Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
duplikatserkennung [2017/11/23 13:21] – [Rechtlicher Hinweis / Haftungsauschluss / Disclaimer] lwsystems | duplikatserkennung [2022/06/08 14:12] (aktuell) – [Funktionsweise] lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
Soweit E-Mails mehrfach zur Archivierung an Benno MailArchiv geliefert werden, greift die Doubletten- bzw. Duplikatserkennung von Benno MailArchiv. | Soweit E-Mails mehrfach zur Archivierung an Benno MailArchiv geliefert werden, greift die Doubletten- bzw. Duplikatserkennung von Benno MailArchiv. | ||
- | ====== | + | ====== |
Beim Archivieren erzeugt Benno MailArchiv über jede archivierte E-Mail eine SHA256-Prüfsumme (Checksumme). Diese wird im intern im Benno MailArchiv Journal protokolliert und für Konsistenzprüfungen (Compliance) verwendet. | Beim Archivieren erzeugt Benno MailArchiv über jede archivierte E-Mail eine SHA256-Prüfsumme (Checksumme). Diese wird im intern im Benno MailArchiv Journal protokolliert und für Konsistenzprüfungen (Compliance) verwendet. | ||
- | ====== Doubletten- bzw. Duplikats-Erkennung ====== | + | ===== Funktionsweise |
- | Die Checksumme wird jeweils über die gesamte E-Mail erzeugt. | + | Die Checksumme wird jeweils über die **gesamte** eingegangene |
+ | |||
+ | Beim Archivieren einer E-Mail | ||
Dank dieser wirksamen Doubletten-Erkennung können E-Mails beliebig oft zur Archivierung an Benno MailArchiv übergeben werden. Sie werden zuverlässig als Doubletten erkannt und ihre Archivierung als Duplikat abgebrochen, | Dank dieser wirksamen Doubletten-Erkennung können E-Mails beliebig oft zur Archivierung an Benno MailArchiv übergeben werden. Sie werden zuverlässig als Doubletten erkannt und ihre Archivierung als Duplikat abgebrochen, | ||
- | Durch die SHA265-Prüfsumme ist mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen, | + | Durch die SHA256-Prüfsumme ist mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen, |
Da die gesamte E-Mail für die Erzeugung der Checksumme herangezogen wird, bedeutet dies bzgl. der Konsistenzprüfung von archivierten E-Mails bzw. der Konsistenzprüfung des gesamten Archivs, dass bereits das „Kippen“ eines einziges Bits einer archivierten E-Mail ausreicht, um die Checksumme der Mail zu verändern, und somit eine Korruption der Mail/des Archivs festzustellen ist. | Da die gesamte E-Mail für die Erzeugung der Checksumme herangezogen wird, bedeutet dies bzgl. der Konsistenzprüfung von archivierten E-Mails bzw. der Konsistenzprüfung des gesamten Archivs, dass bereits das „Kippen“ eines einziges Bits einer archivierten E-Mail ausreicht, um die Checksumme der Mail zu verändern, und somit eine Korruption der Mail/des Archivs festzustellen ist. | ||
Zeile 17: | Zeile 19: | ||
Während E-Mails in der Regel (und insbes. in on premise Installationen) über einen einzigen, uniformen Weg ins Mailarchiv gelangen, kann es in komplexen Umgebungen (bspw. in größeren Hosting-Infrastrukturen) vorkommen, dass E-Mails mehrfach und dabei gleichzeitig über verschiedene Wege zum Archiv transportiert werden. Bspw. könnten unterschiedliche MTAs oder Transportwege und -arten (SMTP, IMAP etc.) dafür verantwortlich sein. | Während E-Mails in der Regel (und insbes. in on premise Installationen) über einen einzigen, uniformen Weg ins Mailarchiv gelangen, kann es in komplexen Umgebungen (bspw. in größeren Hosting-Infrastrukturen) vorkommen, dass E-Mails mehrfach und dabei gleichzeitig über verschiedene Wege zum Archiv transportiert werden. Bspw. könnten unterschiedliche MTAs oder Transportwege und -arten (SMTP, IMAP etc.) dafür verantwortlich sein. | ||
- | === Ein Beispiel === | + | In diesem Fall bietet sich die Konfiguration einer [[konfiguration# |
+ | |||
+ | |||
