MailStore wird seit 2006 von der Mailstore Software GmbH entwickelt und bezeichnet sich als Pionier im Bereich der Standardsoftware für die E-Mail-Archivierung. Neben der Einhaltung aller relevanten rechtlichen Vorgaben bietet MailStore Server auch eine Volltextsuche für Anwender, einen Schutz vor Datenverlusten und soll E-Mail-Server und Storage entlasten.

Die Software ist in drei verschiedenen Versionen verfügbar: MailStore Server eignet sich für die Archivierung von E-Mail-Umgebungen im KMU-Bereich. Für Service Provider bietet sich die MailStore Service-Provider-Edition an, die den eigenen Kunden eine E-Mail-Archivierung-as-a-Service offeriert. Zum Schluss sei noch auf die kostenfreie Home-Variante verwiesen, die direkt vom PC die E-Mail-Postfächer des Providers oder über Outlook archiviert.

Die Liste der unterstützten Datenlieferanten, die sich zur Archivierung einbinden lassen, ist lang. So kommen neben Exchange Online und Exchange ab der Version 2013 auch G Suite, Gmail, MDaemon, Kerio Connect, IceWarp, Tobit David.fx, Zimbra und noch eine Reihe weiterer E-Mail-Server in Frage. Daneben lassen sich auch POP3- und IMAP-Postfächer von Internet Service Providern direkt einbinden. Für unseren Testbericht haben wir Version 13.05.20118 genauer unter die Lupe genommen.

Die Installation erfolgt auf einem Windows-System. Dabei kann für MailStore Server, den MailStore-Client wie auch für das MailStore-Outlook-Add-in eine 32-Bit- oder 64-Bit-Windowsvariante ab Windows 7 SP1 beziehungsweise Windows Server 2008 R2 SP1 zum Einsatz kommen. Da der Microsoft-Support für Windows 7 und Windows Server 2008 R2 im Januar 2020 ausgelaufen ist, sollten Sie ein noch supportetes Betriebssystem wählen.

Wir verwendeten Windows Server 2019 für die Installation. Als E-Mail-Quelle kamen Microsoft Exchange 2019 und Exchange Online zum Einsatz. Die Anforderungen an den Server sind mit einem Vier-Core-Prozessor und 8 GByte Arbeitsspeicher überschaubar. Für den Speicherplatz rechneten wir mit 120 GByte, da dieser in Abhängigkeit von der Anzahl der Nutzer und E-Mails schnell anwächst. Der Hersteller stellt einen Webdienst zur Verfügung, mit dem eine grobe Planung der Hardwareanforderungen möglich ist. Auf der Webseite erhielten wir Aufschluss zum Datenvolumen für das Betriebssystem, die Datenbank, den Suchindex und die Ablage der Inhalte. Auch eine Empfehlung des Disk-Layouts ist hier zu finden, was uns gut gefallen hat. Hinweise zur Installation in einer Virtualisierungsumgebung fanden wir auch und einer Installation steht hier nichts im Wege. MailStore Server bringt seine eigene integrierte Datenbank mit, sodass ein zusätzlicher SQL-Server nicht notwendig ist.

Nach der Registrierung wurde uns die Lizenz für die 30-Tage-Testversion per E-Mail zur Verfügung gestellt. Das Setup verlief sehr schnell. Während der Installation mussten wir den Lizenzcode eingeben und ein Zertifikat für die sichere Kommunikation hinterlegen. Hier konnten wir zwischen einem selbstsignierten, einem bereits vorhandenen oder einem Let's-Encrypt-Zertifikat wählen. Im Rahmen des Tests wählten wir zunächst ein selbstsigniertes. Dies führte dazu, dass wir regelmäßig Zertifikatsmeldungen erhielten, worauf MailStore im Handbuch aber hinweist.

Die Installation war nach wenigen Klicks fertiggestellt und es gab wenig zu konfigurieren. Begleitet wird die Einrichtung durch ein ausführliches Handbuch, das online oder als PDF verfügbar ist. Es wurden uns immer die wichtigsten Punkte zu einem Schritt beschrieben und aufkommende Fragen über weiterführende Links gut beantwortet. Sei es bei Fragen zur Konfiguration der Datenbankpfade oder zur Nutzung in virtuellen Umgebungen.

Die Konfiguration erfolgt über den MailStore-Client am Server. Mit gewährten Rechten kann der Benutzer die MailStore-Administration von jedem Arbeitsplatz aus durchführen. Nach dem Aufruf des Clients wurde uns zunächst die Startseite mit wichtigen Informationen zum Server und der Lizenz angezeigt. Des Weiteren fanden sich im Menü des Clients die Punkte "E-Mails suchen", "E-Mails archivieren", "E-Mails exportieren" und "Verwaltung".

Das Menü ist dynamisch nach den Rechten des Benutzers aufgebaut. Die Verwaltung gibt Administratoren Zugriff auf folgende Einstellungen: "Benutzer und Archive", "Compliance", "Storage", "Management API" und "Verschiedenes". Unter "Benutzer" und "Archive" lassen sich Benutzer direkt in MailStore Server anlegen oder verschiedene Verzeichnisdienste synchronisieren. An dieser Stelle werden auch die Rechte eines Nutzers festgelegt, die sich aus dem Archivieren, Exportieren, Löschen und administrative Rechte zusammensetzen. Außerdem findet sich eine Übersicht zu den vorhandenen Archiven. Hier lassen sich die Anzahl und die Größe jedes Benutzerarchivs auslesen.

Im Bereich der Compliance lässt sich unter anderem festlegen, ob ein Administrator Zugriff auf andere Archive erhält, und es ist möglich, Aufbewahrungsrichtlinien für E-Mails im Archiv zu bestimmen. Unter dem Menüpunkt "Auditor-Zugriff" kann der Administrator einen speziellen Benutzer in MailStore Server anlegen, der Leserechte auf alle Benutzerarchive hat, den Umfang des Audit-Logs festlegen und dieses auslesen. Im Bereich des Storage lassen sich die Archivpfade und Archive auf dem Server anpassen und der Suchindex neu aufbauen. MailStore Server legt dabei nach fünf Millionen E-Mails automatisch ein neues Archiv an.

Als Letztes sei noch auf den Eintrag "Verschiedenes" hingewiesen. Hier sind Informationen zu den Lizenzen, zum Updatestand des Servers und aktive Sessions zusammengefasst. Damit MailStore Server auch E-Mails versenden kann, ist im Unterpunkt "SMTP-Server" ein entsprechender Server zu hinterlegen. Hier ist auch ein Administrationspostfach einzutragen, damit administrative Nachrichten den Weg zum Administrator finden. Die Struktur ist verständlich aufgebaut und aufgeräumt und der Client zeigt stets ausführliche Hintergrundinformationen zur Konfiguration an.

Wie bereits erwähnt, verwendeten wir Exchange 2019 und Exchange Online als E-Mail-Quelle. Im ersten Schritt legten wir die Benutzer in MailStore Server an. Durch die Integration ins Active Directory empfiehlt sich die direkte Synchronisation der Benutzer. Im Menü wechselten wir in den Bereich "Verwaltung" in den Punkt der "Verzeichnisdienste" unter "Benutzer" und "Archive". Im Reiter "Integration" wählten wir den Verzeichnisdienste-Typ "Active Directory".

Nach Eingabe der Zugangsdaten konnten wir den Zugriff auf das Active Directory erfolgreich testen und die Benutzer auslesen. In den Einstellungen zur Synchronisation ließ sich festlegen, dass nur AD-aktivierte Benutzer und zum Beispiel solche, die in Adresslisten sichtbar sind, synchronisiert werden. Der MailStore-Benutzer dient zur Anmeldung am MailStore-Client, er entspricht aber auch dem angelegten Benutzerarchiv. Weiterhin ließen sich User und damit deren Archive auch manuell anlegen, was den administrativen Aufwand jedoch erhöht.

MailStore Server verfolgt zwei Ansätze: Die Archivierung aller E-Mails bei Ein- und Ausgang oder die direkte Archivierung der Benutzerpostfächer. Der erste Weg stellt sicher, dass alle E-Mails ihren Weg ins Archiv finden, der Benutzer hat aber keinen Einfluss auf die Archivierung. Diese Methode ist rechtssicher, führt aber dazu, dass auch Spam oder private E-Mails im Archiv landen. In Exchange kommt für diesen Weg die Journaling-Funktion zum Einsatz.

Wie bereits beschrieben bietet MailStore neben der Archivierung aller ein- und ausgehenden E-Mails ebenfalls die direkte Archivierung der Benutzerpostfächer. Der große Vorteil dabei ist, dass die Ordnerstruktur ins Archiv mit übernommen wird und Benutzer sich schneller zurechtfinden. Von Nachteil ist aber, dass Benutzer die Archivierung beeinflussen können, sodass es schwierig ist, alle rechtlichen Anforderungen umzusetzen. Die Ansätze lassen sich auch parallel bestreiten, um die Vorteile zu kombinieren. Die integrierte Deduplizierung stellt sicher, dass E-Mails nicht mehrfach abgelegt werden. Im Rahmen des Testberichts wählten wir den Weg der Archivierung auf Benutzerebene.

Über ein Profil ließen sich einzelne oder mehrere Postfächer archivieren. Um alle Benutzerpostfächer zu archivieren, richteten wir für den Postfachzugriff zunächst ein Dienstkonto ein. Dieses wurde im Anschluss mit den nötigen Rechten ausgestattet. Mit dem folgenden Befehl wiesen wir dem Benutzer "MailStore" die Rolle "ApplicationImpersonation" zu:

Mit "Impersonation" gibt sich der Prozess als der entsprechende User aus und arbeitet genau in dessen Kontext. Um nun E-Mails zu archivieren, erstellten wir im MailStore-Client unter "E-Mails archivieren" ein Archivierungsprofil. In der Liste der E-Mail-Server wählten wir Microsoft Exchange aus. Im Assistenten zum Festlegen der Archivierungseinstellungen kam zunächst die Option "Mehrere Postfächer" zur Anwendung.

Im Archivierungsprofil definierten wir die zu archivierenden Ordner, den Filter und die Löschoptionen (Bild 1). Standardmäßig werden alle Ordner bis auf "Gelöschte Objekte", "Entwürfe" und "Junk-E-Mail" archiviert. Der Filter lässt nur zwei Möglichkeiten zur Konfiguration zu. Zum einen konnten wir festlegen, ob auch ungelesene E-Mails berücksichtigt werden, und zum anderen, ab wann die Archivierung von E-Mails erfolgt. So lässt sich einrichten, dass zum Beispiel nur E-Mails, die älter als 30 Tage sind, ins Archiv wandern. Mithilfe der Löschoption lässt sich einstellen, wann das Postfach die Nachrichten löscht, um den E-Mail-Server zu entlasten; standardmäßig entleert sich das Postfach nicht.

Im nächsten Schritt gaben wir noch die zu archivierenden Postfächer an. Wir wählten alle aus und konnten beim Ausführen des Profils erneut einen AD-Abgleich anstoßen, um auch neue Postfächer zu berücksichtigen. Die zuvor definierten Einstellungen gelten dabei immer auch für alle neuen Postfächer.

Nach Abschluss der Profilerstellung wurden die ausgewählten Postfächer direkt archiviert und die Anzahl der übernommenen E-Mails angezeigt. Vermisst haben wir die Möglichkeiten, im Benutzerpostfach einen E-Mail-Link ins Archiv zu hinterlassen oder im Rahmen der Archivierung nur die Anlage zu entfernen. Dies würde die Integration in das Benutzerpostfach steigern. So bleibt nur übrig, möglichst schnell alles aus dem Postfach zu archivieren, E-Mails aber möglichst lange im Postfach zu halten, damit kein Nutzer Daten vermisst.

MailStore Server führt immer eine benutzerbezogene Archivierung durch. Um Öffentliche Ordner zu archivieren, mussten wir daher zunächst einen Benutzer im AD für den Zugriff anlegen. Für die Öffentlichen Ordner erstellten wir ein eigenes Archivierungsprofil und wählten die Option "Öffentliche Ordner" aus. Mit dem zuvor angelegten User richteten wir den Zugriff auf Exchange ein und konnten im Anschluss die Ordner sichern. Die Einstellungen zum Filtern und Löschen entsprechen dabei dem Archivieren von Postfächern.

Um ein freigegebenes Postfach zu archivieren, erstellten wir ein Einzelnutzerarchivierungsprofil und richteten mit dem Impersonation-Nutzer den Zugriff ein. Dieses Dienstkonto lässt sich ebenfalls für die Archivierung der Öffentlichen Ordner nutzen. Beim Postfach trugen wir die primäre E-Mail-Adresse des freigegebenen Postfachs ein und so wurde das Postfach ebenfalls archiviert.

Die Archivierung von Exchange Online ist mit MailStore Server möglich, aber durch die Umstellung auf Modern Authentification in Microsoft 365 etwas aufwendiger. Eine ausführliche Anleitung führte uns wieder durch die einzelnen Schritte, wodurch die Einrichtung keine große Herausforderung darstellte. Zur Archivierung von Exchange Online mussten wir zunächst MailStore Server in Microsoft 365 registrieren.

Hierfür erstellten wir im Azure Active Directory eine neue App-Registrierung. Zur Authentifizierung kommt ein Zertifikat zum Einsatz, das MailStore Server beim Einrichten der Synchronisierung mit Azure Active Directory automatisch erstellt. Dieses wird dem Benutzer angezeigt, anschließend lokal abgespeichert und in Microsoft 365 hochgeladen.

In den Einstellungen zum Verzeichnisabgleich mussten wir die Anmeldedaten für Microsoft Online in Form der Anwendungs-ID und Verzeichnis-ID der neuen App-Registrierung hinterlegen. Das Zertifikat aus MailStore Server wurde in den Zertifikaten der App in Azure hinterlegt, sodass die Anmeldung zertifikatsbasiert möglich war. Damit alle Rechte vorhanden sind, mussten in den API-Berechtigungen das Azure Active Directory und Exchange Online berechtigt werden (Bild 3). Im Anschluss besaßen wir eine neues Archivierungsprofil. Der Zugriff auf ein Exchange-Online-Postfach war direkt möglich und das Postfach wurde erfolgreich archiviert.

Der Zugriff für den User ist über verschiedene Wege möglich. Der direkteste Weg zum Archiv führt über einen Internetbrowser und die Adresse des Servers "https://MailStore:8462" – hierfür ist keine zusätzliche Software nötig. Das Interface ist sehr einfach gehalten. Die Suche im Archiv geht schnell von der Hand und es stehen viele Filtermöglichkeiten zur Verfügung.

Weiterhin ist eine E-Mail-Vorschau vorhanden und Nachrichten lassen sich herunterladen und in Outlook öffnen, sodass ein Antworten und Weiterleiten möglich sind. Das Wiederherstellen von E-Mails funktioniert ebenfalls, aber etwas anders als erwartet: Die archivierte Nachricht wird als Anhang an eine definierte E-Mail-Adresse weitergeleitet. Voraussetzung dafür ist die Konfiguration des SMTP-Dienstes auf dem Server.

Als Alternative zum Webzugriff stehen der MailStore-Client und ein Outlook-Add-in zur Verfügung. Die Installationsdateien waren über die Desktop-Verknüpfung "MailStore Client auf weiteren Rechnern installieren" am Server schnell zu finden. Der Client hat die umfangreichsten Möglichkeiten zur Nutzung. Sofern der User die entsprechenden Rechte hat, lassen sich E-Mails aus dem Archiv zum Beispiel in ein Exchange-Postfach oder eine PST-Datei exportieren. Der Client war ebenfalls schnell installiert und leistete, ähnlich dem Browser, seinen Dienst.

Das Outlook-Add-in integriert sich nahtlos in Outlook und ist über einen eigenen Reiter erreichbar (Bild 3). Über das Add-in lässt sich eine Suche im Archiv starten. Dabei lassen sich das eigene Postfach und das Archiv nicht gemeinsam durchsuchen. Anders als bei dem Client sind E-Mails über das Add-in direkt wiederherstellbar und werden direkt in die Postfachstruktur übertragen.

