Exchange 2013 Journaling
Vielen ist offenbar der Unterschied zwischen Archivierung und Journaling nicht klar. Dies liegt sicher auch daran, dass die Begriffe nicht konsistent verwendet werden. Kursleiter Markus Hengstler behandelt deshalb in diesem Artikel das Thema Journaling und verwendet die Begriffe im Kontext der Microsoft-Technologien.
In meinem letzten Artikel habe ich mich mit Archivierung in Exchange 2013 befasst. Die Reaktionen darauf haben mir gezeigt, dass für viele der Unterschied zwischen Archivierung und Journaling nicht klar ist. Dies liegt sicher auch daran, dass die Begriffe nicht konsistent verwendet werden. Deshalb habe ich mich entschieden, in diesem Artikel ausschliesslich das Thema Journaling zu behandeln und die Begriffe im Kontext der Microsoft-Technologien zu verwenden.
Journaling und/oder Archivierung
Journaling und Archivierung haben unterschiedliche Ziele: Während Journaling die rechtliche Anforderung der Aufbewahrungspflicht für geschäftliche Dokumente abdeckt, geht es bei der Archivierung um die Auslagerung von Informationen aus Mailboxen zum Zweck der Platzersparnis (Single Instance Store / Deduplizierung) oder Verringerung der Storage-Kosten.
Die Auslagerung der Journal-Reports ist aus verschiedenen Gründen sinnvoll:
- Journal Mailboxen enthalten tendenziell viele Objekte und benötigen dementsprechend Platz
- Die Daten sind äusserst sensitiv und müssen deshalb besonders geschützt werden
Dafür kann eine Archivierungslösung für Benutzer-Postfächer eingesetzt werden – es muss aber nicht, wie wir später noch sehen werden.
Was aber nicht funktioniert, ist die Verwendung einer solchen Archivierungslösung als Ersatz für Journaling. Benutzer-Postfächer werden zeitabhängig archiviert, zum Beispiel alle Objekte in der Inbox einen Monat nach Erhalt. Dadurch ist es dem Benutzer möglich, innerhalb dieses Monats Objekte zu verändern oder zu löschen und dies darf gemäss den gesetzlichen Verordnungen zum Journaling nicht möglich sein. Aber schauen wir uns diese Verordnungen genauer an.
Rechtliche Grundlage
In der Schweiz wird die Aufbewahrungspflicht für geschäftliche Dokumente über 10 Jahre durch Artikel 957 und folgende, insbesondere 958f, im Obligationenrecht begründet. Die vom Bundesrat erlassenen Vorschriften zur Umsetzung finden sich in der sogenannten GeBüV, der Verordnung über die Führung und Aufbewahrung der Geschäftsbücher. Daraus hier nur die wichtigsten Punkte:
- «Die Ordnungsmässigkeit der Führung und Aufbewahrung der Bücher richtet sich nach den allgemein anerkannten Regelwerken und Fachempfehlungen, (…)»
Dies lässt natürlich Interpretationsspielraum und fördert ebenfalls die angedeutete Unsicherheit in Bezug auf Journaling. - «(…) die Buchungsbelege und die Geschäftskorrespondenz müssen so erfasst und aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt.»
Das heisst, die Information selbst muss nicht zwingend unveränderlich sein. Es muss nur feststellbar sein, dass die Manipulation stattgefunden hat – zum Beispiel durch ein Audit-Log. Zudem beschränkt sich die Verordnung auf buchungs- und geschäftsrelevante Informationen. Es ist also auch nicht nötig, jedes Mail aufzubewahren. - «Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind sorgfältig, geordnet und vor schädlichen Einwirkungen geschützt aufzubewahren.»
Das Journal-Archiv ist somit kein Ersatz für ein Backup, sondern muss selber gesichert werden. - «Auf archivierte Daten muss innert nützlicher Frist zugegriffen werden können.»
Ein Backup ist somit kein Ersatz für Journaling, da zuerst ein oder mehrere Restores nötig sind, bevor überhaupt die Suche starten kann. - «Die Informationen sind systematisch zu inventarisieren und vor unbefugtem Zugriff zu schützen. Zugriffe und Zutritte sind aufzuzeichnen.»
