Benno MailArchiv unterstützt ab sofort sichere Zwei-Faktor-Authentisierung (2FA)

Der Zugriff auf die sicher in Benno MailArchiv archivierten E-Mails ist standardmäßig mit einem Benutzernamen und einem Passwort abgesichert. Über die Benutzerverwaltung mit den dort hinterlegten Berechtigungen steuert Benno MailArchiv, was der Benutzer im Archiv finden und sehen darf.

Die Zugriffssicherheit auf die archivierten E-Mails kann mittels Zwei-Faktor-Authentisierung (2FA) erheblich gesteigert werden.

Mit privacyIDEA unseres Kooperationspartner NetKnights kann jede Benno MailArchiv Installation nun sehr einfach um 2FA erweitert werden. Der Zugriff auf das Archiv ist damit nicht mehr nur von „Wissen“ (Benutzername und Passwort) abhängig, sondern zusätzlich vom Faktor „Besitz“, nämlich dem Besitz des Sicherheitsmediums, dass den zweiten Authentisierungsfaktor darstellt und ohne das ein Login unterbunden wird.

In diesem Beitrag von der Firma NetKnights ist die Einbindung von Zwei-Faktor-Authentisierung in Benno MailArchiv beschrieben.

Benno MailArchiv 2.4.1 freigegeben

LWsystems hat Benno MailArchiv 2.4.1 freigegeben. Das neue Release steht ab sofort zum Download zur Verfügung. Kunden mit gültiger Software-Maintenance können kostenlos auf die neue Version aktualisieren.

Das Benno MailArchiv Release 2.4.1 bringt verschiedene Bugfixes und Funktionserweiterungen.

Details zum neuen Release finden Sie hier im Benno MailArchiv Wiki.

Was genau ist eigentlich eine E-Mail?

Vielleicht denken Sie auf den ersten Blick „Was soll denn diese Frage? Was eine E-Mail ist, ist doch ganz klar!“. Was aus typischer Anwendersicht zunächst sicherlich einfach, richtig und nachvollziehbar zu beantworten ist, kann unter eher technischen (und auch Compliance-)Gesichtspunkten jedoch zu einer diffizilen Frage werden. Besonders, wenn es um die Archivierung von E-Mails und die Frage des Originals einer E-Mail geht. Die Finanzverwaltung prüft die E-Mail-Archivierung des Steuerpflichtigen u.a. auf Basis der Ordnungsmäßigkeitskriterien der GoBD, nach der die Wiederherstellung des Originals jeder archivierter E-Mail möglich sein muss.

Selbstverständlich verfügt Benno MailArchiv seit der ersten Stunde über die Möglichkeit, jede archivierte Mail im Original anzuzeigen. Dabei wird die im nativen RFC 822-Format archivierte E-Mail aus dem Archiv geholt, entpackt und als „Quellcode“ dargestellt. Weder ist dies etwas Besonderes, noch erklärt das unsere eingangs gestellte Frage. Archiviert wird schließlich, was vom Mailserver bzw. dem Anwenderpostfach kommt und zu archivieren ist.

Originale und Mail-Exemplare

Was aber passiert, wenn es statt eines einzigen relevanten Originals einer E-Mail ggf. zwei, drei oder gar noch mehr Exemplare gibt? Wir reden hier allerdings audrücklich nicht von einfachen Duplikaten, also bspw. mehrfach abgerufenen E-Mails eines Postfachs oder ähnliches. E-Mail-Duplikate (bzw. Doubletten) zu erkennen, ist eine der elementarsten Aufgaben einer E-Mail-Archivierungslösung. Benno MailArchiv beherrscht dies ebenso lange, wie das Anzeigen von E-Mails im Original.

„Mehrere relevante Originale von ein und derselben E-Mail? Unmöglich!“ sagen Sie? Nicht in komplexen Umgebungen, wie sie bei großen Hostingunternehmen und Cloud Service Providern (CSPs) in der Praxis z.T. immer wieder auftauchen. Hier gelangen E-Mails durch infrastruktur-bedingte Umstände zum Teil mehrfach in den „Verarbeitungstrichter“ von Benno MailArchiv.

Die im Folgenden beschriebenen Sachverhalte sind aus technischer Sicht relativ einfach nachvollziehbar. Aber die gesetzeskonforme E-Mail-Archivierung ist weitaus mehr als das technische Abbilden oder Umsetzen von (GoBD- und Compliance-)Anforderungen. Es ist eine IT-Lösung im Spannungsfeld von Anwenderbelangen, rechtlichen Anforderungen sowie ggf. allgemeinen Complianceanforderungen.

