メールアーカイブの検索ともなれば、文字コードが重要なポイントになるのではないかと思いますが、Network Forensics 方面ではその辺りどうなんでしょ？（というのは明日の質問だったりもする）
全文検索もねぇ・・・マッチしなかった場合、本当にマッチしなかったのか、文字コードがアレでマッチしなかったのか悩めるんですけど。

電子メールを保存して万一に備える〜メール・アーカイブ・システムを解説する〜
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040819/148775/

この↑記事に『他のツール類からは読めない形式で記録されていること』という部分があるのですが、これは個人的にはちょっと微妙。別の形式へエクスポートする手段が用意されていればOKなんですけど、複数のツールで同じ結果を得られるか検証とかする際には独自形式だと困る気がします。