[prev in list] [next in list] [prev in thread] [next in thread]
List: kroupware
Subject: Re: audit-proof email archive / Revisionssicheres Email-Archiv
From: Thomas Reitelbach <tr () erdfunkstelle ! de>
Date: 2023-02-06 13:22:58
Message-ID: 89FFEC0F-65FF-4577-93DB-E698604546F3 () erdfunkstelle ! de
[Download RAW message or body]
Hi Hede,
I have no idea if your personal way for an email archive is good or bad. But I can say I‘m \
using piler mailarchive for my business which is a very good solution and you can use it with \
no cost if you like - same as with kolab: you can buy enterprise support but you don't have to \
if you don't need it.
So give it a try.
Cheers
Thomas
> Am 05.02.2023 um 14:59 schrieb hede <kolab983@der-he.de>:
>
> (german text below)
>
> Hi all,
>
> there are many professional business solutions for audit-proof email archives. For my \
> personal (private) email archive I do not need a commercial solution, but... nevertheless I'd \
> like to have some kind of an email archive which is capable of delivering a maybe comparable \
> feature. At least for the conservation of evidence, not an easily accessible solution.
> So I made a small hack - some proof of concept. The idea is to timestamp all mails which are \
> handled by the email server. It runs for more than two years now without noticeable problems. \
>
> in a nutshell:
> - forward all mails transmitted by postfix via "always_bcc" to a special system account
> - deliver those mails via postfix transport directive to a subdir in the mailarchive-users \
> home
> - the users mailbox is of type "maildir" - one file per mail
> - once a day run a script to move all mail-files into a temporary directory
> (to prevent side effects with postfix in case mails arrive while doing the work)
> - hash all email-files into a single hash-file (sha256sum)
> - create a hash of this hash-file
> - publicly timestamp this hash (e.g. truetimestamp.org)
> - create a (compressed) tar archive of all those files
> - create redundancy via par2 (to repair possible bit errors)
> - feed those files to the redundant backup system
>
> This way there's some sort of evidence that a specific mail has arrived or was sent by my \
> mail server at a specific day or - by handing out the full set - not arrived or wasn't sent. \
> Like almost _every_ technical solution this is not 100% perfect as cheating is possible, but \
> that's at least only possible exactly at the specific date. After the daily file got \
> timestamped it's not possible to modify the archive without having the private key of the \
> timestamping service. This way I think it delivers good evidence for all named cases if some \
> controversial or obscurities rise only after some time has passed. (commercial products on \
> the other hand can also get cheated with criminal intent)
> What do you think about this solution? Do you think it's worth the effort or not? Do I make \
> some logical mistake here?
> hede
>
> ### german
>
> Hallo zusammen,
>
> es gibt in Deutschland eine Verpflichtung zur revisionssicheren E-Mail-Archivierung für \
> Unternehmen - für Privatpersonen ist das nicht notwendig. Dennoch möchte ich für den Fall \
> der Fälle belegen können, dass eine E-Mail mein Mailsystem empfangen oder verlassen hat, \
> ohne ein komplexes Archivsystem zu installieren. Auf dessen zusätzliche Komfortfunktionen \
> kann ich verzichten.
> Ich nutze einen Online-Zeitstempeldienst, um täglich ein Archiv aller eingehenden und \
> ausgehenden Mails signieren zu lassen. Die Lösung besteht aus wenigen im System verteilten \
> Skripten und läuft nun schon seit zwei Jahren ohne Auffälligkeiten.
> Grober Ablauf:
> - alle emails via postfix "always_bcc" zu einem speziellen Konto weiterleiten
> - Postfix anweisen diese im Format "maildir" in das homedir des Nutzers auszuliefern
> - einmal täglich ein Skript starten, das diese Mails zu einem temporären Verzeichnis \
> kopiert (dies soll Seiteneffekte verhindern, falls während der Verarbeitung neue Mails \
> eintreffen)
> - alle diese Dateien hashen (sha256sum) und diese Hashes in eine Datei schreiben
> - diese Datei wiederum hashen
> - zu diesem Hash einen vertrauenswürdigen Zeitstempel besorgen (z.B. truetimestamp.org)
> - Alle Dateien zur unmodifizierten Vorlage in einem (komprimierten) tar Archiv zusammenfassen
> - (optional) zusätzliche Redundanz via par2 bilden (kann Bitfehler im Archiv reparieren)
> - dieses Archiv dem Sicherungssystem (Backup) zur Aufbewahrung zuführen
>
> Auf diese Art kann ich in gewisser Hinsicht belegen, dass eine bestimmte E-Mail empfangen \
> oder versendet wurde oder eben nicht. Für ersteres reicht die Datei der E-Mail plus die \
> Hash-Datei, für letzteres ist das ganze Archiv notwendig.
> Wie eigentlich alle technischen Lösung ist es natürlich nicht 100% fälschungssicher. Das \
> heißt bei bewusster Betrugsabsicht im Vorfeld kann man das System natürlich an genau dem \
> Tag vor dem Zeitstempeln modifizieren - das gilt aber auch für kommerzielle Profi-Lösungen. \
> Aber Änderungen im Nachhinein sind so halt eben nicht möglich - jedenfalls nicht ohne den \
> privaten Schlüssel des Zeitstempeldienstes.
> Nun interessiert mich, was haltet ihr davon? Seht ihr einen Zweck oder klingt es unsinnig, \
> der Mühe nicht wert? Hab ich eventuell einen Denkfehler bei der Herangehensweise?
> hede
> _______________________________________________
> users mailing list
> users@lists.kolab.org
> https://lists.kolab.org/mailman/listinfo/users
_______________________________________________
users mailing list
users@lists.kolab.org
https://lists.kolab.org/mailman/listinfo/users
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic