Exchange 2013 Journaling

Vielen ist offenbar der Unterschied zwischen Archivierung und Journaling nicht klar. Dies liegt sicher auch daran, dass die Begriffe nicht konsistent verwendet werden. Kursleiter Markus Hengstler behandelt deshalb in diesem Artikel das Thema Journaling und verwendet die Begriffe im Kontext der Microsoft-Technologien.
Autor Markus Hengstler
Datum 29.09.2014
Lesezeit 9 Minuten

In meinem letzten Artikel habe ich mich mit Archivierung in Exchange 2013 befasst. Die Reaktionen darauf haben mir gezeigt, dass für viele der Unterschied zwischen Archivierung und Journaling nicht klar ist. Dies liegt sicher auch daran, dass die Begriffe nicht konsistent verwendet werden. Deshalb habe ich mich entschieden, in diesem Artikel ausschliesslich das Thema Journaling zu behandeln und die Begriffe im Kontext der Microsoft-Technologien zu verwenden.

Journaling und/oder Archivierung

Journaling und Archivierung haben unterschiedliche Ziele: Während Journaling die rechtliche Anforderung der Aufbewahrungspflicht für geschäftliche Dokumente abdeckt, geht es bei der Archivierung um die Auslagerung von Informationen aus Mailboxen zum Zweck der Platzersparnis (Single Instance Store / Deduplizierung) oder Verringerung der Storage-Kosten.

Die Auslagerung der Journal-Reports ist aus verschiedenen Gründen sinnvoll:

  • Journal Mailboxen enthalten tendenziell viele Objekte und benötigen dementsprechend Platz
  • Die Daten sind äusserst sensitiv und müssen deshalb besonders geschützt werden

Dafür kann eine Archivierungslösung für Benutzer-Postfächer eingesetzt werden – es muss aber nicht, wie wir später noch sehen werden.

Was aber nicht funktioniert, ist die Verwendung einer solchen Archivierungslösung als Ersatz für Journaling. Benutzer-Postfächer werden zeitabhängig archiviert, zum Beispiel alle Objekte in der Inbox einen Monat nach Erhalt. Dadurch ist es dem Benutzer möglich, innerhalb dieses Monats Objekte zu verändern oder zu löschen und dies darf gemäss den gesetzlichen Verordnungen zum Journaling nicht möglich sein. Aber schauen wir uns diese Verordnungen genauer an.

Rechtliche Grundlage

In der Schweiz wird die Aufbewahrungspflicht für geschäftliche Dokumente über 10 Jahre durch Artikel 957 und folgende, insbesondere 958f, im Obligationenrecht begründet. Die vom Bundesrat erlassenen Vorschriften zur Umsetzung finden sich in der sogenannten GeBüV, der Verordnung über die Führung und Aufbewahrung der Geschäftsbücher. Daraus hier nur die wichtigsten Punkte:

  • «Die Ordnungsmässigkeit der Führung und Aufbewahrung der Bücher richtet sich nach den allgemein anerkannten Regelwerken und Fachempfehlungen, (…)»
    Dies lässt natürlich Interpretationsspielraum und fördert ebenfalls die angedeutete Unsicherheit in Bezug auf Journaling.
  • «(…) die Buchungsbelege und die Geschäftskorrespondenz müssen so erfasst und aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt.»
    Das heisst, die Information selbst muss nicht zwingend unveränderlich sein. Es muss nur feststellbar sein, dass die Manipulation stattgefunden hat – zum Beispiel durch ein Audit-Log. Zudem beschränkt sich die Verordnung auf buchungs- und geschäftsrelevante Informationen. Es ist also auch nicht nötig, jedes Mail aufzubewahren.
  • «Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind sorgfältig, geordnet und vor schädlichen Einwirkungen geschützt aufzubewahren.»
    Das Journal-Archiv ist somit kein Ersatz für ein Backup, sondern muss selber gesichert werden.
  • «Auf archivierte Daten muss innert nützlicher Frist zugegriffen werden können.»
    Ein Backup ist somit kein Ersatz für Journaling, da zuerst ein oder mehrere Restores nötig sind, bevor überhaupt die Suche starten kann.
  • «Die Informationen sind systematisch zu inventarisieren und vor unbefugtem Zugriff zu schützen. Zugriffe und Zutritte sind aufzuzeichnen.»
    Wie schon erwähnt, sind die Daten sensitiv und müssen geschützt werden – selbst oder gerade vor den Administratoren. Dies benötigt konsequenterweise ein System, das nicht Mitglied im Forest der Exchange-Organisation ist, da der Forest bekanntlich die Sicherheitsgrenze im Active Directory darstellt.
  • «Zur Aufbewahrung von Unterlagen sind zulässig:
    – Unveränderbare Informationsträger,
    – Veränderbare Informationsträger, wenn
    – technische Verfahren zur Anwendung kommen, welche die Integrität…gewährleisten,
    – der Zeitpunkt der Speicherung (…) unverfälschbar nachweisbar ist,
    – die zum Zeitpunkt der Speicherung bestehenden weiteren Vorschriften (…) eingehalten werden und die Abläufe und die Abläufe und Verfahren zu deren Einsatz festgelegt und dokumentiert (…) werden.»
    Dies sind die eigentlichen Anforderungen: Signaturen, Audit Logging, Zeitstempel und Dokumentation. Dies muss ein Produkt unterstützen.

Für gewisse Branchen können noch zusätzliche Regelungen gelten (Banken, öffentliche Hand etc.).