Wir laden Sie hiermit ein, mit uns zu diskutieren, was eine E-Mail ist (oder vielleicht auch nicht ist). Möglicherweise wird sich Ihr Bild über ein so triviales „Ding“ wie E-Mails ändern, wenn Sie diesen Artikel gelesen haben. Schreiben Sie uns eine E-Mail oder nutzen Sie die Kommentarfunktion am Ende dieses Beitrags, um uns Ihre Meinung dazu zu schildern.

Weiterlesen

E-Mail-Archivierung in der Cloud – Ein Leitfaden für Hoster und ISPs

Immer mehr Kunden suchen nach Möglichkeiten, ihre E-Mails schnell und einfach in der Cloud zu archivieren, statt eine eigene Lösung für die E-Mai-Archivierung aufzubauen. Wozu auch Hard- und Software einrichten, sich um den Betrieb, die Datensicherung etc. kümmern, wenn E-Mail-Archivierung in der Cloud einfach und sorgenfrei als fertige Lösung wie Strom aus der Steckdose zu haben ist?

An der Pflicht zur Archivierung der E-Mails im Unternehmen kommt spätestens seit dem endgültigen Inkrafttreten der GoBD Anfang 2017 kein gewerbliches Unternehmen und kein Unternehmer mehr vorbei. Die Nachfrage nach E-Mail-Archivierung steigt ständig. Für viele Hoster und Internet Service Provider (ISPs) bieten sich damit große Chancen und Potenziale für neues und zusätzliches Geschäft. Sie stehen vor der Frage, wie sie diese Entwicklung erfolgreich für sich nutzen können.

E-Mail-Archivierung in der Cloud

Im Folgenden zeigen wir auf, welche Chancen E-Mail-Archivierung in der Cloud für Hoster und ISPs mit sich bringen und welche Optionen sich für Sie als Cloud Provider daraus ergeben.

Welche Möglichkeiten stehen Ihnen als Anbieter von Hosting- und Cloud-Lösungen also zur Auswahl?

Weiterlesen

Benno MailArchiv 2.4.0 freigegeben

LWsystems hat vor wenigen Tagen Benno MailArchiv 2.4.0 freigegeben. Das neue Release steht ab sofort zum Download zur Verfügung. Kunden mit gültiger Software-Maintenance können kostenlos auf die neue Version aktualisieren.

Das Benno MailArchiv Release 2.4 bringt einige funktionale Neuerungen und zudem verschiedene Bugfixes.

Neben verschiedenen funktionalen Erweiterungen (u.a. der Benno MailArchiv WebApp) ist die wesentlichste Neuerung die Einführung des neuen Systemcontainers: Jede Benno MailArchiv Installation verwaltet von nun an einen für systemspezifische Angelegenheiten konzipierten zusätzlichen Container. Der Systemcontainer wird in zukünftigen Releases von Benno MailArchiv für verschiedene Aufgaben verwendet. So wird die Zuteilung eines gültigen Lizenzkeys in einer der kommenden Versionen von Benno MailArchiv kein Lizenzfile mehr benötigen. Lizenzschlüssel werden dann durch eine spezifische Mail mit dem Lizenzkey ersetzt. Diese Mail wird automatisch im Systemcontainer archiviert und dort als Nachweis einer gültigen Lizenz verwendet werden.
Der Systemcontainer wird in der Zukunft außerdem für weitergehende Compliance-Funktionalitäten verwendet. So wird bspw. das Installieren von Benno MailArchiv-Updates künftig automatisch im Systemcontainer protokolliert. Manuelle Notizen zum durchgeführten Update sind damit „auto-dokumentiert“und müssen nicht manuell in der GoBD-Verfahrensdokumentation notiert werden. Relevante Personen (Prüfer, Revisoren usw.) haben lesenden Zugriff auf den Systemcontainer.

Das Benno MailArchiv Plugin für die Kopano DeskApp und WebApp (Details zum Kopano-Plugin siehe hier) steht jetzt als installierbares Paket für Debian GNU/Linux und Ubuntu zur Verfügung.