Sehr positiv fanden wir die ausführlichen Informationen zum Verteilen der Clientanwendung und des Add-ins über Gruppenrichtlinien. So lassen sich auch in größeren Umgebungen die Anwendungen schnell verteilen. Über eine ADMX-Vorlage ist es möglich, Einstellungen per Gruppenrichtlinie zu verteilen, auch wenn es insgesamt nur fünf Einstellungen gibt. Dazu gehören solche, die den Server, den Umgang mit dem Kennwort und die Sprache definieren. Als Letztes sei noch auf den Zugriff per IMAP hingewiesen. Dadurch lassen sich Archive über IMAP ansprechen und lokal vorhalten.

Um betrieblichen und rechtlichen Anforderungen gerecht zu werden, stellt Mail-Store Server eine Reihe von Funktionen zur Verfügung. So werden Änderungen zu den Einstellungen in das Audit-Protokoll geschrieben, sodass Aktivitäten der MailStore-Administratoren und -Benutzer jederzeit nachvollziehbar sind. Welche Benutzeraktivitäten MailStore Server mitloggt, lässt sich unter "Auditing" im Bereich "Compliance" definieren.

Darüber hinaus ist es möglich, den Zugriff auf Archive anderer Benutzer zu erlauben oder zu blockieren. Standardmäßig ist es MailStore-Administratoren nicht gewährt, auf die Archivinhalte anderer Benutzer zuzugreifen. Ist der Zugriff nicht blockiert, lassen sich weitere Archive im Client anzeigen und sämtliche E-Mails einsehen. Die Einstellungen für den Zugriff finden sich unter dem Punkt "Compliance Allgemein".

Um Vollzugriff auf alle Archive zu erlangen, bietet sich der Auditor-Zugriff an. Dabei wird ein spezieller Nutzer in MailStore Server angelegt, der Leserechte auf alle Benutzerarchive besitzt. Die Einrichtung erfolgt mit wenigen Klicks unter "Compliance Allgemein". Grundsätzlich lassen sich E-Mails aus dem Archiv löschen, sofern ein Nutzer Rechte dazu hat. Mittels Aufbewahrungsrichtlinien lässt sich die minimale und maximale Aufbewahrungsdauer festlegen. Erst am Ende des Aufbewahrungszeitraums werden Nachrichten automatisch durch eine entsprechende Richtlinie oder manuell gelöscht. Um dies grundsätzlich zu verhindern, sei zum Schluss noch auf die Funktion "Legal Hold" hingewiesen, die bei Aktivierung das Löschen von E-Mails aus dem Archiv komplett unterbindet.

Erwähnenswert ist außerdem die sehr umfangreiche Exportfunktion. Ähnlich den Archivierungsprofilen lassen sich auch Exportprofile anlegen, die genau entgegengesetzt arbeiten und Benutzerarchive zu anderen E-Mail- oder IMAP-Server exportieren. Auch der Export in PST-Dateien ist möglich. An dieser Stelle sei auch auf den massenhaften Import von PST-Dateien verwiesen, den eine Anleitung sehr ausführlich beschreibt.

Für Freunde der PowerShell bietet die Software MailStore Server außerdem eine Management Shell an. Mit der Mail-Store-Server-Administration-API gibt es darüber hinaus eine leistungsfähige Schnittstelle, mit deren Hilfe sich viele Aufgaben automatisieren lassen. Auf diesem Weg kann der Administrator auch eine Überwachung umsetzen, was in MailStore Server selbst nur sehr eingeschränkt möglich ist.

MailStore Server ist ein sehr effektives Tool zum Archivieren von E-Mails. Es war schnell eingerichtet und vollzog seinen Dienst zuverlässig. Wir merkten, dass es sich um ein erprobtes Produkt handelt, auch wenn es nicht alle unsere Wünsche erfüllte. Zum Beispiel wäre eine bessere Integration in das eigentliche Benutzerpostfach wünschenswert, damit eine Suche zeitgleich im Postfach und im Archiv möglich ist. Zudem sind die Benachrichtigungs- und Überwachungsfunktionen sehr eingeschränkt. Hier wäre ein wenig mehr Geschwätzigkeit von Vorteil. Trotzdem hinterließ MailStore Server einen positiven Gesamteindruck und ist einen genaueren Blick auf jeden Fall wert.