07.11.2014 Mailserver-Entlastung

Sichere Filetransfers in die E-Mail-Oberfläche integrieren

Von: Wolfgang Siegl

Das Versenden großer Dateien per E-Mail ist wie ein Schwertransport auf dem Fahrrad. Aus Gründen der Performance, Sicherheit und Compliance brauchen heute Unternehmen vieler Branchen neben einer Messaging-Infrastruktur eine Managed-Filetransfer-Plattform.

„Ja, die Mail ist groß, na und?“, fragt sich der Anwender. Aber Mail-Server-Administratoren bekommen bei diesem „na und?“ schnell Bauchschmerzen, denn sie wissen, dass ihre Mail-Infrastruktur nicht für große Anhänge geeignet ist. Und meist wissen sie auch, dass die Infrastruktur aus diesem Grund nicht mehr ganz zeitgemäß ist. Denn die Menge und Größe von Daten nimmt rasant zu.

Typische Beispiele für Informationen, die „schnell mal eben“ transferiert werden müssen, sind Konstruktionspläne, Präsentationen, Druckvorlagen, Fotos, Bilder, Audiodateien oder Videos. Gegen die Nutzung von E-Mail zu diesem Zweck sprechen Performance, Sicherheit und Kosten:

  • Performance: Der Versand großer Dateien schränkt die Leistung des E-Mail-Servers ein. In der Zeit, in der der Server ein Foto mit 5 MB versendet, könnte er rund einhundert durchschnittliche E-Mails ohne Anhang bearbeiten. 
  • Sicherheit: E-Mail ist ein offener Übertragungsweg, der leicht von Hackern abzufangen ist und sich von vornherein nicht für den Versand vertraulicher oder wertvoller Dokumente eignet. Je größer eine Datei ist, desto wahrscheinlicher ist aber auch, dass diese für das Unternehmen einen hohen Wert besitzt.
  • Kosten: Die Nutzung von E-Mail für den Versand großer Dateien erfordert eine Überprovisionierung von Kapazität und Leistung, damit der Mailserver nicht zum Flaschenhals der Kommunikation wird.


Das Dilemma mit den Mega-Mails

Als alternativen Übertragungsweg hat der IT-Chef in der Vergangenheit vor allem FTP-Server angeboten. Der Nachteil: FTP-Programme sind wenig intuitiv. Zudem bieten sie auch der IT-Abteilung nicht die nötige Transparenz. Die Administratoren wissen nicht, was mit den Daten geschieht und wer darauf zugreift.

Beliebt bei Usern sind dagegen Filesharing-Plattformen in der Public Cloud. Box oder Dropbox sind jedoch ein Albtraum für IT-Administratoren, denn hier können Anwender mit wenigen Mausklicks ihre Dateien online jedermann zugänglich machen. Die IT verliert damit jegliche Kontrolle über die Daten, einschließlich der Information darüber, wo diese vom Cloud-Provider physisch gespeichert werden.

Alternativer Übertragungsweg

Viele Unternehmen bieten bereits einen alternativen Übertragungsweg, der anders funktioniert als E-Mail, FTP oder Public Filesharing Services. Mit einem professionellen Filetransfer-Dienst stellen sie ihren Mitarbeitern eine Möglichkeit zum Versand von großen Dateien zur Verfügung – sicher, dokumentiert und protokolliert. Ein solcher Dienst entlastet den Mail-Server. Aber er lagert die Daten nicht in die Public Cloud aus, sondern entweder auf selbst gehostete Server oder in geschützte Private Clouds. Zudem übermittelt er die Daten verschlüsselt und legt sie auch verschlüsselt ab.

Zu weiteren üblichen Features gehört, dass Datenpakete ein voreingestelltes Ablaufdatum erhalten, das die Benutzer nur innerhalb der vom Administrator vorgegebenen  Grenzen verändern können. Anschließend löscht die Software die Dateien. Das heißt, der Server räumt sich selbst auf. Er wird nicht zu einem zusätzlichen Datengrab, das obendrein noch eine Backup- oder Hochverfügbarkeitsinfrastruktur bräuchte. Solche Lösungen für „Managed File Transfer“ (MFT) bieten Mitarbeitern also eine sichere und kontrollierte Möglichkeit zum Versand und Empfang großer Dateien innerhalb und außerhalb ihrer Organisation.