Weiterlesen

Ab sofort gelten neue Benno MailArchiv Releasezyklen

Mit dem Erscheinen des Release 2.2.7 ändern wir den Benno MailArchiv Releasezyklus dahingehend, dass neue Releases künftig alle 6-8 Wochen erscheinen. Die auf das aktuelle Release 2.2.7 folgenden Versionen werden jeweils kleinere Funktionserweiterungen und/oder Bugfixes enthalten. Neue Funktionen und eventuelle Fehlerkorrekturen stehen damit schneller zur Verfügung als bisher.

In den kommenden Releases werden wir folgende neue Features aufgreifen und umsetzen:

  • Detailverbesserungen in der WebApp 2
  • OCR-Erkennung von eingescannten Dokumenten bzw. Faxen
  • Treffer in der Ergebnisliste mit Tags (Schlagwörtern bzw. Markern) markieren und thematisch gruppieren (Tagging von E-Mails).

Das Tagging von E-Mails ist ein vielfach nachgefragtes Funktionsmerkmal. Nachdem wir die Realisierung dieser Funktion bereits in der Vergangenheit überlegt hatten, ist sie nun das nächste größere Highlight in der aktuellen Releaseplanung. Der genaue Releasetermin dieses Features steht noch nicht fest.

Benno MailArchiv 2.2.7 freigegeben

LWsystems hat heute Benno MailArchiv 2.2.7 freigegeben. Das neue Release steht ab sofort zum Download zur Verfügung. Kunden mit gültiger Software-Maintenance können kostenlos auf die neue Version aktualisieren.

Das Benno MailArchiv Release 2.2.7 ist ein Bugfix-Release, in das folgende Fehlerkorrekturen eingeflossen sind:

benno-core 2.2.7

FS#490 – NullPointerException beim Re-Indexieren einer E-Mail

benno-rest 2.2.7

FS#92   – Download eines Attachments nicht möglich, wenn kein Content-Dispositon Header
FS#165 – Unterschiedliche Attachments angezeigt – selber Inhalt beim Download
FS#179 – Attachment kann nicht abgetrennt werden
FS#365 – Reiner HTML-Body wird nicht angezeigt
FS#421 – Bei E-Mails mit PDF-Attachment kann das PDF nicht geöffnet werden
FS#446 – Attachment kann nicht heruntergeladen werden
FS#447 – Handling der Attachments im Benno REST
FS#462 – Mail-Body wird statt Attachment heruntergeladen
FS#464 – Anhänge mit leerem Filename werden nicht angezeigt
FS#472 – Benno-Useradmin – Angabe von nur einem Container möglich
FS#481 – Cc-Header wird nicht angezeigt wenn CC
FS#483 – Attachments gleichen Namens werden nicht unterschieden

benno-web 2.2.7

FS#332 – Attachment läßt sich nicht herunterladen
FS#421 – Bei E-Mails mit PDF-Attachment kann das PDF nicht geöffnet werden
FS#462 – Mail-Body wird statt Attachment heruntergeladen
FS#472 – Benno-Useradmin – Angabe von nur einem Container möglich
FS#483 – Attachments gleichen Namens werden nicht unterschieden

benno-milter 2.2.7

FS#250 – Locking für Cron-Job für Benno Milter

benno-pop3

FS#491 – Temporäre Verbindungsfehler abfangen

Was „GoBD-konforme“ E-Mail-Archivierung wirklich bedeutet

Seit Anfang 2017 sind Unternehmen verpflichtet, ihre E-Mails gesetzeskonform zu archivieren. Wesentliche Grundlage dafür sind die sog. GoBD (also die „Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff“. Im Original hier zu finden.). In diesem Zusammenhang wird viel über „rechtssichere“ und „GoBD-konforme“ Mailarchivierung gesprochen. Aber was bedeutet GoBD-konform eigentlich genau? Wann ist eine E-Mail-Archivierung GoBD-konform und wann nicht?

Wir erklären, worauf es beim Thema GoBD-Konformität wirklich ankommt.

Es ist wichtig, den Begriff „GoBD-konform“ und seine Bedeutung genau zu betrachten, da hier viele Missverständnisse vorherrschen und das Wesentliche leider oft im Verborgenen bleibt. Also schauen wir genauer auf die Details:

Die Finanzverwaltung erläutert in den GoBD, welche Vorgaben für IT-gestützte Buchführungsprozesse gelten. (Außerdem stellen die GoBD unmissverständlich klar, dass etwaige Produktzertifizierungen von Mailarchivierungslösungen samt und sonders rechtsunwirksam sind. (vgl. GoBD, Kapitel 12 (Ziff. 179 und 181)).

