Die Journaling-Funktion

Journaling ermöglicht den Mitschnitt sämtlicher Kommunikationsdaten. Diese Funktion von Exchange Server hält sich eher im Verborgenen. Sie stellt aber ein mächtiges Instrument dar, wenn es um gesetzliche Dokumentationserfordernisse und Archivierungslösungen geht.

E-Mail wurde lange Zeit als flüchtige Kommunikation, ähnlich einem Telefongespräch, angesehen. Aufgrund der einfachen Manipulierbarkeit waren E-Mails weder als Dokument noch als Beweismittel verwendbar. Heute hat sich diese Einstellung, nicht nur durch den Einsatz von Signaturtechniken, geändert. Infolge des Enron-Skandals wurden in den Vereinigten Staaten Gesetze erlassen, die besondere Aufzeichnungspflichten für elektronische Unternehmenskommunikation festlegen. Hierdurch sollen sich illegale Geschäftspraktiken besser nachvollziehen lassen. In Deutschland fällt elektronische Kommunikation grundsätzlich unter die allgemeine, betriebliche Dokumentationspflicht von Unternehmen. Je mehr betriebliche Vorgänge vornehmlich in elektronischer Form stattfinden, desto strenger ist hier auch die Anwendung des geltenden Rechts.

Journaling bezeichnet eine Überwachungsfunktion in Exchange, die die Einhaltung solcher legaler Aufzeichnungspflichten ermöglicht. Wenn Journaling aktiviert ist, dann wird von jeder Nachricht, die in der Exchange-Organisation transportiert wird, eine Kopie an ein Systempostfach gesandt. Auch wenn Journaling in erster Linie eine Aufzeichnungsfunktion hat, eignet sich die Schnittstelle auch zur Realisierung zeitnaher Archivierungs- und Datensicherungslösungen.

Stufen von Journaling

Die Integration von Journaling in Exchange Server hat sich mit der Zeit weiterentwickelt. Daraus sind drei verschiedene Stufen der Journaling-Unterstützung entstanden.

  • Message-Only Journaling stellt die einfachste Art der Aufzeichnung dar. Im Wesentlichen enthält die gespeicherte Nachricht die Informationen, die für den Empfänger einer Nachricht zugänglich sind. Allerdings fehlen für die organisationsinternen E-Mails die Übermittlungsdaten, die im Nachrichtenkopf einer übermittelten E-Mail zu finden sind. Diese sind nur bei Nachrichten vorhanden, die von externen Absendern stammen. Verteilerlisten, Automatische Weiterleitungen oder BCC-Empfänger sowie verschiedene Systemnachrichten wie Empfangsbestätigungen werden bei dieser Art der Aufzeichnung nicht erfasst.

  • BCC-Journaling: Die Informationen, die ein Empfänger nicht zu sehen bekommt, wie das BCC-Feld oder den Inhalt von Verteilerlisten, sind dringend notwendig, wenn es darum geht, Kommunikation nachzuvollziehen, dringend notwendig. BCC-Journaling erfasst deshalb auch BCC-Empfänger und löst einfache Verteilerlisten auf. Versteckte und externe Verteilerlisten sowie solche, die durch Active Directory-Abfragen (Query Based) erstellt werden, werden allerdings auch hier nicht aufgelöst.

  • Envelope-Journaling: Die Auflösung einer Verteilerliste zum Zeitpunkt des Nachrichtenversands ist auch deshalb wichtig, weil sich Verteilerlisten ändern können. Beim Envelope-Journaling werden Verteilerlisten soweit möglich in der Aufzeichnung aufgelöst. Im BCCJournaling fehlen immer noch einige Daten, die verschiedene amerikanische Aufzeichnungsvorschriften verlangen. Dabei geht es um die Übertragungsdaten, anhand derer sich feststellen lässt, ob eine Nachricht tatsächlich zugestellt wurde. Diese Daten werden beim Envelope-Journaling mit aufgezeichnet. Envelope-Journaling wird heute größtenteils eingesetzt.

In jedem Fall nicht aufgelöst werden können allerdings externe Verteilerlisten, also solche, die in einem fremden E-Mail-System definiert sind. Hier bekommt Exchange, genauso wie der Empfänger, nur die Sammelbezeichnung zu sehen. Es fehlt hier der Zugang zu den zur Auflösung notwendigen Daten. Allerdings lassen sich die einzelnen Empfänger innerhalb der betroffenen Exchange-Organisation rekonstruieren. Deshalb wird jedenfalls der relevante Anteil einer externen Verteilerliste indirekt aufgezeichnet.

Weitere Informationen, die durch das Journaling nicht erfasst werden, sind die Daten, die in öffentlichen Ordnern abgelegt werden. Die Journaling-Komponente ist in ihrer Funktion an private Postfachspeicher gebunden.