Gegenüber der simplen FTP-Übertragung punktet MFT durch benutzerfreundliche Webinterfaces, die sich oft an den Oberflächen der an Consumer ausgerichteten Cloud-Services orientieren. Als Nachteil bestehen bleibt jedoch zunächst, dass es sich um eine separate Plattform handelt, für das der Anwender eine eigene Oberfläche ansteuern muss. Eine neue Benutzeroberfläche und neue Funktionalität bedeuten aber immer auch Aufwand für Schulung und Support.

Ein neuerer Ansatz geht daher dazu über, Filetransfer nicht mehr als Produkt, sondern als ein Feature zu betrachten – und dieses Feature direkt in die E-Mail-Oberfläche zu integrieren. Der Clou: Dieser Ansatz hält die klassische E-Mail und den Filetransfer technisch auseinander, verbindet sie aber aus Sicht des Users. Das Ergebnis ist eine benutzerfreundliche Lösung, die auch große Datenpakete sicher überträgt und empfängt – und zwar direkt dort, wo der User sie braucht. 

Das Zusammenspiel von Mail und Filetransfer

Vorteile für Anwender

  • Senden und Empfangen von Paketen über die gewohnte E-Mail-Oberfläche
  • Keine Kenntnisse über die Filetransfer-Plattform erforderlich
  • Nutzung von Adressbuch und Signatur


Vorteile für Administratoren

  • Geringer Installationsaufwand
  • Rechtemanagement über Verzeichnisdienst
  • Automatische Reorganisation der Datenpakete
  • Entlastung des E-Mail-Servers
  • Transparenz und Kontrolle für höhere Sicherheit


Beispiel: Integration von Notes und Moveit

Wie eine solche integrierte Filetransfer-Lösung aussehen kann, illustriert das Beispiel einer Integration von Notes/Domino auf der Mail-Seite und Ipswitch Moveit auf der Filetransfer-Seite:

Das Interface, das Moveit in Notes integriert, erfordert nur eine einfache Domino-Datenbankserver-Installation. Es sorgt für einen sicheren Zugang zu Moveit, um Übertragungsparameter, Dateien und Nachrichten auszutauschen sowie automatisch Benutzer und ihre Rechte anzulegen, zu verwalten und wieder zu löschen. Die Vergabe von Zugriffsrechten für den Anwender erfolgt über die Zugriffskontroll-Liste (ACL) von Notes.

Und so sieht es für die Anwender in der Praxis aus: Im ersten Schritt öffnet der Anwender in seiner Notes-Oberfläche den Reiter Moveit Mail. Genauso, wie er eine neue E-Mail starten würde, ruft er die Oberfläche für einen neuen Filetransfer auf.

Der Absender fügt die E-Mail-Adressaten ein und kann optional einige vorkonfigurierte Parameter ändern. Zum Beispiel kann er entscheiden, wie lange die Datei auf dem Filetransfer-Server vorgehalten wird, wie oft die Datei heruntergeladen werden kann, ob bestimmte Optionen für den Empfänger deaktiviert werden sollen (zum Beispiel „Reply all“) – oder ob der Mail-Body mit in die Paket-Benachrichtigung aufgenommen wird.

Der Adressat, egal ob unternehmensintern oder -extern,  erhält danach eine E-Mail mit einem Link. Über den Link kann er sich die gesendeten Daten über eine sichere Verbindung herunterladen. Wird der Adressat zum ersten Mal auf diese Weise angeschrieben, erhält er automatisiert eine weitere Mail, um mit E-Mail-Adresse und Passwort einen Account für den Filetransfer einzurichten. Der Link führt den Adressaten im dritten Schritt auf die Weboberfläche des Filetransfer-Servers . Dort findet er seine Nachrichten und die verfügbaren Datenpakete. Authentifizierte User, also auch Unternehmensexterne, können Datenpakete mittels der Weboberfläche zurücksenden. 


Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH