Archivierung mit MS Office 365

Diese Anleitung beschreibt die Einrichtung von Office 365 für die Archivierung von internen E-Mails in das Reddoxx MailDepot.
Die Basistechnologie basiert auf dem Journaling, was bedeutet, dass jede E-Mail zuerst einmal dupliziert wird.

Bei den nachfolgend beschriebenen Konfigurationsarbeiten müssen Sie mit Administratorrechten in der Weboberfläche von Office 365 angemeldet sein.
Weiterhin ist für die Funktionalität des Journaling einer der Office 365 Pläne mit Journalfeature notwendig.
Details zu den einzelnen Office 365 Versionen finden Sie hier.

Für die Interaktion zwischen dem Reddoxx MailDepot und Office 365 Journaling ist für eine Authentifizierung ein dedizierter Benutzer erforderlich.
In den Beispielen (Screenshots) wird der Benutzer ReddoxxMailDepot verwendet.
Sie können aber auch einen beliebigen Benutzernamen wählen, der Ihren Namensgebungsregeln entspricht.

Es ist seitens Microsoft nicht möglich, die Journalberichte an einen Office 365 User zu verschicken, der im selben oder einem anderen Office 365 System verwendet wird.

Für die Archivierung können Sie entweder den POP3 oder den SMTP Connector der REDDOXX Appliance nutzen.
Für den POP3 Connector benötigen Sie lediglich ein E-Mail Postfach ausserhalb von Office 365.
Für den SMTP Connector benötigen Sie eine zusätzliche Domain (oder Subdomain) bei der Sie den MX Record anpassen und zu Ihrer Appliance routen können.

Melden Sie sich im Online Portal unter https://portal.microsoftonline.com als Administrator an.
Wechseln Sie in die Exchange Online Verwaltung um die weitere Konfiguration vorzunehmen.

Das Journaling kann nur für externe Kontakte aktiviert werden, dies ist eine Einschränkung von Microsoft.

Wählen Sie in dem linken Menü „Empfänger“ aus und in der folgenden Übersicht den Punkt „Kontakte“.
Durch klick auf das + Symbol können Sie einen neuen E-Mail-Kontakt anlegen.
Dabei muss es sich um eine gültige externe Mailadresse handeln.
Hier darf kein interner oder externer Kontakt einer Office 365 Instanz verwendet werden.

Fügen Sie hier die Daten eines für Sie passenden externen Kontaktes ein, welcher für das Journaling genutzt werden soll und bestätigen die Eingaben durch „Speichern“.

Wählen Sie den Menüpunkt „Verwaltung der Richtlinientreue“ in der linken Übersicht.

In der folgenden Ansicht wählen Sie „Journalregeln“ und nehmen die Einstellungen durch einen klick auf das + Symbol vor.


Die Journalberichte werden an den zuvor konfigurierten externen Kontakt gesendet.
Der Name der Regel ist frei wählbar.
Die Journalregel soll entsprechend den Einstellungen auf alle Sender / Empfänger und alle Nachrichten angewendet werden.
Daher in beiden Feldern die Auswahl „Alle Nachrichten“.

An dieser Stelle wäre auch die Konfiguration bestimmter Benutzer/Gruppen möglich.
Mit „Speichern“ wird die Regel auf alle zukünftigen Nachrichten angewendet.

Die Konfiguration des POP3 Connectors ist im Reddoxx Handbuch dokumentiert.

Im POP3-Konnektor können Postfächer konfiguriert werden, die regelmäßig via POP3-Protokoll ausgelesen werden.
Im Postfach vorhandene E-Mails werden dabei in den Spooler des Konnektors übertragen und anschließend gelöscht.
Die abgeholten E-Mails werden danach zum zentralen Archivspooler übertragen, dort werden sie in den Standard Container archiviert.

Achtung: Die vom POP3-Konnektor abgeholten E-Mails werden im Postfach gelöscht!

