MailArchiva: Die ungewöhnliche Reise eines südafrikanischen E-Mail-Archivars in die Welt der Compliance

Es gibt nur wenige Softwareprodukte, die ihren Ursprung in Johannesburg haben, es zu einer globalen Nutzerbasis von über 7.000 Kunden bringen und gleichzeitig im Verborgenen so erfolgreich operieren, dass kaum jemand außerhalb der engen Fachkreise von ihrer Existenz weiß. MailArchiva ist ein solches Produkt. Während die großen Player der Tech-Welt um die Aufmerksamkeit der Öffentlichkeit buhlen, hat sich dieses Unternehmen leise, aber beständig in die IT-Infrastruktur von Banken, Fertigungsbetrieben und Dienstleistern auf mehreren Kontinenten eingeschlichen . Gegründet im Jahr 2006, verkörpert MailArchiva den Typus des spezialisierten Nischenanbieters, der Probleme löst, von deren Existenz die meisten Computernutzer nicht einmal eine klare Vorstellung haben: die revisionssichere Langzeitarchivierung von E-Mails .

Die Geschichte der E-Mail-Archivierung ist eng mit der zunehmenden Regulierung der Geschäftswelt verwoben. Was in den 1990er-Jahren noch als einfache Methode begann, Speicherplatz auf Mailservern freizugeben, entwickelte sich spätestens mit dem Sarbanes-Oxley Act (SOX) in den USA 2002 zu einer rechtlichen Notwendigkeit. MailArchiva betrat dieses Feld zu einem Zeitpunkt, als der Markt bereits erste Konsolidierungstendenzen zeigte, und dennoch gelang es dem Unternehmen, sich zu behaupten. Der Schlüssel zu diesem Erfolg liegt in einer technischen Entscheidung, die so grundlegend wie folgenreich war: der konsequente Verzicht auf Datenbanken als Speichermedium.

Das Datenbank-Dilemma und ein südafrikanischer Sonderweg

Die meisten Archivierungssysteme setzen auf relationale Datenbanken oder spezialisierte Indexierungs-Engines, um den schnellen Zugriff auf Millionen von E-Mails zu gewährleisten. MailArchiva wählte bewusst einen anderen Pfad. Die Entwickler erkannten früh, dass SQL-Datenbanken bei der Speicherung großer Binärobjekte – und genau das sind E-Mails mit Anhängen – an ihre Grenzen stoßen. Die Performance leidet, die Sicherungskomplexität steigt, und das Risiko eines totalen Datenverlusts bei Datenbankkorruption ist nicht zu unterschätzen .

Stattdessen setzt MailArchiva auf ein Architekturmodell, das an die Wurzeln des Unix-Philosophie erinnert: Einfache, robuste Formate, die sich mit Standardwerkzeugen bearbeiten lassen. Die E-Mails werden im universellen .eml-Format (RFC822) gespeichert, dem Internet-Standard für E-Mail-Nachrichten. Mehrere dieser .eml-Dateien werden dann in ZIP-Archive verpackt, die ihrerseits mit AES-128 verschlüsselt werden. Diese Archive tragen die ungewöhnliche Endung .zz, sind aber vollständig kompatibel zum WinZIP-Standard . Die logische Konsequenz dieser Entscheidung: Selbst wenn MailArchiva eines Tages nicht mehr existieren sollte, bleiben die archivierten Daten lesbar – mit WinZIP, einem Texteditor oder jeder anderen Software, die das ZIP- und EML-Format beherrscht. Es ist eine bewusste Entscheidung gegen Vendor Lock-in und für langfristige Datenverfügbarkeit.

Die Speicherarchitektur organisiert diese Archive in sogenannten Volumes, die automatisch monatlich, vierteljährlich oder jährlich abgeschlossen werden können . Dies erleichtert nicht nur die Einhaltung von Aufbewahrungsfristen, sondern auch die praktische Administration. Ein abgeschlossenes Volume kann separat gesichert, auf kostengünstigere Langzeitspeichermedien ausgelagert oder bei Bedarf sogar auf optische Medien gebrannt werden.

Zwischen Compliance und Praktikabilität: Die Herausforderung der Revisionssicherheit

Die rechtlichen Anforderungen an die E-Mail-Archivierung sind ein Minenfeld. In Deutschland beispielsweise verlangen Handelsgesetzbuch (HGB) und Abgabenordnung (AO) die Aufbewahrung von Handelsbriefen für sechs und von steuerrelevanten Unterlagen für zehn Jahre . In den USA schreiben Gesetze wie SOX oder der Gramm-Leach-Bliley Act ähnliche Fristen vor . Doch allein die Speicherung genügt nicht; die Archivierung muss revisionssicher sein. Das bedeutet: Die Daten müssen unveränderbar sein, es darf keine nachträgliche Manipulation geben, und im Falle von Veränderungen muss dies reversibel dokumentiert sein. Ein Ausdruck in Papierform ist ebenso wenig zulässig wie eine Formatkonvertierung, die ursprüngliche Word-Datei muss als Word-Datei erhalten bleiben .

MailArchiva adressiert diese Anforderungen durch ein mehrschichtiges Sicherheitskonzept. Die AES-128-Verschlüsselung der Archive schützt vor unbefugtem Zugriff. Entscheidender für die Revisionssicherheit ist jedoch das Audit-Log. Die Software protokolliert detailliert, wer wann auf welche archivierte E-Mail zugegriffen hat – eine essenzielle Funktion für interne und externe Prüfungen. Diese Protokollierung ist nicht nur ein technisches Feature, sondern in vielen Rechtsräumen eine grundlegende Voraussetzung für die Anerkennung der Archivierung als revisionssicher.

Ein besonders heikler Punkt ist die Archivierung von E-Mail-Metadaten, insbesondere der BCC-Empfänger (Blind Carbon Copy). Hier offenbart sich die ganze Komplexität des Unterfangens. Moderne Mailserver wie Microsoft Exchange unterstützen seit der Version 2007 ein sogenanntes Envelope Journaling. Dabei wird nicht einfach die weitergeleitete E-Mail archiviert, sondern eine Art Briefumschlag (der Envelope) mit der Original-E-Mail als Anhang. Dieser Envelope enthält wertvolle Metadaten, darunter auch die eigentlich verborgenen BCC-Empfänger . MailArchiva extrahiert diese Informationen und macht sie für Benutzer mit der entsprechenden Berechtigungsrolle (typischerweise „Auditor“) durchsuchbar. Bei älteren Systemen wie Postfix oder Sendmail, die kein derart ausgefeiltes Journaling unterstützen, ist dies jedoch nicht möglich. Hier stößt die Technik an ihre Grenzen, und die Verantwortung verlagert sich zurück auf den Menschen: Der Auditor muss im Zweifelsfall aus verschiedenen Indizien (Receive-Header, Archiv-Zeitstempel) eine Bewertung vornehmen .

Das Geschäftsmodell: Freeware für die Kleinen, Enterprise für die Großen

In einer Branche, die von teuren Lizenzmodellen dominiert wird, verfolgt MailArchiva eine bemerkenswert liberale Strategie. Für Unternehmen mit bis zu neun Postfächern ist die On-Premise-Version dauerhaft kostenlos nutzbar . Dies ist ein kluger Schachzug: Kleine Unternehmen und Start-ups können die Software unverbindlich einsetzen, wachsen mit ihr und werden zu zahlenden Kunden, sobald sie eine kritische Größe überschreiten. Die Testphase für größere Installationen ist auf 30 oder 45 Tage begrenzt .

Die Preisgestaltung folgt dem üblichen Muster der Branche: Lizenzen werden pro Postfach erworben, wobei die Mindestbestellmenge bei 25 Postfächern liegt. Eine 2015 im „ADMIN Magazin“ veröffentlichte Preisangabe nannte 559 Euro für diese Einstiegslizenz, zuzüglich 20 Prozent Wartungsgebühren im ersten Jahr . Diese Wartungsgebühren sind obligatorisch für das erste Jahr und optional danach – wer sie nicht bezahlt, verliert jedoch den Anspruch auf Updates und technischen Support. Will man nach einer Unterbrechung wieder Updates erhalten, kann der Nachkauf einer neuen Lizenz notwendig werden .

Das Lizenzmodell enthält eine weitere clevere Komponente: Die Zählung der Postfächer erfolgt nicht einfach nach Selbsteinschätzung des Kunden, sondern wird durch die Software selbst überprüft. Dabei greift MailArchiva auf verschiedene Quellen zurück. Idealerweise wird ein Verzeichnisdienst wie Active Directory oder LDAP angebunden, und die Software zählt die dort vorhandenen, mail-aktivierten Benutzerkonten . Ist dies nicht konfiguriert oder unzuverlässig, fällt das System auf den Suchindex zurück und zählt die E-Mail-Adressen, die in den letzten zwölf Monaten tatsächlich Archivaktivität erzeugt haben. Auch importierte Daten aus PST-Dateien werden berücksichtigt . Dieses mehrstufige Verfahren stellt sicher, dass die Lizenzierung der tatsächlichen Nutzung entspricht – ein wichtiger Aspekt für beide Seiten.

Die Kundenliste von MailArchiva liest sich wie ein Who-is-Who der Wirtschaft. In Russland, wo ein erheblicher Teil der Entwicklung stattfindet und das Produkt in das nationale Register für russische Software aufgenommen werden soll, nutzen die Finanzholding FC Otkritie, der Jaroslawler Reifenwerk (Kordiant-Holding) und die Bank VTB24 die Lösung . International zählen die belgische KBC Groep, der französische E-Commerce-Riese Veepee und der australische Autohändler Patterson Cheney zu den Referenzen . Diese Bandbreite – vom Fertigungsbetrieb mit einigen hundert Mitarbeitern bis zum Finanzkonzern mit Zehntausenden Postfächern – belegt die Skalierbarkeit der Architektur.

Technische Tiefe: Was hinter der Oberfläche geschieht

Für den Administrator offenbart sich die Qualität einer Software oft erst im Betriebsalltag. MailArchiva stellt hier hohe Ansprüche an die zugrundeliegende Infrastruktur. Die Systemanforderungen sind präzise und basieren auf langjähriger Erfahrung im Produktivbetrieb. Besonders bemerkenswert ist die klare Empfehlung, bei großen Installationen (ab 1.000 Postfächern) auf Network Attached Storage (NAS) mit Dateifreigabeprotokollen wie NFS oder SMBFS zu verzichten. Die Begründung ist eindeutig: Tests zeigen eine um 50 bis 100 Prozent höhere Archivierungsleistung auf direkt angebundenen Speichern (iSCSI, Fibre Channel) oder lokalem RAID . Ein Bankkunde mit 6.000 Postfächern verbesserte Performance und Zuverlässigkeit dramatisch, nachdem er von einer virtuellen Maschine mit NAS auf Bare-Metal-Server mit SAN-Speicher und lokalen SSDs für die Indizes migrierte .

Die Startskripte für Linux-Systeme, die im Hilfesystem dokumentiert sind, gewähren einen tiefen Einblick in die Optimierungen für den Hochleistungsbetrieb. Die Java-Optionen sind auf Server mit 64 GB RAM und 512 GB Direct Memory ausgelegt, die Garbage Collection ist feinjustiert, und die Speicherallokation des Betriebssystems (MALLOC_ARENA_MAX, MALLOC_MMAP_THRESHOLD_) wird explizit gesteuert, um Fragmentierung zu vermeiden . Dies ist keine Software, die man einfach auf einer beliebigen virtuellen Maschine installiert und dann vergisst – sie will geplant und auf die spezifische Last ausgelegt sein.

Die Unterstützung für unterschiedlichste Mailserver ist beeindruckend. Neben den üblichen Verdächtigen wie Microsoft Exchange (von 2003 bis 2016 und Office 365), Lotus Notes und Google Workspace finden sich auch Nischenprodukte wie Ipswitch IMail, Axigen, Kerio oder Communigate Pro in der Kompatibilitätsliste . Für Exchange-Umgebungen bietet MailArchiva Unterstützung für Microsoft Information Rights Management (IRM) – verschlüsselte E-Mails können durchsucht und angezeigt werden, sofern die Journal Report Decryption in Exchange aktiviert wurde .

Kontroversen und Zukunftsperspektiven

So ausgereift die Technik auch sein mag, MailArchiva bewegt sich in einem Spannungsfeld, das vor allem durch geografische und regulatorische Unterschiede geprägt ist. Ein im „IT-Administrator Magazin“ veröffentlichter Vergleichstest aus dem Jahr 2014 wies auf ein grundsätzliches Problem hin: Während Benno MailArchiv aus dem deutschen Rechtsraum stammt, unterliegen Produkte ausländischer Herkunft – wie MailArchiva aus Südafrika – anderen, möglicherweise laxeren Rechtsvorschriften . Dies ist kein technisches, sondern ein juristisches Problem. Die Frage der Revisionssicherheit entscheidet sich nicht allein durch Verschlüsselung und Prüfsummen, sondern auch durch die Frage, ob der Hersteller und sein Heimatland den strengen europäischen Datenschutzanforderungen genügen. In Zeiten von Cloud-Act und internationalen Datentransfers ist diese Debatte aktueller denn je.

MailArchiva hat auf diese Herausforderung reagiert, indem es einerseits eine reine On-Premise-Lösung anbietet, bei der die Daten das Unternehmen nie verlassen, und andererseits durch die Präsenz in Russland und die Aufnahme in das dortige Software-Register einen Fuß in einem weiteren wichtigen, stark regulierten Markt hat . Die strategische Ausrichtung ist eindeutig: Man will überall dort präsent sein, wo es große, regulierungsintensive Unternehmen gibt – unabhängig von den politischen Systemen.