Optionen

Wie können nun die Anforderungen umgesetzt werden? In jedem Fall muss Exchange Journaling aktiviert werden, entweder als Einstellung auf der Datenbank oder als Journaling Rule. Mit der regelbasierten Option lässt sich genau festlegen, wessen Nachrichten aufbewahrt werden sollen – Monitoring oder Service Mailboxen zum Beispiel lassen sich so ausschliessen. Allerdings handelt es sich dabei um ein Premium Feature und benötigt somit zusätzlich Enterprise CALs.

exchange-2013-journaling-digicomp-1
Datenbank-basiertes Journaling

 

exchange-2013-journaling-digicomp-2
Journalregel

Die Nachrichten werden dann als Anhang in einem sogenannten Journal Report an das Ziel gesendet. Der Report enthält Metadaten wie zum Beispiel eine Liste der Mitglieder eines Verteilers zum Zeitpunkt der Expansion. Diese Information würde zum Beispiel fehlen, wenn Objekte als Bestandteil der Benutzer-Postfächer archiviert würden. Das gleiche gilt, wenn das Journaling auf einem vorgelagerten SMTP Gateway ausgeführt wird.

exchange-2013-journaling-digicomp-3
Journal Report

 

Exchange unterstützt bei Einsatz von Rights Management Service auch die Speicherung zweier Kopien der Nachricht im Report: einerseits verschlüsselt, andererseits im Klartext.

Journaling in eine Exchange Mailbox auf separatem Storage

Bei dieser Variante wird eine oder mehrere Journal Mailboxen in dedizierten Datenbanken erstellt, die auf günstigerem, langsameren Speicher liegen.

Grüner HakenVorteile Rotes KreuzNachteile
Kein 3rd-Party-Produkt nötig Ist nur sinnvoll, wenn die Datenmenge überschaubar bleibt (Journal Rules)
Exchange DAG kann auch die Datenbanken mit Journaling Mailboxen schützen Kein Schutz der Information vor den Exchange-Administratoren
Kann nicht für Office 365 eingesetzt werden. Microsoft erlaubt keine Journaling Ziele in der Cloud

 

Journaling in eine Exchange Mailbox und anschliessende Archivierung

Diese Variante trifft man häufig an, wenn schon ein Produkt für die Archivierung der Benutzer-Postfächer vorhanden ist. Dabei werden über Datenbankzugriffe eines Service-Accounts die Journal Mailboxen sofort nach Erhalt der Journal Reports archiviert und geleert. Im Gegensatz dazu bleibt bei der Archivierung der Benutzer-Postfächer oft für eine bestimmte Zeit ein Stub (Shortcut) in der Mailbox bestehen.

Grüner HakenVorteile Rotes KreuzNachteile
Journal Mailboxen bleiben fast leer, Reports benötigen keine Ressourcen auf Exchange Servern Ist nur sinnvoll, wenn die Datenmenge überschaubar bleibt (Journal Rules)
Integration des 3rd-Party-Produkts erhöht Komplexität und Abhängigkeiten bei Updates
Bei Ausfall des Archivierungsprozesses wird einiges mehr an Platz für DB und Logs benötigt
Eventuell weitere Software nötig (SQL

 

Journaling in eine dedizierte Appliance

Auch bei dieser Option wird ein 3rd-Party-Produkt verwendet, aber der Journal Report wird direkt per SMTP versendet und nicht erst in eine Mailbox auf Exchange ausgeliefert. Beispiele für solche Produkte sind MailArchiva oder Cryoserver. Viele der Anbieter von On-Premise-Lösungen haben auch eine cloud-basierte Alternative im Angebot. Beispiele hierfür sind Symantec Enterprise Vault.cloud.

Grüner HakenVorteile Rotes KreuzNachteile
Keine Journal Mailboxen nötig Bei Ausfall der Verbindung zur Appliance wächst die entsprechende SMTP Queue auf den Servern (Dies kann aber verhindert werden, da in Exchange eine zweite Journaling-Adresse für solche Fälle konfiguriert werden kann.)
Administrative Trennung vereinfacht, da Appliance nicht Mitglied in der Domäne sein muss
Einzige Schnittstelle zu Exchange ist SMTP – dadurch wenig fehleranfällig und performant
Keine Abhängigkeiten bei Updates der Exchange-Infrastruktur
Kostengünstig, da keine unnötigen Funktionen bezahlt werden müssen

 

Fazit

Grundsätzlich ist jedes Unternehmen verpflichtet, die geschäftlich relevanten Dokumente aufzubewahren. Diese Anforderung gilt es auch für das Mailsystem umzusetzen. Ich bevorzuge die Lösung mit dem direkten Versand der Journal Reports an ein losgelöstes System (Appliance oder Standalone Server mit entsprechender Software), da dies kostengünstig und simpel ist.

Microsoft Exchange Trainings

Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.

Zu allen Exchange-Server-Trainings

Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.

Zu allen Exchange-Server-Trainings

Über den Autor

Markus Hengstler

Markus Hengstler arbeitet bei der UMB AG als Senior Systems Engineer in den Bereichen Exchange, Windows und Citrix. Dank seiner Erfahrungen in diesen Bereichen ist er zertifizierter «MCSE: Server Infrastructure». Ausserdem ist er einer von drei «MCSM: Messaging» in der Schweiz. Seit 2001 unterrichtet er als Microsoft Certified Trainer und seit 2010 als Citrix Certified Instructor bei Digicomp.