Richtigerweise stellt die Finanzverwaltung also den „Prozess“ und nicht das „Produkt“ in den Fokus: Die rechtssichere E-Mail-Archivierung bedeutet, dass der gesamte Prozess rund um die E-Mail hinsichtlich der GoBD-Anforderungen betrachtet werden muss und nicht alleine bzw. isoliert die technische Komponente, die die E-Mails letztendlich archiviert (Benno MailArchiv).

Eine GoBD-konforme E-Mail-Archivierung zu implementieren, die dann auch  gesetzeskonforme bzw. rechtssichere ist, bedeutet daher, Weiterlesen

E-Mail-Archivierung ist ab 1.1.2017 Pflicht. Die Schonzeit ist bereits in Kürze vorbei.

Mit dem Stichtag 1.1.2017 endet die Übergangsfrist für das Inkrafttreten der GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)„) . Sie ersetzt die seit einigen Jahren verbindlichen Reglen aus den GoBS und der GDPdU. Mit den ab 1.1.2017 uneingeschränkt wirksamen GoBD ist die Archivierung von E-Mails in Unternehmen endgültig Pflicht.

Die Zeit zur Umsetzung der GoBD wird knapp.

Die fortschreitende und immer mehr zunehmende Digitalisierung von Geschäftsabläufen hat den Gesetzgeber veranlasst, professionellere Maßstäbe für das Erzeugen und den Umgang mit elektronischen Dokumenten und Belegen festzulegen. Diese neuen Vorschriften an Unternehmen sind in den GoBD definiert. Empfangene und versendete digitale Belege wie bspw. Angebote, Auftragsbestätigungen, Rechnungen usw. stehen hierbei besonders im Fokus. Insbes. dann, wenn sie per E-Mail kommuniziert wurden.

Die Pflicht zur Archivierung digitaler Unterlagen, insbes. E-Mails, ist dabei nicht erst seit den nun endgültig und vollends in Kraft tretenden GoBD gesetzlich vorgeschrieben. Bereits in den GDPdU war die Verpflichtung zur elektronischen E-Mail-Archivierung verankert. Ihre Einhaltung wurde von der Finanzverwaltung bislang häufig nicht konsequent geprüft. Unternehmen, die bereits heute rechtssichere E-Mail-Archivierung einsetzen, sind damit bereits auf der sicheren Seite. Unternehmen, die bislang keine rechtssichere Archivierung ihrer steuerlich- und handelsrechtlich relevanten Mails vornehmen, müssen jetzt handeln. Am 31.12.2016 laufen alle Übergangsfristen aus. Unternehmen müssen die Anforderungen der GoBD dann erfüllen. Zuwiderhandlungen können unnötige Kosten und die Umsetzung Zwangsmaßnahmen bedeuten.

Was nun zu tun ist.

Weiterlesen

Benno MailArchiv 2.2.1 freigegeben

LWsystems hat heute Benno MailArchiv 2.2.1 freigegeben. Das neue Release steht ab sofort zum Download zur Verfügung. Kunden mit gültiger Software-Maintenance können kostenlos auf die neue Version aktualisieren.

Das Benno MailArchiv Release 2.2.1 ist ein Bugfix-Release, in das folgende Fehlerkorrekturen eingeflossen sind:

ID Zusammenfassung
FS#334 Anzeige „Original“: Beim Klick auf „Original“ wird der Quelltext nicht korrekt angezeigt.
FS#335 Weiterleitung einer Mail ohne Eingabe einer Empfänger-Adresse möglich
FS#325 Permalink-URL muss Information über Archiv/Container enthalten
FS#308 Handling der Permalink-Zugriffe ohne User-Session
FS#52 Info-Button zeigt Login-Fenster bei Session-Timeout
FS#182 Aussagekräftige Fehlermeldungen bei Container- und Passwort-Problemen
FS#212 Unterschiedliche Fehlermeldungen bei falschem REST- Port oder falschem REST-Passwort
FS#319 Checksummenanzeige bei erfolgloser Suche fehlerhaft
FS#327 „Zurück“-Link bei nicht autorisiertem Zugriff (ausgeloggter User) funktioniert nicht
FS#333 Anzeige Checksummenfehler bis die Mail geladen ist (falls das Laden einer E-Mail länger dauert, wird bis dahin ein Checksummenfehler angezeigt).