmal täglich ein Skript starten, das diese Mails zu einem \
> temporären Verzeichnis kopiert (dies soll Seiteneffekte verhindern, \
> falls während der Verarbeitung neue Mails eintreffen)
> - alle diese Dateien hashen (sha256sum) und diese Hashes in eine Datei \
> schreiben
> - diese Datei wiederum hashen
> - zu diesem Hash einen vertrauenswürdigen Zeitstempel besorgen (z.B. \
> truetimestamp.org)
> - Alle Dateien zur unmodifizierten Vorlage in einem (komprimierten) tar \
> Archiv zusammenfassen
> - (optional) zusätzliche Redundanz via par2 bilden (kann Bitfehler im \
> Archiv reparieren)
> - dieses Archiv dem Sicherungssystem (Backup) zur Aufbewahrung zuführen
>
> Auf diese Art kann ich in gewisser Hinsicht belegen, dass eine bestimmte \
> E-Mail empfangen oder versendet wurde oder eben nicht. Für ersteres \
> reicht die Datei der E-Mail plus die Hash-Datei, für letzteres ist das \
> ganze Archiv notwendig.
> Wie eigentlich alle technischen Lösung ist es natürlich nicht 100% \
> fälschungssicher. Das heißt bei bewusster Betrugsabsicht im Vorfeld \
> kann man das System natürlich an genau dem Tag vor dem Zeitstempeln \
> modifizieren - das gilt aber auch für kommerzielle Profi-Lösungen. Aber \
> Änderungen im Nachhinein sind so halt eben nicht möglich - jedenfalls \
> nicht ohne den privaten Schlüssel des Zeitstempeldienstes.
> Nun interessiert mich, was haltet ihr davon? Seht ihr einen Zweck oder \
> klingt es unsinnig, der Mühe nicht wert? Hab ich eventuell einen \
> Denkfehler bei der Herangehensweise?
> hede
> _______________________________________________
> users mailing list
> users@lists.kolab.org
> https://lists.kolab.org/mailman/listinfo/users
_______________________________________________
users mailing list
users@lists.kolab.org
https://lists.kolab.org/mailman/listinfo/users
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic