[prev in list] [next in list] [prev in thread] [next in thread]
List: kroupware
Subject: Re: audit-proof email archive / Revisionssicheres Email-Archiv
From: Thomas Reitelbach <tr () erdfunkstelle ! de>
Date: 2023-02-06 13:22:58
Message-ID: 89FFEC0F-65FF-4577-93DB-E698604546F3 () erdfunkstelle ! de
[Download RAW message or body]
Hi Hede,
I have no idea if your personal way for an email archive is good or bad. But I can \
say I‘m using piler mailarchive for my business which is a very good solution and \
you can use it with no cost if you like - same as with kolab: you can buy enterprise \
support but you don't have to if you don't need it.
So give it a try.
Cheers
Thomas
> Am 05.02.2023 um 14:59 schrieb hede <kolab983@der-he.de>:
>
> (german text below)
>
> Hi all,
>
> there are many professional business solutions for audit-proof email archives. For \
> my personal (private) email archive I do not need a commercial solution, but... \
> nevertheless I'd like to have some kind of an email archive which is capable of \
> delivering a maybe comparable feature. At least for the conservation of evidence, \
> not an easily accessible solution.
> So I made a small hack - some proof of concept. The idea is to timestamp all mails \
> which are handled by the email server. It runs for more than two years now without \
> noticeable problems.
> in a nutshell:
> - forward all mails transmitted by postfix via "always_bcc" to a special system \
> account
> - deliver those mails via postfix transport directive to a subdir in the \
> mailarchive-users home
> - the users mailbox is of type "maildir" - one file per mail
> - once a day run a script to move all mail-files into a temporary directory
> (to prevent side effects with postfix in case mails arrive while doing the work)
> - hash all email-files into a single hash-file (sha256sum)
> - create a hash of this hash-file
> - publicly timestamp this hash (e.g. truetimestamp.org)
> - create a (compressed) tar archive of all those files
> - create redundancy via par2 (to repair possible bit errors)
> - feed those files to the redundant backup system
>
> This way there's some sort of evidence that a specific mail has arrived or was sent \
> by my mail server at a specific day or - by handing out the full set - not arrived \
> or wasn't sent.
> Like almost _every_ technical solution this is not 100% perfect as cheating is \
> possible, but that's at least only possible exactly at the specific date. After the \
> daily file got timestamped it's not possible to modify the archive without having \
> the private key of the timestamping service. This way I think it delivers good \
> evidence for all named cases if some controversial or obscurities rise only after \
> some time has passed. (commercial products on the other hand can also get cheated \
> with criminal intent)
> What do you think about this solution? Do you think it's worth the effort or not? \
> Do I make some logical mistake here?
> hede
>
> ### german
>
> Hallo zusammen,
>
> es gibt in Deutschland eine Verpflichtung zur revisionssicheren E-Mail-Archivierung \
> für Unternehmen - für Privatpersonen ist das nicht notwendig. Dennoch möchte ich \
> für den Fall der Fälle belegen können, dass eine E-Mail mein Mailsystem \
> empfangen oder verlassen hat, ohne ein komplexes Archivsystem zu installieren. Auf \
> dessen zusätzliche Komfortfunktionen kann ich verzichten.
> Ich nutze einen Online-Zeitstempeldienst, um täglich ein Archiv aller eingehenden \
> und ausgehenden Mails signieren zu lassen. Die Lösung besteht aus wenigen im \
> System verteilten Skripten und läuft nun schon seit zwei Jahren ohne \
> Auffälligkeiten.
> Grober Ablauf:
> - alle emails via postfix "always_bcc" zu einem speziellen Konto weiterleiten
> - Postfix anweisen diese im Format "maildir" in das homedir des Nutzers \
> auszuliefern
> - einmal täglich ein Skript starten, das diese Mails zu einem temporären \
> Verzeichnis kopiert (dies soll Seiteneffekte verhindern, falls während der \
> Verarbeitung neue Mails eintreffen)
> - alle diese Dateien hashen (sha256sum) und diese Hashes in eine Datei schreiben
> - diese Datei wiederum hashen
> - zu diesem Hash einen vertrauenswürdigen Zeitstempel besorgen (z.B. \
> truetimestamp.org)
> - Alle Dateien zur unmodifizierten Vorlage in einem (komprimierten) tar Archiv \
> zusammenfassen
> - (optional) zusätzliche Redundanz via par2 bilden (kann Bitfehler im Archiv \
> reparieren)
> - dieses Archiv dem Sicherungssystem (Backup) zur Aufbewahrung zuführen
>
> Auf diese Art kann ich in gewisser Hinsicht belegen, dass eine bestimmte E-Mail \
> empfangen oder versendet wurde oder eben nicht. Für ersteres reicht die Datei der \
> E-Mail plus die Hash-Datei, für letzteres ist das ganze Archiv notwendig.
> Wie eigentlich alle technischen Lösung ist es natürlich nicht 100% \
> fälschungssicher. Das heißt bei bewusster Betrugsabsicht im Vorfeld kann man das \
> System natürlich an genau dem Tag vor dem Zeitstempeln modifizieren - das gilt \
> aber auch für kommerzielle Profi-Lösungen. Aber Änderungen im Nachhinein sind so \
> halt eben nicht möglich - jedenfalls nicht ohne den privaten Schlüssel des \
> Zeitstempeldienstes.
> Nun interessiert mich, was haltet ihr davon? Seht ihr einen Zweck oder klingt es \
> unsinnig, der Mühe nicht wert? Hab ich eventuell einen Denkfehler bei der \
> Herangehensweise?
> hede
> _______________________________________________
> users mailing list
> users@lists.kolab.org
> https://lists.kolab.org/mailman/listinfo/users
_______________________________________________
users mailing list
users@lists.kolab.org
https://lists.kolab.org/mailman/listinfo/users
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic