Mailpiler: Open-Source E-Mail-Archivierung für Einsteiger

Allgemein

Mailpiler: Open-Source E-Mail-Archivierung für Einsteiger

E-Mails sind oft geschäftskritisch. Sie enthalten Vereinbarungen, Belege, Nachweise – und müssen in vielen Branchen revisionssicher aufbewahrt werden. Mailpiler ist eine freie, leistungsfähige Lösung für E-Mail-Archivierung, die sich auch für kleine und mittlere Unternehmen eignet. In diesem Beitrag erfährst du in einfachen Worten, was Mailpiler kann, wie es funktioniert und worauf du beim Start achten solltest.

Was ist Mailpiler?

Mailpiler (oft einfach “piler” genannt) ist eine Open-Source-Software zur E-Mail-Archivierung. Sie nimmt eingehende und ausgehende E-Mails zentral entgegen, speichert sie unveränderbar ab, indexiert Inhalte für eine schnelle Suche und stellt eine Weboberfläche für Benutzer und Administratoren bereit.

  • Open Source: kostenlos nutzbar, Quellcode einsehbar
  • Web-GUI: Suche, Wiederherstellung, Export
  • Für On-Premises: volle Kontrolle über Daten und Aufbewahrungsfristen

Offizielle Seiten:

Warum E-Mail-Archivierung?

  • Recht und Compliance: Unterstützung bei Anforderungen wie GoBD, DSGVO oder branchenspezifischen Aufbewahrungsfristen (juristische Bewertung bleibt Sache des Unternehmens).
  • Schnelle Recherche: Volltextsuche in Mails und Anhängen erleichtert eDiscovery und Audits.
  • Entlastung der Mailserver: Altes aus dem Postfach, aber im Archiv schnell auffindbar.
  • Beweis- und Revisionssicherheit: Unveränderbare Ablage, Audit-Logs und klare Aufbewahrungsregeln.
  • Unterschied zu Backups: Backups schützen vor Datenverlust, ein Archiv sichert die nachvollziehbare, langfristige Aufbewahrung und Suche.

Wie funktioniert Mailpiler?

Grundidee: Jede E-Mail erhält eine zweite, manipulationssichere Kopie im Archiv.

Quellen einspeisen

  • Journaling/Envelope Copy: Mailserver wie Postfix, Microsoft 365 oder Google Workspace senden Kopien aller Mails an eine spezielle Archiv-Adresse.
  • IMAP-Sammeln: Alternativ lässt sich das Archiv so konfigurieren, dass es Mails aus Postfächern abholt (für bestimmte Szenarien geeignet).

Speichern und Indexieren

  • Mailpiler nimmt Mails per SMTP entgegen.
  • Mails und Metadaten werden abgelegt und für die Volltextsuche indexiert.
  • Anhänge werden extrahiert und, soweit möglich, durchsuchbar gemacht.

Zugriff und Rollen

  • Benutzer suchen ihre eigenen Mails, führen Exporte durch und können (je nach Regel) Mails aus dem Archiv wiederherstellen.
  • Administratoren definieren Aufbewahrungsregeln, Mandanten, Benutzerrechte und führen Audits aus.
  • Auditoren/Revision: Lesender Zugriff auf definierte Datenbereiche, mit Protokollierung.

Aufbewahrungsfristen und Policies

  • Zentrale Regeln legen fest, wie lange Mails gespeichert werden (Retention).
  • Optional Löschregeln nach Ablauf, inklusive protokollierter, regelkonformer Löschung.
  • Legal Hold: Bestimmte Mails können von der Löschung ausgenommen werden, etwa bei Rechtsstreitigkeiten.

Installation: Was du brauchst

Mailpiler läuft typischerweise On-Premises auf Linux.

  • Server: Aktuelle Linux-Distribution (z. B. Debian/Ubuntu)
  • Komponenten: Webserver (z. B. Nginx/Apache), Datenbank (z. B. MariaDB/MySQL), Index-Komponenten, Tools für die Textextraktion
  • Netzwerk: Erreichbarkeit per SMTP (für Archiv-Kopien) und HTTPS (für die Weboberfläche)
  • Optional: Docker- oder VM-basierte Bereitstellung

Tipp: Starte mit der offiziellen Doku und einer Testinstanz. Links:

Beispiel: Journaling einrichten

So sieht der grobe Ablauf aus, wenn du deinen Maildienst mit Mailpiler verbindest:

  1. Richte in Mailpiler eine Journaling-Zieladresse ein (z. B. archive@dein-archiv.local).
  2. Konfiguriere deinen Mailserver oder Microsoft 365/Google Workspace so, dass Kopien aller ein- und ausgehenden Mails an diese Adresse gehen.
  3. Prüfe, ob Mails im Archiv ankommen, indexiert werden und in der Suche erscheinen.
  4. Definiere Aufbewahrungsfristen (z. B. 6 oder 10 Jahre).
  5. Lege Benutzer, Gruppen und Rollen an; aktiviere Audit-Logs.

Hinweise:

  • Verwende TLS zwischen Mailserver und Archiv.
  • Dokumentiere, welche Postfächer und Domänen ins Archiv laufen.
  • Teste Exporte und Wiederherstellung (z. B. EML/PST).

Wichtige Features im Überblick

  • Volltextsuche: In Betreff, Inhalt und vielen Anhangsformaten.
  • Deduplication: Doppeltes wird nur einmal gespeichert, spart Platz.
  • Rollen & Rechte: Benutzer, Admins, Auditoren mit klaren Grenzen.
  • Mandantenfähigkeit: Trennung nach Unternehmen oder Abteilungen (je nach Setup).
  • Audit-Logging: Nachvollziehbarkeit von Zugriffen und Aktionen.
  • Exporte: Einzelmails oder Massenexporte für eDiscovery.

Sicherheit und Datenschutz

  • Transportverschlüsselung: TLS für SMTP und HTTPS.
  • Zugriffsschutz: Lokale Accounts oder Integration in Verzeichnisdienste (z. B. LDAP/AD).
  • Protokollierung: Aktivitäten werden geloggt, hilfreich für Audits.
  • DSGVO/GoBD: Mailpiler kann Bausteine liefern, aber Compliance hängt von deiner Konfiguration ab (Rechtekonzept, Löschkonzept, Verfahrensdokumentation, Backup-Strategie). Ziehe im Zweifel rechtliche Beratung hinzu.

Best Practices für den Start

  • Ziele definieren: Rechtspflichten, Such- und Restore-Anforderungen, Mandanten.
  • Retention-Policy festlegen: Wie lange, für wen, mit welchen Ausnahmen (Legal Hold)?
  • Journaling sauber einrichten: Testmails, Monitoring, Alarmierung bei Fehlern.
  • Backup nicht vergessen: Auch das Archiv braucht ein Backup und Restore-Tests.
  • Berechtigungen klar halten: Least Privilege, 2FA/SSO, Audit-Logs prüfen.
  • Dokumentation pflegen: Architektur, Prozesse, Verantwortlichkeiten.

Häufige Fragen

  • Ist Mailpiler ein Ersatz für Backups?
    Nein. Archivierung ist Ergänzung zum Backup. Beides wird gebraucht.

  • Kann ich einzelne Mails wiederherstellen?
    Ja, je nach Berechtigung kannst du Mails exportieren oder ins Postfach zustellen.

  • Funktioniert Mailpiler mit Microsoft 365 oder Google Workspace?
    Ja. Üblich ist Journaling an eine Archivadresse. Prüfe die jeweiligen Anbieter-Dokus zur Einrichtung von Journal-Regeln.

Alternativen und Vergleich

  • Kommerziell: MailStore Server, Microsoft 365 Archivfunktionen.
  • Open Source: Je nach Anforderungen existieren weitere Projekte, oft aber mit anderem Fokus.
  • Abwägung: Mailpiler punktet mit Offenheit, Kontrolle und Kosten; kommerzielle Lösungen bieten oft mehr Komfort out of the box und Supportpakete.

Fazit

Mailpiler ist eine solide, leichtgewichtige und zugleich mächtige Open-Source-Lösung für E-Mail-Archivierung. Wer seine E-Mails rechtskonform und langfristig sichern, schnell durchsuchen und revisionssicher verwalten möchte, bekommt mit Mailpiler eine flexible Plattform – ideal für KMU, IT-Teams und Dienstleister. Starte mit einer Testinstanz, definiere saubere Policies und integriere das System sorgfältig in deine Mail-Infrastruktur. So wird E-Mail-Archivierung vom Pflichtprogramm zum echten Nutzenbringer.

Gittea (aka Gitea): Dein eigener Git-Server in leicht

Zabbix: Einsteigerfreundliches IT-Monitoring für Server, Netzwerke und mehr

Impressum

Datenschutz