  1. Melden Sie sich über einen Webbrowser an der Reddoxx Appliance an (http://Appliance-IP/rws/desktop) und öffnen den Konfigurationspunkt „Maildepot“
  2. Wählen Sie "POP3 Connector"
  3. Erstellen Sie ein neues POP3 Konto (Konto hinzufügen)
  4. Tragen Sie beim Hostnamen den abzurufenden Server ein
  5. Passen Sie die Übertragungssicherheit gegebenenfalls an.
  6. Bei Benutzername und Kennwort tragen Sie die Daten des erstellten Journalempfängers ein.
  7. Bestätigen Sie die Einstellungen mit "Speichern"
  8. Aktivieren Sie den POP3 Dienst über "Dienst aktivieren"

Um feststellen zu können, ob das eingerichtete Journaling korrekt arbeitet, können Sie folgende Schritte durchführen:

  1. Abholung der Mails
    Starten Sie die Abholung der Mails mit dem POP3 Konnector (Reddoxx MailDepot → MailDepot Konnektoren → POP3 Konnektor).
    Nach dem Connect wird die Anzahl abzuholende Mails angezeigt.
    Mit einem Rechtsklick auf das konfigurierte POP3 Konto und einem „jetzt abrufen“ können Sie manuell ein Polling starten.
    Die POP3 Queue füllt sich. Die Ansicht der Queue können Sie mit F5 aktualisieren.
    Weitergehende Informationen zu dem POP3 Konnektor finden Sie im Admin Handbuch.
  2. Übertragung der Mails in die Archiv Queue
    Die Mails der POP3 Queue werden in die Archiv-Queue (den Archivspooler) übertragen und dort abgearbeitet (archiviert).
    Die Ansicht der Archiv-Queue können Sie dabei mit F5 aktualisieren.
  3. Anzeige der Containerliste
    Wechseln Sie auf die Anzeige der Archive Container (REDDOXX MailDepot → Archive Container).
    Die Anzahl der Dokumente des Default Containers sollte entsprechend zunehmen.
    Diese Ansicht können Sie ebenfalls mit F5 aktualisieren.
  4. Das Livelog
    Im LiveLog können Sie zusätzlich die Verarbeitung der zur Archivierung bereitgestellten Mails verfolgen.

Fehler werden in der Liste der POP3-Konten im Feld Nachricht angezeigt.
Bei jedem Abhol-Intervall wird pro POP3-Konto im Fehlerfall eine Benachrichtigung per E-Mail an den Reddoxx Administrator gesendet.

Mögliche Fehler sind:

  • Kein Verbindungsaufbau zum POP3-Server. Der Server ist nicht erreichbar.
  • Ungültiger Benutzername oder falsches Kennwort.
  • Korruptes E-Mails-Format. Die Datei muss auf dem Mailserver gelöscht werden, in der Regel ist dies die erste Mail der Liste.
  • ERR Command is not valid in this state.
    Die Übertragungs-Verschlüsselungseinstellungen zw. Client (Reddoxx Appliance) und dem Mailserver passen nicht zusammen.
    Stellen Sie die Übertragungssicherheit korrekt ein (z.b. könnte TLS erforderlich sein).

  1. Setzen Sie zunächst den MX Record für eine verfügbare Domain oder Subdomain, welche zur Appliance zeigt (bzw zu Ihrer Firewall)
    z.b. für maildepot.ihredomain.tld wobei der journaluser in exchange online entsprechend irgendwas@maildepot.ihredomain.tld ist
  2. Aktivieren Sie das eth0:mdcon interface im Appliance Admin Webinterface => Konfiguration => Network => Netzwerk Anschlüsse => eth0:mdcon
  3. Aktivieren Sie den SMTP Connector (mit Port 25) im Appliance Admin Webinterface => Maildepot => Maildepot Connectors => SMTP Connector
  4. Konfigurieren Sie in Ihrer Firewall, dass die Mails die über den aus Schritt 1 konfigurierten MX Record eingehen, zum eth0:mdcon Interface der Appliance weitergeleitet werden.