Die Zukunft der E-Mail-Archivierung wird durch zwei gegenläufige Trends bestimmt. Einerseits wandern immer mehr Unternehmen zu Cloud-basierten E-Mail-Diensten wie Microsoft 365 oder Google Workspace ab. Beide Anbieter haben eigene Archivierungs- und eDiscovery-Funktionen im Portfolio. Warum also eine zusätzliche Drittlösung? Die Antwort liegt in der Vermeidung von Vendor Lock-in und in der Unterstützung heterogener Umgebungen. Ein Unternehmen, das sowohl Exchange Online als auch Google Workspace einsetzt (etwa nach einer Fusion oder Akquisition), steht vor dem Problem, zwei völlig unterschiedliche Archivierungslogiken vereinheitlichen zu müssen. Hier bietet eine herstellerunabhängige Lösung wie MailArchiva echte Vorteile.

Andererseits wächst die Bedeutung von Echtzeit-Kommunikationsplattformen wie Slack, Microsoft Teams oder Zoom. Auch diese generieren geschäftsrelevante Daten, die unter Umständen archivierungspflichtig sind. MailArchiva hat diesen Trend erkannt und bezeichnet sich inzwischen als „cloud-based e-discovery solution for email, chat, calendar and contact info“ . Die Erweiterung des Archivierungsbereichs auf Chat-Nachrichten und Kalendereinträge ist die logische Konsequenz dieser Entwicklung.

Fazit: Ein stiller Diener der Compliance-Kultur

MailArchiva ist kein glamouröses Produkt. Es erzeugt keine Schlagzeilen, und man wird es nicht auf den Titelblättern von Technologiemagazinen finden. Aber es ist ein äußerst kompetenter Diener seiner Herren – der Compliance-Beauftragten, IT-Administratoren und Wirtschaftsprüfer. In einer Welt, in der E-Mails nicht nur Kommunikationsmittel, sondern auch Beweismittel, Geschäftsunterlagen und potenzielle Fallstricke in Gerichtsverfahren sind, leistet MailArchiva unspektakuläre, aber fundamentale Arbeit.

Die Stärke des Produkts liegt in seiner technischen Klarheit: Die Entscheidung gegen Datenbanken und für offene, standardisierte Formate ist mutig und zukunftssicher zugleich. Die Unterstützung für eine immense Bandbreite an Mailservern und Betriebssystemen macht es zum perfekten Integrationswerkzeug in komplexen, historisch gewachsenen IT-Landschaften. Und das gestaffelte Lizenzmodell mit einer großzügigen Freeware-Komponente zeigt, dass man verstanden hat, wie Software-Adoption im Mittelstand funktioniert.

Die Herausforderungen sind nicht zu unterschätzen. Die Konkurrenz durch die integrierten Lösungen der Hyperscaler wird weiter zunehmen. Die rechtlichen Unsicherheiten bezüglich der Revisionssicherheit in verschiedenen Rechtsräumen bleiben ein Dauerbrenner. Und die technische Komplexität großer Installationen erfordert profundes Know-how, das nicht in jeder IT-Abteilung vorhanden ist.

Dennoch: MailArchiva hat sich in den fast zwei Jahrzehnten seit seiner Gründung als robuste, verlässliche Größe in einem anspruchsvollen Marktsegment etabliert. Es ist der Beweis dafür, dass man nicht aus dem Silicon Valley kommen muss, um globale Unternehmen mit kritischer Infrastruktur zu versorgen. Manchmal reicht ein kluger Kopf in Johannesburg, der das Datenbank-Dilemma erkannt und eine einfachere, bessere Lösung gefunden hat.

Quellen

 MailArchiva Help, „Overview“, help.mailarchiva.com online

 Softline Store, „MailArchiva“, store.softline.ru online

 MailArchiva Help, „System Requirements“, help.mailarchiva.com online

 MailArchiva Help, „On-Premise licensing“, help.mailarchiva.com online

 Saleswhale, „MailArchiva – Market Share, Competitor Insights in Electronic Discovery“, saleswhale.com online

 MailArchiva Help, „Envelope Journaling“, help.mailarchiva.com online

 Tracxn, „MailArchiva – 2025 Company Profile“, tracxn.com online

 Ipswitchworks, „MailArchiva“, ipswitchworks.com online

 ADMIN Magazine, „Open source mail archiving software compared – Locked Away“, admin-magazine.com online

 IT-Administrator Magazin, „Im Vergleichstest: Open Source-Software für Mailarchivierung – Verschlusssache“, it-administrator.de online