+ | ===== Ein Beispiel | ||
In einer sehr komplexen Infrastruktur wird Benno MailArchiv eine konkrete E-Mail „M“ über drei unterschiedliche Wege zum Archivieren zugestellt. Durch den Transport eines jeden Exemplars der E-Mail über jeweils unterschiedliche Wege ist zwar die Mail (aus Sicht des Anwenders im Mailclient – also textlich-inhaltlich) die gleiche, aber in den Mail-Exemplaren (im für den Anwender i.d.R. nicht sichtbaren Teil) wurden durch die verschiedenen Transportwege je Mail-Exemplar individuelle und unterschiedliche Mailheader eingefügt. | In einer sehr komplexen Infrastruktur wird Benno MailArchiv eine konkrete E-Mail „M“ über drei unterschiedliche Wege zum Archivieren zugestellt. Durch den Transport eines jeden Exemplars der E-Mail über jeweils unterschiedliche Wege ist zwar die Mail (aus Sicht des Anwenders im Mailclient – also textlich-inhaltlich) die gleiche, aber in den Mail-Exemplaren (im für den Anwender i.d.R. nicht sichtbaren Teil) wurden durch die verschiedenen Transportwege je Mail-Exemplar individuelle und unterschiedliche Mailheader eingefügt. | ||
Zeile 53: | Zeile 58: | ||
Wenn aber mehrere (inhaltlich-textlich gleiche) Mails M1, M2 und M3 (im obigen Sinne unterschiedlicher Exemplare der gleichen E-Mail) zur Archivierung anlanden, wie ist mit diesen in Bezug auf die unterschiedlichen Header zu verfahren? | Wenn aber mehrere (inhaltlich-textlich gleiche) Mails M1, M2 und M3 (im obigen Sinne unterschiedlicher Exemplare der gleichen E-Mail) zur Archivierung anlanden, wie ist mit diesen in Bezug auf die unterschiedlichen Header zu verfahren? | ||
- | ====== Eine rechtliche | + | ====== Eine Sicht auf rechtliche Aspekte dieser |
Rechtlich besteht nach uns vorliegenden Informationen kein Zwang, mehrere Varianten einer E-Mail zu archivieren, | Rechtlich besteht nach uns vorliegenden Informationen kein Zwang, mehrere Varianten einer E-Mail zu archivieren, | ||
Zeile 60: | Zeile 65: | ||
Um hier eine für den Betreiber rechtssichere Lösung zu implementieren, | Um hier eine für den Betreiber rechtssichere Lösung zu implementieren, | ||
- | Wir gehen bis auf weiteres davon aus, dass es rechtlich ausreichend sein könnte, die vereinfachte Doubletten- bzw. Dupplikatss-Erkennung anzuwenden und damit nur eines von mehrfach anlandenden E-Mail-Exemplaren zu archivieren. Wir gehen außerdem und bis auf weiteres davon aus, dass eine geeignete Erklärung bzw. Niederschrift des Sachverhalts in der (dank GoBD obligatorischen) Verfahrensdokumentation ausreichend sein dürfte, um zu einer rechtssicheren Archivierung zu gelangen. | + | Wir gehen bis auf weiteres davon aus, dass es rechtlich ausreichend sein //könnte//, die vereinfachte Doubletten- bzw. Dupplikatss-Erkennung anzuwenden und damit nur eines von mehrfach anlandenden E-Mail-Exemplaren zu archivieren. Wir gehen außerdem und bis auf weiteres davon aus, dass eine geeignete Erklärung bzw. Niederschrift des Sachverhalts in der (dank GoBD obligatorischen) Verfahrensdokumentation ausreichend sein //dürfte//, um zu einer rechtssicheren Archivierung zu gelangen. |
- | Die Entscheidung über die Art der angewendeten Doubletten-Erkennung und damit verbunden die Verantwortung gegenüber der Finanzverwaltung obliegt einzig und allein dem Betreiber. | + | Die Entscheidung über die Art der angewendeten Doubletten-Erkennung und damit verbunden die Verantwortung gegenüber der Finanzverwaltung obliegt |
=== Rechtlicher Hinweis / Haftungsauschluss / Disclaimer === | === Rechtlicher Hinweis / Haftungsauschluss / Disclaimer === | ||
Dieses Dokument stellt keine Rechtsberatung dar. Es dient lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen. | Dieses Dokument stellt keine Rechtsberatung dar. Es dient lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen. |