Wie schon erwähnt, sind die Daten sensitiv und müssen geschützt werden – selbst oder gerade vor den Administratoren. Dies benötigt konsequenterweise ein System, das nicht Mitglied im Forest der Exchange-Organisation ist, da der Forest bekanntlich die Sicherheitsgrenze im Active Directory darstellt. - «Zur Aufbewahrung von Unterlagen sind zulässig:
– Unveränderbare Informationsträger,
– Veränderbare Informationsträger, wenn
– technische Verfahren zur Anwendung kommen, welche die Integrität…gewährleisten,
– der Zeitpunkt der Speicherung (…) unverfälschbar nachweisbar ist,
– die zum Zeitpunkt der Speicherung bestehenden weiteren Vorschriften (…) eingehalten werden und die Abläufe und die Abläufe und Verfahren zu deren Einsatz festgelegt und dokumentiert (…) werden.»
Dies sind die eigentlichen Anforderungen: Signaturen, Audit Logging, Zeitstempel und Dokumentation. Dies muss ein Produkt unterstützen.
Für gewisse Branchen können noch zusätzliche Regelungen gelten (Banken, öffentliche Hand etc.).
Optionen
Wie können nun die Anforderungen umgesetzt werden? In jedem Fall muss Exchange Journaling aktiviert werden, entweder als Einstellung auf der Datenbank oder als Journaling Rule. Mit der regelbasierten Option lässt sich genau festlegen, wessen Nachrichten aufbewahrt werden sollen – Monitoring oder Service Mailboxen zum Beispiel lassen sich so ausschliessen. Allerdings handelt es sich dabei um ein Premium Feature und benötigt somit zusätzlich Enterprise CALs.
Die Nachrichten werden dann als Anhang in einem sogenannten Journal Report an das Ziel gesendet. Der Report enthält Metadaten wie zum Beispiel eine Liste der Mitglieder eines Verteilers zum Zeitpunkt der Expansion. Diese Information würde zum Beispiel fehlen, wenn Objekte als Bestandteil der Benutzer-Postfächer archiviert würden. Das gleiche gilt, wenn das Journaling auf einem vorgelagerten SMTP Gateway ausgeführt wird.
Exchange unterstützt bei Einsatz von Rights Management Service auch die Speicherung zweier Kopien der Nachricht im Report: einerseits verschlüsselt, andererseits im Klartext.
Journaling in eine Exchange Mailbox auf separatem Storage
Bei dieser Variante wird eine oder mehrere Journal Mailboxen in dedizierten Datenbanken erstellt, die auf günstigerem, langsameren Speicher liegen.
Journaling in eine Exchange Mailbox und anschliessende Archivierung
Diese Variante trifft man häufig an, wenn schon ein Produkt für die Archivierung der Benutzer-Postfächer vorhanden ist. Dabei werden über Datenbankzugriffe eines Service-Accounts die Journal Mailboxen sofort nach Erhalt der Journal Reports archiviert und geleert. Im Gegensatz dazu bleibt bei der Archivierung der Benutzer-Postfächer oft für eine bestimmte Zeit ein Stub (Shortcut) in der Mailbox bestehen.
Journaling in eine dedizierte Appliance
Auch bei dieser Option wird ein 3rd-Party-Produkt verwendet, aber der Journal Report wird direkt per SMTP versendet und nicht erst in eine Mailbox auf Exchange ausgeliefert. Beispiele für solche Produkte sind MailArchiva oder Cryoserver. Viele der Anbieter von On-Premise-Lösungen haben auch eine cloud-basierte Alternative im Angebot. Beispiele hierfür sind Symantec Enterprise Vault.cloud.
Fazit
Grundsätzlich ist jedes Unternehmen verpflichtet, die geschäftlich relevanten Dokumente aufzubewahren. Diese Anforderung gilt es auch für das Mailsystem umzusetzen. Ich bevorzuge die Lösung mit dem direkten Versand der Journal Reports an ein losgelöstes System (Appliance oder Standalone Server mit entsprechender Software), da dies kostengünstig und simpel ist.